Нажмите "Enter", чтобы перейти к содержанию

Как поставить защиту на вай фай роутер: Как поставить пароль на роутер: пошаговая инструкция, фото

Содержание

Как защитить Wi-Fi от взлома и нежданных гостей: 5 советов

1 Правильно зашифруйте WLAN

WEP, WPA, WPA2 — методы шифрования для беспроводных маршрутизаторов разнообразны. Но какая из выбираемых мер безопасности обеспечивает лучшую защиту? Актуальным стандартом является WPA2 PSK. А вот худшим вариантом будет WEP — этот алгоритм взламывается за несколько секунд.

Лучше всего придерживаться простого принципа: новейший метод является самым безопасным. Единственным исключением из этого правила является так называемый стандарт WPS. Он позволяет быстро и легко подключать устройства к роутеру. Этот метод шифрования с удовольствием используется хакерами, потому что не требует пароля и, следовательно, проще при взломе.  

2 Выберите случайный и безопасный пароль

Даже лучший метод шифрования станет бесполезен, если злоумышленникам будет легко угадать пароль. В частности, с паролями по умолчанию, установленными производителями, есть риск, что хакеры будут считывать ключ с помощью специальных программ. Но с помощью нескольких простых действий вы можете превратить свой пароль в эффективный замок.

Надежный пароль должен состоять не менее чем из двадцати символов. Чтобы еще сильнее усложнить жизнь взломщикам паролей, то вы можете выбрать еще более длинный код.
Кроме того, вы должны отказаться от имен, дней рождения или других легко угадываемых вещей. Лучше всего выбрать случайную комбинацию букв, цифр и специальных знаков.

Если не можете придумать пароль сами, используйте программы-генераторы. Например, на этом сайте вы можете создать очень сложный пароль. Для этого просто установите нужную длину и поставьте галочки на «символы», как показано на скриншоте.

Кстати, то же самое относится и к паролю администратора, который вы используете для входа в пользовательский интерфейс вашей беспроводной сети. Как правило, на заводе по умолчанию тоже устанавливается простой и легко угадываемый пароль, который вам стоит изменить перед первой настройкой.

Длинные пароли, конечно, сложно хранить в памяти. Но есть один лайфхак. Придумайте фразу, которую вы точно можете хорошо запомнить, например «Moy parol v kvartire 42 samyi slozhnyi». Теперь возьмите начальные буквы каждого слова и поместите некоторые специальные символы между ними: «M*_p*_v*_k*_42*_s*_s*_». Вуа-ля! Вы стали обладателем безопасного пароля.

3 Регулярно обновляйте роутер и отключите удаленный доступ

Даже если вы все сделаете правильно, хакеры могут получить доступ к устройству благодаря «дырам» в системе вашего роутера. Чтобы предотвратить это, вы должны регулярно (автоматически) обновлять свой Wi-Fi-маршрутизатор.

С актуальной версией прошивки часто появляется много дополнительных функций. Одной из них является удаленный доступ к подключенным жестким дискам и принтерам. Хотя данная функция и довольно удобно, но она может открыть дверь злоумышленникам. Поэтому те, кто не пользуется удаленным доступом, должны отключить его в настройках маршрутизатора.

4 Выберите статический IP-адрес и отключите DHCP

Чтобы сделать вашу WLAN-сеть действительно безопасной, вы должны отключить DHCP-сервер в маршрутизаторе. Он обеспечивает конечным устройствам отправку всей необходимой информации для связи с роутером. Если данная служба отключена, то устройства смогут подключаться к маршрутизатору и интернету только после ручной настройки. Таким образом, вы должны будете ввести всю необходимую информацию самостоятельно. Для большей безопасности придется пойти на такие жертвы.

Например, в Windows необходимую информацию надо ввести в разделе «Панель управления» — «Сетевые подключения». Там вы найдете свою сетевую карту и можете назначить статический IP-адрес компьютеру буквально одним кликом мышки. Но вы не должны использовать стандартные адреса, например, 192.168.1.101. Опять же, чем более причудливой будет комбинация, тем безопаснее станет ваш Wi-Fi. Также обратите внимание, что первые два числа не должны быть изменены. Хороший IP-адрес, например, это 192.168.95.11.

Для «маски подсети» введите 255.255.255.0. Кроме того, в поле «шлюз по умолчанию» можно ввести IP-адрес маршрутизатора. Но в большинстве случаев это не обязательно. «Гибкий» вход в вашу сеть после применения таких настроек станет невозможен. Например, если вы захотите получить доступ к своему интернету на новом устройстве, вам необходимо будет вручную выполнить все настройки.

5 Защитите Wi-Fi с помощью МАС-фильтра

Каждая сетевая карта компьютера и смартфона имеет индивидуальный идентификатор. Вы можете использовать этот так называемый MAC-адрес себе на пользу. Многие маршрутизаторы можно настроить для подключения только к устройствам с определенным MAC-адресом. Например, вы можете предоставить доступ к Wi-Fi только своему смартфону и ноутбуку. МАС-фильтр можно включить в настройках роутера.

Сначала это звучит как залог безопасности и всеобъемлющее решение. Но, к сожалению, зарегистрированные MAC-адреса тоже могут быть считаны. С помощью специальных утилит можно легко «показать» маршрутизатору определенный MAC-адрес и таким образом получить доступ к вашей сети. Но справедливости ради следует отметить, что мало кто из мошенников прилагает действительно серьезные усилия, чтобы обойти эти препятствия.

Дополнительный совет: временное отключение WLAN

Используя пять наших советов, вы будете хорошо защищены, но стопроцентной защиты не существует - во всяком случае, до тех пор, пока Wi-Fi активен. По этой причине вы должны отключить беспроводное соединение, если оно вам не нужно. Это делается либо с помощью соответствующей кнопки на вашем маршрутизаторе, либо по расписанию в меню роутера.
Все упомянутые в статье функции также можно включить в меню конфигурации маршрутизатора.

Читайте также:

Теги безопасность wlan wifi

Как защитить сети Wi-Fi

При работе в сети со слабым шифрованием ваши данные могут перехватить злоумышленники.

Если вы подключаетесь к домашней сети и получаете сообщение о слабом шифровании, измените тип шифрования на более надежный. Распространенные типы шифрования беспроводных сетей: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Главное отличие между ними — уровень защиты. Мы рекомендуем WPA2, так как он самый надежный из предлагаемых.

Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.

Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить тип шифрования беспроводной сети:

  1. Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
  2. На странице авторизации введите логин и пароль.
    Если вы не меняли их, они указаны на задней стороне роутера.
  3. На странице настроек роутера перейдите в раздел Беспроводной режим → Защита беспроводного режима (Wireless → Wireless Security).
  4. Выберите WPA/WPA2 - Personal.
  5. В поле Версия (Authentication Type) выберите WPA2-PSK.
  6. В поле Шифрование (Encryption) выберите AES.
  7. Нажмите Сохранить (Save).

Шифрование сети Wi-Fi будет включено.

Как защитить свою Wi-Fi-сеть и роутер

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi.

Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга. Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. 🙂

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения.

Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности.

Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

  • IP-адрес роутера,
  • логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.

Вы можете самостоятельно узнать адрес роутера с компьютера.

  1. В Windows нажмите сочетание клавиш Windows + R.
  2. В появившемся окне введите cmd и нажмите Enter.
  3. В появившемся окне введите ipconfig и нажмите Enter.
  4. Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.

Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.

Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем — либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.

Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.

2. Придумайте надёжный пароль для доступа к роутеру

Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.

3. Придумайте уникальное имя (SSID) для Wi-Fi-сети

Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.

4. Придумайте надёжный пароль для Wi-Fi-сети

Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.

5. Сделайте вашу Wi-Fi-сеть невидимой

Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения. Скрытие имени точки доступа повышает безопасность.

6.
Включите шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.

7. Отключите WPS

WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

8. Включите фильтрацию по MAC-адресам

Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

9. Уменьшите радиус сигнала Wi-Fi

Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

10. Обновите прошивку роутера

Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.

11. Заблокируйте удалённый доступ к роутеру

Даже если вы защитите свою беспроводную сеть и вход в настройки роутера паролями, злоумышленники всё равно смогут получить доступ к маршрутизатору через интернет. Чтобы обезопасить устройство от подобного вмешательства извне, найдите в настройках функцию удалённого доступа и отключите её.

12. Файрвол

Некоторые маршрутизаторы имеют встроенный файрвол — средство защиты от различных сетевых атак. Поищите в настройках безопасности роутера функцию с названием вроде Firewall, «Брандмауэр» или «Сетевой экран» и включите её, если она присутствует. Если увидите дополнительные параметры файрвола, почитайте в официальной инструкции, как их настроить.

13. VPN

VPN-сервисы создают нечто вроде шифрованного туннеля для безопасной передачи данных между устройством и сервером. Эта технология снижает вероятность кражи личной информации и затрудняет попытки найти местоположение пользователя.

Чтобы использовать VPN, нужно установить на гаджет специальную программу-клиент. Такое ПО существует для мобильных устройств и компьютеров. Но некоторые роутеры тоже можно подключать к VPN-сервисам. Такая функция позволяет защитить сразу все гаджеты в локальной Wi-Fi-сети, даже если на них нет специальных программ.

Поддерживает ли ваш маршрутизатор VPN, вы можете узнать в инструкции или на сайте производителя. Это же касается необходимых настроек.

как установить пароль на Wi-fi

После подключения модема Yota в системном трее появляется уведомление о том, что система обнаружила новое устройство. Затем запускается установка драйверов, после окончания которой модем готов к работе. Открытая беспроводная сеть в этот момент уже создана; но чтобы защитить её, нужно знать, как поставить пароль на wifi Yota.

Настройка сети

Чтобы попасть в настройки модема и изменить пароль wifi Yota, вам нужно щелкнуть по уведомлению, которое появится после установки драйверов. Еще один способ открыть настройки – запустить любой браузер и ввести в его адресной строке адрес интерфейса модема http://10.0.0.1.

Параметров, доступных для настройки, в интерфейсе устройства совсем немного, поэтому вы быстро разберетесь, как запаролить Yota wifi модем. Давайте рассмотрим все элементы интерфейса по порядку:

  • Wi-Fi сеть – проверьте, чтобы был отмечен пункт «Вкл». Если выбрать «Выкл», то роутер перестанет раздавать беспроводной интернет. Можно использовать этот метод, если вы не знаете, как установить пароль на wifi Yota, и хотите временно приостановить работу беспроводного соединения.
  • Автоматическое выключение – рекомендуется отключить эту функцию, так как она часто становится причиной разрыва соединения. При необходимости выключить Wi-Fi можно вручную.
  • Имя сети – устанавливается по умолчанию, но вы можете указать любое имя для беспроводного подключения.
  • Тип защиты – поставьте «Защищенная WPA2». Это наиболее безопасный стандарт защиты, предоставляемый роутером, однако если вы не примените знания о том, как поставить пароль wifi Yota LTE, то никакая защита не сработает.
  • Пароль Wi-Fi – основной параметр, ради которого, собственно, вы и заходили в настройки. Укажите в строке ключ доступа к беспроводной сети (более 8 символов) и сохраните изменения.

Это всё, что вам нужно знать о том, как поставить пароль на wi fi Yota. Вы можете менять код безопасности сколько угодно, главное его не забывать. При необходимости все параметры, включая пароль, можно сбросить к заводскому состоянию – для этого в интерфейсе роутера есть специальная кнопка. После сброса к заводским параметрам придется настраивать модем заново, но вы уже знаете, как поменять пароль на Yota wifi, так что быстро восстановите защиту беспроводного соединения от несанкционированных подключений.

Как Поменять Пароль на WiFi Роутере Asus и Поставить Свой?

Сегодня подробно отвечаю на частый вопрос от новичков, звучащий «как поменять пароль на wifi роутере Asus». Вообще, из данной формулировки не совсем понятно, что именно хочет читатель — сменить ключ по умолчанию от wifi сети или поставить пароль на сам роутер для входа в панель управления? Разберем оба случая настройки пароля на маршрутизаторе, чтобы удовлетворить сразу всю аудиторию пользователей Асус.

Как поставить пароль на wifi на роутере Asus?

Для удобства первичной настройки маршрутизаторы Asus сразу после включения в розетку начинают раздавать свободно доступный для подключения вай-фай. Это сделано, чтобы мы могли сразу к нему присоединиться с любого устройства и выполнить установку. Поэтому сразу после первого подключения необходимо поменять на нем пароль.

На самом деле, ничего сложного в этом нет и справиться с задачей сможет даже ребенок, в чем вы сейчас и убедитесь. Настройки WiFi в маршрутизаторах Asus производятся по адресу http://192.168.1.1. Подробно о том, как войти в админку и что делать, если личный кабинет роутера не открывается, можно прочитать в отдельных статьях, где все подробно расписано.

Если коротко, то:

  1. Подключаемся к своему маршрутизатору по wifi

  2. Вводим в браузере адрес панели администратора роутера (чаще всего это 192.168.1.1 или 192.168.0.1).

  3. Заходим в панель управления, используя логин и пароль. Эти данные указаны на наклейке на корпусе маршрутизатора.

Здесь следует искать категорию «Беспроводная сеть», в которой находятся конфигурации сигнала.

Если ваш роутер работает в двух диапазонах (2. 4 и 5 ГГц), то выберите в первом пункте тот, для которого необходимо поставить новый пароль.

Показать результаты

Проголосовало: 2550

Далее обратите внимание на «Метод проверки подлинности» — здесь рекомендуется устанавливать вариант «WPA2-Personal», поскольку на данный момент он оптимально обеспечивает
защиту сети от взлома.

Наконец, нас интересует пункт «Предварительный ключ WPA».

В это поле прописываем пароль, состоящий из латинских букв и цифр — не менее 8 знаков, именно такие требования к ключу безопасности у данного типа шифрования.

Завершающее действие — нажатие кнопки «Применить».

После этого связь компьютера или телефона с сетью wifi потеряется. Нужно будет к ней подключиться заново, но уже с новый паролем.

Как поменять пароль по умолчанию на свой на роутере Asus?

По умолчанию пароль от админки wifi роутера Asus выглядит как admin, и такое же значение имеет его логин. Для того, чтобы их сменять в целях безопасности, чтоб никто посторонний не смог что-то изменить в настройках, заходим в раздел «Администрирование», вкладка «Система». И в соответствующие поля вводим новое ключевое значение с подтверждением. После чего сохраняем кнопкой внизу страницы.

Видео по настройке пароля на вай фай роутере Asus

Спасибо!Не помогло

Цены в интернете

Александр

Опытный пользователь WiFi сетей, компьютерной техники, систем видеонаблюдения, беспроводных гаджетов и прочей электроники. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса "Все секреты Wi-Fi"

Задать вопрос

Где устанавливается пароль на wifi в роутере. Как легко поставить пароль на домашнюю Wi-Fi сеть.

В этой публикации подробно рассмотрим процедуру, как поставить пароль на Вай фай. Полноценная защита Вай фай сети необходима не только для предотвращения доступа к информации и документам, хранящимся в компьютере и гаджетах, подключенных к модему, но она также особо необходима на случай использования канала связи злоумышленниками в целях исполнения преступных действий в киберпространстве, т. к. преступники могут получить доступ в глобальную сеть через IP-адрес владельца Wi-Fi сети.

В таком случае значительно высока вероятность посещения невиновного владельца роутера правозащитными органами для выяснения обстоятельств. Необходимо также отметить, что в случае недостаточно квалифицированного обеспечения защиты Вай фай сети их владельцы часто сталкиваются с падением скорости передачи данных, а этот факт тоже приносит некоторые неудобства. Все вышеперечисленное легко и быстро можно предотвратить, просто обладая знаниями и навыками в решении вопроса: «Как поставить пароль на WiFi?»

Инструкция по установке кода доступа

Поставить пароль на WiFi не составит большого труда при наличии подробного руководства, описывающего эту процедуру поэтапно.

Этапы

Если владелец модема, наконец, задался вопросом: «Как запаролить WiFi?», то для осуществления поставленной задачи ему придется выполнить 6 нижеописанных этапов.

1. Вход в настройки маршрутизатора

Попасть в них, можно используя CD-диск, который пользователь приобрел в комплекте с прибором. Однако реальность жизни такова, что подобные вещи часто пользователями не сохраняются и быстро теряются, поэтому рекомендуется воспользоваться удаленным методом входа. Итак, необходимо запустить браузер и в строке поиска напечатать один из адресов: «192.168.1.1», «192.168.0.1» или «192.168.2.1». Далее щелкнуть «Enter».

Наилучшим вариантом входа в интерфейс устройства является ПК, который соединен с роутером кабелем. В случае подключения, используя беспроводное соединение, возникают неудобства с отключением после каждого внесения корректировок, и пользователь вынужден осуществлять повторную процедуру входа. Обычно логин и код доступа в маршрутизаторах используется «admin», но иногда бывают и исключения. Поэтому рекомендуется предварительно ознакомиться с руководством от производителя прибора. В случае же ранее самостоятельного изменения пользователем этих параметров, а нередко владельцы модемов забывают придуманные коды и имена. Из этой ситуации тоже есть выход, необходимо произвести сброс настроек модема до заводского состояния, требуется просто с помощью тонкого-острого предмета удерживать заглубленную в корпусе роутера кнопку «Reset» около десяти секунд.

2. Перейти в раздел «Свойства безопасности сети»

Интерфейсы модемов различных производителей немного различаются, но принцип всегда неизменен. Искомый раздел обычно расположен во вкладке «Настройка Вай фай» либо в «Настройка безопасности».

3. Установить тип шифрования

Подавляющее число модемов обладают несколькими типами защиты Вай фай. Рекомендуется указать WPA2.


Далее в случае имеющегося выбора вариантов, следует указать алгоритм AES для WPA2, т. к. тип «TKIP» уже устарел.

5. Напечатать имя и пароль

В поле SSID напечатать имя беспроводной сети. В графу пароль необходимо придумать сложный код доступа, не менее чем из 8 символов.

6. Сохранение введенных изменений


Это действие запустит процесс перезагрузки модема. В случае когда маршрутизатор не перезапустился в автоматическом режиме, обязательно необходимо перезагрузить его самостоятельно. С этой целью надо отключить его от электропитания на 10 секунд. После возобновления подачи питания он начнет запускаться. Дождавшись полного завершения загрузки прибора можно установить связь с всемирной паутиной ПК и гаджетов пользователя, имеющих функцию Вай фай, просто потребуется ввести в них новый придуманный пароль и логин.

Заключение

Теперь, имея опыт и знания о том, как поставить пароль на беспроводную сеть владелец роутера может в течение нескольких минут установить новый код доступа к своей сети. Рекомендуется вышеизложенную инструкцию сохранить, т. к. желательно менять пароль каждые шесть месяцев.

Здравствуйте! Большинство Интернет-пользователей используют дома для входа в интернет беспроводные роутеры. Это довольно удобно и позволяет пользователю посещать сеть Интернет независимо от того, в какой точке квартиры он находится. Однако Wi-Fi соединение является менее безопасным, чем обычное проводное.

Поскольку сигнал сети могут перехватить в соседних квартирах, что позволит посторонним лицам использовать вашу локальную сеть, а также добраться до всей информации, размещенной в ней. Именно поэтому каждый пользователь, использующий беспроводной роутер, должен знать, как поставить пароль на WiFi .

К сожалению, многие пользователи изначально не придают значения к этому и насколько безопасно у них хранится информация. Поэтому они не утруждают себя установкой ограничения доступа к сети.

Об этом вспоминают только тогда, когда появляются признаки, указывающие на присутствие посторонних лиц в компьютерной системе или когда кто-нибудь подскажет, что следовало бы ограничить свой Интернет. Пароль нужно устанавливать, используя меню роутера. Ниже приведен ряд рекомендаций на примере нескольких моделей роутеров, как поставить пароль на WiFi .

Раз уж я сегодня затронул тему пароля, то рекомендую Вам к прочтению мою статью, которая называется

Пароль на WiFi роутера D-Link DIR-300

Вначале рассмотрим пример установки секретного кода (пароля) на такой роутер модели D-Link DIR-300. Данная операция проводится именно так:

1. В любом браузере выполняем вход на роутер и в строке браузера прописываем адрес 192. 168.0.1 или 192.168.1.1 и нажимаем клавишу ввода.

2. На следующем шаге появится диалоговое окно, в котором следует указать логин и пароль, (User Name) и пароль (Password). После ввода данных Вам нужно будет не забыть нажать на кнопку «Войти» (LogIn), как показано на рисунке ниже.


Если вам неизвестен пароль, то можно узнать его у специалиста, который занимался установкой и настройкой роутера. Для пользователя «admin» на роутере данной модели в моем случае задан пароль «admin».

3. Теперь мы с Вами уже в панеле управления роутером. Наверху переходите в раздел настроек, на рисунке обозначена цифрой 1. А с левой стороны в дополнительном меню следует перейти по ссылке «Wireless Setup». Здесь производится настройка нашей с Вами беспроводной сети.


Здесь я хочу подчеркнуть, что пароль можно установить либо вручную, либо при помощи настроек соединения.

Для начала рассмотрим, как поставить пароль на WiFi, используя помощник.

а) Для настройки пароля через помощник, следует нажать «Wireless Connection Setup Wizard». Откроется предварительная страница, на которой Вы увидите, что вся необходимая процедура установки пароля выполняется в два этапа: общая настройка беспроводного соединения и установка пароля. Мы соответственно нажимаем «Next».



Если вы не хотите придумывать надежный пароль, то в этом случае выбирайте автоматическое назначение. Но тогда велика вероятность, забыть его. Или же можно самостоятельно указать пароль - для этого переключатель выбора нужно установить в положение «Manually». Жмите на кнопку «Next».

б) При выборе автоматического назначения пароля роутер отобразит его на экране вместе с другими параметрами сети. Запомните, а лучше запишите его, и нажмите «Сохранить». Будет произведена установка пароля (для возврата к предыдущему действию кликните на кнопку «Prev»).


в) Если будет произведен выбор ручного назначения пароля, то откроется страница, в которой Вам необходимо будет написать придуманный Вами пароль в строке «Network Key». Самое главное запомните, что придуманный Вами пароль обязательно должен включать себя английские буквы, цифры и к тому же длина пароля должна вписываться в промежуток от 8 до 63 символов.


Как только Вы написали пароль, жмите «Next». Далее для сохранения нажимаете «Save». После выполнения всех этих операций пароль будет успешно задан.

Теперь рассмотрим пример, как поставить пароль на WiFi ручным методом.

а) Для ручной установки пароля в меню роутера откройте «Wireless Setup» и нажмите «Manual Wireless Connection Setup».

б) Откроется страница настроек, которую нужно пролистать вниз и найти поле «Security Mode». В этом поле установите значение, как показано на рисунке ниже под цифрой 1. Здесь же в строке под цифрой 2 задайте придуманный Вами пароль.


Тот пароль, который Вы установите на беспроводную сеть, необходимо будет вводить на ноутбуках, компьютерах, планшетах и телефонах при подключении этих устройств к сети WiFi.

Пока я не забыл, хочу Вам напомнить, что в одной из прошлых своих статей я писал уже про Wi-Fi сети:

А сейчас рассмотрим пример, как поставить пароль на WiFi, на примере роутера ТР-Link ТL-WR720N.

По аналогии с вышеприведенным примером, у данной модели роутера имеется возможность установки пароля автоматически либо вручную. Автоматическая установка производится при помощи одной программы. Такой способ достаточно простой и ясный, в связи с этим я бы хотел рассмотреть другой способ, более верный и надежный - ручной, при котором все данные вводятся вручную.

После включения роутера TP-Link TL-WR720N запускаем браузер и указываем 192.168.0.1 или 192.168.1.1 и нажимаем клавишу ввода. Теперь мы с Вами окажемся в меню самом роутере.


1. Заходим в раздел «Беспроводной режим»;

2. Открываем подраздел «Защита беспроводного режима»;

3. Вводим нужный пароль в строке показанной цифрой 3 на рисунке.


Однако как быть нам, к примеру, если пароль с логином у нас уже присутствует? В этом случае для автоматизации подключения к сети Интернет можно сохранить их в настройках роутера и в дальнейшем не подключаться на компьютере к Интернету.

Но для того, чтобы у нас сохранились все необходимые данные о подключении, нам с Вами следует выполнить несколько простых операций:

а) Открываем раздел «Основные настройки», затем переходим в «Сеть» ==>> «WAN»;

б) В строчках «Имя пользователя» и «Пароль» вводим соответственно логин и пароль, необходимые для соединения с Интернетом.


Затем следует дать название новой сети, которое вводится в разделе «Беспроводной режим» - «Настройки беспроводного режима».

- прописываем имя в поле «SSID»: к примеру, Sety;

- в строке «Channel» нужно указать наибольшее число каналов (устройств), которые потом можно будет подключать к роутеру, ну и нажимаете сохранить данные.


На этом завершается вся необходимая и значимая настройка нашего беспроводного роутера. После этого только остается всё проверить. Для этого открываем список доступных беспроводных соединений — там должно быть соединение с именем Sety, подключаемся к нему и теперь можно спокойно работать в сети.

А сейчас разберем,
как поставить пароль на WiFi на роутере ASUS RT-N65U.

Во-первых. Как известно, настройка всех современных роутеров выполняется через браузер. Открывайте свой браузер, которым вы обычно пользуетесь, и в адресную строку введите адрес своего роутера, в качестве которого обычно используется 192.168.0.1 или же 192.168.1.1. Еще смотрите, если вы не знаете точный адрес своего купленного роутера, то попробуйте сначала ввести один адрес, а затем другой.

Затем откроется меню управления роутера, где и Вам соответственно нужно будет указать логин и пароль. Когда пароль с логином будут введены, то в этом случае мы попадем в сам интерфейс роутера ASUS, который представлен ниже:


Во-вторых. Вам в первую очередь необходимо будет перейти в раздел беспроводной сети, где и Вы установите пароль.


Чтобы получить доступ к этому разделу, Вам следует просто лишь достаточно нажать на ссылку «Беспроводная сеть» в «Дополнительных настройках».

В-третьих: Данный этап включает в себя установку пароля. Здесь обращаю Ваше внимание, что Вам следует указать подходящий метод проверки подлинности и конечно же алгоритм шифрования WPA. Ну и не забыть также, ввести ключ (пароль) для доступа к сети Интернет.

Еще я бы посоветовал Вам в строке «Метод проверки подлинности» желательно всего выбрать WPA2 - самый новый и наиболее безопасный вариант. При выборе алгоритма шифрования лучше отдать предпочтение алгоритму AES — это также самый надежный вариант. После этого не забываем ввести пароль на беспроводную сеть в поле «Ключ». Когда все настройки будут выставлены, сохраняем их. В некоторых случаях после сохранения настроек может понадобиться перезагрузка роутера.

Выполнения всех этих простых операций вполне достаточно для установки пароля. В следующий раз, когда вы попытаетесь подключиться к вашей сети, компьютер выдаст просьбу ввести пароль.

На всех роутерах наилучшим используемым вариантом сертификата безопасности будет являться WPA2-PSK. В настоящее время это самая продвинутая спецификация, которая призвана обеспечивать наибольшую безопасность беспроводного соединения WiFi. WPA-PSK нужно использовать только в тех случаях, когда подключаемые устройства не имеют функцию поддержки WPA2-PSK. Однако и в этом случае по возможности лучше выбирать режим WPA/WPA2-mixed.

Добавлю несколько слов про то, как поставить пароль на WiFi.

Что касается самого пароля для защиты своего Интернета, то следует подробнее остановиться на том, каким пароль быть не должен:

— крайне нежелательно использование каких-либо имён - своих, чужих или кличек домашних животных;

— также не следует использовать даты, особенно те, которые являются для вас памятными;

— не используйте простые слова или простые наборы символов. К примеру: qwerty, abcd1234, 12345678, 87654321 и тому подобные;

— не используйте символы, которые повторяются. Например: aabbccdd, 5555555, 11223344 и т.д.

— нельзя использовать шаблонные пароли типа password, master, football, superman и т. п.

Можно создать пароль из случайных символов, сделав это одним из трех способов.

1. Найти в Интернете онлайн-генератор и указать в нем параметры ключа, такие, как: длину - 8 символов, возможность использования арабских чисел, а также заглавных и прописных букв. В результате онлайн-генератор выдаст вам ключевые фразы, удовлетворяющие заданным параметрам.

2. Открываем любую книгу и берем из неё строку, имеющую длину 8-9 слов. В каждом слове берем вторую или третью букву и выписываем ее в транскрипции латинского алфавита. Если имеются повторения каких-либо символов, то заменяем их на любые цифры. Затем в случайном порядке некоторые буквы делаем заглавными. Всё, пароль готов.

3. Придумываем предложение, состоящее из 3-4 слов, в котором убираем пробелы. Удаляем символы в случайном порядке, чтобы их осталось 8. Выполняем произвольную замену некоторых цифр на буквы, а из оставшихся букв две или три делаем заглавными.

Итак, уважаемые читатели, завершая сегодняшнюю статью – «Как поставить пароль на WiFi» я уверен, что Вы нашли для себя в этой статье необходимую информацию. Да и еще я бы хотел Вам сказать, что после установки пароля, Вы также еще в целях дополнительной безопасности включить на роутере фильтр по MAC адресам. В этом случае могу Вам предложить прочитать мою статью для более осмысленного и глубокого понимания.

Но это целесообразно делать в том случае, когда действительно велика вероятность использования Вашего Интернета посторонними лицами. В следующей части урока я расскажу Вам =>

Сегодня каждый второй человек активно пользуется интернетом. Более того, мы постоянно стремимся к тому, чтобы проводов в квартире или офисе было как можно меньше. Для этого был создан беспроводной интернет. Но что делать, если соседи злоупотребляют и забирают часть вашего трафика? Правильно, нужна защита. Поэтому мы и рассмотрим в данной статье, как установить пароль на WiFi. Сделать это достаточно просто, но изобилие роутеров и различие интерфейсов может сбить новичка с толку, поэтому и понадобится помощь.

