Как обезопасить свой роутер

Максимальная защита Wi-Fi сети и роутера от других пользователей и взлома

Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.

Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена), к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.

Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.

А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.

Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.

Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.

Установите надежный пароль Wi-Fi сети

Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких "11111111", "12345678", "qwertyui" и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (~ ! @ # $ %  & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 - Personal с шифрованием AES.

Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

Защитите настройки маршрутизатора паролем

Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.

После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.

На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.

Отключите функцию WPS

С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.

Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.

Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как "Скрыть SSID" (Hide SSID), или "Отключить широковещание SSID". После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.

Настройте фильтрацию по MAC-адресам

Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).

Дополнительные рекомендации

Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.

• Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
• Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
• Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
• Время от времени меняйте пароль Wi-Fi сети.
• Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.

Все эти базовые настройки помогут вам залатать основные "дыры" в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.

Как безопасно настроить WiFi-роутер

Беспроводной доступ в Интернет или Wi-Fi стал необходимостью дома и на рабочем месте, но он также может открыть дверь для рисков со стороны хакеров, мошенников и похитителей личных данных. Будь то в вашем доме или офисе, незащищенный маршрутизатор Wi-Fi, работающий с настройками производителя по умолчанию, может стать проблемой, когда дело доходит до хакеров и скваттеров Wi-Fi, которые получают доступ к вашей личной информации и обременяют вашу широкополосную связь.

Если ваша сеть Wi-Fi не защищена должным образом - общедоступный IP-адрес, нет уникального пароля Wi-Fi - вы можете позволить любому, у кого есть беспроводное устройство, получить доступ.Возможно, вас не беспокоит, что кто-то использует ваше беспроводное соединение, но реальный риск заключается в том, что конфиденциальная информация, которую вы отправляете и получаете, - ваши электронные письма, банковская информация и, возможно, даже ежедневное расписание вашего умного дома, - подвергается киберпреступникам.

Базовая безопасность маршрутизатора

У каждого маршрутизатора должен быть надежный пароль, чтобы не допустить злоумышленников. Некоторые новые маршрутизаторы поставляются с паролями по умолчанию, но вы должны изменить их во время настройки. Создать новый сложный уникальный пароль для беспроводного маршрутизатора очень просто.Это займет всего пару минут. Конкретные инструкции различаются от одного маршрутизатора к другому, но основная идея такова:

1. Все беспроводные маршрутизаторы имеют числовой адрес. Если вы потеряли инструкции, возможно, их можно будет найти, выполнив поиск в Интернете по номеру модели маршрутизатора.
2. В настройках безопасности создайте имя для маршрутизатора и пароль, а затем выберите тип шифрования, например WAP2. Не называйте маршрутизатор чем-то, что может быть легко связано с вами, например вашей фамилией.
3. Убедитесь, что вы выбрали сложный пароль, который можно запомнить, но который нелегко угадать.
4. Не забудьте сохранить обновленную информацию при появлении запроса. Теперь ваш маршрутизатор защищен от киберпреступников в роуминге.

Различные типы шифрования

В зависимости от вашего маршрутизатора у вас могут быть варианты для различных видов шифрования. Наиболее распространенные типы шифрования маршрутизатора - WEP, WPA и WPA2. Коммерческие маршрутизаторы от таких брендов, как Netgear, Linksys и ASUS, часто включают:

• Wired Equivalent Privacy (WEP): это самая старая и самая популярная форма шифрования маршрутизатора.Однако это наименее безопасный из всех протоколов шифрования. Он использует радиоволны, которые легко взломать. Для каждого передаваемого пакета данных используется один и тот же ключ шифрования. С помощью автоматизированного программного обеспечения эту информацию можно легко проанализировать.
• Wi-Fi Protected Access (WPA): Wi-Fi Alliance разработал WPA, чтобы предложить протокол шифрования без недостатков WEP. Он шифрует ключ шифрования, тем самым избавляясь от проблем, вызванных хакерами, взламывающими радиоволны.Это также менее безопасная форма шифрования, отчасти из-за устаревшего оборудования и прошивки, которые по-прежнему использовали WEP в качестве основного протокола. Однако это значительное улучшение по сравнению с WEP.
• Wi-Fi Protected Access 2 (WPA2): этот тип шифрования в настоящее время является наиболее безопасным и новейшим доступным способом шифрования. Вам всегда следует выбирать WPA2, если он доступен. Он не только шифрует ключ шифрования, но также не позволяет использовать протокол целостности временного ключа или TKIP, который, как известно, менее безопасен, чем AES.
• Advanced Encryption Standard: по возможности следует использовать AES поверх WPA2 или WPA. Это тот же тип шифрования, который используется федеральным правительством для защиты секретной информации. Маршрутизаторы, выпущенные после 2006 года, должны иметь возможность включить это поверх WPA2.

