Google Sniffing Beta (tm)
В прошлом году, переехав в мой нынешний дом, я обнаружил незащищенную сеть WiFi под именем «Константин». Такое частенько случается практически в любой стране мира, но мне показалось смешным, когда всего лишь через несколько дней название сети изменилось на «Купи себе свою сеть». Подозреваю, что господин Константин устал от соседей, использующих его интернет-ссылку, и пытался оставить им сообщение. Мне также думается, что, прежде всего, он не знал, как включить шифрование. Еще через неделю он, наконец, включил WEP. Однако название сети все-таки оставил прежним.
Думаю, что сегодняшняя история о Google sniffing как раз имеет к этому отношение: http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html
Во время недавнего исследования Управления по защите информации Гамбурга, выяснилось, что машины компании Google случайно перехватывают трафик WiFi-сетей во время регулярного составления карт дорог. Если в вашем доме есть открытая WiFi-сеть и за последние несколько месяцев мимо него проезжала машина Google, вполне возможно, что определенный объем вашего сетевого трафика оказался в руках Google.
Итак, как правильно защитить свою WiFi-сеть, чтобы соседи и Google не вторгались в нее?
Несколько подсказок:
- Отключите передачу SSID сети
При передаче SSID сети злоумышленникам легче угадать ваш пароль, и вы можете стать мишенью для их атак.
- Включите шифрование WPA2 с AES
WPA и WEP - это более старые, менее безопасные стандарты шифрования. Для получения лучшего уровня защиты и в некоторых случаях лучшей скорости сети (это верно, к примеру, для роутеров D-Link), используйте WPA2 с AES.
- 3. Выбирайте сложный пароль, включающий прописные и строчные буквы, цифры и специальные символов, например, #, ! и _.
Сложный пароль затруднит атаки методов перебора.
- Время от времени изменяйте сетевой пароль
Таким образом вы сможете ограничить период времени, когда злоумышленник сможет использовать вашу сеть, даже если пароль был взломан. Создавайте такие пароли, которые невозможно предсказать, например, никогда не используйте номер текущего месяца или года.
- Сократите мощность сети до минимума, при котором вы сможете использовать ее в своем доме
Если вы установили сеть на самый низкий уровень мощности, ваши соседи, живущие за километр от вас, не смогут получить доступ к вашим ресурсам.
- Подумайте о покупке современного WiFi-роутера с сетевым экраном и варьируемой мощностью передачи, который полностью поддерживает WPA2.
Во многих старых роутерах некорректно реализован WPA или имеются проблемы со скоростью при работе, а также отсутствуют многие защитные функции. Подумайте о покупке современного, гибкого и безопасного WiFi-роутера. Периодически обновляйте его программное обеспечение.
Следуя этим советам, Вы сможете обеспечить достаточный уровень защиты своей информации при приличном уровне использования!
Отличного сигнала!
Дата публикации: 20, Мая 2010 г.
Источник: Лаборатория Касперского
