Как на вай фай роутер поставить защиту?

Зайти в настройки маршрутизатора

Описанная схема мало отличается на девайсах разных брендов, будь то Asus, D-link, Zyxel, Tenda, Keenetic, маршрутизатор TP-Link или роутер любой другой марки.

Разница заключается лишь в оформлении меню, так как необходимые пункты могут находиться в различных местах.

Перед тем, как установить защиту, следует зайти в настройки роутера, а для этого нужно ввести его IP-адрес в адресной строке любого браузера, который есть на компьютере. Как правило, стандартные адреса для роутеров такие:

• 192.168.1.1;
• 192.168.0.1;
• 192.168.2.1;
• Данные для входа, еще указаны на шильдике, в нижней части корпуса.

Обратите внимание, что если у вас не «комбайн» со встроенным модемом, а точка доступа, подключенная к стороннему модему, последней цифрой в адресе будет двойка. Для авторизации следует ввести логин и пароль.

По умолчанию у любого девайса это admin – admin. Даже если при подключении к провайдеру интернета вы не занимались настройкой оборудования самостоятельно, а это делали специалисты, IP-адрес и логин с паролем скорее всего остались неизменными.
Для защиты от несанкционированного доступа заходите в настройки маршрутизатора с компьютера или ноутбука, который подсоединен к девайсу Ethernet-кабелем. При подключении через WI FI, если вы попытаетесь изменить настройки, беспроводное соединение будет прервано.

Если вы или кто-то другой менял параметры в ПО маршрутизатора, а логин с паролем вы не помните, достаточно воспользоваться кнопкой Reset.

Это сбросит все показатели до заводских, поэтому, возможно, придется заново перенастраивать и в том числе учетку для доступа к интернету. Детальнее о том, что такое учетная запись роутера, читайте здесь.

Найдите установки безопасности для локальной сети

Как правило, необходимый пункт находится в разделе «Беспроводное соединение» или «Безопасность». В любом случае, необходимые настройки можно загуглить для каждой конкретной модели.

Кроме того, к любому роутеру идет детальная инструкция, в которой все расписано и разложено по полочкам – если, конечно, это фирменный девайс от уважаемого бренда, а не самопальный «Ляовай» из Алиэкспресса по 5 долларов за мешок.

Как установить в роутере пароль на домашнюю Wi-Fi сеть? Пошаговое руководство

Грамотно составленный сетевой ключ является ключевым инструментом, способным обезопасить Wi-Fi. Надежный пароль должен включать в себя строчные и заглавные буквы – «а», «А». Не забывайте о том, что это разные символы. Кроме того рекомендуется использовать цифры, специальные знаки по типу -, ., №, %. Обязательно стоит избегать предельно простых комбинаций вроде цифр, или букв, набранных «в ряд» с клавиатуры.

Пошаговая инструкция по установке пароля на домашнюю Wi-Fi сеть.

1. Необходимо зайти в панель управления роутером(названия пунктов меню, может отличаться у разных роутеров).
2. Найти в меню пункт «Беспроводной режим», войти в подменю «Безопасность», «WLAN».
3. После этого появится поле «Пароль PSK», в нем следует ввести придуманный пароль доступа к беспроводной сети. В дальнейшем его нужно будет вводить при подключении новых устройств, гостей.
4. Сохранить внесенные изменения. Далее, возможно, потребуется перезагрузить роутер. После этого, нужно заново ввести пароль доступа к беспроводной сети для всех устройств, которые будут подключены к домашнему Wi-Fi.

Кроме того можно сменить имя беспроводной сети на более уникальное. Этот шаг будет особенно полезен в том случае, если в стандартном имени было изначально введено название роутера. В некоторых панелях управления роутером SSID меняется не в данном пункте меню. Тогда нужно проверить вкладку «Соединение».

Как самостоятельно сделать сайт на PHP?

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SSID» (Hide SSID), или «Отключить широковещание SSID». После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.

Установите тип шифрования

Это первое, что нужно изменить в настройках, чтобы оградиться от соседей непробиваемым паролем. Напротив пункта «Безопасность» или Security нужно задать тип шифрования WPA2, так как он считается самым надежным.

Самые старые модели маршрутизаторов не поддерживают такой тип шифрования, поэтому для них следует выбрать WPA-PSK.

Дополнительные меры защиты

Помимо основных, дополнительные меры позволяют добавить еще несколько кругов защиты вокруг Wi-Fi. Обычно они не требуются для домашних сетей. Но если вы считаете, что лучше быть предусмотрительнее, то можно использовать и их.

