Как сеть сделать защищенной. Как защитить свою Wi-Fi сеть

Содержание

Как защитить собственный Wi-Fi роутер от соседей: советы WiFiGid

Защита своей сети Wi-Fi – верный и ответственный шаг. Да, веб можно раздавать и всем желающим, соседям и прохожим. Но, таковым образом, вы снизите срок службы собственного роутера, замедлите скорость, поставите под опасность собственные файлы и конфиденциальные данные. Ежели вы не понимаете, как защитить Вай-Фай от остальных юзеров, то электронная почта, история интернет-серфинга и банковские реквизиты – вся эта информация может достаться сторонним. Не считая того, ежели они в самом деле окажутся злодеями, то сумеют нарушать закон с вашего IP, что чревато неуввязками конкретно для вас.

Даже ежели Wi-Fi вроде как защищен паролем, остается много лазеек, чтоб к нему подключиться. Это не непременно будут хакеры-преступники. Таковыми уязвимостями сумеют пользоваться даже соседские детки, прочитавшие о этом в вебе. Ежели они получат доступ к вашей сети, то могут закачивать терабайты на торрентах, что приметно понизит скорость. А еще они могут «пошутить» с роутером либо вашими файлами так, что последствия придется устранять долго и с ролью профессионалов. Потому наилучшая профилактика заморочек – это познания, как контролировать свой Wi-Fi, и какими методами можно повысить его безопасность.

Общая информация

Для обыкновенной домашней сети довольно пары простых методов, которые решают 80% возможных проблем:

  1. Поменять логин и пароль для входа в роутер.
  2. Установить надежный пароль.
  3. Выбрать верный тип шифрования.
  4. Отключить соединение без пароля (WPS).

Если для вас нужен больший контроль и охото сделать Wi-Fi «неприступным», есть и наиболее продвинутые методы:

  1. Регулярно обновлять прошивку маршрутизатора.
  2. Отключить удаленный доступ к роутеру.
  3. Разделить доступ на сабсети (гостевой доступ).
  4. Сделать Wi-Fi скрытым.
  5. Организовать фильтрацию по МАС-адресам.
  6. Уменьшить зону покрытия сигнала.
  7. Купить маршрутизатор с файрволлом.
  8. Купить маршрутизатор с VPN.
  9. Периодически поменять пароль сети.
  10. Проверять список присоединенных гаджетов на наличие чужих.
  11. Установить особое оборудование и ПО.

Так как же взламывают Wi-Fi? Кому любопытно, поглядите последующее видео:

Защитите доступ к настройкам

Если кто-то чужой подсоединится к сети, то он может получить доступ к маршрутизатору. В случае фуррора, он выяснит о настройках сохранности и сумеет их изменять по собственному желанию. Либо просто поменять пароль к Wi-Fi и придется сбрасывать опции. Потому деяния, как обезопасить роутер от несанкционированного доступа, – 1-ый пункт из перечня необходимых.

Шаг 1. Подключиться к маршрутизатору можно с помощью провода либо по Wi-Fi. 1-ый метод – безопаснее. Провод подключают к желтоватому LAN-порту, обратный конец – к компьютеру.

Шаг 2. По умолчанию в меню маршрутизатора входят, набрав в адресной строке браузера 192.168.1.1 либо 192.168.0.1. Традиционно IP указан на наклейке устройства. Ежели вы изменили эти адреса ранее (или это сделал «незваный гость»), то есть два метода войти в «админку»:

  1. Сбросить опции. Необходимо отыскать клавишу Reset. Долгое нажатие (до 10 секунд) вернет все характеристики к заводским. Может быть, конкретно с этого стоит начать защиту сети Wi-Fi. Сейчас заработает обычный адресок 192.168.1.1, 192.168.0.1, либо указанный на роутере.
  2. Можно поглядеть IP адресок через командную строчку. Ее откроет композиция кнопок Win+R и введенная команда «cmd» + Enter. Потом необходимо набрать «ipconfig» и также надавить Enter. «Основной шлюз» – это адресок, который необходимо вводить.

Шаг 3. Необходимо указать логин и пароль. По заводским установкам это или пустые поля, или «admin» и «admin», «1234» и тому схожее. Они указаны на самом роутере, или в документации. Ежели вы их не помните, или их кто-то заменил, придется выполнить сброс к заводским настройкам.

