Как защитить роутер от несанкционированного доступа из интернета

Максимальная защита Wi-Fi сети и роутера от других пользователей и взлома

Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.

Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена), к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.

Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.

А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.

Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.

Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.

Установите надежный пароль Wi-Fi сети

Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких "11111111", "12345678", "qwertyui" и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (~ ! @ # $ %  & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 - Personal с шифрованием AES.

Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

Защитите настройки маршрутизатора паролем

Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.

После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.

На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.

Отключите функцию WPS

С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.

Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.

Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как "Скрыть SSID" (Hide SSID), или "Отключить широковещание SSID". После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.

Настройте фильтрацию по MAC-адресам

Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).

Дополнительные рекомендации

Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.

• Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
• Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
• Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
• Время от времени меняйте пароль Wi-Fi сети.
• Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.

Все эти базовые настройки помогут вам залатать основные "дыры" в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.

Как предотвратить несанкционированный доступ к компьютеру

Обновлено: 16.05.2020, Computer Hope

Большинство пользователей заинтересованы в том, чтобы предотвратить доступ других людей к их компьютеру. Будь то защита от вредоносных программ или обеспечение безопасности вашей личной информации, наличие защищенного компьютера может обеспечить душевное спокойствие. В следующих разделах подробно описаны многие способы защиты вашего компьютера от посторонних. Чтобы продолжить, вы можете прочитать каждый раздел или выбрать тот, который вам интересен, из списка ниже.

Пароли

Убедитесь, что для операционной системы вашего компьютера установлен пароль. Лучший способ не допустить кого-либо к вашим учетным записям и личной информации - это вообще не пускать их на вашу машину. Вы всегда можете создать дополнительные аккаунты для гостей. Для получения дополнительной информации см. Следующие связанные страницы.

Полезные подсказки по паролю

• Никогда не сохраняйте пароль по умолчанию. Такие пароли, как «пароль», «root», «admin» или отсутствие пароля, обеспечивают легкий доступ к вашему компьютеру или учетным записям в Интернете.
• Часто меняйте пароли. Рекомендуем не реже одного раза в несколько месяцев.
• Создайте пароль BIOS.
• При создании пароля добавляйте к паролю цифры или другие символы, чтобы его было труднее угадать; например, 1mypassword23 !.
• Не используйте стикеры рядом с компьютером для записи паролей. Вместо этого используйте менеджер паролей.

Получить аппаратный или программный брандмауэр

Мы настоятельно рекомендуем всем пользователям компьютеров иметь брандмауэр.Брандмауэр может защитить ваш компьютер и сеть двумя способами.

1. Аппаратный брандмауэр - Аппаратный брандмауэр - это физическое устройство, которое подключается к вашей сети. Часто многие пользователи, у которых есть домашняя сеть, могут использовать свой сетевой маршрутизатор в качестве брандмауэра. Хорошим примером устройства сетевой безопасности с брандмауэром и другими функциями безопасности является ZyXEL ZyWALL (показано справа).
2. Программный брандмауэр - Программный брандмауэр - это программа, которую вы устанавливаете на свой компьютер, чтобы защитить его от неавторизованных входящих и исходящих данных.Программный брандмауэр защищает только компьютер, на котором он установлен. Кроме того, многие антивирусные сканеры включают программный брандмауэр. Дополнительную информацию см. В разделе «Антивирус» на этой странице.

Брандмауэр Microsoft Windows

Если вы используете любую версию Microsoft Windows после XP, в вашу операционную систему встроен брандмауэр.

Другие программы брандмауэра

Если вы не используете брандмауэр Windows, аппаратный брандмауэр или брандмауэр, который является частью вашего программного обеспечения безопасности, вы также можете приобрести автономный брандмауэр.

Исправления и обновления операционной системы и программного обеспечения

Совершенного программного обеспечения не существует. Программы часто имеют проблемы совместимости или уязвимости, которые ставят под угрозу безопасность вашего компьютера. Программные исправления, обновления и драйверы предоставляются потребителям, часто бесплатно, чтобы помочь поддерживать правильную и безопасную работу программного обеспечения и операционных систем.

Программа, не имеющая метода проверки обновлений, требует, чтобы вы убедились, что программа актуальна.Часто это можно сделать, посетив веб-сайт разработчика, создавшего программу. Список сторонних компаний и ссылки на каждую из их страниц находятся на нашей странице сторонней поддержки.

Защита от вредоносных программ

Трояны, вирусы, шпионское ПО и другие вредоносные программы могут контролировать ваш компьютер и регистрировать нажатия клавиш для сбора конфиденциальных данных, таких как пароли и данные кредитной карты.

Чтобы защитить ваш компьютер от этих угроз, мы рекомендуем установить антивирусные программы и программы защиты от шпионского ПО.

Выполнить сканирование системы на наличие уязвимостей

Несколько интернет-сайтов помогают проверять компьютеры на наличие потенциальных угроз. Например, указанный ниже сервис сканирует ваш компьютер на наличие уязвимостей.

Gibson Research Corporation - Gibson Research Corporation, или GRC, управляется Стивом Гибсоном. Он предлагает информацию и советы по сетевой безопасности, а также несколько инструментов для проверки уязвимостей вашего компьютера или сети.

Уметь обращаться с электронной почтой

Сегодня электронная почта - одна из самых популярных функций в Интернете.Возможность идентифицировать угрозы, отправленные по электронной почте, помогает защитить ваш компьютер и вашу информацию. Ниже приведены некоторые из наиболее распространенных угроз, с которыми вы можете столкнуться при использовании электронной почты.

• Вложения - Никогда не открывайте и не запускайте вложения электронной почты с адресов, с которыми вы не знакомы. Вирусы, шпионское ПО и другие вредоносные программы обычно распространяются через электронные письма с вложениями. Например, в электронном письме вам может быть предложено открыть вложение, утверждающее, что это забавное видео, когда это вирус.
• Фишинг - фишинговое письмо отправлено официальной компанией (например, вашим банком) с просьбой войти на сайт и проверить настройки учетной записи. Однако ссылки на веб-страницы в фишинговом электронном письме - это сайты, созданные для кражи паролей, информации о кредитных картах, информации о социальном обеспечении и другой конфиденциальной информации. См. Определение фишинга для получения дополнительной информации об этом термине и примерах таких сообщений электронной почты.

Альтернативный браузер

До выпуска Microsoft Windows XP SP2 и Internet Explorer 7.0 Microsoft Internet Explorer был известен проблемами безопасности и шпионского ПО. Хотя с тех пор он улучшился, мы все же настоятельно рекомендуем рассмотреть альтернативный браузер, такой как Mozilla Firefox или Google Chrome.

.

Защита вашей беспроводной сети | Информация для потребителей FTC

Современная домашняя сеть может включать в себя широкий спектр беспроводных устройств, от компьютеров и телефонов до IP-камер, интеллектуальных телевизоров и подключенных устройств. Принятие основных мер по защите вашей домашней сети поможет защитить ваши устройства и вашу информацию от взлома.

Общие сведения о работе беспроводной сети

Для перехода к беспроводной связи обычно требуется подключение «точки доступа» к Интернету - например, кабельного или DSL-модема - к беспроводному маршрутизатору, который отправляет сигнал по воздуху, иногда на несколько сотен футов.Любое устройство в пределах досягаемости может получить сигнал из воздуха и получить доступ к Интернету.

Если вы не примете определенных мер предосторожности, любой, кто находится поблизости, сможет использовать вашу сеть. Это означает, что ваши соседи - или любой хакер поблизости - могут подключиться к вашей сети или получить доступ к информации на вашем устройстве. Если неавторизованное лицо использует вашу сеть для совершения преступления или рассылки спама, действия могут быть отслежены до вашей учетной записи.

Используйте шифрование в беспроводной сети

После того, как вы подключитесь к беспроводной сети, вы должны зашифровать информацию, которую вы отправляете по беспроводной сети, чтобы злоумышленники не могли перехватить эти сообщения.Шифрование зашифровывает информацию, которую вы отправляете, в код, чтобы она была недоступна для других. Использование шифрования - наиболее эффективный способ защитить вашу сеть от злоумышленников.

Для этой цели доступны два основных типа шифрования: защищенный доступ Wi-Fi (WPA) и конфиденциальность, эквивалентная проводной сети (WEP). Ваш компьютер, маршрутизатор и другое оборудование должны использовать такое же шифрование. WPA2 самый сильный; используйте его, если у вас есть выбор. Он должен защитить вас от большинства хакеров. Некоторые старые маршрутизаторы используют только шифрование WEP, которое, вероятно, не защитит вас от некоторых распространенных программ взлома.Рассмотрите возможность покупки нового маршрутизатора с поддержкой WPA2.

