Tak się złożyło, że wiele osób nie traktuje poważnie ochrony domowej sieci Wi-Fi i samego routera. W najlepszym wypadku sieć Wi-Fi jest chroniona hasłem, a hasło fabryczne routera ulega zmianie. Ale nie zawsze tak jest. Bardzo często użytkownicy pozostawiają otwartą sieć Wi-Fi. Przez dobroć mojej duszy, lub po prostu zbyt leniwy, aby ustawić, a następnie również wprowadzić to hasło - nie wiem. Ale to bardzo głupie.
Myślę, że wielu po prostu nie rozumie, z jakimi innymi użytkownikami można się połączyć, lub co gorsza, z napastnikami w ich sieci Wi-Fi. Wyobraźmy sobie, że mamy domową sieć bezprzewodową. Niech będzie chroniony hasłem lub całkowicie otwarty. Ale przez hakowanie lub po prostu łączenie (jeśli sieć nie jest chroniona), inni użytkownicy są z nią połączeni. Ci użytkownicy najprawdopodobniej nie mają złych zamiarów. Nie są zainteresowani naszymi osobistymi aktami i nie mają żadnego celu, aby w jakikolwiek sposób nas skrzywdzić. Wystarczy podłączyć się do czyjegoś Wi-Fi i korzystać z Internetu.
Wydaje się być w porządku, nie mamy nic przeciwko. Musisz jednak zrozumieć, że te obce urządzenia obciążają nasz router. Zaczyna powoli pracować. Prędkość połączenia spada.A jeśli pobierają / dystrybuują torrenty? A może grają w gry online? To duże obciążenie dla sieci i routera. Może nawet się zawiesić, zapluskować itp. Ale to wciąż połowa problemów. Jeśli mamy skonfigurowaną sieć lokalną, otwarty jest dostęp do niektórych plików na komputerze, to każdy, kto jest podłączony do routera, może również uzyskać dostęp do twoich plików. A to jest co najmniej nieprzyjemne. Czy zmieniłeś hasło administratora na routerze? Jeśli nie, to inni użytkownicy mają dostęp do ustawień routera. I na ogół mogą zmienić / umieścić hasło w sieci Wi-Fi. W twoim wifi. Musisz zresetować ustawienia routera i ponownie skonfigurować wszystko.
Ale mogą pojawić się poważniejsze problemy. Zwłaszcza, gdy jakiś intruz uzyskuje do niego dostęp z powodu złej ochrony twojej sieci bezprzewodowej. Na przykład może popełnić jakiekolwiek nielegalne działania za pośrednictwem połączenia. Na przykład umieść lub prześlij niedozwolone pliki. I najprawdopodobniej będziesz musiał odpowiedzieć na to. Możesz także uzyskać dostęp do swoich urządzeń i informacji przechowywanych na nich za pośrednictwem routera.
Oczywiście każda sieć Wi-Fi może zostać zhakowana. I nie ma 100% ochrony.Jest jednak mało prawdopodobne, aby ktokolwiek poświęcił czas i wysiłek, aby uzyskać dostęp do zwykłej domowej sieci Wi-Fi. O ile, oczywiście, nie przechowujesz zbyt poufnych informacji, a zwłaszcza twoja sieć bezprzewodowa nie jest szczególnie interesująca dla intruzów. Dlatego polecam wszystkim ustawić przynajmniej dobre hasło na Wi-Fi i na samym routerze. Ale oprócz tego mam kilka innych zaleceń, które pozwolą ci w jak największym stopniu chronić twoją sieć bezprzewodową i router od innych użytkowników (w osobie sąsiadów, intruzów itp.) I hakowania.
Aby zmienić ustawienia zabezpieczeń routera, przejdź do jego interfejsu sieciowego. Ten proces (jak również proces zmiany innych parametrów) różni się w zależności od producenta, modelu lub oprogramowania układowego routera. Dlatego podaję link do uniwersalnej instrukcji: jak wprowadzić ustawienia routera. Są wszystkie niezbędne informacje.
Ustaw silne hasło do sieci Wi-Fi
Twoja sieć Wi-Fi musi być chroniona hasłem. Dobre hasło. Nie "11111111", "12345678", "qwertyui" itp. Nie bądź leniwy, by wymyślić silne hasło, które będzie zawierało wielkie litery, cyfry i znaki specjalne (~! @ # $% I *).Po prostu nie bądź leniwy, aby zapisać to hasło, więc nie pytasz w komentarzach: skąd znasz hasło z Wi-Fi?
Tak, takie hasła nie są zbyt wygodne do wprowadzenia podczas podłączania urządzeń. Ale czy często łączysz nowe urządzenia? Myślę, że nie.
Bezprzewodowe ustawienia zabezpieczeń to nie tylko hasło. W ustawieniach należy wybrać nowoczesny i niezawodny rodzaj zabezpieczenia i szyfrowanie sieci bezprzewodowej. Jeśli nie chcesz oglądać osobnego artykułu na ten temat, powiedziałbym, że lepiej jest zainstalować WPA2 - Personal z szyfrowaniem AES.
Jeśli nie wiesz, jak skonfigurować lub zmienić hasło na Wi-Fi na routerze, zapoznaj się z artykułem dotyczącym ochrony sieci Wi-Fi za pomocą hasła. Jeśli w artykule nie znajdziesz instrukcji dla swojego routera, użyj wyszukiwania na stronie. Jeśli nie możesz tam niczego znaleźć, zostaw swoje pytanie w komentarzach. Po prostu napisz model. Spróbuję ci powiedzieć, jak i gdzie możesz zmienić hasło na swoim urządzeniu.
Chcę również dodać tutaj, że pożądana jest zmiana nazwy sieci bezprzewodowej (SSID). Wymyśl oryginalne imię. Więc nie stracisz swojej sieci wśród innych sąsiednich sieci.
Chroń ustawienia routera za pomocą hasła
To hasło nie dotyczy Wi-Fi.Jest używany wyłącznie do ochrony ustawień routera. Aby nikt oprócz Ciebie nie mógł wejść do interfejsu sieciowego routera i zmienić tam niektórych ustawień. Z reguły ustawia się login i hasło (czasami tylko hasło). W przypadku niektórych routerów jest on domyślnie instalowany. Zazwyczaj używane przez admin / admin. Jeśli domyślne hasło nie jest ustawione, podczas pierwszego ustawienia router oferuje ustawienie. Ale można to zrobić w dowolnym momencie w panelu sterowania.
Po ustawieniu / zmianie hasła musisz go wprowadzić za każdym razem, gdy wchodzisz do interfejsu sieciowego.
Przygotowałem osobny artykuł na ten temat: w jaki sposób mogę zmienić hasło z administratora na innego na routerze? Tam pokazałem, jak ustawić hasło na routerach ASUS, D-Link, TP-Link, ZyXEL.
Wyłącz funkcję WPS
Dzięki WPS możesz szybko i bez połączenia hasła podłączyć urządzenia do sieci bezprzewodowej. Ale jak pokazuje praktyka, niewiele osób korzysta z WPS. Możesz znaleźć wiele materiałów, w których jest napisane o różnych problemach z bezpieczeństwem funkcji WPS. Dlatego, aby chronić router przed atakami hakerskimi, lepiej jest wyłączyć tę funkcję.
Ponadto zauważyłem, że z powodu WPS bardzo często nie jest możliwe podłączenie niektórych urządzeń do Wi-Fi lub skonfigurowanie routera w trybie bridge.
Jak działa WPS i jak go wyłączyć, napisałem tutaj: http://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Ukryj sieć Wi-Fi przed wzrokiem ciekawskich
W ustawieniach sieci Wi-Fi na routerze dostępna jest funkcja "Ukryj SSID" (Ukryj SSID) lub "Wyłącz funkcję SSID Broadcasting". Po jej aktywacji urządzenia nie będą już widzieć Twojej sieci Wi-Fi. Aby się z nim połączyć, musisz podać nie tylko hasło, ale także nazwę samej sieci (SSID). To dodatkowa ochrona.
To ustawienie zwykle znajduje się w sekcji ustawień bezprzewodowych. Możesz zobaczyć, na przykład, jak sprawić, aby sieć Wi-Fi była niewidoczna na routerach TP-Link. Następnie możesz znaleźć instrukcję, w której pokazałem ci, jak połączyć się z ukrytą siecią Wi-Fi.
Skonfiguruj filtrowanie MAC.
Nie jestem pewien, czy ta funkcja jest w każdym routerze, ale myślę, że tak powinno być. Adres MAC jest unikalnym adresem adaptera Wi-Fi (modułu). Oznacza to, że każde urządzenie ma swoją własną. W ustawieniach routera można zarejestrować adresy MAC tych urządzeń, które mogą łączyć się z siecią (utworzyć białą listę adresów). Jeśli adres MAC urządzenia nie znajduje się na liście, nie połączy się z siecią.
Jest to prawdopodobnie najskuteczniejsza ochrona routera. Wadą jest to, że przy podłączaniu nowych urządzeń trzeba będzie wprowadzić ustawienia routera i przepisać ich adresy MAC.
Opowiedziałem trochę o tych ustawieniach w artykule, jak zablokować urządzenie (klient Wi-Fi) na routerze według adresu MAC. Dopiero tam utworzyłem czarną listę urządzeń (które nie mogą się połączyć), aw naszym przypadku należy utworzyć białą listę adresów MAC urządzeń (które mogą się łączyć).
Dodatkowe zalecenia
Kilka dodatkowych wskazówek, które pomogą jeszcze bardziej zabezpieczyć router.
- Zaktualizuj oprogramowanie sprzętowe routera. W nowych wersjach oprogramowania można poprawić nie tylko niektóre funkcje lub stabilność pracy, ale także bezpieczeństwo.
- Zapora sieciowa, antywirus, zapora sieciowa, ochrona DoS - wszystkie lub niektóre z tych funkcji są obecne w nowoczesnym routerze. Zazwyczaj są one domyślnie włączone. Nie wyłączaj ich niepotrzebnie ani nie zmieniaj ustawień.
- Zdalny dostęp do routera to zarządzanie routerem przez Internet. Jeśli nie używasz tej funkcji, lepiej ją wyłączyć.
- Zmień hasło do sieci Wi-Fi od czasu do czasu.
- Sprawdź, czy urządzenia zagraniczne znajdują się na liście podłączonych klientów routera. Jak wyglądać: kto jest podłączony do routera ASUS, który jest podłączony do routera D-Link, który jest podłączony do routera TP-Link.
Wszystkie te podstawowe ustawienia pomogą ci załatać główne "dziury" w bezpieczeństwie twojego routera i sieci Wi-Fi, którą dystrybuuje. Myślę, że dla domowych sieci Wi-Fi te zalecenia są więcej niż wystarczające.