Меню

Как настроить защиту вай фай

Домашний Wi-Fi и экономные соседи: как защитить точку доступа

Содержание

Содержание

В наше время точки доступа Wi-Fi появились практически везде: в каждой квартире, в общественном транспорте, кафе или заведении другого рода — есть Wi-Fi маршрутизатор. Многие мобильные устройства тоже могут выступать в роли точки доступа к сети.

Чтобы примерно представить масштаб распространения Wi-Fi сетей в крупных городах, достаточно просто достать смартфон в любом общественном месте или собственной квартире и активировать функцию поиска сетевых подключений. Вероятно, в зоне действия окажется не менее трех-четырех точек доступа, мобильных устройств и других устройств, оборудованных модулем беспроводной связи.

Что говорить, стремительно набирает популярность даже «умная» бытовая техника, которой можно управлять удаленно (технологии «умного дома»).

Зачем и от кого защищать свой роутер

Не стоит удивляться тому, что в результате повсеместного распространения таких сетей, уровень сознательности владельцев сетевого оборудования значительно упала.

Пользователи старшего возраста нередко просят младших родственников убрать пароль для подключения к роутеру, а кто-то оставляет заводской пароль, не задумываясь о возможных последствиях. Даже если вы очень хороший человек и не прочь поделиться частью интернет-канала с экономными соседями, не забывайте, кроме бесплатного интернета, любой человек, получивший доступ к вашему сетевому оборудованию, если захочет, может получить и гораздо больше, чем бесплатный доступ в интернет. Злоумышленники могут получить доступ к вашим деньгам, личным фотографиям, информации о вашем времяпрепровождении, а возможно и вскипятить чайник без вашего ведома!

Всего этого можно избежать, всего лишь позаботившись о своем роутере, путем совершения нескольких достаточно простых действий.

Шаг первый: смена заводского пароля

На всех маршрутизаторах по умолчанию установлен заводской пароль. Как правило, он не отвечает даже минимальным требованиям безопасности — может состоять из простейшей цифровой комбинации или быть одинаковым для всех роутеров одной модели.

Это значит, что подобрать его сможет не только хакер, но даже человек не слишком близкий к миру цифровых технологий.

Первым шагом после установки нового (особенно предоставленного провайдером) роутера должна быть замена заводского пароля. Самым устойчивым ко взлому паролем будет сложный порядок прописных и строчных букв, цифр и спецсимволов. При этом желательно, чтобы такой набор не образовывал каких-либо слов и словосочетаний.

Для генерирования хорошего пароля вы можете воспользоваться одним из множества онлайн-генераторов:

Если вы все-таки решили придумать пароль сами — запомните несколько простых правил:

  • не используйте в качестве пароля простейшие цифровые комбинации (000000, 111111 и т.д.);
  • ваша фамилия и домашний номер — тоже плохая идея;
  • не рекомендуется использовать и любые словосочетания.

Шаг второй: использование гостевого доступа для выхода в интернет

Гостевой Wi-Fi — это обособленная точка доступа, которая не затрагивает домашние устройства, подключенные к основной точке и объединенные в сеть.

Подключившись к гостевой точке доступа, злоумышленник не сможет получить доступ к вашим домашним устройствам и информации хранящейся в их памяти.

Гостевое сетевое подключение обеспечивает пользователя только доступом во внешний интернет, оставляя другие домашние устройства вне зоны досягаемости.

Если гостевая сеть не нужна, то ее необходимо отключить. У некоторых устройств она отключается автоматически, если не используется определенное время.

Шаг третий: шифрование сети

Для защиты от вторжений извне каждый современный маршрутизатор по умолчанию шифрует канал доступа в собственную сеть. Существует несколько протоколов шифрования:

  • OPEN. По сути, в таком протоколе полностью отсутствует шифрование. Передача данных в этой сети проходит по открытому каналу.
  • WEP. На сегодняшний день самый слабый тип шифрования, появившийся в 90-х годах 20 века. Имеет массу уязвимостей, взламывается за несколько секунд.
  • WPS(или QSS). Механический вход в сеть (вход осуществляется с помощью нажатия кнопки). Ненадежен, взламывается в течение суток.
  • WPA/WPA2. Самый надежный протокол. Основан на различных алгоритмах шифрования. До недавнего времени был практически неуязвим. Недавно хакеры нашли лазейки для его взлома, однако ваши соседи все еще имеют очень мало шансов пробиться сквозь такое шифрование.