Как безопасно настроить Wi-Fi роутер: особенности

Производители знают, насколько важно делать свою продукцию удобной для пользователя. Большинство маршрутизаторов поставляются с инструкциями, которые легко установить и настроить.Приложения заменяют громоздкие руководства пользователя и веб-интерфейсы, которые проводят пользователей через процесс настройки. Хотя использование приложений упростило настройку маршрутизаторов для клиентов, он может быть не полностью безопасным. Перед настройкой роутера следует учесть несколько моментов.

Обновите свой роутер до новой прошивки и поддерживайте ее в актуальном состоянии

Обновление микропрограммы маршрутизатора - важная мера безопасности, помогающая защитить маршрутизатор от новейших угроз. Большинство современных маршрутизаторов позволяют включать уведомления, которые будут уведомлять вас, когда производитель выпускает исправления и обновления для встроенного ПО маршрутизатора.Некоторые производители могут даже автоматически установить обновление на ваше оборудование, поэтому вам не нужно ничего делать. Однако есть некоторые маршрутизаторы, у которых есть обновления в параметрах настроек. В этом случае пользователь должен регулярно обновлять прошивку вручную.

Измените учетные данные для входа и пароль маршрутизатора

Традиционные маршрутизаторы поставляются с паролем по умолчанию, созданным производителем. Хотя он может выглядеть сложным и устойчивым к взлому, есть большая вероятность, что у большинства моделей одного и того же маршрутизатора один и тот же пароль.Эти пароли часто легко отследить или найти в Интернете.

Убедитесь, что вы изменили пароль маршрутизатора во время настройки. Выберите сложный буквенно-цифровой пароль из нескольких символов. Если возможно, также измените имя пользователя вашей сети. В конце концов, это половина учетных данных для входа в систему.

Всегда используйте WPA2 для защиты беспроводной сети

Wi-Fi Protected Access 2, более известный как WPA2, - это широко используемая технология сетевой безопасности, используемая в беспроводных маршрутизаторах.

Это один из самых безопасных вариантов шифрования, доступных на рынке с 2006 года. WPA2 шифрует входящий и исходящий трафик маршрутизатора. Это означает, что даже если кто-то находится в пределах досягаемости и может видеть трафик, все, что они видят, - это зашифрованная версия.

Отключить WPS

Wi-Fi Protected Setup (WPS) был создан с целью упростить и ускорить работу пользователей при подключении новых устройств к сети. Он основан на том, что вы нажимаете кнопку на маршрутизаторе и кнопку на устройстве.При этом оба устройства автоматически соединяются.

Пользователь может использовать личный идентификационный номер или PIN-код, чтобы настроить устройство для создания соединения. Это исключает использование 16-значного пароля WPA, который используется большинством маршрутизаторов.

Однако из-за ПИН-кода WPS заработал плохую репутацию как небезопасный. PIN-код - это восьмизначное число, которое можно легко взломать, многократно используя различные комбинации имен пользователей и паролей. Это осуществляется с помощью программного обеспечения.Такой вид атаки называется атакой грубой силы.

Большинство маршрутизаторов позволяют пользователям отключать WPS. Даже если параметр PIN отключен, разумно отключить WPS. В последние годы было обнаружено, что многие маршрутизаторы от известных производителей разрешают аутентификацию на основе PIN-кода, даже если она, казалось, отключена.

Составьте график работы беспроводной сети

Если вы не используете устройства, подключенные к Интернету, такие как умные кофеварки и умные холодильники, то составление расписания работы беспроводной сети может вам помочь.Это помогает отключить Интернет, когда он не используется. Отключенная сеть не будет отображаться в списке хакеров.

Избавьтесь от любых небезопасных или непроверенных услуг

Было бы разумно отключить удаленный доступ к маршрутизатору, когда вы активно к нему подключены.

Возьмем, к примеру, UPnP. Universal Plug and Play или UPnP - это простой способ позволить устройствам находить другие устройства в вашей сети. Он также может изменить маршрутизатор, чтобы устройства из других сетей могли получать доступ к вашему устройству.Однако он помог хакерам внедрить вредоносные программы и вирусы, заставив их обходить брандмауэр. Mirai Botnet - пример одной из таких атак.

Настройка гостевой сети для устройств умного дома

Гостевая сеть имеет свои преимущества. Он не только предоставляет вашим гостям уникальный SSID и пароль, но также ограничивает доступ посторонних к вашей основной сети, в которой работают ваши подключенные устройства.

После того, как вы настроили гостевую сеть, вам не нужно будет сообщать свой пароль основной сети своим гостям.Они не смогут получить доступ к вашим устройствам с поддержкой Интернета вещей или заразить вашу сеть и устройства вредоносными программами или вирусами, которые могут быть на их устройствах.

Другие помощники по обеспечению безопасности маршрутизатора

Помимо настроек вашего маршрутизатора и использования функций безопасности вашей сети Wi-Fi, есть и другие варианты, такие как использование виртуальной частной сети, помимо защиты устройства и кражи личных данных.

Используйте виртуальную частную сеть или VPN

Виртуальная частная сеть (VPN) шифрует соединения между устройствами, обеспечивая конфиденциальность и анонимность в сети.VPN может маскировать ваш IP-адрес, поэтому ваши действия в сети практически невозможно отследить. Службы VPN устанавливают безопасные и зашифрованные соединения, чтобы обеспечить большую конфиденциальность данных, которые вы отправляете и получаете, даже в защищенных точках доступа Wi-Fi.

Всегда использовать брандмауэр

Межсетевой экран контролирует входящий и исходящий сетевой трафик и разрешает или блокирует определенный трафик. Это важная функция безопасности, на которую следует обратить внимание при выборе маршрутизатора. Чтобы обеспечить безопасность вашей сети и устройств в Интернете, лучше никогда не отключать брандмауэр.

Установите и используйте надежный антивирус и программное обеспечение безопасности

Настройка безопасности вашей беспроводной сети совсем не занимает много времени и поможет защитить вас от хакеров. Киберпреступники неустанно работают, чтобы получить доступ к вашей личной и финансовой информации. Небольшие вложения в программное обеспечение безопасности могут иметь большое значение.

Даже если у вас нет соседей, которых вы не хотите, чтобы вы могли одолжить свой Wi-Fi, вы защитите себя от более опасных шпионов.Особенно сейчас, когда к сети подключено так много домов и различные устройства используют Wi-Fi, вам стоит защитить всю информацию, которую эти устройства содержат. Не рискуй. Всего несколько минут выбора правильных настроек домашнего Wi-Fi-роутера могут существенно изменить ваш подключенный мир.

.

Как защитить домашний беспроводной маршрутизатор

Обновлено: 07.06.2019 компанией Computer Hope

Открытая беспроводная сеть представляет собой угрозу безопасности, поскольку она может позволить любому, кто находится достаточно близко к вашему маршрутизатору (например, соседу или воюющему), получить доступ к вашей сети. Чтобы сделать вашу домашнюю беспроводную сеть более безопасной, примите во внимание следующие предложения.

Совет

Для выполнения описанных ниже действий требуется доступ к настройке маршрутизатора. Мы также рекомендуем настроить безопасность беспроводной сети на компьютере с проводным подключением к маршрутизатору, если это возможно.Для получения помощи при настройке маршрутизатора см .: Как получить доступ к настройке или консоли маршрутизатора домашней сети.

Запись

Поскольку все маршрутизаторы разные, мы не можем предоставить конкретные шаги для каждого маршрутизатора. Точные инструкции см. В документации к маршрутизатору.

Закрыть сеть

Если вам никогда не предлагалось ввести ключ, пароль или кодовую фразу при подключении к беспроводной сети, это незащищенная сеть. Другими словами, если кто-то находится достаточно близко к вашему маршрутизатору, он может подключиться к вашей сети.Чтобы включить безопасность, откройте экран настройки маршрутизатора и найдите раздел Wireless Security . На изображении, показанном здесь, показан пример маршрутизатора Linksys, настроенного в разделе Wireless Security .

Выберите метод обеспечения безопасности беспроводной сети: WEP , WPA или WPA2 (мы предлагаем WPA или WPA2, который упоминается ниже на этой странице). Введите кодовую фразу для генерации ключей. После включения безопасности на маршрутизаторе любое беспроводное устройство должно иметь ключ для подключения к вашей сети.

Изменить пароль по умолчанию

Убедитесь, что в качестве пароля маршрутизатора не используется пароль по умолчанию. Если используется пароль по умолчанию, его можно легко угадать и предоставить кому-нибудь доступ к вашему роутеру. Имея доступ к настройке маршрутизатора, человек может изменить настройки вашего маршрутизатора, включая просмотр любых ключей безопасности.

Если возможно, используйте WPA, а не WEP

Сегодня многие маршрутизаторы предлагают две или три разные схемы безопасности: WEP, WPA и WPA2. Мы рекомендуем безопасность WPA или WPA2, поскольку она более безопасна, чем WEP.Однако для совместимости с некоторыми старыми устройствами, такими как игровые консоли, TiVo и другие сетевые устройства, WEP может быть единственным вариантом безопасности, который можно использовать. Использование WEP по-прежнему лучше, чем полное отсутствие защиты.

Отключить удаленное администрирование

Когда включено, удаленное администрирование позволяет любому, кто находится достаточно близко к вашему маршрутизатору, просматривать или изменять его настройки. Если вы никогда не планируете удаленное администрирование сети (например, беспроводное подключение к маршрутизатору), мы рекомендуем отключить удаленное администрирование.В маршрутизаторах, поддерживающих эту опцию, она часто отключается в разделе Администрирование .

Когда этот параметр отключен, настройки маршрутизатора все еще можно изменить с помощью любого компьютера, напрямую подключенного к маршрутизатору с помощью сетевого кабеля.

Изменить имя SSID по умолчанию

SSID - это имя, которое идентифицирует ваш беспроводной маршрутизатор. По умолчанию многие маршрутизаторы используют имя маршрутизатора в качестве SSID по умолчанию. Например, маршрутизаторы Linksys используют Linksys в качестве SSID.Использование SSID по умолчанию представляет собой угрозу безопасности, поскольку идентифицирует марку маршрутизатора. Это поможет злоумышленнику найти способ использовать уязвимости в устройстве.

Совет

При наименовании маршрутизатора не используйте имя своей семьи или любую другую личную информацию. Например, если SSID содержит фамилию вашей семьи, она может быть идентифицирована любым соседом, который вас знает.

Включить брандмауэр маршрутизатора

Многие маршрутизаторы также имеют брандмауэр, который можно включить.Если возможно, мы также предлагаем включить эту функцию, поскольку она помогает добавить дополнительный уровень безопасности в вашу сеть.

Отключить широковещательную передачу SSID

Чтобы упростить поиск беспроводной сети, беспроводные маршрутизаторы транслируют ваш SSID, что означает, что любой, кто ищет беспроводной маршрутизатор, может увидеть ваш SSID. Чтобы кому-то было труднее найти вашу сеть при просмотре беспроводной сети, вы можете отключить функцию широковещательной передачи SSID. Однако при отключении широковещательной передачи SSID вам потребуется вручную ввести уникальный SSID вашего маршрутизатора при подключении любого нового устройства к вашей сети.

Включить фильтр MAC-адресов беспроводной сети

Функция фильтра MAC-адресов беспроводной сети позволяет беспроводному устройству подключаться к маршрутизатору только в том случае, если MAC-адрес введен в список фильтров. Фильтрация MAC может затруднить подключение новых устройств к вашей сети, но повышает общую безопасность вашей беспроводной сети.

Совет

Быстрый и простой способ настроить это - подключить любое беспроводное устройство, которое вы хотите в своей сети, к маршрутизатору перед включением фильтра MAC-адресов беспроводной сети.После подключения каждого устройства перейдите к настройке маршрутизатора и откройте таблицу клиентов DHCP, которую часто можно найти в разделе Status или Local Network . Каждое устройство, подключенное к маршрутизатору, можно скопировать в Блокнот, а затем вставить в раздел фильтра MAC-адресов беспроводной сети раздела «Безопасность » маршрутизатора.

.

7 простых советов по защите маршрутизатора и сети Wi-Fi за считанные минуты

Сколько подозрительных устройств подключено к вашей сети Wi-Fi? Или, что еще хуже, кто-то обнюхивает и подслушивает ваш трафик Wi-Fi, крадет ваши пароли и номера кредитных карт? Вы бы вообще знали, был ли кто-нибудь?

На самом деле, если вы не прочитали подобную статью раньше и не предприняли никаких действий, ваша беспроводная сеть, вероятно, имеет несколько уязвимостей.И в случае использования эти уязвимости могут означать что-то столь же «безобидное», как кража соседа вашей полосы пропускания, или столь же опасное, как хакер, похищающий вашу личность.

Вот семь простых шагов, которые вы можете предпринять, чтобы обезопасить вашу беспроводную сеть - и я обещаю, что это не займет больше пяти минут. Отдохнув на мгновение от Facebook или Reddit, вы можете избавиться от многих головных болей в будущем!

1. Всегда доступ к панели администратора через Ethernet

Войти в панель администрирования маршрутизатора так же просто, как открыть веб-браузер, ввести IP-адрес (или иногда URL-адрес) и ввести имя пользователя и пароль администратора маршрутизатора. Все в порядке, если только вы не используете беспроводное соединение.

Изображение предоставлено: pelfophoto через Shutterstock

При входе в панель администратора по беспроводной сети эти учетные данные отправляются по беспроводной сети, что дает возможность перехвата.Если вы входите в систему только при подключении через Ethernet, вы можете исключить этот риск.

На самом деле, вы должны полностью отключить удаленный доступ, чтобы требовал проводного соединения для настройки чего-либо.Таким образом, даже если хакеру удастся подключиться по беспроводной сети и взломать ваш пароль, он не сможет ничего изменить, и вы не станете жертвой случайного взлома.

2. Измените логин администратора по умолчанию

Каждый маршрутизатор поставляется с комбинацией имени пользователя и пароля по умолчанию для панели администрирования.Вот как вы входите в систему при первой настройке маршрутизатора. Имя пользователя и пароль также вернутся к значениям по умолчанию при сбросе маршрутизатора до заводских настроек.

Вы ОБЯЗАТЕЛЬНО ДОЛЖНЫ изменить их как можно скорее.

Знаете ли вы, что существуют веб-сайты, на которых вы можете искать учетные данные администратора по умолчанию по модели маршрутизатора? Просто проверьте RouterPasswords.com и DefaultPasswords.in [битый URL-адрес удален]. Это означает, что если хакер знает, какой у вас маршрутизатор, и вы не изменили учетные данные администратора, он может взломать его без особых усилий.

Даже если они не знают, какой у вас маршрутизатор, они могут просто провести атаку методом грубой силы, пройдя через все известные комбинации имени пользователя и пароля администратора.Поэтому их изменение должно быть самым первым делом, которое вы делаете с новым маршрутизатором. Это тоже то, что вам нужно сделать, если вы обеспокоены тем, что растите подающего надежды хакера. Не знаете как? См. Нашу статью о том, как изменить пароль Wi-Fi.

3. Измените SSID по умолчанию

Другой параметр, который вы должны изменить сразу: SSID вашего маршрутизатора (т.е.е. публичное имя, которое появляется, когда вы смотрите на доступные сети Wi-Fi).

Многие маршрутизаторы поставляются с идентификаторами SSID по умолчанию, которые могут указывать его марку и / или модель.Например, некоторые маршрутизаторы Linksys имеют идентификаторы SSID по умолчанию, которые выглядят как Linksys ##### . И Cisco, Belkin, Netgear, TP-Link ничем не отличаются - все они имеют модели маршрутизаторов, которые поставляются с SSID по умолчанию, которые указывают их бренды.

Помните, что если хакер знает, какой у вас роутер, ему будет немного легче взломать.Мы рекомендуем сразу же изменить SSID, а когда вы это сделаете, вы можете даже подумать о том, чтобы сделать его забавным.

4. Шифрование с использованием WPA2 и AES

Шифрование - обязательная функция на всех маршрутизаторах.Пренебрежение использованием шифрования - это все равно что оставлять все свои двери и окна открытыми все время - все, что вы говорите или делаете, может увидеть и услышать любой, кому небезразлично смотреть или слушать.

Серьезно, для включения шифрования в настройках маршрутизатора требуется всего около 30 секунд. И когда вы это сделаете, убедитесь, что вы используете режим WPA2 Personal , если он доступен, в противном случае используйте WPA Personal. В любом случае НЕ используйте шифрование WEP, потому что оно слабое и легко взломанное.

После установки режима WPA2 / WPA убедитесь, что вы используете шифрование AES вместо TKIP.TKIP лучше, чем ничего, но AES более новый и более безопасный, поэтому предпочитайте его, когда можете. Обратите внимание, что шифрование AES + TKIP так же плохо, как только TKIP, поэтому придерживайтесь только AES.

Наконец, измените ключ WPA2 / WPA (т.е.е. пароль беспроводной сети). Сделай это сильным! Это означает, что нужно избегать этих распространенных ошибок паролей. Старайтесь использовать как минимум 12 символов с правильным сочетанием строчных и прописных букв, цифр и специальных символов (например, @,!,%, $ И т. Д.).

5. Включите брандмауэр маршрутизатора

Межсетевой экран проверяет входящие сетевые данные и блокирует все, что считается небезопасным.Большинство маршрутизаторов имеют какую-либо встроенную функцию межсетевого экрана - скорее всего, SPI Firewall , которая сравнивает части всех входящих сетевых данных с базой данных и разрешает их только в том случае, если она проходит тест.

Вероятно, он включен по умолчанию, но проверьте и убедитесь, что он включен.Обратите внимание, что это может мешать работе некоторых онлайн-игр. Если это так, вы можете обойти это, используя переадресацию портов.

Также обратите внимание, что одного брандмауэра маршрутизатора недостаточно.Иногда вредоносные данные могут пройти незамеченными, поэтому вам также следует установить на свое устройство брандмауэр бесплатного программного обеспечения в качестве второго уровня защиты.

6. Отключение функций WPS и UPnP

WPS , или Wi-Fi Protected Setup, позволяет легко добавлять новые устройства в сеть.Все, что вам нужно сделать, это нажать кнопку WPS на маршрутизаторе, затем нажать кнопку WPS на устройстве, и вуаля - соединение установлено. К сожалению, вам следует отключить WPS, потому что его довольно легко взломать.

UPnP , или Universal Plug and Play, позволяет сразу же обнаруживать вновь подключенные устройства другими устройствами в той же сети.К сожалению, UPnP полон явных дыр в безопасности, поэтому его следует отключить как можно скорее.

Если вы не можете отключить ни одну из этих функций, возможно, вам пора подумать о покупке нового беспроводного маршрутизатора.

7. Обновляйте микропрограмму маршрутизатора.

Необходимо обновлять программное обеспечение - это один из наиболее часто повторяемых советов от экспертов по безопасности.Это также относится к программному обеспечению, которое управляет вашим маршрутизатором, которое называется прошивкой .

Устаревшая прошивка - это плохо по двум причинам:

1. Возможно, в нем есть незащищенные дыры в безопасности, которые можно использовать.
2. Более новая прошивка может включать дополнительные функции или улучшения, которые могут повлиять на общую безопасность.

Следовательно, в ваших интересах постоянно обновлять прошивку.

Каждые несколько месяцев следует проверять веб-сайт производителя маршрутизатора на наличие обновлений прошивки для вашей модели.Если да, скачайте файл и примените его в настройках роутера. К счастью, вам не придется делать это часто, потому что обновления прошивки, как правило, бывают нечастыми.

Какое ваше самое большое горе от беспроводной связи?

Вероятно, вам потребовалось всего несколько минут, чтобы прочитать все вышеперечисленное, и это не займет много времени, чтобы фактически применить изменения.Небольшие усилия для огромного повышения безопасности!

Еще одно замечание о беспроводных маршрутизаторах: у вас необычно низкая скорость Wi-Fi? Ознакомьтесь с этими советами по увеличению скорости Wi-Fi.А если вы испытываете сильные помехи и плохое качество сигнала, вы можете изучить расширители диапазона Wi-Fi или адаптеры Powerline.

Кредиты изображений: Игорь Норманн / Shutterstock

Получите лучшие возможности трудоустройства, записавшись на этот курс Python Bootcamp

Вы можете легко заработать больше денег, освоив аналитику данных и машинное обучение с помощью Python.

Об авторе Джоэл Ли (Опубликовано 1604 статей)

Джоэл Ли имеет степень бакалавра наук. Кандидат компьютерных наук и более девяти лет профессионального опыта в области написания и редактирования.Он является главным редактором MakeUseOf с 2018 года.

Ещё от Joel Lee

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

12 шагов к максимальной безопасности домашней беспроводной сети

Проще говоря, базовая домашняя беспроводная сеть означает подключение точки доступа к Интернету, например кабеля от вашего интернет-провайдера, к (беспроводному) маршрутизатору, чтобы несколько устройств могли очень быстро подключаться к сети. .

Источник: Компьютерная революция

Во многих случаях после установки беспроводного маршрутизатора мы находим для него место в нашем доме и забываем о нем.Пока все наши устройства настроены и подключены через сеть Wi-Fi, это все, что имеет значение, верно? Неправильно!

Возможно, многие из вас не осознают, но интернет-маршрутизатор - одно из самых важных устройств в нашем доме. Это шлюз к нашему доступу в Интернет, и он также подвержен атакам со стороны киберпреступников, которые могут проникнуть на наши устройства и получить доступ к нашей системе.

Давайте не будем забывать, что мы живем в эпоху утечек данных, атак программ-вымогателей, и многих других онлайн-угроз.Таким образом, вам следует побеспокоиться о безопасности своей домашней сети и принять все необходимые меры безопасности для повышения безопасности Wi-Fi.

Единственная мера, которую большинство людей использует для защиты своей домашней сети, - это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности, и делает больше, чем просто устанавливает простой пароль . Серьезный риск состоит в том, что онлайн-преступник может использовать ваши слабые меры безопасности Wi-Fi и «прослушивать» ваш трафик, чтобы получить конфиденциальную информацию или воспользоваться вашей сетью для запуска вредоносных атак , таких как Man-in-the -Средние атаки , сниффинг сети или кража данных .

Хотя сети Wi-Fi относительно просты в использовании и доступе, они не всегда являются БЕЗОПАСНЫМИ сетями . Wi-Fi имеет множество проблем с безопасностью, и стоит напомнить об уязвимости Krack , обнаруженной в протоколе Wireless Protected Access II (WPA2), которая затронула все устройства, подключенные через Wi-Fi.

По этой причине изучение того, как защитить свою беспроводную домашнюю сеть от киберпреступников, является мудрым и разумным шагом. Учитывая, сколько устройств Интернета вещей вы можете иметь, обеспечение максимальной безопасности вашей сети имеет еще больший вес, хотя иногда забота о вашей кибербезопасности может быть утомительной, но необходимой задачей .

Из этой статьи вы узнаете, как повысить безопасность своей домашней сети и снизить вероятность компрометации ваших ценных данных.

Выполните следующие действия, чтобы повысить безопасность домашней беспроводной сети:

Шаг 1. Измените имя вашей домашней сети по умолчанию

Если вы хотите лучше защитить свою домашнюю сеть, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг).

Если дать вашему Wi-Fi несколько провокационное название, такое как «Невозможно взломать это», время от времени может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.

Изменение имени по умолчанию для вашего Wi-Fi затрудняет злоумышленникам возможность узнать, какой у вас тип маршрутизатора. Если киберпреступник знает название производителя вашего маршрутизатора, он узнает, какие уязвимости имеет эта модель, и затем попытается их использовать.

Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».Вы же не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть еще три или четыре соседних Wi-Fi.

Также помните, что , раскрывающий слишком много личной информации в имени беспроводной сети, может подвергнуть вас операции кражи личных данных .

Вот пошаговое и простое руководство , в котором объясняется, как легко изменить имя беспроводной сети.

Шаг 2.Убедитесь, что вы установили надежный и уникальный пароль для защиты беспроводной сети

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию , которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно заменили их оба.

Хороший пароль беспроводной сети должен быть длиной не менее 20 символов и включать цифры, буквы и различные символы .

Используйте это руководство , чтобы установить надежный пароль для вашей сети. Друзья, приходящие в гости, могут жаловаться на необычную длину вашего пароля, но это может помешать им без нужды использовать ваши данные в скучных публикациях в Facebook или Instagram.

Шаг 3. Повысьте безопасность Wi-Fi, активировав сетевое шифрование

Беспроводные сети имеют несколько языков шифрования, таких как WEP, WPA или WPA2.

Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.Он также заменяет более старую и менее безопасную WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (Wi-Fi Protected Access). С 2006 года все сертифицированные продукты Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе, используйте эти шесть шагов . Если вы используете беспроводной маршрутизатор TP-Link , вот как защитить свою беспроводную сеть.

Хорошая новость заключается в том, что и WPA3 уже здесь и заменят WPA2. Wi-Fi Alliance недавно объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с усовершенствованиями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 4. Выключайте беспроводную домашнюю сеть, когда вас нет дома

Для защиты вашей сети мы настоятельно рекомендуем вам t o отключить беспроводную домашнюю сеть на случай длительного простоя.Вы должны сделать то же самое с для всех своих устройств , которые используют кабели Ethernet или когда вас нет дома.

Тем самым вы закрываете все окна возможностей, когда злоумышленники могут попытаться получить к нему доступ, пока вас нет.

Вот несколько преимуществ отключения беспроводной сети:

• Причины безопасности - Выключение сетевых устройств сводит к минимуму шансы стать целью хакеров.
• Защита от скачков напряжения - Когда вы выключаете сетевое устройство, вы также снижаете вероятность его повреждения скачками напряжения;
• Подавление шума - Хотя современные домашние сети в наши дни намного тише, отключение беспроводной домашней сети может добавить спокойствия вашему дому.

Шаг 5. Где в вашем доме находится роутер?

Вы, вероятно, не задумывались об этом вначале, но , где находится ваше место Wi-Fi в вашем доме, также может повлиять на вашу безопасность.

Разместите беспроводной маршрутизатор как можно ближе к центру дома . Почему? Прежде всего, это обеспечит равный доступ к Интернету для всех комнат в вашем доме. Во-вторых, вы не хотите, чтобы радиус действия вашего беспроводного сигнала был слишком большим за пределами вашего дома, где он может быть легко перехвачен злоумышленниками.

По этой причине мы не рекомендуем размещать беспроводной маршрутизатор близко к окну, поскольку ничто не может блокировать выход сигнала за пределы вашего дома.

Шаг 6. Используйте надежный пароль администратора сети для повышения безопасности Wi-Fi

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети.

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «admin» и «password» , которые очень легко взломать злоумышленникам.

Знаете ли вы, что количество беспроводных сетей резко увеличилось за последние 8 лет? В 2010 году в мире насчитывалось 20 миллионов сетей Wi-Fi, и за 8 года, это число увеличилось с до 400 миллионов.

Смартфоны, ноутбуки, планшеты и другие устройства стимулировали этот рост, и из-за того, насколько дорогие тарифные планы на передачу данных, большинство людей предпочитают подключать свое устройство к беспроводному Интернет-соединению .

Шаг 7. Измените IP-адрес по умолчанию на беспроводном маршрутизаторе

Изменение IP-адреса по умолчанию на менее распространенный - это еще одна вещь, которую вы должны подумать о том, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами.

Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

1. Войдите в консоль маршрутизатора как администратор. Эти основные шаги научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1
2. Когда вы окажетесь там, введите имя пользователя и пароль на странице входа;
3. Затем выберите Сеть> LAN , который находится в меню слева;
4. Измените IP-адрес на предпочтительный, затем нажмите Сохранить.

Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера.

Вы также можете изменить DNS-сервер , который ваш беспроводной маршрутизатор использует для фильтрации Интернет-трафика, и в этом руководстве будет показано, как это сделать.

Шаг 8 . Отключить DHCP на роутере

Для повышения безопасности беспроводной сети необходимо отключить сервер протокола динамической конфигурации хоста (DHCP) в маршрутизаторе, который определяет IP-адреса, которые назначаются каждому устройству в сети.Вместо этого вам следует использовать статический адрес и ввести настройки сети.

Это означает, что вы должны войти в свое устройство и назначить ему IP-адрес, подходящий для вашего маршрутизатора.

Шаг 9. Отключить Удаленный доступ

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем.

После того, как вы отключите удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети.

Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск « Remote access » или « Remote Administration ».

Шаг 10. Всегда обновляйте программное обеспечение маршрутизатора

Программное обеспечение - важная часть безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит недостатки, которые могут стать серьезными уязвимостями и быть безжалостно использованы хакерами, как выяснила эта несчастная семья .

К сожалению, многие беспроводные маршрутизаторы не имеют возможности автоматического обновления программного обеспечения, поэтому вам придется делать это вручную.

И даже для тех сетей Wi-Fi, которые могут обновляться автоматически, вам все равно необходимо включить этот параметр. Но мы напоминаем вам о важности установки исправлений для программного обеспечения и о том, что пренебрежение этим может оставить для киберпреступников открытые двери для использования различных уязвимостей. Прочтите , что говорят эксперты по безопасности об обновлении вашего программного обеспечения и о том, почему это ключ к сетевой безопасности.

Шаг 11. Брандмауэр может помочь защитить вашу сеть Wi-Fi

Межсетевые экраны - это не просто программы, используемые на вашем ПК, они также бывают в виде аппаратного обеспечения.

Аппаратный брандмауэр выполняет в значительной степени то же самое, что и программный, но его самым большим преимуществом является то, что он добавляет один дополнительный уровень безопасности.

Самое лучшее в аппаратных брандмауэрах - то, что большинство лучших беспроводных маршрутизаторов имеют встроенный брандмауэр , который должен защищать вашу сеть от потенциальных кибератак. Эта статья поможет вам выяснить, есть ли в вашем маршрутизаторе встроенный брандмауэр и как его активировать. И мы настоятельно рекомендуем включить его, если он не установлен по умолчанию, в качестве дополнительного уровня защиты.

Если на вашем маршрутизаторе его нет, вы можете установить на него хороший брандмауэр, чтобы защитить вашу систему от попыток злонамеренного взлома вашей домашней сети.

Шаг 12. Повысьте защиту устройств, наиболее часто подключаемых к вашей домашней сети

Важно: не оставляйте уязвимостей онлайн-преступников!

Даже несмотря на то, что вы повысили защиту своего маршрутизатора и домашней сети, вам необходимо убедиться, что у вас нет никаких дыр в безопасности, которые могут быть использованы онлайн-преступниками .

Вот что мы рекомендуем вам сделать:

1. Не забывайте всегда обновлять свои устройства с помощью новейшего программного обеспечения ;
2. Всегда применяйте новейшие исправления безопасности , чтобы гарантировать, что ни одна дыра в безопасности не останется открытой для злоумышленников.
3. проверьте, какие устройства чаще всего подключаются к вашей домашней сети, и убедитесь, что на них установлено антивирусное ПО и / или антивирусное программное обеспечение. Если вы не знаете, какой из них выбрать, этот справочник будет очень полезен.
4. Убедитесь, что защищает ваши устройства с помощью нескольких уровней безопасности. состоит из специализированного программного обеспечения безопасности , такого как обновленные антивирусные программы и программного обеспечения для фильтрации трафика . Вы можете рассмотреть возможность использования антивирусного программного обеспечения, такого как Thor Foresight или Malwarebytes.

Заключительные мысли

Защита домашней сети должна быть главным приоритетом для каждого из нас, кто заинтересован в сохранении безопасности данных.Эти шаги могут быть действительно полезны даже для тех, кто не разбирается в технологиях.

Также не забывайте, что безопасность вашей беспроводной сети иногда может быть слабой и подверженной взломам. Практически не имеет значения, насколько надежен ваш пароль или обновлено ли ваше программное обеспечение, если киберпреступники могут просто захватить ваши данные Wi-Fi.

Вот почему мы написали это руководство по защите беспроводной сети. Тем не менее, вам все равно нужно следить за незащищенными маршрутизаторами Wi-Fi, так как большинство из них, вероятно, по-прежнему будут использовать WEP и не будут следовать этим процедурам безопасности.

Проводите время с семьей, не обновляя их приложения!

Пусть THOR FREE Тихо и автоматически обновляйте программное обеспечение

.

---

Смотрите также

• 
  Как настроить роутер huawei hg8245
• 
  Wifi репитер как выбрать
• 
  Как усилить wifi сигнал соседа
• 
  Как проверить wifi роутер на работоспособность
• 
  Как подключить роутер к тюнеру
• 
  Как выбрать wifi маршрутизатор
• 
  Как восстановить подключение к wifi
• 
  Как настроить роутер в режиме репитера
• 
  Как передать файлы с компьютера на компьютер через wifi
• 
  Canon pixma mg2940 как настроить wifi
• 
  Роутер тп линк как выбрать