Регулярно обновлять прошивку

Периодически в интернете появляются новости вроде «Протокол WPA2 взломан, под угрозой теперь все». На самом деле, протоколы безопасности и конкретные модели устройств могут иметь невыявленные уязвимости. Но производители оборудования всегда «держат руку на пульсе». Как только они узнают о проблеме, сразу же готовят пакет обновления, чтобы помочь клиентам защитить Вай-Фай маршрутизаторы от других пользователей. Если регулярно обновлять прошивки, можно быть уверенным в самой современной защите.

Для обновления крайне важно выполнить следующие правила:

• соединение с роутером должно быть только по кабелю;
• очень важно выбрать правильную версию прошивки. Нужно переписать название модели и номер версии с наклейки на аппарате. На сайте производителя по этим номерам выбрать подходящую версию ПО;
• во время прошивки нужно отключить маршрутизатор от внешней сети (синий порт).

После того, как файл скачан, в меню роутера нужно найти пункт «Системные инструменты» / «Управление» или подобные, а затем – «Обновление». Выбрать файл прошивки и запустить процесс.

Неправильные действия могут привести к тому, что устройство перестанет функционировать. Поэтому подходите к этому шагу ответственно.

Отключить удаленный доступ

Опция позволяет управлять роутером через внешний сигнал, поступающий по кабелю WAN. Проще говоря, через интернет. Это значит, что не нужно находиться в той же сети, чтобы зайти в настройки. Эта функция бывает нужна провайдеру, чтобы решить вместо вас какую-либо проблему на маршрутизаторе. Однако, для полного контроля над своим оборудованием ее лучше отключить. Сделать это можно из раздела настроек безопасности («Безопасность» / «Network security»).

Создать подсети (гостевой доступ)

Некоторые модели предоставляют возможность создать вторую сеть. Она никак не связана с вашей основной. Паролем можно спокойно делиться с гостями и друзьями.

Чтобы включить эту функцию, проверьте «Настройки беспроводной сети» (Wireless Network) или «Настройки домашней сети» (Home Network) в меню настроек. На некоторых беспроводных устройствах ее нет.

Сделать Wi-Fi скрытым

Закрывают Вай-Фай через «Основные настройки» / «Беспроводная сеть» в меню маршрутизатора. Здесь можно «Скрыть точку доступа» / «Отключить широковещание SSID» – для этого достаточно поставить галочку. После этого, вашей сети не будет в списке доступных для подключения. После перезагрузки роутера, чтобы подсоединиться к Wi-Fi, придется выполнять такую процедуру:

• в списке сетей выбрать пункт «Другие сети»;
• вводим SSID;
• вводим пароль;
• компьютер подсоединяется к Wi-Fi;
• для мобильных гаджетов – в пункте Wi-Fi настроек есть раздел «Другая сеть» или «Добавить сеть». Нужно выбрать его, ввести название и пароль.

Установка невидимого SSID не является признанным способом повысить безопасность. Специальные программы все равно смогут увидеть сеть. Однако, от надоедливых соседей этот метод убережет.

Организовать фильтрацию по МАС-адресам

Как отключить посторонних пользователей от Wi-Fi, узнаете в следующем видео:

MAC-адрес – уникальный номер девайса. Роутеры предоставляют возможность создавать «белые» и «черные» списки гаджетов. В меню есть отдельный пункт «Фильтрация по MAC-адресам». Таким образом, мы защищаем беспроводную сеть и закрываем ее от других девайсов.

Посмотреть МАС-адрес можно в пункте «Об устройстве» (для мобильных гаджетов), либо в свойствах подключения, раздел «Дополнительно» (на компьютере). Он выглядит как «A0-BF-5C-7B-33-64»: 6 блоков по 2 символа – цифры 0-9 и буквы A-F (это все 16-разрядные цифры).

Этот способ не гарантирует безопасности. МАС адрес можно перехватить и «клонировать», сымитировав ваше устройство. Однако, в условиях домашней сети он может снизить вероятность взлома.

Неудобный момент – каждый новый девайс надо прописывать в настройках роутера отдельно.

Уменьшить зону покрытия сигнала

Можно сделать Wi-Fi менее заметным, если снизить уровень сигнала. Обычно сигнал можно «поймать» просто на улице, в соседнем доме. Однако, он нужен вам только в квартире или офисе. Такое ограничение, кроме прочего, снизит количество помех для других сетей и устройств. Это также поможет, не меняя других настроек, защитить Вай-Фай, чтобы соседи больше не смогли им пользоваться.

Купить маршрутизатор с файрволлом

Любые дополнительные меры безопасности, связанные с файрволлом, межсетевым экраном, брандмауэром, защитой DoS, могут оказаться очень действенными. Это средства защиты, специально препятствующие атакам. Если они есть в роутере, то включены по умолчанию. Также можно настроить дополнительные параметры, чтобы создать еще более защищенную сеть Wi-Fi.

Роутер с VPN

VPN считают одним из самых действенных способов защиты данных при их передаче. VPN создает «шифрованный туннель» для связи между узлами сети. Такая функция присутствует далеко не на всех устройствах, но позволяет сразу защитить все девайсы в вашей сети.

Периодически менять пароль

Для высокой безопасности считается «хорошим тоном» периодически менять свои пароли, пин-коды и ключи шифрования. Пароль Wi-Fi может (теоретически) быть скомпрометирован, или же его могут начать подбирать для последующего взлома. Управляя паролями Wi-Fi раз в три месяца, можно быть более уверенным в безопасности сети.

Проверять перечень устройств в списке подключенных

Можно не применять методы, перечисленные выше, а просто периодически просматривать, какие устройства подключены к сети. Здесь вы сразу увидите, есть ли «несанкционированный доступ» к вашему Wi-Fi.

Разместите свой WiFi роутер в безопасном месте

Разместите роутер в таком месте, чтобы он обеспечивал покрытие в пределах вашей квартиры. Не стоит размещать его на балконе или в коридоре, где добрая часть его сигнала будет уходить наружу и привлекать потенциальных злоумышленников. Лучше поставить его в центральную часть квартиры, например в гостиную.

Кроме того, необходимо помнить не только о программных, но и физических мерах безопасности. Роутеры имеют кнопки и порты, которые могут помочь злоумышленникам обойти любую установленную защиту. Например, кнопка WPS, нажатие на которую позволяет получить доступ к любому устройству, подключенному с помощью WPS.

Также роутеры имеют LAN порты для проводных соединений, которые по умолчанию не защищены. Предотвращение физического доступа к кнопке WPS и портам LAN на роутере также может повысить безопасность Вашего WiFi.

Почему не стоит оставлять домашнюю Wi-Fi сеть открытой?

Не рекомендуется оставлять домашнюю Wi-Fi сеть доступной для посторонних, так как в этом случае к ней сможет подключиться любой желающий. Им может оказаться и мошенник. С помощью специализированных приложений, злоумышленник сможет перехватить весь незащищенный сетевой трафик. К нему относятся сайты, на которые заходил владелец беспроводной сети, введенные пароли, загруженные файлы. Все это достаточно легко перехватывается и модифицируется. К примеру, вместо скачанного фильма будет загружен вирус. Подобные манипуляции принято называть MITM атаками.

3 Регулярно обновляйте роутер и отключите удаленный доступ

Даже если вы все сделаете правильно, хакеры могут получить доступ к устройству благодаря «дырам» в системе вашего роутера. Чтобы предотвратить это, вы должны регулярно (автоматически) обновлять свой Wi-Fi-маршрутизатор.

С актуальной версией прошивки часто появляется много дополнительных функций. Одной из них является удаленный доступ к подключенным жестким дискам и принтерам. Хотя данная функция и довольно удобно, но она может открыть дверь злоумышленникам. Поэтому те, кто не пользуется удаленным доступом, должны отключить его в настройках маршрутизатора.

Измените LAN-IP адрес

Такая возможность далеко не всегда заложена, но, если настройки роутера позволяют сменить его адрес в сети (например, 192.168.0.1) – обязательно воспользуйтесь. Если же такой возможности нет, то хотя бы измените имя вашей Wi-Fi сети на то, где не содержится марка и модель роутера (так, DIR-300NRU — очень плохой вариант).

Надежный пароль

Как поставить пароль на Wi-Fi, рассказано в следующем видео:

Хорошо составленный сетевой ключ – это самый главный пункт, который обезопасит Wi-Fi. В надежном пароле используются строчные и заглавные буквы («а» и «А» для него – это разные символы), а также цифры и специальные знаки (-, _, !, ~, @, $, #, &, %, *). Избегайте простых комбинаций, вроде цифр или букв, набранных с клавиатуры в ряд.

Шаг 1. Зайдите в панель управления роутером, как было описано в первом пункте.

Шаг 2. Найдите пункт меню «Беспроводной режим», «Wireless» и т.п. и вкладку (или подменю) «Безопасность», «WLAN». У Sagem F@st 1744 v2.2, которые использует Ростелеком, защитить Вай-Фай паролем как раз можно с помощью пунктов «Настройка WLAN» – «Безопасность».

Шаг 3. В поле Password / Пароль PSK / Пароль введите выбранный вами код. Его придется вводить при подключении новых устройств или гостей.

Шаг 4. Сохраните изменения. Роутер перезагрузится. После этого придется заново вводить пароль для всех устройств, которые вы хотите подключить к Wi-Fi.

Дополнительно. На этом этапе можно сменить имя сети (SSID) на уникальное – по своему усмотрению. Это нужно, если в стандартном имени было указано название роутера. В некоторых панелях управления SSID изменяется не в этом пункте меню. Тогда проверьте соседние.

Установите алгоритм шифрования и пароль

В пункте WPA encryption задайте значение AES (для старых моделей подойдет TKIP).
Перед тем, как обезопасить свой девайс от взлома, необходимо придумать пароль – достаточно сложный для постороннего, чтобы он не смог ввести его даже методом случайного подбора.

И одновременно достаточно простой, чтобы его можно было ввести с экрана сенсорного гаджета – смартфона или планшета.

Также потребуется задать SSID – идентификатор точки доступа. Рекомендуется изменить базовое название – обычно там прописана модель роутера.

Если соседи используют точно такой же, то непонятно будет, к какой именно локальной сети следует подключаться новому пользователю. Кроме того, всякие кулхакеры при пакетном взломе точек доступа, в первую очередь обращают внимание на стандартные имена.

Не исключено, что настройки на таком девайсе не менялись, подключение не защищено и законнектиться можно без всяких лишних усилий.

Сохраните настройки и перезагрузите устройство

После заполнения всех необходимых полей нажмите кнопку «Применить» или «Сохранить». Обычно роутер после таких манипуляций перезагружается, для чего потребуется подтвердить процедуру.

Учтите, что все девайсы, которые до этого свободно коннектились к интернету с помощью этой точки доступа, теперь не смогут этого сделать – маршрутизатор будет запрашивать пароль. Достаточно ввести его один раз и сохранить параметры.

Также пароль потребуется ввести, когда к локалке захочет подключиться новый пользователь – например, вы купите новый смартфон или к вам зайдет в гости кто-то из друзей, которому срочно потребуется обновить статус в социальной сети или отметить геолокацию.

Хочешь хорошо – сделай сам. Пошаговая инструкция по созданию собственного VPN

Каждый месяц Роскомандзор «радует» нас запретами всё новых и новых VPN-сервисов. Дело в том, что ими пользуется большое количество людей,…
3 мин на чтение
05 ноября 2022 14:53

Безопасность

Иногда меняйте пароль и SSID

Обычно, на роутерах по умолчанию установлены одни и те же пароли, которые, зная модель устройства, найти не составит труда. Установка нового и сложного пароля – это обязательное действие, без которого все остальные меры, описанные в этой статье будут бесполезны.
SSID — это имя вашей WiFi сети. По умолчанию, оно задано производителем роутера. Уязвимости тех или иных производителей могут быть заранее известны злоумышленникам. Вы можете усложнить им поиск возможных уязвимостей, если зададите уникальное имя для своей WiFi сети.

Конечно, не существует полностью безопасных сетей. К любой сети можно подобрать пароль, но это требует много времени. Но если Вы регулярно будете менять имя и пароль для своей сети, то те, кто уже подключился — будут вынуждены проделывать одну и ту же работу снова и снова. Скорее всего, они посчитают это не целесообразным и откажутся от этой затеи.

Александр Хазов

@Александр Хазов

Тим Кук посетит конференцию в Сан-Валли

До ←

5 Защитите Wi-Fi с помощью МАС-фильтра

Каждая сетевая карта компьютера и смартфона имеет индивидуальный идентификатор. Вы можете использовать этот так называемый MAC-адрес себе на пользу. Многие маршрутизаторы можно настроить для подключения только к устройствам с определенным MAC-адресом. Например, вы можете предоставить доступ к Wi-Fi только своему смартфону и ноутбуку. МАС-фильтр можно включить в настройках роутера.

Сначала это звучит как залог безопасности и всеобъемлющее решение. Но, к сожалению, зарегистрированные MAC-адреса тоже могут быть считаны. С помощью специальных утилит можно легко «показать» маршрутизатору определенный MAC-адрес и таким образом получить доступ к вашей сети. Но справедливости ради следует отметить, что мало кто из мошенников прилагает действительно серьезные усилия, чтобы обойти эти препятствия.

Аккуратно работайте с интерфейсом

Старайтесь не залезать в настройки роутера без особой надобности. Ваш компьютер или телефон могут быть заражены вирусом, так что совсем ни к чему, чтобы последствия этого добрались до всей домашней сети. И даже в моменты редких визитов, не забывайте об элементарных правилах безопасности: короткие сессии и обязательный выход из системы по окончанию.

