- В чём опасность
- Используйте функции администрирования
- Защитите устройства подключенные в Вашей WiFi сети
- Создайте надёжный пароль Wi-Fi
- Основные способы защиты
- Пароль для роутера
- Надёжное имя SSID
- Пароль от Wi-Fi
- Невидимая сеть
- Отключение WPS
- Шифрование
- Фильтрация МАС-адресов
- Радиус действия сети
- Как установить в роутере пароль на домашнюю Wi-Fi сеть? Пошаговое руководство
- Почему стоит изменить логин и пароль для доступа к настройкам роутера?
- Как защитить домашние сети Wi-Fi
- Создайте надежный пароль доступа к роутеру
- Отключите WPS
- Уменьшите радиус сигнала Wi-Fi
- Обновите прошивку роутера
- Включите фаервол
- Подключите VPN
- Скрывайте SSID
- Включите шифрование
- Настройте фильтр MAC-адресов
- Включите гостевой доступ
- Отключите удаленное администрирование
- Проверьте перечень устройств в списке подключенных
- Разместите свой WiFi роутер в безопасном месте
- Регулярно обновляйте роутер и отключите удаленный доступ
- Выберите статический IP-адрес и отключите DHCP
- Защитите Wi-Fi с помощью МАС-фильтра
В чём опасность
Для начала — краткий обзор того, почему незащищенное соединение или незащищенный маршрутизатор могут быть потенциально серьезной проблемой и серьезной угрозой для владельца сети.
Но в чем именно заключается эта опасность, многие люди не понимают. Вот несколько возможных сценариев и опасностей:
- Размещение провокационного и незаконного контента внешними пользователями. Если вы используете чужую сеть, вся ответственность ложится на лицо, заключившее договор. В конце концов, преступника можно легко вычислить. И попробуйте потом доказать, что это не вы разместили видео, пароли и другой контент.
- Расходы на трафик и снижение скорости интернета. Самая безобидная ситуация — когда фрилансеры пользуются чужой сетью, сидят в Интернете, скачивают какие-то файлы. Вы платите за все это, плюс заметно теряете в скорости.
- Сброс к заводским настройкам. Какой-то шутник получил доступ не только к вашему Wi-Fi, но и к маршрутизатору. И сделать это совсем не сложно. В итоге он восстановил заводские настройки. В связи с этим владельцу оборудования придется перенастроить соединение.
Это пароль, используемый для входа в панель управления на многих маршрутизаторах. И с такими полномочиями вы можете оказаться у себя. - Измените логин и пароль. Может случиться и так, что какой-нибудь злоумышленник или просто обиженный сосед изменит настройки доступа к маршрутизатору, и вы больше не сможете войти в меню.
Маловероятно, что существует 100% защита от взлома. Особенно если такие попытки предпринимаются сознательно и настоящими экспертами в этой области.
Однако если мы говорим о рядовом пользователе, который законно не хочет делить интернет с соседями, достаточно залатать несколько очевидных дыр в защите доступа, и этого будет достаточно.
Используйте функции администрирования
Некоторые маршрутизаторы WiFi оснащены дополнительными административными функциями, которые могут быть полезны для повышения безопасности.
Например, некоторые маршрутизаторы отображают список всех подключенных к ним устройств и определяют их MAC-адреса. Вы можете вручную проверить подключенные устройства по их MAC-адресам, чтобы определить, подключено ли неизвестное вам устройство.
Некоторые маршрутизаторы также имеют функцию «белого» и «черного» списков. Это позволяет определить, какие устройства (на основе их MAC-адресов) могут или не могут получить доступ к вашей сети.
Еще одной административной функцией, которую можно контролировать, является функция ввода PIN-кода для функции WPS. Он позволяет пользователям быстро получить доступ к маршрутизатору, введя PIN-код вместо пароля. Конечно, это удобно, но это также может быть использовано злоумышленниками для получения быстрого доступа.
Защитите устройства подключенные в Вашей WiFi сети
Как правило, устройства, подключенные к сети Wi-Fi, хранят пароль в своей системе. Если злоумышленники получат к нему доступ, они также получат доступ к самому паролю, поэтому убедитесь, что ваши устройства защищены должным образом на случай их потери.
Создайте надёжный пароль Wi-Fi
Еще одно из самых распространенных правил безопасности домашней сети, которым многие пренебрегают из-за возможного неудобства ввода текста на устройствах без клавиатуры, например, игровых приставках. Ваш пароль Wi-Fi должен состоять как минимум из 12 символов, содержать цифры и буквы, быть смешанным, и желательно что-то более сложное, чем «имя, фамилия, год рождения».
Основные способы защиты
Теперь непосредственно к вопросу о том, какую защиту Wi-Fi выбрать для вашего оборудования для доступа в Интернет и беспроводного доступа.
Существует довольно много вариантов. Но все доступные средства защиты можно условно разделить на первичные и вторичные. Хотя лучше всего использовать их вместе, сочетая их наиболее приемлемым для пользователя способом.
Основная цель — защита от возможного проникновения соседей или других посторонних лиц в сеть Wi-Fi, а также защита самого оборудования.
Чтобы исключить несанкционированный доступ и сделать подключение к Wi-Fi непростой задачей, можно использовать следующие методы.
Пароль для роутера
Если вы только что купили маршрутизатор, вряд ли вы вносили какие-либо изменения в его настройки. Это необходимо сделать, чтобы защитить свой Wi-Fi от нахальных соседей.
Прежде чем защищать сам Wi-Fi, необходимо защитить маршрутизатор. Обычно на задней или нижней части оборудования написаны стандартные имя пользователя и пароль, позволяющие получить доступ к его настройкам. Эти пароли и логины несложно узнать, поскольку они даже находятся в открытом доступе. Собрав несколько стандартных вариантов производителя, злоумышленник может легко решить головоломку.
Поэтому очень важно, чтобы Wi-Fi маршрутизатор был хорошо защищен. А для этого нужно будет зайти в настройки под стандартным логином и паролем, открыть раздел с изменением данных и ввести там свой придуманный логин и максимально сложный, но легко запоминающийся пароль.
СОВЕТ. Не рекомендуется использовать пароли и логины, которые невозможно запомнить и которые необходимо набирать на листе бумаги. Этот лист бумаги может попасть в поле зрения неавторизованных пользователей или легко потеряться.
Тогда восстановить доступ будет еще сложнее.
Надёжное имя SSID
Для защиты собственного Wi-Fi от несанкционированного доступа других пользователей также рекомендуется использовать уникальное имя оборудования.
Вы можете изменить его в настройках маршрутизатора, открыв раздел «Основные настройки». Хотя в некоторых моделях меню может немного отличаться. Самое главное — найти раздел, в котором можно задать и изменить имя беспроводной сети.
Нельзя сказать, что это полностью защитит вашу домашнюю сеть WiFi от несанкционированного доступа, если вы не используете дополнительные методы, но при комплексном подходе к построению оборонительных рубежей это обязательный шаг. Не игнорируйте это.
Пароль от Wi-Fi
Если вы измените пароль и логин для доступа к маршрутизатору, а на самой беспроводной сети установите надежный код, то маловероятно, что ваши соседи смогут получить доступ к бесплатному интернету.
ПРЕДУПРЕЖДЕНИЕ. Если вы оставите стандартный пароль маршрутизатора, злоумышленник может легко взломать его и самостоятельно изменить пароль беспроводной сети.
Как видите, одно без другого имеет минимальную силу с точки зрения безопасности. А в сочетании друг с другом это дает серьезный эффект.
Невидимая сеть
Кроме того, для защиты домашней сети Wi-Fi можно сделать ее полностью невидимой. Это совсем не сложно.
Смысл задания заключается в том, чтобы ваша беспроводная сеть не появилась в списке при включении поиска доступных сетей для неавторизованных лиц. Если вы измените настройки соответствующим образом, ваш Wi-Fi станет невидимым и недоступным для других гаджетов.
Для этого откройте настройки маршрутизатора и перейдите в раздел беспроводных настроек. Там должен быть пункт Enable SSID Broadcast. Это относится к включению сетевого вещания. Снимите флажок или отключите эту функцию и сохраните изменения.
Этот параметр отключает сетевое вещание.
Вам просто нужно проверить, поддерживает ли ваш маршрутизатор эту функцию. Он присутствует в большинстве современных моделей.
Отключение WPS
Если вы решите защитить собственную сеть WiFi надежным паролем, а затем активируете WPS, усилия по взлому сложного кода доступа будут напрасными.
Не следует злоупотреблять функцией WPS. Да, это удобная технология, позволяющая подключаться к сети без пароля. Но использовать его следует только в крайних случаях. А если возможно, то вообще отключите его.
Саму опцию WPS отключить несложно. Это делается в настройках маршрутизатора в разделе WPS.
Шифрование
Чтобы установить действительно надежную защиту для вашей сети Wi-Fi, необходимо выбрать подходящий вариант шифрования.
Если шифрование слабое, злоумышленникам будет довольно легко перехватить ваши данные. Иногда, даже при подключении к домашней сети, устройство отображает сообщение о том, что оно использует слабое шифрование.
В этой ситуации необходимо соответствующим образом изменить настройки. После подключения к меню маршрутизатора рекомендуется установить следующие параметры в разделе безопасности беспроводной сети:
- выберите WPA-WPA2 Personal;
- в поле Версия установите значение WPA2 PSK;
- в разделе Шифрование установите параметр AES.
Это пример изменения настроек на маршрутизаторах TP-Link. Приборы других производителей могут незначительно отличаться, но общие принципы изменения параметров остаются теми же.
Фильтрация МАС-адресов
Все устройства, имеющие сетевой интерфейс или сетевую карту, имеют MAC-адрес.
Поэтому пользователь может создать список доверенных адресов для подключения к беспроводной сети. Это относится к компьютерам, ноутбукам, смартфонам, планшетам и т.д. Если вы обнаружите, что сосед или MAC-адрес другого пользователя пытается подключиться без разрешения, вы можете просто добавить его в список запрещенных адресов. Как бы они ни пытались, они больше не смогут подключиться с этого MAC-адреса.
Однако лучшим решением является создание списка доверенных адресов и ограничение доступа ко всем остальным. По мере необходимости, если в доме появляются новые гаджеты, их MAC-адреса просто добавляются в ранее созданный белый список.
Чтобы изменить настройки, просто откройте настройки маршрутизатора, перейдите в раздел беспроводного режима и найдите там пункт фильтрации MAC-адресов.
Радиус действия сети
Как правило, для того чтобы беспроводная сеть достигла самых отдаленных точек квартиры или дома, необходимо включить максимальную мощность передатчика.
Но если квартира маленькая, или сам роутер очень мощный, то сигнал без проблем дойдет до соседей, выйдет на улицу. Это открывает дополнительные возможности для несанкционированного доступа.
Благодаря уменьшению радиуса действия беспроводного сигнала, он будет доступен только в пределах квартиры или дома.
Чтобы изменить соответствующие настройки, найдите раздел с настройками мощности передатчика. Это можно изменить, меняя числовые значения или переключаясь между режимами Low, Medium и High.
Читайте также: Как очистить внутреннюю память на Хонор и Хуавей
Как установить в роутере пароль на домашнюю Wi-Fi сеть? Пошаговое руководство
Хорошо сконструированный сетевой ключ — это ключевой инструмент, который может обеспечить безопасность сети Wi-Fi. Надежный пароль должен содержать прописные и строчные буквы — ‘a’, ‘A’. Обратите внимание, что это разные символы. Кроме того, рекомендуется использовать цифры и специальные символы, такие как -, ., #, %. Следует избегать очень простых комбинаций, таких как цифры или буквы, набранные «подряд» с клавиатуры.
Пошаговые инструкции по установке пароля на домашнюю сеть Wi-Fi.
- Необходимо войти в панель управления маршрутизатора (названия пунктов меню могут отличаться в зависимости от маршрутизатора).
- Найдите пункт меню «Беспроводной режим», войдите в подменю «Безопасность», «WLAN».
- Затем появится поле «PSK Password», в котором необходимо ввести придуманный вами пароль беспроводной сети. Позже вам нужно будет вводить его при подключении новых устройств, гостей.
- Сохраните внесенные изменения. Затем может потребоваться перезагрузка маршрутизатора. Затем вам нужно будет повторно ввести пароль беспроводной сети для всех устройств, которые будут подключены к вашему домашнему Wi-Fi.
Вы также можете изменить имя беспроводной сети на более уникальное. Этот шаг будет особенно полезен, если вы изначально ввели имя своего маршрутизатора по умолчанию. В некоторых панелях управления маршрутизаторами SSID не изменяется в этом пункте меню. Затем проверьте вкладку «Подключение».
Почему стоит изменить логин и пароль для доступа к настройкам роутера?
Рекомендуется изменить логин и пароль для доступа к панели управления маршрутизатора, чтобы минимизировать риск взлома. Существует ряд программ, позволяющих получить доступ к этим данным. Одним из них является Router Scan. Все, что вам нужно сделать, это ввести свой IP-адрес или, если вы его не знаете, наборы IP-адресов.
Служба сама найдет данные для доступа к настройкам маршрутизатора. Поскольку стандартные пароли, такие как admin:admin, меняются очень редко, программное обеспечение распознает несколько точек доступа. Наконец, в нем указаны модель, пароль Wi-Fi, а также имя пользователя и пароль для панели управления маршрутизатора. С помощью таких сервисов можно найти точное местоположение конкретного маршрутизатора.
Как защитить домашние сети Wi-Fi
Рассмотрим несколько способов защиты wi-fi от других пользователей. Вы можете использовать их по отдельности или вместе для повышения безопасности вашей беспроводной сети.
Создайте надежный пароль доступа к роутеру
Надежный пароль маршрутизатора — это ключ к защите от киберпреступников, использующих самые простые методы атаки. Очень часто маршрутизаторы поставляются с комбинацией пароля/логина по умолчанию.
Учетные данные доступа по умолчанию от различных производителей, например, zyxel, xiaomi, известны злоумышленникам. Но если имя пользователя и пароль будут изменены на более надежные, взломать защиту будет сложнее.
Пароль и логин можно изменить с помощью провайдера или самостоятельно.
Отключите WPS
WPS — это упрощенный способ подключения устройства к беспроводной сети. Эта технология чрезвычайно уязвима для взлома — лучше ее отключить. Это можно сделать в настройках маршрутизатора. В руководстве пользователя вашего устройства обычно указано, как отключить WPS.
Уменьшите радиус сигнала Wi-Fi
Современные маршрутизаторы позволяют изменять радиус действия, то есть расстояние, на которое передается радиосигнал. Радиус действия большинства устройств больше, чем размер типичной квартиры или офиса. Чтобы сделать сигнал недоступным, например, с улицы, уменьшите радиус действия, ограничив его помещением.
Обновите прошивку роутера
Микропрограмма маршрутизатора — это специализированная операционная система, обеспечивающая функционирование маршрутизатора. Производители выпускают обновления для своих маршрутизаторов, чтобы исправить ошибки. Стоит следить за появлением новой прошивки и устанавливать ее, как только она станет доступна.
Включите фаервол
Современные устройства имеют брандмауэр, встроенный в прошивку производителем. Так называется программный метод защиты от сетевых атак. Если ваш маршрутизатор имеет эту функцию, он будет называться «Firewall», «Брандмауэр» или «Межсетевой экран». Если эта функция отключена, лучше включить ее для защиты беспроводной сети.
Подключите VPN
Это специальный канал связи, организованный, так сказать, поверх Интернета. Все данные, передаваемые по этому каналу, шифруются, внешний пользователь не может украсть информацию.
Скрывайте SSID
SSID — это имя беспроводной сети. В каждом маршрутизаторе есть функция скрытия SSID. Если вы используете эту функцию, ваша беспроводная сеть не будет видна посторонним и может быть обнаружена только специализированным программным обеспечением.
Включите шифрование
В большинстве современных маршрутизаторов шифрование включено по умолчанию. Самый сильный метод шифрования — WPA2, оставляющий мало шансов для злоумышленников.
Настройте фильтр MAC-адресов
MAC-адрес — это уникальный идентификатор устройства. Каждый гаджет, который подключается к сети — локальной или глобальной — имеет такую сеть. Узнав MAC-адреса ваших личных или рабочих устройств, вы можете настроить маршрутизатор так, чтобы разрешить только их подключение. Все устройства, чьи MAC-адреса были добавлены в белый список, будут считаться разрешенными.
Включите гостевой доступ
Некоторые модели маршрутизаторов оснащены функцией гостевого доступа. Он позволяет реализовать беспроводную сеть для гостей. Любой посторонний, знающий пароль и логин к этой сети, сможет подключиться, но все остальные устройства, подключенные к той же сети, будут изолированы.
Отключите удаленное администрирование
Чтобы никто не смог изменить настройки маршрутизатора без вашего участия, отключите функцию удаленного администрирования. Это гарантирует, что никто посторонний не сможет подключиться к маршрутизатору без вашего разрешения.
Проверьте перечень устройств в списке подключенных
Если вы подозреваете, что к вашей сети на работе или дома подключились посторонние люди, стоит проверить список гаджетов, подключенных к данному маршрутизатору. Если вам удалось распознать все устройства из полученного списка, все в порядке. Если что-то неизвестно, возможно, кто-то нашел способ подключиться к вашей сети.
Разместите свой WiFi роутер в безопасном месте
Расположите маршрутизатор в месте, которое обеспечит покрытие в вашей квартире. Не ставьте его на балконе или в коридоре, где значительная часть сигнала будет просачиваться наружу и привлекать потенциальных злоумышленников. Лучше разместить его в центральной части квартиры, например, в гостиной.
Кроме того, помните не только о программном обеспечении, но и о мерах физической безопасности. Маршрутизаторы имеют кнопки и порты, которые могут помочь злоумышленникам обойти любую установленную защиту. Например, кнопка WPS, которая позволяет получить доступ к любому устройству, подключенному через WPS.
Кроме того, маршрутизаторы имеют порты LAN для проводных соединений, которые по умолчанию не защищены. Предотвращение физического доступа к кнопке WPS и портам LAN на маршрутизаторе также может повысить безопасность WiFi.
Регулярно обновляйте роутер и отключите удаленный доступ
Даже если вы все делаете правильно, хакеры могут получить доступ к вашему устройству благодаря «дырам» в системе маршрутизатора. Чтобы предотвратить это, необходимо регулярно (автоматически) обновлять свой Wi-Fi маршрутизатор.
В текущей версии прошивки часто имеется множество дополнительных функций. Одним из них является удаленный доступ к подключенным жестким дискам и принтерам. Хотя эта функция довольно удобна, она может открыть дверь для злоумышленников. Поэтому тем, кто не использует удаленный доступ, следует отключить его в настройках маршрутизатора.
Выберите статический IP-адрес и отключите DHCP
Чтобы сделать вашу WLAN действительно безопасной, отключите DHCP-сервер на маршрутизаторе. Он обеспечивает отправку конечными устройствами всей необходимой информации для связи с маршрутизатором. Если эта услуга отключена, устройства смогут подключаться к маршрутизатору и Интернету только после ручной настройки. Поэтому вам придется самостоятельно ввести всю необходимую информацию. Ради большей безопасности вам придется пойти на такие жертвы.
В Windows, например, вам придется ввести необходимую информацию в «Панель управления» — «Сетевые подключения». Там вы найдете свою сетевую карту и сможете назначить статический IP-адрес своему компьютеру одним щелчком мыши. Однако не используйте стандартные адреса, такие как 192.168.1.101. Опять же, чем сложнее комбинация, тем более безопасным будет ваш Wi-Fi. Также обратите внимание, что первые две цифры не должны быть изменены. Хорошим IP-адресом является, например, 192.168.95.11.
В поле «Маска подсети» введите 255.255.255.0. В поле «Шлюз по умолчанию» вы также можете ввести IP-адрес вашего маршрутизатора. Однако в большинстве случаев в этом нет необходимости. «Гибкий» вход в сеть будет невозможен после применения этих настроек. Например, если вы хотите получить доступ в Интернет на новом устройстве, вам придется вводить все настройки вручную.
Защитите Wi-Fi с помощью МАС-фильтра
Каждый компьютер и сетевая карта смартфона имеют индивидуальный идентификатор. Вы можете использовать этот так называемый MAC-адрес в своих интересах. Многие маршрутизаторы могут быть настроены на подключение только к устройствам с определенным MAC-адресом. Например, вы можете предоставить доступ к Wi-Fi только смартфону и ноутбуку. Вы можете включить фильтр MAC-адресов в настройках маршрутизатора.
Сначала это звучит как обещание безопасности и универсального решения. Но, к сожалению, зарегистрированные MAC-адреса также могут быть прочитаны. Используя специальные инструменты, легко «показать» маршрутизатору определенный MAC-адрес и таким образом получить доступ к сети. Однако следует признать, что лишь немногие мошенники прилагают действительно серьезные усилия, чтобы обойти эти препятствия.