Мы принимаем к оплате:

«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!

«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!

А также:


Как закрыть доступ к вай фай роутеру


Как защитить Wi-Fi от других пользователей: как закрыть Wi-Fi сеть?

Защита собственной сети Wi-Fi – правильный и ответственный шаг. Да, интернет можно раздавать и всем желающим, соседям и прохожим. Но, таким образом, вы снизите срок службы своего роутера, замедлите скорость, поставите под угрозу собственные файлы и конфиденциальные данные. Если вы не знаете, как защитить Вай-Фай от других пользователей, то электронная почта, история интернет-серфинга и банковские реквизиты – вся эта информация может достаться посторонним. Кроме того, если они в самом деле окажутся злоумышленниками, то смогут нарушать закон с вашего IP, что чревато проблемами именно для вас.

Даже если Wi-Fi вроде как защищен паролем, остается много лазеек, чтобы к нему подключиться. Это не обязательно будут хакеры-преступники. Такими уязвимостями смогут воспользоваться даже соседские дети, прочитавшие об этом в интернете. Если они получат доступ к вашей сети, то могут скачивать терабайты на торрентах, что заметно снизит скорость. А еще они могут «пошутить» с роутером или вашими файлами так, что последствия придется устранять долго и с участием специалистов. Поэтому лучшая профилактика проблем – это знания, как контролировать собственный Wi-Fi, и какими способами можно повысить его безопасность.

Общая информация

Для обычной домашней сети достаточно нескольких простейших способов, которые решают 80% потенциальных проблем:

  1. Поменять логин и пароль для входа в роутер.
  2. Установить надежный пароль.
  3. Выбрать правильный тип шифрования.
  4. Отключить соединение без пароля (WPS).

Если вам нужен больший контроль и хочется сделать Wi-Fi «неприступным», есть и более продвинутые методы:

  1. Регулярно обновлять прошивку маршрутизатора.
  2. Отключить удаленный доступ к роутеру.
  3. Разделить доступ на подсети (гостевой доступ).
  4. Сделать Wi-Fi скрытым.
  5. Организовать фильтрацию по МАС-адресам.
  6. Уменьшить зону покрытия сигнала.
  7. Купить маршрутизатор с файрволлом.
  8. Купить маршрутизатор с VPN.
  9. Периодически менять пароль сети.
  10. Проверять перечень подключенных девайсов на наличие чужих.
  11. Установить специальное оборудование и ПО.

Так как же взламывают Wi-Fi? Кому интересно, посмотрите следующее видео:

Защитите доступ к настройкам

Если кто-то чужой подсоединится к сети, то он может получить доступ к маршрутизатору. В случае успеха, он узнает о настройках безопасности и сможет их изменять по своему желанию. Или просто поменять пароль к Wi-Fi и придется сбрасывать настройки. Поэтому действия, как обезопасить роутер от несанкционированного доступа, – первый пункт из списка необходимых.

Шаг 1. Подключиться к маршрутизатору можно с помощью провода или по Wi-Fi. Первый способ – безопаснее. Провод подключают к желтому LAN-порту, обратный конец – к компьютеру.

Шаг 2. По умолчанию в меню маршрутизатора входят, набрав в адресной строке браузера 192.168.1.1 или 192.168.0.1. Обычно IP указан на наклейке устройства. Если вы изменили эти адреса ранее (или это сделал «незваный гость»), то есть два способа войти в «админку»:

  1. Сбросить настройки. Нужно найти кнопку Reset. Длительное нажатие (до 10 секунд) вернет все параметры к заводским. Возможно, именно с этого стоит начать защиту сети Wi-Fi. Теперь заработает стандартный адрес 192.168.1.1, 192.168.0.1, или указанный на роутере.
  2. Можно посмотреть IP адрес через командную строку. Ее откроет комбинация клавиш Win+R и введенная команда «cmd» + Enter. Затем нужно набрать «ipconfig» и также нажать Enter. «Основной шлюз» – это адрес, который нужно вводить.

Шаг 3. Нужно указать логин и пароль. По заводским установкам это либо пустые поля, либо «admin» и «admin», «1234» и тому подобное. Они указаны на самом роутере, либо в документации. Если вы их не помните, либо их кто-то заменил, придется выполнить сброс к заводским настройкам.

Шаг 4. Вы вошли в ВЕБ-интерфейс. В разных устройствах он немного отличается, но принцип одинаковый. В меню слева выберите Системные инструменты / Система / Администрирование / Управление или подобную надпись. Далее вы сможете ввести новый логин и пароль и сохранить изменения.

Надежный пароль

Как поставить пароль на Wi-Fi, рассказано в следующем видео:

Хорошо составленный сетевой ключ – это самый главный пункт, который обезопасит Wi-Fi. В надежном пароле используются строчные и заглавные буквы («а» и «А» для него – это разные символы), а также цифры и специальные знаки (-, _, !, ~, @, $, #, &, %, *). Избегайте простых комбинаций, вроде цифр или букв, набранных с клавиатуры в ряд.

Шаг 1. Зайдите в панель управления роутером, как было описано в первом пункте.

Шаг 2. Найдите пункт меню «Беспроводной режим», «Wireless» и т.п. и вкладку (или подменю) «Безопасность», «WLAN». У Sagem [email protected] 1744 v2.2, которые использует Ростелеком, защитить Вай-Фай паролем как раз можно с помощью пунктов «Настройка WLAN» – «Безопасность».

Шаг 3. В поле Password / Пароль PSK / Пароль введите выбранный вами код. Его придется вводить при подключении новых устройств или гостей.

Шаг 4. Сохраните изменения. Роутер перезагрузится. После этого придется заново вводить пароль для всех устройств, которые вы хотите подключить к Wi-Fi.

Дополнительно. На этом этапе можно сменить имя сети (SSID) на уникальное – по своему усмотрению. Это нужно, если в стандартном имени было указано название роутера. В некоторых панелях управления SSID изменяется не в этом пункте меню. Тогда проверьте соседние.

Правильный тип шифрования

Это так же важнейший пункт, как защитить роутер от несанкционированного доступа. Настройки доступны на той же странице, где меняется пароль сети. Есть несколько типов шифрования. Некоторые нужны для устаревших устройств:

  • WEP – не стоит выбирать ни при каких условиях. Иногда этот пункт отсутствует вовсе. Это устаревший тип шифрования из 90-х, который был спроектирован так, что передает часть пароля с каждой передачей. Взломать его – дело нескольких минут.
  • WPA – сравнительно надежный, но устаревший протокол. Он не поддерживает высокую скорость Wi-Fi. Однако, может быть необходим некоторым девайсам. На этот случай роутер предложит «Смешанный режим WPA/WPA2».
  • WPA2 – современная и рекомендуемая защита Вай-Фай соединения. Могут быть ее разновидности – Personal (PSK) и Enterprise. Обычно для домашних сетей нужен первый тип. Назначается один пароль для всех подключаемых гаджетов. Во втором случае нужен специальный сервер RADIUS, который выдает ключи. Этот тип используется на предприятиях.
  • Шифрование – может быть предложено два типа: TKIP и AES. TKIP устарел, он нужен только для старых устройств. В этом случае можно выбрать «Авто» в настройках. В большинстве случаев рекомендуется использовать AES.

Таким образом, наиболее современный тип шифрования – WPA2–Personal с шифрованием AES. Но иногда необходимо отметить другой пункт.

Отключить вход без пароля (WPS)

WPS (QSS) кажется удобной функцией. Нужно нажать на кнопку роутера, и устройства можно подключать к сети без ввода пароля. Однако, используя этот метод, Wi-Fi становится крайне уязвимым. Подобрать пин-код из 8 цифр можно очень быстро, а значит, вероятность взломать пароль (если этого кто-то захочет) приближается к 100%.

Отключить WPS можно на той же странице, где выставляется пароль Wi-Fi и шифрование, либо в соседних пунктах меню. Достаточно снять галочку с соответствующего пункта.

Дополнительные меры защиты

Помимо основных, дополнительные меры позволяют добавить еще несколько кругов защиты вокруг Wi-Fi. Обычно они не требуются для домашних сетей. Но если вы считаете, что лучше быть предусмотрительнее, то можно использовать и их.

Регулярно обновлять прошивку

Периодически в интернете появляются новости вроде «Протокол WPA2 взломан, под угрозой теперь все». На самом деле, протоколы безопасности и конкретные модели устройств могут иметь невыявленные уязвимости. Но производители оборудования всегда «держат руку на пульсе». Как только они узнают о проблеме, сразу же готовят пакет обновления, чтобы помочь клиентам защитить Вай-Фай маршрутизаторы от других пользователей. Если регулярно обновлять прошивки, можно быть уверенным в самой современной защите.

Для обновления крайне важно выполнить следующие правила:

  • соединение с роутером должно быть только по кабелю;
  • очень важно выбрать правильную версию прошивки. Нужно переписать название модели и номер версии с наклейки на аппарате. На сайте производителя по этим номерам выбрать подходящую версию ПО;
  • во время прошивки нужно отключить маршрутизатор от внешней сети (синий порт).

После того, как файл скачан, в меню роутера нужно найти пункт «Системные инструменты» / «Управление» или подобные, а затем – «Обновление». Выбрать файл прошивки и запустить процесс.

Неправильные действия могут привести к тому, что устройство перестанет функционировать. Поэтому подходите к этому шагу ответственно.

Отключить удаленный доступ

Опция позволяет управлять роутером через внешний сигнал, поступающий по кабелю WAN. Проще говоря, через интернет. Это значит, что не нужно находиться в той же сети, чтобы зайти в настройки. Эта функция бывает нужна провайдеру, чтобы решить вместо вас какую-либо проблему на маршрутизаторе. Однако, для полного контроля над своим оборудованием ее лучше отключить. Сделать это можно из раздела настроек безопасности («Безопасность» / «Network security»).

Создать подсети (гостевой доступ)

Некоторые модели предоставляют возможность создать вторую сеть. Она никак не связана с вашей основной. Паролем можно спокойно делиться с гостями и друзьями.

Чтобы включить эту функцию, проверьте «Настройки беспроводной сети» (Wireless Network) или «Настройки домашней сети» (Home Network) в меню настроек. На некоторых беспроводных устройствах ее нет.

Сделать Wi-Fi скрытым

Закрывают Вай-Фай через «Основные настройки» / «Беспроводная сеть» в меню маршрутизатора. Здесь можно «Скрыть точку доступа» / «Отключить широковещание SSID» – для этого достаточно поставить галочку. После этого, вашей сети не будет в списке доступных для подключения. После перезагрузки роутера, чтобы подсоединиться к Wi-Fi, придется выполнять такую процедуру:

  • в списке сетей выбрать пункт «Другие сети»;
  • вводим SSID;
  • вводим пароль;
  • компьютер подсоединяется к Wi-Fi;
  • для мобильных гаджетов – в пункте Wi-Fi настроек есть раздел «Другая сеть» или «Добавить сеть». Нужно выбрать его, ввести название и пароль.

Установка невидимого SSID не является признанным способом повысить безопасность. Специальные программы все равно смогут увидеть сеть. Однако, от надоедливых соседей этот метод убережет.