Беспроводные маршрутизаторы

часто поставляются с отключенной функцией шифрования. Вы должны его включить. В инструкциях к маршрутизатору должно быть объяснено, как это сделать. Если нет, проверьте веб-сайт компании.

Ограничьте доступ к вашей сети

Разрешить доступ к беспроводной сети только определенным устройствам. Каждому устройству, которое может обмениваться данными с сетью, назначается уникальный адрес управления доступом к среде (MAC).Беспроводные маршрутизаторы обычно имеют механизм, разрешающий доступ к сети только устройствам с определенными MAC-адресами. Некоторые хакеры имитируют MAC-адреса, поэтому не полагайтесь только на этот шаг.

Защитите свой маршрутизатор

Также важно защитить вашу сеть от атак через Интернет, обеспечив безопасность маршрутизатора. Ваш маршрутизатор направляет трафик между вашей локальной сетью и Интернетом. Итак, это ваша первая линия защиты от таких атак. Если вы не примете меры для защиты маршрутизатора, посторонние люди могут получить доступ к конфиденциальной личной или финансовой информации на вашем устройстве.Незнакомцы также могут захватить контроль над вашим маршрутизатором, чтобы направить вас на мошеннические веб-сайты.

Измените имя вашего роутера по умолчанию. Имя вашего маршрутизатора (часто называемое идентификатором набора услуг или SSID), скорее всего, будет стандартным идентификатором по умолчанию, присвоенным производителем. Измените имя на что-нибудь уникальное, известное только вам.

Измените предварительно установленный пароль (а) маршрутизатора. Производитель вашего беспроводного маршрутизатора, вероятно, назначил ему стандартный пароль по умолчанию, который позволяет вам настроить и использовать маршрутизатор в качестве его «администратора».«Хакеры знают эти пароли по умолчанию, поэтому измените их на то, что известно только вам. То же самое касается любых «пользовательских» паролей по умолчанию. Используйте длинные и сложные пароли - представляйте не менее 12 символов, состоящих из цифр, символов, а также букв верхнего и нижнего регистра. Посетите веб-сайт компании, чтобы узнать, как изменить пароль.

Отключите все функции «Удаленного управления». Некоторые маршрутизаторы предлагают возможность удаленного доступа к элементам управления вашего маршрутизатора, например, чтобы производитель мог оказывать техническую поддержку.Никогда не оставляйте эту функцию включенной. Хакеры могут использовать их для проникновения в вашу домашнюю сеть.

Выйдите из системы с правами администратора: После настройки маршрутизатора выйдите из системы с правами администратора, чтобы снизить риск того, что кто-то может воспользоваться вашим сеансом и получить контроль над вашим устройством.

Регулярно обновляйте свой маршрутизатор: Для обеспечения безопасности и эффективности программное обеспечение, поставляемое с вашим маршрутизатором, требует периодических обновлений. Перед настройкой нового маршрутизатора и периодически в дальнейшем посетите веб-сайт производителя, чтобы узнать, доступна ли для загрузки новая версия программного обеспечения.Чтобы убедиться, что вы слышали о последней версии, зарегистрируйте маршрутизатор у производителя и зарегистрируйтесь, чтобы получать обновления.

И когда вы защищаете свой роутер, не забудьте также защитить свой компьютер. Используйте те же базовые методы обеспечения компьютерной безопасности, что и для любого компьютера, подключенного к Интернету. Например, используйте такие средства защиты, как антивирус, антишпионское ПО и брандмауэр, и поддерживайте эти средства защиты в актуальном состоянии.

Защитите свою сеть во время мобильного доступа

Приложения

теперь позволяют получить доступ к домашней сети с мобильного устройства.Прежде чем это сделать, убедитесь, что установлены некоторые функции безопасности.

Используйте надежный пароль для любого приложения, имеющего доступ к вашей сети. Выйдите из приложения, если вы его не используете. Таким образом, никто другой не сможет получить доступ к приложению, если ваш телефон потерян или украден.

Защитите паролем ваш телефон или другое мобильное устройство. Даже если у вашего приложения есть надежный пароль, лучше всего защитить им и ваше устройство.

.

