Как защитить свой Wi-Fi?
Как защитить Wi-Fi
≡ 25 Май 2015 · Рубрика: Компьютерный ликбез · 3 636 Просмотров
Защищенное и надежное подключение является условием сохранности ПК, ноутбука, иных девайсов. Поэтому важно, чтобы беспроводное соединение было качественное. Предлагаю ознакомиться с некоторыми советами, как защитить Wi-Fi. Удостовериться в надежности своего Wi-Fi нетрудно и абсолютно бесплатно.
Домашняя сеть: Часть пользователей, приобретающая данные роутеры не задумываются о том, что их сигнал открыт для окружающих.
Тот, кто находится в зоне функциональности вашей сети, без труда может проникнуть к сигналу со своего устройства. Поэтому стоит активировать опции безопасности. Еще предлагаю подумать об установке фаервола.
Если обратиться к настройкам маршрутизатора, есть возможность скрыть SSID, выбрать шифрование и варианты проверки на подлинность (советую WPA2).
Общественная точка: бесплатные публичные зоны Wi-Fi являются связью не зашифрованного типа.
Для понижения неоправданных рисков:
- Желательно подключаться к запароленным точкам, — они более защищенные.
- Применяйте виртуальные сети/VPN, — они прибегают к частной закрытой сети для коннекта. VPN иногда дается работодателем, либо юзер может подписаться на эту услугу (Comodo TrustConnect, CyberGhost VPN).
- Крайне нежелательно в общественных зонах доступа прибегать к помощи интернет-банкинга, или производить оплату посредством карт.
Выставите формат подтверждения: часть устройств в автоматическом режиме сразу подключаются к доступному Вай-Фай. Рекомендую отказаться от этой привилегии, и произвести соответствующие настройки по отключению опции.
Выключите общий доступ: ваш девайс имеет возможность предоставлять доступ и соединение с иными устройствами. Таким образом принтеры и файлы, которые дома и на работе являются общедоступными, не должны быть таковыми в публичной зоне.
Пользуйтесь антивирусом: Если на своей территории вы уверены, что все компьютеры под охраной, то за ее пределами, — это очень опасно.
Прибегните к помощи персонального фаервола: в общественных местах вы коннектитесь с неизвестными вам гаджетами, увеличивающими риски. Целесообразно установить брандмауэр. Он несложно настраивается, зачастую предлагается бесплатно.
И конечно же, пользуйтесь только сертифицированными устройствами. Они качественнее.
Как защитить свой Wi-Fi в общественном месте
Подключаясь к интернету в общественных местах, к открытым сетям Wi-Fi, многие пользователи забывают или не знают о том, что они подвергаются опасности. Например потерять важные данные во время работы или подхватить какой-нибудь вирус.
Сегодня я хочу порекомендовать несколько способов, как защитить Wi-Fi, выходя в сеть в публичных местах.
Включить брандмауэр
Вообще-то в Windows он включен изначально. Но на всякий случай не мешает проверить. Для этого необходимо зайти в «Пуск» -> «Панель управления» -> «Брандмауэр Windows».
Обратите внимание, что при работе в Общественных сетях функция должна быть «Подключено» .
Но лучшим вариантом конечно же будет установленная на ноутбук хорошая антивирусная программа.
Плагины безопасности
В следующую очередь я советую установить на браузер специальные расширения, которые могут повысить безопасность выхода во всемирную паутину. Например HTTPS Everywhere. Что обеспечит защитное соединение во время посещения различных интернет ресурсов.
Отключить раздачу
Многие ноутбуки настроены на автоматический прием и раздачу файлов.
Идем в «Панель управления» -> «Центр управления сетями и общим доступом». Кликаем по пункту «Изменить личные дополнительные параметры общего доступа», он находится в левой части экрана.
Выставите значения, как показано на рисунке выше.
VPN подключение Windows
Досадно, но не каждый ресурс гарантирует защиту по протоколу Secure Socket Layer. В связи с этим те данные, которые доступны посредством публичного Wi-Fi, становятся открытыми для посторонних.
Поэтому есть повод для подключения к общественным точкам, прибегнув к VPN-серверу. Информация закрыта для мошенников, т.к. поступает в зашифрованном варианте.
Таким образом, виртуальные частные сети — это практичный атрибут.
Как пример, ProXPN — сервис с бесплатной базовой версией. Но есть одно «НО», — ограниченная пропускная способность. Тем не менее премиум-аккаунт (примерно 6,5 $/мес) предоставляет пользователю максимум скорости и перечень доп. функций. Функционирует на Windows и OS X. Имеет и версию для планшетников и смартфонов.
