Не позволяйте воровать ваш интернет
Не позволяйте воровать ваш интернет
Не позволяйте воровать ваш интернет
05.02.2008
После проведения нехитрых настроек я с гордым видом продемонстрировал жене и детям беспроводной доступ в интернет. В общем, новой технологией все остались довольны.
Но самое интересное началось позже, когда не выходя из квартиры я обнаружил 6 точек доступа. Причем 2 из них работали безо всякого шифрования.
Из любопытства я попробовал подключиться к ним и к моему удивлению с одной точкой доступа это удалось, более того затем я спокойно вышел в интернет и побродив некоторое время по всемирной паутине благополучно отключился. Прочитав технические характеристики своего роутера, я вышел с ноутбуком во двор своего дома, который и с остальных трех сторон окружен большими многоэтажными домами. Количество точек доступа во дворе, вместе с моей достигло 16, из них 5 были абсолютно доступны.
Далее, потратив некоторое время на изучение вопроса, пообщавшись с друзьями, побродив по форумам, прочитав пару статей и поэкспериментировав со своим роутером решил всё это обобщить в качестве "Личного опыта".
Обсуждать потрясающую беспечность некоторых людей, не хочу, это в конце концов их личное дело. Лучше разобраться чем это им грозит.
А зависит это, от их тарифа подключения к интернету. В том случае если у них гигабайтный тариф они потеряют деньги. Какое-нибудь юное дарование скачает несколько десятков фильмов с одного из многочисленных трекеров, и в один прекрасный момент провайдер отключит их за превышение лимита.
Если у них безлимитный тариф, то деньги они не потеряют, но скорость доступа в интернет и локальную сеть провайдера резко упадет.
Кстати наш провайдер очень настойчиво предлагает, установить на компьютеры клиентскую программу, для авторизации на сервере провайдера и выхода в интернет. Таким образом если все ваши компьютеры выключены, то выйти в интернет через вашу точку доступа без этой прграммы невозможно. Есть правда одна проблема, при выключении одного компьютера пропадает связь и на другом, и требуется повторная авторизация, а на КПК или игровую приставку этот клиент вообще невозможно поставить. Я лично от этой программы отказался, но как защита от несанкционированного доступа она вполне годится.
Но что же сделать что бы какой-нибудь доморощенный "кулхацкер" не воровал ваш трафик и деньги? Вот несколько манипуляций проделанных мною с роутером.
1. Cменил логин и пароль роутера с заводских admin : admin на другие и поставил запрет на доступ к роутеру через Wi-Fi
2. Установил шифрование беспроводного трафика. Тип шифрования- WPA
3. Выяснил с помощью консольной команды " ipconfig /all" МАС или Physical address, это физический адрес беспроводного адаптера моего ноутбука. Затем внес его в настройках роутера в "access control list" для беспроводых соединений.
4. Включил параметр "Hide SSID" то есть скрыл название своей точки доступа (роутера)
5. В настойках роутера "DHCP Server" установил диапазон IP на столько устройств, сколько у меня имеется, то есть на два устройства. Таким образом у меня диапазон начинается с 192.168.1.2 а заканчивается 192.168.1.3 и пока подключены оба мои компьютера, никто в принципе не может подключиться к роутеру.
6. Уменьшил мощность Wi-Fi в роутере, так что-бы его сигнал ловился устойчиво только в квартире и немного вне её пределов ( что неизбежно)
Вроде всё. Возможно, кто-то назовет меня параноиком, но 5 доступных точек доступа в нашем дворе меня сильно впечатлили.
И последнее, как объяснили мне знающие люди, если мою точку доступа захочет взломать настоящий специалист, то он даже не вспотеет, но так как "настоящим специалистам" я совершенно не интересен, то вероятность такого события стремится к нулю, а для защиты от кибергопников перечисленных мною мер безопасности, мне кажется вполне достаточно.
Copyright © 2018-2022, ООО "ГРОТЕК"