Максимальний захист мережі Wi-Fi та маршрутизатора від інших користувачів та хакерства

Так сталося, що багато хто не серйозно ставиться до захисту своєї домашньої мережі Wi-Fi та самої маршрутизатора. У найкращому випадку мережа Wi-Fi захищена деяким паролем, а заводський пароль маршрутизатора змінено. Але це не завжди. Дуже часто користувачі залишають мережу Wi-Fi повністю відкритим. В доброті щиро, або просто лінивий для встановлення, а потім також введіть цей пароль - я не знаю. Але це дуже дурно.

Я думаю, що багато хто просто не розуміє, як зв’язок інших користувачів може бути небезпечним або ще гіршим - зловмисниками до їх мережі Wi -Fi. Тут ми уявляємо, що у нас є домашня бездротова мережа. Нехай він буде захищений паролем або повністю відкрити. Але шляхом злом або простим з'єднанням (якщо мережа не захищена), інші користувачі підключені до неї. Ці користувачі, швидше за все, не мають поганих намірів. Вони не зацікавлені в наших особистих файлах, і вони не мають ніякої мети, щоб ми якось шкодили. Просто підключіться до чужого Wi-Fi та використовуйте Інтернет.

Здається, це нормально, нам не шкода. Але вам потрібно розуміти, що пристрої цих інших людей створюють навантаження на наш маршрутизатор. Він починає працювати повільно. Швидкість з'єднання падає. І якщо вони перекачують/розповсюджують торренти? Або грати в онлайн -ігри? Це велике навантаження на мережу та маршрутизатор. Він може взагалі повісити, світитися і t. D. Але це все ще половина неприємностей. Якщо у нас є локальна мережа, доступ до деяких файлів на комп’ютері відкритий, то кожен, хто підключений до вашого маршрутизатора, також може отримати доступ до ваших файлів. І це принаймні неприємно. І ви змінили пароль адміністратора на маршрутизаторі? Якщо ні, то ці інші користувачі мають доступ до налаштувань маршрутизатора. І вони, як правило, можуть змінювати/поставити пароль на Wi-Fi. На своєму Wi-Fi. І вам доведеться відкинути налаштування маршрутизатора і знову відрегулювати все.

Але можуть бути більш серйозні проблеми. Особливо, коли через поганий захист вашої бездротової мережі, якийсь зловмисник отримає доступ до неї. Наприклад, він може виконувати якісь незаконні дії через ваш зв’язок. Наприклад, поставте або завантажте кілька заборонених файлів. І вам, швидше за все, доведеться відповісти за це. Крім того, через маршрутизатор ви можете отримати доступ до своїх пристроїв та інформації, яка зберігається на них.

Звичайно, що будь-яка мережа Wi-Fi може зламати. А 100% захист - це не. Але навряд чи хтось витратить час і зусилля на отримання доступу до звичайної домашньої мережі Wi-Fi. Якщо, звичайно, ви не зберігаєте на додаток до секретної інформації, і конкретно ваша бездротова мережа не викликає особливого інтересу для зловмисників. Тому я рекомендую всім принаймні встановити хороший пароль на Wi-Fi та на самому маршрутизаторі. Але крім цього, у мене є ще кілька рекомендацій, які дозволять вам захистити вашу бездротову мережу та маршрутизатор від інших користувачів (в особі сусідів, зловмисників тощо. D.) і злом.

Щоб змінити налаштування безпеки маршрутизатора, ви повинні перейти до його веб -інтерфейсу. Цей процес (а також процес зміни інших параметрів) відрізняється залежно від виробника, моделі або прошивки маршрутизатора. Тому я даю посилання на універсальну інструкцію: як перейти в налаштування маршрутизатора. Є вся необхідна інформація.

Встановіть надійний пароль мережі Wi-Fi

Ваша мережа Wi-Fi повинна бути захищена паролем. Хороший пароль. Ні "11111111", "12345678", "Qwertyui" і t. D. Не будьте занадто лінивими, щоб придумати надійний пароль, в якому будуть капітальні листи, цифри та спеціальні знаки (~ ! @ # $ %& *). Крім того, не будьте занадто лінивими для запису цього пароля, щоб пізніше в коментарях, про які ви не можете запитати: як дізнатись пароль зі свого Wi-Fi?

Так, такі паролі не зовсім зручно вводити під час підключення пристроїв. Але ви часто з'єднуєте нові пристрої? Думаю що ні.

Налаштування безпеки бездротової мережі - це не лише пароль. Вам потрібно вибрати сучасний та надійний тип безпеки та шифрування бездротової мережі в налаштуваннях. Якщо у вас немає бажання дивитися окрему статтю на цю тему, то я скажу, що краще поставити WPA2 - особисте з шифруванням AES.

Якщо ви не знаєте, як встановити, або змінити пароль на Wi-Fi на своєму маршрутизаторі, то дивіться статтю, як захистити мережу Wi-Fi за допомогою пароля. Якщо у статті ви не знайдете інструкцій для свого маршрутизатора, тоді використовуйте пошук на сайті. Якщо ви там нічого не знайдете, то залиште своє запитання в коментарях. Просто напишіть модель. Я спробую сказати вам, як і де ви можете змінити пароль на своєму пристрої.