Общая информация

Стоит сразу обратить ваше внимание на то, что, скорее всего, если вам проводили интернет профессионалы, вам наверняка предлагали установить пароль. А точнее, сделать это за вас. Но если вы по каким-либо причинам от этого отказались, то потом не раз пожалели - ведь поставить его не так просто, как может показаться на первый взгляд. Хотя, если разобраться, то на всё про всё уйдёт не более 5 минут. Многое также зависит от вашего роутера, а точнее его производителя. Так, для D-Link это одна инструкция, для ZTE - немного другая. Но по сути принцип остаётся тот же. Давайте попробуем вместе разобраться, как установить пароль на WiFi. Для этого нам потребуется наличие рабочего роутера или модема, немного свободного времени и терпения.

Как установить пароль на WiFi: первые шаги

Для начала необходимо включить ваш роутер и подождать, пока появится соединение с сетью. Далее в адресной строке браузера необходимо ввести следующее: 192.168.1.1. После этого перед вами должна появиться админка вашего модема или роутера. Но прежде чем приступать непосредственно к настройке и установке пароля, нужно ввести регистрационные данные. В поле login необходимо написать admin, а пункт password заполняется аналогичным образом. В некоторых случаях, в зависимости от модели роутера, эти поля можно оставить пустыми. Во всех остальных их необходимо заполнить. После того как все вышеописанные действия были выполнены, вы увидите большое окно с множеством различных настроек. Здесь нам и придётся работать ближайшее время. Но не пугайтесь, не всё так плохо, как может показаться. Основная часть настроек нас не интересует.

Какой сертификат выбрать?

У многих пользователей возникает данный вполне закономерный вопрос. Сертификат безопасности - достаточно важный момент, поэтому отнеситесь к этому внимательно. Что касается выбора, то по умолчанию вам предложены следующие варианты: WPE, WPA-PSK и WPA2-PSK. Ни в коем случае не рекомендуется использовать WPE, что обусловлено его ненадёжностью. Во всех случаях рекомендуется устанавливать сертификат WPA2-PSK, так как он на сегодняшний день считается наиболее совершенным. Но бывает так, что подключаемое устройство не поддерживает данный вариант, поэтому рекомендуется использовать WPA-PSK. Лучшим выходом в такой ситуации будет сертификат безопасности WPA/WPA2-mixed, который позволяет обеспечить надёжную защиту вашего WiFi соединения.

Как, собственно, установить пароль?

С технической точки зрения тут всё достаточно просто. Первым делом необходимо зайти в настройки (админку) роутера, об этом мы уже поговорили. После этого вам необходимо найти вкладку под названием WiFi или же Wireless. А так как практически для всех роутеров и модемов действия одинаковы, то нужно перейти во вкладку "безопасность" (security), здесь и устанавливается пароль. Тут есть несколько полей, вам будет предложено выбрать сертификат безопасности, о чём уже было сказано, а также пароль. Желательно устанавливать комбинацию из букв и цифр. В строке «Ключ шифрования» вводите свой пароль. После этого не забудьте сохранить результат. Вы сможете наблюдать, что никто просто так не сможет к вам подключиться, а это именно то, чего мы и добивались. Кстати, вам нужно будет выбрать тип шифрования. Если сертификат безопасности WPA, то выбираем TKIP, если речь идёт о WPA2, то предпочтительно выбирать AES.

Как подобрать пароль?

Если вы твёрдо решили узнать, как настроить «Вайфай» роутер, то должны понимать, что защита от несанкционированного доступа - это чуть ли не самое главное. В настоящее время пароль может состоять из букв, цифр, а также символов. Последние желательно не привлекать. Обусловлено это тем, что, например, ввести пароль из символов с телефона будет затруднительно, да и запомнить тоже. Лучше всего воспользоваться проверенной комбинацией из 8 букв и цифр в перемешанном порядке. Как показывает практика, никакой брут не взломает такого пароля. А если что-то и выйдет, то на это уйдет чуть ли не целый год. Согласитесь, это никому не нужно. Помните, что в качестве пароля лучше вводить не слова, а набор случайных букв и цифр, например albh2367jh. Ну а сейчас давайте посмотрим, как самостоятельно создать неприступный для хакеров пароль. Сделать это довольно просто, да и времени много не уйдёт.

Онлайн-генератор, или Как создать хорошую защиту

Так как установить пароль на WiFi достаточно просто, и мы с этим вопросом уже разобрались, то хотелось бы сказать пару слов о том, как подобрать действительно отличный и сложный пароль. Для этого нам нужно зайти в интернет и найти там онлайн-генераторы. Всё, что вам нужно сделать, это указать длину, а также разрешение или запрет на ввод арабских чисел, а также заглавных букв. Через пару секунд у вас будет готовый результат. Вам нужно лишь записать его и сохранить в настройках роутера. Конечно, это далеко не всё, ведь вы можете придумать пароль самостоятельно. Например, выписать несколько слов из книги, переписать их, убрать между ними пробел и некоторые буквы, а после чего перевести на английский язык. Результат сохраняете и радуетесь. В любом случае придумать толковый пароль несложно, можете даже поэкспериментировать, ведь даже пароль из 4-6 цифр и букв взломать очень и очень сложно.

Несколько важных моментов

Как уже было сказано выше, существует просто огромное количество роутеров от разных производителей. Интерфейс каждого из них уникален. Тем не менее вам необходимо выполнить примерно одинаковые действия, чтобы настроить WiFi и установить пароль. Если это англоязычный интерфейс, то пароль устанавливается в строке WPA Pre-shared Key. Если же меню на русском языке, то сначала вам необходимо зайти в «Дополнительные настройки», а затем «Беспроводная сеть». Тут есть несколько вкладок, нужно выбрать «Общее» и в пункте «Предварительный ключ WPA» указать пароль для беспроводного интернета. Как вы видите, всё достаточно просто. Если соблюдать инструкцию, то процесс займёт всего несколько минут.

Заключение

Вот и поговорили о том, как установить пароль на WiFi. Несмотря на широкое разнообразие роутеров, процесс аналогичен практически для всех. После того как вы введёте ключ безопасности и сохраните изменения, уже никто не сможет просто так подключиться и пользоваться вашим интернетом. Если возникают какие-либо трудности, то необходимо обращаться за советом к своему провайдеру. Но, как показывает практика, в большинстве случаев всё проходит нормально. Помните, устанавливайте пароль не менее 6 букв и цифр, желательно исключить символы. Ну вот и всё по данной теме, вы знаете, какой сертификат безопасности предпочтительней и как, исходя из этого, установить тип шифрования. Все эти действия в комплексе позволят вам защититься даже от профессиональных хакеров, хотя в большинстве случаев они этим не занимаются, но всё может быть. Также необходимо помнить о том, что, если вы сбросите настройки своего роутера, то и пароль необходимо будет устанавливать заново.

Несмотря на то, что в своих инструкциях я подробно описываю то, как поставить пароль на Wi-Fi, в том числе и на роутерах D-Link, судя по некоторому анализу, есть и те, кому требуется отдельная статья на эту тему - именно про настройку пароля для беспроводной сети. Эта инструкция будет дана на примере наиболее распространенного в России роутера - D-Link DIR-300 NRU.См. также: (разные модели роутеров)

Настроен ли роутер?

Для начала давайте определимся: был ли настроен Ваш Wi-Fi роутер? Если нет, и в настоящий момент он не раздает интернет даже без пароля, то Вы можете воспользоваться инструкциями на этом сайте.

Второй вариант - настроить роутер Вам кто-то помог, но не установил пароль, либо для Вашего интернет-провайдера не требуется какая-то специальная настройка, а достаточно просто правильно подключить роутер проводами, чтобы на всех подключенных компьютерах был доступ в интернет.

Именно о защите нашей беспроводной Wi-Fi сети во втором случае и пойдет речь.

Заходим в настройки роутера

Поставить пароль на Wi-Fi роутере D-Link DIR-300 можно как с компьютера или ноутбука, подключенного по проводам или с помощью беспроводного соединения, так и с планшета или смартфона. Сам процесс одинаков во всех этих случаях.

  1. Запустите любой браузер на Вашем устройстве, как-либо соединенном с роутером
  2. В адресную строку введите следующее: 192.168.0.1 и перейдите на этот адрес. Если не открылась страница с запросом логина и пароля, попробуйте вместо указанных выше цифр ввести 192.168.1.1


При запросе логина и пароля Вам следует ввести стандартные для роутеров D-Link значения: admin в обоих полях. Может оказаться, что пара admin/admin не подойдет, особенно это вероятно в случае, если Вы вызывали мастера для настройки роутера. Если у Вас есть какая-то связь с человеком, который настраивал беспроводный маршрутизатор, можете спросить у него, какой пароль для доступа к настройкам роутера он установил. В противном случае Вы можете сбросить роутер на заводские настройки кнопкой reset на обратной стороне (нажать и удерживать 5-10 секунд, затем отпустить и подождать минуту), но тогда сбросятся и настройки соединения, если таковые имелись.


Установка пароля на Wi-Fi

Чтобы поставить пароль на Wi-Fi на прошивке DIR-300 NRU 1.3.0 и других 1.3 (голубой интерфейс), нажмите «Настроить вручную», затем выберите вкладку «Wi-Fi», а уже в ней - вкладку «Настройки безопасности».


В поле «Ключ шифрования PSK» следует указать желаемый пароль на Wi-Fi. Он должен состоять из латинских символов и цифр, причем их количество должно быть не менее 8. Нажмите «Изменить». После этого должно появиться уведомление о том, что настройки были изменены и предложение нажать «Сохранить». Сделайте это.

Для новых прошивок D-Link DIR-300 NRU 1.4.x (в темных тонах) процесс установки пароля почти не отличается: внизу страницы администрирования роутера нажмите «Расширенные настройки», после чего на вкладке Wi-Fi выберите пункт «Настройки безопасности».


В графе «Сетевая аутентификация» указываем «WPA2-PSK», в поле «Ключ шифрования PSK» пишем желаемый пароль, который должен состоять не менее чем из 8 латинских символов и цифр. После нажатия «Изменить» Вы окажетесь на следующей странице настроек, на которой вверху справа будет предложено сохранить изменения. Нажмите «Сохранить». Пароль на Wi-Fi установлен.

Видео инструкция

Особенности при установке пароля через Wi-Fi подключение

Если Вы производили настройку пароля, подключившись по Wi-Fi, то в момент внесения изменения связь может быть разорвана и доступ к роутеру и интернету прерван. А при попытке подключения будет выдаваться сообщение о том, что «параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». В этом случае Вам следует зайти в Центр управления сетями и общим доступом, затем в управлении беспроводными сетями удалить Вашу точку доступа. После повторного ее нахождения все, что Вам нужно будет сделать - указать установленный пароль для подключения.

В случае если связь разрывалась, то после повторного подключения снова зайдите в панель администрирования роутера D-Link DIR-300 и при наличии на странице уведомления о том, что необходимо сохранить сделанные изменения, подтвердите их - это следует сделать, чтобы пароль на Wi-Fi не исчез, например, после отключения питания.

Многие пользователи интернета устанавливают у себя дома роутеры с беспроводной связью Wi-Fi. Это очень удобно и позволяет пользоваться глобальной сетью, находясь в любой точке квартиры. Но беспроводное соединение намного менее безопасно, чем обычный провод. Сигнал W-Fi сети можно поймать из соседней квартиры и даже через несколько этажей от Вас, что дает возможность постороннему лицу получить доступ к вашей локальной сети и всей информации в ней.

Для того, чтобы ограничить доступ к вашей сети, необходимо установить пароль на беспроводное соединение. К сожалению, большое число пользователей изначально не задумывается о том, насколько безопасно хранятся его данные, легко ли проникнуть в его компьютер, и не настраивают доступ к локальной сети с ограничениями. Вспоминается об этом тогда, когда появляются признаки присутствия посторонних в вашей компьютерной системе или если знакомый подскажет, что, не мешало бы установить пароль на беспроводную сеть. Установку пароля необходимо производить на самом роутере через его меню.

Вход на роутер D-Link DIR 300

Назначение пароля на Wi-Fi можно осуществить двумя способами: с помощью помощника настройки беспроводной сети или вручную.

Установка пароля на Wi-Fi через помощник

Как защитить домашний wi-fi роутер от взлома

Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, — не жалко, всё равно интернет безлимитный.

Николай Кругликов

юный хакер

Так думает Евгений, и он крупно ошибается. Разберемся, почему открытый интернет дома — плохая идея и чем это может вам грозить.

Прослушивание

Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай — те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.

Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.

Как не попасться на удочку хакеров

Вайфай без пароля легко прослушать

Как защититься. Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.

Упражнение: ставим пароль на вайфай

  1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.
  2. Введите логин admin и пароль admin. Если не подошли — посмотрите стандартный пароль в инструкции к роутеру. Скорее всего, это что-то простое. Иногда логин и пароль написаны прямо на корпусе роутера.
  3. Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется экран, где можно поменять пароль.

Если ничего не получается, вызовите мастера. Задача мастеру — запаролить ваш вайфай.

Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12​345​678 — то же, что отсутствие пароля.

Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних

Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.

Надежный протокол шифрования — это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.

Выбор алгоритма шифрования в настройках роутера. WPA2-PSK — лучший вариант из этого набора

Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.

Манипуляции с настройками роутера

Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю — находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.

Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль — admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.

Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.

Роутер со стандартными настройками легко перенаправить на поддельный сайт

Как защититься. Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.

Удаленный доступ

Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.

В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети — то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.

Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы — он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.

Как защититься от сетевых хулиганов в общественных местах

Хакеры совершают автоматизированные атаки на роутеры,
в которых разрешен удаленный доступ

Как защититься. Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.

Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.

Инструкция по защите роутера

  1. Поставьте на вайфай надежный пароль.
  2. Смените стандартный пароль администратора.
  3. Если роутер не от провайдера, отключите удаленный доступ.
  4. Если не знаете, как это всё сделать, вызовите компьютерного мастера, которому вы доверяете.

7 простых советов по защите маршрутизатора и сети Wi-Fi за считанные минуты

Если вы настроили маршрутизатор и начали использовать его без какой-либо конфигурации, скорее всего, он не очень безопасен. Вы можете подключить нежелательные устройства или зияющую дыру в вашей системе безопасности, даже не подозревая об этом.

Чтобы снизить вероятность возникновения проблем с безопасностью сети, от соседей, крадущих вашу полосу пропускания, до злоумышленника, взламывающего вашу сеть, вы должны выполнить следующие простые шаги, чтобы заблокировать безопасность беспроводной сети.

1.Всегда получайте доступ к панели администратора вашего маршрутизатора с помощью Ethernet

Войти в панель администрирования маршрутизатора так же просто, как открыть веб-браузер, ввести его IP-адрес (или иногда URL-адрес) и ввести имя пользователя и пароль администратора маршрутизатора.

Это нормально, если только вы не используете беспроводное соединение.

При входе в панель администратора через беспроводное соединение эти учетные данные отправляются по беспроводной сети, что дает возможность перехвата.Ваше соединение со страницей управления маршрутизатором не зашифровано, поэтому несанкционированное устройство в вашей сети, которое шпионит за трафиком, может увидеть ваш пароль, если вы войдете в систему по беспроводной сети. Также существует вероятность атак типа "злоумышленник посередине".

Если вы входите в систему только при подключении через Ethernet, вы можете исключить этот риск.

Кредит изображения: pelfophoto через Shutterstock

Фактически, если возможно, вам следует полностью отключить удаленный доступ, чтобы потребовалось проводное соединение для настройки чего-либо.Таким образом, даже если хакеру удастся подключиться к вашей сети по беспроводной сети, он не сможет ничего изменить, и, таким образом, вы не станете жертвой взлома.

Некоторые маршрутизаторы также позволяют управлять ими через веб-сайт, предоставленный производителем.По той же причине рекомендуется отключить этот удаленный доступ. Отключение этих параметров означает, что только доверенное устройство в вашем доме, подключенное с помощью кабеля, может вносить изменения в вашу сеть.

2.Измените учетные данные для входа в маршрутизатор по умолчанию

Каждый маршрутизатор поставляется с комбинацией имени пользователя и пароля по умолчанию для панели администрирования.Вот как вы входите в систему при выполнении начальной настройки маршрутизатора. Обратите внимание, что этот пароль отличается от того, который вы используете для подключения устройств к вашей сети.

Вы обязательно должны как можно скорее изменить пароль маршрутизатора по умолчанию.

Знаете ли вы, что есть веб-сайты, на которых вы можете искать учетные данные администратора по умолчанию по модели маршрутизатора? RouterPasswords.com - один из самых известных. Это означает, что если злоумышленник знает, какой у вас маршрутизатор, и вы не изменили учетные данные администратора, он может взломать его без особых усилий.

Даже если кто-то не знает, какой у вас роутер, он часто может провести атаку методом грубой силы, пройдя через все известные комбинации имени пользователя и пароля администратора.Эта проблема усугубляется тем фактом, что большинство маршрутизаторов по умолчанию используют небезопасную комбинацию, такую ​​как «admin» для имени пользователя и «password» для пароля.

В результате их изменение должно быть первой настройкой, которую вы делаете с новым маршрутизатором.На некоторых моделях вы не можете изменить имя пользователя. Но изменение пароля, по крайней мере, не позволит любому, кому удастся подключиться к вашей сети, попытаться взломать общие комбинации.

3.Измените SSID по умолчанию

Еще один параметр, который вы должны изменить прямо сейчас, - это SSID вашего маршрутизатора (общедоступное имя, которое отображается, когда вы просматриваете доступные сети Wi-Fi вокруг вас).

Многие маршрутизаторы поставляются с идентификаторами SSID по умолчанию, которые могут указывать на их марку и / или модель.Например, некоторые маршрутизаторы Linksys имеют идентификаторы SSID по умолчанию, которые выглядят как Linksys-XYZ123 . Это похоже на модели от Cisco, Belkin, Netgear, TP-Link и других. Многие из этих моделей маршрутизаторов поставляются с идентификаторами SSID по умолчанию, которые раскрывают свои данные.

Если потенциальный хакер знает, какой у вас роутер, ему будет немного легче взломать.Они могут использовать эту информацию, например, для исследования уязвимостей вашей конкретной модели. Мы рекомендуем сразу же изменить SSID, а когда вы это сделаете, вы можете даже подумать о выборе забавного имени сети Wi-Fi.

4.Используйте современные стандарты шифрования

Шифрование - это обязательная функция вашего роутера.Игнорирование использования шифрования - это все равно что оставлять все свои двери и окна открытыми: все, что вы говорите и делаете, доступно для свободного просмотра всем, кто достаточно заботится о том, чтобы смотреть или слушать.

Вам следует проверить настройки шифрования Wi-Fi, чтобы убедиться, что вы не используете устаревший протокол.Новейший стандарт Wi-Fi на момент написания - WPA3 , хотя он есть не на всех маршрутизаторах. WPA2 все еще в порядке, но исходный WPA устарел. Если это ваш единственный вариант, вам следует заменить маршрутизатор.

Подробнее: Объяснение типов безопасности Wi-Fi

Защита WPA входит как в Personal (также обозначается как PSK , что означает «личный ключ безопасности»), так и в Enterprise .Последний предназначен для использования в корпоративных настройках, поэтому вам следует использовать Personal дома.

Вы никогда не должны использовать шифрование WEP, потому что оно слабое и легко взломанное.Если вы можете использовать только WEP на своем маршрутизаторе, купите замену в ближайшее время.

В дополнение к использованию WPA3 или WPA2 убедитесь, что вы используете шифрование AES вместо TKIP.TKIP лучше, чем ничего, но AES является более свежим и безопасным, поэтому вы всегда должны использовать его, если он доступен. Обратите внимание, что шифрование AES + TKIP так же плохо, как только TKIP, поэтому придерживайтесь AES.

Наконец, измените ключ WPA2 / WPA (это пароль, используемый для подключения к беспроводной сети).Убедитесь, что вы выбрали надежный пароль, который не будет слишком коротким и легко угадываемым. Старайтесь использовать как минимум 12 символов с правильным сочетанием строчных и прописных букв, цифр и специальных символов (например, @,!,%, $ И других).

Однако, поскольку вам нужно время от времени вводить пароль Wi-Fi для подключения новых устройств, вы можете не усложнять его.

5.Включите брандмауэр маршрутизатора

Брандмауэр проверяет входящие сетевые данные и блокирует все, что считается небезопасным.Большинство маршрутизаторов имеют встроенную функцию межсетевого экрана, часто называемую SPI Firewall . Это сравнивает части всех входящих сетевых данных с базой данных и разрешает только трафик, прошедший проверку.

На большинстве маршрутизаторов это будет включено по умолчанию, но вы все равно должны убедиться, что он включен.Учтите, что это может помешать работе некоторых онлайн-игр. Если это так, вы можете обойти это, используя переадресацию портов.

Также обратите внимание, что одного брандмауэра маршрутизатора недостаточно.Иногда вредоносные данные могут пройти незамеченными, поэтому разумно также установить на вашем устройстве программный брандмауэр в качестве второго уровня защиты.

6.Отключить функции WPS и UPnP

WPS или Wi-Fi Protected Setup упрощает добавление новых устройств в сеть.Используя метод кнопки, все, что вам нужно сделать, это инициировать соединение WPS с вашего устройства, а затем нажать кнопку WPS на вашем маршрутизаторе, чтобы установить соединение.

Однако в WPS также есть метод, позволяющий использовать ПИН-код для подключения устройств.На некоторых маршрутизаторах этот PIN-код нельзя изменить. И, как оказалось, взломать ПИН-код WPS относительно легко, потому что он хранится в виде двух отдельных наборов из четырех чисел. Кто-то может подобрать эти числа, а затем использовать PIN-код WPS по своему усмотрению, если вы не можете его изменить.

Из-за этого WPS разумно отключить.Вы немного потеряете удобство, но оно того стоит.

UPnP, или Universal Plug and Play, позволяет всем устройствам в вашей сети связываться друг с другом для любых целей, в которых они нуждаются.К сожалению, UPnP удобен для использования, поэтому вы должны отключить его по соображениям безопасности.

Главный недостаток отключения UPnP касается онлайн-игр.Включение UPnP позволяет вашей консоли получать доступ к любым портам, которые ей нужны для различных игр. При выключенном UPnP вы можете обнаружить, что некоторые игры не работают должным образом; у вас также могут быть проблемы с голосовым чатом или игрой с конкретным пользователем.

Как упоминалось выше, переадресация портов вручную - хорошее решение этой проблемы.

7.Обновляйте микропрограмму маршрутизатора

Один из наиболее распространенных советов по безопасности - постоянно обновлять все, что относится и к маршрутизаторам.Поскольку ваш маршрутизатор - это устройство, которое обрабатывает весь входящий и исходящий сетевой трафик, вы должны обеспечить его безопасность, запустив последние исправления.

Устаревшая прошивка роутера плохая по двум причинам:

  1. В нем могут быть незащищенные дыры в безопасности, которыми могут воспользоваться злоумышленники.
  2. Более новая прошивка может включать дополнительные функции или улучшения, которые могут повлиять на общую безопасность.

Поэтому в ваших интересах обновлять прошивку.

Каждые несколько месяцев вы должны проверять веб-сайт производителя маршрутизатора на наличие обновлений прошивки для вашей модели.Некоторые роутеры даже позволяют проверять наличие обновлений прямо в панели администрирования. Когда доступно обновление, загрузите и примените его в настройках вашего роутера.

К счастью, вам не нужно делать это часто, потому что обновления прошивки маршрутизатора, как правило, нечасты.Кстати, если ваш маршрутизатор настолько старый, что больше не получает обновлений, вероятно, пора его заменить.

Обеспечение безопасности домашнего маршрутизатора

Эти настройки занимают всего несколько минут и в большинстве случаев не повлияют на удобство использования вашей сети.Защита вашей сети от злоумышленников важна, и вам будет намного лучше, если вы примените эти настройки.

Теперь, когда ваша домашняя сеть надежно защищена, вы можете решить проблемы с медленным Wi-Fi, если они у вас тоже есть.

Почему у меня такой медленный Wi-Fi? Вот как это исправить

Нужно быстро загружать данные, но у вас медленный Wi-Fi? Почему это происходит? Вот как исправить медленное соединение Wi-Fi и ускорить его.

Читать далее

Об авторе Бен Штегнер (Опубликовано 1682 статей)

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf.Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.

Более От Бена Стегнера
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

5 простых способов защиты вашего беспроводного маршрутизатора

Беспроводные маршрутизаторы подвержены более высокому риску взлома, чем проводные маршрутизаторы, потому что они полагаются на «облако», то есть все данные маршрутизатора доступны хакеру, если маршрутизатор не надежно закреплен. Хотя вы можете снова переключиться на проводное подключение к Интернету, это не обязательно самый удобный способ выхода в Интернет. К беспроводным соединениям проще подключиться, и вы можете свободно использовать Интернет на нескольких устройствах независимо от вашего местоположения, если они находятся в пределах досягаемости.Вот несколько советов о том, как защитить беспроводной маршрутизатор, чтобы снизить риск взлома.

  1. Включите беспроводное шифрование (WPA2) для вашего маршрутизатора. Без шифрования ваша сеть останется незащищенной и полностью открытой для доступа хакеров. Вам также потребуется создать новый SSID, также известный как имя вашей сети Wi-Fi, и уникальный пароль. Использование имени и пароля по умолчанию для вашей сети значительно упрощает хакерам угадывание распространенных комбинаций.
  2. Включите брандмауэр беспроводного маршрутизатора. Ваш маршрутизатор, скорее всего, имеет встроенный брандмауэр, который вам просто нужно активировать для большей защиты. Включение брандмауэра затруднит поиск вашей сети, и вы также можете проверить, есть ли в ней «скрытый режим», который делает ее практически не обнаруживаемой.
  3. Приобретите зашифрованный VPN-сервис . Виртуальные частные сети раньше были дорогими дополнениями, которые использовали только крупные компании, но в настоящее время вы можете приобрести свои собственные за небольшую ежемесячную плату. Персональный VPN - один из лучших способов отпугнуть хакеров.Персональный VPN может скрыть ваше фактическое местоположение с помощью прокси-IP-адреса и может установить шифрование для защиты вашего сетевого трафика. Если ваш маршрутизатор поддерживает функцию персонального VPN, возможно, стоит изучить этот вариант.
  4. Обновите прошивку роутера. Хакеры могут часто обнаруживать нарушения безопасности в вашем маршрутизаторе, поэтому, когда производитель узнает о нарушениях, они предлагают решения для их устранения. Время от времени заходите в настройки роутера и проверяйте, нужно ли вам обновить роутер.В этом случае запустите обновление, чтобы обеспечить безопасность маршрутизатора с помощью новейшего программного обеспечения.
  5. Отключите защищенную настройку WiFi. WPS - это функция, с помощью которой устройства могут быть сопряжены с маршрутизатором даже при наличии шифрования. Любой, у кого есть физический доступ к вашему маршрутизатору, может подключить свои устройства, поэтому убедитесь, что только люди, которым вы доверяете, знают местоположение вашего маршрутизатора и имеют пароль.

Чтобы узнать о дополнительных мерах по защите WiFi, просмотрите прошлые публикации в блоге и подпишитесь.

Обновление настроек безопасности WiFi для домашних сетей WiFi | Информационные технологии

3. Настройте параметры безопасности WiFi

В конфигурации вашей сети WiFi необходимо проверить (и, при необходимости, изменить) три основных параметра: ваш SSID (который является именем вашей беспроводной сети), ваш метод шифрования и ваш пароль WiFi. Вот как это сделать:

  1. Найдите вкладку «Настройка беспроводной сети» или аналогичную.(Опять же, быстрый поиск в Интернете может помочь вам определить точное местоположение вашего конкретного маршрутизатора, если вы не уверены.)
  2. Сначала проверьте свой уровень шифрования беспроводной сети. WPA3 - это новейший стандарт беспроводного шифрования, но в настоящее время он только зарождается. Большинство маршрутизаторов и устройств (например, смартфонов и ноутбуков) еще не поддерживают WPA3, поэтому вряд ли он будет доступен в вашем интерфейсе (если вы специально не установили WPA3-совместимый маршрутизатор). Пока WPA3 не станет более распространенным явлением, выбирайте шифрование WPA2 - должен быть , поскольку более ранние протоколы шифрования WiFi гораздо более уязвимы.Если существует несколько вариантов WPA2, выберите WPA2-PSK, WPA2-PSK (AES) или WPA2-Personal; все три по сути одинаковы и предлагают лучший вариант за пределами WPA3 для домашнего использования.
  3. Установите или измените пароль беспроводной сети. (Если ваш поставщик услуг предоставил вам пароль, выберите новый.) Как и в случае с вашим новым паролем администратора маршрутизатора, выберите более длинную парольную фразу, которая имеет личное значение и, по крайней мере, некоторую степень сложности (специальные символы, числа и т. Д.). НЕ повторно используйте пароль администратора.
  4. Измените SSID по умолчанию на имя по вашему выбору (что-то вроде «Наблюдение ФБР 1», скорее всего, оставит ваших соседей удивленными или обеспокоенными). Если вы сохраните SSID по умолчанию, вы, скорее всего, будете транслировать марку и тип используемого маршрутизатора, и это фрагменты информации, которые кибер-слежка может использовать против вас.

Кстати, если вы особенно беспокоитесь о том, что посторонние «совмещают» ваш доступ в Интернет, то есть используют вашу сеть Wi-Fi вместо того, чтобы платить за собственное подключение, отключите широковещательную передачу SSID.(Несанкционированное использование беспроводной сети, как правило, вызывает большую озабоченность в более густонаселенных жилых районах, таких как жилые комплексы и многоквартирные дома.)

Когда широковещательная передача SSID отключена, имя вашей сети Wi-Fi не будет отображаться для устройств, когда они сканируют доступные беспроводные сети в вашем районе. Преимущество отключения широковещательной передачи заключается в том, что посторонним становится намного сложнее подключиться к вашей сети, потому что им придется угадывать и ваш SSID, и ваш пароль, чтобы получить доступ.Обратной стороной этого является то, что ваш SSID также не будет отображаться при сканировании, что означает, что вам придется вручную вводить имя сети в свои устройства при подключении.

Чтобы отключить эту функцию, найдите «SSID Broadcast» (или аналогичный) в области настройки беспроводной сети. Установите (или снимите

) соответствующий флажок или кнопку, чтобы отключить широковещание.

Рекомендуемые настройки для Wi-Fi роутеров и точек доступа

Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других лиц, управляющих собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из этих статей:

О предупреждениях о конфиденциальности и безопасности
Если ваше устройство Apple показывает предупреждение о конфиденциальности или предупреждение о слабой безопасности о сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве.Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, указанные в этой статье.

Перед изменением настроек на роутере

  1. Создайте резервную копию настроек маршрутизатора на случай их восстановления.
  2. Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и они наилучшим образом работали друг с другом.
  3. На каждом устройстве, которое ранее подключалось к сети, вам может потребоваться забыть о сети, чтобы гарантировать, что устройство использует новые настройки маршрутизатора при повторном подключении к сети.

Настройки маршрутизатора

Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, примените эти настройки последовательно к каждому маршрутизатору и точке доступа Wi-Fi, а также к каждой полосе двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Установите WPA3 Personal для большей безопасности
Установите WPA2 / WPA3 Transitional для совместимости со старыми устройствами

Параметр безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети.Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.

  • WPA3 Personal - это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), и некоторыми более старыми устройствами.
  • WPA2 / WPA3 Transitional - это смешанный режим, в котором используется WPA3 Personal с устройствами, поддерживающими этот протокол, при этом старые устройства могут использовать WPA2 Personal (AES) вместо этого.
  • WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов.В этом случае также выберите AES в качестве типа шифрования или шифрования, если он доступен.
Слабые настройки безопасности, которых следует избегать на вашем маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности. Они больше не являются безопасными, они снижают надежность и производительность сети, а также заставляют ваше устройство отображать предупреждение системы безопасности:

  • Смешанные режимы WPA / WPA2
  • WPA Personal
  • WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
  • TKIP, включая любые настройки безопасности с TKIP в имени

Настройки, отключающие безопасность, такие как «Нет», «Открыть» или «Незащищенный», также настоятельно не рекомендуются. Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и контролировать веб-сайты, которые вы посещаете, и другие данные, передаваемые по вашей сети или через Интернет. связь.Это риск, даже если безопасность временно отключена или для гостевой сети.

Имя сети (SSID)

Установить на одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi или SSID (идентификатор набора услуг) - это имя, которое ваша сеть использует для сообщения о своем присутствии другим устройствам. Это также имя, которое ближайшие пользователи видят в списке доступных сетей своего устройства.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys , netgear , dlink , wireless или 2wire , а также не давайте диапазонам 2,4 ГГц и 5 ГГц разные имена.

Если вы не будете следовать этому руководству, устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов.И устройства, которые присоединяются к вашей сети, с большей вероятностью обнаружат другие сети с тем же именем, а затем автоматически попытаются подключиться к ним.

Скрытая сеть

Установить на Отключено

Маршрутизатор можно настроить так, чтобы его сетевое имя (SSID) было скрыто. Ваш маршрутизатор может неправильно использовать «закрытый», чтобы означать скрытый, и «широковещательный», чтобы означать, что не скрыт.

Скрытие имени сети не скрывает сеть от обнаружения и не защищает от несанкционированного доступа.А из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и скрытых сетей, которые вы используете, например вашей домашней сети. При подключении к скрытой сети ваше устройство может отображать предупреждение о конфиденциальности из-за этого риска для конфиденциальности.

Для защиты доступа к сети используйте вместо этого соответствующие настройки безопасности.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Установить на Отключено

Когда эта функция включена, ваш маршрутизатор может быть настроен так, чтобы разрешать подключение к сети только устройствам с указанными MAC-адресами (управление доступом к среде).Вы не должны полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

Для защиты доступа к сети используйте вместо этого соответствующие настройки безопасности.

Автоматическое обновление прошивки

Установить на Включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного обеспечения и прошивки по мере их появления. Обновления микропрограмм могут повлиять на доступные вам настройки безопасности и внести другие важные улучшения в стабильность, производительность и безопасность вашего маршрутизатора.

Режим радио

Установить на Все (предпочтительно), или Wi-Fi 2 через Wi-Fi 6 (802.11a / g / n / ac / ax)

Эти настройки, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi маршрутизатор использует для беспроводной связи. Более новые версии предлагают лучшую производительность и поддерживают одновременно большее количество устройств.

Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. После этого все устройства, включая старые, могут подключаться в самом быстром радиорежиме, который они поддерживают. Это также помогает уменьшить помехи от близлежащих устаревших сетей и устройств.

Полосы

Включить все диапазоны, поддерживаемые вашим маршрутизатором

Диапазон Wi-Fi похож на улицу, по которой могут передаваться данные.Чем больше диапазонов, тем выше объем данных и производительность вашей сети.

Канал

Установить на Авто

Каждая полоса вашего маршрутизатора разделена на несколько независимых каналов связи, как полосы на улице. Если выбран автоматический выбор канала, ваш маршрутизатор выберет для вас лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот, который лучше всего работает в вашей сетевой среде.Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый для использования другого канала, особенно если они расположены близко друг к другу.

Ширина канала

Установить 20 МГц для диапазона 2,4 ГГц
Установить Авто или вся ширина ( 20 МГц, 40 МГц, 80 МГц ) для диапазона 5 ГГц

Ширина канала указывает, насколько большой «канал» доступен для передачи данных.Более широкие каналы работают быстрее, но более восприимчивы к помехам и с большей вероятностью будут мешать работе других устройств.

  • 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами 2,4 ГГц, включая устройства Bluetooth.
  • Авто или вся ширина канала для диапазона 5 ГГц обеспечивает лучшую производительность и совместимость со всеми устройствами. В диапазоне 5 ГГц помехи от беспроводной сети вызывают меньшую озабоченность.

DHCP

Установите значение Включено , если ваш маршрутизатор является единственным DHCP-сервером в сети

DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети.Каждый IP-адрес идентифицирует устройство в сети и позволяет ему обмениваться данными с другими устройствами в сети и в Интернете. Сетевому устройству нужен IP-адрес так же, как телефону нужен номер телефона.

В вашей сети должен быть только один DHCP-сервер. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут помешать некоторым устройствам подключиться к Интернету или использовать сетевые ресурсы.

Срок аренды DHCP

Установить на 8 часов для домашних или офисных сетей; 1 час для точек доступа или гостевых сетей

Время аренды DHCP - это период времени, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi

обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и в Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее восстанавливать и переназначать старые IP-адреса, которые больше не используются.

NAT

Установите значение Включено , если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети

NAT (преобразование сетевых адресов) выполняет преобразование между адресами в Интернете и адресами в вашей сети.NAT можно понять, представив почтовый отдел компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.

Как правило, включайте NAT только на вашем маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, результирующий «двойной NAT» может привести к тому, что устройства потеряют доступ к определенным ресурсам в сети или в Интернете.

WMM

Установлено на Включено

WMM (мультимедиа Wi-Fi) определяет приоритет сетевого трафика для повышения производительности различных сетевых приложений, таких как видео и голос.На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздних версий, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.

Функции устройства, которые могут влиять на соединения Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Службы геолокации

Убедитесь, что на вашем устройстве включены службы геолокации для сети Wi-Fi, потому что правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и уровень беспроводного сигнала.Службы геолокации помогают гарантировать, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также хорошо работает при использовании Wi-Fi или функций, основанных на Wi-Fi, таких как AirPlay или AirDrop.

На вашем Mac:

  1. Выберите меню «Apple» System> «Системные настройки», затем щелкните «Безопасность и конфиденциальность».
  2. Щелкните замок в углу окна, затем введите пароль администратора.
  3. На вкладке «Конфиденциальность» выберите «Службы определения местоположения», затем выберите «Включить службы определения местоположения».
  4. Прокрутите список приложений и служб до конца и нажмите кнопку «Подробности» рядом с «Системными службами».
  5. Выберите Сеть Wi-Fi, затем нажмите Готово.

На вашем iPhone, iPad или iPod touch:

  1. Выберите «Настройки»> «Конфиденциальность»> «Службы геолокации».
  2. Включите службы определения местоположения.
  3. Прокрутите список до конца и коснитесь Системные службы.
  4. Включите сеть и беспроводную связь (или сеть Wi-Fi).

Автоматическое присоединение при использовании с сетями Wi-Fi оператора беспроводной связи

Оператор беспроводной связи Сети Wi-Fi - это общедоступные сети, созданные вашим оператором беспроводной связи и их партнерами.Ваш iPhone или другое сотовое устройство Apple рассматривает их как известные сети и автоматически подключается к ним.

Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего оператора в настройках Wi-Fi, ваша сотовая личность может быть раскрыта, если ваше устройство подключится к злонамеренной точке доступа, выдавая себя за сеть Wi-Fi вашего оператора. Чтобы избежать этой возможности, вы можете запретить вашему iPhone или iPad автоматически повторно подключаться к сети Wi-Fi вашего оператора связи:

  1. Откройте «Настройки»> «Wi-Fi».
  2. Нажмите рядом с сетью оператора беспроводной связи.
  3. Отключите автоматическое объединение.

Информация о продуктах, произведенных не Apple, или о независимых веб-сайтах, не контролируемых и не проверенных Apple, предоставляется без рекомендаций или одобрения.Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации:

Обеспечение достаточной безопасности домашнего маршрутизатора Wi-Fi

Вы можете провести аудит устройства, идентифицировав каждое устройство в сети и определив, есть ли какие-либо из них, которые вы не узнаете.

Если у вас много устройств, запишите разрешенные устройства, чтобы убедиться, что в вашей сети нет неожиданных устройств. (После того, как у вас будет достаточно устройств в сети, вы неизбежно забудете , что есть какие, поэтому делайте заметки!)

Во-первых, устройства в сети будут иметь имя устройства (например, «Мой iPhone») и MAC-адрес ( например, AB: CD: EF: 12: 34: 56), идентификационный код, предназначенный для различения устройств в сети. При подключении к сети многие из ваших устройств позволят вам однозначно идентифицировать их в сети, открыв настройки устройства и найдя MAC-адрес устройства (например,g., в разделе «Об этом устройстве»). Сравнив MAC-адрес на вашем устройстве со списком устройств на маршрутизаторе, вы можете идентифицировать это устройство в списке. Продолжайте идентифицировать как можно больше устройств.

