Уголовные последствия и советы по настройке

Начнем с юридических, (97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.). Кроме обязательной авторизации по номеру телефона публичный Wi-Fi должен препятствовать доступу детей и взрослых к запрещенным сайтам.

На вас может любой пожаловаться: https://77.rkn.gov.ru/p22826/

Форма обращения в минцифры РФ о доступе к открытой сети WiFi

 

К морально этическим, а в совокупности и уголовным могут быть отнесены угрозы, того что через вашу точку доступа в интернет, спланируют преступление, совершат порочащие Вас действие, опровергать которые будет потом не просто и потребует привлечение компетентных специалистов защиты разбирающихся не только в юридической стороне дела, но и в сфере IT. Вы много знаете таких? Например, соседский подросток может заниматься кибербуллингом(https://ru.wikipedia.org/) в социальных сетях, или скачать и запустить через вашу сеть хакерскую программу, которая нанесет вред не только вам непосредственно, но может использовать совокупность уязвимостей вашей домашней сети и уязвимости устройств у Вас дома. Это может привести к тому, что данные ваших кредитных карт утекут, когда вы, используя домашний интернет будете совершать покупку, а устройства в свободное время превратятся в боты, ждущих команду на атаку. Так же существует множество скрытых майнеров, которые будут сжирать ресурс и энергию ваших устройств. Недавно, был опубликован инцидент, когда из-за плохо настроенного разграничения доступа к домашней сети, соседский подросток управлял системами полива, освещения и входной группой так называемого умного дома.

Те же угрозы могут быть и от просто гостя, который попросил пароль от вай-фай. Он сам может не знать, что его смартфон заражен, а сеть зловредных вирусов может заразить ваши устройства, особенно если вы их дополнительно не защищали и не обновляли.

Мы рекомендуем выполнить ряд действий, описанных ниже. К сожалению, в наше время существует бессчётное множество производителей и версий одного и того же роутера, и мы можем дать достаточно общие рекомендации. Но зная, что Вам нужно, гораздо проще найти настройку именно своего устройства в поисковике. 


 

Совет 1. Меняем пароль администратора.

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора. Обычно он указан на корпусе устройства, что-нибудь вроде «admin:admin» и тому подобные «1234». Списки устройств и паролей по умолчанию достаточно доступная информация. К примеру такой список паролей по умолчанию для IT специалистов: список паролей по умолчанию. В сочетании с открытым для всех подключением к беспроводной сети это может дать любому полный контроль над роутером.


 

Совет 2. Запрещаем удаленное управление.

Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета. Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH Если у Вас есть договор с компанией по обслуживанию вашего оборудование, то обычно удаленный доступ к настройкам организовывается с целью оказания услуг, если иное прямо не прописано в договоре.


 

Совет 3. Ограничиваем доступ к роутеру по MAC адресам.

MAC адрес - уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей. Обычно существует возможность создания либо «белого списка» устройств доступ которым разрешен, или наоборот «черного списка» устройств доступ которым запрещен. Не указанным устройствам в списке – доступ разрешается. Мы рекомендуем использовать белый список и внести в него все устройства ваших домочадцев, но не гостей. И для домашней сети включить контроль по MAC адресам. Сами MAC адреса устройств обычно можно посмотреть у них в параметрах настройки, в разделе WiFi. При этом помните, что включать ограничение доступа, до внесения устройств в «белый список» настройки роутера нельзя. Иначе вы потеряете беспроводный доступ к устройству, и к нему сможете подключиться или по проводу, или сбросив его настройки на настройки по умолчанию.


 

Совет 4. Создаем гостевую сеть.

Для гостей используем галочку доступа только в сеть интернет и запрет доступа в локальную сеть. Не используем фильтрацию по MAC адресам, иначе Вам придётся добавлять идентификатор каждого гостя отдельно. Шифрование используем либо минимальное. Если в роутере существует настройка, то ограничиваем максимальную сессию несколькими часами. Не забываем периодически менять гостевой пароль.


 

Совет 5. Отключаем Broadcast SSID.

SSID Это то имя, которое видит любой человек при поиске доступного WiFi. Отключение широковещательной трансляции этого имени, поможет защититься от тех, кто ищет ближайшую сеть стандартными средствами, ну и усложнит взлом для соседского подростка. В совокупности фильтрациипо MAC адресу, и корректно выбранным шифрованием, даст Вам достаточную уверенность от взлома подручными средствами. При этом ваши устройства так же не будут видеть эту сеть, и вам нужно будет указать ее вручную в настройках подключения у каждого устройства.


 

Совет 6. Обновляем встроенную версию прошивки.

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

 

Подходим комплексно:

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии. Советуем использовать вспомогательные средства защиты, такие как межсетевую фильтрацию, антивирусную защиту с актуальными базами сигнатур, системы контроля доступа.


 

Как выбрать роутер для дома?

Сейчас многие производители завлекают покупкой роутеров с множеством антенн и большими цифрами скорости. Тем не менее рекомендуем относится к выбору более внимательно, с учетом поиска опыта использования того или иного роутера. Мощность устройств в любом случае ограничена максимально допустимой мощностью согласно решениями ГКРЧ РФ для соответствующих устройств. И легально ввезенные устройства, работать сильнее не будут. Зона охвата, зависит от типа перекрытий и используемого при строительстве материала. Вне помещения дальность связи зависит от рельефа местности, наличия деревьев, типа используемой антенны. Скорость работы обычно лукаво считается в совокупности на все порты устройств, и не всегда понятно, например что использование того или иного стандарта WiFi для достижения максимальной скорости, требует специфических настроек шифрования или отказ от ряда функций безопасности. Отдавать предпочтение устройствам так называемого стандарта WiFi-6 (802.11ax) стоит только если у вас достаточное число устройств, работающих в диапазоне 5 Ггц и потребляющих много трафика. Если вы планируете использовать Mesh, для WiFi роуминга, убедитесь, что клиентские устройства поддерживают стандарты 802.11k/r/v.