Шаг 4. Вы вошли в ВЕБ-интерфейс. В различных устройствах он незначительно различается, но принцип однообразный. В меню слева выберите Системные инструменты / Система / Администрирование / Управление либо схожую надпись. Дальше вы можете ввести новейший логин и пароль и сохранить изменения.

Надежный пароль

Как поставить пароль на Wi-Fi, поведано в последующем видео:

Хорошо составленный сетевой ключ – это самый основной пункт, который обезопасит Wi-Fi. В надежном пароле употребляются строчные и большие буковкы («а» и «А» для него – это различные символы), а также числа и особые знаки (-, _, !, ~, @, $, #, &, %, *). Опасайтесь обычных композиций, вроде цифр либо букв, набранных с клавиатуры в ряд.

Читайте также  Не запускаются приложения exe. Не запускаются exe файлы

Шаг 1. Зайдите в панель управления роутером, как было описано в первом пункте.

Шаг 2. Найдите пункт меню «Беспроводной режим», «Wireless» и т.п. и вкладку (или подменю) «Безопасность», «WLAN». У Sagem [email protected] 1744 v2.2, которые употребляет Ростелеком, защитить Вай-Фай паролем как раз можно с помощью пт «Настройка WLAN» – «Безопасность».

Шаг 3. В поле Password / Пароль PSK / Пароль введите избранный вами код. Его придется вводить при подключении новейших устройств либо гостей.

Шаг 4. Сохраните конфигурации. Роутер перезагрузится. Опосля этого придется поновой вводить пароль для всех устройств, которые вы желаете подключить к Wi-Fi.

Дополнительно. На этом шаге можно поменять имя сети (SSID) на неповторимое – по собственному усмотрению. Это необходимо, ежели в обычном имени было указано заглавие роутера. В неких панелях управления SSID меняется не в этом пт меню. Тогда проверьте соседние.

Правильный тип шифрования

Это так же важный пункт, как защитить роутер от несанкционированного доступа. Опции доступны на той же страничке, где изменяется пароль сети. Есть несколько типов шифрования. Некие необходимы для устаревших устройств:

  • WEP – не стоит выбирать ни при каких критериях. Время от времени этот пункт отсутствует совсем. Это устаревший тип шифрования из 90-х, который был спроектирован так, что передает часть пароля с каждой передачей. Взломать его – дело пары минут.
  • WPA – сравнимо надежный, но устаревший протокол. Он не поддерживает высшую скорость Wi-Fi. Но, может быть нужен неким аксессуарам. На этот вариант роутер предложит «Смешанный режим WPA/WPA2».
  • WPA2 – современная и рекомендуемая защита Вай-Фай соединения. Могут быть ее разновидности – Personal (PSK) и Enterprise. Традиционно для домашних сетей нужен 1-ый тип. Назначается один пароль для всех подключаемых девайсов. Во втором случае нужен особый сервер RADIUS, который выдает ключи. Этот тип употребляется на предприятиях.
  • Шифрование – может быть предложено два типа: TKIP и AES. TKIP устарел, он нужен лишь для старенькых устройств. В этом случае можно выбрать «Авто» в настройках. В большинстве случаев рекомендуется применять AES.

Таким образом, более современный тип шифрования – WPA2–Personal с шифрованием AES. Но время от времени нужно отметить иной пункт.

Отключить вход без пароля (WPS)

WPS (QSS) кажется комфортной функцией. Необходимо надавить на клавишу роутера, и устройства можно подключать к сети без ввода пароля. Но, используя этот способ, Wi-Fi становится очень уязвимым. Подобрать пин-код из 8 цифр можно чрезвычайно быстро, а означает, возможность взломать пароль (если этого кто-то захочет) приближается к 100%.

Отключить WPS можно на той же страничке, где выставляется пароль Wi-Fi и шифрование, или в примыкающих пт меню. Довольно снять галочку с соответственного пункта.

Дополнительные меры защиты

Помимо главных, доп меры разрешают добавить еще несколько кругов защиты вокруг Wi-Fi. Традиционно они не требуются для домашних сетей. Но ежели вы считаете, что лучше быть предусмотрительнее, то можно применять и их.

Регулярно обновлять прошивку

Периодически в вебе возникают анонсы вроде «Протокол WPA2 взломан, под опасностью сейчас все». На самом деле, протоколы сохранности и определенные модели устройств могут иметь невыявленные уязвимости. Но производители оборудования постоянно «держат руку на пульсе». Как лишь они выяснят о дилемме, сходу же готовят пакет обновления, чтоб посодействовать клиентам защитить Вай-Фай маршрутизаторы от остальных юзеров. Ежели часто обновлять прошивки, можно быть уверенным в самой современной защите.

Для обновления очень принципиально выполнить последующие правила:

  • соединение с роутером обязано быть лишь по кабелю;
  • очень принципиально выбрать правильную версию прошивки. Необходимо переписать заглавие модели и номер версии с наклейки на аппарате. На веб-сайте производителя по сиим номерам выбрать пригодную версию ПО;
  • во время прошивки необходимо отключить маршрутизатор от наружной сети (синий порт).

После того, как файл скачан, в меню роутера необходимо отыскать пункт «Системные инструменты» / «Управление» либо подобные, а потом – «Обновление». Выбрать файл прошивки и запустить процесс.

Неправильные деяния могут привести к тому, что устройство не станет работать. Потому подходите к этому шагу ответственно.

Отключить удаленный доступ

Опция дозволяет управлять роутером через наружный сигнал, поступающий по кабелю WAN. Проще говоря, через веб. Это означает, что не необходимо находиться в той же сети, чтоб зайти в опции. Эта функция бывает нужна провайдеру, чтоб решить заместо вас какую-либо делему на маршрутизаторе. Но, для полного контроля над своим оборудованием ее лучше отключить. Сделать это можно из раздела опций сохранности («Безопасность» / «Network security»).

Читайте также  Как настроить сеть в андроид. Как подключить мобильный интернет: полная пошаговая инструкция

Создать сабсети (гостевой доступ)

Некоторые модели предоставляют возможность сделать вторую сеть. Она никак не связана с вашей основной. Паролем можно расслабленно делиться с гостями и друзьями.

Чтобы включить эту функцию, проверьте «Настройки беспроводной сети» (Wireless Network) либо «Настройки домашней сети» (Home Network) в меню опций. На неких беспроводных устройствах ее нет.

Сделать Wi-Fi скрытым

Закрывают Вай-Фай через «Основные настройки» / «Беспроводная сеть» в меню маршрутизатора. Тут можно «Скрыть точку доступа» / «Отключить широковещание SSID» – для этого довольно поставить галочку. Опосля этого, вашей сети не будет в перечне доступных для подключения. Опосля перезагрузки роутера, чтоб подсоединиться к Wi-Fi, придется делать такую процедуру:

  • в перечне сетей выбрать пункт «Другие сети»;
  • вводим SSID;
  • вводим пароль;
  • компьютер подсоединяется к Wi-Fi;
  • для мобильных девайсов – в пт Wi-Fi опций есть раздел «Другая сеть» либо «Добавить сеть». Необходимо выбрать его, ввести заглавие и пароль.

Установка невидимого SSID не является общепризнанным методом повысить сохранность. Особые программы все равно сумеют узреть сеть. Но, от надоедливых соседей этот способ убережет.

Организовать фильтрацию по МАС-адресам

Как отключить сторонних юзеров от Wi-Fi, узнаете в последующем видео:

MAC-адрес – неповторимый номер аксессуара. Роутеры предоставляют возможность создавать «белые» и «черные» списки девайсов. В меню есть отдельный пункт «Фильтрация по MAC-адресам». Таковым образом, мы защищаем беспроводную сеть и закрываем ее от остальных девайсов.

Посмотреть МАС-адрес можно в пт «Об устройстве» (для мобильных гаджетов), или в свойствах подключения, раздел «Дополнительно» (на компьютере). Он смотрится как «A0-BF-5C-7B-33-64»: 6 блоков по 2 знака – числа 0-9 и буковкы A-F (это все 16-разрядные цифры).

Этот метод не гарантирует сохранности. МАС адресок можно перехватить и «клонировать», сымитировав ваше устройство. Но, в критериях домашней сети он может понизить возможность взлома.