Если среди ваших соседей не затесался Mr.Robot, то протокол WPA/WPA2 в комбинации со сложным паролем станет серьезной проблемой для любителей халявного интернета.

Прежде чем использовать маршрутизатор убедитесь, что шифрование включено. Проверить это можно в WEB-интерфейсе роутера (через браузер).

Получить доступ к настройкам устройства можно введя в строке браузера url или ip-адрес, указанный на корпусе роутера (обычно на нижней его части).

При выборе способа шифрования ориентируйтесь на протокол WPA2 — он более надежен по сравнению с остальными.

Шаг четвертый: изменение сетевого идентификатора

Service Set Identifier (SSID) — это имя вашей беспроводной сети, которое ей присвоил завод-изготовитель маршрутизатора. Оно видно всем, кто обладает устройством с возможностью беспроводного подключения. По стандартному SSID любой человек может идентифицировать тип вашего роутера, что значительно облегчит его взлом (особенно если вы затянули со сменой стандартного пароля).

Читайте также:  Телевизор tcl как настроить голосовое управление

Вы можете также скрыть отображение SSID в настройках роутера, однако в этом случае гаджеты перестанут видеть его в списке доступных подключений и имя сети придется вводить каждый раз при переподключении к интернету. Это усложнит работу, поэтому проще всего изменить идентификатор. В этом случае сложность не требуется — можете задать любое имя на свой вкус. Для этого необходимо зайти в меню, найти соответствующий раздел и изменить его.

Шаг пятый: права доступа к настройкам маршрутизатора

Доступ к настройкам в большинстве устройств, осуществляется через браузер по протоколу http. Настройки, как правило, не защищены паролем, либо установлен простейший пароль, который может повторяться в рамках одной линейки или даже быть одинаковым для устройств от разных производителей (самые распространенные — admin, 000000 или другая простейшая комбинация цифр).

Поэтому доступ к настройкам устройства есть у любой учетной записи, рангом выше «продвинутого пользователя». Для защиты необходимо установить пароль или поменять установленный по умолчанию в меню маршрутизатора.

Шаг шестой: обновление ПО

Необходимо систематически обновлять программное обеспечение роутера. Пакеты обновлений исправляют баги и уязвимости в прошивке устройства. Некоторые новейшие маршрутизаторы поддерживают функцию автоматического обновления прошивки. Если такая функция есть, то делать ничего не нужно. Вы также можете самостоятельно проверять наличие нового программного обеспечения в меню настроек и загружать их вручную.

Если ваше устройство не имеет функции автоматического или полуавтоматического обновления, вы должны загрузить соответствующий файл с официального сайта компании-производителя.

Источник

Как защитить Wi-Fi роутер от взлома и от других пользователей

Зачем нужно защищать Wi-Fi сеть и роутер? Конечно, если вы обычный человек, то кто-то конкретный и не захочет вас ломать. Но вот, какой-нибудь злой школьник, чтобы похвастаться друзьям или насмотревшись видосов на ютубе, решит поэкспериментировать. Начнет смотреть порнуху или лить всякие экстремистские штучки с вашего вай-фая. Ему то ничего за это не будет. А вот к вам могут прийти люди в форме. И отмазка «это не я, мне подкинули» тут не прокатит. Вероятность мала, но все же. Давайте разберем как обезопасить себя и свой вай-фай.

Измените имя пользователя и пароль для роутера

Да, помимо обычного пароля для подключения есть еще и пароль для входа в настройки роутера. Обычно это комбинации вроде: admin-admin, admin-12345, 12345678-12345678 и тд. Чаще всего они написаны на обратной стороне маршрутизатора.

Как обезопасить себя?

  1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.

  • Введите логин и пароль с задней стороны роутера.
  • Затем зайдите в настройки и поменяйте их на любое другое имя. Лучше всего эту инфу записать на листочке. Но если все-таки забудете, можно сбросить настройки роутера до начальных.
  • Измените имя сети (SSID)

    Имя сети — это то, что вы видите при подключении или поиске вай-фай. Обычно роутеры используют в названии своего производителя: «dlink», «Linksys», «TP-Link». И именно это является ошибкой, другие пользователи легко могут идентифицировать тип вашего маршрутизатора и погуглить как его взломать.

    Что делать?

    1. Заходите по тому же адресу
    2. Вводите логин и пароль (кто поменял, тот молодец)
    3. Находите во вкладках Wireless settings, Networking или Wireless setup. Название зависит от конкретного роутера.
    4. Далее находите Name и меняете первичное название на любое другое. Если ваши соседи вообще не разбираются в этом, можно прописать что-то типо Virus, Hacker Attack или другое угрожающее. Поверьте, они будут обходить ваш вай фай стороной.

    Активируйте шифрование

    Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP можно взломать за 5 минут, зато поддерживается старым оборудованием. WPA2 Personal (иногда можно увидеть варианты WPA2-PSK) — является оптимальным с точки зрения надёжности. Затем введите пароль (если вы ранее его не вводили). Главное отличать, что это НЕ ТОТ ЖЕ пароль, который мы использовали в 1 шаге. Это то, что вы вводите в вашем устройстве при подключении к точке доступа. Поэтому придумайте какую-нибудь дурацкую длинную фразу, о которой никто не сможет догадаться. Обязательно используйте сочетания заглавных и строчных букв, цифры и различные символы, чтобы сделать ваш пароль действительно надёжным. Желательно запомнить ваш пароль или хотя бы записать и убрать листочек в недоступное посторонним лицам место.

    Выключите WPS

    Эта функция позволяет подключиться к роутеру с помощью кнопки, вообще без пароля или по стандартному восьмизначному пинкоду. В пинкоде используются только цифры. Методом перебора можно взломать пароль за 3 часа. Второй вариант намного проще. В интернете есть много баз данных стандартных PIN кодов. Обычный пользователь не будет менять его после настройки или вообще забудет выключить WPS и злоумышленники смогут взломать сеть.

    Читайте также:  Как настроить каком каналы

    Что делать?

    1. Зайдете все по той же ссылке
    2. Найдите название WPS или QSS — для старых роутеров. На некоторых роутерах он может находиться во вкладке Wireless.
    3. Далее перейдите в раздел Security (безопасность) и отключите WPS.

    Обновляйте прошивку вашего маршрутизатора

    Как и в случае с операционными системами, браузерами и любыми другими программными решениями, люди все время обнаруживают дыры в безопасности маршрутизаторов. Когда производители узнают об этих уязвимостях они выпускают новые версии прошивок для роутера. Всегда проверяйте наличие актуальной прошивки для вашего оборудования на официальном сайте производителя. Новая прошивка также может добавить новые функции вашему устройству, так что это беспроигрышный вариант.

    Как обновить роутер —зависит от конкретной модели. Бывает, что прошивку можно обновить онлайн прямо из панели управления роутером без скачивания файла. Но это на новых моделях. Для старых нужно зайти на сайт производителя, найти номер своей модели и обязательно номер ревизии. Чтобы его узнать, надо посмотреть на наклейку на корпусе роутера. Она обозначена как V.01 или Ver.01

    Скачиваем файл, заходим в админку в раздел обновления прошивки и импортируем ее в роутер.

    Настройте фильтрацию по MAC-адресам

    Не знаю есть ли эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

    Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

    Спрячьте Wi-Fi сеть от посторонних глаз

    В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SSID» (Hide SSID), или «Отключить широковещание SSID». После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

    Эта настройка обычно находится в разделе с настройками беспроводной сети.

    Вот 7 нехитрых правил для того, чтобы оставаться в безопасности!

    Интересные факты:

    • первый вай-фай появился в 1971 году на Гавайях;
    • Во­пре­ки рас­про­стра­нен­но­му мне­нию, Wi-Fi не об­ра­зо­ван от сло­во­со­че­та­ния Wireless Fidelity («бес­про­вод­ное ка­че­ство»). Это за­блуж­де­ние появилось из-за ран­не­го ре­клам­но­го сло­га­на «Стан­дарт бес­про­вод­но­го качества». На самом деле на­зва­ние Wi-Fi ни­че­го не озна­ча­ет;
    • беспроводная сеть появилась благодаря Хеди Ламарр! Она разработала систему связи с широкополосными псевдослучайными сигналами, которая сегодня используется в большинстве цифровых устройств для беспроводной связи.

    Источник

    

    Как защитить сеть Wi-Fi паролем?

    Что в наше время может быть важнее, чем защита своей домашней Wi-Fi сети 🙂 Это очень популярная тема, на которую уже только на этом сайте написана не одна статья. Я решил собрать всю необходимую информацию по этой теме на одной странице. Сейчас мы подробно разберемся в вопросе защиты Wi-Fi сети. Расскажу и покажу, как защитить Wi-Fi паролем, как правильно это сделать на роутерах разных производителей, какой метод шифрования выбрать, как подобрать пароль, и что нужно знать, если вы задумали сменить пароль беспроводной сети.

    В этой статье мы поговорим именно о защите домашней беспроводной сети. И о защите только паролем. Если рассматривать безопасность каких-то крупных сетей в офисах, то там к безопасности лучше подходить немного иначе (как минимум, другой режим аутентификации) . Если вы думаете, что одного пароля мало для защиты Wi-Fi сети, то я бы советовал вам не заморачиваться. Установите хороший, сложный пароль по этой инструкции, и не беспокойтесь. Вряд ли кто-то будет тратить время и силы, что бы взломать вашу сеть. Да, можно еще например скрыть имя сети (SSID), и установить фильтрацию по MAC-адресам, но это лишние заморочки, которые в реальности будут только приносить неудобства при подключении и использовании беспроводной сети.

    Если вы думаете о том, защищать свой Wi-Fi, или оставить сеть открытой, то решение здесь может быть только одним – защищать. Да, интернет безлимитный, да практически у все дома установлен свой роутер, но к вашей сети со временем все ровно кто-то подключится. А для чего нам это, ведь лишние клиенты, это лишняя нагрузка на роутер. И если он у вас не дорогой, то этой нагрузки он просто не выдержит. А еще, если кто-то подключится к вашей сети, то он сможет получить доступ к вашим файлам (если настроена локальная сеть) , и доступ к настройкам вашего роутера (ведь стандартный пароль admin, который защищает панель управления, вы скорее всего не сменили) .

    Если вы переживаете, что вашу сеть кто-то взломает, или уже это сделал, то просто смените пароль, и живите спокойно. Кстати, так как вы все ровно будете заходит в панель управления своего роутера, я бы еще советовал сменить пароль admin, который используется для входа в настройки маршрутизатора.

    Правильная защита домашней Wi-Fi сети: какой метод шифрования выбрать?

    В процессе установки пароля, вам нужно будет выбрать метод шифрования Wi-Fi сети (метод проверки подлинности) . Я рекомендую устанавливать только WPA2 — Personal, с шифрованием по алгоритму AES. Для домашней сети, это лучшее решения, на данный момент самое новое и надежное. Именно такую защиту рекомендуют устанавливать производители маршрутизаторов.

    Только при одном условии, что у вас нет старых устройств, которые вы захотите подключить к Wi-Fi. Если после настройки у вас какие-то старые устройства откажутся подключатся к беспроводной сети, то можно установить протокол WPA (с алгоритмом шифрования TKIP) . Не советую устанавливать протокол WEP, так как он уже устаревший, не безопасный и его легко можно взломать. Да и могут появится проблемы с подключением новых устройств.

    Сочетание протокола WPA2 — Personal с шифрованием по алгоритму AES, это оптимальный вариант для домашней сети. Сам ключ (пароль) , должен быть минимум 8 символов. Пароль должен состоять из английских букв, цифр и символов. Пароль чувствителен к регистру букв. То есть, «111AA111» и «111aa111» – это разные пароли.

    Я не знаю, какой у вас роутер, поэтому, подготовлю небольшие инструкции для самых популярных производителей.

    Защищаем Wi-Fi паролем на роутерах Tp-Link

    Подключаемся к роутеру (по кабелю, или по Wi-Fi) , запускаем любой браузер и открываем адрес 192.168.1.1, или 192.168.0.1 (адрес для вашего роутера, а так же стандартные имя пользователя и пароль указаны на наклейке снизу самого устройства) . Укажите имя пользователя и пароль. По умолчанию, это admin и admin. В этой статье, я подробнее описывал вход в настройки.

    В настройках перейдите на вкладку Wireless (Беспроводной режим) — Wireless Security (Защита беспроводного режима). Установите метку возле метода защиты WPA/WPA2 — Personal(Recommended). В выпадающем меню Version (версия) выберите WPA2-PSK. В меню Encryption (шифрование) установите AES. В поле Wireless Password (Пароль PSK) укажите пароль, для защиты своей сети.

    Для сохранения настроек нажмите на кнопку Save внизу страницы, и перезагрузите роутер. Возможно, вам еще пригодится подробная инструкция по смене пароля на роутере Tp-link TL-WR841N.

    Установка пароля на роутерах Asus

    Нам точно так же нужно подключится к роутеру, открыть настройки по адресу 192.168.1.1, указать имя пользователя и пароль. Если что, вот подробная инструкция: https://help-wifi.com/asus/vxod-v-nastrojki-na-routerax-asus-192-168-1-1/

    В настройках нам нужно открыть вкладку Беспроводная сеть, и выполнить такие настройки:

    • В выпадающем меню «Метод проверки подлинности» выбираем WPA2 — Personal.
    • «Шифрование WPA» — устанавливаем AES.
    • В поле «Предварительный ключ WPA» записываем пароль для нашей сети.

    Для сохранения настроек нажмите на кнопку Применить.

    Подключите свои устройства к сети уже с новым паролем.

    Защищаем беспроводную сеть роутера D-Link

    Зайдите в настройки своего роутера D-Link по адресу 192.168.0.1. Можете смотреть подробную инструкцию по этой ссылке. В настройках откройте вкладку Wi-FiНастройки безопасности. Установите тип безопасности и пароль, как на скриншоте ниже.

    Не забудьте сохранить настройки и перезагрузить маршрутизатор. Можете посмотреть более подробную инструкцию по установке пароля на D-Link.

    Установка пароля на других маршрутизаторах

    У нас есть еще подробные инструкции для роутеров ZyXEL и Tenda. Смотрите по ссылкам:

    Если вы не нашли инструкции для своего роутера, то настроить защиту Wi-Fi сети вы сможете в панели управления своим маршрутизатором, в разделе настроек, который называется: настройки безопасности, беспроводная сеть, Wi-Fi, Wireless и т. д. Найти я думаю будет не сложно. А какие настройки устанавливать, я думаю вы уже знаете: WPA2 — Personal и шифрование AES. Ну и ключ.

    Если не сможете разобраться, спрашивайте в комментариях.

    Что делать, если устройства не подключаются после установки, смены пароля?

    Очень часто, после установки, а особенно смены пароля, устройства которые раньше были подключены к вашей сети, не хотят к ней подключатся. На компьютерах, это как правило ошибки «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети» и «Windows не удалось подключится к…». На планшетах, и смартфонах (Android, iOS) так же могут появляться ошибки типа «Не удалось подключится к сети», «Подключено, защищено» и т. д.

    Решаются эти проблемы простым удалением беспроводной сети, и повторным подключением, уже с новым паролем. Как удалить сеть в Windows 7, я писал здесь. Если у вас Windows 10, то нужно «забыть сеть» по этой инструкции. На мобильных устройствах нажмите на свою сеть, подержите, и выберите «Удалить».

    Если проблемы с подключением наблюдаются на старых устройствах, то установите в настройках роутера протокол защиты WPA, и шифрование TKIP.

    Источник