Нажмите "Enter", чтобы перейти к содержанию

Как поставить защиту на вай фай: Страница не найдена — Все о беспроводных сетях

Содержание

Как защитить Wi-Fi от взлома и нежданных гостей: 5 советов

1 Правильно зашифруйте WLAN

WEP, WPA, WPA2 — методы шифрования для беспроводных маршрутизаторов разнообразны. Но какая из выбираемых мер безопасности обеспечивает лучшую защиту? Актуальным стандартом является WPA2 PSK. А вот худшим вариантом будет WEP — этот алгоритм взламывается за несколько секунд.

Лучше всего придерживаться простого принципа: новейший метод является самым безопасным. Единственным исключением из этого правила является так называемый стандарт WPS. Он позволяет быстро и легко подключать устройства к роутеру. Этот метод шифрования с удовольствием используется хакерами, потому что не требует пароля и, следовательно, проще при взломе.

 

2 Выберите случайный и безопасный пароль

Даже лучший метод шифрования станет бесполезен, если злоумышленникам будет легко угадать пароль. В частности, с паролями по умолчанию, установленными производителями, есть риск, что хакеры будут считывать ключ с помощью специальных программ. Но с помощью нескольких простых действий вы можете превратить свой пароль в эффективный замок.

Надежный пароль должен состоять не менее чем из двадцати символов. Чтобы еще сильнее усложнить жизнь взломщикам паролей, то вы можете выбрать еще более длинный код.
Кроме того, вы должны отказаться от имен, дней рождения или других легко угадываемых вещей. Лучше всего выбрать случайную комбинацию букв, цифр и специальных знаков.

Если не можете придумать пароль сами, используйте программы-генераторы. Например, на этом сайте вы можете создать очень сложный пароль. Для этого просто установите нужную длину и поставьте галочки на «символы», как показано на скриншоте.

Кстати, то же самое относится и к паролю администратора, который вы используете для входа в пользовательский интерфейс вашей беспроводной сети. Как правило, на заводе по умолчанию тоже устанавливается простой и легко угадываемый пароль, который вам стоит изменить перед первой настройкой.

Длинные пароли, конечно, сложно хранить в памяти. Но есть один лайфхак. Придумайте фразу, которую вы точно можете хорошо запомнить, например «Moy parol v kvartire 42 samyi slozhnyi». Теперь возьмите начальные буквы каждого слова и поместите некоторые специальные символы между ними: «M*_p*_v*_k*_42*_s*_s*_». Вуа-ля! Вы стали обладателем безопасного пароля.

3 Регулярно обновляйте роутер и отключите удаленный доступ

Даже если вы все сделаете правильно, хакеры могут получить доступ к устройству благодаря «дырам» в системе вашего роутера. Чтобы предотвратить это, вы должны регулярно (автоматически) обновлять свой Wi-Fi-маршрутизатор.

С актуальной версией прошивки часто появляется много дополнительных функций. Одной из них является удаленный доступ к подключенным жестким дискам и принтерам. Хотя данная функция и довольно удобно, но она может открыть дверь злоумышленникам. Поэтому те, кто не пользуется удаленным доступом, должны отключить его в настройках маршрутизатора.

4 Выберите статический IP-адрес и отключите DHCP

Чтобы сделать вашу WLAN-сеть действительно безопасной, вы должны отключить DHCP-сервер в маршрутизаторе. Он обеспечивает конечным устройствам отправку всей необходимой информации для связи с роутером. Если данная служба отключена, то устройства смогут подключаться к маршрутизатору и интернету только после ручной настройки. Таким образом, вы должны будете ввести всю необходимую информацию самостоятельно. Для большей безопасности придется пойти на такие жертвы.

Например, в Windows необходимую информацию надо ввести в разделе «Панель управления» — «Сетевые подключения». Там вы найдете свою сетевую карту и можете назначить статический IP-адрес компьютеру буквально одним кликом мышки. Но вы не должны использовать стандартные адреса, например, 192.168.1.101. Опять же, чем более причудливой будет комбинация, тем безопаснее станет ваш Wi-Fi. Также обратите внимание, что первые два числа не должны быть изменены. Хороший IP-адрес, например, это 192.168.95.11.

Для «маски подсети» введите 255.255.255.0. Кроме того, в поле «шлюз по умолчанию» можно ввести IP-адрес маршрутизатора. Но в большинстве случаев это не обязательно. «Гибкий» вход в вашу сеть после применения таких настроек станет невозможен. Например, если вы захотите получить доступ к своему интернету на новом устройстве, вам необходимо будет вручную выполнить все настройки.

5 Защитите Wi-Fi с помощью МАС-фильтра

Каждая сетевая карта компьютера и смартфона имеет индивидуальный идентификатор. Вы можете использовать этот так называемый MAC-адрес себе на пользу. Многие маршрутизаторы можно настроить для подключения только к устройствам с определенным MAC-адресом. Например, вы можете предоставить доступ к Wi-Fi только своему смартфону и ноутбуку. МАС-фильтр можно включить в настройках роутера.

Сначала это звучит как залог безопасности и всеобъемлющее решение. Но, к сожалению, зарегистрированные MAC-адреса тоже могут быть считаны. С помощью специальных утилит можно легко «показать» маршрутизатору определенный MAC-адрес и таким образом получить доступ к вашей сети. Но справедливости ради следует отметить, что мало кто из мошенников прилагает действительно серьезные усилия, чтобы обойти эти препятствия.

Дополнительный совет: временное отключение WLAN

Используя пять наших советов, вы будете хорошо защищены, но стопроцентной защиты не существует — во всяком случае, до тех пор, пока Wi-Fi активен. По этой причине вы должны отключить беспроводное соединение, если оно вам не нужно. Это делается либо с помощью соответствующей кнопки на вашем маршрутизаторе, либо по расписанию в меню роутера.
Все упомянутые в статье функции также можно включить в меню конфигурации маршрутизатора.

Читайте также:

Автор

Ольга Дмитриева

Как поставить пароль на Вай-Фай Ростелеком: все способы установки пароля

Ростелеком – один из самых популярных российских провайдеров цифровых услуг и сервисов, и большинство людей пользуются услугами данной компании. Чтобы к вашему роутеру не было посторонних подключений, нужно установить пароль на вай-фай. Процедура довольно простая и занимает несколько минут – рассмотрим, как это сделать, в данной статье.

Что нужно для правильной работы Wi-Fi роутера

Если вы являетесь абонентом компании Ростелеком, то для пользования интернетом вам необходимо приобрести или арендовать роутер и подключить «Домашний интернет». Изначально роутер имеет заводской пароль, пользоваться которым не безопасно, поскольку есть риск подключения сторонних пользователей, поэтому вам необходимо его поменять и настроить устройство для корректной работы.

Нужно поставить или поменять пароль на Wi-Fi Ростелеком в следующих случаях:

  1. На устройстве стоит стандартный код доступа;
  2. Есть подозрения, что пароль взломан, посторонние подключились квашему вай-вай и расходуют трафик, снижая качество инернета;
  3. Вы забыли пароль, и отсутствует возможность подключения других устройств.

Как подготовить роутер к первому подключению

Чтобы произвести корректную установку и смену пароля, необходимо сбросить все настройки. Чтобы это сделать, нажмите кнопку «Reset», и дождитесь перезагрузки устройства. Затем необходимо произвести настройку меню.

Чтобы настроить меню роутера выполните следующие действия:

  1. Подсоедините устройство к ноутбуку специальным кабелем;
  2. Наберите в адресной строке браузера «192.168.1.1» и кликните кнопку «Enter»;
  3. В открывшемся окне доступа к устройству введите логин и пароль. Нажмите кнопку «Войти».

Примечание: по умолчанию и логин, и пароль к любому роутеру заданы стандартные – «admin».

Как поставить пароль на вай-фай роутер Ростелеком с русскоязычным интерфейсом

Того, как вы перешли в настройки, можно уже ставить пароль на вай-фай. Если интерфейс устройства на русском языке, то чтобы поставить пароль, необходимо:

  1. В левой колонке открывшейся страницы нажмите «Настройка WLAN» и кликните;
  2. Введите в строку SSID наименование интернета и кликните «Сохранить»;
  3. Нажмите раздел «Безопасность» и убедитесь, что данные сохранены;
  4. Зайдите в пункт «Аутентификация» и кликните кнопку меню;
  5. В открывшемся перечне нажмите «Mixed WPA2/WPA-PSK»;
  6. Введите новый пароль в графу «WPA/WPAI пароль» и кликните кнопку «Сохранить»;

Как поставить пароль на роутер с интерфейсом на английском языке

Если интерфейс устройства на английском языке, то чтобы поставить пароль, необходимо:

  1. Откройте меню устройства и перейдите в пункт с Wi-Fi – как правило, называется «Wireless» или же «WLAN»;
  2. Перейдите в раздел «Security»;
  3. Введите новый пароль из восьми знаков в строку «Password»;
  4. Нажмите «Apply» или «Save», чтобы сохранить внесенные изменения.

После того, как вы поставили пароль на вай-фай, перезапустите роутер на некоторое время, чтобы изменения стали действительны. Подключитесь к интернету, вводя новый пароль.

17 способов защитить домашнюю WiFi-сеть

Почему защита Wi-Fi так важна? Разве его небезопасно использовать?

Зависит от обстоятельств. Проблемы безопасности или кибератаки могут никогда вас не коснуться, и вы не станете жертвой киберпреступников из-за слабой защиты вашей точки доступа Wi-Fi. Но если это произойдёт, они смогут перехватить ваш трафик по Wi-Fi и завладеть вашими конфиденциальными финансовыми и личными данными.

А это может случиться с каждым. Миллионы сетей Wi-Fi подвергаются риску взлома. И, как описано в этой статье, взломать домашнюю сеть Wi-Fi не так уж и сложно.

Чтобы избежать этого, лучше принять надлежащие меры. Но не беспокойтесь, поскольку вам не нужно искать информацию на эту тему и читать кучу статей и электронных книг. Мы подготовили всю необходимую информацию в этой статье.

Вот как можно защитить домашний Wi-Fi:

1. Измените идентификатор SSID вашей сети

Идентификатор SSID (Service Set Identifier – идентификатор набора служб) — это, по сути, имя вашей точки доступа Wi-Fi. По умолчанию, идентификатор SSID вашего роутера будет одним из следующих:

  • Фирменное название и/или модель роутера, если вы приобрели роутер непосредственно у производителя.
  • Имя вашего интернет-провайдера, если вы приобрели роутер у него.

Если имя сети совпадает с моделью роутера, это может представлять угрозу для безопасности. Почему? Потому что хакер может увидеть идентификатор SSID и просто посмотреть руководство по эксплуатации роутера в Интернете. Если вы не изменили присвоенные по умолчанию данные авторизации (которые мы обсудим в следующей подсказке), злоумышленник может найти эту информацию в руководстве по эксплуатации и использовать её для взлома вашего роутера.

Если идентификатор SSID сети — это имя вашего интернет-провайдера, это не так плохо, но всё же опасно. Очень опытный хакер может использовать эту информацию для отправки фишинговых атак вашему провайдеру с целью завладеть вашей конфиденциальной информацией. Конечно, это случается не так часто, но риск всегда есть.

Поэтому лучше всего просто переименовать свою сеть Wi-Fi. Не нужно придумывать что-то слишком причудливое — никаких настоящих имён и адресов или любых шуток или ссылок, которые могли бы указать на вас. Просто абстрактное, неприметное название.

2. Не используйте присвоенные по умолчанию пароль и имя пользователя

Практически у каждого роутера имеется пароль и логин, присвоенные по умолчанию. Это позволяет владельцам роутеров легко получить доступ к управлению роутером, но это также облегчает хакерам задачу по взлому роутера. Просто представьте — какой-нибудь киберпреступник просто скачал с Интернета руководство по эксплуатации определённго роутера в PDF и использовал предоставленные в нём данные для входа.

Пугает, не правда ли?

Именно поэтому вам нужно изменить имя пользователя и пароль — прямо сейчас, если это возможно. Если вы не знаете, как придумать надёжные пароли, вы можете использовать наше специальное руководство. Также там есть информация про безопасные логины. Вот основные тезисы:

  • Используйте пробелы, если это возможно.
  • Не используйте словарные слова. Если вы используете настоящие слова, просто напишите буквы в них в обратном порядке.
  • Чередуйте прописные и строчные буквы, цифры и символы.
  • Придумайте пароль и имя пользователя, состоящие минимум из 15 символов.
  • Избегайте очевидных замен (например, «$» вместо «s»).
  • В крайнем случае имя пользователя и пароль могут быть аббревиатурами фразы («YutvtWHe2y «для «You used to visit the White House every 2 years.»).

И обязательно регулярно меняйте пароль и имя пользователя. Неплохо было бы менять пароль и имя пользователя каждые пару месяцев, но лучше менять их каждый месяц или каждую неделю, что намного безопаснее.

Кроме того, если у вас несколько роутеров, лучше использовать диспетчер паролей (например, KeePass, KeePassXC, LessPass или Bitwarden), чтобы вам было проще запомнить их. Если у вас только один пароль, вы можете просто записать его в блокнот, который нужно хранить в недоступном месте или сейфе.

3. Не давайте никому свой пароль от Wi-Fi

Можно делиться своим паролем от Wi-Fi со своими детьми или близкими друзьями, но не нужно давать его каждому, кто приходит в ваш дом. Например, не рекомендуется давать пароль от Wi-fi своему коллеге по работе, которого вы не очень хорошо знаете, если он зашёл, чтобы забрать документы или помыть руки. То же самое относится и к приходящим на дом продавцам, сантехникам, садовникам или электрикам тоже. Ваш дом — не гостиница и не ресторан, в конце концов, поэтому пусть пользуются своим мобильным Интернетом.

Тем не менее, хорошим решением в этом случае является настройка гостевой сети. Таким образом, вы можете предложить своим гостям доступ к Wi-fi, и вам не придётся беспокоиться о конфиденциальности вашей основной сети (и любых подключённых к ней устройств).

4. Используйте на своём роутере шифрование WPA2

Шифрование Wi-Fi гарантирует, что нежелательные пользователи будут иметь ограниченный доступ к вашему Wi-Fi и ко всем связанным с ним данным. У роутера может быть шифрование WEP, WPA и WPA2. В идеале лучше не использовать шифрование WEP и WPA, потому что они значительно устарели и могут быть с лёгкостью взломаны киберпреступниками .

Поэтому, проверяйте, работает ли на вашем роутере WPA2. Если на нём работает WEP или WPA, переключитесь на WPA2 как можно скорее.

Но безопасность заключается не только в WPA2. Хотя использовать WPA2 намного безопаснее, чем WPA и WEP, у WPA2 тоже есть уязвимость — атака KRACK (Атака с переустановкой ключа). Хотя эта уязвимость была обнаружена добрыми хакерами, ничто не мешает злоумышленникам использовать этот метод, чтобы взломать шифрование WPA2 на вашем роутере.

Рекомендуется регулярно обновлять прошивку, но и это не гарантирует полной защиты от кибератаки KRACK. К счастью, наконец-то будет выпущено шифрование WPA3, которое сможет закрыть эту уязвимость. До тех пор, пока он не станет доступным всем, соблюдайте остальные методы безопасности, о которых мы рассказывали в этой статье, вместе с использованием шифрования WPA2.

5. Настройте подключение к VPN на своём роутере

VPN (Virtual Private Network) — это онлайн-сервис, который вы можете использовать для скрытия вашего реального IP-адреса посредством шифрования интернет-соединения. Это отличный Сервис при использовании общедоступного Wi-Fi, потому как он гарантирует, что никто не может контролировать то, что вы делаете в Интернете.

Мало кто знает, но вы также можете использовать VPN на своём роутере прямо у себя дома. Правда, не все роутеры изначально поддерживают VPN, но надёжный VPN-Сервис может помочь вам настроить его на роутере. Таким образом, все устройства, использующие вашу домашнюю сеть Wi-Fi, получат возможность использовать функции VPN. То есть весь ваш трафик Wi-Fi будет на 100% зашифрован благодаря VPN.

В этом случае вам даже не нужно беспокоиться о том, что киберпреступник может взломать ваше шифрование, потому что шифрование VPN обеспечит дополнительную защиту. Более того, VPN на роутере защитит вас от взлома WiFi-сети (когда кто-то использует ваш Wi-Fi без разрешения — часто в незаконных целях).

Ищете надёжный VPN-Сервис?

Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.

И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.

Специальное предложение! Получите CactusVPN за 3.5$ в месяц!

И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.

Сэкономьте 64% сейчас

6. Не оставляйте Wi-Fi сеть включённой, когда не пользуетесь ей 

Один из способов снизить риск взлома вашей сети Wi-Fi — просто отключать её, когда она вам не нужна. Вам ведь не нужен роутер, когда вы на работе, в отпуске или спите? Лучше выключить его в таких ситуациях, чтобы не дать хакерам возможность взломать вашу сеть, пока вы находитесь вдали от дома или спите.

Кроме того, помимо дополнительной защиты, выключение роутера на период, пока вы находитесь вне дома, защитит его от случайных перепадов электроэнергии, поможет вам немного сэкономить на электричестве, а также защитить окружающую среду.

7. Разместите роутер в центре дома

«Действительно ли так важно, где стоит мой роутер?»

Да, это важно. И дело не только в том, чтобы Wi-fi хорошо работал во всех комнатах. А в том, чтобы посторонние не имели доступа к сигналу вашего Wi-Fi.

Если вы разместите роутер близко к окну, часть его сигнала уйдёт наружу, и прохожие смогут поймать его на своих мобильных устройствах. В то же время, если роутер стоит слишком близко к стене, то высока вероятность, что ваш сосед может поймать сигнал вашего Wi-Fi.

Вот почему стоит разместить роутер в центре дома. Это гарантирует, что посторонние люди не будут иметь возможности использовать ваш сигнал Wi-Fi. Вы даже можете попробовать проверить диапазон сигнала, пройдясь возле своего дома с телефоном в руке, чтобы увидеть, обнаруживает ли он сигнал вашего Wi-Fi.

К сожалению, этот способ не будет слишком эффективным, если вы живёте в многоквартирном доме, так как ваши соседи сверху или снизу могут поймать сигнал вашего роутера независимо от того, где вы его разместите в квартире. Этот способ работает эффективнее, когда вы живёте в частном доме.

8. Отключите удалённый доступ как можно быстрее

Удалённый доступ иногда очень удобен, так как он позволяет управлять роутером через Интернет без использования устройства, подключённого к домашней сети Wi-Fi. Это отличный способ решить проблемы или изменить настройки, если вы не дома, а у ваших детей отключился Интернет, например.

Однако удалённый доступ также имеет свои недостатки. Если вы можете использовать Интернет для удалённого доступа к роутеру, то и опытный хакер тоже сможет. Вам точно не захочется, чтобы хакер взломал вашу учётную запись и использовал вашу сеть, чтобы завладеть конфиденциальными данными.

Поэтому отключите эту функцию, если она включена.

9. Установите защиту от вирусов и вредоносных программ для своего Wi-Fi

Да, сервисы для защиты от вредоносных программ и вирусов для роутеров на самом деле существуют. Возможность их настройки полностью зависит от марки роутера. Это дополнительная мера для защиты домашнего Wi-Fi. Вредоносные атаки ранее были нацелены на роутеры, так что не стоит недооценивать риски.

Защита от вредоносных программ и вирусов для Wi-Fi может быть как в программном, так и в аппаратном форматах. Вот некоторые из лучших решений для защиты роутеров, сети и подключённых к ней устройств:

10. Убедитесь, что фаервол роутера включён

Большинство роутеров имеют встроенный фаервол. Чтобы проверить, включен ли он, просто откройте консоль роутера и проверьте вкладку по безопасности. Если вы видите, что фаервол не включен, включите его. Фаервол – хороший способ дополнительной защиты для домашнего Wi-Fi, так как он может быть настроен для предотвращения использования вашей сети для вредоносного трафика.

Если ваш роутер не имеет встроенного фаервола, вы всегда можете приобрести аппаратный. Большинство сервисов, о которых мы упоминали выше, отлично работают.

11. Отключите UPnP (Universal Plug n Play)

UPnP на самом деле очень полезен для роутера, поскольку он позволяет ему взаимодействовать с веб-сайтом производителя для скачивания обновления и других файлов. UPnP – это протокол, который позволяет интеллектуальным устройствам подключаться к Интернету для получения интеллектуальных функций.

К сожалению, UPnP также могут легко использовать хакеры в собственных целях. Был случай, когда киберпреступникам удалось через UPnP добавить около 65 000 роутеров в ботнет для совершения различных преступлений, включая фишинг, мошенничество с кредитными картами, кражу учётных записей, накрутку кликов и распространение вредоносного ПО. Кроме того, UPnP также использовался и для других атак вредоносных программ.

Именно поэтому лучше отключить возможности и совместимость UPnP на роутере и смарт-устройствах. Чтобы вы могли использовать утилиты UPnP и на своих смарт-устройствах, сначала настройте UPnP и запустите его, а затем отключите.

12. Не используйте WPS (WiFi Protected Setup – стандарт безопасной настройки беспроводной сети)

WPS довольно удобен, так как предлагает альтернативные способы подключения к домашней сети Wi-Fi, чем просто ввод длинного пароля. Такие способы включают в себя:

  • Ввод восьмизначного PIN-кода.
  • Нажатие кнопки WPS на роутере.

Намного проще, да?

Это правда, но есть одна большая проблема – использование WPS довольно рискованно, и ставит безопасность вашего Wi-Fi под угрозу. Во-первых, восьмизначный PIN-код не является безопасным способом входа, поскольку восьмизначный пароль не очень безопасен. Восьмизначный PIN-код WPS легко может быть взломан, поскольку роутер проверяет первые четыре цифры и последние четыре цифры PIN-кода отдельно. PIN-код WPS может быть взломан примерно за один-два дня.

Что насчёт кнопки WPS? Использование этой кнопки намного безопаснее, чем использование PIN-кода, так как для завершения соединения вам нужно физически нажать на кнопку. Тем не менее, всегда есть риск, что злоумышленник (вор или случайный знакомый) может использовать кнопку WPS, если у него есть физический доступ к вашему роутеру. И тогда вашу сеть Wi-Fi легко можно будет взломать.

В общем, вы можете использовать кнопку WPS, только если вам действительно и крайне необходимо нужен этот метод подключения к Wi-Fi. Просто постарайтесь сделать так, чтобы к этой кнопке имели доступ только проверенные люди. Но если вы хотите быть на 100% уверены, что WPS не ставит под угрозу ваш Wi-Fi и данные, лучше просто отключить эту функцию.

13. Держите прошивку роутера в актуальном состоянии

В отличие от большинства устройств, обновление прошивки роутера не такой уж удобный процесс. Некоторые модели роутеров не поддерживают функции автоматического обновления, поэтому вам нужно делать это вручную по инструкции на сайте производителя. Что касается большинства роутеров, которые поддерживают автоматические обновления, то эту функцию обязательно нужно включить, так как по умолчанию она отключена.

Но это того стоит. Если вы не обновляете прошивку вашего роутера регулярно, то вы подвергаете себя всевозможным потенциальным киберугрозам. Например, благодаря обновлению прошивки можно исправить критические ошибки, которые позволяют хакерам получить доступ к вашему роутеру.

14. Используйте фильтрацию MAC-адресов

У многих роутеров есть опция «Фильтрация MAC-адресов» или «Фильтрация MAC». MAC означает контроллер доступа к среде, а MAC-адрес — уникальный идентификатор, присваиваемый устройству, которое может получить доступ к Интернету. Если включить фильтрацию MAC-адресов, то только устройства с утверждённым MAC-адресом могут подключаться к сети Wi-Fi.

Но имейте в виду, что фильтрация MAC-адресов никоим образом не гарантирует вам 100% безопасность сети Wi-Fi. Если киберпреступник имеет доступ к сетевому анализатору пакетов Wi-Fi, он может видеть MAC-адреса, разрешённые в вашей сети. Тогда ему останется только изменить MAC-адрес своего собственного устройства на допустимый адрес, и тогда он сможет обойти фильтрацию.

Фильтрация MAC в основном эффективна, когда вы хотите уберечь Wi-Fi от соседей, которые узнали ваш пароль от вас, ваших друзей или ваших детей.

15. Следите за портом 32764

Если вы не очень разбираетесь в портах, то это специальные номера, присваиваемые различным протоколам, которые определяют способ отправки и получения информации через Интернет. Номера портов работают как беспроводные каналы, а блокирование одного номера означает блокировку определённого протокола. Например, если вы блокируете порт 443, вы блокируете весь трафик HTTPS.

А вот порт 32764 очень проблемный. Почему? Всё очень просто — потому что он позволяет киберпреступникам отслеживать конфиденциальные данные и выполнять всевозможные команды. И что самое худшее — с 2014 года стало известно, что некоторые модели роутеров прослушиваются портом 32764.

Итак, иметь открытый порт — уже самое по себе достаточный риск безопасности, но если это ещё и открытый порт, который можно легко взломать — то это ещё опаснее. Хотя эта проблема была якобы исправлена, возможность обновления прошивки, по-видимому, вновь сделало открытие этого порта возможным.

Есть информация, что эта проблема в основном касается роутеров SerComm. Уже лучше. Тогда нужно просто избегать роутеров SerComm, и всё должно быть хорошо, верно?

Не совсем. Основная проблема заключается в том, что компания SerComm производит и поставляет роутеры другим компаниям, таким как Cisco, Linksys, Netgear и Diamond. Рекомендуем проверить не входит ли марка вашего роутера в этот список.

Процесс прослушивания портов может быть активирован только внутри сети, но мы всё же советуем воспользоваться этой ссылкой и проверить, открыт ли порт у вашего роутера. Если порт открыт, то вам нужно как можно скорее связаться с поставщиком роутера и попросить его о помощи. Обычно поставщики могут решить эту проблему (например, при помощи патча). Если же поставщик вашего роутера не может решить вашу проблему, лучше всего обратиться в другую компанию и приобрести у неё более безопасный роутер.

К сожалению, если вы просто закроете порт, это не решит проблему. Он уже был открыт один раз, поэтому его можно открыть снова.

16. Скройте SSID вашей сети

Если у вас есть домашняя сеть Wi-Fi, не нужно раздавать её кому попало. Лучше всего отключить отображение SSID, чтобы оно не привлекало внимания киберпреступников. Это также поможет вам избежать необходимости отказывать вашим гостям в подключении к вашему Wi-Fi, так как они просто увидят «Скрытую сеть» или вообще ничего не увидят в своём списке доступных сетей Wi-Fi.

Конечно, если вы покупаете новое устройство, могут возникнуть трудности с его подключением к вашей сети. Но вы можете легко решить эту проблему, просто включив вещание SSID для подключения нового устройства, а затем снова отключив его. Не волнуйтесь — ранее подключённые устройства не будут иметь проблем с повторным подключением, даже если сеть будет скрыта.

17. И последнее — защитите устройства, которые всегда подключены к вашему Wi-Fi

Нет смысла защищать домашний Wi-Fi, если при этом не защищать устройства, которые постоянно подключены к вашей сети. Например, ноутбук или мобильный телефон. Если их взломают, а вы подключаете их к своей сети Wi-Fi, то её тоже могут взломать.

Чтобы убедиться, что большинство ваших устройств защищено, сделайте следующее:

  • Установите антивирусные программы на все устройства, которые можете.
  • Установите VPN на остальные устройства, даже если у вас включен VPN на роутере.
  • Не позволяйте малознакомым людям вставлять USB-накопители в ваш компьютер или ноутбук.
  • Старайтесь, чтобы все операционные системы и программы безопасности регулярно обновлялись.
  • Установите ежедневное сканирование безопасности.
  • Не открывайте сомнительные письма, используйте блокировщики скриптов в своих браузерах (uMatrix и uBlock Origin) и используйте антифишинговые расширения.

И поскольку вы не можете защитить устройства своих гостей, это ещё одна веская причина настроить для них гостевую сеть Wi-Fi, чтобы не было риска случайного заражения вашей основной сети каким-либо вредоносным ПО.

Как обеспечить безопасность Wi-Fi дома — вся суть

Домашняя сеть Wi-Fi — одна из самых удобных технологических разработок последних десятилетий. К сожалению, она не идеальна и имеет много уязвимостей. Поэтому, если вы хотите узнать, как защитить свой домашний Wi-Fi, вот что вы должны сделать:

  • Включите фаервол на роутере. Если у него нет встроенного фаервола, установите аппаратный.
  • Повысьте безопасность вашей сети с помощью антивируса и защиты от вредоносных программ.
  • Настройте VPN на роутере для шифрования.
  • Включите шифрование WPA2 на роутере, но имейте в виду, что это не на 100% безопасно.
  • Поменяйте идентификатор SSID вашей сети, а также логин и пароль для входа в консоль управления роутера. Кроме того, по возможности отключите отображение SSID.
  • Никому не давайте свой пароль от Wi-Fi. Вместо этого настройте гостевую сеть.
  • Отключите WPS, UPnP, удалённый доступ и включите фильтрацию MAC-адресов во время использования Wi-fi.
  • Убедитесь, что роутер не прослушивает порт 32764.
  • Регулярно обновляйте прошивку роутера.
  • Убедитесь, что все устройства, используемые для регулярного подключения к Wi-Fi, защищены.
  • Разместите роутер в середине вашего дома, чтобы его сигнал не выходил за пределы вашего дома или квартиры.
  • Если вы не используете Wi-Fi (например, когда вы спите, находитесь на работе или в отпуске), отключите её.

Как защитить домашний Wi-Fi за 3 простых шага

Благодаря Wi-Fi мы больше связаны, чем когда-либо прежде. Целые домохозяйства используют беспроводной Интернет, включая смартфоны, ноутбуки, умные домашние устройства, игровые системы и многое другое. Хотя использование Wi-Fi для питания наших устройств может сделать жизнь проще и мобильнее, этот тип подключения к Интернету также может открыть нас для онлайн-угроз, особенно если мы не защитим его.

Многие люди осознали эту возможность еще в сентябре 2020 года, когда пользователи iOS начали получать предупреждения о том, что их Wi-Fi не защищен.Но что именно это означает и что с этим можно сделать? В этой статье мы обсудим некоторые основы Wi-Fi, потенциальные угрозы вашей безопасности и способы защиты домашнего Wi-Fi за три шага.

Как работает Wi-Fi

Хотя соединение Wi-Fi считается «беспроводным», оно по-прежнему поступает в ваш дом через внешнюю сеть линий, состоящую из медных или оптоволоконных проводов. Эти провода подключаются к гнезду в вашем доме, которое затем подключается к вашему модему через кабель Ethernet.Сигнал становится беспроводным, когда он передается с помощью радиоволн от вашего маршрутизатора. Затем вы можете подключить любое беспроводное устройство в радиусе действия к этой сети.

В чем разница между маршрутизатором и модемом?
Многие люди используют эти два термина как синонимы. Беспроводной маршрутизатор — это оборудование, которое передает ваше интернет-соединение в сигнал WiFi, который вы можете использовать по всему дому. Модем доставляет интернет-соединение из сети провайдера к вам домой.Однако в наши дни большинство модемов часто имеют встроенный маршрутизатор. В CenturyLink наша комбинация модема и маршрутизатора официально называется жилым шлюзом. Но вы заметите, что мы часто называем его маршрутизатором, а иногда и модемом, что предпочитает большинство пользователей.

Беспроводные соединения можно настроить двумя способами: безопасным и незащищенным. Безопасные беспроводные соединения защищены паролями. Пароль маршрутизатора (часто называемый паролем администратора) позволяет вам получить доступ ко всем настройкам вашего маршрутизатора (используя специальный URL-адрес через ваш браузер), а пароль WiFi или сети позволяет вашим устройствам подключаться к вашей сети.В большинстве модемов CenturyLink по умолчанию включена защита беспроводной сети. Это означает, что когда вы пытаетесь подключить свое устройство к беспроводной сети, вам будет предложено ввести пароль WiFi или сети. Незащищенное соединение означает именно это — любой в пределах досягаемости может подключиться к нему без пароля. Вы можете увидеть этот тип сети Wi-Fi в общественных местах, таких как кафе или библиотеки.

Несмотря на встроенные функции безопасности, многие люди оставляют настройки по умолчанию на своем маршрутизаторе/модеме и в сети.Consumer Reports обнаружил, что 62% людей никогда не меняют пароль администратора для своего маршрутизатора. Эта информация обычно содержится в руководствах пользователя или одинакова для разных марок и моделей, что позволяет другим людям легко получить доступ и вмешаться в ваш маршрутизатор, изменить ваши настройки или заблокировать вас от вашего собственного маршрутизатора. Даже когда люди устанавливают уникальный пароль, он часто ненадежен, и они забывают регулярно его менять, что делает их сеть уязвимой для хакеров.

Незащищенная сеть может поставить под угрозу ваши фотографии и данные, а также вашу личную и финансовую информацию.Хотя вы можете сообщать свой пароль только членам семьи или приезжим гостям, вы все равно можете столкнуться с некоторыми незваными посетителями на вашем соединении.

Знаете ли вы, кто у вас подключен?

Если ваша сеть не защищена, вы можете не знать, кто еще получает доступ к вашему соединению. Ваши соседи могут даже одолжить ваш Wi-Fi для потоковой передачи контента и серфинга в Интернете. Может показаться, что не так уж сложно позволить соседям одолжить ваш Wi-Fi, но это может быть так. Если они могут получить к нему доступ без вашего разрешения, это могут сделать и незнакомцы на улице.

В то время как соседи могут не интересоваться вашими электронными файлами и информацией, незнакомец может воспользоваться преимуществом и получить доступ к вашей личной информации. Хакер может перехватить вашу конфиденциальную информацию, используя атаку «человек посередине», развертывая инструменты, которые позволяют им перехватывать любые данные, которые вы передаете, сканируя ваши электронные письма на наличие паролей, загружая незаконный контент или используя ваш компьютер для распространения спама. , шпионское ПО или вирусы. Мало того, что вы будете нести ответственность за любое вредоносное ПО, которое исходит из вашей сети, но кто-то может украсть вашу личность, просмотреть ваши банковские счета или даже сделать ваши семейные фотографии.

Как защитить домашний WiFi

Взлом сети — это серьезный риск, который можно устранить всего за 3 шага. Вот как защитить домашний Wi-Fi:

1. Переименуйте свою сеть

Каждое устройство, передающее беспроводное соединение, имеет сетевой SSID или «идентификатор набора услуг». Это просто причудливый способ сказать «имя сети». Эти имена обычно предустановлены и являются общими, что облегчает хакерам их поиск и нацеливание. Вы должны обновить свое сетевое имя на что-то уникальное.Вы можете повеселиться, выбрав персональное имя, если оно не раскрывает личность вашей семьи. Убедитесь, что ваше новое сетевое имя также не содержит подсказок для вашего пароля.

Чтобы обновить имя своей сети, вы должны сначала получить доступ к настройкам беспроводной сети модема, войдя в пользовательский интерфейс модема, а затем перейдя в меню настроек беспроводной сети. Для этого:

Чтобы обновить имя сети, вы должны сначала получить доступ к настройкам беспроводной сети модема, войдя в пользовательский интерфейс модема, а затем перейдя в меню настроек беспроводной сети.Чтобы сделать это на маршрутизаторе CenturyLink: 

.
  1. Подключите устройство, например компьютер или планшет, к Интернету через Wi-Fi или с помощью кабеля Ethernet, подключенного к модему.
  2. Откройте веб-браузер и введите http://192.168.0.1  в поле веб-адреса.
  3. Войдите в интерфейс настроек модема (графический интерфейс модема), используя свое имя пользователя и пароль администратора . Его можно найти на этикетке модема. Это не то же самое, что имя вашей беспроводной сети (SSID) и пароль (ключ).
  4. Выберите «Настройка беспроводной сети».
  5. Выберите «Основные настройки» ИЛИ «Настройка SSID».
  6. Выберите SSID, который вы хотите изменить. Вы можете найти свой SSID на этикетке вашего модема. Как правило, первый в раскрывающемся списке тот, который вам нужен.
  7. Если он еще не включен, выберите «Широковещательный SSID», чтобы активировать сеть.
  8. Введите желаемое сетевое имя. SSID не может содержать пробелы. Помните, что это будет видно другим, поэтому оно не должно содержать конфиденциальной информации или подсказок к вашему паролю.
  9. Выберите «Применить», чтобы сохранить изменения.

2. Установите надежные пароли

Чтобы защитить свою сеть Wi-Fi от соседей-паразитов и кого-либо еще, начните с включения шифрования маршрутизатора и установки собственного пароля. Вы должны установить свой тип безопасности на WPA3, если он доступен, или на WPA2, который требует, чтобы каждое новое устройство вводило пароль для подключения.

Затем вам нужно будет создать надежный пароль. Лучшие пароли — это длинные случайные комбинации букв, цифр и символов.Запишите свой пароль от беспроводной сети и прикрепите его к нижней части маршрутизатора или поместите в другое легкодоступное, но безопасное место. Вы также должны изменить пароль вашего маршрутизатора по умолчанию. Убедитесь, что он не совпадает с вашим новым паролем WiFi.

Подсказки для пароля

Если вам предоставляется вариант 64 бита или 128 бит , следуйте этим рекомендациям:

  • 64 бита : Введите 10 символов *
  • 128 бит : Введите 26 символов *

* Символы могут только содержать буквы от A до F и цифры от 0 до 9 без пробелов.

Во всех остальных случаях ваш собственный пароль должен:

  • Длина от 8 до 63 символов
  • Содержит хотя бы одно число от 0 до 9
  • Содержит хотя бы одну букву от A до Z
    Примечание. Можно использовать пробел (но не обязательно)

3. Поднять брандмауэр

Брандмауэр — это аппаратная или программная система безопасности сети, которая блокирует определенные виды данных, входящие или исходящие из вашей беспроводной сети.Ваш маршрутизатор, скорее всего, поставляется с уже установленным маршрутизатором, но он может быть отключен по умолчанию при настройке. Вы будете лучше спать по ночам, зная, что ваши личные данные, файлы, финансовая информация и фотографии защищены вашим собственным брандмауэром.

Чтобы настроить брандмауэр на маршрутизаторе CenturyLink, выполните следующие действия:

  1. Подключите устройство, например компьютер или планшет, к Интернету через Wi-Fi или с помощью кабеля Ethernet, подключенного к модему. Откройте веб-браузер и введите http://192.168.0.1 в поле веб-адреса.
  2. Войдите в онлайн-интерфейс пользователя модема (GUI модема), используя имя пользователя и пароль администратора. Если вы не изменили настройки по умолчанию, вы можете найти эту информацию на наклейке модема. Обратите внимание, что они отличаются от вашего беспроводного SSID и ключа безопасности.
  3. Выберите «Расширенная настройка».
  4. Выберите «Брандмауэр IPv6» на левой боковой панели. Примечание: некоторые старые модемы могут отображать только «Брандмауэр IPv4» или просто «Брандмауэр.
  5. Включить/выключить скрытый режим. Не включайте скрытый режим, если вы полностью не понимаете последствия.
  6. Включить брандмауэр.
  7. Разрешить/заблокировать входящий и исходящий трафик в сети.
  8. Нажмите «Применить», чтобы сохранить изменения.

 

Что еще вы можете сделать, чтобы обезопасить домашний Wi-Fi

Обеспечение безопасности и надежности ваших подключений — это стоящая инвестиция вашего времени. Вот несколько дополнительных шагов, которые вы можете предпринять, чтобы защитить домашний Wi-Fi:

.

Регулярно обновляйте прошивку вашего маршрутизатора для защиты от любых уязвимостей.Следуйте инструкциям здесь, чтобы выполнить обновление через интерфейс настроек вашего маршрутизатора.

Настройте гостевую сеть для посещения друзей, которым необходимо использовать Интернет. Это подключит их к сети без доступа к вашей основной сети, что защитит вас от любых зараженных устройств.

Если вас беспокоит безопасность WPS, вы можете отключить функцию кнопки WPS на вашем маршрутизаторе.

И, наконец, освежите в памяти другие советы по интернет-безопасности .

Приложив немного дополнительных усилий, вы можете защитить свой домашний Wi-Fi и быть уверенным, что ваша сеть не распространяет вредоносное ПО на другие машины по всему миру, что ваши нажатия клавиш не регистрируются, а ваша информация не попадает в чужие руки. .

Кирстен Куин

Кирстен Куин — старший менеджер по контент-маркетингу в CenturyLink и Quantum Fiber. С тех пор как она начала писать профессионально, Кирстен пробовала себя в написании некоммерческих грантов и коммуникациях, маркетинге в социальных сетях, а теперь пишет контент о жизни с технологиями.В свободное время Кирстен любит готовить, заниматься садом и ходить в походы по горам Колорадо. Ее имя рифмуется со словом first, а не cheer.

Безопасность вашего маршрутизатора хромает: вот как это исправить

Большинство маршрутизаторов и сетевых шлюзов Wi-Fi, используемых домашними пользователями, совершенно небезопасны. Некоторые из них настолько уязвимы для атак, что их следует выбросить, заявил эксперт по безопасности на хакерской конференции HOPE X в Нью-Йорке.

«Если маршрутизатор продается в [известной сети магазинов электроники с сине-желтым логотипом], вы не захотите его покупать», — сказал собравшимся независимый компьютерный консультант Майкл Горовиц.

«Если ваш маршрутизатор предоставлен вам вашим интернет-провайдером [ISP], вы также не хотите его использовать, потому что они раздают их миллионы, и это делает их главной мишенью как для шпионских агентств, так и для плохих ребята», — добавил он. (Многие «шлюзы», часто поставляемые интернет-провайдерами, могут выполнять обе функции.) В случае неудачи любого из этих вариантов Горовиц дал список мер предосторожности, которые могут принять пользователи.

Проблемы с потребительскими маршрутизаторами

Маршрутизаторы являются важными, но малоизвестными рабочими лошадками современных компьютерных сетей. Тем не менее, немногие домашние пользователи понимают, что маршрутизаторы на самом деле являются полноценными компьютерами со своими собственными операционными системами, программным обеспечением и уязвимостями.

«Скомпрометированный маршрутизатор может шпионить за вами», — сказал Горовиц, пояснив, что маршрутизатор, находящийся под контролем злоумышленника, может организовать атаку «человек посередине», изменить незашифрованные данные или отправить пользователя на веб-сайты «злого близнеца», маскирующиеся под часто используемая веб-почта или порталы онлайн-банкинга.

Многие домашние шлюзы потребительского уровня не уведомляют пользователей о появлении обновлений прошивки, хотя эти обновления необходимы для устранения брешей в системе безопасности, отметил Горовиц. Некоторые другие устройства не будут принимать пароли длиннее 16 символов — сегодня это минимальная длина для безопасности паролей.

Universal Pwn and Play

Миллионы маршрутизаторов по всему миру, даже некоторые из лучших, используют сетевой протокол Universal Plug and Play (UPnP) для подключенных к Интернету портов, что делает их уязвимыми для внешних атак.

«UPnP был разработан для локальных сетей [локальных сетей] и поэтому не имеет защиты. Сам по себе это не так уж и важно», — сказал Горовиц.

Но, добавил он, «UPnP в Интернете — это то же самое, что делать операцию, когда врач работает не на той ноге».

Другая проблема связана с протоколом администрирования домашней сети (HNAP), инструментом управления, установленным на некоторых старых потребительских маршрутизаторах, который передает конфиденциальную информацию о маршрутизаторе через Интернет по адресу http://[IP-адрес маршрутизатора]/HNAP1/, и предоставляет полный доступ удаленным пользователям, которые предоставляют административные имена пользователей и пароли (которые многие пользователи никогда не меняют по умолчанию).

В 2014 году червь-маршрутизатор под названием TheMoon использовал протокол HNAP для выявления уязвимых маршрутизаторов марки Linksys, на которые он мог распространиться. (Linksys быстро выпустила исправление прошивки.)

«Как только вы вернетесь домой, вы захотите сделать это со всеми своими маршрутизаторами», — сказал Горовиц технически подкованной публике. «Перейдите к /HNAP1/, и, надеюсь, вы не получите никакого ответа, если это единственная хорошая вещь. Честно говоря, если вы получите какой-либо ответ, я бы выбросил маршрутизатор».

Угроза WPS

Хуже всего Wi-Fi Protected Setup (WPS), простая в использовании функция, которая позволяет пользователям обходить сетевой пароль и подключать устройства к сети Wi-Fi, просто вводя восьмизначный ПИН напечатан на самом роутере.Даже если сетевой пароль или сетевое имя изменены, PIN-код остается действительным.

«Это огромная проблема с безопасностью, — сказал Горовиц. «Это восьмизначное число приведет вас к [маршрутизатору], несмотря ни на что. Итак, сантехник приходит к вам домой, переворачивает маршрутизатор, делает снимок его нижней части, и теперь он может навсегда войти в вашу сеть. .»

Этот восьмизначный PIN-код на самом деле даже не восьмизначный, объяснил Горовиц. На самом деле это семь цифр плюс последняя цифра контрольной суммы.Первые четыре цифры проверяются как одна последовательность, а последние три — как другая, в результате чего получается только 11 000 возможных кодов вместо 10 миллионов.

«Если WPS активен, вы можете войти в маршрутизатор», — сказал Горовиц. «Всего лишь нужно угадать 11 000 раз» — тривиальная задача для большинства современных компьютеров и смартфонов.

Кроме того, есть сетевой порт 32764, который, как обнаружил французский исследователь безопасности Элой Вандербекен в 2013 году, был незаметно оставлен открытым на шлюзовых маршрутизаторах, продаваемых несколькими крупными брендами.

Используя порт 32764, любой человек в локальной сети, включая интернет-провайдера пользователя, может получить полный административный контроль над маршрутизатором и даже выполнить сброс к заводским настройкам без пароля.

Порт был закрыт на большинстве затронутых устройств после раскрытия информации Вандербекена, но позже он обнаружил, что его можно легко открыть с помощью специально разработанного пакета данных, который можно отправить от интернет-провайдера.

«Это настолько явно сделано шпионским агентством, что это удивительно», — сказал Горовиц. «Это было преднамеренно, в этом нет никаких сомнений.

Как заблокировать домашний маршрутизатор

Первый шаг к обеспечению безопасности домашнего маршрутизатора, по словам Горовица, заключается в том, чтобы убедиться, что маршрутизатор и кабельный модем не являются единым устройством. у этих клиентов будет мало контроля над своими домашними сетями (если вам нужен собственный модем, ознакомьтесь с нашими рекомендациями по выбору лучшего кабельного модема). шлюз, — сказал Горовиц, — вы должны иметь возможность связаться с интернет-провайдером и заставить его отключить коробку, чтобы она действовала как модем.Затем вы можете добавить к нему свой собственный маршрутизатор. gougers), а не потребительский маршрутизатор, который может стоить всего 40 долларов. 

Маршрутизаторы коммерческого класса вряд ли будут поддерживать UPnP или WPS. Горовиц отметил, что Pepwave предлагает дополнительные функции, такие как откат прошивки в случае сбоя. обновление прошивки идет не так.(Многие высококачественные потребительские маршрутизаторы, особенно те, которые предназначены для геймеров, также предлагают это.)

Независимо от того, является ли маршрутизатор коммерческим или администраторы могут сделать так, чтобы их маршрутизаторы были более безопасными.

Простые исправления для вашего домашнего беспроводного маршрутизатора

Измените учетные данные администратора вместо имени пользователя и пароля по умолчанию. Это первое, что попробует злоумышленник.Руководство по эксплуатации вашего маршрутизатора должно показать вам, как это сделать. Если нет, то погуглите.

Сделайте пароль длинным, надежным и уникальным, и не делайте его похожим на обычный пароль для доступа к сети Wi-Fi.

Измените имя сети или SSID с «Netgear», «Linksys» или любого другого по умолчанию на что-то уникальное, но не давайте ему имя, которое идентифицирует вас.

«Если вы живете в многоквартирном доме в квартире 3G, не называйте свой SSID «Квартира 3G», — пошутил Горовиц.«Назовите это «Квартира 5F».

Включите автоматические обновления прошивки , если они доступны. Новые маршрутизаторы, включая большинство ячеистых маршрутизаторов, автоматически обновляют прошивку маршрутизатора.

Включите беспроводное шифрование WPA2 , чтобы только авторизованные пользователи могли подключаться к вашей сети. Если ваш маршрутизатор поддерживает только старый стандарт WEP, пришло время для нового маршрутизатора.

Включите новый стандарт шифрования WPA3 , если маршрутизатор его поддерживает.Однако по состоянию на середину 2021 года это делают только новейшие маршрутизаторы и клиентские устройства (ПК, мобильные устройства, устройства для умного дома).

Отключить защищенную настройку Wi-Fi , если ваш маршрутизатор позволяет.

Настройте гостевую сеть Wi-Fi и предлагайте ее использование посетителям, если в вашем роутере есть такая функция. Если возможно, настройте гостевую сеть так, чтобы она отключалась через заданный период времени.

«Вы можете включить гостевую сеть и установить таймер, и через три часа она выключится», — сказал Горовиц.«Это действительно хорошая функция безопасности».

Если у вас много устройств для умного дома или Интернета вещей, велика вероятность, что многие из них не будут надежно защищены. Подключите их к своей гостевой сети Wi-Fi, а не к основной сети, чтобы свести к минимуму ущерб, вызванный любой потенциальной компрометацией устройства IoT.

Не используйте облачное управление маршрутизатором , если его предлагает производитель вашего маршрутизатора. Вместо этого выясните, можете ли вы отключить эту функцию.

«Это очень плохая идея», сказал Горовиц.«Если ваш маршрутизатор предлагает это, я бы не стал этого делать, потому что теперь вы доверяете другому человеку между вами и вашим маршрутизатором».

Многие системы «ячеистых маршрутизаторов», такие как Nest Wifi и Eero, полностью зависят от облака и могут взаимодействовать с пользователем только через облачные приложения для смартфонов.

Хотя эти модели предлагают улучшения безопасности в других областях, таких как автоматическое обновление микропрограммы, возможно, стоит поискать маршрутизатор с ячеистой структурой, который разрешает локальный административный доступ, такой как Netgear Orbi.

Умеренно сложные исправления домашнего маршрутизатора

Установите новую прошивку , когда она станет доступной. Именно так производители маршрутизаторов устанавливают исправления безопасности. Регулярно заходите в административный интерфейс вашего маршрутизатора для проверки — вот руководство с дополнительной информацией.

Для некоторых брендов вам, возможно, придется проверить веб-сайт производителя на наличие обновлений прошивки. Но имейте под рукой резервный маршрутизатор, если что-то пойдет не так. Некоторые маршрутизаторы также позволяют создавать резервную копию текущей прошивки перед установкой обновления.

Настройте маршрутизатор на использование диапазона 5 ГГц для Wi-Fi вместо более стандартного диапазона 2,4 ГГц, если это возможно, и если все ваши устройства совместимы.

«Полоса 5 ГГц не распространяется так далеко, как полоса 2,4 ГГц», — сказал Горовиц. «Так что, если в вашем районе есть какой-то плохой парень в квартале или двух, он может видеть вашу сеть 2,4 ГГц, но он может не видеть вашу сеть 5 ГГц».

Отключить удаленный административный доступ и отключить административный доступ через Wi-Fi .Администраторы должны подключаться к маршрутизаторам только через проводной Ethernet. (Опять же, это невозможно со многими ячеистыми маршрутизаторами.)

Дополнительные советы по безопасности маршрутизатора для технически подкованных пользователей

Измените настройки административного веб-интерфейса , если ваш маршрутизатор это позволяет. В идеале интерфейс должен обеспечивать безопасное HTTPS-соединение через нестандартный порт, чтобы URL-адрес для административного доступа выглядел примерно так, как, например, у Горовица, «https://192.168.1.1:82» вместо более стандартного «http://192.168.1.1», который по умолчанию использует порт 80 интернет-стандарта. URL-адрес, указанный на предыдущем шаге, не сохраняется в истории браузера.

По возможности отключите PING, Telnet, SSH, UPnP и HNAP . Все это протоколы удаленного доступа. Вместо того, чтобы устанавливать для соответствующих портов значение » Closed», установите для них значение «stealth», чтобы не было ответа на нежелательные внешние сообщения, которые могут исходить от злоумышленников, исследующих вашу сеть.

«У каждого маршрутизатора есть возможность не отвечать на команды PING, — сказал Горовиц. «Это абсолютно то, что вы хотите включить — отличная функция безопасности. Она помогает вам спрятаться. Конечно, вы не собираетесь прятаться от своего интернет-провайдера, но вы собираетесь прятаться от какого-то парня в России или Китае».

Измените сервер системы доменных имен (DNS) маршрутизатора с собственного сервера интернет-провайдера на сервер, поддерживаемый OpenDNS (208.67.220.220, 208.67.222.222), Google Public DNS (8.8.8.8, 8.8.4.4) или Cloudflare (1.1.1.1, 1.0.0.1).

Если вы используете IPv6, соответствующие адреса OpenDNS — 2620:0:ccc::2 и 2620:0:ccd::2, адреса Google — 2001:4860:4860::8888 и 2001:4860:4860. ::8844, а Cloudflare — 2606:4700:4700::1111 и 2606:4700:4700::1001.

Используйте виртуальную частную сеть (VPN) маршрутизатор , чтобы дополнить или заменить существующий маршрутизатор и зашифровать весь сетевой трафик.

«Когда я говорю VPN-маршрутизатор, я имею в виду маршрутизатор, который может быть VPN-клиентом, — сказал Горовиц.«Затем вы регистрируетесь в какой-нибудь VPN-компании, и все, что вы отправляете через этот маршрутизатор, проходит через их сеть. Это отличный способ скрыть то, что вы делаете, от вашего интернет-провайдера».

Многие домашние Wi-Fi-маршрутизаторы можно «прошить» для работы с прошивкой с открытым исходным кодом, такой как прошивка DD-WRT, которая, в свою очередь, изначально поддерживает протокол OpenVPN. Большинство лучших VPN-сервисов также поддерживают OpenVPN и предоставляют инструкции по настройке маршрутизаторов с открытым исходным кодом для их использования.

Наконец, используют Gibson Research Corp.Сервис сканирования портов Shields Up на https://www.grc.com/shieldsup. Он проверит ваш маршрутизатор на наличие сотен распространенных уязвимостей, большинство из которых может быть устранено администратором маршрутизатора.

[Эта статья была первоначально опубликована в июле 2014 года и с тех пор пополняется новой информацией.]

Лучшие на сегодняшний день предложения маршрутизаторов

Является ли офисная сеть Wi-Fi такой же безопасной, как и проводная сеть?

Опубликовано 8 января 2019 г.

Ваша офисная сеть Wi-Fi так же безопасна, как традиционная проводная офисная сеть? Проще говоря, насколько вы уверены, что ваши бизнес-данные защищены от хакеров? Если ваш бизнес использует сеть Wi-Fi, вы можете быть более уязвимы, чем вы думаете.

Подавляющее большинство предприятий используют сети Wi-Fi, потому что они масштабируемы и гибки. Наличие WiFi означает, что отдельные сотрудники могут подключать свои смартфоны, ноутбуки и планшеты к сети по мере необходимости без физического подключения. Это дает сотрудникам большую мобильность в офисе и позволяет им работать более продуктивно. Однако ваша беспроводная сеть также может быть слабым местом, когда речь идет о защите ваших бизнес-данных. Как защитить сеть Wi-Fi в офисе? Во-первых, знайте угрозы.

Каковы основные угрозы безопасности WiFi?

Деловые беспроводные сети относительно легко настроить, но они требуют большей безопасности, чем обычная домашняя сеть. Ваши бизнес-данные имеют решающее значение для прибыльности и жизнеспособности вашей компании, и вы должны позаботиться о том, чтобы защитить их от внешних атак, а также от внутренних уязвимостей.

Когда компания Lieberman Technologies проводит аудит бизнес-сетей, мы рассматриваем два основных источника угроз: внутренние и внешние.Внешние угрозы вашей сети исходят от лиц, не являющихся сотрудниками:

  • Люди в кафе по соседству пытаются использовать ваш WiFi для загрузки пиратского программного обеспечения
  • Посетитель соседнего офиса, которому требуется доступ к Wi-Fi, но который не может найти гостевую сеть Wi-Fi этой компании
  • Человек, припарковавшийся на стоянке, пытается посмотреть, что можно найти в открытых сетях Wi-Fi
  • Атаки методом перебора со стороны вредоносных ботов (да, это отраслевые термины, а не из научно-фантастического фильма)
  • Социальная инженерия, например, телефонный звонок на стойку регистрации от самозванца со словами: «Я в конференц-зале и не могу подключиться к WiFi.Какой пароль?»

Эти внешние угрозы могут быть невинными или вредоносными, но все они могут повлиять на незащищенную сеть. Даже если вы не считаете, что данные ваших сотрудников являются конфиденциальными, информация о ваших клиентах является конфиденциальной. Внешние операторы могут попытаться собрать информацию или просто повредить данные вашего компьютера с целью получения выкупа или развлечения.

Случайные нарушения безопасности и другие внутренние сетевые угрозы

Никто не хочет быть человеком, который стал причиной потери данных компании, людей, потерявших работу, или бизнеса, который стал вирусным по неправильным причинам.Однако факт заключается в том, что большинство проблем с безопасностью внутренней сети вызваны не злыми сотрудниками, корпоративными шпионами или ИИ, который становится злым и захватывает компанию. Во многих случаях нарушение безопасности внутренней сети происходит случайно, когда кто-то:

  • Становится жертвой фишингового письма и выдает имя пользователя и пароль
  • Вставляет зараженную флешку, распространяющую вредоносное ПО по сети
  • Открывает зараженный файл, отправленный по электронной почте или загруженный из надежного источника
  • Случайно делится конфиденциальной информацией на фоне поста в Instagram
  • Оставляет ноутбук открытым в кофейне, когда он подключен к корпоративной сети
  • Теряет телефон с важными данными клиента или бизнес-информацией
  • Включает конфиденциальную информацию клиента, такую ​​как номера социального страхования, во вложение электронной почты

Большинство ваших сотрудников не стали бы сознательно или злонамеренно раскрывать информацию о компании, но подобные вещи случаются с компаниями регулярно.Портативность устройств и минимальная безопасность Wi-Fi могут сделать эти сценарии слишком реальными для любого бизнеса.

Повышение безопасности Wi-Fi в офисе

Чтобы сделать вашу офисную сеть Wi-Fi более безопасной, требуется немного усилий, но защита, которую она обеспечивает для ваших бизнес-данных, того стоит. Вот несколько шагов, которые вы можете предпринять:

  1. Наличие двух сетей WiFi.
    Один для персонала и один для гостей. Гостевое WiFi-соединение позволит посетителям использовать WiFi, пока они находятся в вашем офисе, без доступа к данным компании или внедрения вредоносных программ.
  2. Измените пароль по умолчанию для вашего маршрутизатора WiFi.
    Производители маршрутизаторов поставляют оборудование с паролями по умолчанию, чтобы помочь вам настроить его в первый раз. Фактически, вы можете искать в базе данных эти пароли по умолчанию, просто зная производителя. Измените значение по умолчанию на что-то безопасное, сложное и личное для вашего бизнеса.
  3. Используйте VPN.
    Виртуальные частные сети (VPN) используют методы безопасности, такие как шифрование, для обеспечения конфиденциальности трафика в сети.
  4. Использовать шифрование WPA2.
    WiFi Protected Access II, или WPA2, позволяет передавать зашифрованный трафик между точкой доступа и подключенными устройствами. (Скоро: WPA3!)
  5. Физически защитите свое оборудование.
    Защитите порты Ethernet, убедившись, что маршрутизатор находится в безопасном месте, например в запертой серверной.
  6. Следите за исправлениями и обновлениями.
    Производители регулярно обновляют прошивку и выпускают исправления безопасности в ответ на известные уязвимости и угрозы.Запуск этих обновлений по мере их появления — даже если они требуют перезагрузки вашей сети — будет иметь большое значение для повышения безопасности вашей сети.

Примечание. Если вас интересует безопасность домашнего Wi-Fi, подробнее об этом можно прочитать здесь.

Как защититься от уязвимостей сетевой безопасности

Стоимость восстановления после пожара намного больше, чем покупка хорошей спринклерной системы. Точно так же затраты на настройку хорошего протокола безопасности для вашей бизнес-сети намного меньше, чем на спасение вашего бизнеса от взлома данных или атаки вредоносного ПО.Защита вашего офисного Wi-Fi является ключевой частью надежной кибербезопасности, которую вы не можете игнорировать.

Для обеспечения безопасности ваших бизнес-данных требуется гораздо больше, чем пожаробезопасный картотечный шкаф, надежный дверной замок и камера слежения. Безопасность трафика данных, входящего и исходящего из вашей сети, имеет решающее значение, особенно если вы используете беспроводную сеть в дополнение к проводной сети. Однако постоянная защита безопасности может быть чрезмерной. Многие малые и средние предприятия остаются в курсе этой проблемы, сотрудничая с ИТ-компанией, чтобы постоянно концентрироваться на внутренних и внешних угрозах.

Знание того, что данные ваших клиентов находятся в безопасности и что ваши клиенты могут доверять вашему бизнесу, является невероятным преимуществом. Работа с поставщиком ИТ-услуг может помочь вам создать этот актив.

Защитите свой Wi-Fi роутер с помощью этих советов по безопасности

После настройки домашней сети с помощью Wi-Fi-маршрутизатора следующее, что нужно решить, это безопасность. Вот несколько важных советов, которые помогут защитить вашу сеть.

Как и в случае с любой современной технологией, при настройке Wi-Fi дома или в малом бизнесе вы должны подходить к этому с учетом требований безопасности.Вот несколько практических советов по безопасности, которые вы можете настроить прямо сейчас, чтобы убедиться, что ваша сеть безопасна, а ваши соседи не крадут вашу пропускную способность.

Советы по безопасности при использовании маршрутизатора Wi-Fi

Во-первых, при настройке маршрутизатора необходимо определить, где вы планируете установить его для обеспечения максимальной производительности. Если вы устанавливаете беспроводной маршрутизатор в общественном месте, защита физического маршрутизатора должна быть главным приоритетом. Рекомендуется иметь безопасный шкаф, в котором можно хранить маршрутизатор.Если это домашняя обстановка, вы можете быть немного более гибкими. Если это вопрос вкуса, вы можете разместить его где-нибудь, чтобы он не был так очевиден, например, в вашем домашнем офисе или рядом с вашим развлекательным центром.

Изменить пароль по умолчанию

После того, как вы разместите его там, где хотите, первое, что нужно сделать, это изменить пароль по умолчанию. Для вашего удобства производители предоставят логин и пароль типа admin или 1234 — сразу меняйте.

Примечание. В настоящее время большинство маршрутизаторов поставляются с диском или программным обеспечением, которое можно загрузить для начала работы, но вам не обязательно использовать его.

Откройте браузер и введите IP-адрес вашего маршрутизатора. Каждый маршрутизатор отличается, но обычно это что-то вроде 192.168.1.1 или что-то подобное. Затем введите имя пользователя и пароль, с которыми он пришел. Вы также можете получить доступ к странице устройства маршрутизатора из Network Explorer, щелкнув устройство правой кнопкой мыши, затем выберите Просмотр страницы устройства.

 

Если маршрутизатор был настроен ранее, используйте кнопку сброса, чтобы вернуть его в заводское состояние по умолчанию.В зависимости от марки и модели маршрутизатора параметры могут различаться. Мой маршрутизатор Nextxt сразу же предлагает возможность настроить мой беспроводной пароль. Кроме того, когда вы меняете его, убедитесь, что это надежный пароль.

Изменение имени SSID по умолчанию

Это имя, которое ваш маршрутизатор использует для трансляции на устройства, когда они обнаруживают беспроводной сигнал. По умолчанию обычно используется имя производителя. Чтобы изменить его, перейдите в дополнительные настройки, найдите в разделе «Настройки беспроводной сети» поле, связанное с SSID.Используйте не слишком очевидное имя.

Не транслировать SSID

Я помню, как настраивал беспроводную связь у своего предыдущего работодателя; это было в библиотеке, где я работал большую часть времени. Студенты ненавидели ходить в библиотеку. Но потом, когда они поняли, что установлен Wi-Fi-роутер, они вдруг стали появляться и спрашивать пароль. Отключить трансляцию; это также сведет к минимуму любые атаки с использованием грубой силы или позволит избежать ситуаций, подобных тем, с которыми я столкнулся. Вы можете выборочно сообщить нескольким людям, что идеально подходит для предотвращения неожиданного хаоса.

Включить шифрование WPA2

Используемый стандарт шифрования обеспечит защиту вашей сети. Некоторые старые маршрутизаторы будут использовать стандарт WEP. По умолчанию маршрутизаторы, поддерживающие стандарт 802.11n или выше, используют более новые и безопасные стандарты шифрования WPA personal AES и WPA2 personal AES. Включите WPA2, если ваш роутер поддерживает его.

Включить фильтрацию MAC-адресов

Фильтрация MAC-адресов — еще одна функция, поддерживаемая вашим маршрутизатором. Если этот параметр включен, это позволит вам управлять мошенническими клиентами, когда они присоединяются к вашей сети.Например, если есть конкретный компьютер, который может перегружать полосу пропускания, вы можете использовать параметры Mac Filter, чтобы ограничить доступ этого человека к сети или отключить его. Каждый раз, когда они подключаются к сети, ваш беспроводной маршрутизатор запоминает их и применяет к этому устройству соответствующие меры.

Отключить DHCP

Протокол динамической конфигурации хоста (DHCP), обычно используемый в крупных сетях для выдачи адресов клиентам, избавляет от необходимости управлять парком компьютеров. Если вы используете беспроводной маршрутизатор дома, потребность в нем минимальна.Вместо этого вы можете быстро назначить адрес группе устройств. Поэтому, если вы знаете, что в вашем доме есть только 10 устройств, которым разрешено подключаться к беспроводной сети, вы можете легко удалить неавторизованных пользователей. Это немного больше работы, но это может стоить того в конце.

Дополнительные советы

  • Вы можете изменить дополнительные настройки, такие как отключение DMZ — демилитаризованной зоны, которая соединяет клиентскую машину с другими устройствами через Интернет.Включение этой функции может поставить ваш компьютер под угрозу безопасности; эта функция также будет игнорировать настройки брандмауэра.
  • Удаленное управление также является еще одной доступной функцией, но ее следует минимизировать или избегать ее использования. Это прекрасная возможность оставить вашу сеть открытой для атак, поэтому по возможности избегайте ее использования. Большинство современных беспроводных маршрутизаторов по умолчанию отключают эти функции.
  • Кроме того, если вы уезжаете в отпуск или не планируете использовать сеть Wi-Fi в течение длительного времени, отключите маршрутизатор от сети.Нет причин включать его, если вы его не используете, а если он не включен, он не является целью атаки.
  • Если вы не используете Wi-Fi и все подключено через Ethernet, отключите Wi-Fi в настройках маршрутизатора.

Это всего лишь несколько вещей, которые вы можете сделать, чтобы сделать вашу сеть более безопасной. Какие методы вы используете для обеспечения безопасности домашней сети? Дайте нам знать в разделе комментариев ниже.

Дополнительные статьи о домашних сетях

Хотите повысить производительность беспроводной сети? Ознакомьтесь с нашим Полным руководством по домашней сети и скорости Wi-Fi: 22 отличных совета!

Дополнительные советы и рекомендации по ускорению работы Wi-Fi, Powerline Ethernet и многого другого в домашней сети можно найти в нашем архиве статей aHome Networking.

Как защитить себя от излучения WiFi — полезное руководство!

Защита себя и своих семей от излучения WiFi — это то, о чем беспокоится все больше и больше людей во всем мире. Я получаю столько вопросов по этой теме, что решил посвятить ей целую статью. Ниже я перечислю основные шаги в виде списка, а затем я объясню каждый шаг позже в статье.

Чтобы защитить себя от излучения WiFi, выполните следующие действия:

  1. Не живите рядом с большой вышкой сотовой связи
  2. экстерьер дома краски
  3. с краской
  4. защиты радиации ЭДС
  5. Жесткий провод Интернет в вашем доме
  6. Установка защиты маршрутизатора WiFi
  7. Установка защиты Smart Meter Guard

В оставшейся части этой статьи я сначала кратко расскажу об опасностях излучения WiFi, а затем подробно расскажу о различных вариантах, которые у вас есть, чтобы полностью защитить себя от него.

Опасность излучения WiFi

Излучение WiFi — это форма электромагнитного спектра в микроволновой части спектра. Микроволны — это верхняя половина радиочастотной (РЧ) части спектра, если быть более точным. Это неионизирующая часть спектра. Я сказал там целую кучу, которая сбивает с толку, если вы с ней не знакомы. Просто знайте, что WiFi-маршрутизатор излучает такое же неионизирующее излучение, что и мобильный телефон, Bluetooth или вышка сотовой связи.Они функционируют на разных частотах, но все они находятся в одной и той же части электромагнитного спектра. Другими словами, это все вариации одного и того же типа излучения.

Существует буквально несколько сотен рецензируемых непредвзятых научных исследований, проведенных учеными и врачами со всего мира, которые связывают эту форму неионизирующего электромагнитного излучения с такими вещами, как смерть в колыбели, рак, повреждение ДНК (раскручивание) (особенно в младенцев и плодов, бесплодие.У меня есть ссылки на многие из этих исследований на странице научных исследований этого сайта.

На этой странице у меня также есть пара очень информативных видео от эксперта в этой области. Это британский физик по имени Барри Троуэр. Он изучал опасные эффекты микроволнового излучения, начиная со службы в армии и на протяжении всей своей карьеры профессора.

В 2011 году Всемирная организация здравоохранения была наконец вынуждена классифицировать эту форму неионизирующего излучения как возможно канцерогенную.А Кевин Моттус из Ассоциации опухолей головного мозга США заявил, что в пределах радиочастотной (РЧ) части электромагнитного спектра, чем выше частота, тем опаснее излучение для живых организмов.

WiFi-маршрутизатор похож на мини-вышку сотовой связи 5G в доме

Что получает немного меньше внимания, так это тот факт, что большинство семей в современном мире сегодня устанавливают то, что я люблю называть «мини-вышкой сотовой связи 5G», в стенах собственного дома. Это называется наш WiFi-роутер.Например, «Трехдиапазонный гигабитный беспроводной Wi-Fi-маршрутизатор TP-Link AD7200» — это Wi-Fi-маршрутизатор 5G, излучающий 3 диапазона радиочастотного излучения. Это диапазоны 4G 2,4 ГГц и 5 ГГц, а также диапазон 60 ГГц 5G. Это буквально мини-радиационная башня 5G в вашем доме.

И помните, что Кевин Моттус из Ассоциации опухолей головного мозга США сказал о частоте. Он сказал, что в этой части электромагнитного спектра чем выше полоса или частота, тем она опаснее. Ни у кого никогда не было дома устройства, излучающего частоту 60 ГГц.(Мы морские свинки!) Предыдущие маршрутизаторы излучали частоты 2,4 ГГц и 5 ГГц. Новые маршрутизаторы 5G будут излучать все три!

Я считаю, что в этой модели вы можете отключить различные диапазоны, если захотите. Однако большинство людей этого не делают, потому что хотят, чтобы устройство могло подключаться ко всем другим «умным устройствам» в их доме. Таким образом, с этими маршрутизаторами у людей дома одновременно излучаются все 3 разные частоты. Именно так будут работать вышки сотовой связи 5G, они также будут излучать множество более низких частот, чтобы их можно было подключать к различным устройствам, и устройства могли переключаться между частотами, если это необходимо для поддержания надежного соединения.

Действия по защите от излучения WiFi

WiFi (беспроводная связь) Радиация окружает нас повсюду. Он передается нам с каждой вышки сотовой связи в нашем районе, с наших соседских WiFi-маршрутизаторов и с электронных устройств (таких как сотовые телефоны), которые люди носят с собой повсюду, куда бы мы ни пошли. Не хочу никого параноить, но даже если у вас дома не было электронных устройств, если вы живете в городе или пригороде, вы получаете сигнал WiFi от своих соседей и от вышек сотовой связи в вашем районе.Так что мы можем сделать? Это действительно довольно просто и недорого. Вот так!

1. Не живите рядом с большой вышкой сотовой связи

При выборе дома постарайтесь выбрать дом как можно дальше от вышки сотовой связи. Вы определенно не хотите жить рядом с большой башней, подобной той, что показана спрятанной в пальме на картинке слева. Они излучают самые сильные сигналы на самых разных частотах. Если вы сейчас живете рядом с ним, выставьте свой дом на продажу и переезжайте. По крайней мере, для меня это так важно.

В приведенном ниже видео я провожу тест с помощью высокочастотного анализатора излучения WiFi, испускаемого одной из этих больших вышек сотовой связи. Эта башня находится прямо рядом с небольшим офисным зданием, где у меня был офис. Они установили башню с тех пор, как я уехал. Для меня совершенно удивительно, что людям в этом здании (и окружающих зданиях) приходится работать с этим излучением, которое обрушивается на них каждый день.

Вы хотите сделать все возможное, чтобы жить как можно дальше от любой вышки сотовой связи, независимо от того, насколько она большая или маленькая.Но если вы живете в городе, это будет становиться все труднее и труднее. Но вы должны быть в состоянии, по крайней мере, не жить одним из этих гигантов, которые передают с таким высоким уровнем выходной мощности. Затем, если вы живете рядом с другими домами или даже с небольшой вышкой сотовой связи, вы захотите последовать тому, о чем я расскажу ниже, покрасив свой дом краской, экранирующей ЭМП.

2. Покрасьте свой дом экранирующей краской EMF

Защитная краска от электромагнитных полей — это черная краска, которой можно красить снаружи или внутри дома. Краска содержит металлические частицы для блокирования различных форм излучения ЭМП (электромагнитного поля), например излучения WiFi.Однажды я видел небольшой документальный фильм о семье, которая владела домом в Европе, и город установил большую вышку сотовой связи буквально рядом с их домом. Вместо того, чтобы продать свой дом и переехать (что я бы сделал), они покрасили весь фасад несколькими слоями этой краски (а затем покрыли грунтовкой и цветом, который они хотели) по всему дому.

Они даже сняли свою кровлю и покрасили фанерную поверхность крыши, а затем установили поверх нее новую крышу.Их последний штрих заключался в том, чтобы получить подкладки для драпировок с вплетенными в них металлическими волокнами с высокой проводимостью (вы не могли бы сказать, глядя на подкладки), чтобы они блокировали излучение, проникающее через окна. Поскольку подкладки для драпировок были тонкими и прозрачными, они могли открывать свои портьеры, но держать подкладки закрытыми, и солнечный свет попадал в комнату.

Когда они все закончили, они измерили внутреннюю часть дома с помощью измерителя радиочастотного излучения, и дом был на безопасном уровне около 6 микроватт на квадратный метр, если я правильно помню.Таким образом, они были в безопасности в своем доме, но всякий раз, когда они были во дворе, они подвергались воздействию этого излучения Wi-Fi. Я подозреваю, что с развертыванием 5G такие продукты будут становиться все более и более необходимыми, поскольку повсюду начинают устанавливать мини-вышки сотовой связи.

3. Проводной Интернет в вашем доме

Прежде чем я начну говорить об этом решении, я должен упомянуть, что я делаю подробную статью на эту тему, которую вы, возможно, захотите прочитать, озаглавленную «Как установить жесткий проводной Интернет — полезное руководство!» Если ваша цель — защитить себя от излучения WiFi от устройств, которые излучают его в вашем доме, самый надежный способ сделать это — просто отключить WiFi на всех устройствах в вашем доме, которые излучают сигнал WiFi.Большинство этих устройств имеют возможность отключить Wi-Fi. Если нет, замените это устройство на другое.

Следующим шагом является проводка вашего дома с помощью экранирующих ЭМП интернет-кабелей, чтобы подключить Интернет к каждой комнате вашего дома, где он вам нужен. Это дает вам возможность подключать любые интеллектуальные устройства через эти интернет-кабели, а не по беспроводной сети. Если функция WiFi каждого электронного устройства в вашем доме отключена (например, маршрутизатора WiFi или радионяни), они больше не излучают радиочастотное или WiFi-излучение.Это, безусловно, лучший и наиболее полный способ удаления этого излучения с устройств в вашем доме. Этот метод также может быть довольно дорогим в зависимости от вашей ситуации.

Важное предостережение: Существуют некоторые «решения жесткой проводки», которые на самом деле не являются жесткой проводкой. Вместо этого эти устройства передают ваш интернет-сигнал по обычной медной электропроводке в вашем доме. Некоторые веб-сайты с защитой от электромагнитных полей рекламируют это как быстрое, простое и эффективное решение для защиты от излучения WiFi (RF).Эти люди очень дезинформированы. Передача интернет-сигнала по обычной электропроводке заменяет одну форму радиации, вызывающую рак, на другую. Это приводит к тому, что ваша электропроводка излучает очень высокий уровень грязного электричества. Это плохие новости. Пожалуйста, не поддавайтесь на этот хорошо продуманный плохой совет.

Ниже представлено короткое видео, в котором я подключаю интернет к электропроводке в своем доме, проверяю ее и показываю вам крайние уровни рака, вызывающего грязное электричество, которое он вызывает.Пожалуйста, найдите несколько минут и посмотрите это видео.

Теперь, если жесткая проводка в вашем доме слишком дорога, ниже приведен отличный почти такой же хороший вариант, но менее дорогой, заключающий все ваши WiFi-устройства в защитные металлические сетчатые «клетки».

4. Установите защиту маршрутизатора WiFi (или крышку)

Если стоимость электропроводки в вашем доме непомерно высока, есть почти такой же хороший, но менее дорогой вариант. Этот шаг включает в себя размещение устройств, излучающих WiFi-излучение, таких как WiFi-маршрутизатор, и помещение их в клетку из металлической сетки с высокой проводимостью, которая будет блокировать от 90% до 95% испускаемого радиочастотного излучения.И пока ваш дом не слишком большой, он все равно будет пропускать достаточно сигнала, чтобы вы могли использовать WiFi. Я более подробно рассматриваю эти варианты в своей статье «Предметы защиты от излучения WiFi — мой лучший выбор!»

В приведенном ниже видео я проверяю свой WiFi-маршрутизатор 5 ГГц на излучение с помощью измерителя как до, так и после помещения маршрутизатора в одну из этих металлических сетчатых коробок, которая называется «Крышка WiFi-маршрутизатора », которая похожа на другую коробку, называемую «». Защита маршрутизатора Wi-Fi ».В этом видео вы увидите, насколько хорошо эти коробки защищают вас. Пожалуйста, дайте ему несколько минут просмотра.

В наших домах есть и другие беспроводные устройства, которые излучают такое же радиочастотное излучение Wi-Fi. Такие вещи, как радионяни, Amazon Alexa, беспроводные телефоны и т. д. Существуют металлические сетчатые ящики, которые также могут помочь защитить вас от этих устройств. Вот короткое видео, в котором я показываю вам, как работают некоторые из них, проверяя их с помощью измерителя.У меня есть ссылки на то, где вы можете приобрести эти корзины, в этой статье на этом веб-сайте под названием «Предметы защиты от излучения WiFi — мой лучший выбор!».

Принцип, лежащий в основе всех этих металлических сетчатых ящиков и корзин, заключается в том, что радиочастотное излучение с трудом проходит через последовательные линии металла, такие как эти металлические сетчатые материалы. Так что они являются прекрасным решением этой проблемы.

5. Установите защиту Smart Meter Guard

Около десяти лет назад было много шума и шума об опасностях интеллектуальных счетчиков.Кажется, сегодня о них почему-то забыли. Интеллектуальный счетчик является мощным источником излучения WiFi. В зависимости от счетчика и энергетической компании, которая его установила, эти счетчики могут излучать до 60 000 микроватт на квадратный метр, что в 60 раз превышает предел безопасности США. А предел безопасности США в 1000 микроватт на квадратный метр примерно в 250 раз выше, чем должен быть. Цель должна заключаться в том, чтобы снизить потребление энергии в вашем доме примерно до 3–6 микроватт на квадратный метр. Я рассматриваю все варианты защиты от излучения Wi-Fi интеллектуального счетчика в своей статье «Элементы защиты интеллектуального счетчика».

В приведенном ниже видео я тестирую защиту Smart Meter Guard и крышку Smart Meter Cover и показываю, насколько хорошо они защищают от излучения Smart Meter Guard. Я тестирую смарт-счетчик как до, так и после установки на него этих элементов защиты.

Заключительные мысли

Итак, чтобы подвести итог, есть несколько очень простых вещей, которые можно сделать, чтобы заблокировать попадание излучения WiFi в ваш дом от соседних домов и близлежащих вышек сотовой связи, а также вещи, которые вы можете сделать, чтобы защитить себя от WiFi-излучение, испускаемое устройствами внутри вашего дома.Некоторые из этих методов лучше и дороже, а другие занимают второе место и по-прежнему очень эффективны.

Я надеюсь, что эта статья оказалась для вас полезной. Если вы дочитали эту статью до конца и дошли до этой части, спасибо вам. Если вы нашли эту статью полезной, поделитесь ею в социальных сетях, а также отправьте по электронной почте друзьям и родственникам. Это очень важная тема, и это действительно помогает нам распространять информацию. Мы очень ценим, когда наши читатели находят время, чтобы сделать это для нас.

Одна последняя мысль. Помните, что если вы хотите углубиться в науку, показывающую опасные эффекты излучения WiFi, посетите страницу научных исследований на этом веб-сайте.

Безопасность Wi-Fi | ИКО

Компьютеры и многие другие устройства, включая смартфоны и КПК, могут подключаться к Интернету по беспроводной сети с помощью Wi-Fi. Незащищенное соединение Wi-Fi облегчает хакерам доступ к вашим личным файлам и информации, а также позволяет незнакомцам использовать ваше интернет-соединение.

Это общие советы по изменению параметров маршрутизатора и сети. Вам может понадобиться проверить инструкции для вашего беспроводного оборудования для технических деталей. Если вам нужны дополнительные рекомендации по проверке или изменению настроек, ваш поставщик оборудования Wi-Fi или интернет-провайдер предоставит рекомендации на своих веб-сайтах.

Как проверить, защищена ли моя сеть?

Домашние сети Wi-Fi

обычно создаются и доступны через физическое устройство, называемое широкополосным маршрутизатором, также известное как концентратор или беспроводной маршрутизатор.Вам нужно будет подключиться к маршрутизатору, чтобы проверить его настройки безопасности. Наиболее важными из этих настроек являются пароль администратора, ключ безопасности беспроводной сети и метод шифрования. Есть несколько способов проверить, что это за настройки, в том числе:

Простой метод

При первом подключении к беспроводной сети с любого устройства вам будет предложено ввести ключ безопасности беспроводной сети. Если вы ранее не меняли его, обычно его можно найти где-нибудь на вашем беспроводном маршрутизаторе, например, на базе.

Если у вас не запрашивается ключ при первом подключении устройства, значит, ваша беспроводная сеть не защищена. Если от вас требуется предоставить ключ, то связь между вашим устройством и беспроводным маршрутизатором будет зашифрована. Однако ваш беспроводной маршрутизатор может использовать не самый надежный из доступных методов шифрования.

Расширенный метод

Этот метод потребует от вас знания IP-адреса беспроводного маршрутизатора, а также имени пользователя и пароля администратора. Откройте браузер и введите в адресную строку IP-адрес роутера (что-то вроде 192.168.1.1 или 192.168.1.254). Возможно, вам потребуется обратиться к руководству пользователя для получения дополнительной информации. Это руководство по поиску IP-адреса вашего маршрутизатора также может помочь, если вы боретесь с этим шагом.

При появлении запроса введите имя пользователя и пароль администратора. Настройки вашего маршрутизатора позволят вам узнать, защищено ли ваше соединение, и выбрать более надежный пароль.

Вы также сможете изменить пароль администратора.

Как защитить свою сеть?

Следующие советы помогут вам более безопасно использовать Wi-Fi и защитить вашу личную информацию.

Изменить имя беспроводной сети по умолчанию

Идентификатор набора служб (SSID) — это имя, используемое для идентификации вашей сети. Вы должны изменить имя сети с маршрутизатора по умолчанию. Это может затруднить определение производителя вашего маршрутизатора и угадывание его настроек по умолчанию. Из соображений конфиденциальности вы также можете не использовать имя, которое будет идентифицировать вас или ваш дом (например, использовать фамилию или что-то, связанное с вашим домом) — вместо этого используйте что-то более случайное.

Большинство современных устройств позволяют скрыть ваш SSID от случайных наблюдателей, но это не следует рассматривать как меру безопасности, поскольку существует множество бесплатных инструментов, которые все еще могут обнаруживать сети, скрытые таким образом.

Использовать шифрование

Шифрование шифрует сообщения, отправляемые по беспроводным сетям, чтобы их было трудно прочитать. Если ваша сеть не зашифрована, включите шифрование на странице настроек безопасности беспроводной сети вашего беспроводного маршрутизатора.Существуют различные формы шифрования, но мы рекомендуем вам использовать версию Wi-Fi Protected Access II (WPA2), поскольку более старые формы, такие как Wired Equivalent Privacy (WEP) и WPA, имеют известные недостатки и не обеспечивают надлежащей защиты. Если у вас есть беспроводная точка доступа, способная использовать WPA3, то это будет еще лучший выбор, но на данном этапе это очень новый протокол, поэтому поддержка со стороны устройств ограничена.

На некоторых устройствах используемый метод шифрования будет отображаться рядом с именем вашей беспроводной сети при попытке подключения.

Выберите надежный пароль

Измените пароль по умолчанию, поставляемый с маршрутизатором. Убедитесь, что вы используете пароль, который легко запомнить вам, но который будет трудно подобрать незнакомцу, и желательно что-то с комбинацией букв и цифр. Избегайте использования чего-то очевидного, например, названия вашей улицы.

Убедитесь, что ваше устройство не подключается автоматически к сигналам Wi-Fi

Если ваше устройство настроено на автоматическое подключение к доступным открытым сетям Wi-Fi, вы рискуете автоматически подключиться к неизвестным и потенциально опасным сетям.Вы должны отключить автоподключение на странице настроек вашего устройства — более подробную информацию см. в инструкциях производителя.

Обновить роутер

За время, прошедшее с момента отгрузки маршрутизатора с завода, могли обнаружиться ошибки в коде, который он выполняет. Возможно, производитель исправил их и выпустил обновление. Вы должны проверить руководство или веб-сайт производителя для получения дополнительной информации о поддержании вашего устройства в актуальном состоянии.

21 шаг — как защитить домашнюю сеть Wi-Fi в 2020 году

Очень вероятно, что вы читаете эту статью из дома.Если да, то велика вероятность, что вы подключены к Интернету через домашнюю сеть Wi-Fi.

В то время как домашние беспроводные сети, возможно, являются обязательными в современном мире, поскольку так много устройств используют Интернет, сеть Wi-Fi также представляет свой особый набор угроз безопасности.

Угрозы безопасности домашней сети варьируются от беспорядочного обмена паролями до слабых паролей и авантюристических хакеров, использующих тот факт, что вы не установили новый пароль на своем маршрутизаторе при его настройке.Это означает, что всем владельцам маршрутизаторов Wi-Fi необходимо предпринять шаги для лучшей защиты безопасности своего домашнего Wi-Fi, а также устройств, которые к нему подключаются.

К счастью, многие из шагов, которые вы можете предпринять, чтобы не допустить плохих парней, занимают всего несколько минут, поэтому защитить себя и свою сеть Wi-Fi от злоумышленников со всего мира очень просто.

1) Измените логин и пароль администратора вашего маршрутизатора

Каждый приобретаемый вами маршрутизатор Wi-Fi будет иметь логин и пароль администратора по умолчанию.Они предназначены для того, чтобы вы могли получить доступ к настройкам маршрутизатора после его первого подключения, и их следует изменить сразу после получения доступа.

Почему это важно? Потому что , если вы оставите логин и пароль администратора такими же, как они были из коробки, любой, кто подключится к вашей сети Wi-Fi, сможет получить доступ к консоли настроек вашего маршрутизатора и внести изменения в вашу сеть. Сюда входят все, от хакеров до вашего импульсивного и разбирающегося в компьютерах 8-летнего ребенка.

Логины администратора по умолчанию для различных марок и моделей маршрутизаторов доступны в нескольких местах в Интернете (просто загуглите модель вашего маршрутизатора и «пароль администратора»), и я рискну сказать, что у большинства маршрутизаторов он напечатан где-то на самом маршрутизаторе. (Посмотрите на заднюю или нижнюю часть вашего маршрутизатора, и вы, вероятно, найдете его. И есть большая вероятность, что пароль — «пароль».)

Изменив пароль администратора вашего маршрутизатора Wi-Fi на безопасный и известный только вам, вы гарантируете, что никто другой не получит доступ к настройкам вашего маршрутизатора.

Надежным паролем обычно считается случайная комбинация букв, цифр и специальных символов длиной не менее 12 символов. Хотя «[email protected]&YXxd23» сложнее запомнить, чем имя вашего любимого питомца или отчество вашего супруга, его также чертовски сложно угадать.

Если вам трудно вспомнить пароль, запишите его на стикере и положите в сейф или сохраните в виртуальном хранилище, например, в менеджере паролей.

Обязательно регулярно меняйте пароль администратора. Это снижает вероятность того, что хакеры угадают ваш пароль и получат контроль над вашей сетью.

2) Будьте умнее с паролем Wi-Fi

Изменить пароль сети Wi-Fi

Вы также можете установить сетевой пароль Wi-Fi, чтобы не допустить несанкционированного доступа к вашей сети. Это то, что вы захотите сделать сразу после подключения. (Пароль сети безопасности Wi-Fi — это тот, который пользователи вводят при попытке подключения к вашей сети.)

Ваш маршрутизатор Wi-Fi может поставляться либо без пароля сети Wi-Fi, либо с паролем по умолчанию. В любом случае, вы должны установить надежный пароль. Как и ваш пароль администратора, важно сделать ваш сетевой пароль максимально безопасным. Ваш пароль Wi-Fi также является хорошим кандидатом для сохранения в виртуальном хранилище в менеджере паролей.

После установки нового сетевого пароля регулярно меняйте его. Хотя это означает, что вам также придется изменить пароль на всех ваших подключенных домашних устройствах, это будет стоить того в долгосрочной перспективе, поскольку вы снижаете вероятность того, что злоумышленник угадает его и проникнет в вашу сеть.

Никогда не сообщайте свой пароль Wi-Fi посторонним

Когда у вас дома есть посетители, например, родственники, друзья и друзья вашего потомства, они могут попросить вас использовать вашу сеть Wi-Fi. Когда это произойдет, не записывайте для них пароль . Вместо этого проговорите для них пароль, а еще лучше предложите ввести пароль для них.

Другим посетителям, таким как ремонтники, продавцы и другие, не нужен ваш пароль Wi-Fi. Их работодатель должен предоставить сетевым устройствам тарифный план для их использования.Сантехнику не нужен ваш пароль от Wi-Fi. Ну, если он не устанавливает ваше новое биде с доступом в Интернет, тогда оно может понадобиться ему для тестирования.

3) Измените имя сети

Ваш маршрутизатор также поставляется с сетевым именем по умолчанию, которое называется «SSID».

Хотя это упрощает жизнь производителям маршрутизаторов, это также облегчает жизнь хакерам, поскольку они могут найти SSID в Интернете и обнаружить информацию для входа в систему администратора по умолчанию и пароль Wi-Fi по умолчанию.(К счастью, мы уже поменяли оба. Верно? Верно?)

При изменении SSID вашего Wi-Fi роутера вы можете быть настолько умны, насколько хотите, но я настоятельно рекомендую не включать какую-либо идентифицирующую информацию, такую ​​как ваше имя, адрес или номер телефона.

Обычно я называю свой SSID примерно так: «FBI-VAN75» или «YouKidsGetOffMyLAN». В настоящее время один из моих интернет-маршрутизаторов имеет SSID «TellMyWi-FiLoveHer». Это была идея моей жены, у нее отличное чувство юмора. Но это очевидно, я имею в виду, она вышла за меня замуж, верно?

Такое имя, как «FBI-VAN75», заставит посторонних дважды подумать, прежде чем подключаться к вашей сети.(И, возможно, заставит их дважды подумать о некоторых жизненных решениях.)

Старайтесь избегать политических заявлений или вызовов хакерам, таких как «ComeHackMeDude». Вы также захотите сохранить его в чистоте — не используйте оскорбительные выражения. (Использование двусмысленности зависит от вас.) Помните, что если вы не скроете свою сеть Wi-Fi (подробнее об этом позже), ваши соседи, скорее всего, увидят ваш сигнал Wi-Fi.

4) Убедитесь, что в вашей сети используется самое надежное шифрование Wi-Fi

Шифрование

лучше всего описать как защитный туннель вокруг вашего соединения Wi-Fi, который предотвращает отслеживание ваших действий, связанных с сетью.

Это предотвращает кражу вашей важной информации посторонними. Это особенно важно, когда вы используете свое соединение для покупок в Интернете, банковских операций в Интернете или оплаты счетов в Интернете.

Однако у хакеров нет проблем со слабым шифрованием, поэтому крайне важно убедиться, что в вашей сети используется самое надежное доступное шифрование Wi-Fi.

Как вы можете видеть на скриншоте выше, существует несколько типов защиты, которые вы можете использовать в сети Wi-Fi .Доступные типы защиты зависят от марки и возраста вашего маршрутизатора. Старые маршрутизаторы обычно используют более слабые формы шифрования.

Как показано выше, мой интернет-маршрутизатор предлагает три варианта защиты. Из трех, тот, который я использую, WPA2-PSK [AES], обеспечивает наилучшую защиту. Этот вариант использует шифр AES для защиты сетевых передач, а метод шифрования невозможно взломать.

5) Скройте свою сеть Wi-Fi

Вы также можете скрыть свою сеть Wi-Fi от пользователей, отключив трансляцию SSID маршрутизатора.

Хотя все устройства, которые ранее подключались к вашей сети Wi-Fi, будут по-прежнему подключаться, другие устройства и пользователи больше не будут видеть вашу сеть в списке окружающих сетей Wi-Fi. (В некоторых списках может отображаться запись «Скрытая сеть», но пользователи не смогут подключиться без реального имени сети.)

Одним из недостатков сокрытия беспроводной сети является то, что когда вы добавляете в сеть новые устройства, они не увидят сеть для подключения к ней.Однако некоторые устройства позволят вам ввести имя сети вручную, или вы можете просто включить широковещательную рассылку SSID на время, достаточное для подключения нового устройства, а затем отключить его после подключения.

Хотя до сих пор не принято решение о том, действительно ли отключение широковещательной рассылки SSID в вашей сети делает ее более безопасной, это, по крайней мере, не позволяет посетителям видеть вашу сеть и запрашивать подключение к ней.

Хотя опытный хакер с нужными инструментами все еще может прослушивать трафик от вашего маршрутизатора и в конечном итоге определить SSID, это добавляет еще один шаг к процессу и может заставить хакера перейти к более привлекательной цели.

6) Настройте «гостевую сеть» на маршрутизаторе

Если вы хотите предоставить своим гостям доступ к вашей точке доступа в Интернет, не давая им доступа к ресурсам домашней сети Wi-Fi, вы можете настроить гостевую сеть.

Гостевая сеть позволяет пользователям подключаться к Интернету без доступа к вашим сетевым устройствам, хранилищам или другому оборудованию, например принтерам. (Пусть идут домой и используют свою бумагу и чернила для принтера, верно?)

Вы по-прежнему можете требовать пароль для использования гостевого подключения, и я рекомендую сделать его отличным от того, который используется для вашей внутренней сети Wi-Fi, иначе опытные пользователи могут попробовать ввести пароль в вашей частной сети.

7) Отключить Plug ‘n Play

Universal Plug ‘n Play — важнейший элемент Интернета вещей. UPnP позволяет устройствам в вашем доме (таким как интеллектуальные устройства, интеллектуальные динамики и другие подключенные устройства) обнаруживать сеть и связываться с их производителем для загрузки обновлений прошивки и другой информации.

К сожалению, Universal Plug ‘n Play также открывает двери для хакеров . Червь или вредоносная программа могут использовать UPnP для нарушения безопасности беспроводной локальной сети

.Хакеры использовали недостатки UPnP для заражения интеллектуальных бытовых устройств и включения их в ботнеты, которые затем используются для совершения DDoS-атаки путем отправки большого количества запросов на сервер или сеть.

После подключения устройства Интернета вещей отключите Universal Plug ‘n Play.

8) Отключить удаленное управление

Я настоятельно рекомендую всегда отключать удаленное управление.

Хотя удаленное управление позволяет вам получить доступ к консоли управления маршрутизатором вашей сети Wi-Fi через Интернет из удаленного места, оно также открывает такой же доступ для других людей, таких как хакеры. Разрешить доступ только из вашей сети.

9) Ограничение использования защищенной настройки Wi-Fi (WPS)

Wi-Fi Protected Setup (WPS) значительно упрощает добавление новых устройств в вашу сеть. Однако это также делает жизнь хакеров намного комфортнее.

WPS использует один из двух методов, чтобы новое устройство распознало сеть и подключилось к ней. Если на задней панели вашего маршрутизатора есть кнопка (или виртуальная кнопка, которую вы можете нажать в браузере, как показано ниже), нажатие на нее отправит сигнал на устройство, добавив его в сеть и передав учетные данные для входа, поэтому нет необходимости в пароле.

Или вы также можете использовать восьмизначный цифровой код, введенный в настройках сети на устройстве. Кодовый метод легко взломать.

Если вы используете WPS для добавления устройств в сеть, по возможности используйте кнопку WPS. Отключите функцию кода WPS и используйте только кнопку WPS. Если кнопка недоступна, я рекомендую полностью отключить WPS.

10) Обновляйте прошивку маршрутизатора

Как и операционная система на вашем компьютере или мобильном устройстве, прошивка маршрутизатора — это то, что управляет маршрутизатором и устанавливает правила, по которым работает маршрутизатор.Прошивка управляет всеми настройками сетевой безопасности и работой маршрутизатора.

И, как и операционная система вашего компьютера, прошивка маршрутизатора будет время от времени обновляться производителем. Однако вы также можете обновить прошивку вручную, просто чтобы убедиться, что у вас действительно установлена ​​последняя версия прошивки.

Большинство маршрутизаторов предлагают метод загрузки и автоматического обновления прошивки, как показано выше. Процесс обычно занимает всего несколько минут, в зависимости от вашего маршрутизатора и скорости вашего интернет-соединения.

Обновив прошивку вашего маршрутизатора, вы можете гарантировать, что ваш маршрутизатор защищен от любых ошибок и дыр в безопасности, которые могли быть обнаружены в прошлом.

11) Включите брандмауэр вашего маршрутизатора

Если на маршрутизаторе есть брандмауэр, включите его. Это помогает блокировать незапрашиваемый трафик из-за пределов вашей сети.

Если настройка брандмауэра доступна, скорее всего, она находится в дополнительных настройках консоли вашего маршрутизатора. Если вы не можете найти настройки брандмауэра, посетите раздел поддержки на веб-сайте производителя маршрутизатора для получения дополнительной информации.

Еще лучше использовать аппаратный брандмауэр, но в домашних условиях он менее распространен.

12) Проверьте свою сеть на наличие несанкционированных подключений

Многие консоли маршрутизатора отображают список или схему, показывающую все устройства, подключенные к вашему маршрутизатору. Периодически проверяйте это, и если вы видите какие-либо устройства, которые вы не узнаете, заблокируйте их от сети.

13) Проверьте порт 32764, чтобы узнать, открыт ли он

В 2014 году было обнаружено, что прошивка, используемая в некоторых маршрутизаторах, запускала процесс, прослушивающий порт 32764.Любой открытый порт может позволить хакерам проникнуть в вашу сеть, а затем нанести ущерб маршрутизатору или вашей сети.

Затронутые маршрутизаторы включают в себя оборудование от поставщика под названием SerComm. Многие производители маршрутизаторов, в том числе Cisco, Netgear, Linksys и Diamond, являются клиентами SerComm. Проверьте здесь, чтобы узнать, входит ли ваш маршрутизатор в список известных уязвимых маршрутизаторов.

Вы также можете проверить, открыт ли порт 32764, посетив этот веб-сайт. Если он открыт, обратитесь за помощью к производителю маршрутизатора.Хотя вы можете вручную закрыть этот или другие открытые порты на вашем маршрутизаторе, они могут быть снова открыты без вашего ведома. Если компания-маршрутизатор не может предоставить исправление безопасности для решения этой проблемы, приобретите другой маршрутизатор другой компании.

14) Не устанавливайте программное обеспечение из ненадежных источников

Это относится к устройствам, которые подключаются к вашей сети Wi-Fi. Никогда не устанавливайте программное обеспечение и не копируйте файлы из ненадежных или неизвестных источников. Пиратские копии программного обеспечения и других файлов иногда содержат вирусы или вредоносные программы.

Будьте осторожны при совместном использовании и загрузке файлов через BitTorrent или при загрузке файлов из Интернета.

15) Обновляйте все свои устройства

Убедитесь, что все устройства, подключенные к вашей сети Wi-Fi, обновлены. Сюда входят компьютеры, мобильные устройства, игровые приставки, умные телевизоры, потоковые приставки, камеры видеонаблюдения и даже холодильник с подключением к Интернету, которым вы так гордитесь.

Обновление компьютеров, мобильных устройств и других подключенных устройств поможет убедиться, что на устройствах установлена ​​последняя версия программного обеспечения, которое часто включает исправления проблем безопасности.

Большинство компьютерных и мобильных операционных систем можно настроить на автоматическое обновление. Если операционная система вашего устройства не поддерживает функцию автоматического обновления, время от времени проверяйте, доступны ли обновления.

Большинство других подключенных устройств также будут предлагать обновления. Некоторые устройства, такие как камеры видеонаблюдения с поддержкой Wi-Fi, дверные звонки, интеллектуальные динамики и другие устройства, могут потребовать, чтобы вы зарегистрировались в приложении, которое вы используете для управления устройством.

16) Установите антивирусное программное обеспечение и приложения для защиты от вредоносных программ на свои устройства

Всегда запускайте на своих устройствах антивирусное программное обеспечение и приложения для защиты от вредоносных программ.Программное обеспечение безопасности в Интернете защищает ваш компьютер и мобильные устройства от заражения вредоносными программами, которые хакеры могут использовать для доступа к вашей сети Wi-Fi изнутри.

Для получения дополнительной информации о программном обеспечении для обеспечения безопасности в Интернете, в частности, об антивирусном программном обеспечении и защите от вредоносных программ, прочитайте мою статью здесь.

17) Используйте VPN

Виртуальная частная сеть (VPN) обычно используется на подключенных устройствах, включая компьютеры, мобильные устройства, некоторые смарт-телевизоры и многое другое.

VPN предназначена для шифрования вашего интернет-соединения, не позволяя внешним сторонам (например, вашему интернет-провайдеру, правительству и хакерам) отслеживать ваши действия в Интернете. VPN также может открыть доступ к онлайн-контенту, который обычно может быть недоступен в вашем регионе мира.

Можно настроить VPN для работы на маршрутизаторе Wi-Fi. Запустив VPN на своем маршрутизаторе, вы можете защитить все подключенные устройства , даже те, которые обычно не могут воспользоваться защитой VPN, такие как потоковые приставки, игровые приставки и, конечно же, ваш подключенный к Интернету холодильник.

VPN на основе Wi-Fi шифрует трафик всех ваших подключенных сетевых устройств, гарантируя, что даже если хакер взломает ваш маршрутизатор, ваш реальный интернет-трафик все равно будет защищен благодаря зашифрованному туннелю защиты VPN.

Найдите лучшую VPN для своего маршрутизатора.

18) Разместите маршрутизатор Wi-Fi посреди дома

Я могу себе представить, что у некоторых из вас после прочтения заголовка выше на лице появилось выражение «собака, наблюдающая за карточным фокусом». «Как размещение маршрутизатора Wi-Fi посреди дома поможет сделать мою сеть более безопасной?» Я рад, что вы спросили.

Когда ваш интернет-провайдер установил ваш интернет-канал, он, вероятно, установил выход для подключения на внешней стене. В этом нет ничего плохого, и на самом деле это имеет смысл, поскольку доступ к внешним стенам проще, чем прокладывать кабель под домом или прокладывать его через чердак или подполье.

Вероятно, это также означает, что ваш Wi-Fi-маршрутизатор расположен на той же внешней стене, что ставит его рядом с кабельным или DSL-модемом. Но это также означает, что вы отправляете половину своего сигнала Wi-Fi в мир, позволяя посторонним уловить сигнал с тротуара или дороги за его пределами.Это открывает вам возможность взлома из-за пределов вашего дома.

Переместив маршрутизатор Wi-Fi в центр вашего дома, вы можете ограничить доступ с улицы, , и фактически обеспечить лучшее покрытие Wi-Fi внутри дома, так как вы централизовали его местоположение.

Это потребует от вас прокладки дополнительного кабеля Ethernet к новому месту, и мы вернемся к прокладке кабеля через чердак или подполье. Если вам не очень нравится вся эстетика, вы можете просто проложить кабель под ковриками или вдоль плинтусов.Вам решать, сколько усилий вы хотите приложить ко всему этому.

Этот вариант и следующий, о котором я собираюсь вам рассказать, могут показаться немного странными, но я хотел убедиться, что у вас есть все возможности для защиты вашей сети Wi-Fi.

19) Превратите свой дом в клетку Фарадея

Когда-то я жил в солнечной Южной Калифорнии в доме, который стал известен как «где сотовые сигналы умирают». В районе, где я жил, была приличная сотовая связь. Однако, как только вы войдете в мой дом на несколько футов, ваши планки упадут до нуля.

В конце концов я узнал, что старый дом, в котором я жил, включал проволочную сетку в список строительных материалов. (Проволочная сетка использовалась внутри наружных стен дома.) Металлическая проволочная сетка препятствовала прохождению сигналов сотового телефона через стены, убивая любые шансы на успешную сотовую связь.

Проволочная сетка в старом доме создала так называемую клетку Фарадея. Клетка Фарадея (также известная как щит Фарадея) — это корпус, предназначенный для блокировки электромагнитных полей, например, используемых сотовым телефоном или маршрутизатором Wi-Fi.

Этот вариант, вероятно, лучше всего оставить пользователям, которые планируют построить новый дом или реконструировать существующий, так как сносить стены, чтобы вставить проволочную сетку или металлические прутья, вероятно, слишком экстремально даже для самого увлеченного пользователя, осведомленного о безопасности домашней сети. .

Однако есть и другие способы уменьшить утечку сигнала Wi-Fi из вашего дома.

Если вы планируете обновить внешний вид своего дома, вы можете использовать алюминиевый сайдинг, чтобы блокировать сигналы Wi-Fi и придать вашему дому сказочный вид 1960-х годов.Вы также можете повесить оконные шторы с металлической нитью или покрасить внутренние стены, используя краску, защищающую от ЭМП.

Хотя все это поможет блокировать сигнал Wi-Fi от вашего дома (и, возможно, не позволит инопланетянам отслеживать ваши мозговые волны, пока вы спите), имейте в виду, что это также уменьшит полоски на вашем мобильном телефоне. Так что эти предложения лучше оставить домовладельцам, которые сильно озабочены частной жизнью (или шапочками из фольги).

20) Отключайте сеть Wi-Fi, когда находитесь вдали от дома

Если вы собираетесь отсутствовать дома в течение длительного времени, вы можете просто отключить маршрутизатор Wi-Fi. Это имеет двойное преимущество: не позволяет хакерам играть в вашей сети, пока вас нет рядом, и предотвращает повреждение маршрутизатора скачками напряжения.

Однако это также не позволяет вам проверять свой дом (и кошек) с помощью удаленного доступа к подключенным к Интернету камерам наблюдения. А что касается проблемы с скачками напряжения, почему вы не используете устройство защиты от скачков напряжения? ФУ!

21) Настройка отдельной сети Wi-Fi для устройств Интернета вещей

устройства Интернета вещей (IoT) (умные телевизоры, умные колонки Alexa и Google, камеры безопасности и няни и да, подключенный к Интернету холодильник) продолжают проникать в наши дома и в наши сети Wi-Fi.

К сожалению, домашние IoT-устройства — проверенный способ для злоумышленников проникнуть в вашу сеть Wi-Fi. Многочисленные новостные сообщения рассказывают о плохих парнях, которые следят за камерами няни и даже разговаривают через них с детьми (ВАУ!). Другие новостные сообщения включают хакеров, использующих устройства IoT для создания ботнета для проведения атак типа «отказ в обслуживании» против различных онлайн-целей.

Одним из решений для этого является создание отдельной сети Wi-Fi для ваших устройств Интернета вещей , отделяя их от сети, используемой для ваших компьютеров, планшетов и телефонов.Это позволит вам пользоваться преимуществами IoT-устройств, защищая при этом свою основную сеть Wi-Fi от хакерских атак.

Оставайтесь в безопасности, друзья мои

Когда я пишу это, мир в настоящее время страдает от пандемии вируса COVID-19, и миллионы людей вынуждены работать (и развлекаться) из дома. Это делает безопасный, безопасный и надежный доступ к Интернету обязательным.

К счастью, пользователям не обязательно быть техническими экспертами, чтобы реализовать эти основные меры безопасности в своих домашних беспроводных сетях.Большинство из вышеперечисленных решений практически не требуют финансовых затрат. (Ну, за исключением полной реконструкции вашего дома, и даже я думаю, что это слишком экстремально.)

Я считаю, что рассмотрел все шаги, которые пользователи могут предпринять для защиты своих сетей Wi-Fi от хакеров и людей, желающих получить бесплатную поездку на деньги пользователя. Но если я упустил какие-либо идеи, которые работают для вас, пожалуйста, оставьте сообщение в разделе комментариев, чтобы поделиться своими знаниями с другими читателями.

Домашняя сеть Wi-Fi Вопросы и ответы

Нужен ли вам интернет-провайдер, чтобы получить WiFi?

Хотя у вас может быть сеть Wi-Fi без интернет-провайдера, у вас не будет подключения к Интернету.Ваш WiFi-роутер должен быть подключен к Интернету.

Интернет-соединение предоставляется вашей кабельной компанией, телефонной компанией или другим поставщиком интернет-услуг. Без подключения через вашего интернет-провайдера все, что у вас есть, — это подключение к другому устройству в вашей домашней сети.

Как сделать Wi-Fi во всем доме?

Существует множество факторов, влияющих на то, чтобы сигнал вашего маршрутизатора WiFi покрывал все части вашего дома. Прежде всего, чем центральнее будет расположен ваш маршрутизатор, тем лучше будет покрытие по всему дому.

Вы также можете попробовать другой канал WiFi. Маршрутизаторы Wi-Fi используют каналы, как ваше домашнее или автомобильное радио. Радиостанции могут переключаться на другую станцию. Подобные помехи могут возникать, когда WiFi-маршрутизатор вашего соседа использует тот же канал, что и ваш маршрутизатор. Войдите в настройки маршрутизатора и переключите маршрутизатор на другой канал, ваше покрытие может улучшиться.

Не покупайте маршрутизатор только из-за цены. Хотя дешевый маршрутизатор может показаться заманчивым, недорогие модели не обладают такой мощностью вещания, которую обычно имеют более дорогие модели.У них может не хватить антенн или достаточно сильного сигнала, чтобы покрыть весь ваш дом.

Как увеличить скорость WiFi дома?

Скорость соединения вашей сети Wi-Fi также зависит от многих факторов. Расположение вашего маршрутизатора в вашем доме может повлиять на скорость его соединения. Чем дальше вы находитесь от роутера, тем больше будет страдать скорость вашего устройства.

Убедитесь, что ничто не мешает прохождению сигнала маршрутизатора. Мебель, бытовая техника, воздуховоды и другие электронные устройства могут блокировать сигнал WiFi.Если ваш WiFi-маршрутизатор спрятан за телевизором и Xbox, они могут блокировать сигнал. Хотя маршрутизаторы — не самые элегантные вещи, чтобы стоять на открытом воздухе, размещение маршрутизатора в шкафу может замедлить ваше соединение.

Многие недорогие WiFi-маршрутизаторы не смогут обрабатывать большое количество WiFi-соединений. Чем больше устройств вы подключите к маршрутизатору, тем медленнее будет скорость соединения у всех.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован.