Безпека домашньої мережі

Коли я переглядав статистику пошукової системи Яндекс, то звернув увагу, що запит: "Безпека домашньої мережі" - запитує лищь 45 раз в місяць, що, скажімо прямо, досить сумно.

Щоб не бути голослівним, хочу розповісти одну цікаву історію зі свого життя. Деякий час тому до мене зайшов сусід, який вирішив долучитися до сучасного життя і набув собі ноутбук, маршрутизатор, ну і турбувався тим, щоб підключитися до мережі інтернет.

Маршрутизатор сусід купив марки D-Link DIR-300-NRU , А у цієї моделі є така особливість. За замовчуванням, як ім'я бездротової мережі (SSID), він використовує назву бренду. Тобто в списку доступних мереж виявляється мережу з ім'ям dlink. Справа в тому, що більшість виробників "зашивають" в налаштування назву мережі у вигляді марки і моделі (наприклад, Trendnet-TEW432 і т.п.).

Так ось, побачив я в списку мереж dlink і відразу ж до нього підключився. Відразу ж зазначу, що будь-який маршрутизатор (крім Wi-Spotов та іншої екзотики, яка не має мережевих дротяних інтерфейсів RJ-45) обов'язково потрібно налаштовувати, підключившись до нього по дроту. На практиці, я можу сказати, що можна і по Wi-Fi налаштовувати, але тільки не перепрошивати, - перепрошивати тільки по дроту, а інакше є ймовірність його серйозно пошкодити. Хоча, якби я вів настройку маршрутизатора по дроту, то цього курйозу б не сталося і не було б цієї історії.

Я підключаюся до мережі dlink, починаю налаштовувати - міняю SSID, задаю ключ шифрування, визначаю діапазон адрес, канал мовлення і т.п., перезапускати маршрутизатор і тільки тут до мене доходить те, що аж надто якийсь невпевнений прийом, хоча маршрутизатор поруч варто.

Так, дійсно, я підключився до чужого відкритого маршрутизатора і налаштував його, як треба. Природно, я відразу ж повернув всі налаштування до вихідних, щоб власники маршрутизатора не турбуйтеся і вже налаштував цільової маршрутизатор, як треба. Але, при всьому при цьому, можу сказати, що цей маршрутизатор до сих пір так і стоїть незашифрований і до нього може причепитися будь-який бажаючий. Так ось, щоб уникнути таких ось ситуацій, налаштовуємо бездротовий маршрутизатор і читаємо далі про безпеку домашньої мережі.

Давайте розглянемо, які елементи як апаратні, так і програмні, є захисниками мережі, а які - потенційними проломи, включаючи, до речі, і людський фактор. Але, про все по порядку.

І питання - приходить куди? На комп'ютер? На маршрутизатор? На бездротову точку доступу?

Ми не будемо розглядати, яким чином інтернет приходить до вас в будинок - нам достатньо розуміння того, що він приходить. А, між тим, це питання дуже і дуже важливий і ось чому. Кожне з перерахованих вище пристроїв має свій ступінь захисту від різних хакерських атак і несанкціонованого доступу.

Перше місце по рівні захисту від мережевих атак можна сміливо віддати такому пристрою, як маршрутизатор (його ще іноді називають "роутер" - це те ж саме, тільки по-англійськи - Router - маршрутизатор). Апаратну захист "пробити" набагато складніше, хоч і не можна сказати, що неможливо. Але про це пізніше. Існує така народна мудрість, яка говорить: "Чим пристрій простіше - тим воно надійніше". Оскільки маршрутизатор - набагато більш простий пристрій і більш вузькоспеціалізоване, то воно, звичайно, надійніше.