Неудобный момент – каждый новейший аксессуар нужно прописывать в настройках роутера отдельно.

Уменьшить зону покрытия сигнала

Можно сделать Wi-Fi наименее приметным, ежели понизить уровень сигнала. Традиционно сигнал можно «поймать» просто на улице, в примыкающем доме. Но, он нужен для вас лишь в квартире либо кабинете. Такое ограничение, не считая остального, понизит количество помех для остальных сетей и устройств. Это также поможет, не меняя остальных опций, защитить Вай-Фай, чтоб соседи больше не смогли им пользоваться.

Купить маршрутизатор с файрволлом

Любые доп меры сохранности, связанные с файрволлом, межсетевым экраном, брандмауэром, защитой DoS, могут оказаться чрезвычайно эффективными. Это средства защиты, специально препятствующие атакам. Ежели они есть в роутере, то включены по умолчанию. Также можно настроить доп характеристики, чтоб сделать еще наиболее защищенную сеть Wi-Fi.

Роутер с VPN

VPN считают одним из самых действующих методов защиты данных при их передаче. VPN делает «шифрованный туннель» для связи меж узлами сети. Таковая функция находится далековато не на всех устройствах, но дозволяет сходу защитить все аксессуары в вашей сети.

Периодически поменять пароль

Для высочайшей сохранности считается «хорошим тоном» временами поменять свои пароли, пин-коды и ключи шифрования. Пароль Wi-Fi может (теоретически) быть скомпрометирован, либо же его могут начать подбирать для следующего взлома. Управляя паролями Wi-Fi раз в три месяца, можно быть наиболее уверенным в сохранности сети.

Проверять список устройств в перечне подключенных

Можно не использовать способы, перечисленные выше, а просто временами просматривать, какие устройства подключены к сети. Тут вы сходу увидите, есть ли «несанкционированный доступ» к вашему Wi-Fi.

Установить особое оборудование и ПО

Если вы храните вправду ценную информацию, то не стоит надеяться, что обыкновенные способы ее защитят. Следует обратиться к спецам, приобрести особое оборудование и программное обеспечение. Но таковой тип сохранности выходит за рамки домашней сети. Перечисленных способов полностью довольно, чтоб ощущать себя в безопасности.

Вывод

Защита Wi-Fi – легкий процесс, ежели не «увлечься». Довольно установить отличные пароли, правильное шифрование и отключить доступ по WPS. Другие способы можно использовать по желанию. Можно, естественно, сделать свою «цифровую крепость» – сокрытую сеть с полным контролем над всем, что в ней происходит. В любом случае, все это можно сделать, только выполнив обыкновенные пошаговые инструкции.

Защищаем роутер и домашнюю сеть

Несмотря на неизменные сообщения о хакерских атаках на отдельные компы, мобильные устройства и целые компании, мы по-прежнему слепо продолжаем верить, что с нами это никогда не произойдёт. Все эти обычные пароли, вроде «admin-admin» без неотклонимого требования опосля первого пуска придумать свою комбинацию, приводят к тому, что вся наша домашняя сеть становится лакомым куском для интернет-хулиганов. Как следствие – вирусы, потерянная информация, удалённый доступ к нашим финансам. О том, как хотя бы испытать защититься от этого с помощью простых действий, побеседуем далее.

Читайте также  Как в вацапе написать не контакту. Отправка сообщений в WhatsApp отсутствующему в адресной книге контакту

Избегайте роутеров от интернет-провайдера

Речь не о устройствах, что для вас дают приобрести либо взять в аренду, а о тех роутерах, которые интернет-провайдер обязует вас употреблять. Причём все опции учётной записи и конфигурацию самого устройства настраивает мастер, вы имеете только «гостевой» доступ к внутренностях. Неувязка в том, что на такие роутеры нереально ставить патчи, вы не сможете оперативно поменять пароль, а опции часто не предугадывают серьёзную защиту домашней сети. Всё это чревато большущими дырами в сохранности и зависимостью от благосклонности спеца службы поддержки.

Измените пароль доступа

Казалось бы, очевидное правило: купил в магазине роутер, распаковал, вошёл в систему управления, сходу замени пароль доступа на куда наиболее непростой. Но большая часть так радуется работающему Wi-Fi, что запамятывает о этом напрочь. Напомним ещё раз: сходу же опосля ввода обычной композиции, даже ещё не приступая к настройке, сходу подмена пароля и перегрузка.

Ограничьте доступ 

Когда вы подключите все домашние устройства к одной сети, зафиксируйте IP либо MAC-адреса в памяти. Совершенно, ежели прямо в настройках вы пропишете невозможность доступа устройств с иным адресом. Но чтобы не оставлять без Wi-Fi собственных гостей, можно пойти на маленькие хитрости, зависящие от модели роутера. К примеру, ограничить время сессии 1-го вольного слота доступа. Либо включить экран доборной верификации.

В последнем случае постоянно можно собрать всех собственных друзей, зафиксировать адреса их мобильных телефонов и включить их в «белый список». В общем, изучите пристально аннотацию и подберите безупречный для вас и ваших гостей вариант.

Аккуратно работайте с интерфейсом

Старайтесь не залезать в опции роутера без особенной надобности. Ваш комп либо телефон могут быть заражены вирусом, так что совершенно ни к чему, чтоб последствия этого добрались до всей домашней сети. И даже в моменты редких визитов, не запамятовывайте о простых правилах безопасности: недлинные сессии и неотклонимый выход из системы по окончанию.

Измените LAN-IP адрес

Такая возможность далековато не постоянно заложена, но, ежели опции роутера разрешают поменять его адресок в сети (например, 192.168.0.1) – непременно воспользуйтесь. Ежели же таковой способности нет, то хотя бы измените имя вашей Wi-Fi сети на то, где не содержится марка и модель роутера (так, DIR-300NRU – чрезвычайно нехороший вариант).

Создайте надёжный пароль Wi-Fi

Ещё один очевидный рецепт защиты домашней сети, которым почти все пренебрегают из-за вероятных неудобств ввода на устройствах без клавиатуры, к примеру, игровых консолях. Ваш пароль от Wi-Fi должен содержать минимум 12 знаков, с цифрами и знаками, различными регистрами и лучше, чтоб это было что-то труднее, чем «имя-фамилия-год рождения».

Установите надёжный протокол

Если вы ничего не осознаете, что означают эти непонятные буковкы в выборе протокола сохранности, то просто выбирайте WPA2. Такие протоколы WPA и WEP устарели, и их внедрение от более-менее настырного взломщика уже не защитит.

Отключите WPS

WPS (Wi-Fi Protected Setup) – функция стремительной опции Wi-Fi подключения, благодаря которой время от времени довольно просто зажать две клавиши на роутере и адаптере. В наиболее сложном варианте придётся ввести написанный на бумажке ПИН-код. Доподлинно понятно, что WPS – не самая надёжная вещь на свете, что аннотации по её взлому без заморочек можно отыскать в вебе. Потому не искушайте судьбу и просто настройте всё руками через проводное соединение.

Периодически обновляйте прошивку

Патчи и обновления для роутера – полностью точно не то, о чём вы думаете, устраиваясь поудобнее с чашечкой кофе с утра за компом. Даже ежели на вашем устройстве есть функция автообновления, совершенно не излишним будет хотя бы раз в пару месяцев входить на веб-сайт производителя и инспектировать актуальность прошивки вашей модели. Часто обновления просто не приходят из-за конфигурации адреса сервера либо заморочек с доступом, что тем не наименее не обязано ставить вашу сеть под угрозу.

Не включайте ненадобные услуги

Когда вы начинаете копаться в настройках роутера и натыкаетесь на сервисы, назначение которых у вас вызывает колебание, может быть от их лучше отрешиться. Так, к примеру, Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), и HNAP (Home Network Administration Protocol) представляют серьёзную опасность сохранности. Во всех других вариантах лучше издержать незначительно времени на исследование непонятных аббревиатур, чем просто выставлять галочки без понимания.

На этом с базисными правилами закончим, в последующий раз — чуток наиболее сложные советы для тех, кому вправду есть что терять в домашней сети.

А на вашу домашнюю сеть когда-нибудь нападали?

безопасностьроутерысоветыwifiweb_developer

Оставьте комментарий