Как защитить Ваше домашнее соединение WiFi

WPA2 прекрасен - пароль должен быть достаточно безопасным (см. здесь).

Можно также включить Фильтр MAC, который добавляет безопасность против нехакеров, которые не знают о сниффинге.

Необходимо также проверить использование для маршрутизатора последнего встроенного микропрограммного обеспечения производителя.

Если рассматриваемый маршрутизатор не кажется достаточно безопасным, Вы могли бы изучить обновление встроенного микропрограммного обеспечения к DD-WRT/Tomato/OpenWRT (если возможный).

Вы довольно в безопасности с персональным WPA2, это весьма вскрываемо, но если Вы выбираете сильный и долгий пароль, Вы неуязвимы для атак с подбором по словарю.

Вы могли также скрыть SSID своего AP, но это только удержит людей с небольшим знанием и никаким набором инструментов. Если Вы будете всегда соединяться, то датаграммами ассоциации будут только обмениваться настолько нечасто, что это может быть эффективной линией обороны, тем не менее.

Вырезание и вклейка от подобной темы на Безопасности IT-систем StackExchange:

• Используйте WPA2 с Шифрованием AES. Это также обычно упоминается как WPA2-CCMP или WPA2-RSNA. Для домашней сети Вы будете, вероятно, использовать опцию "Personal" или "PSK" для этого, которое можно назвать "WPA2-персональным" или "WPA2-PSK". Если Ваша сеть будет немного более усовершенствована, и Вы знаете, как создать сервер RADIUS, то Вы будете, вероятно, искать "WPA2-предприятие".
• Используйте сервер RADIUS, если Вы можете для аутентификации. Это для очень опытных пользователей только, все же.

• Создайте сильные пароли:

  • 12 символов или больше
  • Используйте все типы символов (верхний регистр, нижний регистр, числовой, неалфавитно-цифровой)
  • Не используйте слова словаря
  • Не делайте пароли связанными или подобными:

    • Идентификаторы пользователей
    • SSID сети
    • Любые имена хостов устройства
    • Друг друга (никакие два пароля пользователя не должны быть подобными, и администраторские учетные записи, не должен иметь паролей, подобных никаким учетным записям пользователей),

• Если необходимо использовать PSK, сделайте его столь сильным, как можно терпеть. Абсолютный минимум состоял бы в том, чтобы следовать инструкциям по паролю выше. Мое персональное предпочтение является случайным образом сгенерированным кодом с 63 символами.

• Настройте фильтрацию MAC-адреса на своем AP. В то время как это - относительно незначительный контрольно-пропускной пункт, это - также относительно безболезненное. Единственное время это становится стычкой, - когда Вы хотите соединить новое устройство с сетью впервые, или если Вы делаете сброс фабрики маршрутизатора, накопив большой список гостевых устройств.
• Если это - опция, настройте интерфейс управления своего маршрутизатора для использования HTTPS только.
• Если это - опция, запретите доступ к интерфейсу управления маршрутизатора по беспроводным соединениям. Таким образом, только кто-то, кто физически соединен проводом в маршрутизатор, может сделать изменения конфигурации.
• Выключите беспроводные устройства (включая Ваше AP), когда они не будут использоваться. Это ограничит доступность Вашего SSID, авторизованного MAC-адреса и демонстрационных пакетов (для офлайновых атак перебором) потенциальным взломщикам - единственный неслышимый сигнал является тем, который не является там.
• Используйте HTTPS везде, где это доступно. Это добавит, что другой слой шифрования на Ваши передачи данных, уже делая Ваш nearly-impossible-to-crack сигнализирует что намного более невозможный к трещине.
• Используйте сервис VPN в то время как на беспроводной связи. Это добавит еще один слой шифрования на Ваши передачи данных, заставляя Ваш уже невозможный к трещине сигнал потребовать подобных Богу полномочий повредиться.