На другому місці за рівнем захисту від мережевих атак - комп'ютер, оснащений різними захисними програмними засобами (міжмережевими екранами, які так само називаються FireWall - дослівний переклад - Вогняна стіна. В ОС Windows XP і пізніших цей сервіс називається Брандмауер). Функціонал приблизно той же, але з'являється можливість реалізації двох функцій, які найчастіше неможливо зробити засобами маршрутизатора, а саме - відстеження відвідування користувачами сайтів і обмеження доступу до певних ресурсів. Звичайно, в домашніх умовах такий функціонал найчастіше не потрібно або легко реалізується з використанням безкоштовних сервісів, наприклад, яндекс.dns, якщо вам потрібно захистити свою дитину від недоброго контенту. Звичайно, на комп'ютері-шлюзі іноді є такий приємний функціонал, як "проточний" антивірус, який вміє аналізувати проходить трафік, але це не є приводом для того, щоб відмовлятися від антивіруса на комп'ютерах-клієнтах, тому що вірус на всякий випадок може прилетіти в файлі-архіві з паролем, а туди антивірусу ніяк не потрапити, поки ви його не розкриєте.

Бездротова точка доступу - це прозорий в обидві сторони шлюз, через який може прилетіти що завгодно, тому використовувати точки доступу має сенс тільки в мережах, захищених апаратним або програмним файрволом (маршрутизатором або комп'ютером з встановленим спеціалізованим ПО).

Найчастіше в домашній мережі використовуються бездротові маршрутизатори, які обладнані чотирма портами для підключення комп'ютерів по дроту і радіомодулем, що виконує функцію точки доступу. У цьому випадку мережа має наступний вигляд:

Тут ми наочно бачимо, що головний захисник нашої мережі від хакерських атак - маршрутизатор, проте це не говорить про те, що ви можете відчувати себе в цілковитій безпеці.

Функція файрволу маршрутизатора полягає в тому, що він транслює ваші запити в інтернет і отриману відповідь повертає вам. При цьому, якщо інформація ніким в мережі, включаючи ваш комп'ютер, незапрошенной, то файрвол такі дані відфільтровує, оберігаючи ваш спокій.

Найчастіше це віруси-трояни, які проникають в вашу мережу разом із зараженими скриптами або викачаними зараженими програмами. Нерідко віруси поширюються в вигляді вкладень в електронні листи або посилань, що містяться в тілі листа (поштові черв'яки). Зокрема, так поширюється вірус-хробак, який шифрує всю інформацію на жорстких дисках вашого комп'ютера, а після цього вимагає гроші за розшифровку.

Діяльність вірусу може бути найрізноманітнішою - від "зомбування" комп'ютера або крадіжки даних до вимагання грошей прямо через блокування Windows або шифрування всіх призначених для користувача даних.

У мене є знайомі, які стверджують, що ні зустрічали більш марною програми, ніж антивірус і прекрасно обходяться без нього. Якщо ви вважаєте так само, то повинен попередити, що не завжди вірус видає себе відразу і видає взагалі. Іноді його діяльність полягає в тому, щоб взяти участь в DDoS атаці будь-якого вузла в інтернеті. Вам це нічим не загрожує крім того, що вас може заблокувати провайдер і змусити перевіритися на віруси. Тому, навіть, якщо на вашому комп'ютері немає важливих даних, антивірус, хоча б безкоштовний, краще поставити.

Якщо на ваш комп'ютер проник троян - він може відкрити порт, організувати тунель і надати своєму творцеві повну владу над вашим комп'ютером.

Багато віруси вміють поширюватися по мережі, тому якщо вірус потрапив на один комп'ютер в мережі, існує ймовірність його проникнення на інші комп'ютери вашої домашньої мережі

Перш за все, необхідно встановити на кожен комп'ютер в мережі оновлюється антивірус. В ідеалі комерційний, але якщо з грошима туго можна використовувати безкоштовні антивіруси, начебто Avast, Avira, AVG, Microsoft Security Essentials і т.п. Це, звичайно, не така ефективна захист, як у платного антивіруса, але краще вже так, ніж взагалі без антивірусу.

Важливо: Між появою нового вірусу і додаванням його опису в антивірусну базу існує деякий "зазор", довжиною від 3 днів до 2-х тижнів (іноді довше). Так ось, в цей час ваш комп'ютер може бути потенційно під загрозою зараження вірусом, навіть, з оновлюється антивірусом. Тому переходимо до наступного етапу, а саме інструкціям, виконуючи які ви зможете вберегти себе від зараження.

Насправді, підчепити вірус ви можете навіть на улюбленому новинному ресурсі через всякі попандери або різні тизери та іншу рекламу на сайті. Щоб цьому запобігти - необхідно, щоб у вас стояв оновлюється антивірус. Ви ж зі свого боку можете виконати наступні моменти:

1. Ніколи не відкривати вкладення в листи і не переходити за посиланнями з цих листів, якщо адресат вам невідомий. Якщо адресат вам відомий, але лист має яскраво виражений рекламний характер або з розряду - "подивися ці фотки - ти тут голий", то, звичайно ж, ні по яких посиланнях переходити не слід. Єдине, що ви можете зробити корисного в цьому випадку - це повідомити людині, що він зловив вірус. Це може бути як електронний лист, так і повідомлення в Skype, ICQ, Mail.ru-агента і інших системах.

2. Іноді вам може прийти повідомлення від "колекторського агентства" або з "Мосміськсуд" про те, що у вас якісь неприємності - знайте, так поширюються віруси-шіфрователі, тому ні в якому разі не слід переходити по посиланнях і відкривати вкладення.

3. Обов'язково зверніть увагу на те, як виглядають повідомлення про виявлені віруси антивірусом. Запам'ятайте їх зовнішній вигляд, тому що нерідко при навігації по інтернету виникає повідомлення, що мовляв виявлений вірус, негайно скачайте з сайту антивірус і перевірте. Якщо ви пам'ятаєте, як виглядає вікно повідомлень антивіруса, то завжди зможете зрозуміти - антивірус вас попереджає або це "обманка". Так, і антивірус ніколи не буде вимагати скачати з даного сайту якесь доповнення - це перша ознака вірусу. Не попадайтеся, а то потім доведеться викликати фахівця лікувати комп'ютер від вірусу-здирника.

4. Ви скачали архів з якоюсь програмою або ще чимось, але при відкритті файлу вимагають відправити смс і отримати код - ні в якому разі цього не робіть, як би не були переконливі доводи, наведені у вікні. Ви відправите 3 смс, вартістю по 300 рублів кожна і всередині побачите інструкцію по завантаженню файлів з торентів.

5. Взагалі, якщо сайт вимагає від вас підтвердити номер телефону, при цьому сайт не є великим порталом, на кшталт Yandex.ru, Mail.ru, Google.ru, Rambler.ru, VK.com, Facebook і т.п. або стільниковим оператором - є привід задуматися і почитати відгуки про сайт в інтернеті. Але про це у нас є окрема стаття на сайті, з описом лохотронів.

6. Якщо ви використовуєте бездротову мережу Wi-Fi - вам необхідно встановити ключ шифрування мережі. Якщо у вас відкрита мережа, то всі бажаючі можуть до неї підключитися. Небезпека полягає не в тому, що хтось, крім вас, буде користуватися вашим інтернетом, а в тому, що він потрапляє в вашу домашню мережу, в якій напевно використовуються якісь загальні ресурси, які небажано виставляти на загальний огляд. Про створення мережі з використанням технології Wi-Fi ви так само можете прочитати статтю.

Тепер ми знаємо, що яким би дорогим і якісним ні наш захисник - маршрутизатор, якщо не брати певних заходів, то можна заразити свій комп'ютер вірусом, а попутно створити загрозу для всієї мережі. Ну, і, звичайно ж, не можна забувати про те, що ключ шифрування вашої бездротової мережі так само є дуже важливим фактором.

Теги: мережеві технології , безпеку домашньої мережі

Інші статті в розділі: