Максимална защита на Wi-Fi мрежата и рутера от други потребители и хакване

Интернетът

Максимална защита на Wi-Fi мрежата и рутера от други потребители и хакване

Случи се така, че мнозина не са сериозни относно защитата на домашната си Wi-Fi мрежа и самия рутер. В най-добрия случай Wi-Fi мрежата е защитена с някакъв вид парола и фабричната парола на рутера е променена. Но това не винаги е така. Много често потребителите оставят Wi-Fi мрежата си напълно отворена. От добротата на сърцето ми или просто мързелив за инсталиране и след това въвеждане на тази парола - не знам. Но това е много глупаво.

Мисля, че мнозина просто не разбират колко опасно може да бъде свързването на други потребители или, още по-лошо, нападателите към тяхната Wi-Fi мрежа. Да приемем, че имаме домашна безжична мрежа. Нека бъде защитена с парола или напълно отворена. Но чрез хакване или просто свързване (ако мрежата не е защитена), други потребители са се свързали с нея. Тези потребители най-вероятно нямат лоши намерения. Те не се интересуват от личните ни файлове и нямат цел да ни навредят по какъвто и да е начин. Просто се свържете с Wi-Fi на някой друг и използвайте интернет.

Изглежда добре, нямаме нищо против. Но трябва да разберете, че тези чужди устройства създават товар на нашия рутер. Започва да работи бавно. Скоростта на връзката спада. Ами ако изтеглят / разпространяват торенти? Или играят онлайн игри? Това е голямо натоварване на мрежата и рутера. Обикновено може да замръзне, да се повреди и т.н. Но това е половината от проблемите. Ако имаме конфигурирана локална мрежа, достъпът до някои файлове на компютъра е отворен, тогава всеки, който е свързан с вашия рутер, също може да има достъп до вашите файлове. И това е поне неприятно. Променяли ли сте администраторската парола на рутера? Ако не, тогава тези други потребители имат достъп до настройките на рутера. И те обикновено могат да променят / поставят паролата на Wi-Fi. Към Wi-Fi. И трябва да нулирате настройките на рутера и да конфигурирате отново всичко.

Но може да има и по-сериозни проблеми. Особено когато, поради лошата защита на вашата безжична мрежа, някой нарушител получи достъп до нея. Той например може да извърши някои незаконни действия чрез вашата връзка. Например публикувайте или качвайте някои забранени файлове. И най-вероятно ще трябва да носите отговорност за това. Можете също така да осъществите достъп до вашите устройства и информация, съхранявана на тях чрез рутера.

Разбира се, всяка Wi-Fi мрежа може да бъде хакната. И няма 100% защита. Но едва ли някой ще загуби време и усилия, за да получи достъп до обикновена домашна Wi-Fi мрежа. Освен ако, разбира се, не съхранявате свръхчувствителна информация и вашата конкретна безжична мрежа не представлява особен интерес за киберпрестъпниците. Затова препоръчвам на всички да зададат поне добра парола на Wi-Fi и на самия рутер. Но освен това имам още няколко препоръки, които ще ви позволят максимално да защитите вашата безжична мрежа и рутер от други потребители (в лицето на съседи, натрапници и т.н.) и хакване.

За да промените настройките за защита на рутера, трябва да въведете неговия уеб интерфейс. Този процес (както и процесът на промяна на други параметри) се различава в зависимост от производителя, модела или фърмуера на рутера. Затова давам линк към универсалната инструкция: как да въведете настройките на рутера. Цялата информация, от която се нуждаете, е там.

Задайте силна парола за Wi-Fi

Вашата Wi-Fi мрежа трябва да бъде защитена с парола. Добра парола. Не "11111111", "12345678", "qwertyui" и др. Не бъдете мързеливи да излезете със силна парола, която съдържа главни букви, цифри и специални символи (~! @ # $% & *). Също така, не бъдете мързеливи да запишете тази парола, така че по-късно в коментарите да не питате: как да разберете паролата за вашия Wi-Fi?

Защитете своята Wi-Fi мрежа със силна парола

Да, такива пароли не са много удобни за въвеждане при свързване на устройства. Но колко често свързвате нови устройства? Мисля че не.

Настройките за безжична защита са нещо повече от парола. Трябва да изберете модерен и надежден тип сигурност и криптиране за вашата безжична мрежа в настройките. Ако нямате желание да гледате отделна статия по тази тема, тогава ще кажа, че е по-добре да инсталирате WPA2 - Personal с AES криптиране.

Ако не знаете как да зададете или промените паролата за Wi-Fi на вашия рутер, вижте статията за това как да защитите Wi-Fi мрежа с парола. Ако не намерите инструкции за вашия рутер в статията, използвайте търсенето в сайта. Ако не намерите нищо там, оставете въпроса си в коментарите. Просто напишете модел. Ще се опитам да предложа как и къде можете да промените паролата на вашето устройство.