Создайте надёжный пароль Wi-Fi

Ещё один банальный рецепт защиты домашней сети, которым многие пренебрегают из-за возможных неудобств ввода на устройствах без клавиатуры, например, игровых консолях. Ваш пароль от Wi-Fi должен содержать минимум 12 символов, с цифрами и буквами, разными регистрами и желательно, чтобы это было что-то сложнее, чем «имя-фамилия-год рождения».

Периодически обновляйте прошивку

Патчи и обновления для роутера – абсолютно точно не то, о чём вы думаете, устраиваясь поудобнее с чашкой кофе с утра за компьютером. Даже если на вашем устройстве есть функция автообновления, совсем не лишним будет хотя бы раз в пару месяцев заходить на сайт производителя и проверять актуальность прошивки вашей модели. Зачастую обновления просто не приходят из-за изменения адреса сервера или проблем с доступом, что тем не менее не должно ставить вашу сеть под угрозу.

Измените пароль доступа

Казалось бы, банальное правило: купил в магазине роутер, распаковал, вошёл в систему управления, сразу замени пароль доступа на куда более сложный. Но большинство так радуется работающему Wi-Fi, что забывает об этом напрочь. Напомним ещё раз: сразу же после ввода стандартной комбинации, даже ещё не приступая к настройке, сразу замена пароля и перегрузка.

Отключите функцию WPS

С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.

Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.

Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Основные способы защиты

Теперь непосредственно к вопросу о том, какую защиту сети Wi-Fi можно выбрать для своего Интернета и оборудования, обеспечивающего беспроводной доступ.

Вариантов достаточно много. Но все существующие меры защиты можно условно разделить на основные и дополнительные. Хотя лучше всего использовать их совместно, комбинируя и сочетая наиболее приемлемым для пользователя образом.

Основной задачей является защита от возможного постороннего подключения соседей и прочих халявщиков к Wi-Fi сети, а также безопасность самого оборудования.

Чтобы исключить несанкционированный доступ, и не сделать подключение к своему Wi-Fi простейшей задачей, можно применить следующие методы.

Пароль для роутера

Если вы только приобрели роутер, маловероятно, что в его настройки вносились какие-то изменения. А сделать это нужно, чтобы защитить свой Wi-Fi от наглых соседей.

Перед тем как поставить защиту на саму сеть Wi-Fi, необходимо обезопасить роутер. Обычно для доступа к его настройкам используют стандартный логин и пароль, прописанный на задней крышке или на дне корпуса оборудования. Узнать эти пароли и логины не составит труда, поскольку они даже находятся в открытом доступе. Подобрав несколько стандартных для производителя вариантов, злоумышленник легко разгадает загадку.

Поэтому на Wi-Fi роутер обязательно стоит поставить хорошую защиту. А для этого нужно войти в настройки под стандартным логином и паролем, открыть раздел с изменением данных и прописать там собственный придуманный логин и максимально сложный, но легко запоминающийся, пароль.

СОВЕТ. Не рекомендуется использовать такие пароли и логины, которые вы не можете запомнить, и вводить их приходится по бумажке. Эту бумажку могут увидеть посторонние люди, либо она легко потеряется.

После этого восстанавливать доступ будет ещё сложнее.

Надёжное имя SSID

Чтобы защитить собственный Wi-Fi от посторонних других пользователей, также рекомендуется задействовать уникальное название оборудования.

Изменить его можно в настройках роутера, открыв раздел «Основные настройки». Хотя на некоторых моделях меню может несколько отличаться. Главное — найти раздел, где можно задать и поменять имя своей беспроводной сети.

Нельзя сказать, что это в полной мере сумеет защитить вашу домашнюю WiFi сеть от любого несанкционированного доступа, если не применить дополнительные методы, но при комплексном подходе к построению оборонительных рядов это обязательный шаг. Не игнорируйте его.

Пароль от Wi-Fi

Если вы поменяете пароль и логин для доступа к роутеру, и параллельно установите сильный код на саму беспроводную сеть, вряд ли соседям удастся добраться до халявного Интернета.

ВНИМАНИЕ. Если оставить стандартный пароль от роутера, тогда злоумышленник без проблем сможет его взломать и самостоятельно поменять пароль от беспроводной сети.

Как видите, одно без второго имеет минимальную силу в плане обеспечения защиты. А в комплекте это позволяет получить серьёзный результат.

Невидимая сеть

Также, чтобы защитить свою домашнюю сеть беспроводного Интернета по технологии Wi-Fi, можно вообще сделать её невидимой. Это вовсе не так сложно.

Смысл задачи в том, чтобы при включении поиска доступных сетей у посторонних людей в списке не отображалась ваша беспроводная сеть. Если внести соответствующие изменения в настройки, для прочих гаджетов ваш Wi-Fi станет невидимым и недоступным.

Для этого потребуется открыть настройки роутера, перейти в раздел настройки беспроводного режима. Здесь должен присутствовать пункт вроде Enable SSID Broadcast. Речь идёт о включении широковещания сети. Нужно убрать флажок или отключить эту функцию, и сохранить изменения.

Данный параметр отключает отображение вашей сети.

Нужно лишь проверить, поддерживает ли конкретно ваш роутер подобную функцию. На большинстве современных моделей она присутствует.

Отключение WPS

Если вы решите защитить собственную сеть WiFi надёжным паролем, но при этом активируете функцию WPS, все старания по придумыванию сложного кода доступа окажутся напрасными.

Злоупотреблять включением WPS не стоит. Да, это удобная технология, позволяющая подключиться к сети без пароля. Но прибегать к её помощи стоит лишь в крайних случаях. А по возможности вообще её отключать.

Отключить саму опцию WPS не сложно. Это делается через настройки роутера в разделе WPS.

Шифрование

Чтобы установить действительно надёжную защиту для своей Wi-Fi сети, обязательно нужно выбрать соответствующий вариант шифрования.

Если шифрование будет слабым, перехватить данные со стороны злоумышленников окажется довольно простой задачей. Бывает так, что даже при подключении к домашней сети на экране устройства появляется сообщение об использовании слабого шифрования.

В этой ситуации нужно внести соответствующие изменения в настройки. Выполнив подключение к меню роутера, в разделе защиты беспроводного соединения рекомендуется задать следующие параметры:

• выбрать WPA-WPA2 Personal;
• в поле «Версия» установить значение WPA2 PSK;
• в разделе с шифрованием установить вариант AES.

Это примерный вариант, как меняются настройки на роутерах TP-Link. Оборудование других производителей может несколько отличаться, но общие принципы изменения параметров остаются неизменными.

Фильтрация МАС-адресов

Все устройства, у которых имеется сетевой интерфейс, либо сетевая карта, обладают собственным МАС-адресом.

Поэтому пользователь может сформировать перечень доверенных адресов, которые смогут подключаться к вашей беспроводной сети. Это относится к компьютеру, ноутбуку, смартфонам, планшетам и пр. Если же вы сумели обнаружить МАС-адрес соседа или стороннего пользователя, который пытался подключиться без разрешения, его адрес можно просто добавить в список запрещённых. Как бы он ни пытался, выполнить подключение ему теперь не удастся с этого МАС-адреса.

Но лучшим решением будет сформировать именно список доверенных адресов, а для всех остальных ограничить доступ. По мере необходимости, если в доме появятся новые гаджеты, их МАС просто добавляются в ранее созданный белый список.

Для соответствующих изменений достаточно открыть настройки роутера, перейти в раздел беспроводного режима и уже там отыскать пункт с фильтрацией МАС-адресов.

Радиус действия сети

В основном, чтобы беспроводная сеть дотягивала сигнал до самых удалённых точек квартиры или дома, включается максимальная мощность передатчика.

Но если квартира небольшая, либо же сам маршрутизатор очень мощный, то сигнал без проблем будет доходить до соседей, выходить на улицу. Это открывает дополнительные возможности для несанкционированного доступа.

Уменьшив радиус действия сигнала беспроводной сети, он станет доступным только в рамках квартиры или дома.

Для изменения соответствующих параметров нужно отыскать раздел с настройками мощности передатчика. Она может меняться путём изменения цифровых значений, либо переходом между режимами Low, Medium и High.

Используйте функции администрирования

Некоторые WiFi роутеры имеют дополнительные функции администрирования, которые могут быть полезны для увеличения уровня безопасности.

Например, некоторые роутеры отображают список всех устройств, подключенных к нему в данный момент и идентифицируют их MAC-адреса. Вы можете вручную проверить подключенные устройства по их MAC-адресам, чтобы определить, подключено ли незнакомое вам устройство.

На некоторых маршрутизаторах есть также функция белого и черного списка. Это позволяет вам указать, какие устройства (на основе их MAC-адресов) могут или не могут получить доступ к вашей сети.

Еще одна функция администрирования, которую вы, возможно, захотите проконтролировать, это функция ввода PIN кода для функции WPS.  Она позволяет пользователям быстро получать доступ к роутеру, вводя PIN код, а не пароль. Конечно, это удобно, но он может быть использован злоумышленниками для получения быстрого доступа.