Как защитить свой Wi-Fi простыми шагами

TechRadar сотрудничает с NCSAM

NCSAM был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США в октябре 2004 года, чтобы обеспечить безопасность и безопасность нашей онлайн-жизни - на работе и дома. Вот в чем суть Национального месяца осведомленности о кибербезопасности (NCSAM), который отмечается в октябре!

Большинство домашних хозяйств и компаний идут на все, чтобы не допустить неавторизованных пользователей к своим сетям, но точки доступа и маршрутизаторы Wi-Fi могут предоставить хакерам удобный доступ.

Это потому, что сигналы Wi-Fi часто транслируются за стены зданий и домов и выходят на улицы - заманчивое приглашение для хакеров. Неудивительно, что вардрайдинг или хакерская атака - излюбленное времяпрепровождение среди киберпреступников.

Поскольку многие компании разрешают или даже активно поощряют сотрудников подключаться к сети с помощью своих мобильных устройств - планшетов и смартфонов, а также ноутбуков, для большинства компаний нецелесообразно отключать доступ к Wi-Fi.

То же самое относится к домашним пользователям широкополосного доступа, к которым могут часто приходить гости. Вместо этого, вот несколько советов, как сделать вашу беспроводную сеть более безопасной.

1. Используйте более надежное шифрование

Некоторые точки доступа Wi-Fi по-прежнему предлагают более старый стандарт защиты WEP (Wired Equivalent Privacy), но он принципиально не работает. Это означает, что хакеры могут за считанные минуты взломать сеть, защищенную WEP, с помощью такого хакерского пакета, как Aircrack-ng.

Таким образом, чтобы не допустить злоумышленников, важно использовать какой-либо вариант защиты WPA (защищенный доступ Wi-Fi), либо WPA, либо более новый стандарт WPA2 (или WPA3, когда он появляется).

Для небольших компаний и домашних хозяйств может быть целесообразно использовать WPA с предварительным общим ключом. Это означает, что все сотрудники или члены семьи используют один и тот же пароль для подключения, а сетевая безопасность зависит от того, что они не сообщают пароль посторонним.

Это также означает, что пароль следует менять каждый раз, когда сотрудник увольняется из компании.

Некоторые маршрутизаторы Wi-Fi предлагают функцию под названием Wireless Protect Setup (WPS), которая обеспечивает простой способ подключения устройств к беспроводной сети, защищенной WPA.Однако это может быть использовано хакерами для получения вашего пароля WPA, поэтому важно отключить WPS в настройках маршрутизатора.

В более крупных организациях имеет смысл использовать WPA в корпоративном режиме, который позволяет каждому пользователю иметь собственное имя пользователя и пароль для подключения к сети Wi-Fi.

Это значительно упрощает управление, когда сотрудники регулярно уходят, поскольку вы можете просто отключить учетные записи бывших сотрудников; но чтобы использовать WPA в корпоративном режиме, вам необходимо запустить сервер (известный как сервер RADIUS), на котором хранится информация для входа в систему для каждого сотрудника.

• Ознакомьтесь с нашим списком лучших поставщиков VPN на рынке.

2. Используйте безопасный пароль WPA

Убедитесь, что любой пароль (или кодовая фраза), защищающий вашу сеть Wi-Fi, длинный и случайный, чтобы его не мог взломать решительный хакер.

Слишком просто настроить любое оборудование с его настройками по умолчанию, тем более что имя администратора и пароль по умолчанию часто печатаются на самом маршрутизаторе, чтобы обеспечить быстрый доступ и настройку. Это означает, что хакеры попытаются получить доступ к вашей сети.Изменение имени доступа и пароля усложнит доступ преступнику.

Вы можете проверить безопасность своей защищенной WPA сети (не раскрывая свой пароль или кодовую фразу) с помощью службы CloudCracker. Вам будет предложено предоставить некоторые данные (те же данные, которые хакер может захватить или «вынюхать» из воздуха с помощью ноутбука из любого места в пределах вашей сети), и служба попытается извлечь ваш пароль.

Если служба не работает, то хакер тоже вряд ли добьется успеха.Но если сервис находит ваш пароль, вы знаете, что вам нужно выбрать более длинный и безопасный.

Имейте в виду, что стандарт безопасности даже WPA2 вряд ли противостоять хорошо организованной и упрямый хакером или взлом группы благодаря изъян Krack Wi-Fi, который был обнаружен в октябре 2017 года

3. Проверка точек доступа изгоев Wi-Fi

Несанкционированные точки доступа представляют огромную угрозу безопасности. Это не «официальные» точки доступа Wi-Fi вашей компании, а те, которые были введены сотрудниками (возможно, потому, что они не могут получить хороший сигнал Wi-Fi в своем офисе) или, возможно, хакерами, проникшими в ваш офис. построил и тайно подключил один к точке Ethernet и спрятал его.

В любом случае несанкционированные точки доступа представляют опасность, потому что вы не можете контролировать их или то, как они настроены: например, можно настроить одну из них для широковещательной рассылки вашего SSID (32-символьный идентификатор для беспроводной сети) и разрешить кому угодно подключиться без ввода пароля.

Для обнаружения мошеннических точек доступа вам необходимо регулярно сканировать ваш офис и территорию вокруг него, используя портативный компьютер или мобильное устройство, оснащенное подходящим программным обеспечением, таким как Vistumbler (сканер беспроводной сети) или airodump-ng.Эти программы позволяют ноутбуку «обнюхивать» радиоволны для обнаружения любого беспроводного трафика, идущего к несанкционированной точке доступа или от нее, и помогают определить, где они находятся.

4. Обеспечьте отдельную сеть для гостей

Если вы хотите, чтобы посетители могли использовать ваш Wi-Fi, разумно предложить гостевую сеть. Это означает, что они могут подключаться к Интернету, не имея доступа к внутренней сети вашей компании или семьи. Это важно как из соображений безопасности, так и для предотвращения случайного заражения вашей сети вирусами или другими вредоносными программами.

Один из способов сделать это - использовать отдельное подключение к Интернету с собственной точкой беспроводного доступа. На самом деле это редко бывает необходимо, так как большинство беспроводных маршрутизаторов бизнес-класса (и многие новые потребительские) имеют возможность запускать две сети Wi-Fi одновременно - вашу основную сеть и еще одну для гостей (часто с SSID «Гость»). )

Имеет смысл включить защиту WPA в гостевой сети, а не оставлять ее открытой по двум важным причинам. Во-первых, обеспечить определенный уровень контроля над тем, кто его использует: вы можете предоставить пароль гостям по запросу, и, если вы часто меняете его, вы можете предотвратить рост числа людей, знающих пароль.

Но, что более важно, это защищает ваших гостей от других людей в гостевой сети, которые могут попытаться отслеживать их трафик. Это потому, что даже если они используют один и тот же пароль WPA для доступа к сети, данные каждого пользователя зашифрованы с помощью другого «сеансового ключа», который защищает их от других гостей.

5. Скрыть имя сети

Точки доступа Wi-Fi обычно по умолчанию настроены на широковещательную рассылку имени вашей беспроводной сети, известного как идентификатор набора услуг или SSID, чтобы упростить поиск и подключение.Но SSID также может быть установлен как «скрытый», чтобы вам нужно было знать имя сети, прежде чем вы сможете подключиться к ней.

Учитывая, что сотрудники должны знать название сети Wi-Fi вашей компании (и то же самое касается членов семьи и друзей в домохозяйстве), нет смысла транслировать его, чтобы любой, кто случайно проходит мимо, мог легко тоже найди.

Важно отметить, что сокрытие вашего SSID никогда не должно быть единственной мерой, которую вы предпринимаете для защиты вашей сети Wi-Fi, потому что хакеры, использующие инструменты сканирования Wi-Fi, такие как airodump-ng, все равно могут обнаружить вашу сеть и ее SSID, даже если он установлен на «скрытый."

Но безопасность - это обеспечение нескольких уровней защиты, и, скрывая свой SSID, вы можете избежать привлечения внимания хакеров, поэтому это простая мера, которую стоит принять.

6. Используйте межсетевой экран

Аппаратное обеспечение брандмауэры обеспечивают первую линию защиты от атак, исходящих извне сети, и в большинство маршрутизаторов встроены брандмауэры, которые проверяют входящие и исходящие данные и блокируют любую подозрительную активность. На устройствах обычно установлены разумные значения по умолчанию, гарантирующие, что они делать достойную работу.

Большинство межсетевых экранов используют фильтрацию пакетов, которая проверяет заголовок пакета, чтобы определить его адрес источника и назначения. Эта информация сравнивается с набором предопределенных и / или созданных пользователем правил, которые определяют, является ли пакет легитимным или нет, и, таким образом, следует ли его разрешить или отклонить.

