Как дома организовать сеть wifi

Все необходимое, чтобы построить сеть Wi-Fi | Роутеры (маршрутизаторы) | Блог

Для подключения мобильных гаджетов к сети Интернет понадобится организовать беспроводную сеть Wi-Fi. Скорость доступа и зона покрытия сигнала будут напрямую зависеть от выбранного оборудования.

Что нужно для домашней Wi-Fi-сети

Для квартиры или небольшого офиса с предполагаемым числом пользователей до 7 человек будет достаточно оборудования из нижнего или среднего ценового сегмента. Сердцем беспроводной сети является Wi-Fi-маршрутизатор (роутер). Он используется для создания внутренней локальной сети и предоставляет доступ в Интернет всем подключенным устройствам, в том числе «по воздуху».

В маршрутизаторе имеются два типа портов – WAN и LAN. Порт Wide Area N

etwork используется для подключения роутера к внешней сети (Интернет). Проще говоря, в WAN вставляется сетевой кабель от провайдера. LAN-порты используются для подключения проводным способом других устройств — персонального компьютера, ТВ-приставки, коммутаторов и так далее. Для соединения понадобится сетевой кабель с разъемами RJ-45. В большинстве маршрутизаторов начального класса имеются 1 WAN- и 4 LAN-порта. Этого достаточно для подключения напрямую четырех домашних устройств.

Организовать Wi-Fi-сеть можно даже без ПК, используя только роутер. Потребуется настроить сетевое оборудование для раздачи сигнала и подключить интернет-кабель в WAN-порт.

При покупке Wi-Fi-роутера обращайте внимание на поддерживаемые стандарты беспроводных сетей. Выделяют следующие виды стандарта IEEE 802:

• 11а — предельная скорость передачи данных до 54 Мбит/с. Стандарт работает на частоте 5 ГГц.
• 11b — поддерживает скорости 5,5 и 11 Мбит/с. Радиус действия ограничен 150 метрами при прямой видимости.
• 11g — работает на скоростях до 54 Мбит/с на частоте 2,4 ГГц. Предлагает больший радиус покрытия в 300 метров при прямой видимости.
• IEEE 802.11n — один из самых распространенных стандартов, поддерживающий частоты 2,4–2,5 ГГц (150 Мбит/с) и 5 ГГц (600 Мбит/с). Радиус покрытия увеличен до 450 метров.

На практике роутеры имеют смежную поддержку. Даже самые бюджетные модели работают с Wi-Fi 802.11 b/g/n. Топовые устройства поддерживают новейший стандарт 11ac. Он обладает теоретическим пределом скорости до 6,7 Гбит/с, но пока только на устройствах с 8 антеннами.

Учитывайте тарифный план провайдера. Если он предоставляет скорость в 100 Мбит/с, то нет смысла покупать дорогостоящие модели с IEEE 802.11ac, для этого вполне достаточно роутера с поддержкой 11n/g. Не забывайте, что из-за препятствий реальная скорость может составлять всего 40–60 Мбит/с при номинальной в 150 Мбит/с. Используя в сети компьютер, согласуйте максимальную скорость передачи данных (проводным способом) с аналогичным параметром сетевой карты.

Помимо стандарта и максимальной скорости передачи данных важную роль играет рабочая частота. Покупателям доступны два вида маршрутизаторов — 2,4 и 5 ГГц. Частоту в 2,4 ГГц поддерживает большее количество устройств, а также сигнал менее восприимчив к препятствиям. Недостатком является сильная загруженность, множество других Wi-Fi-роутеров создают помехи. Нередко сигнал в многоэтажках перебивают 5–10 других устройств, поэтому не помогает даже смена канала.

Частота 5 ГГц за счет меньшей распространенности имеет свободный радиоэфир. Главным недостатком является сильное уменьшение сигнала при прохождении через препятствия. Например, деревянная дверь снижает уровень сигнала 5 ГГц в 1,5–2 раза сильнее, чем аналогичный сигнал на частоте в 2,4 ГГц.

Для многокомнатных квартир и офисов с большим количеством мебели, металлическими или деревянными дверьми рекомендуется использовать роутеры на 2,4 ГГц. В актовых залах и офисах с openspace-пространством оптимальным решением станет модель на 5 ГГц, так как она обеспечивает максимальную скорость передачи и стабильность сигнала при прямой видимости. В квартирах можно попробовать поставить роутеры на 5 ГГц только при сильной загруженности частоты 2,4 ГГц, но будьте готовы, что при прохождении через две стены сигнал практически угаснет.

На качество и скорость передачи влияет количество антенн в роутере. Можно ориентироваться на следующие параметры:

• 1 антенна — для однокомнатной квартиры;
• 2 антенны — для двух- или трехкомнатной квартиры, небольшого частного дома;
• 3–4 антенны — для квартир с 4+ комнатами и частных домов на 6–8 комнат.
• 6–8 антенн — для частных многоэтажных домов.

К второстепенным характеристикам роутера относится наличие USB портов, функции безопасности (Firewall и тому подобное).

Продвинутая Wi-Fi-сеть

В крупных офисах и на предприятиях одного роутера бывает недостаточно для покрытия всей площади и обеспечения стабильного сигнала. Решить эту проблему можно несколькими способами при помощи дополнительного сетевого оборудования.

Витая пара имеет ограничение длины в 100 метров. При большем показателе сигнал начнет угасать, что выльется в потерю информации. При необходимости установить роутер дальше, чем на 100 метров от источника используйте усиливающее оборудование. В качестве усилителя подойдет обычный коммутатор (switch). Дополнительно устройство позволит подключать большее число компьютеров к локальной сети проводным путем.

Если требуется покрыть несколько отдельных зданий на расстоянии 300–500 метров сетью Wi-Fi, то пригодится оптоволокно с предельной длиной одного сегмента в 1,6 километра. Для преобразований оптического сигнала в электрический и обратно придется купить медиаконвертеры.

Способ надежный, но дорогостоящий и требует специфический знаний при монтажных работах.

К более доступным способам увеличения зоны покрытия Wi-Fi относится использование усилителей Интернет или беспроводного сигнала. Первые работают от 3G и 4G USB модемов, поэтому пригодятся только при использовании мобильного Интернета в качестве источника. Если сеть использует маршрутизатор и проводное подключение, то необходимы именно усилители беспроводного сигнала. Они работают по принципу ретранслятора — ловят Wi-Fi-сигнал и усиливают его, увеличивая общую зону покрытия.

Радиус и скорости передачи зависят от класса устройства. Компактные модели подключаются только к розетке и обеспечивают зону покрытия до 20 метров. Профессиональные и промышленные усилители имеют радиус до 50–100 метров. При покупке следует ориентироваться на параметры, аналогичные маршрутизатору — скорость передачи информации, рабочая частота, поддерживаемые стандарты, число антенн. Сложность настройки низкая — посредством веб-интерфейса или технологии WPS (одновременным нажатием на роутере и усилителе соответствующей кнопки).

Для создания зоны покрытия на открытых пространствах не обойтись без усиливающих антенн. К главным характеристикам товаров этой категории относятся:

• Диапазон частот и совместимые стандарты.
• Вид. Всенаправленные равномерно покрывают территорию и актуальны при наличии множества клиентов. Направленные актуальны для подключения типа «точка-точка», когда нужно предоставить доступ к Wi-Fi только одному клиенту.
• Коэффициент усиления. Чем выше, тем больший радиус покрытия.
• Диапазон рабочих температур. Учитывается, если антенна располагается на улице.

Антенна способна предоставить зону покрытия на открытых площадях радиусом до 300 метров. В зависимости от удаленности антенны от источника выбирайте антенные Wi-Fi-кабели нужной длины с учетом разъемов.

Для организации доступа

В больших офисах пригодятся точки доступа Wi-Fi. Не стоит путать их с маршрутизаторами. Точки доступа не предназначены для полноценной настройки сети. Они, как правило, имеют 1–2 порта для входящего трафика и играют роль обычного «беспроводного удлинителя», расширяя уже существующую сеть.

Обратите внимание, что во многих моделях применяется технология PoE (Power over Ethernet), которая позволяет передавать электрическую энергию для питания посредством витой пары. Это позволяет не привязываться к расположению розеток в офисе. Точки доступа актуальны в помещениях с числом пользователей в несколько десятков или даже сотен.

