Денис Колисниченко - Анонимность и безопасность в Интернете. От «чайника» к пользователю
Далее нужно выбрать протокол (TCP) и указать порты 5190 и 443 (через запятую), рис. 7.37.
Рис. 7.36. Выбор типа правила
Рис. 7.37. Указание портов
Следующий шаг – выбор действия (рис. 7.38). В нашем случае нужно блокировать подключение. А после этого брандмауэр предоставит нам возможность выбора профиля, для которого будет применяться правило (рис. 7.39). Выберите сразу три профиля – Доменный, Частный, Публичный.
Последний шаг – это задание имени для нашего правила (рис. 7.40). Описание вводить необязательно. На этом все, правило создано. Вы можете выключить его, когда вам самим понадобится ICQ. Удалять правило необязательно.
Рис. 7.38. Блокирование подключения
Рис. 7.39. Правило будет применяться для всех профилей
Рис. 7.40. Имя правила
Глава 8. Защищаем домашнюю беспроводную сеть
8.1. Стоит ли защищать домашнюю сеть?
В последнее время весьма популярными стали беспроводные домашние сети на основе Wi-Fi. Такие сети создаются, даже если дома всего один компьютер. Ведь стоит беспроводной маршрутизатор недорого, а комфорта – масса. Имея ноутбук, вы можете, оставаясь в сети, свободно перемещаться по всей квартире. А если у вас только стационарный компьютер, наличие беспроводного маршрутизатора позволяет не тянуть через всю квартиру портящий интерьер Ethernet-кабель. Достаточно на входе в квартиру установить беспроводной маршрутизатор – кабеля минимум, порчи интерьеру – тоже. Это уже не говоря о простоте подключения к Интернету и вообще к домашней сети различных современных устройств: коммуникаторов, планшетов, мобильных телефонов (поддержка Wi-Fi есть даже в относительно недорогих моделях), игровых приставок, сетевых хранилищ данных и пр.
Современные беспроводные маршрутизаторы практически не требуют настройки – программа первоначальной настройки просит разве что выбрать способ подключения к Интернету и указать имя пользователя и пароль (и то не всегда – все зависит от способа подключения ко Всемирной сети). Да и пароль на вход в панель управления самого маршрутизатора по умолчанию не сложнее пароля новых SIM-карт. Так, на моем маршрутизаторе по умолчанию был установлен "ультрасложный" пароль 1234.
Все это сделано для облегчения настройки устройства – чтобы пользователь, обладающий начальными знаниями, мог настроить маршрутизатор без привлечения посторонних специалистов. Как обычно и бывает – комфорт в ущерб безопасности. Ведь некоторые настройки могут блокировать доступ, а этого нельзя сделать – нужно "чтоб сразу работало".
Вот и получается, что ваша домашняя сеть, настроенная утилитой быстрой настройки, доступна не только вам, но и всем желающим в радиусе действия сети, который составляет в наших условиях (бетонные стены, разные электронные устройства: радиотелефоны, микроволновки и т. п.) от 30 до 50 метров. Вы только представьте – 30 метров вокруг маршрутизатора! Сюда войдут ближайшие квартиры по лестничной клетке, не нужно также забывать про квартиры этажом ниже и выше. При желании все ваши соседи смогут пользоваться Интернетом за ваш счет.
У многих сейчас так называемые безлимитные пакеты – трафик, как и время работы, не учитывается, а раз в месяц за доступ к Интернету взимается фиксированная сумма. Так стоит ли защищать свою домашнюю сеть, учитывая, что никаких финансовых потерь вы не понесете? – все равно, сколько трафика будет передано, абонентская плата от него не зависит. Не спешите отвечать сразу. Ответ должен быть взвешенный. Отбросьте в сторону амбиции – они ни при чем в этом случае.
Давайте прежде подумаем – что будет, если кто-то проникнет в вашу сеть? В самом безобидном случае он просто станет пользоваться Интернетом и общими ресурсами сети – например, общими дисками с фильмами, которые вы коллекционируете. В домашних (и не только) сетях часто такое практикуется – все фильмы помещаются на один компьютер с самым большим жестким диском, а на остальные компьютеры они копируются по мере необходимости.
Даже если незваный гость не окажется вандалом, а попросту будет "на шару" использовать ваше интернет-соединение – приятного мало. Ведь в вашей сети появится еще один клиент, что снизит общую скорость доступа к Интернету – придется делить канал с еще одним пользователем. А если "гостю" будет мало ваших фильмов, и он начнет качать свои (на вкус и цвет… – сами понимаете), то снижение производительности всей сети и снижение скорости доступа к Интернету вам гарантировано.
Но снижение скорости – еще полбеды. Вдруг этот "гость" окажется хакером и взломает из вашей сети чей-то компьютер (например, банковский) или еще как-то напакостит, то придут к вам – ведь засветится именно ваш IP-адрес. А беспроводные маршрутизаторы, как правило, не ведут журналов доступа, поэтому доказать вы ничего не сможете. И даже если доступ к чужим кредиткам "гость" получать не будет, а просто, скажем, станет рассылать спам, то в черный список опять-таки попадет ваш IP-адрес. В конечном итоге вы не сможете отправлять письма… Попробуйте потом доказать, что ничего такого не рассылали.
И еще один нюанс проникновения в вашу сеть: перехват личных данных, вандализм и кража конфиденциальной информации. Например, технически подготовленному "соседу" ничего не стоит заполучить ваш пароль к страничке в социальной сети, к почтовому ящику. Он также сможет просмотреть фотографии и другие документы, доступные компьютерам вашей сети (поскольку является полноценным клиентом). А некоторая категория "доброжелателей" специально проникает в чужие сети с одной целью – что-нибудь уничтожить или инфицировать компьютеры сети вирусом. Вандалы! Видимо, этим они пытаются прикрыть комплекс неполноценности. Но не будем углубляться в психологию, пусть это делают специалисты, а наша задача несколько иная.
Мы получили ответ на поставленный вопрос – однозначно, нужно защищать свою домашнюю сеть. А защитить ее можно только путем соответствующей настройки вашего маршрутизатора.
Примечание
Далее будут приведены общие советы по такой настройке, а конкретно настройку мы рассмотрим на примере моего домашнего маршрутизатора Edimax BR-6424N. Однако, изучив руководство по эксплуатации своего маршрутизатора, вы без проблем найдете аналогичные параметры в его панели управления.
8.2. Изменение пароля доступа к маршрутизатору
Итак, вы установили беспроводной маршрутизатор, он подключился к Интернету, а беспроводные адаптеры ваших домашних компьютеров подключились к созданной маршрутизатором беспроводной сети. Все работает, все компьютеры имеют доступ к Интернету.
Как правило, доступ к панели управления маршрутизатором (рис. 8.1) возможен только с компьютера, подключенного к Ethernet-порту маршрутизатора, – для этого в комплекте с маршрутизатором поставляется короткий Ethernet-кабель. Беспроводные клиенты не имеют доступа к панели управления, даже если знают имя пользователя и пароль на вход. Другими словами, даже если кто-то узнает, какой пароль по умолчанию у вашего маршрутизатора, то зайти в панель управления он не сможет.
Примечание
Узнать пароль по умолчанию на вход в панель управления маршрутизатора очень просто – зная его модель, достаточно найти к нему руководство пользователя (все они доступны в Интернете), а в нем – стандартные параметры доступа. А у некоторых маршрутизаторов пароль по умолчанию выводится при попытке подключения к нему – достаточно знать его IP-адрес, который обычно равен 192.168.1.1, 192.168.2.1 и т. д.
Рис. 8.1. Вход в панель управления маршрутизатора Edimax
Но лучше перестраховаться и таки изменить пароль доступа к маршрутизатору. Не исключено, что в природе существуют и такие маршрутизаторы, которые позволяют вход в панель управления даже беспроводным клиентам. Установив пароль, постарайтесь его не забыть, но если это все же произойдет, пароль можно сбросить, удерживая кнопку сброса на задней панели маршрутизатора. При этом будут сброшены абсолютно все его настройки, а не только пароль.
Примечание
В панели управления маршрутизатора Edimax можно выбрать русский язык (в разделе Language), но интерфейс всех иллюстрации здесь будут приведен на языке, установленном в маршрутизаторе по умолчанию, – английском. Тому есть несколько причин. Во-первых, чтобы вы привыкали к названию опций, – аналогичные опции присутствуют в панелях управления и других маршрутизаторов. Во-вторых, почему-то языковые настройки не сохраняются, и при следующем входе в панель управления язык интерфейса опять окажется английским.
Итак, в маршрутизаторе Edimax для изменения пароля нужно перейти в раздел General Setup | System, выбрать Password Settings и нажать кнопку Next (рис. 8.2). В открывшемся окне (рис. 8.3) ввести старый пароль (в нашем случае – 1234), новый пароль и повторить ввод нового пароля.