Организовать фильтрацию по МАС-адресам

Как отключить посторонних пользователей от Wi-Fi, узнаете в следующем видео:

MAC-адрес – уникальный номер девайса. Роутеры предоставляют возможность создавать «белые» и «черные» списки гаджетов. В меню есть отдельный пункт «Фильтрация по MAC-адресам». Таким образом, мы защищаем беспроводную сеть и закрываем ее от других девайсов.

Посмотреть МАС-адрес можно в пункте «Об устройстве» (для мобильных гаджетов), либо в свойствах подключения, раздел «Дополнительно» (на компьютере). Он выглядит как «A0-BF-5C-7B-33-64»: 6 блоков по 2 символа – цифры 0-9 и буквы A-F (это все 16-разрядные цифры).

Этот способ не гарантирует безопасности. МАС адрес можно перехватить и «клонировать», сымитировав ваше устройство. Однако, в условиях домашней сети он может снизить вероятность взлома.

Неудобный момент – каждый новый девайс надо прописывать в настройках роутера отдельно.

Уменьшить зону покрытия сигнала

Можно сделать Wi-Fi менее заметным, если снизить уровень сигнала. Обычно сигнал можно «поймать» просто на улице, в соседнем доме. Однако, он нужен вам только в квартире или офисе. Такое ограничение, кроме прочего, снизит количество помех для других сетей и устройств. Это также поможет, не меняя других настроек, защитить Вай-Фай, чтобы соседи больше не смогли им пользоваться.

Купить маршрутизатор с файрволлом

Любые дополнительные меры безопасности, связанные с файрволлом, межсетевым экраном, брандмауэром, защитой DoS, могут оказаться очень действенными. Это средства защиты, специально препятствующие атакам. Если они есть в роутере, то включены по умолчанию. Также можно настроить дополнительные параметры, чтобы создать еще более защищенную сеть Wi-Fi.

Роутер с VPN

VPN считают одним из самых действенных способов защиты данных при их передаче. VPN создает «шифрованный туннель» для связи между узлами сети. Такая функция присутствует далеко не на всех устройствах, но позволяет сразу защитить все девайсы в вашей сети.

Периодически менять пароль

Для высокой безопасности считается «хорошим тоном» периодически менять свои пароли, пин-коды и ключи шифрования. Пароль Wi-Fi может (теоретически) быть скомпрометирован, или же его могут начать подбирать для последующего взлома. Управляя паролями Wi-Fi раз в три месяца, можно быть более уверенным в безопасности сети.

Проверять перечень устройств в списке подключенных

Можно не применять методы, перечисленные выше, а просто периодически просматривать, какие устройства подключены к сети. Здесь вы сразу увидите, есть ли «несанкционированный доступ» к вашему Wi-Fi.

Установить специальное оборудование и ПО

Если вы храните действительно ценную информацию, то не стоит надеяться, что простые методы ее защитят. Следует обратиться к специалистам, купить специальное оборудование и программное обеспечение. Но такой тип безопасности выходит за рамки домашней сети. Перечисленных методов вполне достаточно, чтобы чувствовать себя в безопасности.

Вывод

Защита Wi-Fi – несложный процесс, если не «увлечься». Достаточно установить хорошие пароли, правильное шифрование и отключить доступ по WPS. Остальные методы можно применять по желанию. Можно, конечно, создать свою «цифровую крепость» – скрытую сеть с полным контролем над всем, что в ней происходит. В любом случае, все это можно сделать, лишь выполнив простые пошаговые инструкции.

Как получить доступ к маршрутизатору удаленно

Доступ к домашнему маршрутизатору изнутри сети очень прост. Просто введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в веб-браузере. Но как насчет удаленного доступа к маршрутизатору?

Теперь, прежде чем мы подойдем к этому, давайте рассмотрим некоторые причины, по которым вы можете захотеть это сделать.

  1. Ваши родители регулярно просят вас исправить их Интернет, но вы не живете с ними
  2. Вы хотите проверить, играют ли дети дома в игры на своем компьютере, вместо того, чтобы делать уроки.
  3. Вы подозреваете, что соседи болтают по вашему Wi-Fi, когда вас нет дома
  4. И, наконец, вы можете подключить внешний жесткий диск к маршрутизатору и получить к нему доступ из любого места

Связано: 5 способов выгнать людей из вашей сети WiFi

Почему бы не использовать приложения для удаленного рабочего стола, такие как TeamViewer?

Хотя вы также можете получить доступ к своему маршрутизатору с помощью таких приложений, как TeamViewer, вам необходимо постоянно держать компьютер включенным у себя дома. Это непрактично, если вы отсутствуете более пары дней.Но роутеры всегда включены, дома вы или нет. Кроме того, вам не нужно устанавливать дополнительное программное обеспечение. Все, что вам нужно, это веб-браузер, и вы можете получить доступ к своему маршрутизатору из любой точки мира. Посмотрим, как это работает.

Если вы хотите получить доступ к маршрутизатору изнутри сети; все, что вам нужно сделать, это ввести IP-адрес маршрутизатора в веб-браузере. Точно так же, чтобы получить доступ к вашему маршрутизатору извне, вам нужно ввести свой общедоступный IP-адрес, а затем порт удаленного управления № i.е. 8080. Итак, если ваш общедоступный IP-адрес 74.12.168.14, вам нужно будет ввести 74.12.168.14:8080 в веб-браузере.

Но тут две проблемы

1. В целях безопасности на каждом маршрутизаторе по умолчанию функция удаленного управления отключена. Итак, вам нужно включить его вручную на роутере.

2. Большинству домашних пользователей назначается динамический IP-адрес, что означает, что каждый раз, когда вы перезагружаете маршрутизатор, ваш общедоступный IP-адрес меняется. Итак, нам нужно найти способ обойти проблему динамического IP-адреса.И для этого мы будем использовать службы динамического DNS, такие как Dyn DNS или NoIp.

Поскольку каждый маршрутизатор отличается, шаги по включению удаленного управления и настройке динамического DNS будут несколько разными для каждого маршрутизатора. Однако основной принцип остается прежним. В этой статье я покажу вам это на Netgear Nighthawk R7000 с пользовательской прошивкой DD-WRT. Давайте будем

Как получить доступ к маршрутизатору удаленно

Часть 1. Включите удаленный доступ

Включить удаленный доступ на маршрутизаторе очень просто.Все, что вам нужно сделать, это ввести IP-адрес маршрутизатора или адрес шлюза по умолчанию в веб-браузере. Далее введите свой логин и пароль. Теперь, когда вы находитесь на веб-портале маршрутизатора, ищите опцию Remote Management . Некоторые маршрутизаторы называют это удаленным доступом, и он обычно находится в разделе A dvanced Settings .

На маршрутизаторе Netgear эту опцию можно найти в разделе «Настройки»> «Удаленное управление».

На маршрутизаторе Dlink найдите Инструменты> Администрирование> Включить удаленное управление

На маршрутизаторе Linksys перейдите в Администрирование> Удаленное управление

На TP = Link router вы можете найти эту опцию в Security> Remote Management

Поскольку вы предоставляете общий доступ к веб-порталу маршрутизатора удаленно, рекомендуется изменить номер порта по умолчанию.с 8080 на что-то другое. Также убедитесь, что вы не используете учетные данные по умолчанию. Измените его на что-то сложное, иначе любой может войти в вашу сеть с помощью атаки грубой силы.

Часть 2: Настройка динамического DNS

Поскольку у большинства из нас есть динамический общедоступный IP-адрес, он изменится в ближайшие несколько дней. Итак, давайте исправим это, настроив динамический DNS. Но перед этим нужно понять, что такое Dynamic DNS или DDNS на самом деле.

Давайте возьмем эту аналогию.Если я буду часто менять свой почтовый адрес, я не буду получать письма вовремя. Правильно? Поэтому вместо того, чтобы сообщать всем свой адрес, я дам им постоянный адрес моего друга. Теперь мой друг будет получать всю мою почту, и я буду сообщать ему мой последний адрес. Итак, теперь он может легко переслать мне почту.

Итак, этот динамический DNS похож на друга посередине. Когда вы регистрируетесь в их службе, вы должны связать свой динамический общедоступный IP-адрес с доменным именем. И вы можете использовать это фиксированное доменное имя вместо своего общедоступного IP-адреса.И они сделают работу по обновлению вашего IP-адреса в фоновом режиме.

Сейчас существует множество провайдеров динамического DNS. Некоторые бесплатные, некоторые платные. Лучший способ определить, какую службу выбрать, - это проверить, какая служба поддерживается на вашем маршрутизаторе. Выполните следующие действия.

1. Войдите в свой маршрутизатор и найдите параметр с надписью Dynamic DNS.

Если его там нет, вы можете загрузить программу обновления IP у любого поставщика динамических DNS. И поставить на компьютер, которым часто пользуются.Но почти каждый маршрутизатор (даже самый дешевый) имеет встроенные параметры динамического DNS, поэтому вам не о чем беспокоиться.

У меня на роутере Netgear установлено специальное ПЗУ под названием dd-wrt. Он поддерживает DDNS и no-IP. Теперь так как оплачивается только первый. Я выберу второй, то есть без IP. Глядя на интерфейс, я могу сказать, что все, что мне нужно, это доменное имя и имя пользователя / пароль.

2. Зайдите на noip.com и создайте бесплатную учетную запись.

3.Затем перейдите на панель управления, там вы найдете опцию Добавить имя хоста. Щелкните по нему. В новом окне введите новый поддомен по вашему выбору и нажмите «Добавить».

4. Теперь скопируйте новое доменное имя и вставьте его в настройки маршрутизатора, а также введите свое имя пользователя и пароль, которые вы использовали для входа в эту службу. И сохраните изменения.

5. Теперь, чтобы получить доступ к домашнему маршрутизатору из удаленного места, введите свое доменное имя, а затем номер порта удаленного управления.Например - techwiser.ddns.net:8080. Если ваши настройки верны, вы увидите экран входа в систему вашего роутера.

Заключительные слова: как получить доступ к маршрутизатору удаленно

Итак, теперь, когда вы настроили DDNS и удаленный доступ на своем маршрутизаторе, вы можете получить к нему доступ из любого места через Интернет. Если у вас старый маршрутизатор, вот несколько советов о том, как увеличить скорость сети на вашем старом Wi-Fi

.

.

Рекомендуемые настройки для маршрутизаторов и точек доступа Wi-Fi

WPA3 Personal для большей безопасности или WPA2 / WPA3 Transitional для совместимости со старыми устройствами

Параметр безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы уровень безопасности вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.

  • WPA3 Personal - это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi.Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), и некоторыми более старыми устройствами.
  • WPA2 / WPA3 Transitional - это смешанный режим, в котором используется WPA3 Personal с устройствами, поддерживающими этот протокол, при этом старые устройства могут использовать WPA2 Personal (AES) вместо этого.
  • WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве типа шифрования или шифрования, если он доступен.

Настоятельно не рекомендуется использовать параметры, отключающие безопасность, такие как «Нет», «Открыть» или «Незащищенный».Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и контролировать данные, передаваемые по вашей сети или интернет-соединению (включая веб-сайты, которые вы посещение). Это риск, даже если безопасность временно отключена или для гостевой сети.

Не создавайте и не присоединяйтесь к сетям, которые используют устаревшие, устаревшие протоколы безопасности, такие как смешанный режим WPA / WPA2, WPA Personal, TKIP, Dynamic WEP (WEP с 802.1X), WEP Transitional Security Network, WEP Open или WEP Shared. Они больше не являются безопасными и снижают надежность и производительность сети. Устройства Apple показывают предупреждение системы безопасности при подключении к таким сетям.

.

Как настроить маршрутизатор для обеспечения максимальной безопасности вашей домашней сети

Настройки маршрутизатора по умолчанию подвергают вашу сеть риску. Мало того, что посторонние люди, находящиеся поблизости от вас, могут использовать ваш Wi-Fi без вашего разрешения, их бесплатная загрузка может впоследствии снизить вашу пропускную способность и исчерпать объем данных.

Что еще более тревожно, их действия даже доставят вам неприятности, если они использовали вашу сеть для незаконных действий, будь то загрузка материалов, защищенных авторским правом, или взлом ваших устройств.Настройки по умолчанию также могут приглашать хакеров, которые хотят войти в административную панель вашей сети, и взломать ваши настройки.

Мы обобщили стандартные настройки маршрутизатора, которые могут предотвратить кражу и несанкционированный доступ к вашей сети.

Основные настройки безопасности маршрутизатора

Ниже приведены минимальные параметры безопасности.Их легко настроить. Подключите компьютер к маршрутизатору с помощью кабеля LAN и войдите в систему, используя IP-адрес маршрутизатора и - если вы еще не изменили их - предоставленные производителем имя пользователя и пароль администратора.

Если интерфейс вашего маршрутизатора не сразу показывает настройки, перечисленные ниже, или не выглядит так, как на примерах снимков экрана, я рекомендую вам обратиться к руководству вашего маршрутизатора; вы, вероятно, можете найти его в Интернете.Многие производители, включая Linksys и Netgear, также предлагают подробные страницы поддержки.

Изменить учетные данные администратора по умолчанию

Имя пользователя и пароль по умолчанию, которые вы используете для входа в свой маршрутизатор, часто одинаковы для тысяч других устройств, и их можно найти в Интернете.Таким образом войдите в свой маршрутизатор и измените оба. (Как изменить пароль Wi-Fi?)

Поскольку вы используете браузер для входа в маршрутизатор, вы можете сохранить новые учетные данные для входа в диспетчер паролей, например LastPass.Если только вы или члены вашей семьи имеете физический доступ к вашему маршрутизатору, нет ничего плохого в том, чтобы наклеить на него наклейку с именем пользователя и паролем.

Пример настроек для роутера Linksys:

Установите пароль или парольную фразу для беспроводной сети

Когда вы вошли в свой маршрутизатор, убедитесь, что вы установили пароль для своего Wi-Fi.Как упоминалось выше, открытая сеть Wi-Fi может иметь всевозможные негативные последствия. Однако пароль, который легко взломать, почти так же плох, как и его отсутствие. На всякий случай всегда используйте зашифрованные пароли WPA2, потому что все остальное слишком легко обойти.

Выключить WPS

Wi-Fi Protected Setup (WPS) - это стандарт беспроводной связи, который позволяет очень легко установить зашифрованное беспроводное соединение.Чтобы предоставить устройству доступ к вашей беспроводной сети, вы либо нажимаете кнопку на маршрутизаторе, либо на устройстве, либо вводите 4-8-значное число, напечатанное на наклейке на вашем маршрутизаторе.

Проблема в том, что эта функция включена по умолчанию, и, поскольку нет ограничений на то, сколько раз вы можете ввести неправильный код, WPS можно взломать грубой силой.С правильными инструментами, которые можно найти в Интернете, взлом вашей беспроводной сети займет всего несколько минут или часов. После взлома кода WPS открывается и ваш ключ Wi-Fi.

Чтобы обезопасить себя от этой уязвимости, необходимо вручную отключить ее.Найдите соответствующий параметр в панели администратора вашего роутера и отключите его.

К сожалению, отключение WPS может ни к чему не привести.Многие производители либо не предлагают возможность отключения, либо WPS продолжает работать, несмотря на отключение.

Изменить имя SSID по умолчанию

SSID - это имя вашей беспроводной сети.Ваши устройства используют SSID для распознавания ранее использованных сетей и будут пытаться подключиться к любой подходящей сети, для которой они сохранили данные для входа. Используя SSID по умолчанию, вы потенциально можете настроить свои устройства на подключение к множеству странных сетей по умолчанию.

Более того, если SSID по умолчанию раскрывает ваш маршрутизатор, хакеры могут определить модель, что приведет к обнаружению уязвимостей маршрутизатора в вашей сети.

Не поддавайтесь соблазну скрыть свой SSID! Вопреки распространенным рекомендациям, скрывать свой SSID - плохая идея, потому что устройства, пытающиеся подключиться к вашей сети, по сути, будут пытаться сопоставить любую доступную точку доступа.Теперь вредоносная сеть может выдать себя за вашу сеть и получить доступ к вашему устройству. Вместо того, чтобы скрывать свой SSID, убедитесь, что вы следуете нашей рекомендации и даете ему уникальное имя.

Изменить IP-адрес маршрутизатора по умолчанию

Выше мы сказали вам изменить учетные данные для входа по умолчанию.Это простой и эффективный способ предотвратить нежелательный доступ к вашему маршрутизатору. Чтобы хакерам было еще труднее найти панель администратора вашего маршрутизатора, измените внутренний шлюз по умолчанию или сравнительный IP-адрес. Если вы используете LastPass для хранения данных для входа, обновите IP и там.

Отключить удаленное администрирование или управление

Когда удаленный доступ включен, любой человек в Интернете может получить доступ к вашему маршрутизатору и изменить его настройки.Чтобы предотвратить нежелательный удаленный доступ, вам необходимо отключить эту функцию.