Тук също искам да добавя, че е желателно да се промени името на безжичната мрежа (SSID). Измислете някакво оригинално име. По този начин няма да загубите мрежата си сред другите съседни мрежи.

Защитете настройките на рутера си с парола

Тази парола няма нищо общо с Wi-Fi. Използва се единствено за защита на настройките на рутера. За да може никой освен вас да влезе в уеб интерфейса на рутера и да промени някои настройки там. Като правило се задават потребителско име и парола (понякога само парола). На някои рутери той е инсталиран по подразбиране. Обикновено се използва admin / admin. Ако паролата по подразбиране не е зададена, тогава по време на първата настройка рутерът предлага да я настрои. Но това може да се направи по всяко време в контролния панел.

Защита на вашия рутер от хакване

След като зададете / промените паролата, ще трябва да я въвеждате всеки път, когато влизате в уеб интерфейса.

Парола за защита на рутера

По тази тема вече подготвих отделна статия: как да сменя паролата на рутера от администратор на друг. Там показах как да задам парола на рутери ASUS, D-Link, TP-Link, ZyXEL.

Деактивирайте функцията WPS

Използвайки WPS, можете бързо да свържете устройства към безжична мрежа, без да въвеждате парола. Но както показва практиката, малко хора използват WPS. Можете да намерите много материали, в които е написано за различни проблеми със сигурността с функцията WPS. Следователно, за да защитите рутера от хакване, е по-добре да деактивирате тази функция.

Деактивиране на WPS, за да защитите вашия рутер от хакване

Освен това забелязах, че поради WPS много често не е възможно да свържете някои устройства към Wi-Fi или да конфигурирате рутера в мостов режим.

Как работи WPS и как да го деактивирам, написах тук: //help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Скрийте Wi-Fi мрежата си от любопитни очи

В настройките на Wi-Fi мрежата на рутера има такава функция като „Скриване на SSID“ (Скриване на SSID) или „Деактивиране на излъчването на SSID“. След като го активирате, устройствата вече няма да виждат вашата Wi-Fi мрежа. И за да се свържете с него, ще трябва да посочите не само паролата, но и името на самата мрежа (SSID). И това е допълнителна защита.

Скрийте SSID, за да защитите Wi-Fi

Тази настройка обикновено се намира в раздела за безжични настройки. Можете например да видите как да направите Wi-Fi мрежа невидима на рутери TP-Link. След това може да ви е необходима инструкцията, в която ви показах как да се свържете със скрита Wi-Fi мрежа.

Настройте MAC филтриране

Не съм сигурен дали всеки рутер има тази функция, но мисля, че трябва. MAC адресът е уникален адрес на Wi-Fi адаптера (модула). Тоест всяко устройство има свое. В настройките на рутера можете да регистрирате MAC адресите на тези устройства, които могат да се свържат с вашата мрежа (създайте бял списък с адреси). Ако MAC адресът на устройството не е в списъка, той няма да се свърже с мрежата.

Това е може би най-ефективната защита на рутера. Единственото неудобство е, че когато свързвате нови устройства, ще трябва да влезете в настройките на рутера и да регистрирате техните MAC адреси.

Разказах малко за тези настройки в статията как да блокирам устройство (Wi-Fi клиент) на рутер чрез MAC адрес. Само там създадох черен списък с устройства (на които е забранено свързването) и в нашия случай трябва да създадем бял списък с MAC адреси на устройства (на които е разрешено да се свързват).

Допълнителни препоръки

Ето още няколко съвета, които ще ви помогнат да направите рутера си още по-сигурен.

  • Актуализирайте фърмуера на рутера. В новите версии на софтуера могат да се подобрят не само някои функции или стабилност на работата, но и сигурност.
  • Защитна стена, Антивирус, Защитна стена, DoS защита - всички или някои от тези функции присъстват в съвременните рутери. Обикновено те са активирани по подразбиране. Не ги деактивирайте ненужно или променяйте настройките.
  • Отдалеченият достъп до рутера е управлението на рутера чрез Интернет. Ако не използвате тази функция, тогава е по-добре да я деактивирате.
  • Променяйте паролата за Wi-Fi от време на време.
  • Проверете дали в списъка на свързаните клиенти на вашия рутер има чужди устройства. Как да видите: кой е свързан към рутера на ASUS, кой е свързан към рутера D-Link, кой е свързан към рутера TP-Link.

Всички тези основни настройки ще ви помогнат да поправите основните дупки в сигурността във вашия рутер и Wi-Fi мрежата, която споделя. Мисля, че тези препоръки са повече от достатъчни за домашните Wi-Fi мрежи.