Я також хочу додати тут, що бажано змінити назву бездротової мережі (SSID). Придумайте якесь оригінальне ім’я. Тож ви не втратите свою мережу серед інших сусідніх мереж.

Захистіть налаштування маршрутизатора за допомогою пароля

Цей пароль не стосується Wi-Fi. Він використовується виключно для захисту налаштувань маршрутизатора. Так що ніхто, крім того, ви не зможете зайти у веб -інтерфейс маршрутизатора та змінити деякі налаштування там. Як правило, встановлюються вхід та пароль (іноді лише пароль). На деяких маршрутизаторах він встановлений за замовчуванням. Адміністратор/адміністратор зазвичай використовується. Якщо пароль не встановлений за замовчуванням, то в процесі першої настройки маршрутизатор пропонує встановити його. Але це в будь -який час можна зробити на панелі управління.

Після встановлення/зміни пароля його потрібно буде вводити щоразу, коли ви вводите веб -інтерфейс.

Я вже підготував окрему статтю на цю тему: як змінити пароль з адміністратором на іншому на маршрутизаторі. Там я показав, як встановити пароль на ASUS, D-Link, TP-Link, Zyxel маршрутизатори.

Від'єднайте функцію WPS

Використовуючи WPS, ви можете швидко і не вводити пароль підключити пристрій до бездротової мережі. Але як показує практика, мало хто використовує WPS. Ви можете знайти багато матеріалів, де він написаний про різні проблеми з безпекою функції WPS. Тому, щоб захистити маршрутизатор від злому, краще вимкнути цю функцію.

Крім того, я помітив, що через WPS часто неможливо підключити деякі пристрої Wi-Fi або встановити маршрутизатор у мостовому режимі.

Як працює WPS і як його відключити, я написав тут: https: // help-wifi.Com/sovety-po-nastrojke/chto-takoe-wps-wa-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Сховати мережу Wi-Fi від сторонніх очей

У налаштуваннях мережі Wi-Fi на маршрутизаторі є така функція, як "приховати ssid" (приховати ssid) або "відключити трансляцію SSID". Після його активації пристрій перестане бачити вашу мережу Wi-Fi. А для того, щоб підключитися до нього, вам потрібно буде вказати не тільки пароль, але й назву самої мережі (SSID). І це додатковий захист.

Цей параметр зазвичай розташований у розділі з налаштуваннями бездротової мережі. Ви можете побачити, наприклад, як зробити мережу Wi-Fi невидимих ​​маршрутизаторів TP-Link. Після цього ви можете стати в зручних інструкціях, в яких я показав, як підключитися до прихованої мережі Wi-Fi.

Налаштуйте фільтрацію MAC -адреси

Я не впевнений, що ця функція є в кожному маршрутизаторі, але я думаю, що вона повинна бути. MAC-адреса-унікальна адреса адаптера Wi-Fi (модуль). Тобто кожен пристрій має своє. У налаштуваннях маршрутизатора ви можете призначити MAC -адресу тих пристроїв, які можна підключити до вашої мережі (створити білий список адрес). Якщо у списку немає MAC -адреси пристрою, він не підключається до мережі.

Це, мабуть, найефективніший захист маршрутизатора. Незручності полягає лише в тому, що при підключенні нових пристроїв вам доведеться перейти в налаштування маршрутизатора та призначити їх MAC -адреси.

Я трохи розповів про ці налаштування у статті, як блокувати пристрій (клієнт Wi-Fi) на маршрутизаторі на MAC-адресі. Тільки там я створив чорний список пристроїв (який заборонено з'єднуватися), і в нашому випадку вам потрібно створити білий список MAC -адрес пристроїв (який дозволяється підключитися).

Додаткові рекомендації

Ще кілька порад, які допоможуть зробити ваш маршрутизатор ще більш захищеним.

• Оновіть прошивку маршрутизатора. У нових версіях програмного забезпечення не тільки деякі функції чи стабільність роботи, але й безпеку, можна покращити.
• Brandmauer, антивірус, міжгридний екран, захист DOS - усі, або деякі подібні функції присутні в сучасному маршрутизаторі. Зазвичай вони вмикаються за замовчуванням. Не відключайте їх без потреби і не змінюйте налаштування.
• Віддалений доступ до маршрутизатора - це управління маршрутизатором через Інтернет. Якщо ви не використовуєте цю функцію, то краще її вимкнути.
• Час від часу змініть пароль мережі Wi-Fi.
• Перевірте, чи є незнайомці у списку підключених клієнтів на вашому маршрутизаторі. Як бачити: хто пов'язаний з маршрутизатором ASUS, який підключений до маршрутизатора D-Link, який підключений до маршрутизатора TP-Link.

Усі ці основні налаштування допоможуть вам налити основні «дірки» в безпеку маршрутизатора та мережі Wi-Fi, яку він розповсюджує. Я думаю, що для домашніх мереж Wi-Fi цих рекомендацій більш ніж достатньо.