Программные брандмауэры обычно запускаются на настольном компьютере или ноутбуке конечной точки, с тем преимуществом, что они лучше понимают, какой сетевой трафик проходит через устройство.Помимо того, какие порты используются и куда идут данные, он будет знать, какие приложения используются, и может разрешить или заблокировать возможность этой программы отправлять и получать данные.

Если программный брандмауэр не уверен в конкретной программе, он может спросить пользователя, что ему делать, прежде чем блокировать или разрешать трафик.

7. Включите аутентификацию MAC для ваших пользователей

Вы можете еще больше ограничить круг лиц, имеющих доступ к вашей беспроводной сети, разрешив подключаться к ней только определенным устройствам и запретив остальные.Каждое беспроводное устройство будет иметь уникальный серийный номер, известный как MAC-адрес, а MAC-аутентификация разрешает доступ к сети только с набора адресов, определенных администратором.

Это предотвращает доступ неавторизованных устройств к сетевым ресурсам и служит дополнительным препятствием для хакеров, которые могут захотеть проникнуть в вашу сеть.

8. Используйте VPN

VPN или виртуальная частная сеть поможет вам оставаться в безопасности и защищенности в Интернете, и, прежде всего, сохранить конфиденциальность ваших личных данных.Они скрывают ваши данные от посторонних глаз с одного конца до другого, шифруя их. Теоретически хакеры могут проникнуть в вашу сеть, и они все равно не смогут причинить вред вашей системе, если VPN работает постоянно.

В ознаменование Месяца осведомленности о национальной кибербезопасности IPVanish предоставляет скидку 69% на двухлетние планы в течение октября 2018 года, что обеспечивает эффективную защиту на уровне 3,74 доллара в месяц.

.

Как безопасно настроить WiFi-роутер

Беспроводной доступ в Интернет или Wi-Fi стал необходимостью дома и на рабочем месте, но он также может открыть дверь для рисков со стороны хакеров, мошенников и похитителей личных данных. Будь то у вас дома или в офисе, незащищенный маршрутизатор Wi-Fi, работающий с настройками производителя по умолчанию, может стать проблемой, когда дело доходит до хакеров и скваттеров Wi-Fi, которые получают доступ к вашей личной информации и обременяют вашу широкополосную связь.

Если ваша сеть Wi-Fi не защищена должным образом - публичный IP-адрес, нет уникального пароля Wi-Fi - вы можете позволить любому, у кого есть устройство с поддержкой беспроводной связи, получить доступ.Возможно, вы не беспокоитесь о том, что кто-то использует ваше беспроводное соединение, но реальный риск заключается в раскрытии конфиденциальной информации, которую вы отправляете и получаете - ваши электронные письма, банковская информация и, возможно, даже ежедневное расписание вашего умного дома - киберпреступникам.

Базовая безопасность маршрутизатора

У каждого маршрутизатора должен быть надежный пароль, чтобы не допустить злоумышленников. Некоторые новые маршрутизаторы поставляются с паролями по умолчанию, но вы должны изменить их во время настройки. Создать новый сложный уникальный пароль для беспроводного маршрутизатора очень просто.Это займет всего пару минут. Конкретные инструкции различаются от одного маршрутизатора к другому, но основная идея такова:

1. Все беспроводные маршрутизаторы имеют числовой адрес. Если вы потеряли инструкции, возможно, их можно будет найти, выполнив поиск в Интернете по номеру модели маршрутизатора.
2. В настройках безопасности создайте имя для маршрутизатора и пароль, а затем выберите тип шифрования, например WAP2. Не называйте маршрутизатор чем-то, что может быть легко связано с вами, например вашей фамилией.
3. Убедитесь, что вы выбрали сложный пароль, который можно запомнить, но который нелегко угадать.
4. Не забудьте сохранить обновленную информацию при появлении запроса. Теперь ваш маршрутизатор защищен от киберпреступников в роуминге.

Различные типы шифрования

В зависимости от вашего маршрутизатора у вас могут быть варианты для различных видов шифрования. Наиболее распространенные типы шифрования маршрутизатора - WEP, WPA и WPA2. Коммерческие маршрутизаторы от таких брендов, как Netgear, Linksys и ASUS, часто включают:

• Wired Equivalent Privacy (WEP): это самая старая и самая популярная форма шифрования маршрутизатора.Однако это наименее безопасный из всех протоколов шифрования. Он использует радиоволны, которые легко взломать. Для каждого передаваемого пакета данных используется один и тот же ключ шифрования. С помощью автоматизированного программного обеспечения эту информацию можно легко проанализировать.
• Wi-Fi Protected Access (WPA): Wi-Fi Alliance разработал WPA, чтобы предложить протокол шифрования без недостатков WEP. Он шифрует ключ шифрования, тем самым избавляясь от проблем, вызванных хакерами, взламывающими радиоволны.Это также менее безопасная форма шифрования, отчасти из-за устаревшего оборудования и прошивки, которые по-прежнему использовали WEP в качестве основного протокола. Однако это значительное улучшение по сравнению с WEP.
• Wi-Fi Protected Access 2 (WPA2): этот тип шифрования в настоящее время является наиболее безопасным и новейшим доступным способом шифрования. Всегда следует выбирать WPA2, если он доступен. Он не только шифрует ключ шифрования, но также не позволяет использовать протокол целостности временного ключа или TKIP, который, как известно, менее безопасен, чем AES.
• Advanced Encryption Standard: по возможности следует использовать AES поверх WPA2 или WPA. Это тот же тип шифрования, который используется федеральным правительством для защиты секретной информации. Маршрутизаторы, выпущенные после 2006 года, должны иметь возможность включить это поверх WPA2.

Как безопасно настроить Wi-Fi роутер: особенности

Производители знают, насколько важно делать свою продукцию удобной для пользователя. Большинство маршрутизаторов поставляются с инструкциями, которые легко установить и настроить.Приложения заменяют громоздкие руководства пользователя и веб-интерфейсы, которые проводят пользователей через процесс настройки. Хотя использование приложений упростило настройку маршрутизаторов для клиентов, он может быть не полностью безопасным. Перед настройкой роутера следует учесть несколько моментов.

Обновите свой роутер до новой прошивки и поддерживайте ее в актуальном состоянии

Обновление микропрограммы маршрутизатора - важная мера безопасности, помогающая защитить маршрутизатор от новейших угроз. Большинство современных маршрутизаторов позволяют включать уведомления, которые будут предупреждать вас, когда производитель выпускает исправления и обновления для прошивки маршрутизатора.Некоторые производители могут даже автоматически установить обновление на ваше оборудование, поэтому вам не нужно ничего делать. Однако есть некоторые маршрутизаторы, у которых есть обновления в параметрах настроек. В этом случае пользователь должен регулярно обновлять прошивку вручную.

Измените учетные данные для входа и пароль маршрутизатора

Традиционные маршрутизаторы поставляются с паролем по умолчанию, созданным производителем. Хотя он может выглядеть сложным и устойчивым к взлому, есть большая вероятность, что у большинства моделей одного и того же маршрутизатора один и тот же пароль.Эти пароли часто легко отследить или найти в Интернете.

Убедитесь, что вы изменили пароль маршрутизатора во время настройки. Выберите сложный буквенно-цифровой пароль из нескольких символов. Если возможно, также измените имя пользователя вашей сети. В конце концов, это половина учетных данных для входа.

Всегда используйте WPA2 для защиты беспроводной сети

Wi-Fi Protected Access 2, более известный как WPA2, - это широко используемая технология сетевой безопасности, используемая в беспроводных маршрутизаторах.

Это один из самых безопасных вариантов шифрования, доступных на рынке с 2006 года. WPA2 шифрует входящий и исходящий трафик маршрутизатора. Это означает, что даже если кто-то находится в пределах досягаемости и может видеть трафик, все, что они видят, - это зашифрованная версия.

Отключить WPS

Wi-Fi Protected Setup (WPS) был создан с целью упростить и ускорить работу пользователей при подключении новых устройств к сети. Он основан на том, что вы нажимаете кнопку на маршрутизаторе и кнопку на устройстве.При этом оба устройства автоматически соединяются.

Пользователь может использовать личный идентификационный номер или PIN-код, чтобы настроить устройство для создания соединения. Это исключает использование 16-значного пароля WPA, который используется большинством маршрутизаторов.