Обратите внимание, что это по-прежнему позволяет любому, кто находится достаточно близко, чтобы поймать ваш Wi-Fi, получить доступ к панели администратора, при условии, что они знают учетные данные для входа.Если ваш маршрутизатор предлагает эту опцию, настройте ее так, чтобы разрешить доступ к панели администратора только при проводном подключении к маршрутизатору. Это редкая функция, и вам, возможно, придется обновить или изменить прошивку маршрутизатора, чтобы получить ее.

Расширенные настройки безопасности маршрутизатора

Те из вас, кто достаточно уверен в себе, чтобы глубже погрузиться в обеспечение безопасности своих маршрутизаторов, могут рассмотреть следующие настройки.Они также рекомендуются, если ваш маршрутизатор находится в среде с высоким риском, например в многоквартирном доме или рядом с общественным местом.

Обновление прошивки

Как правило, микропрограммное обеспечение - это разновидность программного обеспечения, закодированного в аппаратное обеспечение, чтобы помочь ему выполнять операции и взаимодействовать с периферийными устройствами.Каждый раз, когда обнаруживается уязвимость маршрутизатора, производители обычно выпускают новую прошивку, чтобы закрыть брешь в безопасности. Поэтому рекомендуется периодически проверять и обновлять прошивку роутера. Большинство стандартных маршрутизаторов имеют встроенную возможность обновления маршрутизатора, обычно находящуюся в разделе администрирования маршрутизатора.

Обратите внимание, что обновление прошивки может восстановить настройки по умолчанию, то есть вам придется повторно применить любые изменения, которые вы сделали ранее.Если возможно, сделайте резервную копию ваших пользовательских настроек перед обновлением прошивки.

Переключиться на диапазон 5 ГГц

Стандартный диапазон - 2.4GHz, который идет дальше. Используя диапазон 5 ГГц, вы уменьшаете зону действия вашей сети Wi-Fi и, таким образом, уменьшаете вероятность того, что злоумышленник подхватит ее и попытается взломать. Это также уменьшает помехи, улучшает скорость и повышает стабильность вашей сети.

К сожалению, не все устройства поддерживают диапазон 5 ГГц.Одним из решений здесь, если вы хотите быть дотошным, было бы либо подключить эти устройства с помощью кабеля Ethernet, либо обновить маршрутизатор до 802.11ac и создать двойную сеть. У вас будет по одной сети для каждого диапазона, и вы сможете переместить большую часть вашего трафика в диапазон 5 ГГц. Конечно, это не повысит вашу безопасность, потому что теперь вы предлагаете две точки для атаки на вашу сеть.

Отключить PING, Telnet, SSH, UPnP и HNAP

Найдите соответствующие настройки в интерфейсе маршрутизатора и отключите их.Вместо того, чтобы закрывать эти порты, используйте настройки скрытности (если они доступны), которые приведут к тому, что попытки доступа к вашей сети извне будут встречены тишиной, таким образом скрывая порт. Эффективный способ скрыть ваш маршрутизатор - не дать ему отвечать на команды PING.

Включить брандмауэр маршрутизатора

Если у вашего маршрутизатора есть собственный межсетевой экран, включите его.Вы не должны полагаться ТОЛЬКО на брандмауэр вашего маршрутизатора, но считайте его дополнительным уровнем защиты.

Отключить фильтр MAC-адресов беспроводной сети

Вкратце, MAC-адреса легко подделать, поэтому фильтрация MAC-адресов не стоит усилий.

Pro Настройки безопасности маршрутизатора

Наконец, вот настройки для тех из вас, кто хочет сделать каждый последний шаг для защиты своей сети.

Установить альтернативную прошивку

Прошивка роутера сторонних производителей не только добавляет дополнительные функции, но и более безопасна, чем последняя прошивка, предоставленная производителем вашего роутера.Альтернативные прошивки реже подвержены уязвимостям. Популярные прошивки с открытым исходным кодом включают DD-WRT и Tomato на базе Linux.

Перед установкой новой прошивки убедитесь, что вы нашли совместимую с вашим роутером, затем просмотрите пошаговые инструкции по ее установке.

Изменить DNS по умолчанию (сервер доменных имен)

Вместо того, чтобы использовать DNS-сервер вашего интернет-провайдера по умолчанию, выберите OpenDNS или Google Public DNS server.Это может улучшить вашу скорость Интернета и безопасность вашей сети.

Будьте осторожны с сетью Wi-Fi для гостей

Опять же, здесь рекомендации противоречат друг другу.Некоторые говорят, что лучше отключить гостевые сети, потому что они не обеспечивают безопасность входа в систему, а пароли по умолчанию можно найти в Интернете. Тем не менее, если вы можете создать собственный вход в систему и истечь срок действия гостевой сети по истечении заданного времени, тогда это отличный вариант предоставить гостям временный доступ к вашей сети, сохраняя при этом конфиденциальность любой общей папки или устройств в вашей сети.

Безопасен ли ваш маршрутизатор?

Сколько из этих настроек безопасности маршрутизатора вы уже использовали, а о каких не знали раньше? Если вам нужны дополнительные советы, посмотрите книгу «Сетевое устройство All-in-One для чайников».

Ваш маршрутизатор - не единственное подключенное устройство, которое вы хотите защитить. Ознакомьтесь с этими 5 советами по обеспечению безопасности своих интеллектуальных устройств и устройств с Интернетом вещей.

Кредиты изображений: Настройки Linksys через Linksys, NETGEAR genie через NETGEAR

A game studio Microsoft купит больше игровых студий в будущем

Приобретение Bethesda было огромным, но, возможно, это лишь вершина большого айсберга.

Об авторе Тина Зибер (Опубликовано 821 статья)

Тина писала о потребительских технологиях более десяти лет.Она имеет докторскую степень в области естественных наук, диплом Германии и степень магистра Швеции. Ее аналитический опыт помог ей преуспеть в качестве технологического журналиста в MakeUseOf, где теперь она руководит исследованием ключевых слов и операциями.

Ещё от Tina Sieber
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Как защитить свой Wi-Fi простыми шагами

TechRadar сотрудничает с NCSAM

NCSAM был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США в октябре 2004 года, чтобы обеспечить безопасность и безопасность нашей онлайн-жизни - на работе и дома. Вот в чем суть Национального месяца осведомленности о кибербезопасности (NCSAM), который отмечается в октябре!

Большинство домашних хозяйств и компаний идут на все, чтобы не допустить неавторизованных пользователей к своим сетям, но точки доступа и маршрутизаторы Wi-Fi могут предоставить хакерам удобный доступ.

Это потому, что сигналы Wi-Fi часто транслируются за стены зданий и домов и выходят на улицы - заманчивое приглашение для хакеров. Неудивительно, что вардрайдинг или хакерская атака - излюбленное времяпрепровождение среди киберпреступников.

Поскольку многие компании разрешают или даже активно поощряют сотрудников подключаться к сети с помощью своих мобильных устройств - планшетов и смартфонов, а также ноутбуков, для большинства компаний нецелесообразно отключать доступ к Wi-Fi.

То же самое относится к домашним пользователям широкополосного доступа, к которым могут часто приходить гости. Вместо этого, вот несколько советов, как сделать вашу беспроводную сеть более безопасной.

1. Используйте более надежное шифрование

Некоторые точки доступа Wi-Fi по-прежнему предлагают более старый стандарт защиты WEP (Wired Equivalent Privacy), но он принципиально не работает. Это означает, что хакеры могут за считанные минуты взломать сеть, защищенную WEP, с помощью такого хакерского пакета, как Aircrack-ng.

Таким образом, чтобы не допустить злоумышленников, важно использовать какой-либо вариант защиты WPA (защищенный доступ Wi-Fi), либо WPA, либо более новый стандарт WPA2 (или WPA3, когда он появляется).

Для небольших компаний и домашних хозяйств может быть целесообразно использовать WPA с предварительным общим ключом. Это означает, что все сотрудники или члены семьи используют один и тот же пароль для подключения, а сетевая безопасность зависит от того, не сообщают ли они пароль посторонним.

Это также означает, что пароль следует менять каждый раз, когда сотрудник увольняется из компании.

Некоторые маршрутизаторы Wi-Fi предлагают функцию под названием Wireless Protect Setup (WPS), которая обеспечивает простой способ подключения устройств к беспроводной сети, защищенной WPA.Однако это может быть использовано хакерами для получения вашего пароля WPA, поэтому важно отключить WPS в настройках маршрутизатора.

В более крупных организациях имеет смысл использовать WPA в корпоративном режиме, который позволяет каждому пользователю иметь собственное имя пользователя и пароль для подключения к сети Wi-Fi.

Это значительно упрощает управление регулярным уходом сотрудников, поскольку вы можете просто отключить учетные записи бывших сотрудников; но для использования WPA в корпоративном режиме вам необходимо запустить сервер (известный как сервер RADIUS), на котором хранится информация для входа в систему для каждого сотрудника.

  • Ознакомьтесь с нашим списком лучших поставщиков VPN на рынке.

2. Используйте безопасный пароль WPA

Убедитесь, что любой пароль (или кодовая фраза), который защищает вашу сеть Wi-Fi, длинный и случайный, чтобы его не мог взломать решительный хакер.

Слишком легко настроить любое оборудование с настройками по умолчанию, тем более что имя администратора и пароль по умолчанию часто печатаются на самом маршрутизаторе, чтобы обеспечить быстрый доступ и настройку. Это означает, что хакеры попытаются получить доступ к вашей сети.Изменение и имени доступа, и пароля усложнит доступ преступнику.

Вы можете проверить безопасность своей защищенной WPA сети (не раскрывая свой пароль или кодовую фразу) с помощью службы CloudCracker. Вам будет предложено предоставить некоторые данные (те же данные, которые хакер может захватить или «вынюхать» из воздуха с помощью портативного компьютера из любого места в пределах вашей сети), и служба попытается извлечь ваш пароль.

Если служба не работает, то хакер тоже вряд ли добьется успеха.Но если служба находит ваш пароль, вы знаете, что вам нужно выбрать более длинный и безопасный.

Имейте в виду, что стандарт безопасности даже WPA2 вряд ли противостоять хорошо организованной и упрямый хакером или взлом группы благодаря изъян Krack Wi-Fi, который был обнаружен в октябре 2017 года

3. Проверка точек доступа изгоев Wi-Fi

Несанкционированные точки доступа представляют огромную угрозу безопасности. Это не «официальные» точки доступа Wi-Fi вашей компании, а те, которые были введены сотрудниками (возможно, потому что они не могут получить хороший сигнал Wi-Fi в своем офисе) или, возможно, хакерами, которые проникли в ваш офис. построил и тайно подключил один к точке Ethernet и спрятал его.

В любом случае несанкционированные точки доступа представляют опасность, потому что вы не можете контролировать их или то, как они настроены: например, одну можно настроить для широковещательной рассылки вашего SSID (32-символьный идентификатор для беспроводной сети) и разрешить кому угодно для подключения без ввода пароля.

Для обнаружения мошеннических точек доступа вам необходимо регулярно сканировать ваш офис и территорию вокруг него, используя портативный компьютер или мобильное устройство, оснащенное подходящим программным обеспечением, таким как Vistumbler (сканер беспроводной сети) или airodump-ng.Эти программы позволяют ноутбуку «обнюхивать» радиоволны для обнаружения любого беспроводного трафика, идущего к несанкционированной точке доступа или от нее, и помогают вам определить, где они находятся.

4. Обеспечьте отдельную сеть для гостей

Если вы хотите, чтобы посетители могли использовать ваш Wi-Fi, разумно предложить гостевую сеть. Это означает, что они могут подключаться к Интернету, не имея доступа к внутренней сети вашей компании или семьи. Это важно как по соображениям безопасности, так и для предотвращения случайного заражения вашей сети вирусами или другими вредоносными программами.

Один из способов сделать это - использовать отдельное подключение к Интернету с собственной точкой беспроводного доступа. На самом деле это редко бывает необходимо, так как большинство беспроводных маршрутизаторов бизнес-класса (и многие новые потребительские) имеют возможность одновременно запускать две сети Wi-Fi - вашу основную сеть и еще одну для гостей (часто с SSID «Гость»). )

Имеет смысл включить защиту WPA в гостевой сети, а не оставлять ее открытой по двум важным причинам. Первый - обеспечить некоторый уровень контроля над тем, кто его использует: вы можете предоставить пароль гостям по запросу, и, если вы часто меняете его, вы можете предотвратить слишком большое количество людей, знающих пароль.

Но, что более важно, это защищает ваших гостей от других людей в гостевой сети, которые могут попытаться отслеживать их трафик. Это потому, что даже если они используют один и тот же пароль WPA для доступа к сети, данные каждого пользователя зашифрованы с помощью другого «сеансового ключа», который защищает их от других гостей.

5. Скрытие имени вашей сети

Точки доступа Wi-Fi обычно по умолчанию настроены на широковещательную рассылку имени вашей беспроводной сети, известного как идентификатор набора услуг или SSID, чтобы упростить поиск и подключение.Но SSID также может быть установлен как «скрытый», чтобы вам нужно было знать имя сети, прежде чем вы сможете подключиться к ней.

Учитывая, что сотрудники должны знать название сети Wi-Fi вашей компании (и то же самое касается членов семьи и друзей в домохозяйстве), нет смысла транслировать его, чтобы любой другой, кто случайно проходит мимо, мог легко тоже найди.

Важно отметить, что сокрытие вашего SSID никогда не должно быть единственной мерой, которую вы предпринимаете для защиты вашей сети Wi-Fi, потому что хакеры, использующие инструменты сканирования Wi-Fi, такие как airodump-ng, могут по-прежнему обнаруживать вашу сеть и ее SSID, даже если он установлен на «скрытый."

Но безопасность - это обеспечение нескольких уровней защиты, и, скрывая свой SSID, вы можете избежать привлечения внимания хакеров, поэтому это простая мера, которую стоит принять.

6. Используйте межсетевой экран

Аппаратное обеспечение брандмауэры обеспечивают первую линию защиты от атак, исходящих извне сети, и в большинство маршрутизаторов встроены брандмауэры, которые проверяют входящие и исходящие данные и блокируют любую подозрительную активность. Устройства обычно имеют разумные настройки по умолчанию, которые гарантируют, что они делать достойную работу.

Большинство межсетевых экранов используют фильтрацию пакетов, которая проверяет заголовок пакета, чтобы определить его адрес источника и назначения. Эта информация сравнивается с набором предопределенных и / или созданных пользователем правил, которые определяют, является ли пакет легитимным или нет, и, таким образом, следует ли его разрешить или отклонить.

Программные брандмауэры обычно запускаются на настольном компьютере или ноутбуке конечной точки, с тем преимуществом, что они лучше понимают, какой сетевой трафик проходит через устройство.Помимо того, какие порты используются и куда идут данные, он будет знать, какие приложения используются, и может разрешить или заблокировать возможность этой программы отправлять и получать данные.

Если программный брандмауэр не уверен в конкретной программе, он может спросить пользователя, что ему делать, прежде чем блокировать или разрешать трафик.

7. Включите MAC-аутентификацию для ваших пользователей

Вы можете еще больше ограничить круг лиц, имеющих доступ к вашей беспроводной сети, разрешив подключаться к ней только определенным устройствам и запретив остальные.Каждое беспроводное устройство будет иметь уникальный серийный номер, известный как MAC-адрес, а MAC-аутентификация разрешает доступ к сети только с набора адресов, определенных администратором.

Это предотвращает доступ неавторизованных устройств к сетевым ресурсам и служит дополнительным препятствием для хакеров, которые могут захотеть проникнуть в вашу сеть.

8. Используйте VPN

VPN или виртуальная частная сеть поможет вам оставаться в безопасности и защищаться в Интернете, и, прежде всего, сохранить конфиденциальность ваших личных данных.Они скрывают ваши данные от посторонних глаз с одного конца до другого, шифруя их. Теоретически хакеры могут проникнуть в вашу сеть, и они все равно не смогут причинить вред вашей системе, если VPN работает постоянно.

В ознаменование Месяца осведомленности о национальной кибербезопасности IPVanish предоставляет скидку 69% на двухлетние планы в течение октября 2018 года, что обеспечивает эффективную защиту на уровне 3,74 доллара в месяц.

.

Смотрите также



Компьютерные курсы по направлениям:

Для начинающих


A

Компьютер для начинающих: Word, Excel, Access и другие программы!

Графические пакеты


B

Популярные пакеты Adobe Photoshop, CorelDraw, ArchiCAD, AutoCAD и другие!

WEB + анимация


C

Курсы по созданию сайтов, WEB-дизайну и крутой анимации в Adobe Flash!

Бухгалтерия + делопроизводство

Сетевые технологии


E

Курсы сборки ПК, системных администраторов и защиты информации!