Как эффективно защититься от угроз при работе через Wi-Fi

Работать через Wi-Fi часто бывает удобнее, чем через мобильный интернет. Пришел в кафе, подключился к бесплатной Wi-Fi и спокойно работаешь. Все как дома, но могут возникнуть проблемы с учетными записями социальных сетей, банка и других ресурсов.

Например, после работы через публичный Wi-Fi вы можете обнаружить кражу своих профилей в соцсетях и других сайтах. Сделать это легко, если злоумышленники перехватывают пакеты, которыми обменивается ваше устройство с роутером.

Ну а чтобы этого избежать, мы расскажем о способах защиты от таких угроз.

Но начнем с самого главного правила под номером «ноль», которое подходит как для публичных, так и для домашних сетей. Оно очень простое: подключите двухфакторную авторизацию на всех ресурсах, где это возможно, чтобы после ввода логина и пароля шла дополнительная проверка через SMS или приложение авторизации.

Публичные места

Самым простым будет полный отказ от подключения к публичным Wi-Fi-сетям в пользу мобильного интернета. Но последний не везде стабилен и может похвастаться достойной скоростью передачи данных из-за перегрузок. Потому приходится подключаться к публичным сетям. И если такое произошло, то лучше придерживаться следующих простых правил.

1. Использовать сети, защищенные паролем. В них пакеты шифруются, потому даже в случае перехвата они будут бесполезны для злоумышленника, так как их необходимо будет как-то расшифровать. Но не стоит забыть, что и сам роутер может быть под контролем злодеев. Так что смотрите следующий пункт.

2. Если сеть не защищена паролем или вы не уверены, что роутер не контролируется злоумышленниками, то используйте только те информационные ресурсы, которые не требуют ввода логина/пароля или передачи другой конфиденциальной информации. Ваши пакеты могут перехватывать, но если они не будут содержать никакой ценной для злоумышленников информации, то этот перехват не будет критичным.

3. Если все же необходим ввод логина и пароля для доступа к важным ресурсам по работе, то стоит использовать для этого проверенный корпоративный VPN. В этом случае создается шифрованный канал между сервером и вами, через который и осуществляется обмен данными.

Домашняя сеть

В домашней сети все немного проще, но тоже имеются определенные хитрости, которые стоит использовать. В частности, ваш Wi-Fi должен быть защищен от посягательств извне и перехватов трафика. Для этого в административной панели сделайте следующее:

1. Защитите всю сеть паролем, чтобы все ходящие по ней пакеты надежно шифровались. Пароль должен быть достаточно сложным, чтобы предотвратить подбор путем перебора или через словарь — 10-15 символов разного регистра, цифры и спецсимволы.

2. Отключите всем непроверенным вручную устройствам доступ в интернет даже в тех случаях, если они каким-то образом прошли через парольную преграду. Своего рода это второй фактор защиты. Если кто-то каким-то образом подключился к сети, то он не сможет выйти в интернет, пока вы вручную не разрешите это.

3. Проверяйте список подключенных устройств и удаляйте все, которые уже не используются. В случае обнаружения «левых» подключений важно сменить пароль для доступа к Wi-Fi на новый и принудительно отключить устройства.

4. Проверяйте актуальность версии прошивки роутера и своевременно обновляйте ее. Если обновления безопасности больше не приходят, то стоит подумать об обновлении самого устройства на более современный, который получает обновления безопасности.