Некоторые подключенные устройства (например, старые принтеры) могут не иметь простого способа проверить MAC-адрес непосредственно с устройства, но вы все равно можете проверить, находятся ли они под вашим контролем.

Во-первых, начните с одного устройства в списке сетевых подключений. Найдите устройство и отключите его Wi-Fi-соединение.(Это не может быть тот компьютер, который вы используете для подключения к маршрутизатору.) Проверьте страницу состояния вашего маршрутизатора, чтобы узнать, какое устройство больше не подключено. Если все в порядке, вы определили это отключенное устройство в сети, и его можно безопасно снова подключить.

Попытайтесь идентифицировать все устройства в вашей сети, повторив этот процесс с другими устройствами, одно за другим. Если вы видите какие-либо устройства, для которых не можете вести учетную запись, возможно, кто-то в вашем доме установил подключение, о котором вы не знаете, или это устройство, о котором вы забыли.Но в некоторых необычных обстоятельствах это может означать, что кто-то получает доступ к вашей сети без разрешения.

Дополнительно, чтобы заблокировать сетевые подключения, найдите меню управления доступом. Вы можете выбрать нежелательные устройства и заблокировать их в сети. Если вы видите какие-либо нежелательные устройства в своей сети, возможно, сейчас самое время сменить сетевой пароль.

Использование гостевой сети для опасных устройств

Некоторые подключенные устройства «Интернета вещей» (например, ваш Amazon Alexa) имеют хорошо оснащенную команду безопасности для распространения обновлений безопасности, но гораздо больше устройств (например, Amazon Alexa).g., лампочки других производителей, подключенные к Интернету) никогда не получат критических обновлений безопасности, которые могли бы защитить их от удаленного взлома. Шутка ли - хакеры любят лампочки, подключенные к Интернету.

WEP, WPA, WPA2 и их отличия


UPD: WPA3 - это следующее поколение безопасности WiFi

Защита Wi-Fi от хакеров - одна из важнейших задач кибербезопасности. Вот почему появление протокола безопасности беспроводной сети следующего поколения WPA3 заслуживает вашего внимания: он не только сделает соединения Wi-Fi более безопасными, но также поможет спасти вас от ваших собственных недостатков в безопасности.
Вот что он предлагает:

Защита паролем

Начните с того, как WPA3 защитит вас дома. В частности, это снизит ущерб, который может возникнуть из-за ленивых паролей.

Фундаментальная слабость WPA2, текущего протокола безопасности беспроводной сети, восходящего к 2004 году, заключается в том, что он позволяет хакерам использовать так называемую офлайн-атаку по словарю, чтобы угадать ваш пароль. Злоумышленник может сделать сколько угодно попыток угадать ваши учетные данные, не находясь в одной сети, циклически просматривая весь словарь - и не только - в относительно короткие сроки.

WPA3 защитит от атак по словарю, реализовав новый протокол обмена ключами. WPA2 использовал несовершенное четырехстороннее рукопожатие между клиентами и точками доступа для обеспечения зашифрованных соединений; это то, что стоит за пресловутой уязвимостью KRACK, которая затронула практически все подключенные устройства. WPA3 откажется от этого в пользу более безопасного и широко проверенного рукопожатия одновременной аутентификации равных.

Другое преимущество приходит в том случае, если ваш пароль все же будет скомпрометирован.Благодаря этому новому рукопожатию WPA3 поддерживает прямую секретность, что означает, что любой трафик, который прошел через ваш транец до того, как посторонний доступ получил доступ, останется зашифрованным. С помощью WPA2 они также могут расшифровать старый трафик.

Более безопасное соединение

Когда в 2004 году появился WPA2, Интернет вещей еще не был похож на всепоглощающий ужас безопасности, который является его сегодняшней визитной карточкой. Поэтому неудивительно, что WPA2 не предлагал оптимизированного способа безопасного подключения этих устройств к существующей сети Wi-Fi.Фактически, основной метод, с помощью которого сегодня происходит этот процесс - Wi-Fi Protected Setup - имеет известные уязвимости с 2011 года. WPA3 предоставляет исправление.

Wi-Fi Easy Connect, как называет это Wi-Fi Alliance, упрощает подключение к вашей сети беспроводных устройств, не имеющих (или ограниченных) экрана или механизма ввода. Если эта функция включена, вы просто будете использовать свой смартфон для сканирования QR-кода на маршрутизаторе, затем сканировать QR-код на своем принтере, динамике или другом устройстве IoT, и все готово - они надежно подключены.С помощью метода QR-кода вы используете шифрование на основе открытого ключа для бортовых устройств, которым в настоящее время в значительной степени не хватает простого и безопасного метода для этого.

Эта тенденция проявляется и в Wi-Fi Enhanced Open, о котором Wi-Fi Alliance подробно описал несколько недель назад. Вы, наверное, слышали, что вам следует избегать конфиденциального просмотра или ввода данных в общедоступных сетях Wi-Fi. Это потому, что с WPA2 любой в той же общедоступной сети, что и вы, может наблюдать за вашей активностью и атаковать вас такими вторжениями, как атаки типа «злоумышленник в середине» или перехват трафика.На WPA3? Не так много.

Когда вы входите в WPA3 Wi-Fi кофейни с устройства WPA3, ваше соединение будет автоматически зашифровано без необходимости вводить дополнительные учетные данные. Это делается с использованием установленного стандарта, называемого оппортунистическим беспроводным шифрованием.

Как и защита паролем, расширенное шифрование WPA3 для общедоступных сетей также защищает пользователей Wi-Fi от уязвимости, о существовании которой они могут не подозревать. Фактически, во всяком случае, это может заставить пользователей Wi-Fi чувствовать себя слишком защищенными.

Люди сажают роутеры в тюрьму, чтобы обезопасить себя от безобидного Wi-Fi

Пожалуйста, не помещайте ваш интернет-маршрутизатор в клетку Фарадея. Пожалуйста, не помещайте свой интернет-маршрутизатор в клетку Фарадея.

Если вы читаете это, как человек, пользующийся Интернетом, это может показаться очевидным. В конце концов, клетка Фарадея блокирует утечку электромагнитного излучения и сигналов. Установка одного из них вокруг вашего маршрутизатора по очень похожей физике предотвратит попадание тех же радиоволн, которые переносят ваш интернет , на ваши устройства.

Таким образом, очевидно, что установка клеток Фарадея вокруг маршрутизаторов стала делом для фанатов 5g-заговора, и есть компании, готовые заработать на этом.

Мои стороны находятся на орбите. pic.twitter.com/mGcud5Kb70

- Ансгар Одинсон (@AnsgarTOdinson) 2 декабря 2020 г.

И все же на этой неделе появилась целая индустрия мошенников, стремящихся быстро заработать на продаже «экранов маршрутизаторов», которые утверждают, что решают проблему и защищают вас и ваших близких от Wi-Fi.

Уловка хитрая - клетки Фарадея продаются по довольно смешным ценам за металлические коробки (обычно от 70 до 100 долларов на Amazon), а это означает, что продавцы, вероятно, получают здесь значительную прибыль.

И сами продукты, хотя и основаны исключительно на сговоре, не лгут полностью, если только они не заявляют, что эти коробки «вообще не должны влиять на дальность сигнала и скорость интернета».

Установка вокруг маршрутизатора клетки Фарадея, которая блокирует электромагнитное излучение, сделает именно это.Он заблокирует почти весь сигнал от вашего роутера, о чем узнали многие забавные обозреватели Amazon, жалующиеся на ухудшенный уровень сигнала и скорость интернета:

Не менее ироничны отзывы, в которых жалуются, что экраны вообще не работают и что их интернет работает нормально:

Вероятно, это из-за плохо спроектированных клеток - некоторые из них кажутся просто завышенными ценами на сетчатые ящики для хранения.(Также забавны продавцы, обеспокоенные более дешевыми «поддельными» копиями своих щитов, которые хвастались своим «оригинальным» дизайном или происхождением из США, чтобы привлечь покупателей.)

Заговор продолжается уже некоторое время, некоторые списки Amazon были опубликованы несколько лет назад, но на этой неделе он оказался в центре внимания после вирусного твита от пользователя Twitter @AnsgarTOdinson. Недавние (и столь же бессмысленные) заговоры о сотовых сетях 5G, которые работают с использованием тех же участков электромагнитного спектра, что и маршрутизаторы Wi-Fi, также, вероятно, способствовали распространению заговора.

Все это совершенно не к делу: маршрутизаторы не испускают вредного электромагнитного излучения.

Как мы уже много раз писали здесь, в The Verge , почти все беспроводные технологии - будь то AM / FM-радио, сети сотовой связи для звонков, LTE, 5G, Bluetooth, Wi-Fi и даже ИК-пульт, который вы используете для включить телевизор - основан на передаче и приеме сигналов, транслируемых в некоторой части электромагнитного спектра.

Когда мы говорим об «электромагнитном излучении», мы просто описываем волну фотонов, движущихся в пространстве.Даже свет - то, что вы используете, чтобы видеть - представляет собой форму электромагнитного излучения, причем безвредного (несмотря на то, что его частота намного выше, чем у любого радио или микроволны, используемых для сотовой связи или Интернета).

Wi-Fi

, а также Интернет 5G и все вышеупомянутые формы беспроводной связи принципиально похожи по принципу работы и представляют собой форму так называемого неионизирующего излучения. Неионизирующий означает, что у него недостаточно энергии для удаления каких-либо электронов от атомов и разрушения клеток, что представляет собой опасность, о которой вы, вероятно, думаете, когда приходит на ум слово «излучение».Но для вашего интернет-маршрутизатора это просто физически невозможно, и ваш маршрутизатор представляет для вас не большую опасность, чем пульт от телевизора или автомобильное радио.

Послушайте, я понял. «Радиация» - пугающее слово, и идея о том, что ваш интернет-маршрутизатор излучает невидимую, вредную энергию, могла бы вызывать беспокойство, если бы это было удаленно правдой. Но, к счастью, на основе всех текущих научных данных (описанных Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов, Национальным институтом рака и Американским онкологическим обществом) такой «опасности» просто нет.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *