Maksymalna ochrona sieci i routera Wi-Fi przed innymi użytkownikami i hakowanie

Tak się złożyło, że wielu nie poważnie podchodzi do ochrony swojej domu Wi-Fi i samego routera. W najlepszym przypadku sieć Wi-Fi jest chroniona przez jakieś hasło, a hasło fabryczne routera zostało zmienione. Ale to nie zawsze. Bardzo często użytkownicy pozostawiają sieć Wi-Fi z całkowicie otwartą. Z życzliwością szczerej lub po prostu zbyt leniwy, aby zainstalować, a następnie wprowadzić to hasło - nie wiem. Ale to jest bardzo głupie.

Myślę, że wielu po prostu nie rozumie, w jaki sposób połączenie innych użytkowników może być niebezpieczne, a nawet gorzej - napastnicy w ich sieci WI -FI. Tutaj wyobrażamy sobie, że mamy domową sieć bezprzewodową. Niech będzie chronione hasłem lub całkowicie otwarte. Ale przez hakowanie lub proste połączenie (jeśli sieć nie jest chroniona), inni podłączeni użytkownicy. Ci użytkownicy najprawdopodobniej nie mają złych intencji. Nie są zainteresowani naszymi osobistymi aktami i nie mają żadnego celu, abyśmy w jakiś sposób krzywdzili. Po prostu połącz się z czyjąś Wi-Fi i skorzystaj z Internetu.

Wygląda na to, że jest w porządku, nie współczujemy. Ale musisz zrozumieć, że urządzenia tych innych ludzi tworzą ładunek na naszym router. Zaczyna pracować powoli. Prędkość połączenia spada. A jeśli pompują/rozprowadzają torrenty? Lub graj w gry online? To duże obciążenie w sieci i router. W ogóle może zawiesić, świecić i t. D. Ale to wciąż połowa kłopotów. Jeśli mamy sieć lokalną, dostęp do niektórych plików na komputerze jest otwarty, wówczas każdy, kto jest podłączony do routera, może również uzyskać dostęp do plików. I to jest przynajmniej nieprzyjemne. I zmieniłeś hasło administratora w routerze? Jeśli nie, inni użytkownicy mają dostęp do ustawień routera. I ogólnie mogą zmienić/umieścić hasło na Wi-Fi. Na swoim Wi-Fi. I będziesz musiał odrzucić ustawienia routera i ponownie dostosować wszystko.

Ale mogą wystąpić poważniejsze problemy. Zwłaszcza gdy z powodu złej ochrony sieci bezprzewodowej, jakiś atakujący uzyska dostęp do niej. Na przykład może wykonywać niezgodne z prawem działania poprzez twoje połączenie. Na przykład umieść lub prześlij niektóre zabronione pliki. I najprawdopodobniej będziesz musiał na to odpowiedzieć. Ponadto za pośrednictwem routera możesz uzyskać dostęp do swoich urządzeń i informacji, które są na nich przechowywane.

Oczywiście, że każda sieć Wi-Fi może hakować. A 100% ochrona nie jest. Ale jest mało prawdopodobne, aby ktokolwiek spędził czas i wysiłek na uzyskanie dostępu do zwykłej sieci Wi-Fi Home. O ile oczywiście nie zachowujesz oprócz tajnych informacji, a konkretnie Twoja sieć bezprzewodowa nie jest szczególnie interesująca dla atakujących. Dlatego polecam wszystkim, aby przynajmniej zainstalować dobre hasło na Wi-Fi i samym router. Ale poza tym mam jeszcze kilka zaleceń, które pozwolą ci chronić swoją sieć bezprzewodową i router przed innymi użytkownikami (w osobie sąsiadów, atakujących itp. D.) i hakowanie.

Aby zmienić ustawienia bezpieczeństwa routera, musisz przejść do jego interfejsu internetowego. Proces ten (a także proces zmiany innych parametrów) różni się w zależności od producenta, modelu lub oprogramowania układowego routera. Dlatego podaję link do uniwersalnej instrukcji: jak wejść do ustawień routera. Istnieje wszystkie niezbędne informacje.

Zainstaluj wiarygodne hasło sieciowe Wi-Fi

Twoja sieć Wi-Fi musi być chroniona hasłem. Dobre hasło. Nie „11111111”, „12345678”, „Qwertyui” i t. D. Nie bądź zbyt leniwy, aby wymyślić wiarygodne hasło, w którym będą litery kapitałowe, liczby i specjalne znaki (~ ! @ # $ %I *). Nie bądź też zbyt leniwy, aby nagrać to hasło, aby później w komentarzach nie możesz zapytać: jak znaleźć hasło z Wi-Fi?

Tak, takie hasła nie są zupełnie wygodne do wprowadzania podczas łączenia urządzeń. Ale czy często łączysz nowe urządzenia? myśle że nie.

Bezprzewodowe ustawienia bezpieczeństwa sieci to nie tylko hasło. Musisz wybrać nowoczesny i niezawodny rodzaj bezpieczeństwa i szyfrowania sieci bezprzewodowej w ustawieniach. Jeśli nie chcesz oglądać osobnego artykułu na ten temat, powiem, że lepiej jest umieścić WPA2 - osobiste z szyfrowaniem AES.

Jeśli nie wiesz, jak zainstalować lub zmienić hasło na Wi-Fi na router, zobacz artykuł, jak chronić sieć Wi-Fi za pomocą hasła. Jeśli w artykule nie znajdziesz instrukcji dla routera, skorzystaj z wyszukiwania w stronie. Jeśli nic tam nie znajdziesz, zostaw swoje pytanie w komentarzach. Po prostu napisz model. Spróbuję ci powiedzieć, jak i gdzie możesz zmienić hasło na urządzeniu.

Chcę również dodać tutaj, że pożądane jest zmiana nazwy sieci bezprzewodowej (SSID). Wymyślę jakąś oryginalną nazwę. Więc nie stracisz sieci wśród innych sąsiednich sieci.

Chroń ustawienia routera za pomocą hasła

To hasło nie dotyczy Wi-Fi. Jest używany wyłącznie do ochrony ustawień routera. Aby nikt oprócz tego nie mógł wejść do interfejsu internetowego routera i zmienić tam niektóre ustawienia. Z reguły instalowane są logowanie i hasło (czasami tylko hasło). Na niektórych routerach jest domyślnie ustawione. Zwykle stosuje się admin/administrator. Jeśli hasło nie jest domyślnie ustalone, to w procesie pierwszego strojenia router proponuje go zainstalować. Ale w dowolnym momencie można to zrobić w panelu sterowania.

Po zainstalowaniu/zmianie hasła będzie ono musiało być wprowadzane za każdym razem, gdy wprowadzasz interfejs internetowy.

Przygotowałem już osobny artykuł na ten temat: Jak zmienić hasło z administratorami w innym na routerze. Tam pokazałem, jak zainstalować hasło na routerach ASUS, D-Link, TP-Link, Zyxel.

Odłącz funkcję WPS

Korzystając z WPS, możesz szybko i bez wprowadzania hasła Podłącz urządzenie do sieci bezprzewodowej. Ale jak pokazuje praktyka, niewielu używa WPS. Można znaleźć wiele materiałów, w których jest napisane o różnych problemach z bezpieczeństwem funkcji WPS. Dlatego, aby chronić router przed hakowaniem, lepiej wyłączyć tę funkcję.

Ponadto zauważyłem, że z powodu WPS często nie można podłączyć niektórych urządzeń Wi-Fi ani ustawić router w trybie mostu.

Jak działa WPS i jak to wyłączyć, napisałem tutaj: https: // help-wifi.COM/SOVETY-PO-ORASTROJKE/CHTO-TAKOE-WPS-NA-WI-FI-ROUROUTEREE-KAK-POLZOVATSYA-FUNKCYJ-WPS/

Ukryj sieć Wi-Fi przed wścibskimi oczami

W ustawieniach sieciowych Wi-Fi na routerze istnieje taka funkcja jak „Ukryj SSID” (Hide SSID) lub „Odłącz nadawanie SSID”. Po aktywacji urządzenie przestanie widzieć twoją sieć Wi-Fi. Aby się z nim połączyć, musisz wskazać nie tylko hasło, ale także nazwę samej sieci (SSID). I to jest dodatkowa ochrona.

To ustawienie znajduje się zwykle w sekcji z bezprzewodowymi ustawieniami sieciowymi. Możesz na przykład zobaczyć, jak stworzyć sieć Wi-Fi niewidzialnych routerów TP-Link. Następnie możesz być przydatne instrukcje, w których pokazałem, jak połączyć się z ukrytą siecią Wi-Fi.

Skonfiguruj filtrowanie adresu MAC

Nie jestem pewien, czy ta funkcja jest w każdym routerze, ale myślę, że tak powinno być. MAC Adres-A Unikalny adres adaptera Wi-Fi (moduł). To znaczy, każde urządzenie ma swoje własne. W ustawieniach routera możesz przepisać adres MAC tych urządzeń, które można podłączyć do sieci (utwórz białą listę adresów). Jeśli na liście nie ma adresu MAC, nie łączy się on z siecią.

Jest to prawdopodobnie najskuteczniejsza ochrona routera. Niedogodności polega tylko na tym, że podczas podłączania nowych urządzeń będziesz musiał przejść do ustawień routera i przepisać je adresy MAC.

Mówiłem trochę o tych ustawieniach w artykule, jak zablokować urządzenie (klient Wi-Fi) na routerze na adresie MAC. Tylko tam stworzyłem czarną listę urządzeń (która jest zabroniona łączenia), aw naszym przypadku musisz utworzyć białą listę adresów MAC urządzeń (które mogą się połączyć).

Dodatkowe zalecenia

Jeszcze kilka wskazówek, które pomogą uczynić router jeszcze bardziej chroniony.

• Zaktualizuj oprogramowanie układowe routera. W nowych wersjach oprogramowania nie tylko niektóre funkcje lub stabilność pracy, ale także bezpieczeństwo można poprawić.
• Brandmauer, antywirus, ekran międzygridowy, ochrona DOS - wszystkie lub niektóre podobne funkcje są obecne w nowoczesnym router. Zwykle domyślnie są włączone. Nie odłącz ich bez potrzeby i nie zmień ustawień.
• Zdalny dostęp do routera to kontrola routera przez Internet. Jeśli nie używasz tej funkcji, lepiej ją wyłączyć.
• Od czasu do czasu zmień hasło sieciowe Wi-Fi.
• Sprawdź, czy na liście podłączonych klientów na twoim router. Jak zobaczyć: kto jest powiązany z routerem Asus, który jest powiązany z routerem D-Link, który jest powiązany z routerem TP-Link.

Wszystkie te podstawowe ustawienia pomogą wlać główne „dziury” w bezpieczeństwie sieci routera i Wi-Fi, którą dystrybuuje. Myślę, że w przypadku domowych sieci Wi-Fi tych zaleceń więcej niż wystarczająco.