Для подключения к беспроводной сети может понадобиться Wi-Fi-адаптер. Он играет роль антенны и подключается к ПК, ноутбуку или другому устройству через интерфейс USB.

Обращайте внимание на поддерживаемые стандарты, рабочую частоту (2,4 или 5 Ггц) и мощность антенны. Для работы часто требуется установка дополнительного программного обеспечения, поэтому обязательно проверьте список поддерживаемых ОС (OS X, Linux, разные системы Microsoft).

12 шагов к максимальной безопасности домашней беспроводной сети

Проще говоря, базовая домашняя беспроводная сеть означает подключение точки доступа в Интернет, например кабеля от вашего интернет-провайдера, к (беспроводному) маршрутизатору, чтобы несколько устройств могли очень быстро подключаться к сети. .

Источник: Компьютерная революция

Во многих случаях после установки беспроводного маршрутизатора мы находим для него место в нашем доме и забываем о нем.Пока все наши устройства настроены и подключены через сеть Wi-Fi, это все, что имеет значение, верно? Неправильно!

Возможно, многие из вас не осознают, но Интернет-маршрутизатор - одно из самых важных устройств в нашем доме. Это шлюз к нашему доступу в Интернет, и он также подвержен атакам со стороны киберпреступников, которые могут проникнуть на наши устройства и получить доступ к нашей системе.

Давайте не будем забывать, что мы живем в эпоху утечек данных, атак программ-вымогателей, и многих других онлайн-угроз.Таким образом, вам следует побеспокоиться о безопасности своей домашней сети и принять все необходимые меры безопасности для повышения безопасности Wi-Fi.

Единственная мера, которую большинство людей использует для защиты своей домашней сети, - это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности, и делает больше, чем просто устанавливает простой пароль . Серьезный риск заключается в том, что онлайн-преступник может использовать ваши слабые меры безопасности Wi-Fi и «прослушивать» ваш трафик, чтобы получить конфиденциальную информацию или воспользоваться вашей сетью для запуска вредоносных атак , таких как Man-in-the -Средние атаки , сниффинг сети или кража данных .

Хотя сети Wi-Fi относительно просты в использовании и доступе, они не всегда являются БЕЗОПАСНЫМИ сетями . Wi-Fi имеет множество проблем с безопасностью, и стоит напомнить об уязвимости Krack , обнаруженной в протоколе Wireless Protected Access II (WPA2), которая затронула все устройства, подключенные через Wi-Fi.

По этой причине изучение того, как защитить свою беспроводную домашнюю сеть от киберпреступников, является мудрым и разумным шагом. Учитывая, сколько устройств Интернета вещей у вас может быть, обеспечение максимальной безопасности вашей сети имеет еще больший вес, хотя иногда забота о вашей кибербезопасности может быть утомительной, но необходимой задачей .

Из этой статьи вы узнаете, как повысить безопасность своей домашней сети и снизить вероятность компрометации ценных данных.

Выполните следующие действия, чтобы повысить безопасность домашней беспроводной сети:

Шаг 1. Измените имя вашей домашней сети по умолчанию

Если вы хотите лучше защитить свою домашнюю сеть, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг).

Если дать вашему Wi-Fi несколько провокационное название, такое как «Невозможно взломать это», время от времени может иметь неприятные последствия, другие названия, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.

Изменение имени по умолчанию для вашего Wi-Fi затрудняет злоумышленникам возможность узнать, какой у вас тип маршрутизатора. Если киберпреступник знает название производителя вашего маршрутизатора, он узнает, какие уязвимости имеет эта модель, и затем попытается их использовать.

Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».Вы же не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть еще три или четыре других Wi-Fi.

Также помните, что , раскрывающий слишком много личной информации в имени беспроводной сети, может подвергнуть вас операции кражи личных данных .

Вот пошаговое и простое руководство , в котором объясняется, как легко изменить имя беспроводной сети.

Шаг 2.Убедитесь, что вы установили надежный и уникальный пароль для защиты беспроводной сети

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию , которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать это, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно заменили их обоих.

Хороший пароль беспроводной сети должен быть длиной не менее 20 символов и включать цифры, буквы и различные символы .

Используйте это руководство , чтобы установить надежный пароль для вашей сети. Друзья, приходящие в гости, могут жаловаться на необычную длину вашего пароля, но это может помешать им без необходимости использовать ваши данные в скучных публикациях в Facebook или Instagram.

Шаг 3. Повысьте безопасность Wi-Fi, активировав сетевое шифрование

Беспроводные сети имеют несколько языков шифрования, таких как WEP, WPA или WPA2.

Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.Он также заменяет более старую и менее безопасную WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (защищенный доступ Wi-Fi). С 2006 года все сертифицированные продукты Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе, выполните следующие шесть шагов . Если вы используете беспроводной маршрутизатор TP-Link , вот как защитить свою беспроводную сеть.

Хорошая новость заключается в том, что и WPA3 уже здесь и заменят WPA2. Wi-Fi Alliance недавно объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с усовершенствованиями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 4. Выключайте беспроводную домашнюю сеть, когда вас нет дома

Чтобы защитить вашу сеть, мы настоятельно рекомендуем вам t o отключить беспроводную домашнюю сеть на случай длительного простоя.Вы должны сделать то же самое с для всех ваших устройств , которые используют кабели Ethernet или когда вас нет дома.

Тем самым вы закрываете все окна возможностей, когда злоумышленники могут попытаться получить к нему доступ, пока вас нет.

Вот несколько преимуществ отключения беспроводной сети:

• Причины безопасности - Отключение сетевых устройств сводит к минимуму шансы стать целью хакеров.
• Защита от скачков напряжения - Когда вы выключаете сетевое устройство, вы также снижаете вероятность его повреждения скачками напряжения;
• Подавление шума - Хотя современные домашние сети в наши дни намного тише, отключение беспроводной домашней сети может добавить спокойствия в ваш дом.

Шаг 5. Где в вашем доме находится роутер?

Вы, вероятно, не задумывались об этом вначале, но , где у вас дома Wi-Fi , также может повлиять на вашу безопасность.

Разместите беспроводной маршрутизатор как можно ближе к центру дома . Почему? Прежде всего, это обеспечит равный доступ к Интернету для всех комнат в вашем доме. Во-вторых, вы не хотите, чтобы радиус действия вашего беспроводного сигнала был слишком большим за пределами вашего дома, где он может быть легко перехвачен злоумышленниками.

По этой причине мы не рекомендуем размещать беспроводной маршрутизатор близко к окну, поскольку ничто не может блокировать выход сигнала за пределы вашего дома.

Шаг 6. Используйте надежный пароль администратора сети для повышения безопасности Wi-Fi

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети.

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «admin» и «password» , которые очень легко взломать злоумышленникам.

Знаете ли вы, что количество беспроводных сетей резко увеличилось за последние 8 лет? В 2010 году в мире насчитывалось 20 миллионов сетей Wi-Fi, и за 8 года, это число увеличилось с до 400 миллионов.

Смартфоны, ноутбуки, планшеты и другие устройства стимулировали этот рост, и из-за дороговизны тарифных планов большинство людей предпочитают подключать свое устройство к беспроводному Интернет-соединению .

Шаг 7. Измените IP-адрес по умолчанию на беспроводном маршрутизаторе

Изменение IP-адреса по умолчанию на менее распространенный - это еще одна вещь, которую вы должны подумать о том, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами.

Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

1. Войдите в консоль маршрутизатора как администратор. Эти базовые шаги научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1
2. Когда вы окажетесь там, введите имя пользователя и пароль на странице входа;
3. Затем выберите Сеть> LAN , который находится в меню слева;
4. Измените IP-адрес на предпочтительный, затем нажмите Сохранить.

Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера.

Вы также можете изменить DNS-сервер , который ваш беспроводной маршрутизатор использует для фильтрации Интернет-трафика, и в этом руководстве будет показано, как это сделать.

Шаг 8 . Отключить DHCP на роутере

Для повышения безопасности беспроводной сети необходимо отключить сервер протокола динамической конфигурации хоста (DHCP) в маршрутизаторе, который определяет IP-адреса, которые назначаются каждому устройству в сети.Вместо этого вам следует использовать статический адрес и ввести настройки сети.