Установить: создаем учетную запись, поставить ProXPN, далее просто войти в аккаунт.Если хотите найти альтернативные варианты, можно посоветовать Your Freedom, Cyber Ghost или HotSpot Shield. Здесь также есть ограничения во времени, а стоимость премиум стартует с 1 $/мес.Либо же юзеру будет достаточно 5 часов беспрерывного подключения с бесплатным аккаунтом Spot Flux.
На этом все! Защита Wi-Fi активирована 😉
Как защитить сеть Wi-Fi паролем?
Что в наше время может быть важнее, чем защита своей домашней Wi-Fi сети
Как защитить wi-fi сеть
Блог→ Как защитить wi-fi сеть
На сегодняшний день доступом в Интернет обеспечено почти 65% населения России, причем большая часть граждан использует для этого подключения домашнюю сеть с точкой доступа на основе Wi-Fi роутера.
К сожалению, лишь немногие задумываются о том, что нельзя просто включить роутер в сеть и забыть о нем на годы, а нужно постараться максимально обезопасить собственную сеть вай-фай.
Сделать это следует не только для того, чтобы закрыть возможность подключения к личному Интернету, но и для снижения риска получения несанкционированного доступа к персональным данным. Как это сделать? Давайте поговорим об этом.
Основные настройки Вай-Фай сети, обеспечивающие ее защиту, осуществляются через веб-интерфейс роутера пользователя. Для того чтобы попасть в меню «Параметры» роутера, требуется лишь несколько простых шагов:
• Посмотрите на устройстве стандартный IP-адрес страницы администрирования и данные администраторской учетной записи. Обычно эти параметры указываются на нижней крышке устройства рядом с логотипом производителя.
• Откройте браузер, которым Вы пользуетесь.
• Введите в адресную строку IP роутера. В общих случаях, таким адресом является либо 192.168.0.1, либо 192.168.1.
1 Если ни адрес, указанный на самом роутере, ни стандартные адреса не позволяют открыть меню «Параметры», то выяснить IP-адрес устройства можно с помощью компьютера. Для этого кликните по кнопке «Пуск», затем – по меню «Командная строка».
Введите в появившемся окне команду ipconfig и найдите строку «Основной шлюз». Этот IP-адрес и является адресом вашего роутера.
• Заполните поля «Имя пользователя» и «Пароль». В общих случаях используется имя admin и пароль admin.
Рассмотрим, какие действия нужно произвести далее.
Внимание! Вся ниже расположенная инструкция основана на примере модели роутера ZyXEL Keenetic
Защита вай фай паролем
Данное правило безопасности довольно очевидно, и мы ни раз на страницах нашего блога рассказывали о требованиях к надежным паролям. Напомним о них лишь вкратце: используйте минимум 7 случайных символов, включая большие буквы, цифры и спецсимволы.
Помимо использования сложного пароля рекомендуем в поле «Сетевая аутентификация» выставить наиболее надежный вариант защиты, а именно WPA2-PSK.
Как защитить пароль WiFi от его взлома
Для того, чтобы используемый пароль к вай-фай сети не смогли взломать, требуются дополнительные настройки в веб-интерфейсе роутера
• Включите фильтрацию по МАК-адресам.
Это необходимо, в первую очередь, для того, чтобы никто, кроме Вас, не смог зайти в раздел администрирования роутера, в котором пароль вай-фай указывается в открытом виде.
Для точной настройки данного меню Вам потребуется узнать МАК-адреса тех устройств, которым будет разрешено подключаться к Wi-Fi сети. О том, как посмотреть MAC-адрес компьютера читайте здесь, а о том, как его сменить – тут. МАК-адрес смартфона можно посмотреть в разделе «О телефоне».
Как защитить вай фай от других пользователей (например, от соседей)
• Скройте имя точки доступа
Это настройка сильно усложняет взлом вай-фая злоумышленниками, а также не даст вашим соседям воспользоваться чужим доступом в Интернет. Если никто не знает, как именно называется ваша сеть Wi-Fi, то подключиться к ней или взломать ее методом первичного подключения будет просто невозможно.
Как видно на самом первом скриншоте данной статьи, для выполнения данного пункта защиты требуется всего лишь поставить одну галочку. Называться она может по-разному, в нашем случае, это «Скрывать SSID».
Обеспечьте защиту wifi роутера
• Отключите WPS
Технология WPS позволяет любому устройству подключаться к сети вай-фай без ввода пароля – требуется лишь кратковременно нажать на роутере одноименную кнопку или активировать эту настройку в разделе «Администрирования». К сожалению, уже не раз такая, на первый взгляд удобная функция, скомпрометировала себя – именно через эту «дыру безопасности» наиболее легко получить доступ к главному меню роутера.
В нашей модели сетевого адаптера данная функция отключается простым снятием галочки на разделе «Включить точку доступа».
• Смените пароли на вход в раздел «Администрирования»
Можно полностью скрыть использование сети, можно задать на вай-фай самый сложный пароль в мире, но если Вы забудете сменить стандартную связку имени-пароля на вход в роутер, то все произведенные настройки безопасности станут бессмысленными. Не пренебрегайте этой рекомендацией, и после настройки беспроводного доступа в Интернет смените учетные данные администратора.
Что еще можно сделать для защиты ВайФая
• Настройте гостевую сеть
Если сетью вай-фай Вы пользуетесь не только для того, чтобы выйти со смартфона или ноутбука в сеть в Интернет, но и организовали домашнюю сеть с общими ресурсами мультимедии, то одной из рекомендаций безопасности для Вас является создание изолированного сегмента виртуальной сети.
Такая сеть разрешает любым устройствам подключаться к Wi-Fi по гостевому паролю, который, в отличие от основного пароля, можно делать простым и легко запоминающимся.
Гостевая сеть выдает возможность пользоваться только ограниченным соединением с Интернетом, а другие элементы домашней группы являются для гостевых участников недоступными.
Еще одним удобным свойством гостевой сети является возможность ее выключения без отключения главного доступа к Wi-Fi.Выполнив все пункты, перечисленные выше, Вы максимально обезопасите собственную сеть вай-фай, и Вам для этого не понадобятся сторонние программы для защиты. Тем не менее отметим, что такие программы существуют.
В основном они проверяют уже используемую Вами вай-фай сеть на соответствие безопасности, при чем все пункты проверки совпадают с перечисленными нами выше. Исходя из этого, сделаем очевидный вывод, что программы защиты WiFi на самом деле не защищают вам, а в лучшем случае лишь предлагают использовать встроенный сервис VPN.
В связи с этим мы не рекомендуем использовать такое ПО без предварительного тщательного изучения возможностей.
На этом очередная статья в нашем блоге завершена. Благодаря ей Вы узнали, как защитить сеть WiFi, и мы верим, что эти знания вы примените на практике.
Защита Wi-Fi сети от других пользователей
Кулешов Вячеслав
Защита частной WiFi сети – это важнейший момент при создании домашней группы. Дело в том, что точка доступа имеет достаточно большой радиус действия, чем могут воспользоваться злоумышленники. Что делать чтобы это предотвратить? Как защитить частную беспроводную сеть от посягательств недобросовестных людей? Именно об этом и пойдет речь в данной статье.
Как защитить домашние сети WiFi
Прежде чем переходить к вопросу, как защитить частную домашнюю WiFi сеть, следует понять, как она работает. Итак, для организации домашней беспроводной сети, как правило, используется роутер, который выполняет функции точки доступа. Для того чтобы стать участником группы необходимо подключиться к нему.
Это говорит о том, что для защиты конфиденциальной информации необходимо закрыть доступ к роутеру посторонним людям. Как это делается? Здесь есть несколько пунктов:
- Длинный и сложный пароль для входа в меню настроек роутера.
- Надежный пароль для подключения к вай-фай сети.
- Выбор безопасного типа шифрования.
- Использование MAC-фильтра.
- Настройки доступа в операционной системе.
Как видим настроек безопасности достаточно много. Это необходимо, так как от этого зависит защита конфиденциальности вай-фай сети. При этом большинство из них находятся в параметрах роутера.
Итак, давайте разберем все эти пункты по порядку.
Ключ для входа в меню параметров роутера
Так как практически все настройки безопасности устанавливаются в маршрутизаторе нам необходимо придумать сложный пароль для входа в систему параметров. Кроме этого, здесь используется логин, который также должен быть оригинальным и сложным. Как это сделать?
В первую очередь стоит отметить, что каждый роутер имеет различный интерфейс, но принцип работы у всех практически одинаков. Мы разберем, как поменять пароль для входа в систему маршрутизатора на примере модели D-LinkDIR-615.
Для начала подключаемся к роутеру по беспроводной связи или через кабель. После этого открываете какой-нибудь браузер и в адресной строке прописываете адрес вашего маршрутизатора. Он указан на нижней крышке устройства, а также в инструкции.
Как легко узнать IP адрес WiFi роутера:
В подавляющем большинстве это следующий адрес – 192.168.0.1 (также могут использоваться такие адреса – 192.168.1.1 или 192.168.2.1).
После ввода адреса система предложит ввести логин и пароль. Изначально указано admin, admin соответственно. Именно эти значения сейчас и нужно будет поменять, так как производитель использует небезопасный логин и ключ, для того, чтобы пользователь без труда смог войти в настройки и сменить данные на свое усмотрение.
После ввода нажимаем «Enter». Вот мы и попали в меню настроек роутера. Внизу экрана нужно нажать «Расширенные настройки». Появится несколько дополнительных разделов, среди которых нужно найти «Система» и в нем выбрать «Пароль администратора». Это и есть тот самый ключ, который нам нужно изменить.
В появившемся окне необходимо просто ввести новый пароль и подтвердить его. Далее, просто нажимаем «Применить». На этом процесс смены ключа завершен, и теперь защита домашней беспроводной WiFi сети стала выше.
Как узнать пароль от своего WiFi подключения в параметрах роутера:
Обратите внимание, что данная модель роутера не позволяет изменить логин администратора. Однако устройства от других производителей или даже просто других моделей позволяют установить любой логин для входа в систему.
Ключ сети вай-фай
Очень важный параметр, от которого зависит защита информации в сетях вай-фай – это пароль сети. Он предотвращает несанкционированное подключение злоумышленников к роутеру при помощи беспроводной связи. Именно поэтому ключ сети обязательно должен быть длинным и сложным.
При этом стоит отметить, что изначально на роутере вообще нет защиты вай-фай подключения. Другими словами, к устройству может подключиться каждый желающий, находящийся в зоне действия без ввода паролей.
Чтобы это исправить, нам нужно вернуться в меню настроек роутера. Теперь нас интересует раздел «WiFi», в котором нужно найти и открыть настройки безопасности. В открывшемся окне нам нужно будет выбрать тип шифрования (вид аутентификации). Это также важный параметр, который влияет на безопасность сети.
Итак, выбираем тип шифрования WPA-PSKWPA2-PSKmixed. Это рекомендуемый безопасный вид аутентификации, который обеспечивает наиболее надежную защиту. Ниже появится строка, в которой необходимо ввести ключ сети. Вводим придуманные значения. Рекомендуется использовать смесь латинских букв и цифр. Причем количество символов должно быть не менее 8-12.
MAC фильтр роутера
Каждое устройство, оснащенное сетевым адаптеров, компьютер, ноутбук, смартфон, планшет и так далее, имеет уникальный MAC адрес. Для того чтобы повысить защиту сети рекомендуется устанавливать фильтр таких адресов. Другими словами, в настройках маршрутизатора вы можете разрешить подключение только доверенным устройствам, указав их адреса.
Для этого снова входим в меню настроек роутера. В разделе «WiFi» находим MAC-фильтр и открываем его. В появившемся окне есть две вкладки:
- Режим фильтра.
- МАК-адреса.
Первое – это режим. Здесь можно выбрать один из трех вариантов:
- Разрешать – указанным МАК-адресам будет разрешен доступ к сети. Все остальные не смогут подключиться к группе.
- Запрещать – запрещает доступ к сети указанным адресам.
- Отключить – режим фильтр отключен.
В первой вкладке выбираем соответствующий режим. А во второй вводим нужные МАК-адреса. Если вы выбрали режим «Разрешать», то необходимо вводить адреса только доверенных компьютеров. Если установлен режим «Запрещать», то вводить необходимо только адреса посторонних ПК.
Настройка доступа в ОС
Операционная система также имеет встроенные средства защиты данных. Для того чтобы повысить защиту, нам необходимо войти в центр управления сетями и общим доступом. Делается это при помощи нажатия правой кнопкой мышки по значку подключения в трее.
В открывшемся окне нужно открыть пункт «Изменение параметров общего доступа». Нам откроется меню, в котором можно настраивать доступ, включать или выключать обнаружение ПК в сети и многое другое.
В первую очередь необходимо включить доступ с парольной защитой. При этом система самостоятельно сгенерирует сложный пароль.
Запишите его, так как если в дальнейшем вы захотите предоставить доступ к каким-либо файлам он вам потребуется.Для того чтобы настроить максимальную защиту системы, то следует отключить доступ во всех пунктах. Здесь нет ничего сложного, внимательно читайте подсказки на экране.
Итак, теперь вы знаете, как защитить частную WiFi сеть от злоумышленников. Теперь никто посторонний не сможет подключиться к вашей группе и нанести вред информации либо украсть важные данные.
Как определить, кто подключен к сети
С настройками безопасности мы разобрались. Теперь можно перейти к вопросу, как определить, кто подключится к моей домашней WiFi сети. Все очень просто. Роутер регистрирует МАК-адрес каждого участника группы.
Поэтому нам остается просто войти в настройки маршрутизатора и посмотреть статистику. Нас снова интересует раздел «WiFi», только теперь выбираем пункт «Станционный список».
Если используется роутер TP-LINK, то нужен раздел «Статистика».
В станционном списке отображаются МАК-адреса всех, кто в данный момент подключен к сети. Здесь можно разъединить то или иное соединение. Как мы уже знаем, каждый компьютер имеет уникальный МАК-адрес. Теперь вы знаете, как проверить, кто подключен к моей частной WiFi сети.
Чтобы узнать значение, которое использует компьютер достаточно войти в центр управления сетями. В центре появившегося экрана вы увидите ваше подключение.
В правой половине увидите раздел «Подключение или отключение», а немного ниже – тип доступа и подключения. Нажимаете на тип подключения и в появившемся меню выбираете «Сведения».
Здесь вы найдете строку «Физический адрес». Это и есть МАК-адрес вашего сетевого адаптера.
Как узнать кто пользуется моим WiFi:
Как защитить свою Wi-Fi сеть
Защита своей Wi-Fi сети
Контроль сети Wi-Fi
Как ограничить доступ к Wi-Fi
Как защитить Wi-Fi сеть? Основные и эффективные советы
Привет! Решил подготовить статью, в которой собрать все основные и самое главное эффективные советы и ответить на ваш вопрос, как защитить Wi-Fi сеть.
От кого будем защищать? От соседей конечно же, ну а если вам нужно защитить Wi-Fi сет в офисе, то от коллег из соседней фирмы :).
Ну а если серьезно, то вопрос защиты беспроводных сетей, сейчас очень актуальный, это я сделал выводы, по статье в которой описывал настройку Wi-Fi роутера TP-Link TL-WR841N. Статья очень быстро стала популярной, и собрала много комментариев.
Я уже писал статью о том как установить пароль на Wi-Fi сеть, но если вы хотите установить хорошую защиту, то одного пароля здесь будет маловато. Есть еще несколько способов, которые вместе с хорошим паролем сделают вашу Wi-Fi сет недоступной для халявщиков.
Я подробно распишу и покажу на скриншотах:
- Как установить хороший пароль на доступ к настройкам роутера
- Какой тип шифрования включить для Wi-Fi и как установить пароль на сеть
- Как скрыть имя вашей сети (SSID).
- Как включить фильтрацию по MAC адресам
- Как отключить QSS.
Показывать буду на примере роутера TP-Link TL-WR841N. Но в этом нет ничего страшного, если у вас другой роутер, то думаю, что все будет понятно.
Хочу напомнить, что при настройке роутера, нужно подключать его к компьютеру по сетевому кабелю. Делать настройку по Wi-Fi, не советую!
Кто не знает, как получить доступ к настройке роутера, то быстро напомню. Нужно открыть любой браузер и в адресной строке набрать адрес 192.168.1.1, или 192.168.1.0 затем ввести пароль для доступа к настройкам (не путать с паролем на Wi-Fi сеть).
Если вы его еще не меняли, то по умолчанию это admin и admin. Если этот не подходит, то снизу роутера обычно указан пароль по умолчанию. Ну а если вы сменили пароль и забыли его, то читайте статью Как сбросить пароль и настройки на Wi-Fi роутере.Устанавливаем пароль на доступ к настройкам Wi-Fi роутера
Это первое, что нужно сделать при настройке защиты беспроводной Wi-Fi сети. В настройках роутера ищем вкладку “System Tools” затем переходим на вкладку “Password”.
Вводим старый логин и пароль, затем в форму ниже вводим новое имя для доступа и два раза новый пароль. Придумайте хороший и сложный пароль. Состоящий из букв и цифр. И главное, сами запомните :). Для сохранения нажимаем “Save”. Продолжаем настраивать защиту Wi-Fi сети.
Ставим пароль на Wi-Fi сеть и устанавливаем тип шифрования
В обязательном порядке, нужно указать тип шифрования, который вы будете использовать для сети, и установить надежный пароль. Ну разве что у вас какое-то кафе и вы хотите сделать открытый доступ к Wi-Fi для посетителей.
Переходим на вкладку “Wireless”, и “Wireless Security”. Возле протокола WPA/WPA2 – Personal ставим отметку, выставляем настройки как на скриншоте ниже и в строке, напротив “PSK Password:” придумываем хороший пароль. Этот пароль будет использоваться для подключения к Wi-Fi. Для сохранения нажимаем “Save”.
Роутер предложит перезагрузить его, но если вы еще буду вносить настройки, то можно пока не перезагружать. Но новые настройки будут работать только после перезагрузки.
Скрываем имя сети (SSID)
Еще один отличный способ защиты . Скрываем название Wi-Fi сети, и к ней можно будет подключится, только если знать как она называется. Ваша сеть не будет отображаться в списке доступных сетей.
Ищем и переходим на вкладку “Wireless”. И для того, что бы скрыть SSID, просто снимаем галочку с пункта “Enable SSID Broadcast”. Вот так, все просто. Нажимаем кнопку “Save” для сохранения изменений.
Включаем фильтрацию устройств по MAC адресу
Включение этой функции, позволит подключать к роутеру только те устройства, MAC адреса которых прописаны в настройках и разрешены. Это очень эффективная защита, но если вы часто подключаете новые устройства, то будет не очень удобно каждый раз заходить в настройки роутера и прописывать MAC адрес устройства.
Для начала нужно узнать MAC адреса устройств, которым вы хотите разрешить подключение к Wi-Fi сети. Их можно посмотреть в настройках, подробнее читайте тут. Если это телефон, или планшет, то можно посмотреть адрес в настройках, в разделе “О телефоне”. А если устройство уже подключено к роутеру, то всю необходимую информацию можно узнать на вкладке “DHCP” – “DHCP Clients List”.
Значит, заходим на вкладку “Wireless”, и переходим на “Wireless MAC Filtering”. Сначала включаем эту службу, нажав на кнопку “Enable”. Затем устанавливаем отметку возле пункта ” Allow the stations specified by any enabled entries in the list to access.”. Это значит, что к Wi-Fi, смогут подключаться только устройства, которые есть в списке.
И нажимаем кнопку “Add New… “, для того, что бы добавить MAC адреса устройств, которым нужно разрешить доступ. Вводим MAC адрес, описание (по желанию), оставляем статус Enable (разрешить) и нажимаем кнопку “Save”.
Таким способом добавляем все устройства, которым вы хотите разрешить подключаться к вашему роутеру.
Отключаем службу QSS (WPS)
Подробно об этой службе, и о том как ней пользоваться, я писал в статье Что такое QSS и WPS? Для чего нужна кнопка QSS на Wi-Fi роутере и как ей пользоваться. Но если вы не очень часто подключаете новые устройств и вам не сложно ввести пароль от Wi-Fi сети, то эту службу лучше отключить.
Для отключения, переходим на вкладку “QSS”, у вас она может называться еще “WPS”, или как-то так. И нажимаем кнопку “Disabled QSS”.
Это был последний пункт, который я советую сделать для полной защиты Wi-Fi сети на вашем роутере. Осталось только перезагрузить роутер, нажав на ссылку “click here”, или же сделать это кнопкой на самом роутере.
Вот и все друзья, это все, что я хотел вам посоветовать для защиты вашей беспроводной сети. Надеюсь, что информация, которую я для вас подготовил, вам пригодится. Удачи!Как защитить Wi-Fi сеть? Основные и эффективные советы обновлено: Февраль 7, 2018 автором: admin
Как защитить домашнюю сеть Wi-Fi от взлома
Несмотря на всю элементарность действий по защите домашней Wi-Fi-сети, многие пренебрегают этим, пока вдруг не замечают, что скорость Интернета резко упала, а принтер без спросу начал распечатывать «пикантные» картинки, безнадежно уничтожая чернила
Обычно первое, что приходит в голову неопытному пользователю – это нажать острым предметом на маленькую, утопленную в корпус роутера кнопочку «reset». Видимо здесь прослеживается аналогия с зависшим персональным компьютером. Отчасти такое действие помогает, но ненадолго. Так как же обезопасить себя от постороннего вмешательства? Какие хитрые манипуляции необходимо для этого сделать?
Дело в том, что бывают случаи, когда злыми шутками и кражей трафика дело не заканчивается. Имея полноценный доступ к веб-интерфейсу, злоумышленник сможет, к примеру, обчистить ваш электронный кошелек, а все потому, что вы не удосужились поменять заводские логин и пароль на роутере. Рассмотрим несколько важных действий, которые обезопасят ваш роутер от внешнего вторжения.
Шаг 1: меняем пароль для веб-интерфейса
Одно из самых простых, но эффективных средств защиты домашней сети от взлома — это регулярная смена пароля. Есть те, кто пренебрегает этим действием, ссылаясь на плохую память и необходимость придумывать длинный пароль, что, однако не мешает им его с легкостью сбрасывать.
Выбор алгоритма шифрования WPA2
Поэтому достаточно выбрать алгоритм шифрования WPA2, придумать десятизначный код, состоящий из случайного набора букв и цифр, а после просто записать его на листке, коробке роутера или же просто внизу девайса приклеить стикер.
Вряд ли кому-то из ваших гостей придет в голову «воровать» такую информацию, так, что этот элементарный способ вполне подойдет людям, которые не хотят забивать голову лишними комбинациями.
Только не надо придумывать «читаемые» пароли, например, ваше имя и фамилию писать русскими буквами по-английски — взломать такой код проще, чем его выдумать
Изменение пароля роутера
Что касается гостевых точек доступа, то использовать их не рекомендуется, а если есть такая необходимость — изолируйте их от основной локальной сети.
Если ваш роутер поддерживает данную опцию, то сделать это будет совсем не сложно, выбрав соответствующий пункт в меню.
В том случае, если вы делите свою сеть с соседом по площадке, всецело доверяя друг другу, то обмениваться паролями и менять их по взаимному согласию гораздо проще, чем приглашать «в гости» любого желающего.
Шаг 2: отключаем WPS и правильно покидаем веб-интерфейс
Итак, пароль мы поставили и дали себе честное слово, что будете менять шифр к роутеру хотя бы раз в месяц. Теперь отключаем функцию WPS, которая использует цифровой PIN-код для подключения новых девайсов, так как по умолчанию она включена во многих моделях.
От этого действия вы никак не пострадаете, если вам не приходится регулярно подключать сторонние устройства, но если такое случается, то несложно набрать на смартфоне или планшете пароль для доступа еще раз.
Ведь домашняя сеть, ведь потому и называется домашняя, а не публичная, да и в гости к вам ходят не для того, чтобы постоянно пользоваться «халявным» интернетом.
Отключаем WPS
Существует еще один элементарный, но требующий привычки способ. Нужно просто выходить из веб-интерфейса через соответствующую «кнопку», а не просто закрывая вкладку в браузере. Вообще данное действие будет полезным и безопасным решением в любом подобном случае, особенно это касаемо завершения сеанса в интернет-банке.Для тех, кто не понимает, зачем это нужно, объясним. Есть такое понятие как кэш, который запоминает последние действия в браузере. Наверное, вы неоднократно замечали, что порой закрыв случайно, например, киви-кошелек, вы заново открываете страницу и входите на защищенный ресурс без ввода пароля.
Бывает такое не часто, но бывает, а значит, злоумышленнику не составит труда воспользоваться вашим кэшем.
В случае «прямого» выхода из системы кэш обновляется до исходного состояния и, чтобы зайти на веб-интерфейс, необходимо будет заново авторизоваться.
Надо отметить, что не стоит использовать автоматическое сохранение паролей в браузере именно в этом случае. Вы не такой частый гость в «админку» роутера, чтобы системе запоминать вас.
Звучит, конечно, банально, но именно соблюдения банальных правил защищают порой лучше «хитрых» систем шифрования данных.
Шаг 3: меняем локальную подсеть и обновляем прошивку роутера
По умолчанию IP-адрес вашего роутера выглядит так «192.168.0.0» или так «192.168.1.0», что известно очень многим, а также отраженно на заводском «шильдике» девайса.
Это все равно, что на стене дома напротив написать ваше Ф.И.О. и точный адрес проживания, а для верности нарисовать схему проезда.
Зачем вам это? Измените ваш «айпишник» в настройках роутера, благо сделать это несложно, а придумать имя локальной подсети можно какое угодно.
Меняем IP-адрес вашего роутераПомимо этого, регулярное обновление прошивки даст возможность воспользоваться новыми функциями девайса, а значит и обеспечит более надежным шифрованием данных, разработанным производителем. Можно элементарно включить автообновление, а еще лучше посетить сайт изготовителя роутера и самостоятельно скачать новый «апдейт», так как в этом случае оно всегда будет свежим.
Заключение
Мы не стали демонстрировать тонкие настройки роутера по одной простой причине — в большинстве случаев попыток взлома вашей домашней сети данные советы вам помогут как нельзя лучше. Ведь взломать можно все, что угодно.
Другое дело, какой интерес у профессионального хакера до вашей «локалки», если он может проникнуть в корпоративную сеть целого предприятия.
Зато от мелких пакостников и любителей дармового интернета эти шаги вас с легкостью оберегут, при этом, чтобы настроить безопасность раз и навсегда вам понадобится не больше 15-20 минут.
mobiledevice.ru
Владимир Осадчий
Как защитить свой Wi-Fi?
Большинство из нас давно пользуются Wi-Fi-роутером для беспроводного доступа к интернету. Но такое соединение нужно защищать, иначе им смогут пользоваться посторонние, что приведёт к ухудшению сигнала, а в худшем случае — к его пропаже.
Есть достаточно вариантов защиты, чтобы сохранить хороший сигнал и скорость своей сети
Практически все мы знаем о том, что на Wi-Fi нужно обязательно ставить пароль, но есть ещё несколько способов обезопасить свою сеть. Мы рассмотрим, как установить хороший ключ для защиты сети и использовать в комплексе все доступные меры безопасности для роутера.
Защита меню настроек роутера
Поскольку у большинства маршрутизаторов IP-адрес является стандартным, любой посторонний может ввести его в своём устройстве и получить доступ к настройкам. Поэтому, прежде чем изменять их, нужно закрыть вход в параметры роутера, изменив логин и пароль.
Зачастую во всех моделях, независимо от производителя, для заполнения обеих этих строк используется слово Admin. Нам следует установить новое имя и ключ, чтобы другие люди не могли изменить конфигурацию оборудования.
Для этого сделайте следующее:
- Зайдите в раздел System Tools.
- Выберите вкладку Password, внесите стандартные и новые данные для входа в настройки — придумайте оригинальные логин и пароль, которые будет невозможно угадать посторонним, но легко запомнить вам.
Установка пароля на Wi-Fi
Пароль — это базовое средство защиты беспроводной сети. Чтобы защитить её при помощи хорошей и сложной комбинации в качестве ключа, нужно зайти в настройки роутера. Мы будем рассматривать, как это происходит на моделях марки TP-Link. Итак, впишите свой IP-адрес в браузере, выберите раздел Wireless. Здесь мы выбираем пункт Wireless Settings, где появится меню паролей.
Введите старый код, новые данные для входа и повторите их в нижней строке. Не забудьте сохранить изменения!
Как создать хороший ключ?
- Используйте цифры и буквы, комбинируйте заглавные и строчные символы.
- Сделайте код длинным — от восьми до двенадцати знаков.
- Наиболее надёжный тип шифрования — WPA-PSK.
Идентификатор SSID подразумевает под собой название точки Wi-Fi, его нам выбивает в списке включённых сетей. Благодаря имени мы знаем, к какой точке доступа нам подключиться, выбирая её из перечня среди остального оборудования.
Но имя подключения доступно не только нам, но и всем, кто находится в зоне покрытия роутера. Поэтому, кроме создания хорошего ключа, стоит скрыть идентификатор SSID, чтобы он был невидимым в списке подключений при поиске сети через Wi-Fi.
Чтобы скрыть имя маршрутизатора, сделайте следующее:
- Зайдите в его настройки через адресную строку браузера.
- Перейдите в раздел Wireless и удалите флажок напротив пункта Enable SSID Broadcast.
Остаётся один вопрос: как подключится к сети, если она не отображается в списке? Для этого выберите ниже пункт создания нового подключения в списке поиска доступных сетей, вручную введите логин и пароль. Если все данные вписаны корректно, вы подсоединитесь к интернету.
Фильтрация MAC-адресов
Точку Wi-Fi можно сделать видимой для отдельного ряда устройств, если внести их в список в настройках роутера. Делается это с использованием MAC-адреса — он имеется у каждого компьютера или ноутбука, смартфона.
Чтобы узнать его координаты на ПК, зайдите в Центр управления сетями через Панель управления, выберите своё интернет-подключение и просмотрите свойства. После нажатия «Сведения» вы увидите Физический адрес — это и есть идентификатор MAC.
На другой технике соответствующую информацию вы узнаете в разделе «Об устройстве».
Для ограничения доступа по MAC-адресу выполните такие действия:
- Зайдите в настройки роутера и выберите раздел Wireless, далее остановитесь на меню Wireless MAC Filtering.
- Здесь выберите строку Allow the stations specified by any enabled entries in the list to access. После сохранения параметров точка Wi-Fi станет открытой только для тех устройств, которые есть в списке.
Как добавить свой адрес в настройки? В этом же меню есть клавиша Add new…, с её помощью вы вносите все MAC-адреса, которым вы разрешите доступ к интернету.
У этого варианта защиты есть только один недостаток: если к Wi-Fi часто подключаются новые устройства, неудобно будет добавлять каждый раз их в список. Фильтрация по MAC-адресу не является абсолютно надёжной, но её стоит использовать в комплексе с другими мерами по защите своей сети от чужого оборудования.
Установка отдельных IP-адресов
Этот способ защиты более совершенен, чем предыдущий. Вы создаёте отдельный IP при помощи MAC-идентификатора каждого отдельного пользователя, а все остальные не смогут пользоваться Wi-Fi.
Для установки адреса, прежде всего, зайдите в настройках роутера в раздел DHCP и отключите одноимённый сервер, чтобы координаты подключения не определялись автоматически.
Ниже по странице вы увидите перечень для внесения оборудования, которому вы разрешите соединение. Прежде всего, добавьте в него свой компьютер.
Чтобы сделать это, вам понадобиться его MAC-адрес, после чего на своё усмотрение придумайте для него отдельный IP-код. И так с каждым следующим устройством.
Не забудьте изменить в настройках компьютера IP-адрес на тот, который вы присвоили ему в этом списке.
Как проверить, кто пользуется моим Wi-Fi?
Время от времени проверяйте, кто использует ваш Wi-Fi, чтобы наверняка быть уверенным в работе защитных механизмов роутера.
Воспользуйтесь настройками, выберите раздел Статистика. Здесь вы увидите MAC-адреса всей техники, которая пользуется вашим интернет-соединением. Зная MAC-адрес своего компьютера и остальных устройств, которым вы разрешили доступ, можно отсеять их и увидеть, нет ли в списке посторонних адресов других пользователей.
Используя все вышеперечисленные способы защиты, вы сможете обезопасить сеть, уберечь её от несанкционированного доступа других пользователей.