Как защитить вай фай паролем: пароль, шифрование, доступ к настройкам, скрытые сети

Проголосовало: 11278

После этого сохраняем настройки и радуемся, что чужое устройство не зайдет!

Фильтрация устройств по IP адресу

Это еще более усовершенствованный способ. Здесь компьютеры будут отсеиваться не только по MAC, но и по их IP, назначенным для каждого вручную. Современные технологии позволяют подменить MAC, то есть узнав номер вашего гаджета, можно его сымитировать и войти, как будто это подключились вы сами. IP при этом по умолчанию раздается всем подключенным устройствам автоматически в рамках какого-то диапазона — это происходит за счет работы маршрутизатора в режиме так называемого DCHP сервера. Но мы можем его отключить и задать IP адреса для каждого вручную.

Давайте посмотрим, как это делается на практике. Для начала надо отключить DCHP сервер, который раздает адреса автоматически. Переходим в раздел «ЛВС» и открываем вкладку «DCHP-сервер». Здесь отключаем его («No» в первом пункте).

Далее прокручиваем вниз страницы и задаем для каждого устройства по его MAC собственный IP. Я задал для компа адрес 192.168.1.3.

После этого необходимо настроить каждый компьютер или иное устройство. Если вы используете Windows 7, то заходим в «Панель управления > Сеть и интернет > Центр управления сетями > Изменение параметров адаптера > Беспроводное соединения (или как оно там еще у вас называется)». Щелкаем по нему два раза , заходим в «Свойства > Протокол интернета версии 4 (TCP/IP)». Здесь у нас все параметры получались автоматом. Ставим галочку на «Использовать следующий IP» и задаем:

• IP — тот, который вы назначили при настройке роутера, то есть у меня это 192.168.1.3
• Маска — 255.255.255.0
• Шлюз — ip роутера, то есть по умолчанию на асусе это 192.168.1.1

Ограничение времени работы wifi маршрутизатора

Данный способ подходит тем, кто работает за компьютером в одно и то же определенное время. Суть заключается в том, что роутер будет раздавать интернет по WiFi только в определенные часы. Например, вы приходите с работы в 6 вечера и до 10 сидите в сети. Тогда выставляем работу устройства только с 18 до 22 часов. Также есть возможность задать определенные дни включения. Например, если в выходные вы уезжаете на дачу, можно в субботу и воскресенье wifi вообще не транслировать.

Устанавливается данный режим в разделе «Беспроводная сеть», вкладка «Профессионально». Выставляем дни недели для работы и часы.

Запрет автоматического подключения к локальной сети по WiFi

Эта настройка производится на самом компьютере и скорее всего это даже не защита wifi, а к ограждение компа от подключения к чужой сети, через которую можно поймать вирус. Кликаем по своему беспроводному подключению в «Сетевых подключениях» (см. пункт 3) и выбираем здесь «Свойства беспроводной сети».

Для максимальной защиты соединения с wifi сетью рекомендуется убрать здесь все галочки, чтобы вводить пароль каждый раз при подключении. Для ленивых можно оставить на первом пункте — автоматическом подключении к текущей сети, но нельзя активировать две других, которые разрешать компьютеру самостоятельно присоединяться к любой другой, доступной для подключения.

Как видите, защиту WiFi сети обеспечивает не только шифрование WPA2. Если будете cледовать этим несложным советам, безопасность вашей беспроводной локальной сети будет гарантирована! Совсем скоро Вы также узнаете, как защитить всю локальную сеть сразу, и для того, чтобы не пропустить эту статью, рекомендую подписаться на обновления блога. Если есть вопросы — форма комментариев к вашим услугам

Цены в интернете

Александр

Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение». Автор видеокурса «Все секреты Wi-Fi»

Задать вопрос

Как убрать пароль с Wi-Fi, сделать вай фай открытым.

Как открыть доступ к Wi-Fi сети, убрать пароль, сделать вай фай без пароля дома, в квартире?

Защита сети: нужна или не нужна? Обычно владельцы горят желанием защитить собственную сеть WI-FI по возможности надёжней. Для этого они ставят пароль не только на подключение к сети, но и на доступ к настройкам роутера, а также активируют фильтрацию MAC адресов. Такой подход полностью себя оправдывает, если вам необходимо оградить свою беспроводную сеть от посторонних.

Однако бывают случаи, когда требуется противоположное свойство. К примеру, владелец ресторана или кафе желает, чтобы посетители его заведения имели возможность свободно подключаться к сети ВАЙ-ФАЙ, без помощи администрации или служащих. Или устроители вечеринки хотят временно открыть доступ к сети для гостей. А может какой-нибудь щедрый человек хочет поделиться интернетом с многодетными соседями, не имеющими своего роутера. В таких случаях приходится снимать защиту с сети, полностью убирать пароль Wi-Fi и делать его общедоступным.

Возможные последствия.

Если вам всё-таки необходимо сделать свою беспроводную сеть беззащитной, постарайтесь учесть несколько нюансов.

• Все люди, попадающие в зону распространения открытой сети, смогут подключаться к ней и свободно эксплуатировать ваш интернет. Это означает, что на роутер придётся нагрузка в несколько раз выше. Если он маломощный, то будет периодически «зависать». Следовательно, оборудование должно быть действительно хорошим.

• В общедоступной сети, любой подключившийся человек будет иметь возможность изменить настройки . Это небезопасно, поэтому к настройкам МАРШРУТИЗАТОРА доступ должен быть только с личного компьютера и защищён надёжным паролем.

• В «Центре управления сетями и общим доступом» измените статус вашей сети с «Домашней» на «Общественную», во избежание доступа посторонних к персональным данным и файлам на вашем компьютере.

• Скорость интернет трафика станет в несколько раз ниже, в зависимости от количества подключенных к сети WI-FI устройств. При их избыточном количестве связь может иногда пропадать.

Если вам всё-таки необходимо сделать свою беспроводную сеть беззащитной, постарайтесь учесть несколько нюансов.

• Все люди, попадающие в зону распространения открытой сети, смогут подключаться к ней и свободно эксплуатировать ваш интернет. Это означает, что на роутер придётся нагрузка в несколько раз выше. Если он маломощный, то будет периодически «зависать». Следовательно, оборудование должно быть действительно хорошим.

• В общедоступной сети, любой подключившийся человек будет иметь возможность изменить настройки роутера. Это небезопасно, поэтому к настройкам МАРШРУТИЗАТОРА доступ должен быть только с личного компьютера и защищён надёжным паролем.

• В «Центре управления сетями и общим доступом» измените статус вашей сети с «Домашней» на «Общественную», во избежание доступа посторонних к персональным данным и файлам на вашем компьютере.

• Скорость интернет трафика станет в несколько раз ниже, в зависимости от количества подключенных к сети WI-FI устройств. При их избыточном количестве связь может иногда пропадать.

Теперь можно перейти к настройке WI-FI сети, делать её открытой.

Как отключить защиту.

В роутере TP-LINK.

Для изменения настроек МАРШРУТИЗАТОРА, нужно подключить роутер к компьютеру сетевым кабелем (настоятельно рекомендуется), но можно и по WI-FI. Почитайте наклейку с разной информацией на своём роутере, и найдите IP адрес (например: http://192.168.1.1 или http://192.168.0.1). Есть там также логин (чаще всего ADMIN) и пароль (скорее всего тоже ADMIN), они открывают доступ к настройкам. Запустите интернет браузер, желательно «Opera» или «Mozilla Firefox», но можно и «Internet Explorer». Введите IP адрес в адресную строку и нажмите кнопку «Перейти». В появившемся окне введите пароль и логин (из наклейки на роутере). Нажмите кнопку «Отправить», после ввода данных в этом окне (если раньше вы изменяли пароль или логин, то нужно сделать сброс и вернуть настройки «по умолчанию»). Откроется окно настроек МАРШРУТИЗАТОРА.

В находящемся в левой части окна списке переходов, выберите «WIRELESS» «WIRELESS SECURITY». В русскоязычной версии, это «Беспроводной режим» «Защита беспроводного режима». Нажмите кнопку «DISABLE SECURITY», внутри кнопки должна появиться метка о включении. В русской версии «Отключить защиту». После этого сохраните изменения, нажав кнопку «SAVE». Теперь у вашей сети полностью отключена защита, и к ней можно подключаться без пароля.

В роутере фирмы ASUS.

Перейдите, вышеуказанным способом, в главное окно настроек. В раскрывающемся списке «Метод проверки подлинности» выберите «OPEN SYSTEM» и щелкните по кнопке «Применить». Результат тот же самый, что и в предыдущем описании.

В роутере D-LINK.В настройки переходим тем же способом. Там открываем вкладку «WI-FI». Далее вкладку «Настройки безопасности». Затем в раскрывающемся списке «Сетевая аутентификация» выбираем пункт «OPEN». Нажимаем кнопку «Применить». Всё, настройки завершены.

Общие принципы.

В случае если вы используете роутер другой версии, то поищите в настройках беспроводной сети схожие по смыслу пункты. Главное, чтобы они означали отключение защиты сети WI-FI. или открытие доступа к сети для всех.

Заключение.

Чтобы снова защитить беспроводную сеть, верните в изменённых ранее настройках начальные значения.

пароль, шифрование, доступ к настройкам, скрытые сети

Почему защита домашнего Wi-Fi так важна? Разве его небезопасно использовать?

Зависит от обстоятельств. Проблемы безопасности или кибератаки могут никогда вас не коснуться, и вы не станете жертвой киберпреступников из-за слабой защиты вашей точки доступа Wi-Fi. Но если это произойдёт, они смогут перехватить ваш трафик по Wi-Fi и завладеть вашими конфиденциальными финансовыми и личными данными.
А это может случиться с каждым. Миллионы сетей Wi-Fi подвергаются риску взлома. И, как описано в этой статье, взломать домашнюю сеть Wi-Fi не так уж и сложно.

Чтобы избежать этого, лучше принять надлежащие меры. Но не беспокойтесь, поскольку вам не нужно искать информацию на эту тему и читать кучу статей и электронных книг. Мы подготовили всю необходимую информацию в этой статье.

Вот как можно защитить домашний Wi-Fi:

Иногда меняйте пароль и SSID

Обычно, на роутерах по умолчанию установлены одни и те же пароли, которые, зная модель устройства, найти не составит труда. Установка нового и сложного пароля – это обязательное действие, без которого все остальные меры, описанные в этой статье будут бесполезны.

SSID — это имя вашей WiFi сети. По умолчанию, оно задано производителем роутера. Уязвимости тех или иных производителей могут быть заранее известны злоумышленникам. Вы можете усложнить им поиск возможных уязвимостей, если зададите уникальное имя для своей WiFi сети.

Конечно, не существует полностью безопасных сетей. К любой сети можно подобрать пароль, но это требует много времени. Но если Вы регулярно будете менять имя и пароль для своей сети, то те, кто уже подключился — будут вынуждены проделывать одну и ту же работу снова и снова. Скорее всего, они посчитают это не целесообразным и откажутся от этой затеи.

Измените идентификатор SSID вашей сети

Идентификатор SSID (Service Set Identifier – идентификатор набора служб) — это, по сути, имя вашей точки доступа Wi-Fi. По умолчанию, идентификатор SSID вашего роутера будет одним из следующих:

• Фирменное название и/или модель роутера, если вы приобрели роутер непосредственно у производителя.
• Имя вашего интернет-провайдера, если вы приобрели роутер у него.

Если имя сети совпадает с моделью роутера, это может представлять угрозу для безопасности. Почему? Потому что хакер может увидеть идентификатор SSID и просто посмотреть руководство по эксплуатации роутера в Интернете. Если вы не изменили присвоенные по умолчанию данные авторизации (которые мы обсудим в следующей подсказке), злоумышленник может найти эту информацию в руководстве по эксплуатации и использовать её для взлома вашего роутера.

Если идентификатор SSID сети — это имя вашего интернет-провайдера, это не так плохо, но всё же опасно. Очень опытный хакер может использовать эту информацию для отправки фишинговых атак вашему провайдеру с целью завладеть вашей конфиденциальной информацией. Конечно, это случается не так часто, но риск всегда есть.

Поэтому лучше всего просто переименовать свою сеть Wi-Fi. Не нужно придумывать что-то слишком причудливое — никаких настоящих имён и адресов или любых шуток или ссылок, которые могли бы указать на вас. Просто абстрактное, неприметное название.

Не используйте присвоенные по умолчанию пароль и имя пользователя

Практически у каждого роутера имеется пароль и логин, присвоенные по умолчанию. Это позволяет владельцам роутеров легко получить доступ к управлению роутером, но это также облегчает хакерам задачу по взлому роутера. Просто представьте — какой-нибудь киберпреступник просто скачал с Интернета руководство по эксплуатации определённго роутера в PDF и использовал предоставленные в нём данные для входа.

Пугает, не правда ли?

Именно поэтому вам нужно изменить имя пользователя и пароль — прямо сейчас, если это возможно. Если вы не знаете, как придумать надёжные пароли, вы можете использовать наше специальное руководство. Также там есть информация про безопасные логины. Вот основные тезисы:

• Используйте пробелы, если это возможно.
• Не используйте словарные слова. Если вы используете настоящие слова, просто напишите буквы в них в обратном порядке.
• Чередуйте прописные и строчные буквы, цифры и символы.
• Придумайте пароль и имя пользователя, состоящие минимум из 15 символов.
• Избегайте очевидных замен (например, «$» вместо «s»).
• В крайнем случае имя пользователя и пароль могут быть аббревиатурами фразы («YutvtWHe2y «для «You used to visit the White House every 2 years.»).

И обязательно регулярно меняйте пароль и имя пользователя. Неплохо было бы менять пароль и имя пользователя каждые пару месяцев, но лучше менять их каждый месяц или каждую неделю, что намного безопаснее.

Кроме того, если у вас несколько роутеров, лучше использовать диспетчер паролей (например, KeePass, KeePassXC, LessPass или Bitwarden), чтобы вам было проще запомнить их. Если у вас только один пароль, вы можете просто записать его в блокнот, который нужно хранить в недоступном месте или сейфе.

Защита сети WiFi: Видео

Ключ для входа в меню параметров роутера

Так как практически все настройки безопасности устанавливаются в маршрутизаторе нам необходимо придумать сложный пароль для входа в систему параметров. Кроме этого, здесь используется логин, который также должен быть оригинальным и сложным. Как это сделать?

В первую очередь стоит отметить, что каждый роутер имеет различный интерфейс, но принцип работы у всех практически одинаков. Мы разберем, как поменять пароль для входа в систему маршрутизатора на примере модели D-LinkDIR-615.

Для начала подключаемся к роутеру по беспроводной связи или через кабель. После этого открываете какой-нибудь браузер и в адресной строке прописываете адрес вашего маршрутизатора. Он указан на нижней крышке устройства, а также в инструкции.

Как легко узнать IP адрес WiFi роутера: Видео

В подавляющем большинстве это следующий адрес – 192.168. 0.1 (также могут использоваться такие адреса – 192.168.1.1 или 192.168.2.1).

После ввода адреса система предложит ввести логин и пароль. Изначально указано admin, admin соответственно. Именно эти значения сейчас и нужно будет поменять, так как производитель использует небезопасный логин и ключ, для того, чтобы пользователь без труда смог войти в настройки и сменить данные на свое усмотрение.

После ввода нажимаем «Enter». Вот мы и попали в меню настроек роутера. Внизу экрана нужно нажать «Расширенные настройки». Появится несколько дополнительных разделов, среди которых нужно найти «Система» и в нем выбрать «Пароль администратора». Это и есть тот самый ключ, который нам нужно изменить.

В появившемся окне необходимо просто ввести новый пароль и подтвердить его. Далее, просто нажимаем «Применить». На этом процесс смены ключа завершен, и теперь защита домашней беспроводной WiFi сети стала выше.

Как узнать пароль от своего WiFi подключения в параметрах роутера: Видео

Обратите внимание, что данная модель роутера не позволяет изменить логин администратора. Однако устройства от других производителей или даже просто других моделей позволяют установить любой логин для входа в систему.

Ключ сети вай-фай

Очень важный параметр, от которого зависит защита информации в сетях вай-фай – это пароль сети. Он предотвращает несанкционированное подключение злоумышленников к роутеру при помощи беспроводной связи. Именно поэтому ключ сети обязательно должен быть длинным и сложным.

При этом стоит отметить, что изначально на роутере вообще нет защиты вай-фай подключения. Другими словами, к устройству может подключиться каждый желающий, находящийся в зоне действия без ввода паролей.

Чтобы это исправить, нам нужно вернуться в меню настроек роутера. Теперь нас интересует раздел «WiFi», в котором нужно найти и открыть настройки безопасности. В открывшемся окне нам нужно будет выбрать тип шифрования (вид аутентификации). Это также важный параметр, который влияет на безопасность сети.

Итак, выбираем тип шифрования WPA-PSKWPA2-PSKmixed. Это рекомендуемый безопасный вид аутентификации, который обеспечивает наиболее надежную защиту. Ниже появится строка, в которой необходимо ввести ключ сети. Вводим придуманные значения. Рекомендуется использовать смесь латинских букв и цифр. Причем количество символов должно быть не менее 8-12.

MAC фильтр роутера

Каждое устройство, оснащенное сетевым адаптеров, компьютер, ноутбук, смартфон, планшет и так далее, имеет уникальный MAC адрес. Для того чтобы повысить защиту сети рекомендуется устанавливать фильтр таких адресов. Другими словами, в настройках маршрутизатора вы можете разрешить подключение только доверенным устройствам, указав их адреса.

Для этого снова входим в меню настроек роутера. В разделе «WiFi» находим MAC-фильтр и открываем его. В появившемся окне есть две вкладки:

• Режим фильтра.
• МАК-адреса.

• Разрешать – указанным МАК-адресам будет разрешен доступ к сети. Все остальные не смогут подключиться к группе.
• Запрещать – запрещает доступ к сети указанным адресам.
• Отключить – режим фильтр отключен.

В первой вкладке выбираем соответствующий режим. А во второй вводим нужные МАК-адреса. Если вы выбрали режим «Разрешать», то необходимо вводить адреса только доверенных компьютеров. Если установлен режим «Запрещать», то вводить необходимо только адреса посторонних ПК.

Как настроить MAC фильтра в роутере: Видео

Настройка доступа в ОС

Операционная система также имеет встроенные средства защиты данных. Для того чтобы повысить защиту, нам необходимо войти в центр управления сетями и общим доступом. Делается это при помощи нажатия правой кнопкой мышки по значку подключения в трее.

В открывшемся окне нужно открыть пункт «Изменение параметров общего доступа». Нам откроется меню, в котором можно настраивать доступ, включать или выключать обнаружение ПК в сети и многое другое. В первую очередь необходимо включить доступ с парольной защитой. При этом система самостоятельно сгенерирует сложный пароль. Запишите его, так как если в дальнейшем вы захотите предоставить доступ к каким-либо файлам он вам потребуется.

Для того чтобы настроить максимальную защиту системы, то следует отключить доступ во всех пунктах. Здесь нет ничего сложного, внимательно читайте подсказки на экране.

Итак, теперь вы знаете, как защитить частную WiFi сеть от злоумышленников. Теперь никто посторонний не сможет подключиться к вашей группе и нанести вред информации либо украсть важные данные.

Не давайте никому свой пароль от Wi-Fi

Можно делиться своим паролем от Wi-Fi со своими детьми или близкими друзьями, но не нужно давать его каждому, кто приходит в ваш дом. Например, не рекомендуется давать пароль от Wi-fi своему коллеге по работе, которого вы не очень хорошо знаете, если он зашёл, чтобы забрать документы или помыть руки. То же самое относится и к приходящим на дом продавцам, сантехникам, садовникам или электрикам тоже. Ваш дом — не гостиница и не ресторан, в конце концов, поэтому пусть пользуются своим мобильным Интернетом.

Тем не менее, хорошим решением в этом случае является настройка гостевой сети. Таким образом, вы можете предложить своим гостям доступ к Wi-fi, и вам не придётся беспокоиться о конфиденциальности вашей основной сети (и любых подключённых к ней устройств).

Используйте на своём роутере шифрование WPA2

Шифрование Wi-Fi гарантирует, что нежелательные пользователи будут иметь ограниченный доступ к вашему Wi-Fi и ко всем связанным с ним данным. У роутера может быть шифрование WEP, WPA и WPA2. В идеале лучше не использовать шифрование WEP и WPA, потому что они значительно устарели и могут быть с лёгкостью взломаны киберпреступниками .

Поэтому, проверяйте, работает ли на вашем роутере WPA2. Если на нём работает WEP или WPA, переключитесь на WPA2 как можно скорее.

Но безопасность заключается не только в WPA2. Хотя использовать WPA2 намного безопаснее, чем WPA и WEP, у WPA2 тоже есть уязвимость — атака KRACK (Атака с переустановкой ключа). Хотя эта уязвимость была обнаружена добрыми хакерами, ничто не мешает злоумышленникам использовать этот метод, чтобы взломать шифрование WPA2 на вашем роутере.

Рекомендуется регулярно обновлять прошивку, но и это не гарантирует полной защиты от кибератаки KRACK. К счастью, наконец-то будет выпущено шифрование WPA3, которое сможет закрыть эту уязвимость. До тех пор, пока он не станет доступным всем, соблюдайте остальные методы безопасности, о которых мы рассказывали в этой статье, вместе с использованием шифрования WPA2.

Как исправить проблему и убрать предупреждение «Слабый Уровень Безопасности» Wi-Fi на iPhone и iPad

Для того, чтобы предупреждение о низком уровне безопасности исчезло с экранов вашего iPhone или iPad, нужно изменить настройки Wi-Fi сети.

Сделать это можно только в том случае, если Wi-Fi сеть — ваша. Ну, или не ваша, но вы знаете пароль от роутера.

Теперь пошагово.

Первым делом нужно зайти в настройки роутера. Здесь мы писали, как это сделать на самых популярных у нас роутерах TP-Link и что делать, если не заходит на адрес роутера.

Вход в настройки роутера

Зайдя в веб-интерфейс, необходимо найти настройки беспроводной сети. Обычно, этот раздел так и называется: «Беспроводной режим», «Wi-Fi» или что-нибудь подобное.

Теперь нужно перейти в подраздел, посвященный конкретно безопасности Wi-Fi сетей. Ищем «Безопасность» или «Security», если у маршрутизатора англоязычная прошивка.

Теперь самое главное.

В качестве Режима Безопасности (он же Security Mode или Authentication Type) необходимо указать WPA2.

Тут же уточняю: нам нужно, чтобы роутер использовал не «WPA и WPA2» одновлеременно, а «Только WPA2«.

На некоторых роутерах невозможно выбрать ничего кроме «WPA/WPA2», «WEP» и «Open». Если у вас так, то выберите все-таки «WPA/WPA2» и после этого внимательно посмотрите, не появилась ли другая настройка, в которой уже можно выбрать поколение «WPA2».

В принципе, если роутер не особо древний, то у вас все должно получиться. На старых маршрутизаторах, примерно до 2010 года выпуска, я видел настройки, где нельзя выбрать только WPA2.

Теперь необходимо в качестве алгоритма шифрования (на английском «Encryption» или «Cipher type») выбрать AES.

И снова та же история: не «TKIP+AES» и не «AES+TKIP», а «только AES«.

После этого нужно не забыть сохранить настройки роутера.

Примеры с картинками

Если у вас современный роутер TP-Link с голубым интерфейсом, то вам нужно перейти в «Дополнительные настройки» > «Беспроводной режим» > «Настройки беспроводного режима».

Устанавливаем WPA2-PSK с шифрованием AES на роутере TP-Link Archer AX6000

А вот так это выглядит на роутере TP-Link со старым зеленым интерфейсом:

Настройка Archer C7

Кстати, чуть не забыл. Если у вас двухдиапазонный роутер, то данные действия необходимо проделать как с сетью 2.4 ГГц, так и для 5 ГГц.

Настройте подключение к VPN на своём роутере

VPN (Virtual Private Network) — это онлайн-сервис, который вы можете использовать для скрытия вашего реального IP-адреса посредством шифрования интернет-соединения. Это отличный Сервис при использовании общедоступного Wi-Fi, потому как он гарантирует, что никто не может контролировать то, что вы делаете в Интернете.

Мало кто знает, но вы также можете использовать VPN на своём роутере прямо у себя дома. Правда, не все роутеры изначально поддерживают VPN, но надёжный VPN-Сервис может помочь вам настроить его на роутере. Таким образом, все устройства, использующие вашу домашнюю сеть Wi-Fi, получат возможность использовать функции VPN. То есть весь ваш трафик Wi-Fi будет на 100% зашифрован благодаря VPN.

В этом случае вам даже не нужно беспокоиться о том, что киберпреступник может взломать ваше шифрование, потому что шифрование VPN обеспечит дополнительную защиту. Более того, VPN на роутере защитит вас от взлома WiFi-сети (когда кто-то использует ваш Wi-Fi без разрешения — часто в незаконных целях).

Ищете надёжный VPN-Сервис?

Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.

И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.

Специальное предложение! Получите CactusVPN за 3.5$ в месяц!

И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.

Сэкономьте 64% сейчас

Не оставляйте Wi-Fi сеть включённой, когда не пользуетесь ей

Один из способов снизить риск взлома вашей сети Wi-Fi — просто отключать её, когда она вам не нужна. Вам ведь не нужен роутер, когда вы на работе, в отпуске или спите? Лучше выключить его в таких ситуациях, чтобы не дать хакерам возможность взломать вашу сеть, пока вы находитесь вдали от дома или спите.

Кроме того, помимо дополнительной защиты, выключение роутера на период, пока вы находитесь вне дома, защитит его от случайных перепадов электроэнергии, поможет вам немного сэкономить на электричестве, а также защитить окружающую среду.

Совет № 9. Используйте оригинальное имя сети и сложный пароль

Используя часто встречаемый или созвучный SSID вы упрощаете хакерам задачу взлома вашей сети. Сделаете его необычным. Кроме того, при выборе пароля для беспроводной сети многие компании поступают крайне опрометчиво. Так, согласно опросу, проведенному компанией Preempt Security, специализирующейся на информационной безопасности, более 35% компаний сегмента малого бизнеса имеют слабые, легко взламываемые пароли по сравнению с менее чем пятью процентами для более крупных предприятий. Таким образом, чтобы защитить вашу корпоративную сеть WiFi от взлома, обязательно выберите надежный сетевой пароль и регулярно меняйте его.

Установите защиту от вирусов и вредоносных программ для своего Wi-Fi

Да, сервисы для защиты от вредоносных программ и вирусов для роутеров на самом деле существуют. Возможность их настройки полностью зависит от марки роутера. Это дополнительная мера для защиты домашнего Wi-Fi. Вредоносные атаки ранее были нацелены на роутеры, так что не стоит недооценивать риски.

Защита от вредоносных программ и вирусов для Wi-Fi может быть как в программном, так и в аппаратном форматах. Вот некоторые из лучших решений для защиты роутеров, сети и подключённых к ней устройств:

• BullGuard
• Avast Smart Home Security
• McAfee Secure Home Platform
• F-Secure SENSE
• Bitdefender BOX

Убедитесь, что фаервол роутера включён

Большинство роутеров имеют встроенный фаервол. Чтобы проверить, включен ли он, просто откройте консоль роутера и проверьте вкладку по безопасности. Если вы видите, что фаервол не включен, включите его. Фаервол – хороший способ дополнительной защиты для домашнего Wi-Fi, так как он может быть настроен для предотвращения использования вашей сети для вредоносного трафика.

Если ваш роутер не имеет встроенного фаервола, вы всегда можете приобрести аппаратный. Большинство сервисов, о которых мы упоминали выше, отлично работают.

Отключите UPnP (Universal Plug n Play)

UPnP на самом деле очень полезен для роутера, поскольку он позволяет ему взаимодействовать с веб-сайтом производителя для скачивания обновления и других файлов. UPnP – это протокол, который позволяет интеллектуальным устройствам подключаться к Интернету для получения интеллектуальных функций.

К сожалению, UPnP также могут легко использовать хакеры в собственных целях. Был случай, когда киберпреступникам удалось через UPnP добавить около 65 000 роутеров в ботнет для совершения различных преступлений, включая фишинг, мошенничество с кредитными картами, кражу учётных записей, накрутку кликов и распространение вредоносного ПО. Кроме того, UPnP также использовался и для других атак вредоносных программ.

Именно поэтому лучше отключить возможности и совместимость UPnP на роутере и смарт-устройствах. Чтобы вы могли использовать утилиты UPnP и на своих смарт-устройствах, сначала настройте UPnP и запустите его, а затем отключите.

Не используйте WPS (WiFi Protected Setup – стандарт безопасной настройки беспроводной сети)

WPS довольно удобен, так как предлагает альтернативные способы подключения к домашней сети Wi-Fi, чем просто ввод длинного пароля. Такие способы включают в себя:

• Ввод восьмизначного PIN-кода.
• Нажатие кнопки WPS на роутере.