Это означает, что вы должны войти в свое устройство и назначить ему IP-адрес, подходящий для вашего маршрутизатора.

Шаг 9. Отключить Удаленный доступ

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем.

После того, как вы отключите удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети.

Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск « Remote access » или « Remote Administration ».

Шаг 10. Всегда обновляйте программное обеспечение маршрутизатора

Программное обеспечение является важным элементом безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит недостатки, которые могут стать серьезными уязвимостями и быть безжалостно использованы хакерами, как выяснила эта несчастная семья .

К сожалению, многие беспроводные маршрутизаторы не имеют возможности автоматического обновления программного обеспечения, поэтому вам придется делать это вручную.

И даже для тех сетей Wi-Fi, которые могут обновляться автоматически, вам все равно необходимо включить этот параметр. Но мы напоминаем вам о важности установки исправлений для программного обеспечения и о том, как пренебрежение этим может оставить киберпреступникам открытые двери для использования различных уязвимостей. Прочтите , что говорят эксперты по безопасности об обновлении вашего программного обеспечения и о том, почему это ключ к сетевой безопасности.

Шаг 11. Брандмауэр может помочь защитить вашу сеть Wi-Fi

Межсетевые экраны - это не только программы, используемые на вашем ПК, они также бывают в виде аппаратного обеспечения.

Аппаратный брандмауэр выполняет в значительной степени то же самое, что и программный, но его самым большим преимуществом является то, что он добавляет один дополнительный уровень безопасности.

Самое лучшее в аппаратных брандмауэрах - то, что большинство лучших беспроводных маршрутизаторов имеют встроенный брандмауэр , который должен защищать вашу сеть от потенциальных кибератак. Эта статья поможет вам выяснить, есть ли в вашем маршрутизаторе встроенный брандмауэр и как его активировать. И мы настоятельно рекомендуем включить его, если он не установлен по умолчанию, в качестве дополнительного уровня защиты.

Если на вашем маршрутизаторе его нет, вы можете установить на него хороший брандмауэр, чтобы защитить вашу систему от попыток злонамеренного взлома вашей домашней сети.

Шаг 12. Повысьте защиту устройств, наиболее часто подключаемых к вашей домашней сети

Важно: не оставляйте открытые уязвимости онлайн-преступникам!

Даже несмотря на то, что вы повысили защиту своего маршрутизатора и домашней сети, вам нужно убедиться, что у вас нет никаких дыр в безопасности, которые могут быть использованы онлайн-преступниками .

Вот что мы рекомендуем вам сделать:

1. Не забывайте всегда обновлять свои устройства с помощью новейшего программного обеспечения ;
2. Всегда применяйте последние исправления безопасности , чтобы гарантировать, что ни одна дыра в безопасности не останется открытой для злоумышленников.
3. проверьте, какие устройства чаще всего подключаются к вашей домашней сети, и убедитесь, что на них установлено антивирусное ПО и / или антивирусное программное обеспечение. Если вы не знаете, какой из них выбрать, этот справочник будет очень полезен.
4. Убедитесь, что защищает ваши устройства с помощью нескольких уровней безопасности. состоит из специализированного программного обеспечения безопасности , такого как обновленные антивирусные программы и программного обеспечения для фильтрации трафика . Вы можете рассмотреть возможность использования программы защиты от вредоносных программ, например

.

Как настроить домашнюю сеть - Руководство для начинающих

Сегодня почти в каждом доме и небольшом офисе есть локальная сеть и выход в Интернет.

Домашняя сеть или сеть малых офисов позволяет использовать несколько устройств, например ПК, планшеты и т. Д. Для подключения друг к другу, а также для подключения к Интернету.

В этом руководстве вы узнаете, как построить и настроить домашнюю сеть или сеть небольшого офиса и подключить ее к Интернету.

Быстрые ссылки

Выбор проводной или беспроводной сети

Вы строите проводную или беспроводную сеть?

Ранние (до 2008 г.) домашние сети были преимущественно проводными .

В проводных сетях используется Ethernet по кабелю UTP , и они, как правило, быстрее беспроводных сетей, что является важным фактором, если вы геймер. На простой схеме проводной домашней сети ниже показана минимальная установка с коммутатором и широкополосным маршрутизатором.

Преимущества проводной сети

• Быстро обычно от 100 Мбит / с до 10 Гбит / с
• Надежно и безопасно.

Недостатки проводной сети

• Не работает с устройствами без порта Ethernet e.г. планшеты и смартфоны.
• Не так просто и быстро настроить, поскольку для этого требуются проложенные кабели. Однако вместо них можно использовать Homeplug или адаптеры Powerline.
• Не так-то просто подключиться посетителям и мобильным устройствам (ноутбукам).

Основное применение

Используется для сетевой магистрали, то есть соединения между маршрутизатором, сетевыми коммутаторами и точками беспроводного доступа на разных уровнях (этажах).

Узнайте, как подключить домашнюю сеть

Домашние беспроводные сети

Беспроводные сети используют Wi-Fi., их легко и быстро установить, но обычно они медленнее, чем проводные сети. Дополнительные сведения см. В разделе Wi-Fi и Беспроводные сети.

Преимущества беспроводной сети

• Простота настройки с точки зрения конечного пользователя.
• Обеспечивает легкий доступ к смартфонам, планшетам и мобильным устройствам.
• Нет кабелей для прокладки.

Недостатки беспроводной сети

• Не так безопасен, как проводные сети без надлежащей настройки. и проста в небезопасной настройке.
• Не так быстро, как в проводных сетях.
• Не такой надежный, как проводные сети.

Основное применение

Подключение периферийных устройств, таких как компьютеры, смартфоны, планшеты и т. Д.

Большинство домашних сетей будут использовать комбинацию проводных и беспроводных .

Настройка домашней сети - компоненты и структура

Однако сегодня в большинстве домашних сетей и сетей небольших домашних офисов будет использоваться беспроводная сеть или смешанная сеть, поскольку большинство людей используют смартфоны и планшеты, не поддерживающие Ethernet.

Основными компонентами, необходимыми для построения типичной сети дома / небольшого офиса, являются:

• Маршрутизатор или беспроводной маршрутизатор - Подключает сеть к Интернету.
• Точка беспроводного доступа - Используется для подключения устройств, оборудованных Wi-Fi, к сети.
• Ethernet HUB или Switch - используется для подключения устройств, оборудованных Ethernet.
• Кабель категории 5, категории 5e или категории 6 с разъемами RJ45.
• Телефонный кабель с разъемами RJ 10.
• Широкополосные фильтры.

Схема домашней сети ниже показывает структуру типичной небольшой домашней сети

Для большинства домашних сетей беспроводной маршрутизатор или концентратор, который соединяет сеть с Интернетом, будет основным компонентом домашней или небольшой офисной сети и во многих случаях единственным компонентом.

Беспроводной маршрутизатор обычно включает в себя точку беспроводного доступа, коммутатор Ethernet, модем DSL и маршрутизатор в одном корпусе.

В этом коротком видео показано, как использовать беспроводной домашний концентратор (BT) или маршрутизатор с по для создания домашней сети , подключенной к Интернету.

Примечания к видео:

DSL-модем - преобразует цифровые сигналы в аналоговые сигналы, которые подходят для передачи по телефонной линии. Обычно он встроен в Интернет / широкополосный маршрутизатор и обычно не приобретается как отдельный компонент.

DSL / широкополосный фильтр - Используется для фильтрации сигналов DSL из телефонных сигналов, чтобы вы могли одновременно подключаться к Интернету и пользоваться телефоном.

Узнайте, как установить и настроить домашний маршрутизатор

Расположение беспроводного маршрутизатора

Беспроводной маршрутизатор необходимо подключить к телефонной линии, кабелю или точке доступа к оптоволоконной сети в вашем доме.

Поэтому большинство людей размещают беспроводной маршрутизатор рядом с основной телефонной розеткой.

Однако обычно вы можете изменить местоположение, используя телефонные удлинители или более длинные кабели WAN.

Примечание. Для кабелей WAN используются те же разъемы (RJ45) и кабели, что и для кабелей Ethernet.

Поскольку беспроводной маршрутизатор обеспечивает точку беспроводного доступа, вам следует по возможности разместить его в центре, чтобы получить лучший беспроводной прием .

Не

• Спрятать в шкаф
• Установить за диван
• установить рядом с моторами, микроволновыми печами, беспроводными телефонами

Тестирование беспроводного сигнала

Самый простой способ проверить уровень сигнала в разных местах - использовать inSSIDer Wi-Fi checker, приложение, которое можно установить на планшет или телефон Android.

Общая идея состоит в том, чтобы разместить беспроводной маршрутизатор в предпочтительном месте, а затем перемещаться по дому с помощью устройства проверки Wi-Fi inSSIDer и проверять мощность сигнала, а затем при необходимости корректировать местоположение.

Расширение домашней сети

В больших домах / офисах может быть невозможно подключить все устройства напрямую к беспроводному маршрутизатору, поэтому вам придется приобретать дополнительные сетевые компоненты.

Вы можете расширить свою домашнюю сеть на:

• расширение зоны покрытия Wi-Fi за счет установки дополнительных точек беспроводного доступа или более мощной точки доступа.
• или вы можете расширить проводную сеть, проложив кабели в другие комнаты
• или используя ваши силовые кабели, установив адаптеры для домашних вилок . См. Как расширить домашнюю сеть

Настройка домашнего маршрутизатора

Для администрирования маршрутизатора вы получаете доступ к нему через веб-браузер и входите в систему, используя имя пользователя и пароль.

Перед тем, как разрешить устройствам подключаться к вашей домашней сети, вы должны внести некоторые основные изменения в параметры настройки по умолчанию вашего маршрутизатора.

Двумя важными из них являются SSID , используемый для доступа к маршрутизатору, и пароль администратора маршрутизатора . , так как имя пользователя и пароли по умолчанию, хорошо известны и опубликованы в Интернете.

См. Раздел «Как установить и настроить домашний маршрутизатор» и «Настройка безопасной домашней сети Wi-Fi».

Подключение устройств Wi-Fi

Стандартный способ подключения устройства Wi-Fi к сети Wi-Fi - это подключение к сети и ввод пароля при появлении запроса.

Однако большинство современных маршрутизаторов / концентраторов Wi-Fi поддерживают функцию WPS (защищенная настройка Wi-Fi). Обычно для этого нужно нажать кнопку на маршрутизаторе wi_fi и соответствующую кнопку подключения WPS на Устройстве.

После этого устройства подключаются без необходимости ввода пароля. См. Wiki на WPS

IP-адреса домашней сети

Всем вашим устройствам потребуется IP-адрес.

Это обеспечивается автоматически службой DHCP , которая по умолчанию предоставляется домашним маршрутизатором.

IP-адрес

, предоставляемый DHCP-сервером, известен как динамический адрес , поскольку они могут изменяться. Вы также можете назначать адреса вручную, они известны как статических адресов .

Статические адреса обычно не назначаются, но часто требуются при использовании перенаправления портов.

Кроме того, адреса, используемые в вашей домашней сети, известны как внутренних адресов .

При подключении к Интернету ваше устройство будет использовать внешний IP-адрес . Этот адрес является IP-адресом маршрутизатора / концентратора. См. Внутренние и внешние IP-адреса для более подробного объяснения.

Поиск DNS, IP и MAC-адресов

Возможно, вам потребуется узнать, какие DNS-серверы вы используете, а также IP или MAC-адрес:

• Ваш домашний маршрутизатор.
• Ваш собственный компьютер / планшет / телефон

Основной инструмент, который вы используете, - это программа ipconfig (windows) или ifconfig (linux).

На снимке экрана ниже показано использование команды ipconfig с параметром / all.т.е. ipconfig / all

Домашний маршрутизатор - это ваш шлюз в Интернет. При просмотре вашей конфигурации некоторые устройства называют его маршрутизатором по умолчанию, тогда как другие используют термин шлюз по умолчанию.

На снимке экрана выше это 192.168.1.254

Разделение домашней сети

Возможно, вам понадобится разделить домашнюю сеть по соображениям безопасности. Это особенно верно в отношении сетей малого бизнеса, таких как рестораны и т. Д., Где клиентам также предоставляется доступ к сети.

Самый простой и распространенный метод - использовать VLAN. См. Понимание и использование VLAN

.

Конфигурация межсетевого экрана в домашних сетях

Межсетевой экран работает как маршрутизатор, и обычно в небольших сетях вы используете комбинацию межсетевого экрана / NAT-маршрутизатора, в которой одно устройство действует как NAT-маршрутизатор и межсетевой экран.

Брандмауэр защищает домашние компьютеры или сетевые устройства малого бизнеса и устройства от злоумышленников в Интернете.

Он эффективно действует как односторонний цифровой шлюз , блокирующий доступ к вашей сети с устройств в Интернете, но в то же время позволяющий устройствам в вашей сети подключаться к устройствам в Интернете.(схематическая диаграмма ниже)

Для небольших домашних / офисных сетей брандмауэр встроен в маршрутизатор, который подключается к Интернету, и является его частью.

Как правило, настройка не требуется, так как по умолчанию разрешаются только подключения из локальной сети к Интернету, а не из Интернета в домашнюю сеть.

Однако, если вам требуется, чтобы устройства в Интернете подключались к вашей сети (что часто требуется геймерам), вы можете настроить переадресацию портов.

Вы также можете захотеть или должны использовать динамический DNS - см. Что такое динамический DNS? и зачем использовать службы динамического DNS?

Проверка скорости сети и Интернета

В любой сети скорость ограничена самым медленным компонентом .

Компьютер с сетевой картой Gigabit, разговаривающий с компьютером с сетевой картой 100 Мбит / с, ограничен 100 Мбит / с.

Общие устройства, такие как коммутаторы и точки беспроводного доступа, представляют собой узкие места в сети, как светофоры и перекрестки на дорогах.

LAN Speed ​​Test - очень полезный инструмент для проверки скорости вашей локальной сети.

Для определения скорости Интернета вы можете использовать сайты онлайн-тестирования скорости. См. Раздел Общие сведения о скорости Интернета и тестах скорости.

Проблемы с домашней сетью и подключением к Интернету

Время от времени у вас всегда будут проблемы с подключением.

По моему опыту, большинство проблем легко диагностируются и решаются с небольшим терпением и настойчивостью.

Хорошее понимание того, как ваша сеть устроена и работает, необходимо для успешного устранения неполадок.

Вопросы?

Если у вас есть вопрос, связанный с домашними сетями, просто воспользуйтесь страницей ask-steve.

Тест по настройке домашней сети

Информация

Быстрая викторина для проверки своих знаний о сетях умного дома

Вы уже прошли тест раньше.Следовательно, вы не можете запустить его снова.

Вы должны войти в систему или зарегистрироваться, чтобы начать викторину.

Вы должны пройти следующую викторину, чтобы начать эту викторину:

0 из 10 вопросов ответил правильно

Ваше время:

Прошло времени

Вы набрали 0 из 0 баллов, (0)

Средний балл
Ваша оценка

Связанные руководства и ресурсы:

Дайте мне знать, если вы нашли его полезным

[Всего: 75 Среднее: 3.3]

.

Как защитить свой Wi-Fi простыми шагами

TechRadar сотрудничает с NCSAM

NCSAM был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США в октябре 2004 года, чтобы обеспечить безопасность и безопасность нашей онлайн-жизни - на работе и дома. Вот в чем суть Национального месяца осведомленности о кибербезопасности (NCSAM), который отмечается в октябре!

Большинство домашних хозяйств и компаний идут на все, чтобы не допустить неавторизованных пользователей к своим сетям, но точки доступа и маршрутизаторы Wi-Fi могут предоставить хакерам удобный доступ.

Это потому, что сигналы Wi-Fi часто транслируются за стены зданий и домов и выходят на улицы - заманчивое приглашение для хакеров. Неудивительно, что вардрайдинг или хакерская атака - излюбленное времяпрепровождение среди киберпреступников.

Поскольку многие компании разрешают или даже активно поощряют сотрудников подключаться к сети с помощью своих мобильных устройств - планшетов и смартфонов, а также ноутбуков, для большинства компаний нецелесообразно отключать доступ к Wi-Fi.

То же самое относится к домашним пользователям широкополосного доступа, к которым могут часто приходить гости. Вместо этого, вот несколько советов, как сделать вашу беспроводную сеть более безопасной.

1. Используйте более надежное шифрование

Некоторые точки доступа Wi-Fi по-прежнему предлагают более старый стандарт защиты WEP (Wired Equivalent Privacy), но он принципиально не работает. Это означает, что хакеры могут за считанные минуты взломать сеть, защищенную WEP, с помощью такого хакерского пакета, как Aircrack-ng.

Таким образом, чтобы не допустить злоумышленников, важно использовать какой-либо вариант защиты WPA (защищенный доступ Wi-Fi), либо WPA, либо более новый стандарт WPA2 (или WPA3, когда он появляется).

Для небольших компаний и домашних хозяйств может быть целесообразно использовать WPA с предварительным общим ключом. Это означает, что все сотрудники или члены семьи используют один и тот же пароль для подключения, а сетевая безопасность зависит от того, что они не сообщают пароль посторонним.

Это также означает, что пароль следует менять каждый раз, когда сотрудник увольняется из компании.

Некоторые маршрутизаторы Wi-Fi предлагают функцию под названием Wireless Protect Setup (WPS), которая обеспечивает простой способ подключения устройств к беспроводной сети, защищенной WPA.Однако это может быть использовано хакерами для получения вашего пароля WPA, поэтому важно отключить WPS в настройках маршрутизатора.

В более крупных организациях имеет смысл использовать WPA в корпоративном режиме, который позволяет каждому пользователю иметь собственное имя пользователя и пароль для подключения к сети Wi-Fi.

Это значительно упрощает управление, когда сотрудники регулярно уходят, поскольку вы можете просто отключить учетные записи бывших сотрудников; но чтобы использовать WPA в корпоративном режиме, вам необходимо запустить сервер (известный как сервер RADIUS), на котором хранится информация для входа в систему для каждого сотрудника.

• Ознакомьтесь с нашим списком лучших поставщиков VPN на рынке.

2. Используйте безопасный пароль WPA

Убедитесь, что любой пароль (или кодовая фраза), защищающий вашу сеть Wi-Fi, длинный и случайный, чтобы его не мог взломать решительный хакер.

Слишком просто настроить любое оборудование с его настройками по умолчанию, тем более что имя администратора и пароль по умолчанию часто печатаются на самом маршрутизаторе, чтобы обеспечить быстрый доступ и настройку. Это означает, что хакеры попытаются получить доступ к вашей сети.Изменение имени доступа и пароля усложнит доступ преступнику.

Вы можете проверить безопасность своей защищенной WPA сети (не раскрывая свой пароль или кодовую фразу) с помощью службы CloudCracker. Вам будет предложено предоставить некоторые данные (те же данные, которые хакер может захватить или «вынюхать» из воздуха с помощью ноутбука из любого места в пределах вашей сети), и служба попытается извлечь ваш пароль.

Если служба не работает, то хакер тоже вряд ли добьется успеха.Но если сервис находит ваш пароль, вы знаете, что вам нужно выбрать более длинный и безопасный.

Имейте в виду, что стандарт безопасности даже WPA2 вряд ли противостоять хорошо организованной и упрямый хакером или взлом группы благодаря изъян Krack Wi-Fi, который был обнаружен в октябре 2017 года

3. Проверка точек доступа изгоев Wi-Fi

Несанкционированные точки доступа представляют огромную угрозу безопасности. Это не «официальные» точки доступа Wi-Fi вашей компании, а те, которые были введены сотрудниками (возможно, потому, что они не могут получить хороший сигнал Wi-Fi в своем офисе) или, возможно, хакерами, проникшими в ваш офис. построил и тайно подключил один к точке Ethernet и спрятал его.

В любом случае несанкционированные точки доступа представляют опасность, потому что вы не можете контролировать их или то, как они настроены: например, можно настроить одну из них для широковещательной рассылки вашего SSID (32-символьный идентификатор для беспроводной сети) и разрешить кому угодно подключиться без ввода пароля.

Для обнаружения мошеннических точек доступа вам необходимо регулярно сканировать ваш офис и территорию вокруг него, используя портативный компьютер или мобильное устройство, оснащенное подходящим программным обеспечением, таким как Vistumbler (сканер беспроводной сети) или airodump-ng.Эти программы позволяют ноутбуку «обнюхивать» радиоволны для обнаружения любого беспроводного трафика, идущего к несанкционированной точке доступа или от нее, и помогают определить, где они находятся.

4. Обеспечьте отдельную сеть для гостей

Если вы хотите, чтобы посетители могли использовать ваш Wi-Fi, разумно предложить гостевую сеть. Это означает, что они могут подключаться к Интернету, не имея доступа к внутренней сети вашей компании или семьи. Это важно как из соображений безопасности, так и для предотвращения случайного заражения вашей сети вирусами или другими вредоносными программами.

Один из способов сделать это - использовать отдельное подключение к Интернету с собственной точкой беспроводного доступа. На самом деле это редко бывает необходимо, так как большинство беспроводных маршрутизаторов бизнес-класса (и многие новые потребительские) имеют возможность запускать две сети Wi-Fi одновременно - вашу основную сеть и еще одну для гостей (часто с SSID «Гость»). )

Имеет смысл включить защиту WPA в гостевой сети, а не оставлять ее открытой по двум важным причинам. Во-первых, обеспечить определенный уровень контроля над тем, кто его использует: вы можете предоставить пароль гостям по запросу, и, если вы часто меняете его, вы можете предотвратить рост числа людей, знающих пароль.

Но, что более важно, это защищает ваших гостей от других людей в гостевой сети, которые могут попытаться отслеживать их трафик. Это потому, что даже если они используют один и тот же пароль WPA для доступа к сети, данные каждого пользователя зашифрованы с помощью другого «сеансового ключа», который защищает их от других гостей.

5. Скрыть имя сети

Точки доступа Wi-Fi обычно по умолчанию настроены на широковещательную рассылку имени вашей беспроводной сети, известного как идентификатор набора услуг или SSID, чтобы упростить поиск и подключение.Но SSID также может быть установлен как «скрытый», чтобы вам нужно было знать имя сети, прежде чем вы сможете подключиться к ней.

Учитывая, что сотрудники должны знать название сети Wi-Fi вашей компании (и то же самое касается членов семьи и друзей в домохозяйстве), нет смысла транслировать его, чтобы любой, кто случайно проходит мимо, мог легко тоже найди.

Важно отметить, что сокрытие вашего SSID никогда не должно быть единственной мерой, которую вы предпринимаете для защиты вашей сети Wi-Fi, потому что хакеры, использующие инструменты сканирования Wi-Fi, такие как airodump-ng, все равно могут обнаружить вашу сеть и ее SSID, даже если он установлен на «скрытый."

Но безопасность - это обеспечение нескольких уровней защиты, и, скрывая свой SSID, вы можете избежать привлечения внимания хакеров, поэтому это простая мера, которую стоит принять.

6. Используйте межсетевой экран

Аппаратное обеспечение брандмауэры обеспечивают первую линию защиты от атак, исходящих извне сети, и в большинство маршрутизаторов встроены брандмауэры, которые проверяют входящие и исходящие данные и блокируют любую подозрительную активность. На устройствах обычно установлены разумные значения по умолчанию, гарантирующие, что они делать достойную работу.

Большинство межсетевых экранов используют фильтрацию пакетов, которая проверяет заголовок пакета, чтобы определить его адрес источника и назначения. Эта информация сравнивается с набором предопределенных и / или созданных пользователем правил, которые определяют, является ли пакет легитимным или нет, и, таким образом, следует ли его разрешить или отклонить.

Программные брандмауэры обычно запускаются на настольном компьютере или ноутбуке конечной точки, с тем преимуществом, что они лучше понимают, какой сетевой трафик проходит через устройство.Помимо того, какие порты используются и куда идут данные, он будет знать, какие приложения используются, и может разрешить или заблокировать возможность этой программы отправлять и получать данные.

Если программный брандмауэр не уверен в конкретной программе, он может спросить пользователя, что ему делать, прежде чем блокировать или разрешать трафик.

7. Включите аутентификацию MAC для ваших пользователей

Вы можете еще больше ограничить круг лиц, имеющих доступ к вашей беспроводной сети, разрешив подключаться к ней только определенным устройствам и запретив остальные.Каждое беспроводное устройство будет иметь уникальный серийный номер, известный как MAC-адрес, а MAC-аутентификация разрешает доступ к сети только с набора адресов, определенных администратором.

Это предотвращает доступ неавторизованных устройств к сетевым ресурсам и служит дополнительным препятствием для хакеров, которые могут захотеть проникнуть в вашу сеть.

8. Используйте VPN

VPN или виртуальная частная сеть поможет вам оставаться в безопасности и защищенности в Интернете, и, прежде всего, сохранить конфиденциальность ваших личных данных.Они скрывают ваши данные от посторонних глаз с одного конца до другого, шифруя их. Теоретически хакеры могут проникнуть в вашу сеть, и они все равно не смогут причинить вред вашей системе, если VPN работает постоянно.

В ознаменование Месяца осведомленности о национальной кибербезопасности IPVanish предоставляет скидку 69% на двухлетние планы в течение октября 2018 года, что обеспечивает эффективную защиту на уровне 3,74 доллара в месяц.

.

Как защитить Wi-Fi дома (17 советов)

Почему безопасный домашний WiFi в первую очередь? Разве это уже не безопасно?

Это зависит от обстоятельств. Вы можете прожить всю свою жизнь, не столкнувшись с проблемами безопасности или кибератаками, или вам может не повезти, и киберпреступники обнаружат, что безопасность вашего Wi-Fi очень слабая. Если это произойдет, они могут прослушивать ваш трафик Wi-Fi и украсть любые конфиденциальные финансовые и личные данные, которые они хотят от вас.

К сожалению, второй сценарий далек от предположений. Похоже, что миллионы сетей Wi-Fi действительно находятся под угрозой взлома. И, как показано в этой статье, взломать домашнюю сеть Wi-Fi не так уж и сложно.

Чтобы этого не произошло, лучше принять соответствующие меры. Однако не волнуйтесь - вам не нужно проводить тонны исследований, просматривая многочисленные статьи и электронные книги, поскольку у нас уже есть вся необходимая информация прямо здесь.

Вот как именно обезопасить WiFi дома

1.Измените SSID вашей сети

Если вы не знаете, что такое SSID (идентификатор набора услуг), это, по сути, имя вашей сети WiFi. По умолчанию SSID вашего маршрутизатора будет одним из следующих:

• Торговая марка и / или модель маршрутизатора, если вы приобрели маршрутизатор напрямую от производителя.
• Имя вашего интернет-провайдера, если вы получили от него маршрутизатор.

Если название вашей сети соответствует модели вашего маршрутизатора, это может представлять угрозу безопасности. Почему? Потому что хакер может увидеть SSID и просто найти руководство к маршрутизатору в Интернете.Если вы не изменили учетные данные по умолчанию (как мы это обсудим в следующем совете), злоумышленник может найти эту информацию в руководстве и использовать ее для взлома консоли вашего маршрутизатора.

Если SSID сети - это просто имя вашего интернет-провайдера, это не так уж плохо, но все же утечка конфиденциальности. Очень опытный мошенник может пойти на многое, например, использовать эту информацию для отправки фишинговых атак вашему интернет-провайдеру с целью кражи конфиденциальной информации о вас. Конечно, это не слишком вероятно, но риск есть всегда, и не стоит на него идти.

Итак, лучше просто переименовать свою сеть Wi-Fi. Не нужно придумывать ничего особенного - никаких политических шуток, настоящих имен и адресов, а также каких-либо шуток или упоминаний, которые могут выдать вашу личность. Просто держите его как можно более мягким, чтобы он не привлекал внимания.

2. Не сохраняйте пароль по умолчанию и имя пользователя

Практически каждый маршрутизатор имеет пароль и имя пользователя по умолчанию. Это облегчает владельцам маршрутизаторов быстрый доступ к панели управления маршрутизатора, но также упрощает взлом маршрутизаторов хакерам.Подумайте об этом - какой-нибудь киберпреступник может просто загрузить руководство по маршрутизатору в формате PDF в Интернете и использовать предоставленные в нем учетные данные для входа в конкретный маршрутизатор.

Довольно страшно, правда?

Именно поэтому вам нужно изменить имя пользователя и пароль - если возможно, прямо сейчас. Если вы не знаете, как придумывать надежные пароли, вы можете вдохновиться нашим руководством по этой теме. Вы даже можете использовать эту информацию для создания безопасного имени пользователя.В основном это основные идеи:

• По возможности используйте пробелы.
• Не используйте словарные слова. Если вы используете настоящие слова, просто поменяйте их местами.
• Смешайте прописные и строчные буквы, цифры и символы.
• Сделайте ваш пароль и имя пользователя длиной более 15 символов.
• Избегайте очевидных замен (например, «$» вместо «s»).
• В крайнем случае сделайте свое имя пользователя и пароль аббревиатурой фразы («YutvtWHe2y» от «Вы посещали Белый дом каждые 2 года.»).

И не забывайте регулярно менять пароль и имя пользователя. Раз в несколько месяцев должно быть нормально, но вы также можете менять их ежемесячно или еженедельно, если так чувствуете себя в большей безопасности.

Кроме того, если у вас несколько маршрутизаторов, рассмотрите возможность использования диспетчера паролей (например, KeePass, KeePassXC, LessPass или Bitwarden), чтобы упростить отслеживание нескольких паролей. Однако, если у вас есть только один пароль, вы можете просто записать его в блокнот, который храните в запертом ящике или в сейфе.

3. Не сообщайте свой пароль Wi-Fi всем пользователям

Довольно нормально делиться своим паролем Wi-Fi с детьми или близкими друзьями, но вам не нужно давать доступ к нему каждому, кто входит в ваш дом. Например, не рекомендуется давать своему коллеге по работе, которого вы не очень хорошо знаете, но который зашел, чтобы взять какие-то документы и использовать доступ в ванную к вашему паролю Wi-Fi. То же самое и с продавцами, сантехниками, садовниками или электриками.В конце концов, ваш дом - это не отель или ресторан - вместо этого они должны использовать свой собственный тарифный план.

Тем не менее, хорошим решением в этом случае является установка гостевой сети. Таким образом, вы можете предложить своим посетителям доступ к нему, и вам не придется беспокоиться о том, что конфиденциальность вашей основной сети (и любых подключенных к ней устройств) будет нарушена.

4. Активируйте шифрование WPA2 на маршрутизаторе

Шифрование

WiFi - это то, что гарантирует, что неправильные люди не получат неограниченный доступ к вашему Wi-Fi и всем связанным с ним данным.Маршрутизатор может использовать шифрование WEP, WPA и WPA2. В идеале вам следует избегать WEP и WPA, потому что они в значительной степени устарели и могут быть легко использованы киберпреступниками.

Итак, проверьте, работает ли ваш маршрутизатор с WPA2. Если он использует WEP или WPA, как можно скорее переключитесь на WPA2.

Тем не менее, не стоит полностью доверять WPA2. Хотя он более безопасен, чем WPA и WEP, у него также есть недостаток - атака KRACK. Хотя уязвимость была обнаружена этическими хакерами, ничто не мешает злонамеренным киберпреступникам использовать эти методы для взлома шифрования WPA2 вашего маршрутизатора.

Люди, стоящие за атакой KRACK, рекомендуют следить за обновлениями прошивки, но это не гарантирует остановку кибератак KRACK. К счастью, рано или поздно будет выпущен WPA3, который должен исправить эту уязвимость. Однако, пока он не станет достаточно распространенным, чтобы вы могли перейти на него, убедитесь, что вы следуете остальным методам безопасности, которые мы упоминаем в этом руководстве, наряду с использованием шифрования WPA2.

5. Настройте VPN-соединение на маршрутизаторе

VPN (виртуальная частная сеть) - это онлайн-сервис, который может помочь вам скрыть ваш IP-адрес и защитить ваши онлайн-соединения путем их шифрования.Это отличный сервис, который можно использовать при использовании общедоступной сети Wi-Fi, поскольку он гарантирует, что никто не сможет отслеживать ваши действия в Интернете.

Что ж, не многие люди осознают это, но вы также можете использовать VPN на маршрутизаторе прямо у себя дома. Да, маршрутизаторы не поддерживают VPN, но надежный провайдер VPN может помочь вам настроить их услуги на маршрутизаторе, если его прошивку можно немного изменить. Таким образом, все устройства, которые используют вашу домашнюю сеть Wi-Fi, смогут использовать функции VPN, а это означает, что весь ваш трафик Wi-Fi будет на 100% зашифрован с помощью VPN.

В этом случае вам даже не нужно беспокоиться о том, что киберпреступник сможет взломать ваше шифрование WPA2, потому что шифрование VPN будет прямо здесь, чтобы обеспечить дополнительную защиту. Более того, VPN на маршрутизаторе защитит вас от опасных последствий переманивания Wi-Fi (когда кто-то использует ваш WiFi без вашего разрешения - часто в незаконных целях).

Нужна мощная VPN для защиты вашего Wi-Fi?

У нас есть именно то, что вам нужно - высококлассное решение, которое предлагает шифрование военного уровня, защиту от утечек DNS и несколько высоконадежных протоколов VPN.

Не только это, но и наш сервис предлагает высокую скорость, неограниченную пропускную способность, и мы придерживаемся строгой политики отсутствия регистрации, которая гарантирует полную защиту вашей конфиденциальности.

Специальное предложение! Получите CactusVPN за 3,5 доллара в месяц!

И как только вы станете клиентом CactusVPN, у нас все равно будет 30-дневная гарантия возврата денег.

Сохранить 64%

6. Не выключайте Wi-Fi, если вы его не используете

Один из способов снизить риск того, что ваша сеть Wi-Fi станет целью кибератаки, - это просто отключить ее, когда она вам не нужна.Например, действительно ли вам нужно держать маршрутизатор включенным, когда вы на работе, в отпуске или спите? В таких ситуациях лучше отключить его, чтобы закрыть все окна возможностей, которые могут возникнуть у хакеров, когда вы находитесь вдали от дома или спите.

Plus, помимо дополнительной безопасности, выключение маршрутизатора, когда вас нет дома, защитит его от случайных скачков напряжения, поможет вам сэкономить несколько дополнительных долларов на счетах за электроэнергию, а также защитит окружающую среду.

7.Маршрутизатор должен быть в центре дома

«Имеет ли значение, где я держу маршрутизатор в своем доме?»

Да, это так. И дело не только в том, чтобы во всех комнатах было достаточно зоны покрытия Wi-Fi. В основном речь идет о том, чтобы не те люди не получили доступ к вашему сигналу Wi-Fi.

В конце концов, если вы поместите маршрутизатор близко к окну, часть его сигнала будет выходить наружу, то есть люди, идущие по улице, будут видеть его на своих мобильных устройствах.В то же время, если вы установите маршрутизатор слишком близко к стене, есть большая вероятность, что сигнал Wi-Fi достигнет дома вашего соседа.

Вот почему вы должны установить маршрутизатор посреди дома. Это лучший способ гарантировать, что посторонние не смогут воспользоваться вашим сигналом Wi-Fi. Вы даже можете попробовать проверить диапазон, пройдя по месту, где вы живете, с телефоном в руке, чтобы увидеть, обнаруживает ли он ваш сигнал WiFi.

К сожалению, этот совет не сработает, если вы живете в многоквартирном доме, поскольку ваши соседи наверху или внизу могут по-прежнему получать часть вашего сигнала WiFi независимо от того, где вы разместите маршрутизатор в своем доме.Это полезнее делать, если вы живете в доме.

8. Отключить удаленный доступ как можно скорее

У удаленного доступа

есть привлекательность, поскольку он позволяет вам управлять консолью маршрутизатора через Интернет, не используя устройство, подключенное к вашей домашней сети Wi-Fi. Это хороший способ решить проблемы или настроить параметры, когда вас нет дома, а у ваших детей, например, проблемы с Wi-Fi.

Однако у удаленного доступа есть и обратная сторона. Если вы можете использовать Интернет для удаленного доступа к консоли вашего маршрутизатора, то это может сделать и опытный хакер.Меньше всего вам нужно, чтобы какой-нибудь киберпреступник захватил вашу учетную запись администратора и использовал вашу сеть Wi-Fi для кражи конфиденциальных данных.

Итак, не забудьте отключить эту функцию, если она включена.

9. Защитите свой Wi-Fi от вирусов и вредоносных программ

Да, действительно существуют службы защиты от вредоносных программ и вирусов для маршрутизаторов. Насколько легко их полностью настроить, зависит от того, насколько просто это сделает поставщик. Независимо от этого, если вы хотите узнать, как защитить WiFi дома, вам необходимо добавить этот дополнительный уровень защиты.Атаки вредоносного ПО ранее предназначались для маршрутизаторов, поэтому к подобным вещам следует относиться серьезно.

WiFi для защиты от вредоносных программ и вирусов может иметь как программный, так и аппаратный формат. Некоторые из лучших решений безопасности маршрутизаторов, которые защищают вашу сеть и подключенные к ней устройства, включают:

10. Убедитесь, что на маршрутизаторе включен брандмауэр

Большинство маршрутизаторов имеют встроенный межсетевой экран. Чтобы проверить, включен ли он, просто войдите в консоль маршрутизатора и проверьте вкладку, относящуюся к безопасности.Если вы видите, что брандмауэр не включен, включите его. Брандмауэр - это хороший способ предложить вашему домашнему Wi-Fi дополнительную защиту, поскольку его можно настроить так, чтобы вредоносный трафик не использовал вашу сеть.

Если в вашем роутере нет встроенного межсетевого экрана, вы всегда можете приобрести аппаратный. Большинство сервисов, которые мы связали выше, работают хорошо.

11. Отключить UPnP (Universal Plug ‘n Play)

UPnP на самом деле очень полезен для маршрутизатора, поскольку позволяет ему связываться с веб-сайтом производителя для получения обновлений и других файлов.UPnP - это протокол, который позволяет интеллектуальным устройствам подключаться к Интернету, чтобы также предлагать интеллектуальные функции.

К сожалению, UPnP также является протоколом, который легко использовать хакерам. В примере, который мы связали, киберпреступникам удалось использовать UPnP для добавления около 65 000 маршрутизаторов в ботнет, который участвовал в преступных действиях, таких как фишинг, мошенничество с кредитными картами, захват аккаунтов, мошенничество с кликами и распространение вредоносного ПО - и это лишь несколько «основных моментов». ” Кроме того, UPnP также использовался в атаках других вредоносных программ.

Именно поэтому вам необходимо убедиться, что на вашем маршрутизаторе и смарт-устройствах отключены возможности и совместимость UPnP. Однако, чтобы убедиться, что вы можете получить какую-то полезность из него и своих интеллектуальных устройств, отключите UPnP только после того, как вы их настроите и запустите.

12. Не используйте WPS (защищенная настройка WiFi)

WPS довольно удобен, поскольку предлагает альтернативные способы подключения к домашней сети Wi-Fi, чем просто ввод длинного пароля. Методы включают:

• Ввод восьмизначного PIN-кода.
• Нажатие кнопки WPS на маршрутизаторе.

Звучит намного проще, правда?

Это правда, но есть одна большая проблема: использование WPS довольно рискованно и ставит под угрозу безопасность вашего Wi-Fi. Во-первых, восьмизначный ПИН-код не является безопасным методом входа в систему, поскольку восьмизначный пароль на самом деле не так безопасен, и потому что восьмизначный ПИН-код WPS может быть перебран, поскольку маршрутизатор проверяет первые четыре цифры и последние четыре цифры ПИН-кода отдельно. Предположительно, PIN-код WPS может быть взломан примерно за день.

А как насчет кнопки WPS? Что ж, это правда, что он намного безопаснее, чем ПИН-код, поскольку его нужно физически ввести, чтобы соединение было завершено. Тем не менее, всегда существует риск, что не тот человек (вор, кто-то, кого привели ваши друзья, которого вы на самом деле не знаете, и т. Д.) Может использовать кнопку WPS, если у них есть физический доступ к вашему маршрутизатору, чтобы поставить под угрозу вашу сеть Wi-Fi. .

В общем, вы можете просто использовать кнопку WPS только в том случае, если вам действительно (акцент на «действительно») нужно использовать этот метод подключения к вашему WiFi.Просто убедитесь, что к нему имеют доступ только проверенные люди. Но если вы хотите быть на 100% уверены, что WPS не подвергнет опасности ваш Wi-Fi и данные, лучше просто полностью отключить его.

13. Убедитесь, что прошивка вашего маршрутизатора всегда актуальна

В отличие от большинства устройств, обновлять прошивку роутера немного неудобно. Некоторые модели маршрутизаторов не поддерживают функции автоматического обновления, поэтому вам нужно делать это вручную, просматривая веб-сайт производителя. Что касается большинства маршрутизаторов, которые поддерживают автоматическое обновление, вам все равно нужно включить эту функцию, поскольку она не включена по умолчанию.

Но все эти усилия того стоят. Если вы не обновляете прошивку маршрутизатора регулярно, велика вероятность того, что вы подвергнетесь всевозможным потенциальным киберугрозам. Например, обновление может исправить такую ​​критическую ошибку, как ошибку, которая позволяет хакерам получить права администратора на вашем маршрутизаторе.

14. Используйте фильтрацию MAC-адресов

Многие маршрутизаторы имеют в своих консолях опцию, называемую «фильтрация MAC-адресов» или «фильтрация MAC-адресов».«MAC означает контроллер доступа к среде», а MAC-адрес - это уникальный идентификатор, присваиваемый устройству, имеющему доступ в Интернет. Если вы включите фильтрацию MAC-адресов, она гарантирует, что только устройства с одобренным MAC-адресом могут подключаться к вашей сети WiFi.

Имейте в виду, что фильтрация MAC-адресов никоим образом не гарантирует 100% -ную безопасность WiFi. Если бы киберпреступник получил доступ к снифферу пакетов Wi-Fi, он бы мог видеть MAC-адреса, разрешенные в вашей сети.С этого момента достаточно просто изменить MAC-адрес своего устройства на одобренный, и они смогут обойти фильтрацию MAC-адресов.

Фильтрация

MAC в основном полезна, если вы хотите убедиться, что ваши соседи не злоупотребляют вашим WiFi и не подвергают его риску безопасности, если они случайно узнают ваш пароль от вас, ваших друзей или ваших детей.

15. Следите за портом 32764

Если вы не знакомы с портами, это номера, присвоенные различным протоколам, которые определяют, как информация отправляется и принимается через Интернет.Номера портов работают как беспроводные каналы, и блокировка одного номера означает, что блокируется определенный протокол. Например, если вы заблокируете порт 443, вы заблокируете весь трафик HTTPS.

Ну, порт 32764 довольно проблемный. Почему? Это просто - потому что это может позволить киберпреступникам использовать его для отслеживания конфиденциальных данных и выполнения всевозможных команд. И вот что самое худшее - с 2014 года было довольно известно, что некоторые модели маршрутизаторов прослушивают порт 32764.

Итак, наличие открытого порта уже само по себе представляет достаточный риск для безопасности, но наличие открытого порта, который так легко использовать, еще опаснее.Хотя эта проблема якобы была исправлена, в обновлении прошивки, по-видимому, снова появилась возможность снова открыть этот порт.

Похоже, что эта проблема в основном ограничена SerComm. Неплохо. Вы просто избегаете маршрутизаторов SerComm, и все должно быть в порядке, верно?

Не совсем так. Основная проблема заключается в том, что SerComm производит и поставляет маршрутизаторы другим компаниям, таким как Cisco, Linksys, Netgear и Diamond. Мы рекомендуем проверить этот список, чтобы убедиться, что ваш маршрутизатор не взломан.

Процесс прослушивания порта может быть активирован только изнутри сети, но мы все же советуем использовать эту ссылку, чтобы проверить, открыт ли порт на вашем маршрутизаторе. Если это так, вам нужно как можно скорее связаться с поставщиком маршрутизатора и попросить его о помощи. Обычно они должны быть в состоянии предложить вам решение (например, патч). Если они не могут этого сделать, лучше найти другую компанию и получить от нее более безопасный маршрутизатор.

К сожалению, если просто закрыть порт, это не решит проблему.Он уже был открыт один раз, поэтому его можно открыть снова.

16. Скрыть SSID вашей сети

Наличие домашней сети Wi-Fi не означает, что вам нужно транслировать ее по всему миру. Лучше всего отключить широковещательную передачу SSID, чтобы она не привлекала нежелательного внимания. Это также поможет вам избежать неудобных отказов новым посетителям вашего дома в их запросах на ваш пароль WiFi, поскольку они просто увидят «Скрытую сеть» или вообще ничего не увидят в своем списке подключений WiFi.

Конечно, если вы покупаете новый гаджет, это может немного раздражать, поскольку он не сможет подключиться к вашей сети. Но вы можете легко решить эту проблему, просто включив широковещание SSID, пока новое устройство не будет подключено, и снова отключив его. Не волнуйтесь - подключенные устройства не будут иметь проблем с повторным подключением, даже если сеть скрыта.

17. Наконец - защитите устройства, которые всегда подключены к вашей сети WiFi

Нет смысла учиться защищать Wi-Fi дома, если вы также не защищаете устройства, которые постоянно подключены к вашей сети, например ноутбук или мобильное устройство.Если они будут скомпрометированы, и вы подключите их к своей сети Wi-Fi, она тоже может быть взломана.

Чтобы убедиться в безопасности большинства ваших устройств, выполните следующие действия:

• Установите антивредоносные / антивирусные программы на все доступные устройства.
• Установите программное обеспечение VPN на другие устройства, даже если оно настроено на вашем маршрутизаторе.
• Не позволяйте незнакомым людям вставлять USB-накопители в ваш компьютер или ноутбук.
• Убедитесь, что все ваши операционные системы и программное обеспечение безопасности обновлены.
• Расписание проверок безопасности каждый день.
• Не взаимодействуйте с сомнительными сообщениями, используйте в браузерах блокировщики скриптов (uMatrix и uBlock Origin) и расширения для защиты от фишинга.

А поскольку вы не можете защитить устройства своих гостей, это еще одна веская причина настроить для них гостевую сеть Wi-Fi, чтобы исключить риск случайного заражения вашей основной сети каким-либо вредоносным ПО.

Как обезопасить WiFi дома - основная идея

Home WiFi - одна из самых удобных технологических разработок последних десятилетий.К сожалению, он не совсем идеален, поскольку в нем много уязвимостей. Итак, если вы хотите узнать, как защитить Wi-Fi дома, вот что вам следует попробовать:

• Включите защиту брандмауэра на вашем маршрутизаторе. Если у него нет встроенного брандмауэра, купите аппаратный.
• Повысьте безопасность своей сети с помощью решений для защиты от вирусов и вредоносных программ.
• Настройте VPN на своем маршрутизаторе, чтобы использовать большее шифрование.
• Включите шифрование WPA2 на маршрутизаторе, но имейте в виду, что это не на 100% безопасно.
• Измените SSID своей сети, а также измените имя пользователя и пароль по умолчанию. Также рассмотрите возможность отключения широковещательной передачи SSID.
• Не сообщайте свой пароль Wi-Fi всем. Вместо этого настройте гостевую сеть.
• Отключите WPS, UPnP, удаленный доступ и включите фильтрацию MAC-адресов, пока вы это делаете.
• Убедитесь, что ваш маршрутизатор не прослушивает порт 32764.
• Всегда обновляйте микропрограмму вашего маршрутизатора.
• Убедитесь, что все устройства, которые вы используете для регулярного подключения к Wi-Fi, находятся в безопасности.
• Убедитесь, что ваш маршрутизатор находится в центре вашего дома, чтобы его сигнал не доходил до улицы.
• Если вы не используете Wi-Fi (например, когда спите, на работе или в отпуске), выключите его.

.

---

Смотрите также

• 
  Как подключить вай фай asus роутер к компьютеру
• 
  Как печатать с iphone на принтер через wifi
• 
  Как установить пароль на роутер zyxel keenetic
• 
  Как настроить wifi на принтере hp 1102w
• 
  Как раздавать wifi с помощью компьютера
• 
  Как подключить 2 роутера к одной сети схема
• 
  Как узнать пароль wifi android без root
• 
  Wifi роутер как адаптер для пк
• 
  Как обновить прошивку роутера asus rt n10
• 
  Как настроить локальную сеть по wifi
• 
  Как увеличить пропускную способность wifi