Защитите устройства подключенные в Вашей WiFi сети

Обычно устройства подключенные к Wi-Fi сети хранят пароль от нее у себя в системе. Если злоумышленники смогут получить доступ к ним, то получат доступ и к самому паролю, поэтому убедитесь, что ваши устройства надежно защищены в случае утери. ​Как посмотреть пароли от всех Wi-Fi сетей, к которым вы когда-либо подключались, читайте в этом посте.

По материалам Helpdeskgeek.
Изображение на обложке: ODesign

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

#Безопасность
#Статьи

Join the conversation.

Send login link
Great! Check your inbox and click the linkМожет быть интересно
Безопасность

⚡

Поднимаем безопасность роутера

В последние годы все массовые заражения и взломы роутеров происходят благодаря обнаруженным уязвимостям и ошибкам в их прошивке. Яркий пример — вирус VPNFilter, поразивший более 500000 маршрутизаторов в 54 странах мира. Сейчас под угрозой находятся устройства от LinkSys, NetGear, TP-Link и Microtik, но не исключены и другие марки. Единственный на сегодня способ борьбы с этой заразой — сброс настроек и обновление прошивки роутера.

Сейчас это очень простая процедура. Достаточно скачать актуальную версию ПО на сайте производителя и скормить этот файл своему маршрутизатору. К тому же, на многих современных сетевых устройствах реализована функция автоматического обновления прошивки. В этом случае достаточно просто нажать кнопку и дождаться завершения процесса.

В обязательном порядке необходимо изменить пароль администратора на доступ к конфигурации устройства. Некоторое время назад по сети гулял вирус Trojan.Rbrute, который взламывал роутеры, на которых использовался либо заводской, либо очень простой пароль, вроде 1111,qwerty и т.п.

Пароль на доступ к настройкам желательно делать не менее 8-10 символов длиной и состоящим из цифр и букв разного регистра. Если Вы не пользуетесь различными функциями, вроде доступа через протоколы telnet и FTP — желательно убрать к ним доступ. Например, на роутерах Keenetic это делается в параметрах учётной записи.

Мало кто из обычных абонентов пользуется доступом к веб-интерфейсу из Интернета, а ведь это тоже потенциальная брешь в защите маршрутизатора. Не пользуетесь — отключите:

4 Выберите статический IP-адрес и отключите DHCP

Чтобы сделать вашу WLAN-сеть действительно безопасной, вы должны отключить DHCP-сервер в маршрутизаторе. Он обеспечивает конечным устройствам отправку всей необходимой информации для связи с роутером. Если данная служба отключена, то устройства смогут подключаться к маршрутизатору и интернету только после ручной настройки. Таким образом, вы должны будете ввести всю необходимую информацию самостоятельно. Для большей безопасности придется пойти на такие жертвы.

Например, в Windows необходимую информацию надо ввести в разделе «Панель управления» — «Сетевые подключения». Там вы найдете свою сетевую карту и можете назначить статический IP-адрес компьютеру буквально одним кликом мышки. Но вы не должны использовать стандартные адреса, например, 192.168.1.101. Опять же, чем более причудливой будет комбинация, тем безопаснее станет ваш Wi-Fi. Также обратите внимание, что первые два числа не должны быть изменены. Хороший IP-адрес, например, это 192.168.95.11.

Для «маски подсети» введите 255.255.255.0. Кроме того, в поле «шлюз по умолчанию» можно ввести IP-адрес маршрутизатора. Но в большинстве случаев это не обязательно. «Гибкий» вход в вашу сеть после применения таких настроек станет невозможен. Например, если вы захотите получить доступ к своему интернету на новом устройстве, вам необходимо будет вручную выполнить все настройки.

Настройте фильтрацию по MAC-адресам

Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).

Контролируем работу клиентов

Не стоит считать злоумышленников дураками! Они прекрасно понимают, что если стоит запрещающий знак, значит где-то рядом объезд! Роутер закрыт для доступа из внешней сети — надо ломать его из внутренней. Поэтому защите домашнего компьютера, ноутбука, планшета или смартфона надо тоже уделить внимание. Обязательно установите хороший антивирус. Нет денег на платную программу — воспользуйтесь Kaspersky Free. Он обеспечит приемлемый уровень безопасности и при этом абсолютно бесплатный.

На многих современных модемах и маршрутизаторах есть возможность активировать Интернет-фильтр, базирующийся на специализированных сервисах типа Яндекс.DNS. После этого большое количество фишинговых сайтов и вредоносных страниц будет блокировано и достаточно успешно отфильтровано уже на стадии запроса. Если у Вас есть дети, то включать подобную фильтрацию надо в обязательном порядке.