Намного проще, да?

Это правда, но есть одна большая проблема – использование WPS довольно рискованно, и ставит безопасность вашего Wi-Fi под угрозу. Во-первых, восьмизначный PIN-код не является безопасным способом входа, поскольку восьмизначный пароль не очень безопасен. Восьмизначный PIN-код WPS легко может быть взломан, поскольку роутер проверяет первые четыре цифры и последние четыре цифры PIN-кода отдельно. PIN-код WPS может быть взломан примерно за один-два дня.

Что насчёт кнопки WPS? Использование этой кнопки намного безопаснее, чем использование PIN-кода, так как для завершения соединения вам нужно физически нажать на кнопку. Тем не менее, всегда есть риск, что злоумышленник (вор или случайный знакомый) может использовать кнопку WPS, если у него есть физический доступ к вашему роутеру. И тогда вашу сеть Wi-Fi легко можно будет взломать.

В общем, вы можете использовать кнопку WPS, только если вам действительно и крайне необходимо нужен этот метод подключения к Wi-Fi. Просто постарайтесь сделать так, чтобы к этой кнопке имели доступ только проверенные люди. Но если вы хотите быть на 100% уверены, что WPS не ставит под угрозу ваш Wi-Fi и данные, лучше просто отключить эту функцию.

Безопасность роутера: как её улучшить

Как вы можете попытаться сделать свой модем-маршрутизатор более безопасным? Следует указать, что большинство проанализированных продуктов не используются интернет-провайдерами, а нацелены на конечного пользователя, который выбирает и покупает модем-роутер для лучшей производительности, дополнительных функций или (как ни парадоксально) большей безопасности.

Следовательно, чтобы поддерживать высокий уровень безопасности вашего маршрутизатора, пользователь должен убедиться, что установил все доступные обновления прошивки, что очень часто интернет-провайдеры делают автоматически удаленно для своих клиентов с предоставлением модема-маршрутизатора для использования. Также важно изменить учетные данные для доступа к веб-интерфейсу маршрутизатора сразу после его установки.

Держите прошивку роутера в актуальном состоянии

В отличие от большинства устройств, обновление прошивки роутера не такой уж удобный процесс. Некоторые модели роутеров не поддерживают функции автоматического обновления, поэтому вам нужно делать это вручную по инструкции на сайте производителя. Что касается большинства роутеров, которые поддерживают автоматические обновления, то эту функцию обязательно нужно включить, так как по умолчанию она отключена.

Но это того стоит. Если вы не обновляете прошивку вашего роутера регулярно, то вы подвергаете себя всевозможным потенциальным киберугрозам. Например, благодаря обновлению прошивки можно исправить критические ошибки, которые позволяют хакерам получить доступ к вашему роутеру.

Разместите свой WiFi роутер в безопасном месте

Разместите роутер в таком месте, чтобы он обеспечивал покрытие в пределах вашей квартиры. Не стоит размещать его на балконе или в коридоре, где добрая часть его сигнала будет уходить наружу и привлекать потенциальных злоумышленников. Лучше поставить его в центральную часть квартиры, например в гостиную.

Кроме того, необходимо помнить не только о программных, но и физических мерах безопасности. Роутеры имеют кнопки и порты, которые могут помочь злоумышленникам обойти любую установленную защиту. Например, кнопка WPS, нажатие на которую позволяет получить доступ к любому устройству, подключенному с помощью WPS.

Также роутеры имеют LAN порты для проводных соединений, которые по умолчанию не защищены. Предотвращение физического доступа к кнопке WPS и портам LAN на роутере также может повысить безопасность Вашего WiFi.

Используйте фильтрацию MAC-адресов

У многих роутеров есть опция «Фильтрация MAC-адресов» или «Фильтрация MAC». MAC означает контроллер доступа к среде, а MAC-адрес — уникальный идентификатор, присваиваемый устройству, которое может получить доступ к Интернету. Если включить фильтрацию MAC-адресов, то только устройства с утверждённым MAC-адресом могут подключаться к сети Wi-Fi.

Но имейте в виду, что фильтрация MAC-адресов никоим образом не гарантирует вам 100% безопасность сети Wi-Fi. Если киберпреступник имеет доступ к сетевому анализатору пакетов Wi-Fi, он может видеть MAC-адреса, разрешённые в вашей сети. Тогда ему останется только изменить MAC-адрес своего собственного устройства на допустимый адрес, и тогда он сможет обойти фильтрацию.

Фильтрация MAC в основном эффективна, когда вы хотите уберечь Wi-Fi от соседей, которые узнали ваш пароль от вас, ваших друзей или ваших детей.

Как еще я могу защититься?

Используйте VPN, она же виртуальная частная сеть. Это общее название технологий, которые применяются для разных целей. Например, с помощью VPN можно подменить свое местоположение, чтобы получить доступ к заблокированным ресурсам на территории вашей страны (сделаем вид, что не знаем, о каких сайтах речь).

Если вкратце, то VPN – это сеть внутри сети. Представьте нефтепровод, внутри которого протянули коктейльную трубочку – вот она и будет VPN. Технология формирует отдельный зашифрованный канал, по которому передаются данные. При желании, конечно, можно взломать и его, но сделать это непросто.

Также старайтесь открывать сайты начиная с «https://имя домена». HTTPS – расширение для протокола HTTP, которое обеспечивает передачу данных с шифрованием. Его поддерживают многие ресурсы, особенно крупные.

Некоторые ресурсы также используют протокол SSL для обмена информацией между сервером и клиентом. Он считается надежным даже при работе в публичных сетях.

Следите за портом 32764

Если вы не очень разбираетесь в портах, то это специальные номера, присваиваемые различным протоколам, которые определяют способ отправки и получения информации через Интернет. Номера портов работают как беспроводные каналы, а блокирование одного номера означает блокировку определённого протокола. Например, если вы блокируете порт 443, вы блокируете весь трафик HTTPS.

А вот порт 32764 очень проблемный. Почему? Всё очень просто — потому что он позволяет киберпреступникам отслеживать конфиденциальные данные и выполнять всевозможные команды. И что самое худшее — с 2014 года стало известно, что некоторые модели роутеров прослушиваются портом 32764.

Итак, иметь открытый порт — уже самое по себе достаточный риск безопасности, но если это ещё и открытый порт, который можно легко взломать — то это ещё опаснее. Хотя эта проблема была якобы исправлена, возможность обновления прошивки, по-видимому, вновь сделало открытие этого порта возможным.

Есть информация, что эта проблема в основном касается роутеров SerComm. Уже лучше. Тогда нужно просто избегать роутеров SerComm, и всё должно быть хорошо, верно?

Не совсем. Основная проблема заключается в том, что компания SerComm производит и поставляет роутеры другим компаниям, таким как Cisco, Linksys, Netgear и Diamond. Рекомендуем проверить не входит ли марка вашего роутера в этот список.

Процесс прослушивания портов может быть активирован только внутри сети, но мы всё же советуем воспользоваться этой ссылкой и проверить, открыт ли порт у вашего роутера. Если порт открыт, то вам нужно как можно скорее связаться с поставщиком роутера и попросить его о помощи. Обычно поставщики могут решить эту проблему (например, при помощи патча). Если же поставщик вашего роутера не может решить вашу проблему, лучше всего обратиться в другую компанию и приобрести у неё более безопасный роутер.

К сожалению, если вы просто закроете порт, это не решит проблему. Он уже был открыт один раз, поэтому его можно открыть снова.

Скройте SSID вашей сети

Если у вас есть домашняя сеть Wi-Fi, не нужно раздавать её кому попало. Лучше всего отключить отображение SSID, чтобы оно не привлекало внимания киберпреступников. Это также поможет вам избежать необходимости отказывать вашим гостям в подключении к вашему Wi-Fi, так как они просто увидят «Скрытую сеть» или вообще ничего не увидят в своём списке доступных сетей Wi-Fi.

Конечно, если вы покупаете новое устройство, могут возникнуть трудности с его подключением к вашей сети. Но вы можете легко решить эту проблему, просто включив вещание SSID для подключения нового устройства, а затем снова отключив его. Не волнуйтесь — ранее подключённые устройства не будут иметь проблем с повторным подключением, даже если сеть будет скрыта.

И последнее — защитите устройства, которые всегда подключены к вашему Wi-Fi

Нет смысла защищать домашний Wi-Fi, если при этом не защищать устройства, которые постоянно подключены к вашей сети. Например, ноутбук или мобильный телефон. Если их взломают, а вы подключаете их к своей сети Wi-Fi, то её тоже могут взломать.

Чтобы убедиться, что большинство ваших устройств защищено, сделайте следующее:

• Установите антивирусные программы на все устройства, которые можете.
• Установите VPN на остальные устройства, даже если у вас включен VPN на роутере.
• Не позволяйте малознакомым людям вставлять USB-накопители в ваш компьютер или ноутбук.
• Старайтесь, чтобы все операционные системы и программы безопасности регулярно обновлялись.
• Установите ежедневное сканирование безопасности.
• Не открывайте сомнительные письма, используйте блокировщики скриптов в своих браузерах (uMatrix и uBlock Origin) и используйте антифишинговые расширения.

И поскольку вы не можете защитить устройства своих гостей, это ещё одна веская причина настроить для них гостевую сеть Wi-Fi, чтобы не было риска случайного заражения вашей основной сети каким-либо вредоносным ПО.

Как защитить домашнюю сеть и все устройства

Если сразу обобщить, то защита домашней сети является непростым делом. Конечно, если у вас всего лишь беспроводной маршрутизатор и ноутбук, то это несложно. Но вот если к ним добавляются еще несколько компьютеров, смартфоны с планшетами, сетевые принтеры, да еще и телевизор Smart TV и медиаплеер, то задача становится намного сложнее. Особенно если учесть, что многие из этих устройств пока не имеют достаточной надежности и полны уязвимостей. Думаю, в будущем это изменится в лучшую сторону, но пока все обстоит именно так.

В идеале было бы лучше подключить все по кабелю, но это не всегда удобно. И уж совсем некомфортно.

Давайте не станем совсем уж усложнять, а представим, что в вашей сети находятся маршрутизатор, пара компьютеров, смартфон или планшет, ну, может быть, сетевой принтер, Smart TV, игровая приставка Xbox или какая-то другая аналогичная.

Наиболее вероятный сценарий заключается в том, что все эти устройства требуют выхода в Интернет через беспроводное соединение. Таким образом, ваш маршрутизатор является туннелем для выхода всех устройств во внешнюю сеть. Ну а если он не защищен, то и все остальные устройства тоже, можно сказать, без защиты. Это касается беспроводного соединения. Конечно, в идеале было бы лучше подключить все по кабелю, но это не всегда удобно. И уж совсем некомфортно.

Начнем с маршрутизатора. Очевидно, вы хотите установить на Wi-Fi уникальный сложный пароль, который невозможно взломать. Сделайте это обязательно. Кстати, большинство новых маршрутизаторов умеют создавать гостевую сеть. Воспользуйтесь этим, предоставив гостям возможность выхода в сеть. Таким образом, вы всегда сможете контролировать свою сеть, не пуская в нее неизвестные устройства, которые могут быть не защищены. Или уже заражены чем-то.

Одного пароля для защиты маршрутизатора недостаточно. Почти каждый из них можно обойти, используя «служебную» уязвимость, введя в браузер один или несколько «хитрых» IP-адресов. Найти их можно через любой поисковик, всего лишь введя запрос [модель маршрутизатора] + IP. И вот, введя полученный таким образом адрес в строку браузера, вам будет предложено войти в панель администрирования, введя логин и пароль. Логин почему-то почти всегда admin, ну а пароль тоже часто подобрать несложно. Кто-то, не заморачиваясь, ставит тот же admin, а некоторые оставляют заводской, который тоже легко найти в Сети. Поверьте, это на самом деле легко.

Как только вы получаете инструмент управления маршрутизатором, будьте осторожны и внимательны. Как правило, изначально беспроводная сеть в нем не имеет пароля. Поэтому обязательно зайдите в раздел, посвященный Wi-Fi, и изучите установки по умолчанию. Обычно отсутствие пароля делается для того, чтобы легко соединить между собой два устройства для дальнейшей настройки маршрутизатора под свои цели. И эти настройки необходимо произвести, иначе в сеть легко попадет злоумышленник, после чего он сможет настроить все так, чтобы сеть работала в его пользу. Поэтому обязательно установите уникальный пароль на Wi-Fi.

Очень правильным решением станет отключение администрирования роутера через Wi-Fi.

Обычная процедура задания пароля заключается в выборе в администраторской панели вкладки системных настроек. Чаще всего пункт установки пароля предлагает ввести свой пароль и подтвердить ввод. У меня, по крайней мере, именно так. Ввожу, повторяю ввод, далее кнопка «Сохранить параметры». И все. Кстати, многие роутеры имеют некий «Помощник в установке» (Setup Wizard), который сам предлагает это сделать при первом запуске устройства.

Итак, вы все еще в системном меню роутера. Там где-то должна быть закладка «Беспроводные сети» (Wireless). Идите туда и ищите там раздел «Безопасность». Там вы можете увидеть имя вашей сети и ваш пароль к ней. Там же есть информация о типе шифрования, который вы используете. Большинство роутеров используют WPA/WPA2. Это хорошо. Однако если у вас довольно старый роутер, то у него имеется только WEP-шифрование, которое подкованный злоумышленник довольно легко обходит. Если же у вас в настройках есть выбор между WEP и WPA (или WPA2), то делайте выбор в пользу последнего. Если у вас нет такой возможности, то лучше сменить роутер на новый.

Кстати, очень правильным решением станет отключение администрирования роутера через Wi-Fi. Это означает, что вход в панель администратора в дальнейшем будет возможен только при непосредственном подключении к устройству Ethernet-кабелем. Мы готовим материал о более детальном освещении вопроса блокировки маршрутизатора, поэтому следите за нами на Kaspersky Daily.

Следующим шагом в обеспечении безопасности нашей домашней сети являются наши устройства. Зараза на одном из них может парализовать работу всей сети. Теоретически имеется возможность перекрестного заражения и взаимного влияния друг на друга двух зараженных устройств. Кроме того, можно заполучить кейлоггер — вредоносную программу, которая выкрадет ваш пароль к беспроводной сети, что позволит злоумышленнику устроить вам атаку «Человек посередине».

Однажды, когда я еще жил в Массачусетсе, в нашем многоквартирном доме некий тип увлекался детской порнографией. Это было весьма печально для живущего по соседству парня, так как этот тип каким-то образом выяснил пароль к его беспроводной сети и подключался к Интернету. И качал через сеть того парня запрещенные ролики. В один прекрасный день к этому парню в квартиру ворвались агенты ФБР с обыском, выволокли беднягу в наручниках, устроили ему допрос. К счастью, специалисты быстро разобрались в случившемся и выяснили, кто на самом деле «гнал трафик» через сеть этого парня.

Конечно, это довольно экстремальный пример, однако может случиться и такое. Либо ваша сеть заразится и станет одним из звеньев крупной бот-сети, которую злоумышленники используют в своих гнусных целях. Причем может оказаться так, что ваша сеть станет «крайней», и правоохранительные органы решат, что ваша сеть не является звеном крупной цепи, а именно вы — истинный источник проблем.

Эта и миллион других причин должны подвигнуть вас убедиться в защите вашей сети и всех устройств в ней. Конечно, верно утверждение, что если ваш маршрутизатор защищен, то защищена и вся ваша сеть. С другой стороны, если одно из ваших устройств заражено, то уже неважно, защитили ли вы свою сеть инструментами роутера. Поэтому стоит убедиться, что защищена не только вся сеть, но и каждое устройство в ней. Причем не только стационарные, но и все мобильные гаджеты тоже.

Если одно из ваших устройств заражено, то уже неважно, защитили ли вы свою сеть инструментами роутера.

Используйте программное и аппаратное обновления на компьютерах, маршрутизаторах, смартфонах, планшетах, принтерах, игровых приставках и телевизорах, которые подключены к вашей сети.

Напомню вам, что в этих обновлениях обычно содержатся исправления всех известных уязвимостей. Обычно эти обновления как раз и выходят после обнаружения очередного эксплойта, поэтому если вы обновили систему, то уже получили некоторую защиту от него. Проблема только в том, что не все настолько сознательны, чтобы регулярно обновляться. И если бы меня попросили дать только один совет по безопасности, то он бы гласил: регулярное обновление устройств — гарантия безопасности.

На самом деле для всех Smart TV, игровых приставок и сетевых принтеров пока обновления являются единственной гарантией хоть какой-то безопасности. Я присутствовал на демонстрациях на конференции Black Hat в Лас-Вегасе, где эксперты показывали одну уязвимость за другой, найденные в «умных телевизорах». На самом деле пока еще никто не уделяет должного внимания безопасности этих устройств, а все, что могут производители, — это изредка выпускать патчи, закрывающие найденные порой уязвимости. Хорошие новости здесь в том, что исследования экспертов по безопасности изучаются производителями еще до широкой публикации результатов. Вообще, это становится нормальным, когда производители работают в тесном контакте с исследователями безопасности, так как это позволяет оперативно решать все возникающие проблемы уязвимости устройств до того, как этим заинтересуются хакеры.

Суть всего этого повествования в том, чтобы вы поняли, что необходимо держать свою сеть под контролем и в безопасности. Помните, что надежность любой защиты равна надежности самого слабого звена в ней. Поэтому следуйте рекомендациям: ставьте надежные пароли, регулярно обновляйте программное обеспечение, используйте надежные защитные программы, а также будьте в курсе всего, что связано с угрозами в Сети, читая этот и другие блоги по безопасности.

Как обеспечить безопасность Wi-Fi дома — вся суть

Домашняя сеть Wi-Fi — одна из самых удобных технологических разработок последних десятилетий. К сожалению, она не идеальна и имеет много уязвимостей. Поэтому, если вы хотите узнать, как защитить свой домашний Wi-Fi, вот что вы должны сделать:

• Включите фаервол на роутере. Если у него нет встроенного фаервола, установите аппаратный.
• Повысьте безопасность вашей сети с помощью антивируса и защиты от вредоносных программ.
• Настройте VPN на роутере для шифрования.
• Включите шифрование WPA2 на роутере, но имейте в виду, что это не на 100% безопасно.
• Поменяйте идентификатор SSID вашей сети, а также логин и пароль для входа в консоль управления роутера. Кроме того, по возможности отключите отображение SSID.
• Никому не давайте свой пароль от Wi-Fi. Вместо этого настройте гостевую сеть.
• Отключите WPS, UPnP, удалённый доступ и включите фильтрацию MAC-адресов во время использования Wi-fi.
• Убедитесь, что роутер не прослушивает порт 32764.
• Регулярно обновляйте прошивку роутера.
• Убедитесь, что все устройства, используемые для регулярного подключения к Wi-Fi, защищены.
• Разместите роутер в середине вашего дома, чтобы его сигнал не выходил за пределы вашего дома или квартиры.
• Если вы не используете Wi-Fi (например, когда вы спите, находитесь на работе или в отпуске), отключите её.

Настройка оборудования

Современные реалии жизни диктуют свои правила — нам приходится запирать жилище, ставить противоугонные системы на автомобили и иной транспорт, а так же защищать своё имущество от посягательств из вне любыми доступными способами. Домашняя сеть и информация, которая по ней передаётся — это тоже имущество, пусть и виртуальное, но в защите оно нуждается не менее, чем материальное. Если Вы не обеспечили безопасность сети Вай-Фай, то весьма рискуете получить массу ненужных проблем. Во-первых, злоумышленники могут получить доступ к данным на Вашем компьютере, в том числе личной переписке, сканированным документам и платёжным данным. Во-вторых, если сеть WiFi взломают, то без Вашего ведома в Интернет может рассылаться любая информация. Хорошо если взломщик будет просто сёрфить по сайтам, скачивая фильмы и музыку. А вот если он начнёт отправлять спам или размещать посты экстремистского содержания, то Вы имеете все шансы в один прекрасный день повстречать на своём пороге сотрудников полиции. Да и вообще, сомневаюсь, что кому-либо будет приятно осознавать что к его роутеру можно подключаться кто угодно и делать всё, что заблагорассудится. В рамках этой статьи я рассмотрю несложные, но действенные шаги с помощью которых можно не только защитить домашнюю сеть WiFi, но и сделать её практически неприступной для посторонних.

1. Установка шифрования и пароля на WiFi

В отличие от других, перечисленных ниже способов защиты, этот — является основным главным правилом при настройке роутера. Закрывать доступ к Вай-Фай с помощью пароля сейчас надо обязательно. Делается это в разделе «Настройка безопасности» или «Wireless Security»:

В поле «Сетевая аутентификация» (Security Version) выбираем значение WPA2-PSK. Именно стандарт WPA2 на сегодняшний день является самым надёжным к взлому из существующих. Предыдущий — WPA — не просто устарел, он ещё и ограничивает скорость передачи данных, т.к. не поддерживает значения выше 54 Мбит/с. К паролю надо тоже отнестись очень серьёзно — чем сложнее и длиннее он будет, тем надёжнее защита сети. Не используйте тот, что был уставлен по умолчанию или написан на корпусе роутера. Придумайте лучше свой и не короче 8 (а лучше 10) символов. При этом обязательно используйте не только буквы, но и цифры, и спецсимволы — @,#,$,%,& и т.п.

2. Отключение технологии WPS

Это так же один из важных шагов для обеспечения безопасности своего Вай-Фай. Дело в том, что эта удобная по свой сути технология стала ахилесовой пятой беспроводных сетей за счёт имеющихся в ней уязвимостей, позволяющих вскрыть даже WPA2. Поэтому в обязательном порядке необходимо отключить WPS на роутере!

3. Отключение транслирования имени SSID

Практически каждый современный беспроводной маршрутизатор позволяет скрыть идентификатор SSID, благодаря чему раздаваемая им беспроводная сеть не отображается в списке доступных у клиентов. В остальном она будет работать как обычно. Для подключения к ней надо будет только вручную вводить имя сети.

Чтобы это сделать, надо в Основных настройках поставить галочку «Скрыть точку доступа» или «Hide SSID».

4. Включение фильтрации MAC-адресов

С помощью этой функции, которая есть на каждом современном маршрутизаторе, Вы сможете самостоятельно вручную ограничить круг устройств, которые могут подключаться к сети WiFi. Фильтрация будет осуществляться по уникальному идентификатору сетевых карт клиентов — MAC-адресам, которые предварительно Вы должны будете внести в список разрешенных:

Те клиенты, которые в этот список не попадут — не смогут подключиться, даже зная ключ шифрования WPA2.

5. Организация гостевой сети

Если к Вашей сети подключается много разных устройств (друзья, родственники, соседи и т.п.), то есть смысл создать для них отдельную гостевую сеть. Многие современные роутеры имеют такую функцию:

При этом гостевой доступ по умолчанию полностью изолирован от локальной сети и Вы можете не волноваться за то, что кто-то из гостей получит доступ к Вашей информации.

6. Смена пароля на доступ к настройкам маршрутизатора

В обязательном порядке при настройке роутера Вы должны сменить пароль на вход в веб-интерфейс со стандартного admin или 1234 на любой иной, более сложный. Делается это в разделе меню «Система» или «Управление»(Management), подраздел «Пароль администратора»(Administrator Password):

Хорошенько запомните этот пароль и никому постороннему его не сообщайте. Если вдруг забудете, то восстановить его никак не получится. Только делать полный сброс настроек роутера с помощью кнопки «Reset».

Примечание: Приведённые выше 6 несложных шагов позволять Вам максимально обезопасить себя и защитить свой WiFi на весьма высоком уровне. Если же и этого Вам показалось мало, то можно сделать ещё одну хитрость. В параметрах локальной сети LAN отключите DHCP-сервер:

Благодаря этому шагу клиенты не будут автоматически получать адреса, а вынуждены будут указывать их вручную. А дальше просто меняем у роутера используемую подсеть. Для этого просто меняем его IP-адрес:

То есть вместо стандартного 192.168.1.1 или 192.168.0.1 будет использоваться тот, который Вы укажете. Например, как на скриншоте — 192.168.213.1. Вы должны понимать, что на подключенных клиентах надо будет так же изменить ай-пи на новую подсеть.

Как защитить вашу домашнюю сеть Wi-Fi

Ваша сеть Wi-Fi — это домашнее беспроводное подключение к Интернету.Обычно это беспроводной маршрутизатор, который передает сигнал по воздуху. Вы можете использовать этот сигнал для подключения к Интернету. Но если ваша сеть не защищена паролем, любое устройство в пределах досягаемости может получать сигнал из воздуха и использовать ваше интернет-соединение.

Плюсы Wi-Fi? Вы можете подключиться к Интернету по беспроводной сети. Обратная сторона? Другие люди поблизости, которые подключаются к вашей незащищенной сети, могут видеть, что вы делаете в Интернете, включая вашу личную информацию. И если кто-то использует вашу сеть для совершения преступления или рассылки незаконного спама, эту активность можно отследить до вас.

Зашифруйте свою сеть. Шифрование шифрует информацию, передаваемую через вашу сеть. Из-за этого другим людям сложнее увидеть, что вы делаете, или получить вашу личную информацию. Вы шифруете свою сеть, просто обновляя настройки маршрутизатора до WPA3 Personal или WPA2 Personal. WPA3 — это более новое и лучшее доступное шифрование, но оба будут работать для шифрования вашей информации.

Старый маршрутизатор? На вашем роутере нет вариантов WPA3 или WPA2? У старых маршрутизаторов есть устаревшие и небезопасные WPA и WEP.Если перечислены только эти варианты, попробуйте обновить программное обеспечение маршрутизатора. Затем проверьте еще раз, доступны ли WPA2 или WPA3. Если это не так, подумайте о приобретении нового маршрутизатора, чтобы защитить вашу информацию.

Измените предварительно установленные пароли маршрутизатора. Некоторые маршрутизаторы поставляются с предустановленными паролями из коробки. Но хакеры могут легко найти эти пароли, поэтому важно изменить их на что-то более сложное. На вашем маршрутизаторе есть два пароля, которые вам нужно сбросить.

1. Пароль сети Wi-Fi : это тот пароль, который вы используете для подключения ваших устройств к сети. Уникальный и безопасный сетевой пароль Wi-Fi предотвращает проникновение посторонних в вашу сеть.

2. Пароль администратора маршрутизатора : это тот пароль, который позволяет вам войти в административную часть устройства. Там вы можете делать такие вещи, как изменять настройки (включая пароль сети Wi-Fi). Если хакеру удалось войти в систему со стороны администратора вашего роутера, он может изменить настройки (включая ваш пароль Wi-Fi).Это отменит любые другие меры безопасности, которые вы можете предпринять.

Чтобы найти инструкции по изменению пароля администратора и сетевого пароля маршрутизатора, сначала найдите имя производителя маршрутизатора. Затем зайдите в Интернет и выполните поиск «как изменить пароль администратора [производителя маршрутизатора]» и «как изменить пароль сети Wi-Fi [производитель вашего маршрутизатора]». По-прежнему возникают проблемы? Свяжитесь с производителем напрямую.

Регулярно обновляйте маршрутизатор. Прежде чем настраивать новый маршрутизатор или обновлять существующий, посетите веб-сайт производителя, чтобы узнать, доступна ли для загрузки более новая версия программного обеспечения.Чтобы убедиться, что вы слышали о последней версии, зарегистрируйте маршрутизатор у производителя и зарегистрируйтесь, чтобы получать обновления. Если вы приобрели маршрутизатор у своего интернет-провайдера (ISP), например Verizon или Comcast, узнайте у своего интернет-провайдера, рассылает ли он автоматические обновления.

Отключите функции «удаленное управление», WPS и Universal Plug and Play (UPnP). У некоторых маршрутизаторов есть функции, которые могут быть удобными, но ослабляют вашу сетевую безопасность. Например, удаленный доступ к элементам управления маршрутизатора позволяет изменять настройки через Интернет.WPS позволяет вам нажать кнопку на маршрутизаторе, чтобы подключить устройство к Интернету, вместо того, чтобы вводить сетевой пароль. Наконец, UPnP позволяет вашим устройствам находить друг друга в сети. Эти функции могут упростить, например, добавление устройств в вашу сеть или позволить гостям использовать ваш Wi-Fi, но они могут сделать вашу сеть менее защищенной.

Настройте гостевую сеть. Многие маршрутизаторы позволяют настроить гостевую сеть с другим именем и паролем. Это хороший ход по безопасности по двум причинам:

1. Наличие отдельного входа в систему означает, что у меньшего числа людей будет пароль от вашей основной сети Wi-Fi, а
2. Если у гостя (по незнанию) есть вредоносное ПО на своем телефоне или планшете, оно не попадет в вашу основную сеть и ваши устройства.

Выйдите из системы как администратор. После настройки маршрутизатора или изменения настроек не забудьте выйти из системы как администратор. Когда вы вошли в систему как администратор, вы можете изменять пароли и иным образом управлять настройками, которые контролируют безопасность вашей сети. Если хакер проник в вашу учетную запись администратора, он может легко проникнуть в вашу сеть и устройства.

Защитите свои устройства. Так же, как хакеры могут получить доступ к вашим данным через незащищенные сети, они также могут получить доступ к вашей сети через незащищенные устройства.Чтобы найти советы по блокировке ваших устройств, прочтите о том, как обеспечить безопасность ваших устройств.

Как защитить домашнюю беспроводную сеть от хакеров

Вероятно, у вас дома есть Wi-Fi-роутер, чтобы обеспечить доступ в Интернет для всей семьи. Когда люди заходят к ним, они спрашивают пароль, чтобы проверить что-то на своем смартфоне или показать фотографии из отпуска, хранящиеся в облаке. Вскоре многие люди знают ваш пароль Wi-Fi, и люди могут подключаться к вашему маршрутизатору в любое время, когда проходят мимо вашего дома.В многоквартирном доме сигнал вашего маршрутизатора распространяется на соседние квартиры.

В отличие от физических сетей, системы Wi-Fi могут выходить за пределы стен вашего дома. Как только пароль для доступа становится известен миру, становится очень сложно контролировать, кто может получить доступ к вашей домашней сети. Таким образом, вам необходимо подумать о внесении некоторых изменений и процедур, которые защитят вас от злоумышленников, шпионов и интернет-злоумышленников.

У вас есть две серьезные проблемы с безопасностью.Во-первых, вам нужно контролировать, кто действительно может попасть в вашу сеть. Вторая проблема — это след сигнала. Если люди за пределами вашего дома могут уловить сигнал от вашего маршрутизатора, они также могут захватить данные и получить все ваши пароли.

Вот несколько простых, но важных задач для повышения безопасности вашей сети.

Все беспокоятся о том, что они не смогут вспомнить пароль, поэтому просто введите их в виде строки чисел, например 11111111.Однако сложные пароли, которые невозможно запомнить, хороши для безопасности системы.

Вам придется сообщить пароль от Wi-Fi другим членам вашей семьи, а также близким друзьям и родственникам, которые регулярно навещают вас. Однако вы не можете контролировать, кому они могут дать этот пароль. Хотя есть способы найти пароль, который уже был установлен в операционной системе любого компьютера, не многие люди знают об этой утилите. Создание сложного пароля усложняет общение, и его также невозможно угадать.

Сделайте жизнь немного сложнее для тех, кто пытается угадать ваш пароль WiFi, используя строку случайных символов. Пароль Wi-Fi должен состоять из 12 или 20 чартов, и вы можете создать его для себя с помощью генератора паролей Comparitech.

См. Также: Как составлять и запоминать надежные пароли

Хотя кажется разумным предоставить доступ к Wi-Fi вашим детям, их друзьям и вашим друзьям, вы не должны чувствовать себя обязанным сообщать пароль всем, кто входит в ваш дом.Например, заезжий продавец — совершенно незнакомый человек, и независимо от того, насколько хорошо он одет, вы не знаете, каковы его планы, и вы не можете им доверять. Кто-то, кто находится на вашей территории для выполнения каких-либо услуг, например сантехник, садовник или декоратор, не имеет права запрашивать пароль к вашему Wi-Fi. В таких случаях вы должны быть готовы сказать «нет».

Коммерческим посетителям не нужен доступ к вашему Wi-Fi роутеру, чтобы получать информацию из Интернета для работы.Их работодатели должны предоставить им тарифный план или USB-модем, если их бизнес-модель предусматривает хранение данных в облаке.

Не существует жесткого правила о том, как часто следует менять пароль маршрутизатора. Однако вам следует регулярно менять его. Запоминание нового пароля электронной почты или онлайн-банкинга может раздражать, потому что вам нужно постоянно входить в систему. Но поскольку маршрутизаторам Wi-Fi обычно требуется только один раз войти в систему, чтобы получить неограниченный доступ, изменение пароля Wi-Fi менее неприятно.

Сделайте изменение пароля маршрутизатора частью своей ежемесячной рутины. Первого числа месяца, после завтрака, смените пароль Wi-Fi. Если у вас много людей в доме и вне его — например, во время ремонта — меняйте пароль еженедельно. Не забудьте обновить сохраненную вами заметку о пароле.

Многие современные WiFi-маршрутизаторы также включают возможность настройки «гостевой сети» с собственным SSID и паролем. Это означает, что гости могут подключаться к Интернету со своих устройств, и вам не нужно сообщать свой основной пароль.

См. Также: Инструмент для создания паролей

Вы можете получить доступ к консоли вашего маршрутизатора с любого устройства, подключенного к сети. Большинство производителей настраивают учетную запись администратора на маршрутизаторах с одинаковыми именем пользователя и паролем для каждой единицы оборудования, которое они продают. Это отличается от простого подключения к сети; он предоставляет вам контроль над конфигурацией сети. Имея немного ноу-хау, любой, кто подключен к маршрутизатору, может угадать или погуглить его учетные данные для входа.Это делает вас уязвимыми для хакеров или молодых специалистов.

Если кто-то попадает в консоль администратора, он может изменить пароль администратора и заблокировать вас. Итак, измените эти учетные данные до того, как это сделает какой-нибудь умный друг вашей дочери. Без доступа к учетной записи администратора на вашем маршрутизаторе вы не сможете выполнять какие-либо задачи по повышению безопасности Wi-Fi.

Имя пользователя и пароль по умолчанию могут быть напечатаны в буклете, который прилагается к маршрутизатору, или вы можете найти их на страницах поддержки на веб-сайте производителя Wi-Fi.Он может даже отображаться на экране входа в систему маршрутизатора. Если вы нигде не можете найти имя пользователя и пароль, попробуйте sys / admin, system / admin, admin / admin, user / user, system / password и admin / password для комбинации имени пользователя и пароля. Если ничего из этого не работает, найдите свой маршрутизатор в этом списке паролей администратора маршрутизатора по умолчанию.

Когда вы найдете правильную комбинацию, вам нужно поискать в системе меню данные учетной записи. Измените пароль учетной записи администратора на случайную последовательность букв и цифр и сделайте его длиной не менее 12 символов.Не забудьте записать новый пароль в безопасном месте, прежде чем выходить из консоли. Поскольку доступ к большинству консолей маршрутизатора осуществляется через веб-браузер, менеджер паролей может позаботиться об этом за вас.

Как объяснялось в предыдущем разделе, производители маршрутизаторов устанавливают одинаковые настройки для каждого элемента производимой ими линейки продуктов. Часто производитель устанавливает одно и то же программное обеспечение для администрирования на все модели своих маршрутизаторов.Такая последовательность облегчает жизнь хакерам.

Бесплатное программное обеспечение для обнаружения сети позволяет хакерам видеть все окружающие сети Wi-Fi. Хакеру не нужно знать, из какого дома идет сигнал, потому что ему не нужно взламывать ваш дом, чтобы проникнуть в вашу сеть. Каждая сеть идентифицируется именем, называемым SSID.

Производители маршрутизаторов часто указывают название бренда или модели маршрутизатора в SSID. Если у вас есть маршрутизатор от вашего интернет-провайдера, провайдер может изменить этот SSID, когда он будет показывать собственное имя вместо имени производителя.Если вы купили маршрутизатор самостоятельно, его SSID, вероятно, будет определять производителя или даже модель маршрутизатора.

Хакер может использовать информацию, которая появляется в SSID, для поиска имени пользователя и пароля по умолчанию для маршрутизатора без особых усилий. Измените SSID, чтобы он не выдавал марку или модель маршрутизатора. Не выбирайте идентификатор, который включает ваше имя, адрес или номер телефона. Не используйте в имени другую личную информацию. Итак, «10BullLane», «JBDecker Network» и «Homenet-12281975» — плохие идеи.Избегайте политических заявлений, не используйте ненормативную лексику и не провоцируйте хакеров на проблемы с вашим SSID. Просто сделайте это мягким.

Связано: 10 лучших средств обнаружения вторжений

Вашему маршрутизатору не нужно транслировать свой SSID. Если вы заблокируете отправку идентификатора маршрутизатору, домашний Wi-Fi станет скрытой сетью. Те устройства, на которых уже сохранены данные о подключении, по-прежнему смогут подключиться, но прохожие этого не увидят.Во многих случаях список сетей, который видят другие, будет включать строку с надписью «Скрытая сеть». Не зная названия сети, к ней невозможно подключиться.

Если вы покупаете новый гаджет, то затрудняйте подключение к сети неизвестных устройств. Однако вы можете временно включить широковещательную рассылку SSID, чтобы ваше новое устройство могло видеть сеть. После того, как вы установили соединение с паролем, снова сделайте сеть скрытой. Скрытие сети упрощает блокировку доступа посетителей в сеть.Если они не видят ваш маршрутизатор в списке доступных сетей, они с меньшей вероятностью будут запрашивать пароль.

Ряд свободно доступных хакерских инструментов может взломать слабое шифрование Wi-Fi, что может позволить злоумышленнику перехватить, увидеть и изменить вашу онлайн-активность. Для защиты передачи обычно используются три типа систем защиты Wi-Fi, поэтому только устройство конечного пользователя и маршрутизатор Wi-Fi могут читать содержимое передачи.Это защита, эквивалентная проводному соединению (WEP), защищенный доступ Wi-Fi (WPA) и защищенный доступ Wi-Fi 2 (WPA 2). Из этих трех вам следует использовать WPA2. Фактически, вам нужна усиленная версия этой системы, которая называется WPA2 AES. Здесь используется шифр AES для защиты передачи, и метод шифрования невозможно взломать.

Вы можете изменить шифрование Wi-Fi в консоли роутера. Параметр шифрования AES часто появляется во втором списке выбора. Поэтому, выбрав WPA2 в первом поле, вы можете выбрать AES во втором поле.

Методология Universal Plug ‘n Play помогает устройствам в вашем доме обнаруживать сеть, а затем связываться с производителем для получения обновлений прошивки и расходных материалов. UPnP — ключевой элемент в создании Интернета вещей. Это технология, которая делает бытовую технику «умной». По сути, умные гаджеты могут получить доступ к Интернету. UPnP также предоставляет канал для хакеров.

Ваш маршрутизатор должен взаимодействовать с системой UPnP, чтобы эти домашние гаджеты получили доступ в Интернет.Хотя создание самонастраивающихся устройств поначалу казалось привлекательным, отсутствие защиты паролем для большинства устройств или стремление производителей использовать один и тот же пароль для всех устройств делают эти интеллектуальные устройства уязвимыми для системы безопасности.

UPnP помогает устройству настроить, но как только он заработает, отключите его возможности UPnP. Вы также должны отключить совместимость UPnP в своем маршрутизаторе. UPnP позволяет хакерам заражать домашние устройства и включать их в ботнеты.Ботнет — это армия устройств, которые можно направить для одновременной отправки запросов на доступ к одному компьютеру, тем самым блокируя его доступность. Это называется DDoS-атакой, и она все чаще используется такими странами, как Россия и Китай, в качестве военной стратегии, поэтому UPnP даже подрывает национальную оборону.

Консоль маршрутизатора должна быть доступна только для устройств, подключенных к сети. Однако стандартная настройка маршрутизатора обеспечивает удаленный доступ.Это означает, что вы можете получить доступ к консоли через Интернет из другого места. К сожалению, если вы можете это сделать, то сможет и любой другой. Итак, отключите удаленный доступ.

Wif-Fi Protected Setup (WPS) предлагает простой способ заставить новые устройства распознавать сеть и подключаться к маршрутизатору. WPS использует один из двух методов.

Если у вашего маршрутизатора есть кнопка WPS на задней панели, нажатие на нее отправит сигнал, который добавляет устройство в сеть и передает ему учетные данные для входа, поэтому вам не нужно вводить текстовый пароль.

Альтернативный метод использует восьмизначный цифровой код, введенный в сетевые настройки устройства. WPS позволяет устройствам в вашем доме, например телевизионным приставкам и игровым консолям, поддерживать присутствие в сети даже при изменении пароля, необходимого для подключения компьютеров и телефонов.

WPS представляет собой слабое место в системе безопасности, поскольку кодовый метод легко взломать. Если на вашем маршрутизаторе есть кнопка WPS, отключите возможности кода WPS и положитесь на кнопку. Если у вас нет кнопки, полностью отключите WPS, потому что использование кода представляет собой серьезную проблему для безопасности вашей сети.

Производитель маршрутизатора должен автоматически обновить прошивку на вашем шлюзе. Однако точно так же, как вы должны составлять ежемесячный график изменения пароля Wi-Fi, вы также должны регулярно проверять наличие обновлений. Консоль маршрутизатора должна включать эту опцию. Если нет, возьмите за привычку в первое число месяца проверять веб-сайт производителя маршрутизатора на наличие обновлений и устанавливать их, если они доступны.

Еще одним поводом для обновления прошивки должны стать новости, в которых говорится о серьезных вирусных атаках.Обычно новые вирусы распространяются из-за того, что хакер обнаруживает слабое место в системе безопасности, называемое «эксплойтом». Иногда хакеры обнаруживают эти слабые места раньше технологических компаний. Вспышка серьезной атаки спровоцирует производителя маршрутизатора проверить код его прошивки, чтобы убедиться, что его оборудование не уязвимо для новой атаки. Если это так, они выпустят исправление безопасности. Так что проверяйте веб-сайт производителя вашего маршрутизатора всякий раз, когда появляются эти новости.

Скорее всего, на вашем Wi-Fi-роутере есть брандмауэр, но вы его не включили.Просмотрите настройки консоли, чтобы узнать, сможете ли вы его найти. В противном случае посетите страницы поддержки клиентов на веб-сайте производителя маршрутизатора. Если есть база знаний, вы можете выполнить поиск на сайте по ключевому слову «брандмауэр» и посмотреть, какая информация появится.

Wifi работают с системой, называемой NAT, что означает «преобразование сетевых адресов». Эта манипуляция с адресом означает, что каждому компьютеру в вашей сети назначается адрес, известный только маршрутизатору. Он не представляет вас в Интернете.Вместо этого у маршрутизатора есть свой собственный интернет-адрес, который обменивается данными с внешним миром. Очень удачным побочным эффектом системы NAT является то, что она не позволяет посторонним идентифицировать адреса отдельных устройств в сети. Незапрошенный трафик блокируется до того, как он достигнет устройств конечных пользователей.

Помимо этой защиты, маршрутизаторы обычно имеют аппаратный межсетевой экран. Это работает немного иначе, чем программное обеспечение, которое вы, вероятно, установили на свой компьютер.Стоит включить.

См. Также: Что такое межсетевой экран и зачем он вам нужен в домашней сети?

Этот шаг носит немного технический характер и может показаться вам немного неудобным в реализации. Как объяснялось выше, все устройства в вашей беспроводной сети имеют адрес. Это называется IP-адресом, и он должен быть уникальным. IP-адрес вашего компьютера уникален только в вашей частной сети. Вот почему маршрутизатор также использует публичный адрес, который представляет вас в Интернете.

Маршрутизатор назначает IP-адрес каждому устройству в сети через систему, которая называется «протокол динамической конфигурации хоста» или DHCP. Хакеры могут манипулировать DHCP, чтобы выделить себе сетевой адрес, что затрудняет их обнаружение.

Одна из настроек в консоли вашего маршрутизатора позволит вам изменить способ распределения адресов в вашей сети. Чтобы остановить маршрутизатор, использующий DHCP, вам нужно посмотреть страницу конфигурации сети консоли.Вариант, который вы ищете, вероятно, будет раскрывающимся списком с пометкой «Тип подключения WAN» или «конфигурация адреса». Точные настройки зависят от вашей модели роутера. Однако вы увидите, что в настоящее время в этом поле установлено значение DHCP. Вам нужно изменить это на Статический IP.

Перед тем, как внести это изменение, перейдите ко всем компьютерам и сетевым устройствам в вашем доме и запишите IP-адрес, который каждый из них использует в настоящее время. После изменения маршрутизатора на использование статических IP-адресов вернитесь к каждому устройству и назначьте ему адрес, который вы записали для него.Эффективность изменения распределения адресов является предметом обсуждения.

См. Также: Полное руководство по DHCP

Консоль вашего маршрутизатора будет содержать пункт меню под названием «Фильтрация MAC-адресов» или «Фильтрация MAC-адресов». Эта опция позволит подключаться к вашей сети только одобренным устройствам. Каждое устройство, которое может подключиться к сети, имеет MAC-адрес. На самом деле это идентификатор сетевой карты, он уникален во всем мире.Таким образом, в мире не существует двух устройств с одинаковым MAC-адресом. MAC означает «контроллер доступа к среде». Он состоит из шести двузначных шестнадцатеричных чисел, разделенных двоеточиями. Это выглядит как 00: 17: 5f: 9a: 28.

Вы можете прочитать, что фильтрация MAC-адресов — пустая трата времени, потому что ее можно обойти. Это верно до определенного момента. Если вы просто хотите запретить соседям бесплатно подключаться к вашей сети и не можете заставить своих детей молчать о пароле, то фильтрация MAC-адресов предоставит вам необходимую функциональность.Если вы подозреваете, что кто-то из ваших соседей — хакер, то этот прием не окажет большого сопротивления.

На мобильных устройствах найдите MAC-адрес в настройках сети. На компьютерах откройте окно командной строки и введите ipconfig / all. Откроется список атрибутов компьютера, включая MAC-адрес. Составьте список MAC-адресов всех устройств в вашем доме, которые вы хотите подключить к сети.

Когда вы переходите к настройке списка фильтрации, обратите внимание на инструкции на странице, потому что не все системы фильтрации MAC одинаковы — структура зависит от вашего маршрутизатора.

Существует два режима фильтра MAC-адресов. Это «разрешить» и «запретить» или они могут быть помечены как «включить» и «исключить». Если вы не видите эти параметры, значит, MAC-фильтр вашего маршрутизатора относится к категории разрешить / включить. Если эти параметры доступны, выберите разрешить / включить. На экране должно быть поле, в котором вы вводите список адресов. Обычно для разделения записей достаточно возврата каретки, но может потребоваться поставить запятую или точку с запятой после каждого адреса.

Фильтрация MAC-адресов может быть отключена хакером, у которого есть анализатор пакетов беспроводной сети.Каждая часть информации, которая поступает на устройство или выходит из него, имеет свой MAC-адрес. Хотя MAC-адреса назначаются мировым сетевым картам и управляются централизованно, поэтому каждый из них уникален в мире, хакеры знают, как изменить адрес. Следовательно, хакеру просто нужно выбрать один из MAC-адресов, который он видит активным в сети, а затем изменить MAC-адрес своего компьютера на этот. Однако такие инструменты недоступны на мобильных устройствах, поэтому хакеру придется сидеть с ноутбуком в пределах досягаемости вашего маршрутизатора, чтобы уловить сигнал.

Если вы не используете Wi-Fi, вы можете выключить маршрутизатор. Иногда вы можете захотеть оставить большую загрузку на ночь. Однако в большинстве случаев вы не собираетесь использовать сеть, пока спите. Рекомендуется выключать всю электронику на ночь и даже отключать ее от сети. Это мера безопасности от искр, вызывающих возгорание оборудования, а также хорошая практика для защиты окружающей среды. Многие электрические и электронные устройства сжигают электричество даже в режиме ожидания.Так что отключение всего от сети перед сном уменьшит ваши счета за электроэнергию, а также поможет спасти планету за счет снижения нагрузки на электростанции.

Вы также можете выключить роутер, когда идете на работу. Если в вашем доме много людей, последний человек, вышедший из дома утром, выключает маршрутизатор, а тот, кто пришел домой вечером, включает маршрутизатор.

Причина этого совета должна быть очевидна. Чем меньше часов работает ваша система Wi-Fi, тем меньше вероятность хакерской атаки.Это также будет препятствовать доступу ваших соседей к вашему Wi-Fi на большие промежутки времени. Если ваши интернет-услуги ограничены, этот шаг снизит ваш ежемесячный счет.

Еще в начале 2014 года было обнаружено, что прошивка для некоторых моделей маршрутизаторов поддерживает процесс, который прослушивал порт 32764. «Открытый» порт является уязвимостью системы безопасности, и когда сообщество информационной безопасности обнаружило проблему, маршрутизаторы компании вовлеченный удалил подпрограмму, которая прослушивала ответы на этом порту.Однако в апреле того же года обновление прошивки ввело процедуру повторного открытия порта.

Порт — это число, представляющее адрес приложения. Чтобы порт был открыт, ему нужен процесс, который его слушает. Если хакеры узнают о неясных программах прослушивания, которые могут манипулировать программой, чтобы нанести ущерб маршрутизатору или сети.

Похоже, что доступ через порт 32764 является обязательным требованием для поставщика оборудования, называемого SerComm. Вы, вероятно, не купили маршрутизатор SerComm, но этот производитель поставляет его для Cisco, Netgear, Linksys и Diamond.Здесь вы можете найти список маршрутизаторов, которым грозит опасность. Хорошая новость заключается в том, что процесс, который прослушивает порт, может быть активирован только из сети. Проверьте, открыт ли порт 32764 на этом сайте. Если он открыт, вам необходимо обратиться к поставщику маршрутизатора за помощью в этом вопросе. Простое закрытие порта не является жизнеспособным решением, потому что он был открыт по команде без вашего ведома, и они могут просто открыть его снова. Если компания-производитель маршрутизатора не может предоставить вам патч, устраняющий эту уязвимость, попросите вернуть деньги.

Компьютеры и другие устройства в вашем доме могут предоставить хакерам возможность проникнуть в ваш маршрутизатор. Некоторые из устройств, которые подключаются к вашей сети, будут портативными. Такие устройства, как ноутбуки, планшеты и смартфоны, более склонны к заражению, поскольку они, вероятно, подключаются к другим сетям и выходят в Интернет в общественных местах. Есть больше возможностей для заражения вирусом и проникновения вне дома. Оборудование, которое никогда не выходит из дома, подвергается воздействию только одной точки доступа в Интернет, поэтому вероятность заражения снижается.

Вы также должны быть осторожны с людьми, которые переносят файлы на ваши компьютеры с USB-накопителей. Копирование файлов предлагает метод доступа к вирусам. Поэтому убедитесь, что на ваших компьютерах установлены брандмауэры и антивирусное программное обеспечение.

Убедитесь, что ваше программное обеспечение постоянно обновляется, и вы разрешаете автоматические обновления. Патчи и новые выпуски для операционных систем и приложений часто выпускаются для устранения слабых мест в системе безопасности.

См. Также : Лучшие бесплатные антивирусные программы для Windows и Mac

Виртуальные частные сети в основном используются для повышения конфиденциальности в Интернете. Однако они также предлагают преимущества безопасности, которые помогают защитить ваш маршрутизатор от вторжений. Если вы или другие члены вашей семьи часто используете точки доступа Wi-Fi в общественных местах, например в кафе, использование VPN поможет защитить ваши устройства от атак со стороны взломанных точек доступа Wi-Fi. Хакеры используют атаки «человек посередине» для кражи данных у других пользователей, подключенных к той же сети, и их также можно использовать для проникновения вредоносных программ на ваши устройства.Когда вы приносите эти устройства домой и подключаете их к своей сети, ваш маршрутизатор становится легкой мишенью.

VPN также является хорошим решением проблем, связанных с анализаторами беспроводных пакетов. VPN шифрует весь трафик с вашего компьютера на удаленный сервер, который находится через Интернет за пределами вашего Wi-Fi-роутера. Это означает, что посредники не смогут обмануть вас, установив поддельное соединение, и не смогут проникнуть в ваш поток данных, проникнув в ваш маршрутизатор. Защита, предлагаемая VPN, проходит через маршрутизатор, поэтому даже если шифрование, обеспечиваемое маршрутизатором, отключено, у вас все еще есть шифрование VPN, чтобы ваши данные не читались.

Большинство людей держат свой Wi-Fi роутер в гостиной, потому что именно там подключается кабель или телефонная линия. Гостиные часто выходят на улицу, поэтому размещение маршрутизатора у окна передней комнаты отправляет половину вашего сигнала во внешний мир.

Если вы установите маршрутизатор Wi-Fi у дальней стены гостиной за телевизором, планировка вашего дома или квартиры может означать, что другая сторона этой стены находится внутри дома соседа. Стены более устойчивы к радиоволнам, чем окна.Однако вы по-прежнему предоставляете своим соседям половину покрытия Wi-Fi.

Найдите центральную точку вашего дома и разместите там маршрутизатор. Имейте в виду, что зона сигнала Wi-Fi-роутера похожа на шар — он излучается сверху и снизу, а также по горизонтали. Итак, если у вас двухэтажный дом, поместите маршрутизатор прямо под потолком на нижнем уровне, чтобы наверху также можно было обслуживать.

Если ваш дом больше зоны покрытия сигнала маршрутизатора, центрирование маршрутизатора в центре дома обеспечит максимальное покрытие и предотвратит выход сигнала наружу.

Если ваш дом меньше зоны покрытия сигнала, у вас есть несколько различных вариантов уменьшения мощности сигнала за пределами вашего дома. Вы можете использовать маршрутизатор с частотой 5 ГГц вместо маршрутизатора с частотой 2,4 ГГц, потому что он имеет меньший диапазон и не может проникать через стены. Вы также можете попробовать уменьшить радиус действия маршрутизатора, обернув антенны фольгой или даже поместив ее в картонную коробку. Если вы действительно преданы делу, вы даже можете покрасить стены анти-Wi-Fi краской, чтобы сигнал не выходил наружу.

Некоторые дома плохо обслуживаются сотовой связью. Во многих случаях, даже если вы находитесь в городской местности, где полосы должны быть полностью заполнены, доступность сигнала падает, как только вы заходите в помещение. Это ненормально. Это явление вызвано материалом, из которого изготовлен ваш дом. Любой металл в строительном материале будет притягивать радиосигналы и препятствовать их проникновению через кожу дома в ваши комнаты. Это называется клеткой Фарадея, и, хотя это раздражает из-за плохого обслуживания сотовой связи в помещении, она отлично подходит для улавливания вашего сигнала Wi-Fi внутри вашего дома.

Строительные материалы, которые блокируют прохождение сигнала Wi-Fi снаружи, включают изоляцию из фольгированной мембраны, заделанную за гипсокартоном в стенах. Если внутренние стены вашего дома имеют такую ​​изоляцию, у вас будут проблемы с передачей сигнала Wi-Fi из комнаты, где находится маршрутизатор. Металлические оконные рамы уменьшают количество сигнала, проходящего через стекла ваших окон, а железобетонные стены с металлическими решетками также предотвращают распространение Wi-Fi на улицу.

Если в вашем доме не так много металла на внешних стенах, вы можете интегрировать металлы в свою отделку, чтобы не допустить выхода Wi-Fi наружу. Идеи включают в себя алюминиевую облицовку, которая может выходить за пределы дома, чтобы защитить стены, придать вашему дому новый вид, а также заблокировать весь Wi-Fi. Другие идеи включают шторы с металлической нитью, медные настенные покрытия, металлические стеллажи и металлические ширмы.

Если металл не подходит для вашего интерьера, обратите внимание на краску, блокирующую сигналы Wi-Fi.Также можно рассмотреть блестящие металлизированные обои, напечатанные на фольге.

18. Отключайте сеть, если уезжаете на длительное время

Если вы собираетесь в отпуск или в течение нескольких недель ваша домашняя сеть Wi-Fi не понадобится, выключите ее. Хакеры не могут проникнуть в вашу сеть, когда она не подключена. Выключение маршрутизатора не только поможет снизить риски безопасности, но и если вы отключите его от сети, вы также сможете предотвратить его повреждение из-за скачков напряжения.

19.Настроить отдельную сеть для IoT-устройств

устройств Интернета вещей становится все более распространенным явлением в наших домах. Теперь у нас есть умные телевизоры, умные холодильники, наши собственные виртуальные подчиненные устройства в Alexa и Google Home, а также множество других устройств IoT во многих наших домах. С развитием новых технологий и развертыванием 5G это число будет только увеличиваться. Это касается двояко:

• Чем больше устройств IoT, тем больше конечных точек и тем больше количество потенциальных входов для хакеров.
• IoT-устройства имеют плохую репутацию в сфере безопасности.

Имея это в виду, те, кто особенно заботится о безопасности, могут подумать о настройке отдельной сети Wi-Fi для своих устройств IoT. Хотя технически это может не быть частью защиты вашей домашней сети, установка второй позволяет вам разделить цифровые активы вашего дома.

Таким образом, вы можете разместить все ценное в одной сети, например, ваши компьютеры, телефоны и любые важные данные. В другой сети вы можете разместить все менее безопасные устройства Интернета вещей, а также все, что не так важно.Вы даже можете использовать эту вторую сеть для гостей, не позволяя им вносить угрозы в вашу основную сеть.

Имея две отдельные сети, вы можете исключить риски того, что плохо защищенные устройства IoT будут открывать вашу основную сеть. Если хакеры все же проникнут в вашу сеть IoT, все, что они найдут, — это другие устройства IoT, и они не смогут проникнуть на ваши компьютеры или телефоны, а также не смогут украсть или организовать атаки программ-вымогателей на ваши важные устройства. данные.

Заголовки новостей о программах-вымогателях и краже личных данных вызывают беспокойство.Мысль о том, что кто-то может вторгнуться в ваш Wi-Fi, немного напоминает угрозу нападения или ограбления в вашем собственном доме. Вам не нужно быть техническим экспертом, чтобы повысить безопасность вашей домашней сети Wi-Fi, вам просто нужно быть немного умнее в своих привычках.

Обычно лучше всего подходят простые решения проблем безопасности. Как видите, ни одно из решений в нашем списке не стоит денег. Большинство этих предложений — это разумные шаги, которые может предпринять каждый. Даже более сложные идеи, такие как скрытие сети или фильтрация MAC-адресов, требуют всего лишь изучения опций, доступных вам в консоли Wi-Fi роутера.

Убедитесь, что вы храните свои личные данные в безопасности от похитителей личных данных и не допускаете, чтобы скупые соседи украли ваш Интернет, следуя рекомендациям в этом руководстве.

У вас есть идеи по поводу повышения безопасности Wi-Fi? Если вы можете придумать несколько хороших идей, которые мы упустили из виду, оставьте сообщение в разделе комментариев ниже и поделитесь своими знаниями с сообществом.

См. Также:

Изображение: соединение с приключениями через Pixabay, под лицензией CC0

Как создать пароль Wi-Fi для защиты вашего Интернета

• Чтобы создать новый пароль Wi-Fi для вашего интернет-маршрутизатора, вам необходимо получить доступ к странице настроек маршрутизатора с помощью веб-браузера.
• Каждый маршрутизатор отличается, но шаги по созданию пароля Wi-Fi одинаковы для разных устройств.
• Информация, необходимая для открытия настроек маршрутизатора, может быть записана на маршрутизаторе или в прилагаемой к нему инструкции.
• Посетите техническую библиотеку Business Insider, чтобы узнать больше .

Не часто требуется настраивать новый интернет-маршрутизатор.И любой, кто это сделал — или должен был позвонить своему интернет-провайдеру, чтобы сделать это за них, — знает, что это может быть раздражающим процессом. После того, как вы его настроите, вы, вероятно, просто захотите расслабиться и включить YouTube.

К сожалению, прежде чем расслабиться, есть последний шаг: установка нового пароля Wi-Fi.

Ваш пароль Wi-Fi — единственная лучшая защита от людей, крадущих ваш Wi-Fi и ограничивающих вашу пропускную способность. Сохранение пароля по умолчанию облегчает доступ людей. А создать новый пароль или изменить существующий пароль Wi-Fi — не сложно.

Обратите внимание, что все маршрутизаторы разные. Это означает, что точный процесс создания пароля Wi-Fi будет отличаться для каждого пользователя. Но большинство маршрутизаторов в целом работают примерно одинаково, поэтому вот пошаговое руководство, которое поможет вам разобраться в настройках вашего маршрутизатора.

После того, как ваш маршрутизатор извлечен из коробки, подключен и подключен к источнику Интернета, вы готовы к работе.Возьмите инструкции, прилагаемые к маршрутизатору, и держите их под рукой на будущее.

Если вы не купили маршрутизатор, а вместо этого получили его у поставщика услуг Интернета, необходимая информация может быть записана на маршрутизаторе. Найдите наклейку или листок бумаги с номерами и кодами.

Вот основные шаги:

1. Чтобы найти настройки вашего роутера, вам понадобится его айпи адрес .

Обычно IP-адрес можно найти в руководстве по эксплуатации или напечатанном на маршрутизаторе. Вы также можете найти свою конкретную модель маршрутизатора в Интернете — есть большая вероятность, что вы сможете найти IP-адрес по умолчанию на веб-сайте производителя.

2. Возьмите компьютер или телефон и откройте веб-браузер. Введите IP-адрес в свой браузер, как любой другой веб-сайт, и перейдите на него.

3. Скорее всего, вам будет представлена ​​страница, содержащая основную информацию о вашем маршрутизаторе, а также ссылку для входа в нее. Щелкните эту ссылку для входа.

4. Каждый маршрутизатор поставляется с именем пользователя по умолчанию (чаще всего используется «admin»), а иногда и с паролем, например, «1234» или «admin». Вы сможете найти эту информацию на веб-сайте производителя или в руководстве.Иногда пароль и имя пользователя будут напечатаны на этикетке, приклеенной к самому маршрутизатору. Этого будет достаточно для доступа к странице настроек.

5. Каждая панель управления отличается, но ищите вкладку или меню «Настройки» или «Беспроводная сеть».

6. Чтобы изменить пароль, вам может потребоваться ввести имя сети Wi-Fi по умолчанию (также называемое «SSID») и пароль (или «ключ»), а затем ваше новое имя и пароль. Некоторые маршрутизаторы требуют только ввести новый пароль в поле пароля, как показано ниже.

Как и другие пароли, вы должны сделать его персонализированным и трудным для подбора.Если вам предоставляется выбор между типами «WPA», выберите «WPA2» или «WPA2-PSK» — это самые надежные доступные формы интернет-безопасности. Если вас спросят о шифровании, выберите «AES». Скорее всего, вы сможете оставить все как есть.

7. Ваш маршрутизатор ненадолго перезагрузится, после чего все будет в порядке. Любое устройство, которое уже было подключено, будет отключено — вам нужно будет каждый раз вводить новый пароль.

Защитите свой Wi-Fi от хакеров за 10 шагов

Дни беспокойства по поводу вашего лимита данных в значительной степени ушли в прошлое, благодаря более высокой скорости широкополосного доступа и щедрым тарифам.Но это не значит, что вы должны забыть о том, кто использует ваш Wi-Fi. Независимо от того, являетесь ли вы домашним пользователем или пользователем из малого бизнеса, определение того, кто и что находится в вашей сети, как никогда важно.

Неавторизованный пользователь может транслировать пиратские фильмы, занимать вашу полосу пропускания и, возможно, доставить вас в зону судебных разбирательств. Они могут заниматься более гнусной деятельностью, возможно, даже пытаться взломать ваши системы. Это не должно стать большим сюрпризом, когда исследование, проведенное в 2018 году компанией Broadband Genie, показало, что 54% ​​британских пользователей широкополосного доступа были обеспокоены тем, что кто-то взломает их маршрутизатор, но только 19% получили доступ к элементам управления конфигурацией маршрутизатора Wi-Fi, а жалкие 17 % изменил пароль администратора по умолчанию.

Avast также просканировал более 4,3 миллиона маршрутизаторов в то время и обнаружил, что 48% из них имеют какую-либо уязвимость. К счастью, существует множество инструментов и приемов, позволяющих определить, кто находится в вашем соединении, и как от них избавиться.

1. Измените пароль администратора

Если вы хотите знать, что делает ваша беспроводная сеть, вам нужно засучить рукава и направиться прямо к шлюзу администратора вашего маршрутизатора: BT обычно по умолчанию 192.168. 1,254; Пользователи Sky должны попробовать 192.168.0.1; и все маршрутизаторы TalkTalk имеют внутренний IP-адрес 192.168.1.1. Если вы заменили входящий в комплект маршрутизатор на один из ваших предпочтений, Google — ваш друг.

Кроме того, вы можете перейти на routerpasswords.com, где перечислены большинство производителей и моделей с данными для входа. И если это не убедит вас изменить настройки маршрутизатора по умолчанию, ничего не будет …

Настройки входа в систему по умолчанию следует использовать только для того, чтобы начать работу из коробки, после чего вы должны изменить пароль на что-то длинный и сложный, и измените имя пользователя, если это позволяет ваш маршрутизатор.Длинный и случайный — отличный совет по ключу, который почти всегда игнорируется на том основании, что люди хотят без проблем подключиться к сети Wi-Fi. Ну да! Спросите себя: как часто пользователю на самом деле приходится вводить пароль Wi-Fi вручную? Конечно, в домашних условиях и для многих сценариев малого бизнеса ответ обычно почти никогда не будет после первоначальной настройки.

Лучше всего подходит ключ длиной более 20 символов со случайно сгенерированным сочетанием букв и цифр в верхнем и нижнем регистре со специальными символами.Инструмент LastPass отлично подходит для создания случайно сгенерированных и безопасных паролей.

2. Не транслировать информацию о маршрутизаторе

Пока вы находитесь в настройках маршрутизатора, вам следует изменить идентификатор набора услуг (SSID). Это имя вашей сети, которое видит внешний мир; обычно по умолчанию используется имя производителя маршрутизатора. В свете того, насколько легко найти логины администратора в сети, лучше не делать жизнь хакерам проще, чем она есть сейчас. Решительный хакер не будет лишен возможности обнаружить и получить доступ к вашей сети просто потому, что SSID не транслируется, но имеет смысл использовать случайное имя, а не заводское значение по умолчанию.Не в последнюю очередь, поскольку это говорит о том, что пользователь более разбирается в безопасности, чем тот, кто все еще транслирует производителя маршрутизатора.

3. Отключить настройку с защитой Wi-Fi (wps)

Либо путем ввода ПИН-кода простым нажатием кнопки, настройка с защитой Wi-Fi (WPS) может установить зашифрованные связи между вашей сетью и устройством, поддерживающим протокол. Отключение этой функции может показаться не очень хорошей идеей на бумаге, но механизм, на который опирается WPS, в корне сломан.

WPS, на бумаге, использует восьмизначный код доступа, хотя восьмая цифра всегда является контрольной цифрой, поэтому ПИН-код сокращен до семи цифр, что значительно упрощает такие атаки, как попытки перебора.Что еще хуже, большинство маршрутизаторов не допускают перерыва между попытками взлома кода WPS. Если вас это не слишком беспокоит, первые четыре цифры ПИН-кода обычно всегда представляют собой последовательность, как и последние три, а это означает, что общая сумма возможных комбинаций составляет примерно 11000 — с десяти миллионов. Таким образом, ряд простых инструментов для проверки на проникновение, таких как Reaver, могут мгновенно подобрать PIN-коды WPS.

4. Обновите прошивку

Согласно вышеупомянутому исследованию Broadband Genie, только 14% британских пользователей широкополосного доступа обновили прошивку своих маршрутизаторов.Честно говоря, мы удивлены, что эта цифра так высока, и если вы входите в число 86%, которые не обновляли системное программное обеспечение, мы рекомендуем вам сделать это как можно скорее. Это гарантированно повысит безопасность вашей сети и не требует дополнительных затрат ни денег, ни времени. По иронии судьбы, это важный шаг, который большинство людей не делают.

Что касается того, почему это так, то образ мышления многих в домашних условиях и на малых предприятиях может быть несовместим с идеей регулярного «управления исправлениями».Обновление Windows 10 может быть одним делом, и большинство из нас привыкло ждать, пока флагманская ОС Microsoft обновится в любой момент, но перенос этой практики на все устройства и программное обеспечение может быть совершенно другой проблемой. Хотя у большинства маршрутизаторов вполне может быть переключатель автоматического обновления, обновление прошивки может вернуть его к настройке по умолчанию, где он отключен, поэтому очень важно проверять, применяется ли это к вашему маршрутизатору после каждого обновления.

5. Попробуйте другой DNS-сервер.

Так же, как вы можете установить альтернативу микропрограмме, на которой работает ваш маршрутизатор, вы можете выбрать другой сервер системы доменных имен (DNS) вместо сервера ISP по умолчанию.Может наступить время, когда DNS-серверы, используемые вашим интернет-провайдером, подвергнутся атаке, например, посредством распределенной атаки типа «отказ в обслуживании» (DDoS) или кто-то изменит DNS, чтобы осуществить клонированное банковское мошенничество. Целью для этого являются более крупные интернет-провайдеры, поскольку последствия взлома их DNS-серверов будут огромными.

Мы видели, что DNS-серверы более крупных провайдеров страдают от простоев, поэтому полезно иметь резервную копию и знать, как переключать переключатель. Чаще всего выбирают публичный DNS-сервер Google (на 8.8.8.8 и 8.8.4.4 для службы IPv4) или OpenDNS (на 208.67.220.220 и 208.67.222.222).

По сути, тем не менее, откройте панель администратора маршрутизатора и найдите страницу конфигурации адресов сервера доменных имен; введите первичный и вторичный IP-адрес DNS. Некоторые маршрутизаторы будут иметь третий вариант сервера, а для OpenDNS это будет 208.67.222.220. И это все, кроме проверки его работы, нажав кнопку «Тест» на страницах руководства OpenDNS.

Некоторые поставщики не позволяют настраивать адреса DNS-серверов в маршрутизаторах их собственных марок, но вы все равно можете настроить отдельные компьютеры на поиск альтернативных серверов.

В этой статье

• 1

  Защитите свой Wi-Fi от хакеров за 10 шагов — в настоящее время читается

• 2

  Защитите свой Wi-Fi от хакеров за 10 шагов

Технология доверия

Как защитить свой самый ценный товар

Преобразование бизнес-операций с помощью ИИ, данных IoT и периферийных вычислений

Отчет Pathfinder об окупаемости инвестиций в ИИ, Интернет вещей и периферийных вычислений

Создание предприятия, управляемого данными будущее

Пять основных тенденций, которые будут определять будущее организационной устойчивости и эффективности

Руководство по резервному копированию и восстановлению в горячем облачном хранилище

Что такое облачное хранилище объектов, почему оно растет и какой вариант вам выбрать выберите?

Что делать, если у вас медленный домашний Wi-Fi

Онлайн-игры лагают, изображение зависает во время собеседования, и о потоковом видео не может быть и речи: возможно, ваш маршрутизатор не справляется с нагрузкой, но учитывайте и соседей.Они занимаются серфингом на ваши деньги?

Найти незваных гостей

Чтобы узнать, не крадут ли сквоттеры широкополосного доступа вашу полосу пропускания, вам необходимо проверить список устройств, подключенных к вашей сети. Этот список будет представлен на страницах администрирования вашего маршрутизатора, но, к сожалению, не все производители отдают предпочтение удобству использования, и этот список может быть трудным для понимания. Альтернативный вариант — использовать простую и понятную карту домашней сети Kaspersky Security Cloud.

Вот как: в настройках роутера или Kaspersky Security Cloud откройте список подключенных устройств и внимательно его проверьте.Если вы видите незнакомое имя рядом с телефонами и ноутбуками предполагаемых членов семьи, а также рядом с любыми интеллектуальными устройствами, которые у вас есть, вероятно, кто-то другой использует ваше соединение.

Это, конечно, неприятно, но точно не опасно, правда?

Ну, это так. Ваш сосед может подумать, что он просто загружает WandaVision , но случайно захватит и вредоносное ПО, которое затем атакует ваши устройства через Wi-Fi, которым вы невольно делитесь. Фактически, троянец может предоставить злоумышленникам доступ ко всем данным, которые вы отправляете через Интернет: номера кредитных карт, конфиденциальные рабочие документы и т. Д.Даже если вы не возражаете против более медленного соединения, вам, вероятно, следует выгнать скваттеров из вашей домашней сети и убедиться, что они не могут вернуться.

Блокировать несанкционированный доступ к Wi-Fi

Измените свои пароли. Пароли по-прежнему являются вашей первой линией защиты, поэтому, если по какой-то причине вы еще этого не сделали, установите пароль для своей сети Wi-Fi. Если вы это сделали, но посторонние по-прежнему подключаются, измените пароль для защиты от доступа грубой силы. Сделайте пароль надежным! Да, каждое подключенное устройство должно будет повторно подключиться, но вам не нужно вводить более надежный пароль более одного раза для каждого устройства.

В то же время изменит имя пользователя и пароль панели администратора вашего роутера . Помните, что заводские настройки не уникальны — часто одни и те же комбинации, такие как админ / админ или админ / пароль, разблокируют любую из тысяч устройств одной и той же модели. Их очень легко найти, разместить в Интернете и, по сути, они являются открытым приглашением для хакеров.

Отключить WPS . Использование WPS (защищенная настройка Wi-Fi) упрощает процесс авторизации. В то время как для настройки беспроводной домашней сети раньше требовалась хотя бы небольшая техническая подкованность, теперь в маршрутизаторах есть WPS, поэтому пользователи могут просто нажать, щелкнуть или нажать кнопку на маршрутизаторе или ввести 8-значный PIN-код для подключения.Однако короткий PIN-код чрезвычайно уязвим для атак методом перебора, и для его ввода не требуется доступ к панели администратора. На практике это означает, что любой в сети может подобрать PIN-код за пару часов (гораздо меньше, если вы не меняли заводские настройки по умолчанию).

Включите шифрование WPA2 в настройках роутера, чтобы защитить ваши данные от перехвата.

Последние модели маршрутизаторов поддерживают WPA3, что обеспечивает еще большую безопасность. К сожалению, еще не все устройства с ним совместимы.Если у вас есть время и энергия, вы можете поэкспериментировать, но даже если у вас нет, WPA2 подойдет для базовой защиты. Вы можете изменить тип шифрования в настройках роутера.

Для получения дополнительных советов по безопасности домашнего Wi-Fi щелкните здесь.

Что делать, если ваш Wi-Fi все еще работает медленно

Если вы отправили незваных гостей, но ваше соединение по-прежнему слишком медленное, проблема в другом. Воспользуйтесь нашими советами по оптимизации домашнего Wi-Fi.

Безопасное использование полосы пропускания

Если ваша домашняя сеть работает отлично, и вы действительно хотите поделиться своим Wi-Fi с определенными соседями, настройте для них гостевую подсеть.Таким образом вы поможете хорошим людям, не подвергая опасности собственные устройства.

Оставайтесь под защитой

Теперь, когда вы превратили свою домашнюю сеть в цифровую крепость, обратите внимание на безопасность за пределами домашней зоны. В тех случаях, когда вам нужно подключиться к другой сети Wi-Fi, защитите свое интернет-соединение, чтобы никто ничего не украл у вас.

Как защитить домашний Wi-Fi за 3 простых шага

Благодаря Wi-Fi мы на связи еще больше, чем когда-либо прежде.Целые семьи используют беспроводной Интернет, включая смартфоны, портативные компьютеры, устройства умного дома, игровые системы и многое другое. Хотя использование Wi-Fi для питания наших устройств может упростить жизнь и сделать ее более мобильной, этот тип подключения к Интернету также может открыть для нас угрозы в Интернете, особенно если мы не защитим его.

Многие люди осознали эту возможность еще в сентябре 2020 года, когда пользователи iOS начали получать предупреждения о том, что их Wi-Fi небезопасен. Но что именно это означает и что с этим можно сделать? В этой статье мы обсудим некоторые основы Wi-Fi, потенциальные угрозы вашей безопасности и то, как защитить домашний Wi-Fi за три шага.

Как работает WiFi

Хотя соединение Wi-Fi считается «беспроводным», оно все равно входит в ваш дом через внешнюю сеть, состоящую из медных или оптоволоконных проводов. Эти провода подключаются к разъему в вашем доме, который затем подключается к вашему модему через кабель Ethernet. Сигнал становится беспроводным, когда он передается через радиоволны от вашего маршрутизатора. Затем вы можете подключить к этой сети любое беспроводное устройство в пределах досягаемости.

В чем разница между роутером и модемом?
Многие люди используют эти два термина как синонимы.Беспроводной маршрутизатор — это оборудование, которое передает ваше интернет-соединение в сигнал Wi-Fi, который вы можете использовать по всему дому. Модем обеспечивает подключение к Интернету из сети провайдера в ваш дом. Однако в наши дни большинство модемов часто имеют встроенный маршрутизатор. В CenturyLink наша комбинация модем / маршрутизатор официально называется жилым шлюзом. Но вы заметите, что мы часто называем его маршрутизатором, а иногда и модемом — эти термины предпочитают большинство пользователей.

Беспроводные соединения можно установить двумя способами: безопасным и незащищенным.Безопасные беспроводные соединения защищены паролями. Пароль маршрутизатора (часто называемый паролем администратора) позволяет вам получить доступ ко всем настройкам вашего маршрутизатора (используя специальный URL-адрес в браузере), а пароль Wi-Fi или сетевой пароль позволяет вашим устройствам подключаться к вашей сети. Большинство модемов CenturyLink настроены с включенной безопасностью беспроводной сети по умолчанию. Это означает, что при попытке подключить устройство к беспроводной сети вам будет предложено ввести пароль Wi-Fi или сетевой пароль.Небезопасное соединение означает именно это — любой в пределах досягаемости может подключиться к нему без пароля. Вы можете встретить этот тип сети Wi-Fi в общественных местах, например в кафе или библиотеках.

Несмотря на встроенные функции безопасности, многие люди оставляют настройки по умолчанию на своем маршрутизаторе / модеме и в сети. Consumer Reports обнаружил, что 62% людей никогда не меняют пароль администратора для своего маршрутизатора. Эта информация обычно находится в руководствах пользователя или одинакова для разных брендов и моделей, что упрощает другим людям доступ к вашему маршрутизатору и вмешательство в его работу, изменение ваших настроек или блокировку доступа к вашему собственному маршрутизатору.Даже когда люди устанавливают уникальный пароль, он часто бывает слабым, и они забывают его регулярно менять, делая свою сеть уязвимой для хакеров.

Незащищенная сеть может поставить под угрозу ваши фотографии и данные, а также вашу личную и финансовую информацию. Хотя вы можете сообщать свой пароль только членам семьи или посетителям, вы все равно можете столкнуться с некоторыми незваными посетителями на вашем соединении.

Вы знаете, кто подключен к вам?

Если ваша сеть небезопасна, вы можете не знать, кто еще имеет доступ к вашему соединению.Ваши соседи могут даже одолжить ваш Wi-Fi для потоковой передачи контента и серфинга в Интернете. Может показаться, что позволить соседям одолжить ваш Wi-Fi не представляет особого труда, но это может быть так. Если они могут получить к нему доступ без вашего разрешения, посторонние люди на улице тоже могут это сделать.

В то время как соседи могут не интересоваться вашими электронными файлами и информацией, посторонний может воспользоваться преимуществами и получить доступ к вашей личной информации. Хакер может перехватить вашу конфиденциальную информацию, используя атаку типа «злоумышленник посередине», развертывая инструменты, позволяющие им перехватывать любые передаваемые вами данные, проверяя ваши электронные письма на наличие паролей, загружая незаконный контент или используя свой компьютер для распространения спама. , шпионское ПО или вирусы.Вы можете не только нести ответственность за любое вредоносное ПО, исходящее из вашей сети, но и украсть вашу личность, получить данные с ваших банковских счетов или даже сделать ваши семейные фотографии.

Как защитить домашний WiFi

Взлом сети — серьезный риск, который можно устранить всего за 3 шага. Вот как защитить домашний Wi-Fi:

1. Переименуйте свою сеть в

Каждое устройство, передающее беспроводное соединение, имеет сетевой SSID или «идентификатор набора услуг».Это просто причудливый способ сказать «сетевое имя». Эти имена обычно предустановлены и являются общими, что позволяет хакерам легко их находить и нацеливать. Вы должны обновить свое сетевое имя на что-нибудь уникальное. Вы можете повеселиться, выбрав собственное имя, если оно не раскрывает личность вашей семьи. Также убедитесь, что ваше новое сетевое имя не содержит подсказок для вашего пароля.

Чтобы обновить имя сети, вы должны сначала получить доступ к настройкам беспроводной сети модема, войдя в пользовательский интерфейс модема, а затем перейдя в меню настроек беспроводной сети.Для этого:

Чтобы обновить имя сети, вы должны сначала получить доступ к настройкам беспроводной сети модема, войдя в пользовательский интерфейс модема, а затем перейдя в меню настроек беспроводной сети. Для этого на роутере CenturyLink:

1. Подключите устройство, например компьютер или планшет, к Интернету через Wi-Fi или с помощью кабеля Ethernet, подключенного к модему.
2. Откройте веб-браузер и введите http://192.168.0.1 в поле веб-адреса.
3. Войдите в интерфейс настроек модема (GUI модема), используя свое имя пользователя и пароль .Вы можете найти его на этикетке модема. Это не то же самое, что имя вашей беспроводной сети (SSID) и пароль (ключ).
4. Выберите «Настройка беспроводной сети».
5. Выберите «Основные настройки» ИЛИ «Настройка SSID».
6. Выберите SSID, который хотите отредактировать. Вы можете найти свой SSID на этикетке модема. Как правило, первым в раскрывающемся списке является тот, который вам нужен.
7. Если он еще не включен, выберите «Broadcast SSID», чтобы активировать сеть.
8. Введите желаемое имя сети.SSID не может содержать пробелов. Помните, что это будет видно другим, поэтому оно не должно содержать конфиденциальную информацию или подсказки о вашем пароле.
9. Выберите «Применить», чтобы сохранить изменения.

2. Установите надежные пароли

Чтобы защитить свою сеть Wi-Fi от соседей-паразитов и посторонних лиц, для начала включите шифрование маршрутизатора и установите собственный пароль. Вам следует установить тип безопасности WPA3, если он доступен, или WPA2, который требует, чтобы каждое новое устройство вводило пароль для подключения.

Затем вам нужно будет создать надежный пароль. Лучшие пароли — длинные случайные комбинации букв, цифр и символов. Запишите пароль беспроводной сети и прикрепите его к нижней части маршрутизатора или положите в другое легкодоступное, но безопасное место. Вам также следует изменить пароль вашего маршрутизатора по умолчанию. Убедитесь, что он не совпадает с вашим новым паролем WiFi.

Если вам предоставляется вариант 64 бит или 128 бит , следуйте этим рекомендациям:

• 64 бита : введите 10 символов ^*
• 128 бит : введите 26 символов ^*

^* Символы могут только содержать буквы от A до F и числа от 0 до 9 без пробелов.

Во всех остальных случаях , ваш собственный пароль должен:

• Длина от 8 до 63 символов
• Содержит хотя бы одно число от 0 до 9
• Содержит хотя бы одну букву от A до Z
  Примечание: можно использовать пробел (но не обязательно)

3. Поднимите брандмауэр

Брандмауэр — это аппаратная или программная система сетевой безопасности, которая блокирует вход или выход определенных типов данных в вашу беспроводную сеть.Скорее всего, ваш маршрутизатор уже был установлен, но он может быть отключен по умолчанию при настройке. Вы будете лучше спать по ночам, зная, что ваши личные данные, файлы, финансовая информация и фотографии защищены вашим собственным брандмауэром.

Чтобы настроить брандмауэр на маршрутизаторе CenturyLink, выполните следующие действия:

1. Подключите устройство, например компьютер или планшет, к Интернету через Wi-Fi или с помощью кабеля Ethernet, подключенного к модему. Откройте веб-браузер и введите http: // 192.168.0.1 в поле веб-адреса.
2. Войдите в онлайн-интерфейс пользователя модема (GUI модема), используя свое имя пользователя и пароль администратора. Если вы не изменили настройки по умолчанию, вы можете найти эту информацию на наклейке модема. Обратите внимание, что они отличаются от вашего беспроводного SSID и ключа безопасности.
3. Выберите «Расширенная настройка».
4. Выберите «Брандмауэр IPv6» на левой боковой панели. Примечание: некоторые старые модемы могут отображать только «Брандмауэр IPv4» или просто «Брандмауэр».”
5. Включение / выключение скрытого режима. Не включайте скрытый режим, если вы полностью не понимаете последствия.
6. Включите брандмауэр.
7. Выберите, разрешить / заблокировать входящий и исходящий трафик в сети.
8. Нажмите «Применить», чтобы сохранить изменения.

Что еще можно сделать для защиты домашнего Wi-Fi

Обеспечение безопасности и защищенности ваших подключений — это стоящее вложение вашего времени. Вот несколько дополнительных шагов, которые вы можете предпринять для защиты домашнего Wi-Fi:

Регулярно обновляйте прошивку маршрутизатора для защиты от любых уязвимостей.Следуйте инструкциям здесь, чтобы выполнить обновление через интерфейс настроек вашего маршрутизатора.

Настройте гостевую сеть для посещения друзей, которым необходимо использовать Интернет. Это позволит им подключиться к сети без предоставления доступа к вашей основной сети, что защитит вас от зараженных устройств.

Если вас беспокоит безопасность WPS, вы можете отключить функцию кнопки WPS на вашем маршрутизаторе.

И, наконец, освежите в памяти другие советы по интернет-безопасности .

Приложив немного дополнительных усилий, вы можете защитить свой домашний Wi-Fi и быть уверенным, что ваша сеть не распространяет вредоносное ПО на другие машины по всему миру, ваши нажатия клавиш не регистрируются и ваша информация не попадает в чужие руки. .

Как защитить точку доступа Wi-Fi паролем

Введение