Однако из-за PIN-кода WPS заработал плохую репутацию как небезопасный. ПИН-код - это восьмизначное число, которое можно легко взломать, многократно используя различные комбинации имен пользователей и паролей. Это осуществляется с помощью программного обеспечения.Такой вид атаки называется атакой грубой силы.

Большинство маршрутизаторов позволяют пользователям отключать WPS. Даже если параметр PIN отключен, разумно отключить WPS. В последние годы было обнаружено, что многие маршрутизаторы известных производителей разрешают аутентификацию на основе PIN-кода, даже если она, казалось, отключена.

Составьте график работы беспроводной сети

Если вы не используете устройства, подключенные к Интернету, такие как умные кофеварки и умные холодильники, то составление расписания работы беспроводной сети может вам помочь.Это помогает отключить Интернет, когда он не используется. Отключенная сеть не будет отображаться в списке хакеров.

Избавьтесь от любых небезопасных или непроверенных услуг

Было бы разумно отключить удаленный доступ к маршрутизатору, когда вы активно к нему подключены.

Возьмем, к примеру, UPnP. Universal Plug and Play или UPnP - это простой способ позволить устройствам находить другие устройства в вашей сети. Он также может изменить маршрутизатор, чтобы устройства из других сетей могли получать доступ к вашему устройству.Однако он помог хакерам внедрить вредоносные программы и вирусы, заставив их обходить брандмауэр. Mirai Botnet - пример одной из таких атак.

Настройка гостевой сети для устройств умного дома

Гостевая сеть имеет свои преимущества. Он не только предоставляет вашим гостям уникальный SSID и пароль, но также ограничивает доступ посторонних к вашей основной сети, в которой работают ваши подключенные устройства.

После того, как вы настроили гостевую сеть, вам не нужно будет сообщать свой пароль основной сети своим гостям.Они не смогут получить доступ к вашим устройствам с поддержкой Интернета вещей или заразить вашу сеть и устройства вредоносными программами или вирусами, которые могут быть на их устройствах.

Другие помощники по обеспечению безопасности маршрутизатора

Помимо настроек вашего маршрутизатора и использования функций безопасности вашей сети Wi-Fi, есть и другие варианты, например использование виртуальной частной сети, помимо защиты устройства и кражи личных данных.

Используйте виртуальную частную сеть или VPN

Виртуальная частная сеть (VPN) шифрует соединения между устройствами, обеспечивая конфиденциальность и анонимность в сети.VPN может маскировать ваш IP-адрес, поэтому ваши действия в сети практически невозможно отследить. Службы VPN устанавливают безопасные и зашифрованные соединения, чтобы обеспечить большую конфиденциальность данных, которые вы отправляете и получаете, даже в защищенных точках доступа Wi-Fi.

Всегда использовать межсетевой экран

Межсетевой экран контролирует входящий и исходящий сетевой трафик и разрешает или блокирует определенный трафик. Это важная функция безопасности, на которую следует обратить внимание при выборе маршрутизатора. Для обеспечения безопасности вашей сети и устройств в Интернете никогда не отключайте брандмауэр.

Установите и используйте надежный антивирус и программное обеспечение безопасности

Настройка безопасности вашей беспроводной сети совсем не занимает много времени и поможет защитить вас от хакеров. Киберпреступники неустанно работают, чтобы получить доступ к вашей личной и финансовой информации. Небольшие вложения в программное обеспечение безопасности могут иметь большое значение.

Даже если у вас нет соседей, которых вы не хотите, чтобы вы могли одолжить свой Wi-Fi, вы защитите себя от более опасных шпионов.Особенно сейчас, когда к сети подключено так много домов и различные устройства используют Wi-Fi, вам стоит защитить всю информацию, которую эти устройства содержат. Не рискуй. Всего несколько минут выбора правильных настроек домашнего Wi-Fi-роутера могут существенно изменить ваш подключенный мир.

.

---

Смотрите также

• 
  Как подключить вай фай роутер
• 
  Как проверить какие порты открыты на роутере
• 
  Роутер для вай фай как выбрать
• 
  Как поменять частоту на роутере
• 
  Seven sky как настроить роутер
• 
  Как узнать код вай фай роутера соседа
• 
  Как увеличить сигнал вай фай роутера tp link
• 
  Как усилить прием wifi
• 
  Как настроить роутер d link dsl 2600u
• 
  Как создать сеть между двумя компьютерами через wifi
• 
  Как подключить сетевой принтер через роутер