Как снять защиту

Для того, чтобы вернуть все как было раньше, следует сбросить настройки роутера или вручную сменить на прежние. В настройках безопасности для этого достаточно убрать шифрование. После перезагрузки, с помощью вашей точки доступа в интернет сможет попасть любой желающий.

Относительно DDOS атаки следует отметить, что почти во всех современных маршрутизаторах в дополнительных настройках есть защита от них.

Однако по умолчанию она может быть отключена, поэтому потребуется установить соответствующую галочку или переставить флажок. Рекомендую ставить не больше 50 пакетов в секунду – этого достаточно для комфортного серфинга, но при массированном ДДОСЕ роутер заблокирует любые поползновения.

Также для вас окажется полезной статья «Как подключить роутер вай фай к компьютеру». Буду признателен всем, кто поделится этой публикацией в социальных сетях. До новых встреч друзья!

С уважением автор, Андрей Андреев.

2 Выберите случайный и безопасный пароль

Даже лучший метод шифрования станет бесполезен, если злоумышленникам будет легко угадать пароль. В частности, с паролями по умолчанию, установленными производителями, есть риск, что хакеры будут считывать ключ с помощью специальных программ. Но с помощью нескольких простых действий вы можете превратить свой пароль в эффективный замок.

Надежный пароль должен состоять не менее чем из двадцати символов. Чтобы еще сильнее усложнить жизнь взломщикам паролей, то вы можете выбрать еще более длинный код.
Кроме того, вы должны отказаться от имен, дней рождения или других легко угадываемых вещей. Лучше всего выбрать случайную комбинацию букв, цифр и специальных знаков.

Если не можете придумать пароль сами, используйте программы-генераторы. Например, на этом сайте вы можете создать очень сложный пароль. Для этого просто установите нужную длину и поставьте галочки на «символы», как показано на скриншоте.

Кстати, то же самое относится и к паролю администратора, который вы используете для входа в пользовательский интерфейс вашей беспроводной сети. Как правило, на заводе по умолчанию тоже устанавливается простой и легко угадываемый пароль, который вам стоит изменить перед первой настройкой.

Как запомнить пароль
Длинные пароли, конечно, сложно хранить в памяти. Но есть один лайфхак. Придумайте фразу, которую вы точно можете хорошо запомнить, например «Moy parol v kvartire 42 samyi slozhnyi». Теперь возьмите начальные буквы каждого слова и поместите некоторые специальные символы между ними: «M*_p*_v*_k*_42*_s*_s*_». Вуа-ля! Вы стали обладателем безопасного пароля.

Самый быстрый. Краткий обзор Express VPN

По состоянию на апрель 2022 года, Express VPN поддерживает оплату с помощью сервисов Qiwi, Union Pay, YooMoney и криптовалютой. Можно…
2 мин на чтение
02 апреля 2022 13:00

Безопасность

Ограничьте доступ 

Когда вы подключите все домашние устройства к одной сети, зафиксируйте IP или MAC-адреса в памяти. Идеально, если прямо в настройках вы пропишете невозможность доступа устройств с другим адресом. Но дабы не оставлять без Wi-Fi своих гостей, можно пойти на небольшие хитрости, зависящие от модели роутера. Например, ограничить время сессии одного свободного слота доступа. Или включить экран дополнительной верификации.

В крайнем случае всегда можно собрать всех своих друзей, зафиксировать адреса их мобильных телефонов и включить их в «белый список». В общем, изучите внимательно инструкцию и подберите идеальный для вас и ваших гостей вариант.

Источники

• https://infotechnica.ru/vse-chto-podklyuchaetsya-k-kompyuteru/o-routerah/zashhishhaem-wi-fi/
• https://www.internet-technologies.ru/articles/newbie/zaschita-domashnego-routera-ot-sosedey-i-hakerov.html
• https://help-wifi.com/nastrojka-zashhity-wi-fi-setej/maksimalnaya-zashhita-wi-fi-seti-i-routera-ot-drugix-polzovatelej-i-vzloma/
• https://WiFiGid.ru/poleznoe-i-interesnoe/kak-zashhitit-wi-fi-ot-drugih-polzovatelej
• https://www.exploit.media/security/router-security/
• https://ichip.ru/sovety/ekspluataciya/kak-zashchitit-wi-fi-ot-vzloma-i-nezhdannyh-gostej-5-sovetov-722172
• https://gb.ru/posts/secure_home_net
• https://www.iphones.ru/iNotes/wi-fi-protection-guide
• https://nastroyvse.ru/net/vayfay/zashhita-wi-fi.html
• https://nastroisam.ru/kak-zashhitit-router-domashnyuyu-set/