Для грамотного специалиста или собственника бизнеса работать дома — нормально. Во всяком случае, внештатный автор ИА PrimaMedia Анастасия тактично отклоняет предложение присоединиться к штатной редакции. "Я работаю на себя, на своем компьютере", говорит Анастасия. Впрочем, жизнь фрилансера полна забот. Например, постоянная ответственность за информационную безопасность — свою и заказчика.
Рабочее место Анастасии. Фото: Фото: ИА PrimaMedia
— Рабочее место у меня дома — самое обыкновенное: Интернет от надежного поставщика, Wi-Fi-роутер, компьютер, — рассказывает Анастасия. — До недавнего времени я держала дома, что называется, "открытый Интернет" — попросту, делилась с соседями своим Wi-Fi. "А что? У меня — безлимит, никто меня не обкрадывает", думала я.
Подчас, правда, раздражало, когда у меня "горели" сроки сдачи материалов, а из-за соседей, которые, видимо, в это самое время смотрели на моем роутере фильм в HD-качестве, Интернет отчаянно "тормозил".
И вот, когда терпение лопнуло в очередной раз, наконец-то озаботилась этим и позвонила специалисту компании Подряд (собственно, моего провайдера). Дмитрий — инженер сети широкополосного доступа Подряда — первым делом вежливо меня обругал, вторым — напугал, а третьим — начал давать указания.
Значительное снижение скорости Интернета на собственном устройстве — это меньшее, что влечет за собой "открытый" домашний Wi-Fi, сообщил мне Дмитрий. А как насчет проникновения в личный (и рабочий!) архив документов, мультимедиа? Логины, пароли — в том числе и от сайтов, где вы проводите финансовые операции или попросту следите за состоянием своего счета? А элементарный взлом рабочей почты? А появление в ваших соцсетях незаконного контента, к которому вы-то непричастны, а вот попробуйте это доказать? А тонны спама, который начинаете получать не только вы, но и ваши знакомые и заказчики — с вашего, между прочим, электронного адреса?
"Открытый" Wi-Fi делает все эти "сюрпризы" не то что возможными, а просто неизбежными, заключил мой консультант и озвучил решение: "Паролить! Причем — грамотно".
Грамотно оказалось так. Первые правила: безопасный пароль не должен состоять из одних только цифр или же известных слов. Пароль не должен совпадать с паролями от ваших социальных сетей, почты, или других сервисов.
— Открываем браузер и вводим в адресную строку код 192.168.0.1, — перешел на официальный тон Дмитрий (что поделать, профессиональная деформация!).
Набираем в адресной строке код 192.168.0.1. Фото: Фото: ИА PrimaMedia
— Ничего не произошло? Пробуем 192.168.1.1 или 10.0.0.1. Должно появиться окно с полями для логина и пароля. Появилось?
Логин admin, пароль admin. Фото: Фото: ИА PrimaMedia
Вводим логин — admin, вводим пароль — тоже admin. Если не подходят, ищем инструкцию к роутеру, там должен быть стандартный пароль, а иногда логин-пароль указаны прямо на корпусе роутера. Зашли? Ищем ссылку с надписью Wi-Fi или Wireless. Идем по ссылке, там откроется экран, где как раз и можно поменять пароль.
После некоторых манипуляций, что интересно, экран для смены паролей появился. Пока я думала над суперпаролем, Дмитрий продолжал:
— Безопасный пароль — это использование и кириллицы, и латиницы, и больших букв, и маленьких. Также нужно использовать цифры, специальные символы и, конечно же, пробел.
То есть пароли типа "FdZjак174ДФ_)!)# (#(lИldГv55mvm." — то, что надо (у меня, разумеется, теперь пароль другой, но принцип — тот же).
Правильный пароль. Фото: Фото: ИА PrimaMedia
Разумеется, такой ужас запомнить сложно, пришлось записать в разных местах, но и подбирать его — врагу не пожелаешь.
Кроме собственно выбора собственного пароля, Дмитрий подсказал еще один хак по защите беспроводной сети: при настройке пароля для роутера очень хорошо переключиться на метод аутентификации WPA2 и современный протокол шифрования. В моем случае мы вместе с Дмитрием выбрали WPA2-PSK (AES). Подробные инструкции по настройке можно найти на сайте Подряда.
— Это — самый надежный на сегодняшний день метод, а от вариантов WEP, WPA, WPA/WPA2 mixed нужно отказываться, они устарели, их сегодня школьники, мечтающие стать хакерами, ломают за несколько часов, — авторитетно заявил инженер Подряда.
Настраиваем Wi-Fi. Фото: Фото: ИА PrimaMedia
Между тем, продолжил Дмитрий, настоящие, взрослые злоумышленники тоже не дремлют: недавно лидеры мировой IT-индустрии объявили о появлении новой угрозы пользователям домашнего и публичного Wi-Fi.
Речь идет о новом методе взлома сетей, который назвали KRACK (key reinstallation attack, то есть атака с переустановкой ключа). Чтобы исключить уязвимости, которые KRACK несет конфиденциальной информации, инженер сетей ШПД Подряда настоятельно рекомендовал обновить прошивку роутера и операционную систему ПК.
И в завершении всего — чтобы не оставлять шкодливым соседям и злонамеренным хакерам вообще никакого шанса — мы запаролили сам роутер. Сделали так: вернулись туда, где ранее вводили логин admin и пароль admin, и поменяли пароль на нечто невообразимое (опять пришлось записать, но безопасность — дороже!).
Как объяснил Дмитрий, здесь все дело в возможности удаленного доступа к настройкам роутера: с одной стороны, он (удаленный доступ) нужен провайдеру — помогать пользователю с настройкой сети, но с другой — создает риск удаленного доступа к устройству со стороны хакерских программ, "просеивающих" сеть ради сбора различных данных. Свой пароль на роутере, понятное дело, этот риск сводит на нет. А когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.
Вот и все. Теперь Интернет у меня не "тормозит", и за сохранность своих — и не только — данных я спокойна. Чего и вам желаю.
