Запаролить вай фай: Как поставить пароль на Wi-Fi: подробная инструкция

Как запаролить вай фай роутер?

Вопрос «как поменять пароль на wifi роутере» нередко возникает у юзеров, которые никогда не «лазили» в настройках маршрутизатора и поэтому очень боятся ошибиться и случайно «сломать» девайс.

Поэтому здесь мы рассмотрим практическую пошаговую инструкцию, как сменить пароль на wifi роутере, которая поможет разобраться в тайнах веб-интерфейса даже начинающим пользователям.

Зачем нужен пароль на вай фай роутере?

Действительно, большинство пользователей не хранят какие-либо важные данные в локальной сети, да и на самом компьютере тоже. Для профессионального взломщика такие компьютеры не предоставляют малейшей ценности. Так зачем нужно ставить какой-то дополнительный пароль на маршрутизатор?

При этом следует различать пароль для входа в настройки роутера и пароль на вай фай — для подключения к беспроводной сети:

По умолчанию, большинство роутеров оставляют беспроводное соединение незащищенным, соответственно каждый желающий свободно может подключаться к такой точке доступа, тем самым занимая часть канала.

Как правило, при этом значительно «падает» скорость интернета (особенно, если «воришка» сидит в онлайн-кинотеатрах или качает из сети «тяжелые» приложения), а пользователь начинает «грешить» что это роутер режет скорость соединения по вай фай. Особенно падение трафика заметно при ADSL подключении, где каждый мегабит «на счету».

Однако запаролить вай фай роутер стоит и при высокоскоростном подключении к интернету, когда без особого ущерба можно «поделиться» десятком-другим мегабит. Ведь все подключившиеся к роутеру устройства будут выходить в интернет с вашего IP-адреса. Соответственно, если кто-то из «гостей», используя вашу точку доступа, совершит противозаконные действия, то представители силовых структур в дверь постучат именно к вам.

Как поменять пароль на роутере d link?

На моделях D-Link dir-300, dir-320, dir-615, dir-620 и некоторых других, установка пароля полностью идентична:

• — откройте один из обозревателей интернета;
• — пропишите в адресной строке 192. 168.0.1;
• — в отобразившемся окне аутентификации введите те самые admin/admin (конечно, если вы не меняли их на уникальные).

Если же вы забыли пароль от wifi роутера, то необходимо сбросить настройки роутера до заводских с помощью кнопки Reset и «залогиниться» со стандартным паролем.

После успешного входа веб-интерфейс отправит вас на страницу «Настройки», где сразу же перейдите в «Расширенные настройки» и в «Настройку безопасности», расположенную в рубрике «Wi-Fi».

Собственно, тут вы и сможете установить пароль: напротив «Аутентификация» выберите «WPA2-PSK», а в поле «Ключ шифрования PSK» пропишите пароль (минимум 8 символов) и сохраните новые данные с помощью кнопки внизу страницы.

После установки пароля нужно удалить и заново создать подключение к беспроводной сети на телефоне, планшете и других мобильных устройствах.

Не используйте в пароле никакие имена, даты, простые слова, наборы символов (например, 555555, aaaaaaa11, bbbbbbbb22), а также избегайте использования шаблонных паролей по типу password, qwerty и пр. Такие ключи несложно поломать, если взломщик знает свое дело. Данное правило относится не только к роутерам D-Link, но и к любой модели маршрутизатора.

Как поменять пароль на роутере tp link?

Здесь IP-адрес роутера 192.168.1.1 и адрес веб-оболочки http://192.168.1.1 соответственно. Штатный пароль и логин для входа в «админку»: admin и admin. При этом практически у всех последних версий маршрутизаторов, включая WR740N, WR741ND, WR841N, представлен полностью идентичный веб-интерфейс.

В разделе настроек вам необходимо перейти в графу «Wireless», прокрутить страничку до самого конца и найти строчку «PSK Password», где и следует прописать свой пароль.

После этого сохраните внесенные изменения и переподключитесь к маршрутизатору.

Как поменять пароль на wifi роутере asus?

Веб-интерфейс  маршрутизаторов Asus в большинстве случаев идентичен, однако название разделов для «старых» и новых моделей может несколько отличаться.

Откройте браузер, введите 192.168.1.1. и пропишите знакомые admin и admin (если мастер при подключении роутера не менял эти данные).

Здесь перейдите в раздел «Беспроводная сеть», где необходимо заполнить поля:

• «Метод проверки подлинности» – выберите «WPA2-Personal»;

• «Шифрование WPA» – выберите из списка «AES» и

• В завершение введите свой пароль на вай фай и сохраните настройки.

Для более свежих прошивок роутеров Asus 3.x.x.x. действуют примерно те же самые правила. Попав в панель настроек, перейдите в раздел «Беспроводная сеть» где заполняите поле SSID (название сети прописываем английскими буквами), «Метод проверки подлинности» – «WPA2-Personal» и «Ключ WPA» – собственно ваш пароль.

Как поменять пароль на wifi роутере zyxel?

Запаролить роутер zyxel также можно через веб-интерфейс устройства: перейдите в расширенные настройки «Точки доступа» и введите новый пароль в графе «Ключ сети».

Оцените статью: Поделитесь с друзьями!

Пароль на Wi-Fi Tenda: как поставить, поменять

Как изменить пароль на wifi в роутере Tenda F3

Главная » Уроки и статьи » Интернет

Чтобы дома использовать скоростной домашний интернет на мобильных устройствах на помощь нам приходит технология Wi-Fi. При покупке Wi-Fi роутера многие пользователи забывают изменять пароль по умолчанию.

В некоторых моделях стандартный пароль может быть в виде символов «12345678», в других роутерах по умолчанию защита может быть вовсе отключена.

Домашнюю Wi-Fi сеть необходимо сразу же защитить надёжным паролем, для вашей же безопасности. Во-первых, к открытой сети смогут подключиться все желающие, что приведёт к значительному понижению скорости интернета, во-вторых, ваши личные данные смогут перехватить мошенники. В данной статье мы расскажем, как изменить пароль на wifi роутере
.

Описание процесса

Смена защитного ключа практически идентична на всех роутерах. Для начала необходимо перейти в системное меню настройки роутера, а после сделать несколько переходов и ввести новый пароль. Для примера будем использовать роутер Tenda F3.

Шаг 1. Переход в админку роутера

Для входа в админ меню роутера в адресной строке браузера прописываем следующий адрес: 192.168.0.1. Обращаем внимание, что системное меню роутеров TP-Link находится по адресу 192.168.1.1. Данная информация должна быть указана на самом роутере.

Далее вводим логин и пароль. По умолчанию стоит логин admin и пароль admin. Эту информацию можно найти на нижней части роутера.

Шаг 2. Основные настройки

После ввода пароля появится следующее меню, где необходимо нажать на «Основные настройки».

Попадаем в основное меню роутера и переходим на вкладку «Беспроводной режим».

Шаг 3. Первоначальные установки Wi-Fi

В пункте Сетевой режим в своём роутере указывайте также все режимы работы: b/g/n. Наиболее новым является режим n, который работает на максимальных скоростях до 300Mbit/s, однако не все мобильные устройства его поддерживают. Если активировать только n режим, ваша сеть может стать недоступной для отдельных смартфонов или планшетов.

Остальные пункты меню не трогаем.

Шаг 4. Смена пароля ВайФай

Для того, чтобы изменить пароль на
WIFI
переходим в пункт «Защита беспроводного режима».

• В первом пункте выбираем необходимую Wi-Fi сеть.
• Указываем метод защиты. Наиболее надежными являются WPA и WPA2.
• Тип шифрования указываем TKIP&AES.
• Вводим пароль. Рекомендуется ключ, который будет содержать в себе цифровые и буквенные значения различного регистра. К примеру: 478hlW43pY.
• Режим WPS лучше отключить.

Вывод

На примере роутера Tenda F3 мы рассмотрели, как изменить пароль на wifi
. Данная процедура практически идентичная на остальных роутерах. Рекомендуем вам сразу после покупки установить пароль на Wi-Fi сеть в целях личной безопасности.

Дата: 05.12.2017
Автор/Переводчик: ThreePC

Как поставить или поменять пароль на WiFi

Зачем вообще ставить пароль на WiFi?

Начать думаю надо с того, что у 90% пользователей никакой важной информации в локальной сети нет и даже на самом компьютере не хранится. Соответственно с позиции информационной безопасности, такая сеть особого интереса для взломщика не представляет. Так почему же не стоит делать её открытой — open ?! Как минимум потому, что к ней сможет подключаться любой желающий и занимать у Вас часть Вашего Интернет-канала. В случае ADSL
-линии это может быть критичным фактором, так как до сих у некоторых канал доступа не более 1 мегабита. Но даже если у Вас FTTB
или оптика GPON
или GEPON
и отдать даже десять мегабит не сделает проблем — открывать к ней доступ всем желающим не стоит. Любой подключившийся выйдет в глобальную сеть Интернет под Вашим IP-адресом. И, если он совершит противоправные действия, с вопросами сначала придут к Вам. А оно Вам надо? Поэтому все же лучше обезопасить себя от лишних проблем.

Какой сертификат безопасности использовать? WEP, WPA-PSK или WPA2-PSK?

Однозначно WPA2-PSK. На текущий момент это наиболее совершенная спецификация, обеспечивающая максимальную безопасность для беспроводной сети WiFi. WPA-PSK стоит использоваться только в том случае, если подключаемые устройства не поддерживают WPA2-PSK. И то, по возможности лучше использовать режим WPA/WPA2-mixed.

Какой тип шифрования использовать — TKIP или AES?

В стандарте IEEE 802.11i
на этот вопрос даны четкие разъяснения: при использовании WPA
применяется временный протокол целостности ключа TKIP
, а при использовании WPA2
— защищенный стандарт AES
. В противном случае — возможны проблемы с подключением устройств к Вашей беспроводной сети WiFi.

Какой пароль поставить на WiFi?

Давайте сначала посмотрим на Вашу беспроводную сеть. В типичной домашней беспроводной сети никакой важной или секретной информации не крутится. Подключаться к ней будете Вы или Ваши родственники, близкие, друзья. Использоваться будут ноутбуки и смартфоны. Возможно будет использоваться телевизор

Smart TV с WiFi-модулем
или медиа-проигрывател
ь. С точки зрения безопасности кода длиной в 8 символов будет вполне достаточно. Сами посудите — время взлома такого пароля методом перебора — в среднем 11 месяцев

. Поверьте, Вашу домашнюю сеть WiFi никто ломать не будет в течение такого длительного времени- это никому не нужно. Теперь о самих символах — это могут быть буквы, цифры и символы. Символы я бы советовал исключить. Сейчас конечно спецы по безопасности выльют на меня весь накопившийся гнев и будут биться в истерике о экран монитора, но… даже если в разы сократит надежность кодовой фразы — её все равно хватит с лихвой для простой домашней WiFi-сети. А вот подключаться со смартфона с ключом: 7?»rT&#Qt%#$ — натуральное мучение. А главное — не нужное и бестолковое в рамках простой домашней сети. Кодовую фразу надо делать смешанной из латинских букв и арабских цифр. При этом буквы можно делать в разном регистре. Настоятельно рекомендую чтобы это было не слово, а случайный набор символов. Слово не желательно потому, что его проще подобрать по словарю.

Каким ключ быть не должен.

Как сделать пароль из случайных символов?

1 способ.


В интернет найти онлайн-генератор, выставить там в качестве входных условий длину — 8 символов и использование арабских чисел, прописных и заглавных букв. На выходе получите сгенерированные ключевые фразы.2 способ.


Берем из любой книги строку длиной в 8-9 слов. Выписываем каждую вторую или третью букву каждого слова и переводим её на латинский алфавит. Если какие-то символы повторяются — заменяем их любыми числами. После, в случайном порядке делаем некоторые буквы заглавными. Готово. Сложности такого пароля вполне хватит для обычной домашней беспроводной сети WiFi.

3 способ.


Придумываем предложение из 3-4 слов. Убираем пробелы. В случайном порядке удаляем символы до тех пор пока не останется 8 символов. В случайном порядке меняем часть цифр на буквы, а 2 или 3 из оставшихся букв делаем заглавными.

Как поставить пароль на WiFi роутер?

Технически, принцип действий для того чтобы поставить или поменять кодовую фразу беспроводной сети WiFi одинаков для различных WiFi-устройств. Смысл в том, чтобы зайти в настройки беспроводной сети — Wireless или Wi-Fi, и там уже на отдельной вкладке или разделе Security выбрать соответствующие параметры. Я приведу примеры для самых распространенных моделей WiFi-роутеров.

Маршрутизаторы D-Link (актуально для DIR-300, DIR-320, DIR-615, DIR-620, DIR-651, DIR-815 и DIR-825).

IP-адрес по умолчанию у роутеров D-Link — 192.168.0.1.
Адрес веб-интерфейса роутера: http://192.168.0.1

, логин для доступа: admin. Пароль по умолчанию либо admin либо пустая строка.

В старых DIR-300 и DIR-320 (не NRU), DVG-5402, DIR-615, а так же на первых DIR-651 веб-интерфейс был в старом, оранжевом стиле. Для доступа к настройкам беспроводной сети WiFi надо зайти в раздел «Setup» -> «Wireless Settings»:

В самом низу страницы ищем строку «Pre-Shared Key». В ней указываем новую кодовую фразу и нажимаем кнопку Save/Apply. У DIR-300 NRU и DIR-320 NRU на прошивках серии 1.2.хх
надо зайти в «Расширенные настройки», выбрать раздел «Wi-Fi», подраздел «Настройки безопасности»:

Ищем строку «Ключ шифрования PSK» и меняем прописанный код безопасности WiFi на свой. Нажимаем кнопку Изменить, затем в верхнем правом углу интерфейса нажимаем кнопку Система -> Сохранить и Перезагрузить. У DIR-300 NRU, DIR-320 NRU и DIR-620 на прошивках серии 1.3.хх
 интерфейс внешне почти похожий и логически все расположено идентично Настройки вручную -> Wi-Fi ->Настройки безопасности.

На всех роутерах D-Link DIR-300 NRU, DIR-320 NRU, DIR-620, DIR-651, точках доступа DAP-1155 B1 и DAP 1360 D1, а так же двухдиапазонных DIR-815 и DIR-825 использующих последние версии прошивки, надо выбрать раздел «Расширенные настройки» -> «Wi-Fi» -> «Настройки безопасности»:

В поле «Ключ шифрования PSK» вводим новый код, нажимаем кнопку Изменить, а затем вверху интерфейса нажать кнопку «Система» -> «Сохранить и Перезагрузить».

Видео-инструкция по смене ключа безопасности беспроводной сети на роутерах D-Link:

UPDATE:
На новых двухдиапазонных маршрутизаторах DIR-815 A/C1A и DIR-825 A/D1A с марта 2014 года идёт уже новая версия прошивки, использующая новый веб-интерфейс. Внешне выглядит он несколько иначе, но вот логически все элементы сгруппированы точно так же. Поэтому для изменения кодовой фразы безопасности беспроводной сети Вам нужно зайти в раздел «Wi-Fi» => «Настройка Безопасности»:

Заметьте, что если роутер двухдиапазонный, то для каждого из диапазонов —

2,4 ГГц и 5 ГГц

— будет отдельная вкладка с настройками безопасности. То есть кодовую фразу можно сделать разной для каждого диапазона. Ввести её надо в строку «Ключ шифрования PSK».

Пароль на маршрутизаторе ASUS.

IP-адрес роутера в локалке — 192.168.1.1, адрес веб-интерфейса — http://192.168.1.1

, логин admin и пароль по-умолчанию — admin. Для того, чтобы установить или поменять пароль на Wi-Fi у роутеров АSUS RT-G32, RT-N10, RT-N12, RT-N13U и RT-N15, Вам надо зайти в раздел «Settings» -> «Wireless» -> вкладка «General»:

Новый код необходимо указать в строке «Предварительный ключ WPA» и нажать кнопку Применить. А вот как выглядит окно настройки и ввода ключа WiFi  на флагманской линейке прошивок ASUS — ASUSWRT
. Изначально её оснащались только маршрутизаторы RT-N66, но затем появились обновления и для большинства более простых роутеров ASUS:

Логически все одинаково — один в один.

Так же вводим кодовую фразу WiFi в поле «Предварительный ключ WPA» и нажимаем кнопку Применить.

Маршрутизаторы Zyxel.

IP-адрес роутера в сети — 192.168.1.1, адрес веб-интерфейса — http://192.168.1.1


, логин admin и пароль по-умолчанию — admin. На роутерах Zyxel Keenetic первой ревизии пароль на WiFi можно установить, перейдя в раздел «Сеть Wi-Fi» -> «Безопасность»:

На более свежих версия прошивки этот пункт может выглядеть так:

В строке «Ключ» прописываем ключ безопасности сети WiFI и нажимаем кнопку Применить.

Пароль беспроводной сети на TP-Link.

IP-адрес роутера — 192.168.1.1, адрес веб-интерфейса — http://192.168.1.1

, логин: admin и пароль по-умолчанию — admin. Так же, как и почти на всех роутерах D-Link
последних версий, у TP-Link тоже практически полностью одинаковый веб-интерфейс. Поэтому для того, чтобы поставить код на Вай-Фай на моделях TL-WR740N, TL-WR741ND, TL-WR743ND, TL-WR841N, TL-WR841ND, TL-WR842ND, TL-WR941ND и TL-WR1043ND, надо зайти в раздел «Wireless (Беспроводная сеть)» -> «Wireless Security (Безопасность беспроводной сети)»:

Прокручиваем страничку до конца, находим строчку «PSK Password (Ключ PSK)» и прописываем туда новый ключ на WiFi. Нажимаем кнопку Save (Сохранить).

Ключ сети WiFi на роутерах TredNet.

IP-адрес роутера в — 192.168.1.1, адрес веб-интерфейса — http://192.168.1.1


, логин admin и пароль по-умолчанию — admin. Для установки пароля WiFi на роутерах TrendNet надо зайти в раздел Wireless -> Security:

В поле Passphrase надо ввести новую кодовую фразу и повторить его в поле «Confirmed Passphrase». После этого надо нажать кнопку «Apply».

Маршрутизаторы Tenda.

IP-адрес роутера в локалку — 192.168.0.1. Адрес веб-интерфейса роутера- http://192.168.0.1


, логин admin и пароль по умолчанию — пустая строка. На китайских роутерах Tenda для установки ключа безопасности надо зайти в раздел «Wireless Settings» -> «Wireless Security». В русифицированном варианте: «Установка беспроводной сети» -> «Безопасность беспроводной сети».

Вводим пароль на WiFi в поле «Key (Ключ)». Нажимаем кнопку «ОК».

Ключ сети WiFi на роутерах NetGear

IP-адрес в локальной сети у роутеров NetGear обычный — 192.168.1.1, URL веб-интерфейса — http://192.168.1.1
, логин admin и пароль по-умолчанию — password. Установка и смена ключа безопасности Вай-Фай на роутере NetGear производится во вкладке «Базовый режим» => «Беспроводная сеть WiFi» или в расширенном режиме: «Настройка» => «Настройка сети WiFi»:

Ключевая фраза находится в подразделе «Параметры безопасности». Не забудьте нажать кнопку Применить.

Пароль на Роутере Ростелеком Sagemcom.

IP-адрес роутера  — 192.168.1.1, адрес веб-интерфейса — http://192.168.1.1
, логин admin и пароль по-умолчанию — admin. Для того, чтобы поменять пароль Wi-Fi на Универсальных роутерах Ростелеком — Sagemcom [email protected] 2804 и Sagemcom [email protected] 3804 — необходимо зайти в раздел настройка WLAN -> Безопасность:

В поле «WPA/WAPI пароль» прописываем новый ключ и нажимаем кнопку Применить/Сохранить.

Примечание:



После смены пароля на Вай-Фай, на забудьте переподключиться к Вашей беспроводной сети.

Пароль на Wi-Fi Tenda: как поставить, поменять — Все о беспроводных сетях

Без проводов
» Вопросы

Как поменять пароль на Wi-Fi роутере Tenda?

Ответы

Команда сайта Bezprovodoff

Команда сайта Bezprovodoff Необходимое уточнение: наименования пунктов меню зависят от конкретной модели роутера, однако по смыслу легко найти нужные. Итак, для смены пароля выполните следующие шаги: Шаг 1:
Подключите компьютер к роутеру по сетевому кабелю или через сеть wi-fi. Если роутер новый и еще не настраивался, то при его включении появляется сеть со стандартным названием «Tenda_шесть цифр». Сеть будет без пароля тенда (поэтому и желательно знать, как поставить пароль на вай фай тенда). Шаг 2:
Откройте браузер. Адрес для входа в настройки роутера указан на дне самого устройства. Как правило, это http://tendawifi.com или 192.168.0.1 (обычно допустимы оба варианта). Введите найденное значение в адресную строку и нажмите «Enter». У ряда моделей роутеров изначально отсутствует пароль, поэтому автоматически открывается панель управления настройками. В таком случае сразу переходите к шагу 4. Шаг 3:
Если же появился запрос на ввод пароля, то в зависимости от модели пароль может быть по умолчанию либо пустым, либо «admin». Попробуйте оба варианта и нажмите кнопку «Login» (войти). Шаг 4:
Для смены пароля самого роутера выберите пункт меню «Administration» (еще возможные названия «System tools» или просто «Tools»). Далее найдите пункт «Change password» и введите новый пароль от роутера тенда. В конце нажмите кнопку «ОК». Шаг 5:
Для смены пароля сети wi-fi выберите пункт меню «Wireless Settings» (беспроводные настройки) или просто «Wireless» и введите в соответствующие поля «Имя сети» (Wi-Fi name) и «Пароль» (Wi-Fi password). После этого нажмите кнопку «ОК». После выполнения указанных действий перезагрузите роутер. Это можно сделать, как из окна настроек роутера (пункт меню «Reboot»), так и нажав кнопку перезагрузки на корпусе устройства. Если вы подключены к маршрутизатору по беспроводной сети, то после изменения имени беспроводной сети и пароля снова подключитесь, используя новые «Имя сети» и «Пароль». Теперь вы знаете, как поменять пароль на wifi роутер тенда.

Видео по теме:

Как поставить пароль на WiFi

Многие пользователи, которые подключили Wi-Fi сеть, сталкиваются с проблемой парольной защиты беспроводного соединения. На самом деле все просто. Для начала определимся, где можно установить пароль на WiFi.

Установить его можно на роутере, который умеет раздавать интернет по беспроводному каналу связи. Вы уже прочитали статью, как подключить WiFi роутер? Тогда будем считать, что роутер у вас подключен.

Как установить пароль на wifi

Установка пароля на wifi начинается с ввода логина и пароля на роутер. Обычно это делается через адрес в браузере 192.168.0.1. Хотим заметить, что независимо от того, какой роутер стоит именно у вас, будь D-Link, Asus, Zyxel, Netgear или любой другой, – установка пароля на Wi-Fi у всех проводится по одному принципу. Если у вас точка доступа, то зайти на нее можно также, через браузер.

Далее, нам необходимо найти закладку, которая отвечает за беспроводное подключение. На картинке у нас она называется Wireless, у вас может быть и по другому, но суть везде одна и та же. Итак, нашли вкладку.

Теперь несколько рекомендаций по защите Wi-Fi сети. Уберите галочку с Auto Channel и выберите канал вручную.

Находим вкладку авторизации. На ней наверняка будет выбор между такими параметрами, как WPA, WPA2, TKIP, AES и т.д. Еще там будет Passphrase. Коротко, – WPA и WPA2 типы аутентификации, лучше поставить WPA2, он безопаснее. TKIP, AES – методы шифрования данных. Выбирайте AES, поскольку это наиболее криптостойкий алгоритм (TKIP можно взломать). Параметр PSK – аутентификация будет проходить с использованием пароля. EAP – аутентификация с помощью сертификата пользователя.

Выбрали нужные параметры, – теперь необходимо поставить пароль на WiFi. Вводите его в поле Passphrase и поле подтверждения пароля. И нажимайте Apply – применить. Все, теперь при входе в Wi-Fi сеть у вас будут спрашивать пароль. Компьютерная помощь Смартроникс, надеется, что статья вам помогла. Заходите еще!

Помогла ли вам эта статья?

ДаНет

Как защитить свой Wi-Fi роутер от соседей — 11 способов

№8 Скрываем Wi-Fi

Можно сделать так, чтобы ваша сеть не отображалась в списках при поиске. Конечно, есть специальные приложения, которые помогают обнаружить скрытый вай-фай, так что от хакеров этот метод вряд ли защитит. А вот соседи, которые настойчиво подключались к вашей сети, больше так делать не будут.

Скрыть беспроводную сеть можно в одноименном разделе. Нужно только поставить галочку на отключении широковещания SSID. В некоторых устройствах прямо написано “скрыть точку доступа”.

После того, как вы сделаете имя сети невидимым и сохраните изменения, понадобится перезагрузить роутер. Потом, чтобы подключаться к своему вай-фай придется действовать так:

1. на устройстве, которое нужно подключить, выбрать “Другие сети”;
2. ввести имя сети и пароль.

На мобильных устройствах этот пункт часто называется “Добавить сеть”.

№9 Фильтруем устройства по МАС-адресам

Такой адрес представляет собой уникальный номер устройства. Большинство маршрутизаторов дает возможность создавать списки гаджетов: “белые” и “черные”. В меню есть специальный пункт для настройки фильтра.

Посмотреть МАС клиентского устройства можно, зайдя в свойства подключения на ПК или в раздел “Об устройстве” на смартфоне. В этом методе есть неудобство: каждое новое устройство, которое нужно внести в список, придется прописывать в настройках.

Важно! Это хороший защитный способ, однако, он не гарантирует полную безопасность. Дело в том, что “умельцы” могут перехватить ваш МАС и скопировать его.

№10 Сузить покрытие

Wi-Fi можно сделать менее заметным, если уменьшить покрытие. Зачастую, сигнал можно поймать даже в соседнем доме, не говоря уже о квартире. Ограничив покрытие, вы также уменьшите количество помех.

Совет: регулярно проверяйте, какие именно девайсы подключены к вашему вай-фаю. Так можно сразу отследить, какое устройство получило несанкционированный доступ.

Запаролить роутер достаточно просто: пошаговая инструкция

Для обеспечения безопасности домашней сети следует запаролить роутер после указания основных настроек сети. Изменение ключа доступа к веб-интерфейсу поможет уберечь параметры маршрутизатора от несанкционированного входа. Кроме указания нового пароля от административной панели также следует выбрать сложный ключ доступа к сети WiFi. Если он будет достаточно надёжен, злоумышленник не сможет дойти до этапа изменения настроек, даже в том случае, когда он получит доступ к беспроводной сети.

Стандартный алгоритм изменения пароля для любых роутеров

Прежде всего необходимо открыть панель управления маршрутизатором. Для этого необходимо знать IP-адрес веб-интерфейса, стандартный логин и пароль, заданные производителем. Обычно эти данные можно уточнить на наклейке, которая расположена на нижней панели роутера. Чтобы войти в веб-интерфейс, подключитесь к сети, введите нужный адрес IP в адресной строке любого браузера и нажмите «Enter» на клавиатуре. В появившемся диалоговом окне наберите имя пользователя и стандартный ключ, затем нажмите соответствующую кнопку в интерфейсе.

После этого найдите пункт меню, отвечающий за системные настройки маршрутизатора. В заводской прошивке большинства роутеров этот раздел расположен внизу. Как правило, новый код доступа к параметрам устройства потребуется ввести дважды. В первом поле нужно указать новый пароль, а во втором — его подтверждение. На некоторых маршрутизаторах также возможно изменение имени администратора. Рекомендуется поменять стандартный логин, если ваш девайс поддерживает такую возможность.

Обратите внимание! Если ранее устройство настраивалось другим пользователем, стандартные данные учётной записи могут не подойти. Рекомендуется произвести сброс настроек, чтобы получить возможность входа в панель управления. Для этой операции обычно используется отдельная кнопка на задней панели девайса.

Запароливание на маршрутизаторе TP-Link

Административный интерфейс большинства роутеров TP-Link стандартизирован, поэтому при входе не должно возникнуть трудностей. Обычно используется IP-адрес 192.168.0.1 или 192.168.1.1, логин и ключ доступа совпадают, их значение: admin. Точные данные для конкретной модели можно узнать на стикере внизу устройства или на сайте TP-Link. В открывшемся меню перейдите в раздел «System tools -> Password» или «Системные инструменты -> Пароль» в русскоязычной версии интерфейса. В этом меню можно:

• Запаролить роутер;
• Изменить имя пользователя.

Укажите новый пароль и, при необходимости, новый логин для входа в веб-интерфейс маршрутизатора. Количество символов в обоих параметрах не должно превышать 15. При этом рекомендуется использовать буквы в разных регистрах (верхний и нижний), цифры и специальные символы. Единственное исключение — символ пробела, его применение не допускается.

Важно! На новых версиях программного обеспечения также можно использовать универсальный адрес для входа в настройки: tplinkwifi.net. Имя пользователя и код при этом не меняются.

Как запаролить роутер ASUS

Запустите любой браузер и наберите в его адресной строке IP, который указан в инструкции (как правило, это 192.168.1.1). Укажите имя пользователя и пароль. Если эта информация неизвестна, уточните её в инструкции или в одной из баз данных с параметрами входа по умолчанию, например Router Passwords. Откройте ссылку «Дополнительные настройки -> Администрирование», после чего перейдите на вкладку «Система». В первой таблице вы сможете изменить изначальный пароль, заданный на роутере. Чтобы задействовать изменения, перезагрузите девайс.

Совет! Не следует путать пароль от маршрутизатора и ключ доступа к сети WiFi. Для изменения значения второго параметра воспользуйтесь пунктом меню «Беспроводная сеть». В качестве технологии защиты подключения сети рекомендуется выбрать «WPA-PSK/WPA2-PSK».

как поставить, поменять, запаролить WiFi

Автор Андрей Смирнов На чтение 6 мин. Просмотров 11.7k. Опубликовано 13.02.2019

Многие пользователи задаются вопросом: как поставить пароль на роутер D-Link DIR 300? Причин тому может быть много: юзер забыл пароль, установленный специалистом; произошел сбой в сети и вы не можете подключиться к своей домашней странице или другие гаджеты, подсоединенные ранее, не получают доступ. Но основная заключается в защите устройства от посторонних пользователей, которые воруют ваш трафик и замедляют скорость загрузки контента.

Кроме того, можно стать жертвой мошенничества: ваша личная информация будет перехвачена третьими лицами. Установить пароль на роутере можно разными способами, каждый из которых мы подробно рассмотрим.

Фото: dlink.ru

Заходим в настройки роутера

Процесс настроек современных девайсов возможен при помощи открытого браузера на компьютере. Операционная система роли не играет, подходит любая из Windows. Выполнить процедуру можно на любом ПК – гаджете, которое имеет прямое подключение к роутеру. Оптимальный вариант – кабельное соединение. Дело в том, что когда вы будете производить замену пароля на маршрутизаторе, соединение беспроводного типа будет прервано, поэтому для продолжения дальнейшей работы желательно стабильное подключение к сети. Если связь с интернетом прервется, придется заново заходить в настройки. Чтобы зайти в нужные настройки, впишите в адресной строке написать IP девайса. Подавляющее большинство производителей используют одинаковые адреса, но некоторые используют специальные комбинации.

Фото: netbynet.ru

Перед началом работы определите, настроен ли ваш маршрутизатор. Если настройки не были произведены, он не раздает интернет никаким образом. Чтобы настроить его, нужно воспользоваться инструкцией от производителя. Второй способ – настройка кода шифрования. Если настройку устройства выполнили, но не установили ключ, просто правильно подключите роутер к проводам.

Смена пароля может производиться посредством настройки интернета на компьютере или ноутбуке, через браузер. Алгоритм выглядит следующим образом:

• выполняется запуск браузера, который соединен с роутером;
• выскакивает адресная строка, в которую необходимо ввести комбинацию цифр для этой модели устройства: адрес 192.168.0.1. Если происходит сбой и веб – страница не открывается, можно воспользоваться другой комбинацией.

Фото: netbynet.ru

Когда компьютер запрашивает пароль и логин, чтобы войти в настройки, введите в соответствующие строки стандартные комбинации admin. Если предварительно был вызван настройщик из сервисного центра, есть вероятность изменения стандартной комбинации – созвонитесь с сотрудников сервера и выясните пароль и логин вашего роутера. Если сделать это нет возможности, просто сбросьте автоматические настройки с помощью зажатия кнопки «reset», после подождите несколько секунд и снова включайте. Если авторизация прошла успешно, нужно зайти на страницу настроек маршрутизатора.

Включение отключение WiFi на DIR 300

Прежде чем вы решите запаролить маршрутизатор, проверьте сигнал подключения к локальной сети интернет. Найдите в настройках колонку «вайфай», на панели инструментов в верхнем правом углу найдите переключатель. Переведите ползунок из зеленого цвета в красный, оператор отключит вайфай. Зеленый цвет – сеть подключена. Второй способ подсоединения: зайти в настройки, подпункт «Общие настройки». Чтобы подключиться к интернету, нужно установить галочку напротив фразы «Включить беспроводное соединение». Если убрать птичку – сеть будет отключена.

Установка имени беспроводной сети

Чтобы сменить и настроить код роутера дир 300, достаточно выполнить несколько простых действий:

1. задайте имя вашей беспроводной сети – оно теперь будет отображаться в перечне доступных подключений;
2. пункт «Основные настройки»;
3. в графе «SSID» впишите имя пользователя;
4. подтверждаем действие кликом кнопки «изменить».

Не забывайте сохранять внесенные правки.

Как узнать кто подключен к беспроводной сети

Ключ шифрования на вайфай нужно изменить по той причине, чтобы посторонние пользователи не взломали вашу домашнюю сеть. Роутер DIR 300 разрешает наблюдать за всеми подключенными гаджетами и пользователями. Чтобы просмотреть полный перечень, переходите в меню, пункт «Расширенные настройки». Выбирайте колонку «вайфай», кликайте на двойную стрелку, указывающую в правую сторону.

На экране появится уведомление (будет продолжен список настроек вайфай), нажимайте на «Станционный перечень WPS». Список всех юзеров, которые подключены к вашей локальной сети на мониторе. Соединение можно настроить с любым пользователем: достаточно просто выбрать нужную строку, поставить птичку в строке МАС- адреса и кликнуть курсором на графу «отсоединить».

Поставим или поменяем пароль на Wi-Fi роутере D-Link DIR 300

Смена ключа на роутер dir обеспечит защиту локальной сети от пользования посторонними юзерами. Перейдите в поле настраивания безопасности (графа беспроводного подключения), вкладка меню «расширенные настройки». Кликните пункт «Сетевая аутентификация», пролистайте список и выберите «WAP2-PSK». Когда роутер потребует ключ, введите туда внимательно придуманную комбинацию. Чтобы его сложно было взломать, пароль должен быть из не менее 8 – 9 символов, включать в себя латинские и русские буквы, числовые комбинации.

Фото: netbynet.ru

Блокировка устройств по MAC-адресу

Согласно инструкции, на маршрутизаторе этой модели есть одна полезная функция: MAC – адрес для блокировки посторонних устройств. Это уникальный адрес, перейдя на который по ссылке можно обеспечить свою сеть от взаимодействия с другими гаджетами. Ход в данный раздел находится в пункте настроек «Вайфай», страница – «Режим фильтра». Необходимо выбрать одно из трех подпунктов «Режим ограничения МАС – фильтра»:

• отключение: согласно этому пункту, фильтрация по мас – адресу не производится;
• разрешение: добавьте разрешенных пользователей в нужный список и только они смогут воспользоваться услугами вашей локальной сети;
• запрещать: вы автоматически блокируете устройства, которые ввели в этот список.

Когда выберите нужный вам пункт, не забудьте сохранить изменения. Следующий этап – оставление списка устройств. Составлять его необходимо на странице МАС – адреса. Именно эти перечни будут задавать тон последующей работе роутера. Самый простой и удобный вариант – выбрать уже существующие адреса на девайсе. Можно лишь настроить и подкорректировать их количество: заблокируйте ненужных. Если пользователя нет в списке, впишите его вручную: клик «Добавить». Не забывайте сохранять произведенные изменения! Для того, чтобы удалить конкретный МАС – адрес, отметьте его галочкой, удалите и жмите «Сохранить».

Сохранение данных настройки роутера

Во время настройки маршрутизатора модели дир 300, по окончанию каждого действия в верхней правой панели мелькает кружок с цифрой, красного цвета. Что это значит? Установленный ключ шифрования и на WiFi роутере нужно сохранить. Если происходит сбой в питании, устройство отключается и нужно быть уверенным, что изменения остались нетронутыми. Чтобы выполнить действие, наведите курсор на мигающую лампочку, клик на поле «Сохранить». Не обязательно выполнять это после каждого изменения, проделайте манипуляцию в конце, когда будете выходить из интерфейса роутера.

Как защитить роутер паролем

Почему широта души может стоить вам денег

Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, — не жалко, всё равно интернет безлимитный.

Так думает Евгений, и он крупно ошибается. Разберемся, почему открытый интернет дома — плохая идея и чем это может вам грозить.

Прослушивание

Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай — те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.

Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.

Как не попасться на удочку хакеров

Как защититься. Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.

Упражнение: ставим пароль на вайфай

1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.
2. Введите логин admin и пароль admin. Если не подошли — посмотрите стандартный пароль в инструкции к роутеру. Скорее всего, это что-то простое. Иногда логин и пароль написаны прямо на корпусе роутера.
3. Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется экран, где можно поменять пароль.

Если ничего не получается, вызовите мастера. Задача мастеру — запаролить ваш вайфай.

Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12​345​678 — то же, что отсутствие пароля.

Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних

Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.

Надежный протокол шифрования — это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.

Выбор алгоритма шифрования в настройках роутера. WPA2-PSK — лучший вариант из этого набора

Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.

Манипуляции с настройками роутера

Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю — находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.

Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль — admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.

Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.

Роутер со стандартными настройками легко перенаправить на поддельный сайт

Как защититься. Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.

Удаленный доступ

Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.

В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети — то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.

Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы — он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.

Как защититься от сетевых хулиганов в общественных местах

Как защититься. Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.

Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.

Защита собственной сети Wi-Fi – правильный и ответственный шаг. Да, интернет можно раздавать и всем желающим, соседям и прохожим. Но, таким образом, вы снизите срок службы своего роутера, замедлите скорость, поставите под угрозу собственные файлы и конфиденциальные данные. Если вы не знаете, как защитить Вай-Фай от других пользователей, то электронная почта, история интернет-серфинга и банковские реквизиты – вся эта информация может достаться посторонним. Кроме того, если они в самом деле окажутся злоумышленниками, то смогут нарушать закон с вашего IP, что чревато проблемами именно для вас.

Даже если Wi-Fi вроде как защищен паролем, остается много лазеек, чтобы к нему подключиться. Это не обязательно будут хакеры-преступники. Такими уязвимостями смогут воспользоваться даже соседские дети, прочитавшие об этом в интернете. Если они получат доступ к вашей сети, то могут скачивать терабайты на торрентах, что заметно снизит скорость. А еще они могут «пошутить» с роутером или вашими файлами так, что последствия придется устранять долго и с участием специалистов. Поэтому лучшая профилактика проблем – это знания, как контролировать собственный Wi-Fi, и какими способами можно повысить его безопасность.

Общая информация

Защитите” доступ к настройкам

Если кто-то чужой подсоединится к сети, то он может получить доступ к маршрутизатору. В случае успеха, он узнает о настройках безопасности и сможет их изменять по своему желанию. Или просто поменять пароль к Wi-Fi и придется сбрасывать настройки. Поэтому действия, как обезопасить роутер от несанкционированного доступа, – первый пункт из списка необходимых.

Шаг 1. Подключиться к маршрутизатору можно с помощью провода или по Wi-Fi. Первый способ – безопаснее. Провод подключают к желтому LAN-порту, обратный конец – к компьютеру.

Шаг 2. По умолчанию в меню маршрутизатора входят, набрав в адресной строке браузера 192.168.1.1 или 192.168.0.1. Обычно IP указан на наклейке устройства. Если вы изменили эти адреса ранее (или это сделал «незваный гость»), то есть два способа войти в «админку»:

1. Сбросить настройки. Нужно найти кнопку Reset. Длительное нажатие (до 10 секунд) вернет все параметры к заводским. Возможно, именно с этого стоит начать защиту сети Wi-Fi. Теперь заработает стандартный адрес 192.168.1.1, 192.168.0.1, или указанный на роутере.
2. Можно посмотреть IP адрес через командную строку. Ее откроет комбинация клавиш Win+R и введенная команда «cmd» + Enter. Затем нужно набрать «ipconfig» и также нажать Enter. «Основной шлюз» – это адрес, который нужно вводить.

Шаг 3. Нужно указать логин и пароль. По заводским установкам это либо пустые поля, либо «admin» и «admin», «1234» и тому подобное. Они указаны на самом роутере, либо в документации. Если вы их не помните, либо их кто-то заменил, придется выполнить сброс к заводским настройкам.

Надежный пароль

Как поставить пароль на Wi-Fi, рассказано в следующем видео:

Хорошо составленный сетевой ключ – это самый главный пункт, который обезопасит Wi-Fi. В надежном пароле используются строчные и заглавные буквы («а» и «А» для него – это разные символы), а также цифры и специальные знаки (-, _, !,

, @, $, #, &, %, *). Избегайте простых комбинаций, вроде цифр или букв, набранных с клавиатуры в ряд.

Шаг 1. Зайдите в панель управления роутером, как было описано в первом пункте.

Шаг 2. Найдите пункт меню «Беспроводной режим», «Wireless» и т.п. и вкладку (или подменю) «Безопасность», «WLAN». У Sagem F@st 1744 v2.2, которые использует Ростелеком, защитить Вай-Фай паролем как раз можно с помощью пунктов «Настройка WLAN» – «Безопасность».

Правильный тип шифрования

Это так же важнейший пункт, как защитить роутер от несанкционированного доступа. Настройки доступны на той же странице, где меняется пароль сети. Есть несколько типов шифрования. Некоторые нужны для устаревших устройств:

• WEP – не стоит выбирать ни при каких условиях. Иногда этот пункт отсутствует вовсе. Это устаревший тип шифрования из 90-х, который был спроектирован так, что передает часть пароля с каждой передачей. Взломать его – дело нескольких минут.
• WPA – сравнительно надежный, но устаревший протокол. Он не поддерживает высокую скорость Wi-Fi. Однако, может быть необходим некоторым девайсам. На этот случай роутер предложит «Смешанный режим WPA/WPA2».
• WPA2 – современная и рекомендуемая защита Вай-Фай соединения. Могут быть ее разновидности – Personal (PSK) и Enterprise. Обычно для домашних сетей нужен первый тип. Назначается один пароль для всех подключаемых гаджетов. Во втором случае нужен специальный сервер RADIUS, который выдает ключи. Этот тип используется на предприятиях.
• Шифрование – может быть предложено два типа: TKIP и AES. TKIP устарел, он нужен только для старых устройств. В этом случае можно выбрать «Авто» в настройках. В большинстве случаев рекомендуется использовать AES.

Отключить вход без пароля (WPS)

Дополнительные меры защиты

Помимо основных, дополнительные меры позволяют добавить еще несколько кругов защиты вокруг Wi-Fi. Обычно они не требуются для домашних сетей. Но если вы считаете, что лучше быть предусмотрительнее, то можно использовать и их.

Регулярно обновлять прошивку

Периодически в интернете появляются новости вроде «Протокол WPA2 взломан, под угрозой теперь все». На самом деле, протоколы безопасности и конкретные модели устройств могут иметь невыявленные уязвимости. Но производители оборудования всегда «держат руку на пульсе». Как только они узнают о проблеме, сразу же готовят пакет обновления, чтобы помочь клиентам защитить Вай-Фай маршрутизаторы от других пользователей. Если регулярно обновлять прошивки, можно быть уверенным в самой современной защите.

Для обновления крайне важно выполнить следующие правила:

• соединение с роутером должно быть только по кабелю;
• очень важно выбрать правильную версию прошивки. Нужно переписать название модели и номер версии с наклейки на аппарате. На сайте производителя по этим номерам выбрать подходящую версию ПО;
• во время прошивки нужно отключить маршрутизатор от внешней сети (синий порт).

После того, как файл скачан, в меню роутера нужно найти пункт «Системные инструменты» / «Управление» или подобные, а затем – «Обновление». Выбрать файл прошивки и запустить процесс.

Отключить удаленный доступ

Опция позволяет управлять роутером через внешний сигнал, поступающий по кабелю WAN. Проще говоря, через интернет. Это значит, что не нужно находиться в той же сети, чтобы зайти в настройки. Эта функция бывает нужна провайдеру, чтобы решить вместо вас какую-либо проблему на маршрутизаторе. Однако, для полного контроля над своим оборудованием ее лучше отключить. Сделать это можно из раздела настроек безопасности («Безопасность» / «Network security»).

Создать подсети (гостевой доступ)

Некоторые модели предоставляют возможность создать вторую сеть. Она никак не связана с вашей основной. Паролем можно спокойно делиться с гостями и друзьями.

Сделать Wi-Fi скрытым

Закрывают Вай-Фай через «Основные настройки» / «Беспроводная сеть» в меню маршрутизатора. Здесь можно «Скрыть точку доступа» / «Отключить широковещание SSID» – для этого достаточно поставить галочку. После этого, вашей сети не будет в списке доступных для подключения. После перезагрузки роутера, чтобы подсоединиться к Wi-Fi, придется выполнять такую процедуру:

• в списке сетей выбрать пункт «Другие сети»;
• вводим SSID;
• вводим пароль;
• компьютер подсоединяется к Wi-Fi;
• для мобильных гаджетов – в пункте Wi-Fi настроек есть раздел «Другая сеть» или «Добавить сеть». Нужно выбрать его, ввести название и пароль.

Организовать фильтрацию по МАС-адресам

Как отключить посторонних пользователей от Wi-Fi, узнаете в следующем видео:

MAC-адрес – уникальный номер девайса. Роутеры предоставляют возможность создавать «белые» и «черные» списки гаджетов. В меню есть отдельный пункт «Фильтрация по MAC-адресам». Таким образом, мы защищаем беспроводную сеть и закрываем ее от других девайсов.

Уменьшить зону покрытия сигнала

Купить маршрутизатор с файрволлом

Любые дополнительные меры безопасности, связанные с файрволлом, межсетевым экраном, брандмауэром, защитой DoS, могут оказаться очень действенными. Это средства защиты, специально препятствующие атакам. Если они есть в роутере, то включены по умолчанию. Также можно настроить дополнительные параметры, чтобы создать еще более защищенную сеть Wi-Fi.

Роутер с VPN

VPN считают одним из самых действенных способов защиты данных при их передаче. VPN создает «шифрованный туннель» для связи между узлами сети. Такая функция присутствует далеко не на всех устройствах, но позволяет сразу защитить все девайсы в вашей сети.

Периодически менять пароль

Для высокой безопасности считается «хорошим тоном» периодически менять свои пароли, пин-коды и ключи шифрования. Пароль Wi-Fi может (теоретически) быть скомпрометирован, или же его могут начать подбирать для последующего взлома. Управляя паролями Wi-Fi раз в три месяца, можно быть более уверенным в безопасности сети.

Проверять перечень устройств в списке подключенных

Установить специальное оборудование и ПО

Если вы храните действительно ценную информацию, то не стоит надеяться, что простые методы ее защитят. Следует обратиться к специалистам, купить специальное оборудование и программное обеспечение. Но такой тип безопасности выходит за рамки домашней сети. Перечисленных методов вполне достаточно, чтобы чувствовать себя в безопасности.

Вывод

Защита Wi-Fi – несложный процесс, если не «увлечься». Достаточно установить хорошие пароли, правильное шифрование и отключить доступ по WPS. Остальные методы можно применять по желанию. Можно, конечно, создать свою «цифровую крепость» – скрытую сеть с полным контролем над всем, что в ней происходит. В любом случае, все это можно сделать, лишь выполнив простые пошаговые инструкции.

Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.

Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена) , к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.

Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.

А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.

Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.

Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.

Установите надежный пароль Wi-Fi сети

Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких “11111111”, “12345678”, “qwertyui” и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (

! @ # $ % & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 – Personal с шифрованием AES.

Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

Защитите настройки маршрутизатора паролем

Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль) . На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.

После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.

На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.

Отключите функцию WPS

С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.

Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как “Скрыть SS >(Hide SSID) , или «Отключить широковещание SS >(SSID) . А это дополнительная защита.

Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.

Настройте фильтрацию по MAC-адресам

Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля) . То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов) . Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться) , а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться) .

Дополнительные рекомендации

Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.

• Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
• Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
• Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
• Время от времени меняйте пароль Wi-Fi сети.
• Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.

Все эти базовые настройки помогут вам залатать основные «дыры» в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.

Не становитесь легкой добычей для хакеров

Хотя Wi-Fi предлагает удобство беспрепятственного подключения для передачи данных, он имеет недостатки безопасности, которые хакеры любят использовать. Не зная, какие уловки используют хакеры для нацеливания на устройства Wi-Fi, пользователям трудно понять, какие привычки могут подвергать их наибольшему риску.

Для взлома

Wi-Fi часто используются небольшие ошибки, которые пользователи совершают при подключении устройств к сети или настройке маршрутизатора. Чтобы избежать наихудшей из этих ошибок, есть несколько простых мер предосторожности, которые вы можете предпринять, чтобы уменьшить поверхность атаки и не дать вам стать жертвой некоторых из наиболее распространенных атак Wi-Fi.

Получите бесплатное тестирование на проникновение в средах Active Directory EBook

«Это действительно открыло мне глаза на безопасность AD, чего никогда не делала защита».

Риски Wi-Fi

Когда среднестатистический человек думает о взломе Wi-Fi, он, вероятно, представляет, что хакер взламывает их локальную сеть Wi-Fi. Хотя это действительно происходит, Wi-Fi также может использоваться для отслеживания пользователей с их устройств, взлома паролей с помощью фишинговых атак и раскрытия информации о том, где человек работает или путешествует.

Хакеры, нацеленные на Wi-Fi, могут решить, атаковать ли саму сеть или преследовать любые подключенные устройства. Это дает хакерам гибкость в выборе самого слабого звена, полагаясь на цель, совершающую критические ошибки, и нацеливаясь на любую уязвимость, которую легко использовать.

Wi-Fi — это поверхность атаки, которая также может преследовать вас. Мобильные устройства Wi-Fi можно легко отслеживать между местоположениями, утекая имена сетей, которые могут раскрыть информацию о владельце. Для тех, кто не хочет, чтобы их устройство транслировало, где они работают или где недавно были, это может быть проблемой как конфиденциальности, так и безопасности.

Чтобы снизить эти риски, мы можем заблокировать поведение, которое приводит к утечке личной информации и / или делает наши устройства более уязвимыми. Выполнив следующие шаги, вы можете уменьшить поверхность атаки и обезопасить себя при использовании Wi-Fi дома или в дороге.

1) Удалите ненужные сети из списка предпочитаемых сетей

Список предпочтительных сетей или PNL — это список имен сетей Wi-Fi, которым ваше устройство автоматически доверяет. Этот список создается на основе сетей, к которым вы подключаетесь с течением времени, но он не может различать сети с одинаковым именем и типом безопасности.Это означает, что после однократного подключения к сети Wi-Fi Starbucks ваше устройство запомнит и автоматически подключится к любой открытой сети с тем же именем.

Для хакера создание мошеннических точек доступа, имитирующих имена обычных открытых точек доступа Wi-Fi, является самым простым способом отслеживания ближайших устройств и проведения MITM-атак. Если вы оставите свой смартфон Wi-Fi включенным в общественных местах, ваше устройство не будет предупреждать вас при автоматическом подключении к открытой сети с именем, совпадающим с именем, к которому вы присоединились ранее.Без других мер предосторожности это может позволить хакеру загружать фишинговые страницы, отслеживать, какие сайты вы посещаете, и узнавать, какие приложения вы используете.

В Windows вы можете удалить предпочитаемые сети, перейдя в «Управление известными сетями» и нажав «Забыть» в любых сетях, к которым ваш компьютер не должен подключаться автоматически. Как минимум, вы должны удалить все открытые сети Wi-Fi из этого списка. Риск того, что ваше устройство автоматически подключится к мошеннической точке доступа, которая притворяется открытым Wi-Fi, намного выше, чем при обнаружении вредоносной сети с тем же именем и паролем, что и в вашей PNL.

В описанной выше атаке я использовал микроконтроллер esp8266 за 3 доллара, чтобы создать до тысячи фальшивых сетей. Многие находящиеся поблизости смартфоны пытались подключиться к сетям с именами, к которым они подключались ранее, и выяснилось, что они доверяют. Обнаружив, какие сетевые имена отображаются в PNL нескольких соседних устройств, хакер может перехватить соединение для передачи данных многих устройств одновременно с помощью одной мошеннической сети с именем вроде «attwifi». Если у вас есть сети, похожие на те, что указаны в списке выше, сохраненные в PNL вашего устройства, вы должны немедленно удалить их!

2) Используйте VPN для шифрования локального трафика

Один из фундаментальных недостатков WPA2, исправленный в WPA3, — это концепция прямой секретности.Это означает, что в новом стандарте WPA3 за записанным трафиком Wi-Fi нельзя шпионить, даже если злоумышленник узнает пароль Wi-Fi позже. В текущем стандарте WPA2 дело обстоит иначе. За трафиком в локальной сети могут следить как другие пользователи, так и злоумышленник, который записывает трафик и расшифровывает его, узнав пароль позже.

В то время как HTTPS сделал Интернет намного безопаснее и приватнее для пользователей Wi-Fi при ненадежных соединениях, VPN устраняет слабину, препятствуя отслеживанию трафика.Шифруя DNS-запрос и другую раскрывающую информацию, которая может открыть дверь для фишинг-атаки, VPN усложняет злоумышленнику возможность увидеть, что цель делает в Интернете, или перенаправить пользователей на вредоносный веб-сайт.

Для шифрования вашего локального трафика самые популярные VPN предлагают определенный уровень защиты, чтобы не стать легкой добычей. PIA, Mullvad или NordVPN сделают ваш локальный трафик нечитаемым для хакера и обеспечат прямую секретность, сделав записи вашего Wi-Fi-трафика бесполезными, даже если злоумышленник узнает пароль WI-Fi позже.

В приведенном выше примере я отключил PIA во время мониторинга своего Wi-Fi-соединения с другого компьютера с помощью Wireshark. Сразу после отключения я смог увидеть, что на моем телефоне был запущен мессенджер Signal, он был в сети AT&T и в настоящее время смотрел видео на YouTube только по запросам DNS. Я даже могу идентифицировать проверяющуюся VPN по ее серверу обновлений. Вся эта информация просочилась за несколько секунд перехвата трафика без использования VPN.

Если вы хотите узнать больше об использовании Wireshark для анализа информации через Wi-Fi, вы можете ознакомиться с этой полезной ссылкой: https: // www.varonis.com/blog/how-to-use-wireshark/

3) D возможно автоматическое соединение с при объединении сетей

Одним из недостатков очистки списка предпочитаемых сетей является то, что любые сети, к которым вы подключаетесь, требуют, чтобы вы вводили пароль вручную каждый раз, когда вы хотите подключиться. Это может раздражать сети, к которым вы часто подключаетесь, а также требует, чтобы вы очищали PNL после каждого присоединения к новой сети.

Для защищенных паролем сетей Wi-Fi, к которым вы часто подключаетесь, есть решение, позволяющее сохранить пароль и снизить риск автоматического подключения устройства к вредоносным сетям с тем же именем.Для этого обязательно установите флажок «Отключить автоподключение» при первом подключении к сети. Это предотвратит попытки вашего устройства подключиться к сети, которая соответствует имени и типу безопасности той, к которой вы подключаетесь.

Хотя вам все равно придется нажимать на имя сети каждый раз, когда вы хотите присоединиться к ней, вам не нужно вводить пароль. Ценой одного клика вы можете избежать утечки названия сетей, к которым вы подключались ранее.

На устройствах MacOS вы можете указать, какие сети подключаются автоматически, с помощью кнопки «Дополнительно» в меню «Сеть».Вы можете просто снять флажки с тех сетей, которые не хотите подключать автоматически.

4) Никогда не используйте скрытые сети

Обычная точка доступа Wi-Fi будет отправлять маяки, содержащие всю информацию, необходимую для обнаружения ближайшими устройствами и подключения к ней, например SSID сети и поддерживаемое шифрование. Скрытые сети, напротив, никогда не отправляют маяки и никоим образом не заявляют о себе, требуя, чтобы клиентское устройство находилось в зоне действия и уже знало о сети для подключения.Это означает, что вы никогда не увидите скрытую сеть, включенную в список ближайших точек доступа, что теоретически усложняет злоумышленнику определение наличия сети.

Некоторые пользователи думают, что безопасность посредством неизвестности — это хороший способ скрыть свою сеть от хакеров Wi-Fi, но ирония заключается в том, что, скрывая свою сеть Wi-Fi, вы упрощаете отслеживание всех своих интеллектуальных устройств. Поскольку скрытая сеть Wi-Fi никогда не будет транслироваться до того, как устройство попытается подключиться к ней, устройство Wi-Fi, настроенное для подключения к скрытой сети, должно будет предполагать, что сеть может быть поблизости в любой момент.

На практике это означает, что ваше устройство будет постоянно вызывать имя скрытой сети, что упрощает отслеживание вашего устройства Wi-Fi, даже если MAC-адрес выбран случайным образом или вы принимаете другие меры предосторожности. оставайся анонимным. Это не только упрощает обман вашего устройства для подключения к точке доступа Rouge, но также позволяет любому отслеживать ваше присутствие по радиосигналам, которые постоянно отправляет ваше интеллектуальное устройство.

На изображении выше я добавил скрытую сеть в список предпочтительных сетей смартфона.В Wireshark мы можем легко отслеживать устройство, которое запрашивает скрытую сеть. Мы не только не скрываем, но и можем идентифицировать не только устройство, но и название самой скрытой сети. Если наша цель состояла в том, чтобы сделать нашу сеть Wi-Fi более скрытой, мы вместо этого заставили наше клиентское устройство постоянно вызывать имя нашей «скрытой» сети для всеобщего обозрения.

В некоторых случаях «скрытая» сеть, которую запрашивает устройство, может даже быть расположена на Wigle.net, если SSID достаточно уникален. Это означает, что вы можете даже давать свой домашний или рабочий адрес любому, кто прослушивает передачи по Wi-Fi. Если ваша цель — сохранить скрытность существования сети, вам следует подумать об использовании только Ethernet, а не о создании скрытой сети Wi-Fi.

5) D Доступная функция WPS на маршрутизаторах

С точки зрения злоумышленника, сети с включенным WPS выглядят как больные. С помощью одной команды хакер может сканировать локальную область на предмет сетей, поддерживающих WPS и представляющих собой хорошую цель для такой атаки, как WPS-Pixie.

Выше мы видим локальные сети, в которых включены различные версии WPS, что означает, что их стоит проверить с помощью такого инструмента, как Airgeddon, чтобы увидеть, сможем ли мы добиться быстрой победы. Многие версии WPS уязвимы как для атак методом перебора PIN-кода, так и для атак на основе WPS-Pixie, которые могут позволить злоумышленнику получить доступ к уязвимой сети всего за 15 секунд.

Что пугает в атаках с помощью PIN-кода при настройке WPS, так это то, что влияние успешной атаки выходит за рамки простого изменения пароля.Если злоумышленник сможет получить ваш установочный PIN-код WPS при атаке в стиле Reaver или WPS-Pixie, он сможет получить ваш пароль, независимо от его длины, уникальности или безопасности. Это связано с тем, что PIN-код настройки WPS был разработан в первую очередь для восстановления утерянных паролей, поэтому, злоупотребляя им, хакер получает тот же доступ, что и владелец устройства.

Чтобы выгнать хакера, у которого есть PIN-код для настройки WPS, вы не можете просто изменить пароль. Вам также необходимо отключить установочный PIN-код WPS и, возможно, купить новый маршрутизатор, если вы когда-нибудь захотите использовать его снова.Многие маршрутизаторы не позволяют изменять PIN-код настройки WPS, поэтому, чтобы ваш длинный и надежный пароль оставался в секрете, обязательно отключите этот параметр в настройках меню маршрутизатора.

Процедура отключения PIN-кода настройки WPS может отличаться, но в целом вам следует войти в свой маршрутизатор Wi-Fi и снять флажок, связанный с «ПИН-кодом WPS» или «Настройка WPS», чтобы убедиться, что этот параметр отключен. В некоторых старых маршрутизаторах отключение этого параметра может фактически не выключить его, поэтому, если вы хотите убедиться в этом сами, вы можете использовать команду «-wash» в Kali Linux для идентификации любых ближайших сетей, рекламирующих WPS.Если ваше устройство по-прежнему сообщает WPS после его отключения, вам следует заменить устройство.

6) Никогда не используйте повторно пароли для Wi-Fi

Один из самых больших недостатков WPA2, текущего стандарта Wi-Fi, заключается в том, что слабый пароль может облегчить злоумышленнику проникновение в сеть. Если пароль к вашей сети Wi-Fi входит в число миллиона или около того худших паролей, вполне вероятно, что хакер сможет взломать вашу сеть за считанные минуты. Это потому, что все, что им нужно сделать, это захватить рукопожатие от устройства, подключенного к Wi-Fi, загрузить его в такой инструмент, как Hashcat, и расслабиться, пока он пробует все предположения в огромном файле взломанных паролей.

Здесь важно думать о паролях как о «надежных» с двух точек зрения. Во-первых, их должно быть трудно угадать, а во-вторых, они должны быть уникальными. Это означает, что использование таких же или очень похожих паролей в других учетных записях может привести к тому, что ваш пароль попадет в список взломанных паролей, что сделает его одним из «плохих» паролей по умолчанию, которые хакер попытается использовать при атаке методом перебора.

Так как же даже длинный и сложный пароль, используемый в нескольких местах, может стать достоянием общественности? Компании постоянно теряют пароли от учетных записей пользователей при взломах, и одна из наиболее распространенных тактик — попытаться использовать эти пароли в других местах, как только они станут доступны. Хакеры WI-Fi знают, что людям нравится копировать свои любимые «надежные» пароли из одной учетной записи в другую, и это упрощает перебор паролей, которые могут быть длинными, но на самом деле не уникальными.

Чтобы узнать, какой из ваших любимых паролей уже известен, вы можете запустить свои учетные записи на сайте haveibeenpwned.com и посмотреть, какие компании могли утекать пароли ваших учетных записей. Никогда не используйте пароль для вашего Wi-Fi, который вы используете где-либо в Интернете, и ни в коем случае не используйте пароль, который был раскрыт другой службой.

7) Изолировать клиентов от их собственной подсети

Потенциально серьезная ошибка многих малых предприятий, предлагающих клиентам Wi-Fi, заключается в том, что они не ограничивают гостевых пользователей их собственной подсетью. Если все сделано правильно, изоляция подсети означает, что каждый клиент может взаимодействовать только с маршрутизатором и не может сканировать другие устройства в сети или пытаться подключиться к открытым портам.

В сети с надлежащей изоляцией клиентов сканирование Nmap или ARP ничего не должно выявить или просто маршрутизатор как единственное устройство в сети.Кроме того, у маршрутизатора не должно быть доступных портов, которые являются страницами администрирования хостинга или конфигурации из гостевой сети, поскольку на этих страницах часто происходит утечка информации, которую хакер может использовать для использования маршрутизатора.

На рисунке выше мы видим ситуацию для большинства сетей Wi-Fi малого бизнеса, которые предлагаются клиентам и не изолируют клиентов должным образом от их собственной подсети. Без изоляции клиента любой в сети может видеть и взаимодействовать с любым другим подключенным устройством.Это означает, что камеры видеонаблюдения, системы DVR, сам маршрутизатор и NAS или файловые серверы в сети могут быть напрямую доступны для хакера с момента их присоединения к сети, что значительно упрощает задачу поиска самого слабого звена сети.

На изображении выше компания, предоставляющая клиентам Wi-Fi, также предоставила доступ к серверу NAS своей камеры видеонаблюдения, используя учетные данные по умолчанию, для всех в сети, что позволяет хакерам видеть сквозь камеры компании и даже просматривать старые кадры, хранящиеся на сервер.Чаще всего предприятия настраивают эти сети и подключают множество устройств Wi-Fi, забывая изменить пароль по умолчанию для всего, от маршрутизаторов до принтеров.

Если компания забывает изменить пароль по умолчанию для маршрутизатора и не может изолировать клиентов от своей собственной подсети, это лишь вопрос времени, когда хакер вмешается, чтобы администрировать маршрутизатор для них. Когда гость сканирует сеть, он должен видеть только два устройства: шлюз и себя.

С паролями администратора по умолчанию, такими как «admin» или «password», оставленными на маршрутизаторе, хакеры могут загружать вредоносные обновления прошивки, чтобы шпионить за пользователями или запускать украденные кредитные карты через соединение, используя маршрутизатор в качестве своей личной VPN.Первый шаг к предотвращению этого — в первую очередь предотвратить ненужный доступ к устройствам в сети.

Wi-Fi безопаснее с некоторыми основными мерами предосторожности

В общем, вы должны хранить на своих устройствах как можно меньше доверенных сетей Wi-Fi и отключать автоматическое подключение. Если вы работаете на конфиденциальной должности и у вас в офисе есть уникальные имена сетей Wi-Fi, вы можете передавать данные о своей работе заинтересованным сторонам, даже не зная об этом. В случае сомнений просто отключите радиомодуль Wi-Fi, когда вы его не используете, так как это предотвратит большинство атак через Wi-Fi.

Выполнив описанные выше действия, можно легко снизить риск того, что ваше устройство Wi-Fi автоматически подключится к вредоносной сети, будет отслеживаться между местоположениями или утечка личной информации. Хотя эти советы не являются полным руководством по обеспечению безопасности при использовании Wi-Fi, они защитят вас от нескольких самых простых и дешевых атак, которые используют хакеры.

Если вы хотите узнать больше о том, что может произойти, если злоумышленник взломает вашу сеть, вы можете узнать больше в нашей лаборатории атак Office 360.

Как защитить вашу беспроводную домашнюю сеть (Wi-Fi)

Опубликовано в: Сеть — Wi-Fi

Благодаря беспроводной сети (Wi-Fi) любой желающий может легко использовать Интернет на своем компьютере, мобильных телефонах, планшетах и ​​т. Д. беспроводные устройства в любом месте дома без путаницы кабелей.

В традиционных проводных сетях кому-то чрезвычайно сложно украсть вашу полосу пропускания, но большая проблема с беспроводными сигналами заключается в том, что другие могут получить доступ к Интернету, используя ваше широкополосное соединение, даже когда они находятся в соседнем здании или сидят в припаркованной машине. за пределами вашей квартиры.

Эта практика, также известная как совмещение, неэффективна по трем причинам:

• Она увеличит ваш ежемесячный счет за Интернет, особенно когда вам придется платить за байт передаваемых данных.
• Это снизит скорость вашего доступа к Интернету, поскольку теперь вы используете одно и то же подключение к Интернету с другими пользователями.
• Это может создать угрозу безопасности *, поскольку другие могут взломать ваши компьютеры и получить доступ к вашим личным файлам через вашу собственную беспроводную сеть.

PS: Что используют плохие парни? — Было немало случаев, когда невинных пользователей Интернета арестовывали за рассылку писем ненависти, хотя на самом деле их учетные записи электронной почты были взломаны через незащищенные сети Wi-Fi дома.Wireshark — это бесплатный инструмент для сниффинга пакетов для Linux, Mac и Windows, который может сканировать трафик, проходящий через беспроводную сеть, включая файлы cookie, формы и другие HTTP-запросы.

Как защитить вашу беспроводную сеть

Хорошая новость заключается в том, что защитить вашу беспроводную сеть не так уж сложно, что не позволит другим украсть ваш Интернет, а также не позволит хакерам получить контроль над вашими компьютерами через ваши собственные беспроводная сеть.

Вот несколько простых вещей, которые следует предпринять для защиты беспроводной сети:

Шаг 1.Откройте страницу настроек маршрутизатора

Во-первых, вам нужно знать, как получить доступ к настройкам вашего беспроводного маршрутизатора. Обычно это можно сделать, набрав «192.168.1.1» в веб-браузере, а затем введите правильное имя пользователя и пароль для маршрутизатора. Это отличается для каждого маршрутизатора, поэтому сначала обратитесь к руководству пользователя вашего маршрутизатора.

Вы также можете использовать Google, чтобы найти руководства для большинства маршрутизаторов в Интернете, на случай, если вы потеряли печатное руководство, прилагаемое к вашему маршрутизатору. Для справки, вот прямые ссылки на сайты производителей некоторых популярных брендов маршрутизаторов — Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Шаг 2. Создайте уникальный пароль на своем маршрутизаторе

После того, как вы вошли в свой маршрутизатор, первое, что вы должны сделать для защиты своей сети, — это изменить пароль * маршрутизатора по умолчанию на более безопасный.

Это предотвратит доступ к маршрутизатору посторонних, и вы сможете легко поддерживать нужные вам настройки безопасности. Вы можете изменить пароль в настройках администрирования на странице настроек вашего роутера. Значения по умолчанию обычно — admin / password.

PS: Что используют злоумышленники? — Это общедоступная база данных стандартных имен пользователей и паролей беспроводных маршрутизаторов, модемов, коммутаторов и другого сетевого оборудования. Например, любой может легко узнать из базы данных, что к заводским настройкам по умолчанию для оборудования Linksys можно получить доступ, используя admin для полей имени и пароля.

Шаг 3. Измените имя SSID вашей сети

SSID (или имя беспроводной сети) вашего беспроводного маршрутизатора обычно предварительно определяется как «по умолчанию» или устанавливается как торговая марка маршрутизатора (например. г., Linksys). Хотя это не сделает вашу сеть по своей сути * более безопасной, изменение имени SSID вашей сети — хорошая идея, поскольку это сделает более очевидным для других, к какой сети они подключаются.

Обычно этот параметр находится в разделе основных настроек беспроводной сети на странице настроек вашего маршрутизатора. Как только это будет установлено, вы всегда будете уверены, что подключаетесь к правильной беспроводной сети, даже если в вашем районе есть несколько беспроводных сетей. Не используйте свое имя, домашний адрес или другую личную информацию в имени SSID.

См. Также: Изменение имени сети для предотвращения кражи Wi-Fi

PS: Что используют плохие парни? — Инструменты сканирования Wi-Fi, такие как inSSIDer (Windows) и Kismet (Mac, Linux), бесплатны, и они позволяют кто угодно может найти все доступные беспроводные сети в области, даже если маршрутизаторы не транслируют свое имя SSID.

Шаг 4. Включите сетевое шифрование

Чтобы предотвратить использование вашего интернет-соединения другими компьютерами, находящимися поблизости, вам необходимо зашифровать ваши беспроводные сигналы.

Существует несколько методов шифрования для настроек беспроводной сети, включая WEP, WPA (WPA-Personal) и WPA2 (Wi-Fi Protected Access версии 2). WEP является базовым шифрованием и поэтому наименее безопасен (то есть его можно легко взломать *, но он совместим с широким спектром устройств, включая устаревшее оборудование, тогда как WPA2 является наиболее безопасным, но совместим только с оборудованием, произведенным с 2006 года.

По включите шифрование в беспроводной сети, откройте настройки безопасности беспроводной сети на странице конфигурации вашего маршрутизатора.Обычно это позволяет вам выбрать, какой метод безопасности вы хотите выбрать; если у вас старые устройства, выберите WEP, в противном случае используйте WPA2. Введите кодовую фразу для доступа к сети; убедитесь, что вы установили это значение, которое было бы трудно угадать другим, и рассмотрите возможность использования комбинации букв, цифр и специальных символов в кодовой фразе.

PS: Что используют плохие парни? — AirCrack и coWPAtty — это некоторые бесплатные инструменты, которые позволяют даже не хакерам взламывать ключи WEP / WPA (PSK), используя словарь или методы грубой силы.Видео на YouTube показывает, что AirCrack можно легко использовать для взлома шифрования WiFi с помощью взломанного iPhone или iPod Touch.

Шаг 5. Фильтрация MAC-адресов

Независимо от того, есть ли у вас ноутбук или мобильный телефон с поддержкой Wi-Fi, все ваши беспроводные устройства имеют уникальный MAC-адрес (это не имеет ничего общего с Apple Mac), как и каждый компьютер, к которому подключен Интернет имеет уникальный IP-адрес. Для дополнительного уровня защиты вы можете добавить MAC-адреса всех ваших устройств в настройки вашего беспроводного маршрутизатора, чтобы только указанные устройства могли подключаться к вашей сети Wi-Fi.

MAC-адреса жестко запрограммированы в вашем сетевом оборудовании, поэтому один адрес позволит только одному устройству подключиться к сети. К сожалению, возможно подделать MAC-адрес * , но злоумышленник должен сначала узнать один из MAC-адресов компьютеров, подключенных к вашей беспроводной сети, прежде чем он сможет попытаться подделать.

Чтобы включить фильтрацию MAC-адресов, сначала составьте список всех ваших аппаратных устройств, которые вы хотите подключить к беспроводной сети **.Найдите их MAC-адреса, а затем добавьте их в фильтр MAC-адресов в административных настройках вашего маршрутизатора. Вы можете узнать MAC-адрес своих компьютеров, открыв командную строку и введя «ipconfig / all», который покажет ваш MAC-адрес рядом с именем «Физический адрес». Вы можете найти MAC-адреса беспроводных мобильных телефонов и других портативных устройств в их сетевых настройках, хотя они будут отличаться для каждого устройства.

PS: Что используют злоумышленники? — Кто-то может изменить MAC-адрес своего компьютера и легко подключиться к вашей сети, поскольку ваша сеть позволяет подключаться к устройствам, имеющим этот конкретный MAC-адрес. Любой может определить MAC-адрес вашего беспроводного устройства с помощью инструмента сниффинга, такого как Nmap, а затем он может изменить MAC-адрес своего компьютера с помощью другого бесплатного инструмента, такого как MAC Shift.

Шаг 6. Уменьшите радиус действия беспроводного сигнала

Если ваш беспроводной маршрутизатор имеет большую дальность действия, но вы живете в небольшой квартире-студии, вы можете рассмотреть возможность уменьшения дальности сигнала, изменив режим вашего маршрутизатора на 802.11g. (вместо 802.11n или 802.11b) или используйте другой беспроводной канал.

Вы также можете попробовать поместить маршрутизатор под кровать, в коробку из-под обуви или обернуть фольгу вокруг антенн маршрутизатора, чтобы можно было несколько ограничить направление сигналов.

Нанесите краску Anti-Wi-Fi Paint — Исследователи разработали специальную краску для блокировки Wi-Fi, которая может помочь вам остановить доступ соседей к вашей домашней сети без необходимости настраивать шифрование на уровне маршрутизатора. Краска содержит химические вещества, которые блокируют радиосигналы, поглощая их. «Если покрыть всю комнату, сигналы Wi-Fi не могут попасть внутрь и, что особенно важно, не могут выйти.”

Шаг 7. Обновите микропрограмму маршрутизатора

Время от времени следует проверять сайт производителя, чтобы убедиться, что на маршрутизаторе установлена ​​последняя версия микропрограммы. Вы можете найти существующую версию прошивки вашего маршрутизатора, используя панель управления маршрутизатора по адресу 192.168. *.

Подключитесь к защищенной беспроводной сети

В заключение, фильтрация MAC-адресов с шифрованием WPA2 (AES) (и действительно сложной парольной фразой), вероятно, является лучшим способом защиты вашей беспроводной сети.

После того, как вы включили различные настройки безопасности в своем беспроводном маршрутизаторе, вам необходимо добавить новые настройки на свои компьютеры и другие беспроводные устройства, чтобы все они могли подключаться к сети Wi-Fi. Вы можете выбрать автоматическое подключение компьютера к этой сети, чтобы вам не приходилось вводить SSID, кодовую фразу и другую информацию каждый раз при подключении к Интернету.

Ваша беспроводная сеть теперь будет намного более безопасной, и злоумышленникам может быть сложно перехватить ваши сигналы Wi-Fi.

Кто подключен к вашей беспроводной сети

Если вас беспокоит, что посторонний может подключиться к Интернету через вашу беспроводную сеть, попробуйте AirSnare — это бесплатная утилита, которая также будет искать неожиданные MAC-адреса в вашей беспроводной сети. Что касается DHCP-запросов. Другой вариант — открыть страницу администрирования маршрутизатора (используя адрес 192.168. *) И найти таблицу клиентов DHCP (она находится в разделе Статус > Локальная сеть на маршрутизаторах Linksys).Здесь вы увидите список всех компьютеров и беспроводных устройств, подключенных к вашей домашней сети.

* Также рекомендуется полностью выключить маршрутизатор, если вы не планируете использовать компьютер в течение длительного периода (например, когда вы ходите по магазинам). Вы экономите на электричестве, и дверь остается на 100% закрытой для беспроводных самокатов.

** Если вы когда-нибудь захотите подключить новое устройство к вашей сети, вам нужно будет найти его MAC-адрес и добавить его в свой маршрутизатор. Если вы просто хотите разрешить другу подключиться к вашей беспроводной сети один раз, вы можете удалить его MAC-адрес из настроек маршрутизатора, когда он или она покинет ваше место.

Почему важно обеспечивать безопасность вашей сети Wi-Fi

Важно понимать, что ваша сеть Wi-Fi не заканчивается у стен вашего офиса. Сеть может простираться более чем на 300 футов по воздуху. Если ваша точка беспроводного доступа не защищена должным образом, люди из других предприятий, офисов или близлежащих зданий могут получить к ней доступ.

Даже если ваш офис небольшой, соседние офисы и люди, гуляющие по окрестным улицам, также могут подключиться к беспроводной сети. Крайне важно принять надлежащие превентивные меры для защиты устройства для защиты вашей сети. Люди, которые могут подключиться к вашему беспроводному маршрутизатору или сети, могут делать следующее:

— Просмотр всех файлов на вашем компьютере или ноутбуке и распространение вируса

— Контролируйте все веб-сайты, которые вы посещаете, копируйте свои имена и пароли для входа в систему и читайте все свои электронные письма, когда они перемещаются по сети

— Замедление вашего компьютера или ноутбука и скорость интернет-соединения

— рассылать спам и / или выполнять незаконные действия, используя подключение к Интернету

Большинство компаний и частных лиц идут на все, чтобы неавторизованные пользователи не могли получить доступ к их Wi-Fi сети.Однако точки беспроводного доступа могут предоставить хакерам несколько удобных способов доступа к ним. Это связано с тем, что сигналы Wi-Fi часто транслируются за стены компании и по всей территории, что побуждает хакеров проникнуть внутрь.

Большое количество компаний и частных лиц разрешают или активно подталкивают своих сотрудников к подключению к беспроводной сети с помощью своих мобильных устройств, таких как смартфоны, планшеты и ноутбуки, поскольку для большинства компаний не совсем практично отключать доступ к Wi-Fi.Ниже вы найдете советы о том, как повысить безопасность своей ИТ-сети:

Использовать защищенный доступ Wi-Fi (WPA)

По-прежнему существует ряд точек доступа Wi-Fi, которые предлагают более старый стандарт безопасности Wired Equivalent Privacy (WEP). Однако в первую очередь он взломан, а это означает, что хакеры могут легко взломать сеть, защищенную WEP, используя такой метод взлома, как Aircrack-ng. Чтобы предотвратить доступ хакеров к вашей сети Wi-Fi, крайне важно использовать какую-либо форму отклонения, например защиту защищенного доступа Wi-Fi (WPA).Идеально подходит либо WPA, либо недавний стандарт WPA2.

Используйте безопасный пароль WPA

Для защиты беспроводной сети разумно создать произвольно длинный пароль или кодовую фразу. Случайно длинный пароль или кодовая фраза могут затруднить взлом вашей сети злоумышленниками. Найдите время, чтобы проверить безопасность сети, защищенной WPA, с помощью такой службы, как CloudCracker.

Для успешного прохождения теста вы не должны раскрывать свой пароль / кодовую фразу.Как только это будет сделано, вас попросят предоставить некоторые данные / информацию (обычно данные / информацию, которые хакеры могут захватить с помощью устройства из любого места в пределах вашей сети Wi-Fi). Сервис сделает все, чтобы извлечь ваш пароль или кодовую фразу.

Проверить наличие несанкционированных точек доступа Wi-Fi

Несанкционированные точки беспроводного доступа, как правило, представляют огромную угрозу безопасности. Это не авторизованные точки беспроводного доступа вашей компании, а те, которые были введены сотрудниками, посетителями или, возможно, злоумышленниками, которые проникли в ваш офис или офисное здание и тайно подключились к одной из них, например, к проводному порту Ethernet, и скрыто Это.

Сделать отдельную сеть доступной для гостей

Если у вас есть посетители и вы разрешаете им использовать вашу сеть Wi-Fi на регулярной основе, настоятельно рекомендуется предоставить гостям отдельную сеть. Это означает, что ваши гости по-прежнему могут подключаться к Интернету, но без доступа к вашей основной внутренней сети. Обычно это делается регулярно в целях безопасности и для предотвращения непреднамеренного заражения гостями их основной сети вирусами или вредоносным ПО.

, изображение 1: http://pixabay.com/en/dead-sign-symbol-arrow-traffic-44156/

, изображение 2: http://www.sitecraft.net.au/signs-and-labels/stop-recycle-quarantine/stop-security-check-point.html/

Советы по защите вашего Wi-Fi роутера от неавторизованных попутчиков.

Ким Командо, специально в США СЕГОДНЯ Опубликовано в 5:00 утра по восточному времени 24 декабря 2020 г.

ЗАКРЫТЬ

Примите меры для защиты вашего Wi-Fi, прежде чем мошенники и преступники замедлят ваше соединение.(Фото: Getty Images)

Люди любят бездельничать в Wi-Fi. Они находят незащищенный сигнал и подписываются. Почему нет? Это бесплатно. Ваш сосед не будет возражать, если вы украдете немного широкополосного доступа, чтобы смотреть Netflix, верно?

Преступники также любят незащищенный Wi-Fi, и они действительно могут навредить. Они используют вашу сеть для атаки на ваши гаджеты и кражи вашей личной информации. Они загружают незаконные файлы через ваш роутер, делая вас уязвимыми для полицейского расследования.

Moochers замедляют ваше соединение, вызывая буферизацию, и затрудняют выполнение онлайн-задач или просмотр фильма.Но муочеры — не единственная причина для слабого общения. Коснитесь или щелкните здесь, чтобы просмотреть восемь настроек маршрутизатора для ускорения работы Wi-Fi.

Если вашему маршрутизатору больше нескольких лет, самое время приобрести новый. Мне нравится выбирать роутер исходя из размера дома. Коснитесь или щелкните здесь, чтобы узнать о лучших маршрутизаторах на рынке.

Вот несколько советов по защите вашего Wi-Fi роутера от неавторизованных автостопщиков:

1. Получите список всего, что используется в вашей сети.

Пора взглянуть на вашу сеть.Во-первых, вам нужно войти в консоль администрирования вашего маршрутизатора. Вы войдете в свой роутер так же, как в любой компьютер. У каждого маршрутизатора есть свой способ сделать это, поэтому обратитесь к руководству для получения конкретных инструкций.

(Если у вас больше нет руководства, посетите сайт производителя. Вы также можете нажать или щелкнуть здесь, чтобы посетить фантастический сайт с тысячами руководств для всего, что находится под солнцем, включая маршрутизаторы.)

Убедитесь, что ваше устройство исправно. подключен к вашему роутеру; не имеет значения, через беспроводное или кабельное соединение.Откройте браузер и введите IP-адрес маршрутизатора. IP-адрес представляет собой набор чисел, значение по умолчанию зависит от производителя вашего маршрутизатора. Наиболее распространены 192.168.1.1, 192.168.0.1 или 192.168.2.1.

Проверьте раздел DHCP Client List или Attached Devices, который показывает, какие устройства подключены к вашему маршрутизатору. Обычно они перечислены по IP-адресу, MAC-адресу и / или имени. Изучив этот список подключенных гаджетов, выясните, какие из них принадлежат вам. Вы должны узнать имя своего основного компьютера, а на планшете или смартфоне должно быть указано название производителя или модели.

Если вы не можете разобраться в списке или идентифицировать определенные устройства, выключайте каждое устройство по одному. Вы также можете отключить Wi-Fi на каждом гаджете. В целях отслеживания запишите эти данные о сети или сделайте быстрый снимок с помощью смартфона, чтобы вы могли ссылаться на них позже. Если вы все выключили, но по-прежнему видите неизвестные гаджеты, значит, у вас есть виновник.

Теперь есть гораздо более простой способ: вы можете использовать метко названный Wireless Network Watcher. Эта бесплатная программа дает вам список гаджетов, подключенных к вашей сети Wi-Fi.Вы можете быстро запустить его, когда захотите проверить, или оставить открытым для мониторинга в реальном времени. Легкий.

2. Блокировка неавторизованных пользователей

Вы можете найти злоумышленников, а можете и нет. В любом случае вы можете защитить свое соединение Wi-Fi (и свои данные), зашифруя соединение.

Каждый маршрутизатор на рынке предлагает несколько вариантов шифрования. Один тип, которого следует избегать, — это «WEP», который устарел и его легко обойти. Вместо этого ищите любое шифрование, которое начинается с «WPA2», самым последним из которых является «WPA2-PSK AES.«Семейство шифрования WPA2 должно защитить ваш маршрутизатор от любого заурядного хакера.

Возможно, ваша сеть уже зашифрована, но посторонние по-прежнему имеют доступ к вашему Wi-Fi. Если да, немедленно измените свой пароль. Вы также можете сбросить настройки маршрутизатора до заводских (см. Руководство) и настроить сигнал Wi-Fi с нуля.

Этот шаг означает изменение пароля по умолчанию, включение шифрования, выбор нового SSID и отключение любых функций удаленного управления. Просто помните, что если вы измените пароль для шифрования, вам также придется обновить пароль на всех своих устройствах.

3. Умная идея создать другую сеть

Друзья и семья всегда хотят использовать ваш Wi-Fi. Они спрашивают вежливо с телефоном в руке, потому что ненавидят сжигать свои тарифные планы на передачу данных, когда они могут использовать ваше соединение. Вместо того, чтобы сообщать им свой настоящий пароль, используйте гостевую сеть вашего маршрутизатора.

Эта функция позволяет вам поделиться своим интернет-соединением с вашими гостями, не позволяя им видеть ваши общие файлы и службы. Чтобы избежать путаницы с основной сетью, настройте гостевую сеть с другим именем сети (SSID) и паролем.

Хотя гостевая сеть доступна для гостей, поддерживайте тот же уровень безопасности, что и в основной сети. Это означает разработку надежного пароля и ограничение доступа к вашим общим файлам и устройствам. Убедитесь, что для параметра «локальный доступ» задано значение «выключено», чтобы предотвратить вмешательство гостей в вашу систему.

Хотите действительно крутой совет? Вам вообще не нужно сообщать свой пароль. Вот способ поделиться паролем своей сети с помощью QR-кода.

ЗАКРЫТЬ

Ким Командо дает советы по защите содержимого вашего мобильного телефона от слежки.

4. Отключите возможность доступа других пользователей к вашему маршрутизатору.

«Удаленное администрирование» — это функция, которая позволяет вам войти в свой маршрутизатор через Интернет и управлять им. Если вы когда-либо звонили в службу поддержки, возможно, вы сталкивались с чем-то похожим: удаленный техник разговаривает с вами по телефону, а затем управляет вашим компьютером, как если бы он сидел рядом с вами.

Удаленное администрирование — удобный инструмент, особенно когда вам нужно решить проблему, но он делает ваш компьютер уязвимым для хакеров. Если вам это не нужно, отключите эту функцию. Вы можете найти это в настройках вашего маршрутизатора, обычно под заголовком «Удаленное администрирование». Вы всегда можете снова включить его, если возникнет необходимость. Последнее, что вам нужно, — это пригласить незнакомцев в свою домашнюю сеть.

Нужны какие-либо технологии помогите устранить проблемы с принтером, медленным ПК или звуком? Разместите свои технические вопросы, чтобы получить конкретные ответы от меня и других технических специалистов.Посетите мой форум вопросов и ответов и получите техническую помощь прямо сейчас.

Узнайте обо всех последних технологиях на шоу Ким Командо, крупнейшем в стране ток-шоу на радио выходного дня. Ким отвечает на звонки и дает советы о современном цифровом образе жизни — от смартфонов и планшетов до взлома данных и конфиденциальности в Интернете. Чтобы получить ее ежедневные советы, бесплатные информационные бюллетени и многое другое, посетите ее веб-сайт Komando.com.

Прочтите или поделитесь этой историей: https://www.usatoday.com/story/tech/columnist/komando/2020/12/24/tips-securing-your-wi-fi-router-against-unauthorized-hitchhikers / 3946813001/

Как защититься от WiFi-фишинга

Возникла новая подозрительная интернет-ловушка, и вы можете подвергнуться риску.Вы хотите, чтобы ваши пароли и информация были украдены? Программа под названием WiFiPhisher распространяется и становится очень популярной среди хакеров. Чтобы убедиться, что вы знаете, что делать, если это произойдет с вами или если вы подвергаетесь риску, прочитайте следующую запись в блоге.

TNtv ALERT — WiFi Phisher от ThrottleNet, Inc. на Vimeo.

Что такое WiFi-фишинг и я подвержен риску?

WiFi-фишинг считается атакой социальной инженерии. Атаки социальной инженерии особенно опасны, потому что они обычно полностью обходят безопасность, делая ваши существующие меры защиты бесполезными.

Wifiphisher — это специальная программа, которую хакеры используют для получения доступа к частным сетям Wi-Fi. Это не ново, но в последние несколько лет оно становится все более и более распространенным, поскольку Wi-Fi становится все более распространенным.

Есть несколько различных способов проведения атак социальной инженерии. Фишинг Wi-Fi, обман коллег, чтобы дать вам их пароль, фишинг электронной почты и оставление случайных USB-накопителей в офисе. Кто-то подберет его и подключит к своему компьютеру, а затем он получит пароль с компьютера.

Социальная инженерия очень сложна, большая часть работы выполняется жертвой. Они предоставляют хакерам всю информацию, которую они хотят, потому что они не знают, что разговаривают или взаимодействуют с хакером. Они просто думают, что это оператор сети, который помогает восстановить работу Интернета.

Как работает WiFi Phisher

Принцип работы WiFi Phisher заключается в том, что хакер подключается к ближайшей сети Wi-Fi. Затем они удалят всех пользователей из сети Wi-Fi, создавая впечатление, что соединение прервано.Пока в сети никого нет, хакер создаст дубликат сети с тем же именем, но этой сети не потребуется пароль для входа в систему. Большинство людей подумают, что это проблема маршрутизатора, поскольку вы все еще находитесь в сети. видит сеть, но не может к ней подключиться. Сколько бы раз вы ни пытались войти в защищенную сеть, это не сработает. Таким образом, большинство людей теряют терпение и присоединяются к незащищенной паролем сети.

При нажатии на незащищенную сеть откроется страница, которая выглядит официальной и сообщает вам, что маршрутизатор находится в процессе обновления прошивки, и, пока вы не введете пароль, Интернет не будет работать. После прочтения большинство людей будет вводить пароль, потому что им нужно использовать Интернет. После ввода пароля появится символ загрузки, и будет казаться, что Интернет перезагружается, а все устройства, ранее подключенные к сети, будут повторно подключены. Пока вы находитесь на странице загрузки, у хакера есть время, чтобы проверить, работает ли введенный пароль.

Защита от фишинга WiFi

Есть несколько способов защиты от фишинга WiFi.Вот несколько советов, которые помогут не обманом выдать пароли. Если ваше интернет-соединение внезапно обрывается и появляется новая сеть, не защищенная паролем, не подключайтесь к ней. Даже при подключении к новой сети поспрашивайте и убедитесь, что это правильная сеть, прежде чем подключаться к ней. В большинстве компаний есть главный ИТ-специалист, спросите его, прежде чем делать что-либо, что может скомпрометировать ваши пароли.

Это относительно простой способ для хакера получить ваш пароль. Сегодня большинство людей используют один и тот же пароль для многих своих учетных записей в Интернете.Одна из причин, по которой люди используют одни и те же пароли для нескольких или всех учетных записей, заключается в том, что практически каждый веб-сайт, на который вы заходите, хочет, чтобы вы создали учетную запись в этой компании. Но вы не хотите забывать пароль и должны пройти процедуру восстановления пароля. Итак, люди просто делают все свои пароли одинаковыми или немного разными. Это очень важно, потому что, если вы используете тот же пароль для входа в банк, хакер получит полный доступ к вашим счетам.

Вывод:

Фишинговые атаки становятся все более популярными, поскольку все больше людей регулярно пользуются Интернетом.Находясь в Интернете, вы всегда должны быть начеку на предмет подозрительной активности. Если у вас есть какие-либо опасения или вопросы по поводу чего-то подозрительного, поговорите с ИТ-отделом вашей компании. Убедитесь, что вы используете разные пароли для разных веб-сайтов, поэтому, если ваш пароль все же будет взят, у них не будет доступа ко всей вашей информации. Также не подключайтесь к общедоступным сетям Wi-Fi. Там может быть хакер, готовый забрать вашу информацию. Вы не знаете, кто связан и каковы их намерения.

Быть на шаг впереди хакеров — ваша лучшая защита от взломов и программ-вымогателей. Образование — ключ к победе. В последнем видео ThrottleNet TNtv Alerts рассказывается об одном из новейших и самых мощных типов фишинговых атак: WiFi Phisher.

Если у вас есть вопросы о том, как ThrottleNet может помочь защитить ваш бизнес или личную информацию. Перейдите на страницу контактов на нашем сайте. Мы были бы рады получить известия от вас. У нас есть ИТ-специалисты, готовые ответить на любые ваши вопросы об ИТ.Мы надеемся услышать от вас скоро!

5 советов по защите беспроводной сети

Независимо от того, есть ли у вас домашняя сеть или работаете в корпоративной сети в офисе с несколькими пользователями, безопасность беспроводной сети имеет решающее значение. Открытая сеть без мер безопасности делает важные данные уязвимыми для хакерских атак и других вторжений.

Независимо от того, являетесь ли вы ИТ-специалистом или домашним пользователем, вот пять простых советов по обеспечению безопасности вашей беспроводной сети.

Взлом — не редкость.Согласно исследованию Университета Мэриленда, хакерские атаки происходят в среднем каждые 39 секунд.

Мелехин / Гетти

Если вы настроили свою сеть Wi-Fi несколько лет назад и с тех пор не меняли никаких настроек, возможно, вы используете устаревшее шифрование Wireless Equivalent Privacy (WEP). WEP легко поддается проникновению даже самым начинающим хакерам, и его следует избегать.

Wi-Fi Protected Access 2 (WPA2) является более распространенным стандартом и более устойчив к хакерам.Однако есть WPA3, который выводит WPA2 на новый уровень, но не так широко используется. WPA3 также обратно совместим с WPA2.

В зависимости от возраста вашего беспроводного маршрутизатора вам может потребоваться обновить его прошивку, чтобы добавить поддержку WPA2 или WPA3. Если вы не можете обновить прошивку маршрутизатора, чтобы добавить поддержку WPA2 или WPA3, приобретите новый беспроводной маршрутизатор, который поддерживает шифрование как минимум WPA2 или, желательно, WPA3.

Беспроводные маршрутизаторы

часто поставляются с отключенным шифрованием, и его необходимо включать вручную.Проконсультируйтесь с указаниями к своему беспроводному маршрутизатору или посетите веб-сайт компании.

Идентификатор набора услуг (SSID) — это имя вашей сети Wi-Fi. Маршрутизатор поставляется со стандартным идентификатором по умолчанию, присвоенным производителем. Хакерам легко определить тип маршрутизатора, определить SSID по умолчанию и взломать его шифрование, поэтому важно изменить SSID на что-то уникальное.

Кроме того, не разглашайте свой SSID. Все маршрутизаторы Wi-Fi позволяют пользователям защищать SSID своего устройства в скрытом режиме, поэтому хакерам сложнее найти сеть.

Любой ценой избегайте использования общих имен SSID. Словари для взлома паролей, известные как радужные таблицы, включают общие идентификаторы SSID, что упрощает работу хакера.

Lifewire / Мэдди Прайс

Как и SSID, большинство маршрутизаторов поставляются с предустановленным паролем, который хакеры могут легко узнать, поэтому важно создать уникальный и надежный пароль для вашего маршрутизатора.

Измените пароль на какой-нибудь длинный и сложный, состоящий как минимум из 12 символов (предпочтительно 16) и сочетания символов, цифр и букв верхнего и нижнего регистра.

Более длинные и случайные пароли также помогают предотвратить атаки на радужную таблицу, потому что такие пароли с меньшей вероятностью будут существовать в предварительно вычисленной радужной таблице.

Большинство беспроводных маршрутизаторов имеют встроенный брандмауэр, который может защитить вашу сеть от хакеров. Рассмотрите возможность включения и настройки встроенного межсетевого экрана (подробности см. На сайте поддержки производителя вашего маршрутизатора).

Периодически проверяйте брандмауэр из-за пределов своей сети (например, из Интернета).Есть много бесплатных инструментов, которые помогут вам в этом, например ShieldsUP с веб-сайта Gibson Research.

Lifewire

Владельцы могут получить доступ к своим маршрутизаторам через Wi-Fi, что полезно, но хакеры также могут получить доступ к этим настройкам, если они проникнут в вашу сеть. Чтобы не рисковать, отключите функции удаленного администрирования беспроводного маршрутизатора, отключив Admin с помощью настройки конфигурации Wireless .

Когда вы отключаете администрирование через беспроводную связь, изменения могут быть внесены в ваш маршрутизатор только тем, кто подключен к нему с помощью кабеля Ethernet, поэтому посторонние не могут отключить беспроводное шифрование или ваш брандмауэр.Обратитесь к руководству вашего маршрутизатора для получения инструкций по отключению администратора через беспроводную связь или посетите веб-сайт производителя.

Обязательно обновите программное обеспечение маршрутизатора. Периодически посещайте веб-сайт производителя, чтобы узнать, доступна ли для загрузки новая версия программного обеспечения. Зарегистрируйте свой маршрутизатор у производителя, чтобы получать новости об обновлениях.

Спасибо, что сообщили нам об этом!

Расскажите, почему!

Другой Недостаточно подробностей Трудно понять

Как защитить сеть Wi-Fi дома — Setapp

Раньше атаки на домашние сети Wi-Fi были редкостью — офисные Wi-Fi предоставляли гораздо лучшую награду за приложенные усилия.Но теперь, когда во многих компаниях и отраслях растет политика работы на дому, хакерские атаки на домашние сети становятся все более и более распространенными, поскольку существует гораздо более ценная и конфиденциальная информация, которую нужно захватить, пока дома WiFi. безопасность часто оставляет желать лучшего.

Итак, если у вас есть бизнес с удаленными сотрудниками, или вы управляете своей компанией из дома, или просто хотите убедиться, что безопасность вашей домашней сети настолько хороша, насколько это возможно, вам необходимо предпринять несколько шагов для защиты сетей, которые вы, возможно, используете.

Каковы угрозы безопасности WiFi дома?

Возможно, вы слышали истории о хакерах, которые отслеживают людей в общественных местах, где общий доступ к Wi-Fi доступен без пароля. В этом случае хакеры могут перехватить большой объем ваших данных и не только прочитать ваши электронные письма, но также увидеть информацию о вашей кредитной карте и учетные данные для входа.

Существует широко распространенное мнение, что ваша беспроводная безопасность дома чем-то отличается и лучше защищена. Но на самом деле это не так.Если вы не предприняли точных шагов для улучшения стратегии защиты Wi-Fi, ваш WiFi-маршрутизатор будет таким же открытым приглашением для злоумышленников, как и ваша местная кофейня.

Безопасность домашней беспроводной сети

представляет собой проблему, потому что большинство людей никогда не тратят время на изменение настроек по умолчанию, придумывают сложные пароли, проверяют шифрование, фильтруют случайные устройства и используют виртуальную частную сеть (VPN). Хорошая новость в том, что правильно настроить беспроводную сеть не так уж и сложно.Вот краткое руководство, которое покажет вам, как это сделать.

Сбросить роутер до заводских настроек

Поскольку домашний маршрутизатор — это то, что подключает ваши устройства к Интернету, имеет смысл начать проверку безопасности беспроводной сети именно там. Хороший первый шаг — стереть все пользовательские настройки с вашего маршрутизатора, чтобы вернуть его к заводским настройкам. Возможно, ваш маршрутизатор по-прежнему поддерживает некоторые устаревшие типы безопасности Wi-Fi, поддерживает доступ к некоторым случайным сетевым портам и использует учетные данные по умолчанию. Это особенно важно, если ваш маршрутизатор был куплен у кого-то другого — вы не хотите полагаться на чужие настройки для вашей безопасности.

Хотя точная процедура сброса маршрутизаторов может отличаться (подробности см. В руководстве к маршрутизатору), общий принцип заключается в том, чтобы удерживать кнопку сброса (может отличаться от кнопки включения / выключения) в течение примерно 30 секунд, а затем подождать 30 секунд. еще секунд, прежде чем снова включить его.

Создайте уникальное имя пользователя и пароль

По умолчанию девять из 10 маршрутизаторов поставляются с одним и тем же именем пользователя «admin», которое хакеры легко догадаются, пытаясь получить доступ к вашему WiFi-роутеру Guard.Не облегчайте их работу — изменить имя пользователя по умолчанию совсем несложно:

1. Посмотрите на наклейку на маршрутизаторе. Обычно в нем указывается URL-адрес, который необходимо посетить для настройки, ваше имя пользователя и пароль.

2. Войдите в свою учетную запись и перейдите в настройки, чтобы изменить имя пользователя по умолчанию. Обязательно запишите его в безопасном месте (например, в диспетчере паролей) и вычеркните его из наклейки на маршрутизаторе, чтобы запомнить изменение.

Следующим шагом на пути к настоящей сети Wi-Fi Protect Access (сеть WPA) является создание надежного пароля WPA.Хотя может показаться соблазнительным использовать пароль, который вы легко запомните и которым легко поделиться с гостями, вы можете быть уверены, что его будет легко взломать и потенциальные хакеры. Вместо этого вы должны использовать генератор случайных паролей (у большинства менеджеров паролей есть эта опция), чтобы придумать что-то длинное и сложное, используя буквы, цифры и специальные символы. Тогда вы можете быть уверены, что ни один инструмент для взлома паролей не сможет проникнуть в вашу систему.

Чтобы изменить пароль, войдите в настройки вашего WiFi-роутера и найдите соответствующий вариант.

Включить безопасную сеть Wi-Fi для гостей

Если у вас есть много людей, использующих один и тот же Wi-Fi дома, или к вам приходит много гостей, или даже если вы просто обрабатываете конфиденциальные рабочие файлы из домашнего Wi-Fi, имеет смысл создать отдельную гостевую сеть Wi-Fi, чтобы не беспокоиться о том, что « кто находится в моей сети »все время. В конце концов, вы никогда не узнаете, и некоторые из телефонов ваших друзей могут быть заражены вирусами или другими вредоносными программами, которые могут проникнуть в вашу систему. Обо всем этом позаботится гостевая сеть Wi-Fi.

К счастью, вам больше не нужно покупать дополнительное сетевое устройство WPA. Ваш маршрутизатор должен поддерживать работу двух или более сетей одновременно. Для создания гостевой сети:

1. Посетите настройки маршрутизатора

2. На вкладке «Беспроводная связь» найдите параметр для гостевых или виртуальных точек доступа

3. Включите новый канал и дайте ему имя

4. Обязательно создайте безопасный пароль WPA

Использовать последнее сетевое шифрование WPA

Существует несколько типов безопасности Wi-Fi, которые вы обычно можете использовать для домашнего Wi-Fi, и вам следует использовать самую последнюю поддерживаемую версию.Если ваш маршрутизатор работает только с защитой Wired Equivalent Privacy (WEP), вы можете купить новый, поскольку это означает, что он, вероятно, устарел и в других отношениях. WPA в порядке; WPA2, вероятно, является последней версией, которую сегодня может использовать большинство маршрутизаторов, и это хорошо; WPA3 — это последняя версия, доступная в настоящее время, и не все маршрутизаторы могут с ней работать, но обязательно переключитесь, если это возможно.

Вы можете переключить шифрование WiFi в настройках маршрутизатора на той же странице, которую вы использовали для изменения пароля.

Скрыть свою сеть Wi-Fi

Считается нормальным, что все защищенные сети в данной зоне видны всем. В конце концов, они защищены паролем. Но зачем искушать хакеров и облегчать им жизнь?

Вы можете просто скрыть свой идентификатор набора услуг (SSID) из списка сетей WPA и выдавать его только людям напрямую. Это повысит вашу безопасность, так как любому, кто хочет подключиться к вашему Wi-Fi, потребуется знать и ваш пароль, и SSID.

Скрыть SSID можно в один клик: просто установите соответствующий флажок в настройках маршрутизатора.

Фильтр неизвестных адресов Mac

Еще один совет по обеспечению максимальной безопасности домашней сети — разрешить доступ Wi-Fi только к вашим устройствам. Поскольку каждое устройство имеет уникальный MAC-адрес, вы можете указать все ноутбуки, телефоны и все остальное, что вы используете, в настройках маршрутизатора, и все другие устройства будут отключены.

Чтобы узнать свой MAC-адрес на Mac:

1. Откройте системные настройки ➙ Сеть

2. Нажмите «Дополнительно»

3. Перейдите на вкладку «Оборудование»

4. Скопируйте свой MAC-адрес

Ограничение беспроводных устройств по IP

Если вы знаете, что используете одно и то же количество устройств для доступа к защищенному Wi-Fi каждый день, вы можете установить количество разрешенных устройств в сети на это конкретное число, ограничив выдаваемые IP-адреса.Это можно сделать, изменив номер пула DHCP в настройках маршрутизатора.

Примечание. Важно понимать, что если вы ограничите количество IP-адресов для количества устройств, подключенных в данный момент, ваши друзья не смогут подключиться к вашей сети WPA, если вы не измените настройку еще раз.

Используйте виртуальную частную сеть (VPN)

Как показывает практика, использование VPN в общедоступной сети Wi-Fi является обязательным — это шифрует ваше соединение и не позволяет никому видеть данные, которые вы отправляете на маршрутизатор.Но использование VPN дома также может быть полезным, поскольку вы получаете анонимный и безопасный просмотр веб-страниц, даже не задумываясь об этом.

Shimo — самый гибкий VPN-клиент для шифрования вашего домашнего WiFi. Он без проблем работает с несколькими протоколами VPN и использует первоклассную 256-битную технологию шифрования AES. Настроить беспроводные сети с помощью Shimo легко (технические знания не требуются), и вы даже можете настроить некоторые полезные рабочие процессы автоматизации, чтобы активировать защиту VPN именно тогда, когда она вам нужна.

Улучшите соединение Wi-Fi

Наконец, когда все возможные изменения для повышения безопасности беспроводной сети до стандарта внесены, вы можете подумать о том, как вы можете улучшить качество самого Wi-Fi-соединения. В конце концов, всегда есть место для более высокой скорости интернета.

WiFi Explorer должен стать вашим приложением для мониторинга качества сетевого подключения в режиме реального времени. Этот анализатор мгновенно показывает мощность вашего сигнала Wi-Fi, диапазон, который вы используете, доступные типы безопасности Wi-Fi и многое другое.Вы также можете настроить вид, чтобы отображать только то, что для вас важно, и получать советы по устранению неполадок, адаптированные к вашей конкретной ситуации.

NetSpot — еще одно важное приложение для анализа WiFi, которое упрощает устранение неисправностей домашних сетей безопасности WiFi. Хотя NetSpot имеет мощный инструмент мониторинга для сканирования и предоставления сведений о любой близлежащей сети, его истинная сила заключается в исследовании проникновения вашей собственной сети Wi-Fi через ваше пространство. Вы можете загрузить фактический план своего дома (или нарисовать его), затем указать масштаб и прогуляться, записывая мощность сигнала Wi-Fi, чтобы определить любые пробелы и соответствующим образом отрегулировать расположение вашего маршрутизатора.

Как видите, научиться защищать WiFi и делать это быстрее не сложно. Фактически, весь описанный выше процесс может занять у вас около часа или около того. Особенно, если вы сразу активируете Shimo VPN, просканируете свою сеть с помощью WiFi Explorer и изучите свой прием WiFi с помощью NetSpot.