Как на вай фай роутер поставить защиту: Как защитить сеть Wi-Fi паролем?

Содержание

Как защитить сеть Wi-Fi паролем?

Что в наше время может быть важнее, чем защита своей домашней Wi-Fi сети 🙂 Это очень популярная тема, на которую уже только на этом сайте написана не одна статья. Я решил собрать всю необходимую информацию по этой теме на одной странице. Сейчас мы подробно разберемся в вопросе защиты Wi-Fi сети. Расскажу и покажу, как защитить Wi-Fi паролем, как правильно это сделать на роутерах разных производителей, какой метод шифрования выбрать, как подобрать пароль, и что нужно знать, если вы задумали сменить пароль беспроводной сети.

В этой статье мы поговорим именно о защите домашней беспроводной сети. И о защите только паролем. Если рассматривать безопасность каких-то крупных сетей в офисах, то там к безопасности лучше подходить немного иначе (как минимум, другой режим аутентификации). Если вы думаете, что одного пароля мало для защиты Wi-Fi сети, то я бы советовал вам не заморачиваться. Установите хороший, сложный пароль по этой инструкции, и не беспокойтесь. Вряд ли кто-то будет тратить время и силы, что бы взломать вашу сеть. Да, можно еще например скрыть имя сети (SSID), и установить фильтрацию по MAC-адресам, но это лишние заморочки, которые в реальности будут только приносить неудобства при подключении и использовании беспроводной сети.

Если вы думаете о том, защищать свой Wi-Fi, или оставить сеть открытой, то решение здесь может быть только одним – защищать. Да, интернет безлимитный, да практически у все дома установлен свой роутер, но к вашей сети со временем все ровно кто-то подключится. А для чего нам это, ведь лишние клиенты, это лишняя нагрузка на роутер. И если он у вас не дорогой, то этой нагрузки он просто не выдержит. А еще, если кто-то подключится к вашей сети, то он сможет получить доступ к вашим файлам (если настроена локальная сеть), и доступ к настройкам вашего роутера (ведь стандартный пароль admin, который защищает панель управления, вы скорее всего не сменили).

Обязательно защищайте свою Wi-Fi сеть хорошим паролем с правильным (современным) методом шифрования. Устанавливать защиту я советую сразу при настройке маршрутизатора. А еще, не плохо бы время от времени менять пароль.

Если вы переживаете, что вашу сеть кто-то взломает, или уже это сделал, то просто смените пароль, и живите спокойно. Кстати, так как вы все ровно будете заходит в панель управления своего роутера, я бы еще советовал сменить пароль admin, который используется для входа в настройки маршрутизатора.

Правильная защита домашней Wi-Fi сети: какой метод шифрования выбрать?

В процессе установки пароля, вам нужно будет выбрать метод шифрования Wi-Fi сети (метод проверки подлинности). Я рекомендую устанавливать только WPA2 — Personal, с шифрованием по алгоритму AES. Для домашней сети, это лучшее решения, на данный момент самое новое и надежное. Именно такую защиту рекомендуют устанавливать производители маршрутизаторов.

Только при одном условии, что у вас нет старых устройств, которые вы захотите подключить к Wi-Fi. Если после настройки у вас какие-то старые устройства откажутся подключатся к беспроводной сети, то можно установить протокол WPA (с алгоритмом шифрования TKIP). Не советую устанавливать протокол WEP, так как он уже устаревший, не безопасный и его легко можно взломать. Да и могут появится проблемы с подключением новых устройств.

Сочетание протокола WPA2 — Personal с шифрованием по алгоритму AES, это оптимальный вариант для домашней сети. Сам ключ (пароль), должен быть минимум 8 символов. Пароль должен состоять из английских букв, цифр и символов. Пароль чувствителен к регистру букв. То есть, «111AA111» и «111aa111» – это разные пароли.

Я не знаю, какой у вас роутер, поэтому, подготовлю небольшие инструкции для самых популярных производителей.

Если после смены, или установки пароля у вас появились проблемы с подключением устройств к беспроводной сети, то смотрите рекомендации в конце этой статьи.

Защищаем Wi-Fi паролем на роутерах Tp-Link

Подключаемся к роутеру (по кабелю, или по Wi-Fi), запускаем любой браузер и открываем адрес 192.168.1.1, или 192.168.0.1 (адрес для вашего роутера, а так же стандартные имя пользователя и пароль указаны на наклейке снизу самого устройства). Укажите имя пользователя и пароль. По умолчанию, это admin и admin. В этой статье, я подробнее описывал вход в настройки.

В настройках перейдите на вкладку Wireless (Беспроводной режим) — Wireless Security (Защита беспроводного режима). Установите метку возле метода защиты WPA/WPA2 — Personal(Recommended). В выпадающем меню Version (версия) выберите WPA2-PSK. В меню Encryption (шифрование) установите AES. В поле Wireless Password (Пароль PSK) укажите пароль, для защиты своей сети.

Для сохранения настроек нажмите на кнопку Save внизу страницы, и перезагрузите роутер. Возможно, вам еще пригодится подробная инструкция по смене пароля на роутере Tp-link TL-WR841N.

Установка пароля на роутерах Asus

Нам точно так же нужно подключится к роутеру, открыть настройки по адресу 192.168.1.1, указать имя пользователя и пароль. Если что, вот подробная инструкция: https://help-wifi.com/asus/vxod-v-nastrojki-na-routerax-asus-192-168-1-1/

В настройках нам нужно открыть вкладку Беспроводная сеть, и выполнить такие настройки:

  • В выпадающем меню «Метод проверки подлинности» выбираем WPA2 — Personal.
  • «Шифрование WPA» — устанавливаем AES.
  • В поле «Предварительный ключ WPA» записываем пароль для нашей сети.

Для сохранения настроек нажмите на кнопку Применить.

Подключите свои устройства к сети уже с новым паролем.

Защищаем беспроводную сеть роутера D-Link

Зайдите в настройки своего роутера D-Link по адресу 192.168.0.1. Можете смотреть подробную инструкцию по этой ссылке. В настройках откройте вкладку Wi-FiНастройки безопасности. Установите тип безопасности и пароль, как на скриншоте ниже.

Не забудьте сохранить настройки и перезагрузить маршрутизатор. Можете посмотреть более подробную инструкцию по установке пароля на D-Link.

Установка пароля на других маршрутизаторах

У нас есть еще подробные инструкции для роутеров ZyXEL и Tenda. Смотрите по ссылкам:

Если вы не нашли инструкции для своего роутера, то настроить защиту Wi-Fi сети вы сможете в панели управления своим маршрутизатором, в разделе настроек, который называется: настройки безопасности, беспроводная сеть, Wi-Fi, Wireless и т. д. Найти я думаю будет не сложно. А какие настройки устанавливать, я думаю вы уже знаете: WPA2 — Personal и шифрование AES. Ну и ключ.

Если не сможете разобраться, спрашивайте в комментариях.

Что делать, если устройства не подключаются после установки, смены пароля?

Очень часто, после установки, а особенно смены пароля, устройства которые раньше были подключены к вашей сети, не хотят к ней подключатся. На компьютерах, это как правило ошибки «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети» и «Windows не удалось подключится к…». На планшетах, и смартфонах (Android, iOS) так же могут появляться ошибки типа «Не удалось подключится к сети»,  «Подключено, защищено» и т. д.

Решаются эти проблемы простым удалением беспроводной сети, и повторным подключением, уже с новым паролем. Как удалить сеть в Windows 7, я писал здесь. Если у вас Windows 10, то нужно «забыть сеть» по этой инструкции. На мобильных устройствах нажмите на свою сеть, подержите, и выберите «Удалить».

Если проблемы с подключением наблюдаются на старых устройствах, то установите в настройках роутера протокол защиты WPA, и шифрование TKIP.

самостоятельно с пошаговой фото инструкцией

Беспроводная сеть Wi-Fi, то есть передача данных по воздуху посредством радио волн, все больше оттесняет проводные сети, основанные на проводах. И этому есть объяснение – Wi-Fi попросту удобнее. Еще совсем недавно проводные сети господствовали, так как скорость передачи информации через вай фай была крайне низкая. Но технологии не стоят на месте, и примером тому является беспроводной стандарт IEEE 802.11ac, развивающая скорость до 6.77 Гбит/с (правда, как стандарт его примут в начале 2014 года, но это вопрос времени). Но в беспроводных компьютерных сетях очень важно помнить про защиту, так как подключиться к ней может любой желающий, и данная статья расскажет, как запаролить вай фай роутер, беспроводную сеть, и другие моменты относительно защиты от непрошенных гостей.

Логотип защиты Wi-Fi

Немного подробнее остановимся на вопросе – что это за пароли, и почему их два? Дело в том, что настройка маршрутизатора производится через веб интерфейс. Это означает, что человек, находясь за стенкой, либо на улице, может подключиться к роутеру и попросту «убить» его, получив от этого удовольствие. Для этого мы устанавливаем первый пароль, запрашиваемый при входе в меню настроек устройства.
Второй пароль – для коннекта к беспроводной сети. То есть обнаружив Wi-Fi, мы нажимает «подключиться», и вдруг появляется требование ввести пароль. Если пользователь его не знает, то все, воровать чужой Интернет не выйдет.

Защита веб интерфейса маршрутизатора

Сначала остановимся на защите от несанкционированной настройки устройства. Как правило, имя пользователя и пароль уже предварительно установлен заводом-изготовителем, но он одинаков для всех аппаратов («admin» + «1234» для ZyXEL, и «admin» + «admin» для других производителей). Это знает каждый, и поэтому дефолтный пароль необходимо менять сразу, при первом входе в настройки.

Имя и пароль указаны на днище роутера

Рассмотрим несколько наиболее распространенных моделей, как именно запоролить вход.

Маршрутизатор первый

Первый будет D-Link dir3000.

Первый роутер

Подключаемся к роутеру через компьютер, запускаем любой веб браузер, в строку с адресом вводим 192.168.0.1. Роутер попросить авторизоваться – вводим заводские имя и пароль.

Вход в настройки

Откроется меню настроек. Переходим в меню «Система», в раскрывшемся списке жмем «Пароль администратора». Откроется окно с настройками пароля.

Смена пароля администратора

В обоих полях пишем новый пароль, жмем «Сохранить».

Внимание! Чтобы пароль был сложный, но и не забыть его, удобно в его качестве использовать mac-адрес или серийный номер роутера, которые указаны на этикетке под днищем маршрутизатора!

Аппарат сразу перезагрузится, и предложит произвести вход в меню под уже новым паролем.

Маршрутизатор второй

Вторым устройством рассмотрим фирму производителя TP-Link, модель tl-wr740n.

Второй маршрутизатор

Вход в меню настроек идентичный предыдущему. Внешний вид меню, разумеется, отличается, при чем русификация имеется далеко не на всех версиях прошивки. Но разобрать все равно не сложно. Выбираем меню «Maintenance», далее подменю «System Tools», далее подпункт «Password» (пароль).

Смена пароля администратора

В поле «Old User Name» и «Old Password» пишем текущие имя и пароль, в третей строке пишем новое имя пользователя, в следующих четвертой и пятой строке – новый пароль. Запоминаем изменения настроек, нажав кнопку «Save».
Роутер также автоматически перезагрузится, и заходи под новым именем/паролем.

Смена пароля подключения с сети Wi-Fi

Мы узнали, как запаролить роутер, далее ознакомимся со второй частью темы – защита непосредственно беспроводной сети. Требование вести пароль появляется при попытке подключиться к Wi-Fi сети другим беспроводным устройством – компьютером, смартфоном, планшетным компьютером и т.д.

Ввод пароля для подключения с Wi-Fi

Технология также будет рассмотрена на примере предыдущих маршрутизаторов. Важно понять саму суть, в таком случае не важно, какой маршрутизатор, данная процедура однотипна для всех.

Маршрутизатор первый

Начнем с D-Link dir3000. Снова заходим в меню настроек, в начальном окне выбираем пункт «Wi-Fi», далее подменю «Настройка безопасности».

Настройка пароля Wi-Fi

В списке «Сетевая аутентификация» предлагается на выбор несколько технологий шифровки пароля. Наиболее крипто стойкий, то есть не поддающийся взлому, признан «WPA-PSK/WPA2-PSK». Выбираем его. Далее в поле «Ключ шифрования» придумываем и пишем наш пароль, который обязан нескольким требованиям:

  1. Ключ не может быть короче 8 символов;

  2. Ключ должен состоять исключительно из букв латинского алфавита и цифр, желательно вперемешку;

  3. Регистр букв имеет значение.

Сохраняем настройки, нажав кнопку «Изменить» в нижнем правом углу.

Маршрутизатор второй

Далее переходим к роутеру TP-Link tl-wr740n. Также заходим в меню настроек, переходим в пункт «Wireless», далее подменю «Wireless Security».

Настройка безопасности Wi-Fi

Выбираем тип шифрования «WPA-PSK/WPA2-PSK», и в строке «PSK Password» пишем наш пароль. Требования к паролю, как и на предыдущем роутере (как и для всех остальных).
Жмем «Save», чтобы настройки сохранились.

Также можно изучить данную процедуру по видео уроку:

Предыдущая

D-LinkНастройка роутеров D-Link для сети «TTK»

Следующая

AsusСмена пароля в маршрутизаторе

Как поставить пароль на Wi-Fi на роутере TP-Link

В этой инструкции речь пойдет об установке пароля на беспроводную сеть роутеров TP-Link. В равной степени она подойдет для различных моделей данного маршрутизатора — TL-WR740N, WR741ND или WR841ND. Впрочем, и на остальных моделях все делается аналогичным образом.

Для чего это нужно? Прежде всего, чтобы посторонние люди не имели возможности воспользоваться вашей беспроводной сетью (а вы из-за этого потерять в скорости Интернета и стабильности подключения). Кроме этого, установка пароля на Wi-Fi также поможет избежать возможности доступа к вашим данным, хранящимся на компьютере.

Установка пароля беспроводной сети на роутерах TP-Link

В данном примере я буду использовать Wi-Fi роутер TP-Link TL-WR740N, но и на других моделях все действия полностью аналогичны. Рекомендую устанавливать пароль с компьютера, который подключен к маршрутизатору с помощью проводного подключения.

Данные по умолчанию для входа в настройки роутера TP-Link

Первое, что нужно сделать — это зайти в настройки роутера, для этого запустите браузер и введите адрес 192.168.0.1 или tplinklogin.net, стандартные логин и пароль — admin (эти данные есть на наклейке с обратной стороны устройства. Учитывайте, что для работы второго адреса Интернет должен быть отключен, можно просто вынуть кабель провайдера из роутера).

После входа, вы попадете на главную страницу веб-интерфейса настроек TP-Link. Обратите внимание на меню слева и выберите пункт «Беспроводный режим» (Wireless mode).

На первой странице, «Настройки беспроводного режима», вы можете изменить имя сети SSID (по которому вы сможете ее отличать от других видимых беспроводных сетей), а также поменять канал, или режим работы. (О смене канала можно прочитать здесь).

Для того, чтобы поставить пароль на Wi-Fi, выберите подпункт «Защита беспроводного режима».

Здесь вы можете поставить пароль на Wi-Fi

На странице настроек безопасности Wi-Fi есть возможность выбора нескольких вариантов защиты, рекомендуется использовать WPA-Personal/WPA2-Personal, как самый защищенный вариант. Выберите этот пункт, после чего в поле «Пароль PSK» введите нужный пароль, который должен состоять не менее чем из восьми символов (не используйте кириллицу).

После чего сохраните настройки. Вот и все, пароль на Wi-Fi, раздаваемый вашим роутером TP-Link, установлен.

В случае, если вы изменяли данные настройки по беспроводному подключению, то в момент их применения, связь с роутером разорвется, что может выглядеть как зависший веб-интерфейс или ошибка в браузере. В данном случае вам следует просто заново подключиться к беспроводной сети, уже с новыми параметрами. Еще об одной возможной проблеме: Параметры сети, сохраненные на этом компьютере не соответствуют требованиям этой сети.

remontka.pro в Телеграм | Другие способы подписки

А вдруг и это будет интересно:

Как защитить свой Wi-Fi роутер от соседей — 11 способов

№8 Скрываем Wi-Fi

Можно сделать так, чтобы ваша сеть не отображалась в списках при поиске. Конечно, есть специальные приложения, которые помогают обнаружить скрытый вай-фай, так что от хакеров этот метод вряд ли защитит. А вот соседи, которые настойчиво подключались к вашей сети, больше так делать не будут.

Скрыть беспроводную сеть можно в одноименном разделе. Нужно только поставить галочку на отключении широковещания SSID. В некоторых устройствах прямо написано “скрыть точку доступа”.

После того, как вы сделаете имя сети невидимым и сохраните изменения, понадобится перезагрузить роутер. Потом, чтобы подключаться к своему вай-фай придется действовать так:

  1. на устройстве, которое нужно подключить, выбрать “Другие сети”;
  2. ввести имя сети и пароль.

На мобильных устройствах этот пункт часто называется “Добавить сеть”.

№9 Фильтруем устройства по МАС-адресам

Такой адрес представляет собой уникальный номер устройства. Большинство маршрутизаторов дает возможность создавать списки гаджетов: “белые” и “черные”. В меню есть специальный пункт для настройки фильтра.

Посмотреть МАС клиентского устройства можно, зайдя в свойства подключения на ПК или в раздел “Об устройстве” на смартфоне. В этом методе есть неудобство: каждое новое устройство, которое нужно внести в список, придется прописывать в настройках.

Важно! Это хороший защитный способ, однако, он не гарантирует полную безопасность. Дело в том, что “умельцы” могут перехватить ваш МАС и скопировать его.

№10 Сужаем покрытие

Wi-Fi можно сделать менее заметным, если уменьшить покрытие. Зачастую, сигнал можно поймать даже в соседнем доме, не говоря уже о квартире. Ограничив покрытие, вы также уменьшите количество помех.

Совет: регулярно проверяйте, какие именно девайсы подключены к вашему вай-фаю. Так можно сразу отследить, какое устройство получило несанкционированный доступ.

Как защитить Wi-Fi от взлома и нежданных гостей: 5 советов

1 Правильно зашифруйте WLAN

WEP, WPA, WPA2 — методы шифрования для беспроводных маршрутизаторов разнообразны. Но какая из выбираемых мер безопасности обеспечивает лучшую защиту? Актуальным стандартом является WPA2 PSK. А вот худшим вариантом будет WEP — этот алгоритм взламывается за несколько секунд.

Лучше всего придерживаться простого принципа: новейший метод является самым безопасным. Единственным исключением из этого правила является так называемый стандарт WPS. Он позволяет быстро и легко подключать устройства к роутеру. Этот метод шифрования с удовольствием используется хакерами, потому что не требует пароля и, следовательно, проще при взломе. 

2 Выберите случайный и безопасный пароль

Даже лучший метод шифрования станет бесполезен, если злоумышленникам будет легко угадать пароль. В частности, с паролями по умолчанию, установленными производителями, есть риск, что хакеры будут считывать ключ с помощью специальных программ. Но с помощью нескольких простых действий вы можете превратить свой пароль в эффективный замок.

Надежный пароль должен состоять не менее чем из двадцати символов. Чтобы еще сильнее усложнить жизнь взломщикам паролей, то вы можете выбрать еще более длинный код.

Кроме того, вы должны отказаться от имен, дней рождения или других легко угадываемых вещей. Лучше всего выбрать случайную комбинацию букв, цифр и специальных знаков.

Если не можете придумать пароль сами, используйте программы-генераторы. Например, на этом сайте вы можете создать очень сложный пароль. Для этого просто установите нужную длину и поставьте галочки на «символы», как показано на скриншоте.

Кстати, то же самое относится и к паролю администратора, который вы используете для входа в пользовательский интерфейс вашей беспроводной сети. Как правило, на заводе по умолчанию тоже устанавливается простой и легко угадываемый пароль, который вам стоит изменить перед первой настройкой.

Длинные пароли, конечно, сложно хранить в памяти. Но есть один лайфхак. Придумайте фразу, которую вы точно можете хорошо запомнить, например «Moy parol v kvartire 42 samyi slozhnyi». Теперь возьмите начальные буквы каждого слова и поместите некоторые специальные символы между ними: «M*_p*_v*_k*_42*_s*_s*_». Вуа-ля! Вы стали обладателем безопасного пароля.

3 Регулярно обновляйте роутер и отключите удаленный доступ

Даже если вы все сделаете правильно, хакеры могут получить доступ к устройству благодаря «дырам» в системе вашего роутера. Чтобы предотвратить это, вы должны регулярно (автоматически) обновлять свой Wi-Fi-маршрутизатор.

С актуальной версией прошивки часто появляется много дополнительных функций. Одной из них является удаленный доступ к подключенным жестким дискам и принтерам. Хотя данная функция и довольно удобно, но она может открыть дверь злоумышленникам. Поэтому те, кто не пользуется удаленным доступом, должны отключить его в настройках маршрутизатора.

4 Выберите статический IP-адрес и отключите DHCP

Чтобы сделать вашу WLAN-сеть действительно безопасной, вы должны отключить DHCP-сервер в маршрутизаторе. Он обеспечивает конечным устройствам отправку всей необходимой информации для связи с роутером. Если данная служба отключена, то устройства смогут подключаться к маршрутизатору и интернету только после ручной настройки. Таким образом, вы должны будете ввести всю необходимую информацию самостоятельно. Для большей безопасности придется пойти на такие жертвы.

Например, в Windows необходимую информацию надо ввести в разделе «Панель управления» — «Сетевые подключения». Там вы найдете свою сетевую карту и можете назначить статический IP-адрес компьютеру буквально одним кликом мышки. Но вы не должны использовать стандартные адреса, например, 192.168.1.101. Опять же, чем более причудливой будет комбинация, тем безопаснее станет ваш Wi-Fi. Также обратите внимание, что первые два числа не должны быть изменены. Хороший IP-адрес, например, это 192.168.95.11.

Для «маски подсети» введите 255.255.255.0. Кроме того, в поле «шлюз по умолчанию» можно ввести IP-адрес маршрутизатора. Но в большинстве случаев это не обязательно. «Гибкий» вход в вашу сеть после применения таких настроек станет невозможен. Например, если вы захотите получить доступ к своему интернету на новом устройстве, вам необходимо будет вручную выполнить все настройки.

5 Защитите Wi-Fi с помощью МАС-фильтра

Каждая сетевая карта компьютера и смартфона имеет индивидуальный идентификатор. Вы можете использовать этот так называемый MAC-адрес себе на пользу. Многие маршрутизаторы можно настроить для подключения только к устройствам с определенным MAC-адресом. Например, вы можете предоставить доступ к Wi-Fi только своему смартфону и ноутбуку. МАС-фильтр можно включить в настройках роутера.

Сначала это звучит как залог безопасности и всеобъемлющее решение. Но, к сожалению, зарегистрированные MAC-адреса тоже могут быть считаны. С помощью специальных утилит можно легко «показать» маршрутизатору определенный MAC-адрес и таким образом получить доступ к вашей сети. Но справедливости ради следует отметить, что мало кто из мошенников прилагает действительно серьезные усилия, чтобы обойти эти препятствия.

Дополнительный совет: временное отключение WLAN

Используя пять наших советов, вы будете хорошо защищены, но стопроцентной защиты не существует — во всяком случае, до тех пор, пока Wi-Fi активен. По этой причине вы должны отключить беспроводное соединение, если оно вам не нужно. Это делается либо с помощью соответствующей кнопки на вашем маршрутизаторе, либо по расписанию в меню роутера.

Все упомянутые в статье функции также можно включить в меню конфигурации маршрутизатора.

Читайте также:

Теги

безопасность

wlan

wifi

Как запаролить wifi роутер. Как поставить пароль на wifi или сменить (изменить) его

Как запаролить роутер вай фай за три минуты? Читай! Прошло же то время, когда интернет подключался к пк только посредством проводного соединения. Сейчас все современные гаджеты поддерживают функцию Wi-Fi и могут работать в беспроводной сети настолько же хорошо, как и при прямом соединении проводом! Практически в каждой квартире для удовлетворения Wi-Fi потребностей используется специальное устройство, роутер. В основном такие сети используются для домашнего или офисного обслуживания.

Содержание:

Беспроводная сеть может распространяться на десятки метров, в зависимости от мощности роутера. И что бы незваные гости не использовали ваш трафик, нужно знать, как запаролить вай фай роутер.

Как поставить пароль на wifi роутер (запаролить)?

В данной статье рассмотрим принцип изменения пароля, ведь независимо от производителя, будь то Asus, D-link, TP-link, Zyxel, он идентичен. Все поставленные вами настройки можно будет легко изменить, а еще легче сбросить до заводских. Необходимо осознавать важность данного действия, ведь все устройства объединяются в общую локальную сеть и к данным можно получить доступ. Что бы этого не произошло необходимо защитить сеть паролем!

Изменение настроек роутера производится через веб-интерфейс. На той же этикетке, на задней крышке роутера написан «сайт», который состоит только из цифр и точек (обычно это 192.168.1.1 или что-то похожее). Его необходимо ввести в адресную строку браузера, которым вы пользуетесь для просмотра веб страниц. Перед вами откроется окошко, куда нужно ввести заводской логин и пароль, указанные на той же этикетке, на обратной стороне роутера. По умолчанию они выставляются — “admin и admin” соответственно. Как ввели эти данные нажимаем кнопочку “Log In”.

Если кто-то поменял заводской логин и пароль вашего роутре, или вы его попросту забыли, вы можете нажать кнопочку Reset, чтобы вернуть все настройки роутера (в том числе логин и пароль для доступа к его настройкам) к первоначальным (дефолтным). Обычно кнопка Reset вдавлена и для ее нажатия нужно вооружиться спичкой или зубочисткой.

Итак, перед вами открылась карта сайта – это основное меню управления роутером. Ваша задача найти вкладку Security. После этого мы попадем на страничку, где вам нужно будет найти поля с названиями “Password” и “Confirm the password”. Ваша задача в каждом из полей написать придуманный вами пароль. Какой пароль лучше составить для защиты вашей сети — расскажем чуть позже.

После того как вы написали новый пароль в двух ответствующих полях, нажимайте клавишу Save Setting. В идеале еще изменить значение логина, поменяв стандартный “admin” на “hamer17” (к примеру), так роутер будет сильнее защищен от взлома — теперь вы знаете как запаролить wifi.

Как изменить пароль на wifi?

Некоторые пользователи после всех проделанных пунктов задаются вопросом как изменить пароль на wifi. Да точно так же, как и поставить его! Вам нужно зайти на карту сайта, используя ваш пароль и логин. И во вкладке Security написать новое значение пароля, сохранив его, вот и все!

Даже после смены пароля роутера не забывайте смотреть кто подключен к Вашему Wi-Fi и пользуется им бесплатно!

Какой пароль выбрать для WiFi?

Это самый важный момент, который касается защиты всей системы беспроводной сети. Нередко бывают случаи взлома пароля от Wi-Fi путем простого его подбора. Т.е. использовать нужно такой пароль, о котором никто и не догадается, который сложно подобрать. Кстати, существует много программ для взлома (подбора) пароля, но даже они не смогут разгадать сложный пароль, подбор сложного пароля займет у них несколько десятков лет. Итак, рассмотри основные принципы составления пароля:

  • Не применяйте примитивный пароль, отбросьте варианты qwerty или 12345 и подобные!
  • Пароль должен содержать как цифры, буквы, так и спец-символы (*, %, # и т.д.), тогда его гораздо труднее взломать.
  • Используйте не связанную с вами информацию. Т.е. год рождения или адрес дома в котором вы живете – для пароля не подходит.
  • При составлении пароля учитывайте регистр букв. Другими словами, пароль должен содержать как строчные, так и заглавные буквы.

Внимание! Ваш пароль не должен быть менее восьми символов!

Если вы воспользуетесь данными, то сможете защитить свою беспроводную сеть на 100%. Вот и все, оказалось вопрос: «Как поставить пароль на wifi?» не такой трудный! Удачи в этом нелегком деле!

Смотри наши инструкции по настройке девасов в ютуб!

Как поставить пароль на WiFi на примере D-Link DIR-300

Технология Wi-Fi все больше и больше завоевывает популярность. И это не удивительно, ведь это очень удобный способ для подключения к интернету и связывания различных устройств, т.к. нет необходимости в использовании проводов.

Но, пользуясь Wi-Fi сетью, не стоит забывать о ее безопасности. Если у вас до сих пор не установлен пароль для вай фай или он слишком простой, возможно, соседский ребенок уже давно взломал вашу сеть и пользуется халявным интернетом в свое удовольствие.

Конечно, может вы очень добрый человек и вам для дорогих соседей ничего не жалко, но тогда не стоит жаловаться на то, что ваши любимые сайты стали плохо загружаться.

Если же вы все-таки решили обезопасить свою сеть, давайте разберемся, как поставить пароль на вай фай.

Где ставится пароль на Wi-Fi?

Роутер (маршрутизатор) является самым распространенным устройством при использовании технологии Wi-Fi, поэтому будем рассматривать, как установить пароль именно на этом устройстве.

Сейчас на рынке есть много фирм производителей роутеров (D-Link, TP-Link, Zyxel, Asus и др.) и еще больше различных моделей этих устройств. Поэтому в рамках этой статьи мы не будем рассматривать установку пароля для всех этих моделей, а разберем эту процедуру на примере одного из популярных маршрутизаторов D-Link DIR-300.

Настройки большинства современных беспроводных роутеров открываются с помощью интернет-браузера. Это можно сделать на компьютере, ноутбуке, планшете или на любом другом устройстве, которое подключено к маршрутизатору с помощью проводов или по беспроводной связи.

Желательно производить эту процедуру на устройстве, которое подключено к роутеру по кабелю. Дело в том, что если вы подключены по Wi-Fi, при смене пароля произойдет отключение от сети и вам придется заново заходить в настройки.

Для того чтобы открыть необходимые нам настройки нужно в адресной строке браузера ввести IP-адрес устройства. Большинство производителей используют стандартные IP-адреса, но некоторые из них могут иметь свой специфический адрес.

Самые распространенные IP-адреса роутеров:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1
  • 10.0.0.1
  • 10.0.1.1

Если вам не подойдет не один из этих адресов, то можно узнать его несколькими способами:

  1. Посмотреть на корпусе маршрутизатора. Обычно производители пишут IP-адрес интерфейса роутера на наклейке на дне устройства.
  2. Изучить инструкцию или компакт-диск, которые были в комплекте.
  3. Поискать в Интернете информацию по модели вашего маршрутизатора.

Возможен такой вариант, что у вас установлен нестандартный IP-адрес. В этом случае нужно узнать этот адрес у человека, который вам настраивал роутер или сбросить устройство к заводским настройкам.

Вход в настройки роутера

После того как вы определили какой IP-адрес подходит для вашего устройства, введите его в адресной сроке браузера.

Если соединение с роутером прошло успешно, должно появиться окно ввода имени пользователя и пароля.

Для большинства маршрутизаторов стандартное имя пользователя и пароль «admin». Не исключением является и D-Link DIR-300. Поэтому вам нужно ввести это слово в оба поля и нажать ссылку «Вход».

Если после этих действий у вас не получилось войти в настройки устройства, то либо для вашего роутера предусмотрены другие данные для входа, либо эти данные были изменены.

Если вы не знаете имени и пароля для входа в устройство, то тут 2 варианта:

  1. Как и в случае с IP-адресом – посмотреть на корпусе, почитать инструкцию, поискать в Интернет.
  2. Если первый пункт не помогает, то нужно сбросить роутер к стандартным настройкам при помощи специальной кнопки на устройстве.

Установка пароля на Wi-Fi

После того как вы вошли в интерфейс роутера, найдите пункт «Настройки безопасности» в разделе «Расширенные настройки». В настройках других моделей маршрутизаторов меню будет выглядеть по-другому, но аналогичные пункты можно легко найти по ключевым словам wi-fi и безопасность.

На странице «Настройки безопасности» нужно установить значение следующих пунктов:

  • Сетевая аутентификация
  • Ключ шифрования PSK
  • WPA-шифрование

В поле «Сетевая аутентификация» нужно выбрать по какой технологии аутентификации будет происходить защита вашей wi-fi сети. WPA2 в настоящее время является наиболее безопасным методом аутентификации для беспроводной сети. Поэтому рекомендуется выбирать именно этот пункт для надежной защиты вашего wifi.

Далее нужно заполнить поле «Ключ шифрования PSK». Это и будет ваш пароль на WiFi, который вы будете вводить при подключении к беспроводной сети.

Нельзя относиться к выбору пароля халатно. Пароль должен быть достаточно сложным, состоять из букв в разных регистрах и цифр. Желательно, чтобы это был какой-то бессмысленный набор, а не конкретные слова. Такую комбинацию сложнее взломать, а вам не обязательно его запоминать. Запишите его куда-нибудь и используйте при подключении новых устройств к беспроводной сети.

Следующим этапом будет настройка шифрования WPA. Для этого в поле «WPA-шифрование» нужно выбрать алгоритм шифрования. Рекомендуется выбирать AES, т.к. он является одним из наиболее надежных.

После ввода всех параметров нажмите кнопку «Изменить» для сохранения настроек. После изменения параметров большинство маршрутизаторов требуют перезагрузки. Поэтому, скорее всего, произойдет отключение от сети и вам придется вводить пароль заново.

Проверка работы Wi-Fi

После перезагрузки роутера вам нужно будет заново подключиться к сети на всех устройствах и ввести новый пароль.

Если при подключении возникает ошибка, то, скорее всего, на вашем устройстве сохранились старые параметры для подключения к wifi. Чтобы устранить эту проблему нужно удалить вашу сеть из списка подключений и произвести повторный поиск точек доступа. После того как ваша сеть вновь появится в списке, подключайтесь к ней и вводите новый пароль.

Как обезопасить свой Wi-Fi роутер и защитить свою домашнюю сеть

Если вам повезет, процесс будет автоматическим; вы даже можете получать оповещения на свой телефон каждый раз, когда применяется обновление прошивки, что обычно происходит в одночасье. Если вам не повезло, вам, возможно, придется загрузить новую прошивку с сайта производителя и направить на нее свой маршрутизатор. Если да, то это стоит дополнительных усилий.

Отключить удаленный доступ, UPnP и WPS

Многие маршрутизаторы поставляются с функциями, предназначенными для упрощения удаленного доступа извне вашего дома, но, если вам не нужен доступ на уровне администратора к маршрутизатору из другого места, вы обычно можете безопасно включить эти функции отключены на панели настроек маршрутизатора.Кроме того, большинство приложений удаленного доступа нормально работают и без них.

Еще одна особенность, на которую стоит обратить внимание, — это универсальный Plug and Play. UPnP, разработанный, чтобы упростить для таких устройств, как игровые приставки и смарт-телевизоры, доступ в Интернет, не заставляя вас пробираться через множество экранов конфигурации, также может использоваться вредоносными программами для получения высокоуровневого доступа к настройкам безопасности вашего маршрутизатора.

Если оставить удаленный доступ и UPnP включенными, это не приведет к внезапному ухудшению ситуации в Интернете, но если вы хотите быть в максимальной безопасности, отключите их.Если окажется, что некоторые приложения и устройства в вашей сети полагаются на них, вы можете снова включить эти функции, не беспокоясь об этом.

Вам также следует подумать об отключении Wi-Fi Protected Setup. WPS имеет добрые намерения, позволяя подключать новые устройства с помощью нажатия кнопки или PIN-кода, но это также упрощает получение доступа неавторизованными устройствами; цифровой PIN-код легче подобрать, чем буквенно-цифровой пароль. Если вам это не нужно, отключите его.

Использовать гостевую сеть, если она доступна

Если ваш маршрутизатор имеет возможность транслировать так называемую гостевую сеть, воспользуйтесь ею.Как следует из названия, это означает, что вы можете предоставить своим гостям доступ к соединению Wi-Fi, не позволяя им подключаться к остальной части вашей сети — вашим динамикам Sonos, общим папкам на вашем ноутбуке, вашим принтерам и так далее.

Это не похоже на то, что ваши друзья и семья являются замаскированными хакерами, но разрешение им в вашей основной сети означает, что они могут получить доступ к файлу, который вы бы предпочли, чтобы они не сделали, или непреднамеренно изменить настройку где-то, что вызывает у вас проблемы. Это также создает еще один «лежачий полицейский» на пути тех, кто тайно пытается получить доступ к вашей сети без вашего разрешения — даже если они смогут войти в гостевую сеть, они не смогут взять под контроль вашу другую. устройства или ваш маршрутизатор.

У вашего маршрутизатора должна быть возможность скрыть SSID вашей основной сети — в основном имя сети, которое появляется, когда ваши устройства сканируют Wi-Fi. Если посетители не видят эту сеть, они не могут подключиться к ней, но вы сможете добавлять к ней устройства, потому что знаете, как она называется. (И если вы не уверены, он будет указан в настройках вашего маршрутизатора.)

Не забывайте о безопасности

Несмотря на десятилетия относительного пренебрежения, большинство маршрутизаторов, выпущенных за последние пару лет, имеют превосходную встроенную безопасность.Производители ценят важность безопасности и надежности маршрутизаторов больше, чем когда-либо, поэтому продукты стали намного удобнее в использовании, чем раньше. Теперь они обрабатывают за вас множество ключевых настроек безопасности.

Имея это в виду, один из самых серьезных рисков для вашего маршрутизатора заключается в том, что он скомпрометирован устройством, которому, по его мнению, может доверять — другими словами, что-то на вашем телефоне или ноутбуке получает к нему доступ и причиняет вред, возможно, из-за тайно открывая точку входа в ваш маршрутизатор, к которой можно получить удаленный доступ.

Как защитить вашу домашнюю сеть Wi-Fi

В ваших домашних сетях может быть множество беспроводных устройств — от компьютеров и телефонов до IP-камер, голосовых помощников, интеллектуальных телевизоров и подключенных устройств. Выполнение некоторых основных шагов по защите вашей домашней сети Wi-Fi поможет защитить ваши устройства от взлома, а вашу информацию — от кражи.

Как работает моя домашняя сеть Wi-Fi?

Ваша сеть Wi-Fi — это домашнее беспроводное подключение к Интернету.Обычно это беспроводной маршрутизатор, который передает сигнал по воздуху. Вы можете использовать этот сигнал для подключения к Интернету. Но если ваша сеть не защищена паролем, любое устройство в пределах досягаемости может получать сигнал из воздуха и использовать ваше интернет-соединение.

Плюсы Wi-Fi? Вы можете подключиться к Интернету по беспроводной сети. Обратная сторона? Другие люди поблизости, которые подключаются к вашей незащищенной сети, могут видеть, что вы делаете в Интернете, включая вашу личную информацию. И если кто-то использует вашу сеть для совершения преступления или рассылки незаконного спама, эту активность можно отследить до вас.

Как я могу защитить мою домашнюю сеть Wi-Fi?

Зашифруйте свою сеть. Шифрование шифрует информацию, передаваемую через вашу сеть. Из-за этого другим людям сложнее увидеть, что вы делаете, или получить вашу личную информацию. Вы шифруете свою сеть, просто обновляя настройки маршрутизатора до WPA3 Personal или WPA2 Personal. WPA3 — это более новое и лучшее доступное шифрование, но оба будут работать для шифрования вашей информации.

Старый маршрутизатор? На вашем роутере нет вариантов WPA3 или WPA2? У старых маршрутизаторов есть устаревшие и небезопасные протоколы WPA и WEP.Если перечислены только эти варианты, попробуйте обновить программное обеспечение маршрутизатора. Затем еще раз проверьте, доступны ли WPA2 или WPA3. Если это не так, подумайте о приобретении нового маршрутизатора, чтобы защитить вашу информацию.

Измените предварительно установленные пароли маршрутизатора. Некоторые маршрутизаторы поставляются с предустановленными паролями из коробки. Но хакеры могут легко найти эти пароли, поэтому важно изменить их на что-то более сложное. На вашем маршрутизаторе есть два пароля, которые вам нужно сбросить.

1. Пароль сети Wi-Fi : это тот пароль, который вы используете для подключения ваших устройств к сети. Уникальный и безопасный сетевой пароль Wi-Fi предотвращает проникновение посторонних в вашу сеть.

2. Пароль администратора маршрутизатора : это тот, который позволяет вам войти в административную часть устройства. Там вы можете делать такие вещи, как изменение настроек (включая пароль сети Wi-Fi). Если хакеру удалось войти в систему со стороны администратора вашего маршрутизатора, он может изменить настройки (включая ваш пароль Wi-Fi).Это отменит любые другие меры безопасности, которые вы можете предпринять.

Чтобы найти инструкции по изменению пароля администратора и сетевого пароля маршрутизатора, сначала найдите имя производителя вашего маршрутизатора. Затем зайдите в Интернет и выполните поиск «как изменить пароль администратора [производителя маршрутизатора]» и «как изменить пароль сети Wi-Fi [производитель вашего маршрутизатора]». По-прежнему возникают проблемы? Свяжитесь с производителем напрямую.

Регулярно обновляйте маршрутизатор. Прежде чем настраивать новый маршрутизатор или обновлять существующий, посетите веб-сайт производителя, чтобы узнать, доступна ли для загрузки более новая версия программного обеспечения.Чтобы убедиться, что вы слышали о последней версии, зарегистрируйте маршрутизатор у производителя и зарегистрируйтесь, чтобы получать обновления. Если вы приобрели маршрутизатор у своего интернет-провайдера (ISP), например Verizon или Comcast, узнайте у своего интернет-провайдера, рассылает ли он автоматические обновления.

Отключите функции «удаленное управление», WPS и Universal Plug and Play (UPnP). Некоторые маршрутизаторы имеют функции, которые могут быть удобными, но ослабляют вашу сетевую безопасность. Например, удаленный доступ к элементам управления маршрутизатора позволяет изменять настройки через Интернет.WPS позволяет вам нажать кнопку на маршрутизаторе, чтобы подключить устройство к Интернету, вместо того, чтобы вводить сетевой пароль. Наконец, UPnP позволяет вашим устройствам находить друг друга в сети. Эти функции могут упростить, скажем, добавление устройств в вашу сеть или позволить гостям использовать ваш Wi-Fi, но они могут сделать вашу сеть менее безопасной.

Настройте гостевую сеть. Многие маршрутизаторы позволяют настроить гостевую сеть с другим именем и паролем. Это хороший ход по безопасности по двум причинам:

  1. Наличие отдельного входа в систему означает, что у меньшего числа людей будет пароль от вашей основной сети Wi-Fi, а
  2. Если у гостя (по незнанию) есть вредоносное ПО на своем телефоне или планшете, оно не попадет в вашу основную сеть и ваши устройства.

Выйдите из системы как администратор. После настройки маршрутизатора или изменения настроек не забудьте выйти из системы как администратор. Когда вы вошли в систему как администратор, вы можете изменять пароли и иным образом управлять настройками, которые контролируют безопасность вашей сети. Если хакер проник в вашу учетную запись администратора, он может легко проникнуть в вашу сеть и устройства.

Защитите свои устройства. Так же, как хакеры могут получить доступ к вашим данным через незащищенные сети, они также могут получить доступ к вашей сети через незащищенные устройства.Чтобы найти советы по блокировке ваших устройств, прочитайте о том, как обеспечить безопасность ваших устройств.

10 главных советов по защите домашней сети Wi-Fi

Наш все более технологичный мир означает, что наши дома теперь заполнены широким спектром гаджетов и устройств, для которых требуется подключение к Интернету. Будь то наш компьютер, планшет, телефон, холодильник, телевизор или радионяня, наша растущая зависимость от Интернета для подключения всех наших устройств открывает двери для многих рисков и создает ряд проблем с безопасностью.

Многие люди просто не знают об угрозах безопасности, которые могут представлять эти устройства, если они не защищены должным образом с помощью безопасной сети Wi-Fi. Мы бы никогда не мечтали оставить открытой входную дверь в наш дом, но если оставить наши сети Wi-Fi незащищенными, это подвергнет нас тем же угрозам безопасности.

Хакеры склонны к гибкости и готовы воспользоваться любым недостатком безопасности, чтобы запустить целевую атаку. Если хакеры могут получить доступ к вашей домашней сети, они могут украсть личную и финансовую информацию, заразить ваши устройства вирусами и вредоносными программами, совершить киберпреступность с вашего устройства или запустить распределенную атаку отказа в обслуживании (DDOS).

Защита вашей домашней сети имеет важное значение, когда дело доходит до защиты ваших данных от злоумышленников.

Как защитить домашнюю сеть Wi-Fi

Чтобы защитить свой дом и уберечь его от хакеров, вы можете предпринять несколько шагов:

1. Измените имя пользователя и пароль по умолчанию

Первое и самое важное, что вы должны сделать для защиты домашней сети Wi-Fi, — это изменить имя пользователя и пароль по умолчанию на более безопасные.

Провайдеры

Wi-Fi автоматически назначают имя пользователя и пароль для сети, и хакеры могут легко найти эти пароли по умолчанию в Интернете. Если они могут получить доступ к сети, они могут изменить пароль на любой, какой захотят, заблокировать владельца и захватить сеть.

Изменение имени пользователя и пароля затрудняет злоумышленникам определение, чей это Wi-Fi, и получение доступа к сети. У хакеров есть сложные инструменты для проверки тысяч возможных комбинаций пароля и имени пользователя, поэтому очень важно выбрать надежный пароль, который сочетает в себе буквы, цифры и символы, чтобы затруднить взлом.

2. T Урна с шифрованием беспроводной сети

Шифрование

— один из наиболее эффективных способов защиты данных в сети. Шифрование работает путем шифрования ваших данных или содержимого сообщения, чтобы хакеры не могли его расшифровать.

Самый безопасный тип шифрования для домашней сети Wi-Fi — это WPA2. Если у вас есть старые устройства, возраст которых не превышает 10 лет, они могут быть несовместимы с WPA2, поэтому будет жизненно важно обновить домашние устройства для повышения безопасности и производительности.

Чтобы проверить, использует ли ваш маршрутизатор шифрование WPA2, просмотрите настройки сети и проверьте свойства беспроводной сети. Это позволит вам выбрать лучший метод шифрования при подключении к беспроводной сети.

3. Используйте VPN (виртуальную частную сеть)

VPN — это сеть, которая позволяет вам общаться по незащищенной, незашифрованной сети в частном порядке. VPN шифрует ваши данные, чтобы хакер не мог сказать, что вы делаете в сети или где находитесь.

VPN также изменит ваш IP-адрес, создавая впечатление, что вы используете свой компьютер из другого места, кроме вашего домашнего адреса. Помимо настольного компьютера его также можно использовать на ноутбуке, телефоне или планшете.

4. Скрыть свою сеть от просмотра

При первоначальной настройке домашней сети вам будет предложено создать общедоступное сетевое имя, также известное как SSID (идентификатор набора услуг). Большинство устройств настроены с сетевым именем по умолчанию, назначенным производителем.Есть большая вероятность, что если у ваших соседей есть устройство от того же производителя, у них также будет одинаковый SSID, что может стать кошмаром безопасности, если обе сети не зашифрованы.

Скрытие SSID — это функция, которая позволит вам скрыть свое сетевое имя от списка людей в окрестностях. При изменении имени по умолчанию хакеру становится намного сложнее узнать, какой у вас тип маршрутизатора, что снижает вероятность атаки.

5. Выключайте сеть Wi-Fi, когда нет дома

Звучит просто, но один из самых простых способов защитить домашнюю сеть от атак — выключить ее, когда вас нет дома.Ваша домашняя сеть Wi-Fi не должна работать 24 часа в сутки, семь дней в неделю. Отключение Wi-Fi, когда вы находитесь вдали от дома, снижает вероятность того, что хакеры попытаются проникнуть в вашу домашнюю сеть, когда вас нет.

6 . Регулярно обновляйте программное обеспечение маршрутизатора

Программное обеспечение Wi-Fi

необходимо обновить, чтобы защитить сетевую безопасность вашего дома. Прошивка маршрутизатора, как и любое другое программное обеспечение, может содержать уязвимости, которые стремятся использовать хакеры.У большинства маршрутизаторов нет возможности автоматического обновления, поэтому вам придется вручную обновлять программное обеспечение, чтобы обеспечить защиту вашей домашней сети.

7. Используйте межсетевые экраны

Большинство маршрутизаторов W-Fi содержат встроенный сетевой брандмауэр, который защищает широкополосные соединения и предотвращает любые сетевые атаки со стороны злоумышленников. Их также можно отключить, поэтому важно убедиться, что брандмауэр домашнего маршрутизатора включен, чтобы добавить еще один уровень защиты к домашней безопасности.

8. Разместите маршрутизатор в центре дома

Домовладельцы часто не осознают, что расположение их маршрутизатора может повлиять на безопасность. Если ваш маршрутизатор расположен рядом с дверью или окном, это увеличивает вероятность того, что ваш сигнал Wi-Fi будет перехвачен кем-то со злым умыслом. Чтобы повысить безопасность вашего домашнего Wi-Fi, лучше всего разместить маршрутизатор Wi-Fi как можно ближе к центру вашего дома, и это снизит вероятность подключения хакеров к вашей сети.

9. Включить фильтрацию MAC-адресов

Большинство широкополосных маршрутизаторов будут иметь уникальный идентификатор, называемый физическим адресом или адресом управления доступом к среде (MAC). Этот адрес направлен на повышение безопасности за счет ограничения количества устройств, которые могут подключаться к домашней сети. Домовладельцы имеют возможность вводить MAC-адреса всех устройств в доме, и это ограничивает сеть, разрешая соединения только с этих утвержденных адресов. Это обеспечивает еще один уровень безопасности, помогающий держать хакеров в страхе.

10. Отключить удаленное администрирование

Другой способ, которым хакеры могут получить доступ к домашнему сетевому соединению, — это функция удаленного администрирования на маршрутизаторе. Удаленное администрирование позволяет любому, кто находится достаточно близко к вашему дому, просматривать или изменять ваши настройки Wi-Fi. Если вам не нужно удаленно подключаться к маршрутизатору Wi-Fi, лучше отключить эту функцию. Это можно сделать, зайдя в раздел администрирования настроек Wi-Fi и нажав кнопку отключения.

MetaCompliance специализируется на создании лучших учебных курсов по информационной безопасности, доступных на рынке. Свяжитесь с нами, чтобы получить дополнительную информацию о нашем обширном ассортименте информационных курсов по кибербезопасности.

Безопасность домашней сети. Защитите свой беспроводной маршрутизатор и устройства

Единственная мера, которую большинство людей использует в настоящее время для защиты своей домашней беспроводной сети, — это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности домашней сети и делать больше, чем просто устанавливать простой пароль.

Защита домашней сети состоит из двух основных компонентов. Первый — это безопасность маршрутизатора, в основе которой — инвестиции в высококачественное устройство следующего поколения со встроенными средствами безопасности. Это позволит вам настроить брандмауэр, VPN, родительский контроль и даже фильтрацию DNS с самого маршрутизатора.

Второй компонент, о котором следует помнить, — это защита устройств, которые подключаются к сети через маршрутизатор. Сюда входят как беспроводные, так и кабельные каналы.

Из этой статьи вы узнаете, как лучше защитить сетевое соединение и снизить вероятность компрометации ценных данных.Выполните следующие действия, чтобы повысить безопасность вашей домашней беспроводной сети.

Как защитить свой Wi-Fi роутер

Шаг 1. Обновите прошивку роутера до последней доступной версии

.

Программное обеспечение является неотъемлемой частью безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит недостатки, которые могут стать серьезными уязвимостями и быть безжалостно использованы хакерами.

К сожалению, многие беспроводные маршрутизаторы не имеют возможности автоматического обновления программного обеспечения, поэтому вам придется делать это вручную.И даже для тех сетей Wi-Fi, которые могут обновляться автоматически, вам по-прежнему требуется включить этот параметр.

Но мы напоминаем вам о важности установки исправлений для программного обеспечения и о том, что пренебрежение этим может оставить киберпреступникам открытые двери для использования различных уязвимостей. Прочтите, что говорят эксперты по безопасности об обновлении вашего программного обеспечения и о том, почему это важно для онлайн-безопасности.

Шаг 2. Измените логин администратора маршрутизатора

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети.Обычно вы можете получить к нему доступ, введя IP-адрес вашего маршрутизатора в веб-браузер.

Если у вас новый маршрутизатор, вы можете найти его IP-адрес, указанный на веб-сайте производителя или в руководстве по продукту, которое вам было предоставлено при покупке. Однако, если ваше устройство довольно старое, вы все равно можете узнать его IP-адрес, следуя этому удобному руководству.

Эти основные шаги научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http: // 192.168.1.1 или http://192.168.0.1.

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «администратор» и «пароль», которые легко могут взломать злоумышленники. Следовательно, вам необходимо получить доступ к настройкам маршрутизатора и изменить их на уникальные учетные данные, которые невозможно так легко угадать.

Я рекомендую создать никоим образом не личное имя пользователя и связать его с надежным паролем, содержащим как прописные, так и строчные буквы, а также буквенно-цифровые символы.

Шаг 3. Измените имя сети Wi-Fi по умолчанию

Если вы хотите повысить безопасность беспроводной сети, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг). Если дать вашему Wi-Fi несколько провокационное название, такое как «Не могу взломать это», время от времени может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы. .

Изменив имя Wi-Fi по умолчанию, злоумышленникам будет сложнее узнать, какой у вас тип маршрутизатора.Если злоумышленник знает название производителя вашего маршрутизатора, он узнает, какие уязвимости имеет эта модель, и затем попытается их использовать. Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».

Вы же не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда есть, вероятно, три или четыре других Wi-Fi по соседству. Также помните, что раскрытие слишком большого количества личной информации об имени беспроводной сети может подвергнуть вас операции кражи личных данных.Вот пошаговое и простое руководство, в котором объясняется, как легко изменить имя своей беспроводной сети.

Шаг 4. Установите надежный пароль Wi-Fi и активируйте максимально возможное шифрование

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию, которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно заменили их обоих.Хороший пароль беспроводной сети должен состоять не менее чем из 20 символов и включать цифры, буквы и различные символы. И, что самое главное, не использует тот же пароль, что и пароль администратора маршрутизатора.

Что касается шифрования, беспроводные сети имеют несколько языков шифрования, таких как WEP, WPA, WPA2 и WPA3. Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.

Он также заменяет старый и менее безопасный протокол WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (Wi-Fi Protected Access). С 2006 года все продукты с сертификатом Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе, выполните эти шесть шагов. Если вы используете беспроводной маршрутизатор TP-Link, вот как защитить свою беспроводную сеть.

Хорошая новость в том, что WPA3 уже здесь и постепенно заменяет WPA2. В 2018 году Wi-Fi Alliance объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с улучшенными функциями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 5. Используйте гостевую сеть Wi-Fi для посетителей

Сохранение вашего основного Wi-Fi-соединения конфиденциальным и доступным только для постоянных жителей дома — хороший способ предотвратить кибератаки.Не сообщайте свои учетные данные никому, будь то соседи или близкие друзья. Вы никогда не знаете, с кем и при каких обстоятельствах они передают ваши данные для входа.

И даже если они этого не сделают, они все равно могут подключиться к вашей сети с зараженным устройством при посещении. Это может и, вероятно, заразит все ваши подключенные устройства. Наличие отдельной сети ограничивает риск распространения угрозы на каждую машину, подключенную к вашему Wi-Fi.

При настройке сети посетителей убедитесь, что вы создали пароль, отличный от пароля основного Wi-Fi, по очевидным причинам.В конце концов, вы не хотите, чтобы все эти проблемы с дополнительным подключением были напрасными, потому что его учетные данные были такими же, как и для вашего основного.

Шаг 6. Настройте другую сеть Wi-Fi для своих устройств IoT

Пока мы обсуждаем настройку отдельных подключений Wi-Fi, было бы неплохо сделать то же самое для ваших IoT-устройств. Почему? Потому что большинство устройств Интернета вещей имеют очень низкую безопасность и могут быть легко взломаны. Это приведет к распространению инфекции на все устройства в этой сети.

Наличие отдельного подключения — простой способ решить эту проблему. Опять же, не забудьте установить другой пароль для этой сети, чтобы хакеры не могли определить ваш основной пароль Wi-Fi, имея к нему доступ.

Перед созданием отдельной сети Wi-Fi имейте в виду, что многие устройства IoT могут подключаться только к сетям 2,4 ГГц. Это означает, что вам может потребоваться настроить для них другой Wi-Fi, если вам интересно, почему вы не можете подключить свой умный пылесос к основной сети 5 ГГц.

Шаг 7. Отключите WPS (Wi-Fi Protected Setup)

Функция WPS на вашем маршрутизаторе была разработана для облегчения добавления новых устройств в сеть для людей, не особо разбирающихся в технологиях. Это достигается за счет сокращения всего процесса до нажатия кнопки или ввода PIN-кода.

И хотя Wi-Fi Protected Setup действительно значительно упрощает подключение к Интернету для людей, которые мало о нем знают, это также очень небезопасно. Если оставить его включенным, хакеры потенциально могут получить ваши учетные данные в течение нескольких часов.Поэтому настоятельно рекомендую отключить его в домашней сети.

Для этого откройте онлайн-платформу маршрутизатора и перейдите на вкладку «Беспроводная связь» в дополнительных настройках. Там вы должны найти меню WPS. Выберите или переключите «Отключить», затем перезагрузите маршрутизатор, и все готово.

Шаг 8. Скройте имя своей сети Wi-Fi (широковещательная передача SSID)

Скрытие имени вашего подключения — еще один способ повысить безопасность вашей домашней сети. Это еще одна операция, которую вы можете выполнить на платформах онлайн-настроек маршрутизатора.Получите доступ к нему, как описано в разделах выше, затем перейдите на вкладку Wi-Fi> Настройки безопасности Wi-Fi в меню дополнительных настроек. Щелкните SSID и установите флажок Скрыть Wi-Fi. Не забудьте сохранить изменения.

Сеть будет отображаться как скрытая сеть, и вам нужно будет вручную ввести ее имя для подключения. Если вы не знаете название сети, вы не сможете подключиться. Есть способы раскрыть скрытое имя SSID, но это по-прежнему хорошая практика для еще большей защиты вашего Wi-Fi.

Шаг 9.Измените IP-адрес администратора маршрутизатора по умолчанию

Изменение IP-адреса по умолчанию на менее распространенный — это еще одна вещь, которую вам следует рассмотреть, чтобы лучше защитить вашу домашнюю сеть и усложнить ее отслеживание хакерами. Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

Войдите в консоль маршрутизатора как администратор. Как только вы окажетесь там, введите имя пользователя и пароль на странице входа. Затем выберите Сеть> LAN, которая находится в меню слева.Измените IP-адрес на предпочтительный, затем нажмите «Сохранить».

Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера. Вы также можете изменить DNS-сервер, который использует ваш беспроводной маршрутизатор для фильтрации интернет-трафика, и это руководство покажет, как это сделать.

Шаг 10. Включите фильтрацию MAC-адресов

Чтобы еще больше ограничить количество устройств, которые могут подключаться к вашей сети Wi-Fi, я рекомендую включить опцию фильтрации MAC-адресов.Зайдите в веб-интерфейс вашего роутера и найдите подходящий вариант. Он может быть указан как MAC-фильтр, сетевой фильтр, контроль доступа, доступ к сети или что-то в этом роде. Вы найдете его в меню «Безопасность», «Беспроводная связь» или «Дополнительно».

При включении только указанные MAC-адреса смогут получить доступ к сети. При желании вы также можете выполнить привязку IP и MAC, процесс, известный как привязка ARP. Таким образом, вы назначаете уникальный IP-адрес для каждого MAC-адреса, поэтому устройство будет подключаться каждый раз, используя один и тот же IP-адрес.

Шаг 11. Отключите удаленный доступ администратора

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем. После отключения удаленного доступа злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети. Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск «Удаленный доступ» или «Удаленное администрирование».

Шаг 12. Ограничьте доступ локального администратора к вашему маршрутизатору

Ограничение доступа локального администратора к вашему маршрутизатору — еще один шаг к мониторингу безопасности вашей домашней сети.Это делается путем ручного присвоения MAC-адресов устройствам с белыми метками из веб-интерфейса маршрутизатора. Например, вы можете предоставить административный доступ только 2 устройствам, вашему основному компьютеру и вашему смартфону. Это не позволит никому, кроме вас, получить такой уровень доступа в вашу сеть.

Шаг 13. Активируйте дополнительные функции безопасности вашего маршрутизатора

Маршрутизаторы нового поколения

имеют как встроенные, так и более продвинутые функции безопасности. Если ваше устройство позволяет это, я рекомендую активировать их все, чтобы еще больше повысить безопасность вашей домашней сети.

Что касается основных функций безопасности, то есть три основных, с которыми вы столкнетесь на специальной вкладке веб-интерфейса вашего маршрутизатора.

  • Брандмауэр с проверкой состояния пакетов (SPI), который отслеживает ваши сеансы и проверяет весь трафик, проходящий через сеть. Эта функция включена по умолчанию, поэтому сохраните ее, если хотите предотвратить кибератаку.
  • Виртуальная частная сеть (VPN) , которую необходимо включить, если вы хотите разрешить туннелям VPN, использующим соответствующие протоколы, проходить через вашу домашнюю сеть.
  • Шлюз прикладного уровня (ALG ), который всегда следует активировать, поскольку он позволяет вам настроить, какие протоколы данных управления приложениями проходят через вашу сеть через фильтры преобразования сетевых адресов (NAT).

После включения этих трех уровней защиты вам также следует взглянуть на раздел «Дополнительно» в настройках безопасности вашего устройства. Это защитит ваш маршрутизатор от атак с наводнением трафика.

На некоторых веб-сайтах также упоминается отключение функции DHCP на маршрутизаторе , но я настоятельно рекомендую оставить ее включенной.Если этот параметр отключен, вам придется вручную назначать IP-адрес для каждого подключенного устройства от самого устройства, а не от администратора маршрутизатора.

Отключение маршрутизатора — еще один часто упоминаемый совет, который устарел в сегодняшней цифровой среде, поскольку он сводит на нет всю цель IoT. Когда вы выходите из дома, вам, естественно, захочется иметь возможность следить за камерами наблюдения или включать кондиционер и отопление, прежде чем вы вернетесь домой, и так далее.

При таком большом количестве подключенных устройств в наших домах это может быть утомительной задачей, и, если ее не сделать должным образом, у вас возникнут конфликты IP-адресов и проблемы с подключением.Не говоря уже о том, что для большинства устройств Интернета вещей вы не можете даже вручную назначить IP-адрес, что делает этот метод устаревшим для современных домашних сетей.

Ни одна из этих мер не является пуленепробиваемой, но их применение — хорошее начало для повышения безопасности вашей домашней сети. Все они могут быть обойдены знающим человеком. Делайте все возможное, чтобы не стать прямой мишенью.

Повышение защиты каждого устройства, подключенного к маршрутизатору

1. Используйте надежный антивирус

Как я уже упоминал во введении к этой статье, усиление маршрутизатора Wi-Fi — это всего лишь один из компонентов безопасности домашней сети.Чтобы еще больше защитить свои домашние устройства от хакеров, вам необходимо усилить защиту на каждом из них.

Наиболее доступной отправной точкой для этого является установка надежного антивирусного решения. Одно из наиболее распространенных решений кибербезопасности для домашних пользователей, AV, предназначено для предотвращения, обнаружения и блокировки проникновения вредоносного кода на компьютеры. Это достигается путем постоянного сканирования файлов, попадающих на ваши устройства, на предмет наличия базы данных известных вирусов и других типов вредоносных программ.

2. Исправьте программное обеспечение

Непропатченное программное обеспечение — одна из наиболее распространенных уязвимостей, которые хакеры используют для незаконного проникновения в вашу домашнюю сеть. Чтобы злоумышленники не могли воспользоваться уязвимыми приложениями, вам необходимо обновлять свои устройства.

К сожалению, это то, что многие люди постоянно упускают из виду, так как это может привести к серьезным нарушениям и отнять у них много времени. Heimdal ™ Threat Prevention Home может помочь вам значительно упростить процесс и снизить этот риск в вашей семье.

Heimdal ™ Threat Prevention Home гарантирует безопасность связи!

Ваши родители и друзья перейдут по любой подозрительной ссылке, поэтому убедитесь, что они защищены.

Heimdal ™ Threat Prevention Home предоставляет:
Автоматические и бесшумные обновления программного обеспечения
Умная защита от вредоносных программ
Совместимость с любым традиционным антивирусом.

Threat Prevention Home устанавливает исправления безопасности и исправления функций сразу после их выпуска соответствующими разработчиками.Он делает это с минимальными перерывами и без перезагрузки, эффективно закрывая 85% брешей в безопасности вашего устройства.

3. Установите решение VPN

Установка решения виртуальной частной сети (VPN) — отличное дополнение безопасности для домашних устройств, которые вы используете чаще всего. Создавая частную сеть из общедоступного соединения, он позволяет вам безопасно пользоваться Интернетом и сохранять конфиденциальность ваших данных. Таким образом, злоумышленникам будет очень сложно выследить вас в Интернете.

Как я упоминал в предыдущем сегменте статьи, некоторые маршрутизаторы позволяют запускать VPN непосредственно на них. Если у вас есть эта функция, это означает, что у вас есть быстрый и простой способ защитить каждое устройство, которое подключается к вашей домашней сети. Тем не менее, некоторые маршрутизаторы не поддерживают эту функцию.

Одним из решений для запуска VPN на маршрутизаторе, который не поддерживает эту встроенную функцию, является DD-WRT, прошивка с открытым исходным кодом, которая добавляет дополнительные функции вашему устройству.Он делает это, выступая в качестве административной платформы, где микропрограммное обеспечение маршрутизатора переписывается для получения дополнительных преимуществ.

Об этом следует помнить, поскольку это означает, что вы потеряете гарантию, если устройство будет новым. Кроме того, он совместим не со всеми существующими марками и моделями, но вы можете найти полный список на веб-сайте.

В идеале вам следует запустить VPN как на наиболее часто используемых устройствах, так и на маршрутизаторе. Таким образом, вы не только обеспечите безопасность домашней сети, но и убедитесь, что ваш ноутбук или смартфон защищены при подключении извне.

4. Не забываем про фильтрацию DNS-трафика

Еще один способ повысить безопасность подключенных устройств в домашней сети — это фильтрация DNS. Благодаря этому процессу вы можете легко блокировать вредоносные веб-сайты, а также проверять небезопасный или неприемлемый контент.

Помимо остановки кибер-злоумышленников, это решение также удобно при настройке таких фильтров, как родительский контроль. Наш Дом по предотвращению угроз Heimdal ™ также может помочь вам в этом.

5.Изучите устройства Интернета вещей перед их покупкой

Вы хотите добавить новое устройство IoT в свою домашнюю сеть? Чтобы поддерживать надлежащий уровень безопасности вашего соединения, обязательно заранее тщательно изучите его. Получение камеры наблюдения или умной швабры может показаться простым, но эти устройства могут иметь множество уязвимостей в их прошивке.

Последние мысли

Защита домашней сети должна быть главным приоритетом для каждого из нас, кто заинтересован в сохранении безопасности данных.Эти шаги могут быть действительно полезны даже для тех, кто не разбирается в технологиях. Кроме того, не забывайте, что безопасность вашей беспроводной сети иногда может быть слабой и подверженной атакам.

Вот почему я написал это руководство о том, как защитить вашу беспроводную сеть и подключенные к ней устройства. Следуя содержащимся в нем советам, вы повысите безопасность своей домашней сети и предотвратите как можно больше кибератак. Конечно, ни один из этих методов не является безотказным, но они стоят того, чтобы максимально снизить риски угроз в вашем доме.

Если вам понравился этот пост, вам понравится наш информационный бюллетень.

Получайте новые статьи прямо на почту

Последний раз редактировала Алина Джорджиана Петку, август 2021 г.

Как защитить домашнюю беспроводную сеть от хакеров

Вероятно, у вас дома есть Wi-Fi-роутер, чтобы обеспечить доступ в Интернет для всей семьи. Когда люди заходят к ним, они спрашивают пароль, чтобы проверить что-то на своем смартфоне или показать фотографии из отпуска, хранящиеся в облаке.Вскоре многие люди знают ваш пароль Wi-Fi, и люди могут подключаться к вашему маршрутизатору в любое время, когда проходят мимо вашего дома. В многоквартирном доме сигнал вашего маршрутизатора распространяется на соседние квартиры.

В отличие от физических сетей, системы Wi-Fi могут выходить за пределы стен вашего дома. Как только пароль для доступа становится известен миру, становится очень сложно контролировать, кто может получить доступ к вашей домашней сети. Таким образом, вам необходимо подумать о внесении некоторых изменений и процедур, которые защитят вас от злоумышленников, шпионов и интернет-злоумышленников.

У вас есть две серьезные проблемы с безопасностью. Во-первых, вам нужно контролировать, кто действительно может попасть в вашу сеть. Вторая проблема — это след сигнала. Если люди за пределами вашего дома могут уловить сигнал от вашего маршрутизатора, они также могут захватить данные и получить все ваши пароли.

Вот несколько простых, но важных задач для повышения безопасности вашей сети.

1. Составьте сложный пароль маршрутизатора

Все беспокоятся о том, что они не смогут вспомнить пароль, поэтому просто задайте их в виде строки чисел, например 11111111.Однако сложные пароли, которые невозможно запомнить, хороши для безопасности системы.

Вам нужно будет сообщить пароль Wi-Fi другим членам вашей семьи, а также близким друзьям и родственникам, которые регулярно навещают вас. Однако вы не можете контролировать, кому они могут дать этот пароль. Хотя есть способы найти пароль, который уже был установлен в операционной системе любого компьютера, не многие люди знают об этой утилите. Создание сложного пароля усложняет общение, и его также невозможно угадать.

Сделайте жизнь немного сложнее для тех, кто пытается угадать ваш пароль WiFi, используя строку случайных символов. Пароль Wi-Fi должен состоять из 12 или 20 чартов, и вы можете создать его для себя с помощью генератора паролей Comparitech.

См. Также: Как составлять и запоминать надежные пароли

Ограничить доступ паролем

Хотя кажется разумным предоставить доступ к Wi-Fi вашим детям, их друзьям и вашим друзьям, вы не должны чувствовать себя обязанным сообщать пароль всем, кто входит в ваш дом.Например, заезжий продавец — совершенно незнакомый человек, и независимо от того, насколько хорошо он одет, вы не знаете, каковы его планы, и вы не можете им доверять. Кто-то, кто находится на вашей территории для выполнения каких-либо услуг, например сантехник, садовник или декоратор, не имеет права запрашивать пароль к вашему Wi-Fi. В таких случаях вы должны быть готовы сказать «нет».

Коммерческим посетителям не нужен доступ к вашему Wi-Fi роутеру, чтобы получать информацию из Интернета для работы.Их работодатели должны предоставить им тарифный план или USB-модем, если их бизнес-модель предусматривает хранение данных в облаке.

Часто меняйте пароль

Не существует жесткого правила о том, как часто следует менять пароль маршрутизатора. Однако вам следует регулярно менять его. Запоминание нового пароля электронной почты или онлайн-банкинга может раздражать, потому что вам нужно постоянно входить в систему. Но поскольку маршрутизаторам Wi-Fi обычно требуется только один раз войти в систему, чтобы получить неограниченный доступ, изменение пароля Wi-Fi менее неприятно.

Сделайте изменение пароля маршрутизатора частью своей ежемесячной рутины. Первого числа месяца, после завтрака, смените пароль Wi-Fi. Если у вас много людей в доме и вне его — например, во время ремонта — меняйте пароль еженедельно. Не забудьте обновить сохраненную вами заметку о пароле.

Многие современные WiFi-маршрутизаторы также включают возможность настройки «гостевой сети» с собственным SSID и паролем. Это означает, что гости могут подключаться к Интернету со своих устройств, и вам не нужно сообщать свой основной пароль.

См. Также: Инструмент для создания паролей

2. Измените учетные данные администратора маршрутизатора

Вы можете получить доступ к консоли вашего маршрутизатора с любого устройства, подключенного к сети. Большинство производителей настраивают учетную запись администратора на маршрутизаторах с одинаковыми именем пользователя и паролем для каждой единицы оборудования, которое они продают. Это отличается от простого подключения к сети; он предоставляет вам контроль над конфигурацией сети. Имея немного ноу-хау, любой, кто подключен к маршрутизатору, может угадать или погуглить его учетные данные для входа.Это делает вас уязвимыми для хакеров или молодых специалистов.

Если кто-то войдет в консоль администратора, он может изменить пароль администратора и заблокировать вас. Итак, измените эти учетные данные до того, как это сделает какой-нибудь умный друг вашей дочери. Без доступа к учетной записи администратора на вашем маршрутизаторе вы не сможете выполнять какие-либо задачи по повышению безопасности Wi-Fi.

Имя пользователя и пароль по умолчанию могут быть напечатаны в буклете, который прилагается к маршрутизатору, или вы можете найти их на страницах поддержки на веб-сайте производителя Wi-Fi.Он может даже отображаться на экране входа в систему маршрутизатора. Если вы нигде не можете найти имя пользователя и пароль, попробуйте sys / admin, system / admin, admin / admin, user / user, system / password и admin / password для комбинации имени пользователя и пароля. Если ничего из этого не работает, найдите свой маршрутизатор в этом списке паролей администратора маршрутизатора по умолчанию.

Когда вы найдете правильную комбинацию, вам нужно поискать в системе меню сведения об учетной записи. Измените пароль учетной записи администратора на случайную последовательность букв и цифр и сделайте его длиной не менее 12 символов.Не забудьте записать новый пароль в безопасном месте, прежде чем выходить из консоли. Поскольку доступ к большинству консолей маршрутизатора осуществляется через веб-браузер, менеджер паролей может позаботиться об этом за вас.

3. Измените имя сети

Как объяснялось в предыдущем разделе, производители маршрутизаторов устанавливают одинаковые настройки для каждого элемента производимой ими линейки продуктов. Часто производитель устанавливает одно и то же программное обеспечение для администрирования на все модели своих маршрутизаторов.Такая последовательность облегчает жизнь хакерам.

Бесплатное программное обеспечение для обнаружения сети позволяет хакерам видеть все окружающие сети Wi-Fi. Хакеру не нужно знать, из какого дома идет сигнал, потому что ему не нужно взламывать ваш дом, чтобы проникнуть в вашу сеть. Каждая сеть идентифицируется именем, называемым SSID.

Производители маршрутизаторов часто указывают название бренда или модели маршрутизатора в SSID. Если у вас есть маршрутизатор от вашего интернет-провайдера, провайдер может изменить этот SSID, когда он будет показывать собственное имя вместо имени производителя.Если вы купили маршрутизатор самостоятельно, его SSID, вероятно, будет определять производителя или даже модель маршрутизатора.

Хакер может использовать информацию, которая появляется в SSID, для поиска имени пользователя и пароля по умолчанию для маршрутизатора без особых усилий. Измените SSID, чтобы в нем не указывалась марка или модель маршрутизатора. Не выбирайте идентификатор, который включает ваше имя, адрес или номер телефона. Не используйте в имени другую личную информацию. Итак, «10BullLane», «JBDecker Network» и «Homenet-12281975» — плохие идеи.Избегайте политических заявлений, не используйте ненормативную лексику и не провоцируйте хакеров на проблемы с вашим SSID. Просто сделайте это мягким.

Связано: 10 лучших средств обнаружения вторжений

Скрыть сеть

Вашему маршрутизатору не нужно транслировать свой SSID. Если вы заблокируете отправку идентификатора маршрутизатору, домашний Wi-Fi станет скрытой сетью. Те устройства, на которых уже сохранены данные о подключении, по-прежнему смогут подключиться, но прохожие этого не увидят.Во многих случаях список сетей, который видят другие, будет включать строку с надписью «Скрытая сеть». Не зная названия сети, к ней невозможно подключиться.

Если вы купите новый гаджет, то возникнет проблема, когда неизвестные устройства не смогут подключиться к сети. Однако вы можете временно включить широковещательную рассылку SSID, чтобы ваше новое устройство могло видеть сеть. После того, как вы установили соединение с паролем, снова сделайте сеть скрытой. Скрытие сети упрощает блокировку доступа посетителей в сеть.Если они не видят ваш маршрутизатор в списке доступных сетей, они с меньшей вероятностью будут запрашивать пароль.

4. Усиление шифрования Wi-Fi

Ряд свободно доступных хакерских инструментов может взломать слабое шифрование Wi-Fi, что может позволить злоумышленнику перехватить, увидеть и изменить вашу онлайн-активность. Для защиты передачи обычно используются три типа систем защиты Wi-Fi, поэтому только устройство конечного пользователя и маршрутизатор Wi-Fi могут читать содержимое передачи.Это защита, эквивалентная проводному соединению (WEP), защищенный доступ Wi-Fi (WPA) и защищенный доступ Wi-Fi 2 (WPA 2). Из этих трех вам следует использовать WPA2. Фактически, вам нужна усиленная версия этой системы, которая называется WPA2 AES. Здесь используется шифр AES для защиты передачи, и метод шифрования невозможно взломать.

Вы можете изменить шифрование Wi-Fi в консоли роутера. Параметр шифрования AES часто появляется во втором списке выбора. Поэтому, выбрав WPA2 в первом поле, вы можете выбрать AES во втором поле.

5. Отключите Plug ‘n Play

Методология Universal Plug ‘n Play помогает домашним устройствам обнаруживать сеть, а затем связываться с производителем для получения обновлений прошивки и расходных материалов. UPnP — ключевой элемент в создании Интернета вещей. Это технология, которая делает бытовую технику «умной». По сути, умные гаджеты могут получить доступ к Интернету. UPnP также предоставляет канал для хакеров.

Ваш маршрутизатор должен взаимодействовать с системой UPnP, чтобы эти домашние гаджеты получили доступ в Интернет.Хотя создание самонастраивающихся устройств поначалу казалось привлекательным, отсутствие защиты паролем для большинства устройств или тенденция производителей использовать один и тот же пароль для всех устройств делают эти интеллектуальные устройства уязвимыми для системы безопасности.

UPnP помогает устройству настроить, но как только он заработает, отключите его возможности UPnP. Вы также должны отключить совместимость UPnP в своем маршрутизаторе. UPnP позволяет хакерам заражать домашние устройства и включать их в ботнеты.Ботнет — это армия устройств, которые можно направить для одновременной отправки запросов на доступ к одному компьютеру, тем самым блокируя его доступность. Это называется DDoS-атакой, и она все чаще используется такими странами, как Россия и Китай, в качестве военной стратегии, поэтому UPnP даже подрывает национальную оборону.

6. Отключите удаленное управление

Консоль маршрутизатора должна быть доступна только для устройств, подключенных к сети. Однако стандартная настройка маршрутизатора обеспечивает удаленный доступ.Это означает, что вы можете получить доступ к консоли через Интернет из другого места. К сожалению, если вы можете это сделать, то сможет и любой другой. Итак, отключите удаленный доступ.

7. Предел WPS

Wif-Fi Protected Setup (WPS) предлагает простой способ заставить новые устройства распознавать сеть и подключаться к маршрутизатору. WPS использует один из двух методов.

Если у вашего маршрутизатора есть кнопка WPS на задней панели, нажатие на нее отправит сигнал, который добавляет устройство в сеть и передает ему учетные данные для входа, поэтому вам не нужно вводить текстовый пароль.

Альтернативный метод использует восьмизначный цифровой код, введенный в сетевые настройки устройства. WPS позволяет устройствам в вашем доме, например телевизионным приставкам и игровым консолям, поддерживать присутствие в сети даже при изменении пароля, необходимого для подключения компьютеров и телефонов.

WPS представляет собой слабое место в системе безопасности, поскольку кодовый метод легко взломать. Если на вашем маршрутизаторе есть кнопка WPS, отключите возможности кода WPS и положитесь на кнопку. Если у вас нет кнопки, полностью отключите WPS, потому что использование кода представляет собой серьезную проблему для безопасности вашей сети.

8. Регулярно обновляйте микропрограмму роутера

Производитель маршрутизатора должен автоматически обновить прошивку на вашем шлюзе. Однако точно так же, как вы должны составлять ежемесячный график изменения пароля Wi-Fi, вы также должны регулярно проверять наличие обновлений. Консоль маршрутизатора должна включать эту опцию. Если нет, возьмите за привычку в первое число месяца проверять веб-сайт производителя маршрутизатора на наличие обновлений и устанавливать их, если они доступны.

Еще одним поводом для обновления прошивки должны стать новости, в которых рассказывается о серьезных вирусных атаках.Обычно новые вирусы распространяются из-за того, что хакер обнаруживает слабое место в системе безопасности, называемое «эксплойтом». Иногда хакеры обнаруживают эти слабые места раньше технологических компаний. Вспышка серьезной атаки спровоцирует производителя маршрутизатора проверить код его прошивки, чтобы убедиться, что его оборудование не уязвимо для новой атаки. Если это так, они выпустят исправление безопасности. Так что проверяйте веб-сайт производителя вашего маршрутизатора всякий раз, когда появляются эти новости.

9. Включите брандмауэр

Скорее всего, на вашем Wi-Fi-роутере есть брандмауэр, но вы его не включили.Просмотрите настройки консоли, чтобы узнать, сможете ли вы его найти. В противном случае посетите страницы поддержки клиентов на веб-сайте производителя маршрутизатора. Если есть база знаний, вы можете выполнить поиск на сайте по ключевому слову «брандмауэр» и посмотреть, какая информация появится.

Маршрутизаторы

Wifi работают с системой, называемой NAT, что означает «преобразование сетевых адресов». Эта манипуляция с адресами означает, что каждому компьютеру в вашей сети назначается адрес, известный только маршрутизатору. Он не представляет вас в Интернете.Вместо этого у маршрутизатора есть свой собственный интернет-адрес, который обменивается данными с внешним миром. Очень удачным побочным эффектом системы NAT является то, что она не позволяет посторонним идентифицировать адреса отдельных устройств в сети. Незапрошенный трафик блокируется до того, как он достигнет устройств конечных пользователей.

Помимо этой защиты, маршрутизаторы обычно имеют аппаратный межсетевой экран. Это работает немного иначе, чем программное обеспечение, которое вы, вероятно, установили на свой компьютер.Стоит включить.

См. Также: Что такое межсетевой экран и зачем он нужен в домашней сети?

10. Назначьте статические адреса

Этот шаг носит немного технический характер и может показаться вам немного неудобным в реализации. Как объяснялось выше, все устройства в вашей беспроводной сети имеют адрес. Это называется IP-адресом, и он должен быть уникальным. IP-адрес вашего компьютера уникален только в вашей частной сети. Вот почему маршрутизатор также использует публичный адрес, который представляет вас в Интернете.

Ваш маршрутизатор назначает IP-адрес каждому устройству в сети через систему, которая называется «протокол динамической конфигурации хоста» или DHCP. Хакеры могут манипулировать DHCP, чтобы выделить себе сетевой адрес, что затрудняет их обнаружение.

Одна из настроек в консоли вашего маршрутизатора позволит вам изменить способ распределения адресов в вашей сети. Чтобы остановить маршрутизатор, использующий DHCP, вам нужно посмотреть страницу конфигурации сети консоли.Вариант, который вы ищете, вероятно, будет раскрывающимся списком с пометкой «Тип подключения WAN» или «конфигурация адреса». Точные настройки зависят от вашей модели роутера. Однако вы увидите, что в настоящее время в этом поле установлено значение DHCP. Вам нужно изменить это на Статический IP.

Перед тем, как внести это изменение, перейдите ко всем компьютерам и сетевым устройствам в вашем доме и запишите IP-адрес, который каждый из них использует в настоящее время. После изменения маршрутизатора на использование статических IP-адресов вернитесь к каждому устройству и назначьте ему адрес, который вы записали для него.Эффективность изменения распределения адресов является предметом обсуждения.

См. Также: Полное руководство по DHCP

11. Фильтрация MAC-адресов

Консоль вашего маршрутизатора будет содержать пункт меню под названием «Фильтрация MAC-адресов» или «Фильтрация MAC-адресов». Эта опция позволит подключаться к вашей сети только одобренным устройствам. Каждое устройство, которое может подключиться к сети, имеет MAC-адрес. На самом деле это идентификатор сетевой карты, он уникален во всем мире.Таким образом, в мире не существует двух устройств с одинаковым MAC-адресом. MAC означает «контроллер доступа к среде». Он состоит из шести двузначных шестнадцатеричных чисел, разделенных двоеточиями. Это выглядит как 00: 17: 5f: 9a: 28.

Вы можете прочитать, что фильтрация MAC-адресов — пустая трата времени, потому что ее можно обойти. Это верно до определенного момента. Если вы просто хотите запретить соседям бесплатно подключаться к вашей сети и не можете заставить своих детей молчать о пароле, то фильтрация MAC-адресов предоставит вам необходимые функции.Если вы подозреваете, что один из ваших соседей является хакером, то этот прием не окажет большого сопротивления.

На мобильных устройствах найдите MAC-адрес в настройках сети. На компьютерах откройте окно командной строки и введите ipconfig / all. Откроется список атрибутов компьютера, включая MAC-адрес. Составьте список MAC-адресов всех устройств в вашем доме, которые вы хотите подключить к сети.

Когда вы переходите к настройке списка фильтрации, обратите внимание на инструкции на странице, потому что не все системы фильтрации MAC точно одинаковы — структура зависит от вашего маршрутизатора.

Существует два режима фильтра MAC-адресов. Это «разрешить» и «запретить» или они могут быть помечены как «включить» и «исключить». Если вы не видите эти параметры, значит, MAC-фильтр вашего маршрутизатора относится к категории разрешить / включить. Если эти параметры доступны, выберите разрешить / включить. На экране должно быть поле, в котором вы вводите список адресов. Обычно для разделения записей достаточно возврата каретки, но может потребоваться поставить запятую или точку с запятой после каждого адреса.

Фильтрация MAC-адресов может быть отключена хакером, у которого есть анализатор пакетов беспроводной сети.Каждая часть информации, которая поступает на устройство или выходит из него, имеет свой MAC-адрес. Хотя MAC-адреса назначаются мировым сетевым картам и управляются централизованно, поэтому каждый из них уникален в мире, хакеры знают, как изменить адрес. Следовательно, хакеру просто нужно выбрать один из MAC-адресов, который он видит активным в сети, а затем изменить MAC-адрес своего компьютера на этот. Однако такие инструменты недоступны на мобильных устройствах, поэтому хакеру придется сидеть с ноутбуком в пределах досягаемости вашего маршрутизатора, чтобы уловить сигнал.

12. Выключаем роутер

Если вы не используете Wi-Fi, вы можете выключить маршрутизатор. Иногда вы можете захотеть оставить большую загрузку на ночь. Однако в большинстве случаев вы не будете использовать сеть, пока спите. Рекомендуется выключать всю электронику на ночь и даже отключать ее от сети. Это мера безопасности от искр, вызывающих возгорание оборудования, а также хорошая практика для защиты окружающей среды. Многие электрические и электронные устройства сжигают электричество даже в режиме ожидания.Так что отключение всего от сети перед сном уменьшит ваши счета за электроэнергию, а также поможет спасти планету за счет снижения нагрузки на электростанции.

Вы также можете выключить роутер, когда идете на работу. Если в вашем доме много людей, последний человек, вышедший из дома утром, выключает роутер, а тот, кто пришел домой вечером, включает роутер.

Причина этого совета должна быть очевидна. Чем меньше часов работает ваша система Wi-Fi, тем меньше вероятность хакерской атаки.Это также будет блокировать доступ ваших соседей к вашему Wi-Fi на большие промежутки времени. Если ваши интернет-услуги ограничены, этот шаг снизит ваш ежемесячный счет.

13. Проверьте порт 32764

Еще в начале 2014 года было обнаружено, что прошивка для некоторых моделей маршрутизаторов поддерживает процесс, который прослушивал порт 32764. «Открытый» порт является уязвимостью системы безопасности, и когда сообщество информационной безопасности обнаружило проблему, маршрутизаторы компании вовлеченный удалил подпрограмму, которая прослушивала ответы на этом порту.Однако в апреле того же года обновление прошивки ввело процедуру повторного открытия порта.

Порт — это число, представляющее адрес приложения. Чтобы порт был открыт, ему нужен процесс, который его слушает. Если хакеры узнают о неясных программах прослушивания, которые могут манипулировать программой, чтобы нанести ущерб маршрутизатору или сети.

Похоже, что доступ через порт 32764 является требованием поставщика оборудования, называемого SerComm. Вы, вероятно, не купили маршрутизатор SerComm, но этот производитель поставляет его для Cisco, Netgear, Linksys и Diamond.Здесь вы можете найти список маршрутизаторов, которым грозит опасность. Хорошая новость заключается в том, что процесс, который прослушивает порт, может быть активирован только из сети. Проверьте, открыт ли порт 32764 на этом сайте. Если он открыт, вам необходимо обратиться к поставщику маршрутизатора за помощью в этом вопросе. Простое закрытие порта не является жизнеспособным решением, потому что он был открыт по команде без вашего ведома, и они могут просто открыть его снова. Если компания-производитель маршрутизатора не может предоставить вам патч, устраняющий эту уязвимость, попросите вернуть деньги.

14. Поддерживайте работоспособность устройств

Компьютеры и другие устройства в вашем доме могут предоставить хакерам возможность проникнуть в ваш маршрутизатор. Некоторые из устройств, которые подключаются к вашей сети, будут портативными. Такие устройства, как ноутбуки, планшеты и смартфоны, более склонны к заражению, поскольку они, вероятно, подключаются к другим сетям и выходят в Интернет в общественных местах. Есть больше возможностей для заражения вирусом и проникновения вне дома. Оборудование, которое никогда не выходит из дома, подвергается воздействию только одной точки доступа в Интернет, поэтому вероятность заражения снижается.

Вы также должны быть осторожны с людьми, которые переносят файлы на ваши компьютеры с USB-накопителей. Копирование файлов предлагает метод доступа к вирусам. Поэтому убедитесь, что на ваших компьютерах установлены брандмауэры и антивирусное программное обеспечение.

Убедитесь, что ваше программное обеспечение постоянно обновляется, и вы разрешаете автоматические обновления. Патчи и новые выпуски для операционных систем и приложений часто выпускаются для устранения слабых мест в системе безопасности.

См. Также : Лучшие бесплатные антивирусные программы для Windows и Mac

15.Используйте VPN

Виртуальные частные сети в основном используются для повышения конфиденциальности в Интернете. Однако они также предлагают преимущества безопасности, которые помогают защитить ваш маршрутизатор от вторжений. Если вы или другие члены вашей семьи часто используете точки доступа Wi-Fi в общественных местах, например в кафе, использование VPN поможет защитить ваши устройства от атак со стороны взломанных точек доступа Wi-Fi. Хакеры используют атаки «человек посередине» для кражи данных у других пользователей, подключенных к той же сети, и их также можно использовать для проникновения вредоносных программ на ваши устройства.Когда вы приносите эти устройства домой и подключаете их к своей сети, ваш маршрутизатор становится легкой мишенью.

VPN также является хорошим решением проблем, связанных с анализаторами беспроводных пакетов. VPN шифрует весь трафик с вашего компьютера на удаленный сервер, который находится через Интернет за пределами вашего Wi-Fi-роутера. Это означает, что посредники не смогут обмануть вас, установив поддельное соединение, и не смогут проникнуть в ваш поток данных, проникнув в ваш маршрутизатор. Защита, предлагаемая VPN, проходит через маршрутизатор, поэтому даже если шифрование, обеспечиваемое маршрутизатором, отключено, у вас все еще есть шифрование VPN, чтобы ваши данные не читались.

Большинство людей держат свой Wi-Fi роутер в гостиной, потому что именно там подключается кабель или телефонная линия. Гостиные часто выходят на улицу, поэтому размещение маршрутизатора у окна передней комнаты отправляет половину вашего сигнала во внешний мир.

Если вы установите маршрутизатор Wi-Fi у дальней стены гостиной за телевизором, планировка вашего дома или квартиры может означать, что другая сторона этой стены находится внутри дома соседа. Стены более устойчивы к радиоволнам, чем окна.Однако вы по-прежнему предоставляете своим соседям половину покрытия Wi-Fi.

Найдите центральную точку вашего дома и поместите туда маршрутизатор. Имейте в виду, что зона сигнала Wi-Fi-роутера похожа на шар — он излучается сверху и снизу, а также по горизонтали. Итак, если у вас двухэтажный дом, поместите маршрутизатор прямо под потолком на нижнем уровне, чтобы наверху также можно было обслуживать.

Если ваш дом больше зоны покрытия сигнала маршрутизатора, центрирование маршрутизатора в центре дома обеспечит максимальное покрытие и предотвратит выход сигнала наружу.

Если ваш дом меньше зоны покрытия сигнала, у вас есть несколько различных вариантов уменьшения мощности сигнала за пределами вашего дома. Вы можете использовать маршрутизатор с частотой 5 ГГц вместо маршрутизатора с частотой 2,4 ГГц, потому что он имеет меньший диапазон и не может проникать через стены. Вы также можете попробовать уменьшить радиус действия маршрутизатора, обернув антенны фольгой или даже поместив ее в картонную коробку. Если вы действительно преданы делу, вы можете даже покрасить стены анти-Wi-Fi краской, чтобы сигнал не выходил наружу.

17. Создайте клетку Фарадея

Некоторые дома плохо обслуживаются сотовой связью. Во многих случаях, даже если вы находитесь в городской местности, где полосы должны быть полностью заполнены, доступность сигнала падает, как только вы заходите в помещение. Это ненормально. Это явление вызвано материалом, из которого изготовлен ваш дом. Любой металл в строительном материале будет притягивать радиосигналы и не давать им проходить через кожу дома в ваши комнаты. Это называется клеткой Фарадея, и хотя это раздражает из-за плохого обслуживания сотовой связи в помещении, она отлично подходит для улавливания вашего сигнала Wi-Fi внутри вашего дома.

Строительные материалы, которые блокируют прохождение сигнала Wi-Fi снаружи, включают изоляцию из фольгированной мембраны, заделанную за гипсокартоном в стенах. Если внутренние стены вашего дома имеют такую ​​изоляцию, у вас будут проблемы с передачей сигнала Wi-Fi из комнаты, где находится маршрутизатор. Металлические оконные рамы уменьшают количество сигнала, проходящего через стекла ваших окон, а железобетонные стены с металлическими решетками также предотвращают распространение Wi-Fi на улицу.

Если в вашем доме не так много металла на внешних стенах, вы можете интегрировать металлы в свою отделку, чтобы заблокировать выход Wi-Fi наружу. Идеи включают в себя алюминиевую облицовку, которая может выходить за пределы дома, чтобы защитить стены, придать вашему дому новый вид, а также заблокировать весь Wi-Fi. Другие идеи включают шторы с металлической нитью, медные настенные покрытия, металлические стеллажи и металлические ширмы.

Если металл не подходит для вашего интерьера, обратите внимание на краску, блокирующую сигналы Wi-Fi.Также можно рассмотреть блестящие металлизированные обои, напечатанные на фольге.

18. Отключайте сеть, если уезжаете на длительное время

Если вы собираетесь в отпуск или в течение нескольких недель ваша домашняя сеть Wi-Fi не понадобится, выключите ее. Хакеры не могут проникнуть в вашу сеть, когда она не подключена. Выключение маршрутизатора не только поможет снизить риски безопасности, но и если вы отключите его от сети, вы также сможете предотвратить его повреждение из-за скачков напряжения.

19.Настроить отдельную сеть для устройств IoT

Устройства Интернета вещей становятся все более распространенными в наших домах. Теперь у нас есть умные телевизоры, умные холодильники, наши собственные виртуальные подчиненные устройства в Alexa и Google Home, а также множество других устройств IoT во многих наших домах. С развитием новых технологий и развертыванием 5G это число будет только увеличиваться. Это касается двояко:

  • Чем больше устройств IoT, тем больше конечных точек и тем больше количество потенциальных входов для хакеров.
  • IoT-устройства имеют плохую репутацию в сфере безопасности.

Имея это в виду, те, кто особенно заботится о безопасности, могут захотеть рассмотреть возможность создания отдельной сети Wi-Fi для своих устройств IoT. Хотя технически это может не быть частью защиты вашей домашней сети, установка второй позволяет вам разделить цифровые активы вашего дома.

Таким образом, вы можете разместить все ценное в одной сети, например, ваши компьютеры, телефоны и любые важные данные. В другой сети вы можете разместить все менее безопасные устройства Интернета вещей, а также все, что не так важно.Вы даже можете использовать эту вторую сеть для гостей, не позволяя им вносить угрозы в вашу основную сеть.

Имея две отдельные сети, вы можете исключить риски того, что плохо защищенные устройства IoT будут открывать вашу основную сеть. Если хакеры действительно проникнут в вашу сеть IoT, все, что они найдут, — это другие устройства IoT, и они не смогут проникнуть на ваши компьютеры или телефоны, а также не смогут украсть или организовать атаки программ-вымогателей на ваши важные устройства. данные.

Сейф Wi-Fi

Заголовки новостей о программах-вымогателях и краже личных данных вызывают беспокойство.Мысль о том, что кто-то может вторгнуться в ваш Wi-Fi, немного напоминает угрозу нападения или ограбления в вашем собственном доме. Вам не нужно быть техническим экспертом, чтобы повысить безопасность вашей домашней сети Wi-Fi, вам просто нужно быть немного умнее в своих привычках.

Обычно лучше всего подходят простые решения проблем безопасности. Как видите, ни одно из решений в нашем списке не стоит денег. Большинство этих предложений — это разумные шаги, которые может предпринять каждый. Даже более сложные идеи, такие как скрытие сети или фильтрация MAC-адресов, требуют всего лишь изучения опций, доступных вам в консоли Wi-Fi роутера.

Убедитесь, что вы храните свои личные данные в безопасности от кражи личных данных и не допускаете, чтобы скупые соседи украли ваш Интернет, следуя рекомендациям в этом руководстве.

У вас есть идеи по поводу повышения безопасности Wi-Fi? Если вы можете придумать несколько хороших идей, которые мы упустили, оставьте сообщение в разделе комментариев ниже и поделитесь своими знаниями с сообществом.

См. Также:

Изображение: соединение с приключениями через Pixabay, под лицензией CC0

Как сделать ваш Wi-Fi роутер максимально безопасным

Lifehacker’s Complete Guide to Wifi): titleLifehacker’s Complete Guide to WifiWireless network — это сложно, но не обязательно.Позвольте нам помочь вам.

Хотя все больше производителей маршрутизаторов упрощают установку и настройку маршрутизаторов — даже с помощью небольших удобных приложений вместо надоедливых веб-интерфейсов — большинство людей, вероятно, не меняют многие параметры после покупки нового маршрутизатора. Они входят в систему, меняют имя и пароли для своих сетей Wi-Fi и прекращают работу.

Хотя это позволяет вам начать работу с (надеюсь) быстрым беспроводным подключением, и есть неплохие шансы, что ваш сосед или какой-то случайный злой интернет-человек не пытается взломать ваш маршрутизатор, но вы можете гораздо больше. сделать, чтобы повысить безопасность вашего маршрутизатора (и домашней сети).

Прежде чем мы перейдем к нашим советам, одно небольшое предостережение: все беспроводные маршрутизаторы имеют разные интерфейсы, разные способы именования своих настроек и разные настройки, которые вы можете настроить. В этой статье я буду исследовать интерфейс TP-Link Archer C7. Вы захотите изучить веб-экран конфигурации вашего маршрутизатора (или приложение), чтобы убедиться, что вы установили все правильные настройки, но возможно, вы не сможете сделать все, что мы подробно описали ниже.

Доступ к настройкам вашего маршрутизатора

Если на вашем маршрутизаторе нет простого в использовании приложения для настройки его параметров — как то, с чем вы обычно сталкиваетесь при покупке системы ячеистой сети — вы, вероятно, получите доступ к его настройкам, потянув вверх в веб-браузере (на устройстве, подключенном к вашему маршрутизатору) и введите IP-адрес вашего маршрутизатора:

  • В системе Windows откройте командную строку и введите ipconfig .IP-адрес, указанный в качестве шлюза по умолчанию, скорее всего, является IP-адресом вашего маршрутизатора.
  • Если у вас Mac, откройте «Системные настройки»> «Сеть» и нажмите «Дополнительно» в правом нижнем углу. Нажмите на опцию TCP / IP в верхней части следующего окна и найдите IP-адрес вашего маршрутизатора.
  • Если вы используете iPhone, нажмите «Настройки», затем «Wi-Fi» и нажмите значок «i» рядом с сетью Wi-Fi, к которой вы подключены. Здесь должен быть указан IP-адрес вашего роутера.

G / O Media может получить комиссию

Шаг первый: Обновите прошивку

Некоторые маршрутизаторы скрывают обновления прошивки глубоко в своих меню настроек; некоторые могут даже уведомить вас о новом обновлении прошивки в тот момент, когда вы войдете в их приложения или пользовательские веб-интерфейсы. Какой бы вариант вы ни выбрали, вам нужно убедиться, что на вашем маршрутизаторе установлена ​​самая последняя версия прошивки.

Если вам повезет, ваш роутер сможет загружать обновления прошивки напрямую от производителя.Возможно, вам придется нажать кнопку (или две), чтобы начать этот процесс, или это может произойти автоматически — маршрутизаторы, которые делают последнее, великолепны, потому что большинство людей на самом деле не думают о том, чтобы «проверить, есть ли у моего любимого технического оборудования. обновлять прошивку »на регулярной основе, если когда-либо.

Снимок экрана: Дэвид Мерфи

Также возможно, что ваш маршрутизатор потребует от вас самой загрузить новую прошивку. В этом случае вам нужно будет загрузить нужную прошивку от производителя маршрутизатора — вероятно, на странице поддержки вашего маршрутизатора — и вручную обновить маршрутизатор, просмотрев этот файл микропрограммы и запустив процесс обновления самостоятельно.Вам придется делать это каждый раз, когда вы хотите обновить свой маршрутизатор новой прошивкой, а это значит, что вам придется проверять наличие новой прошивки довольно регулярно, возможно, несколько раз в год. Это трудоемкий процесс, о котором легко забыть, но он также важен, если вы хотите защитить свой маршрутизатор от внешних угроз.

Измените логин и пароль маршрутизатора

Если вы все еще используете «admin / admin», «admin / password» или какой-либо вариант общих слов для входа в ваш маршрутизатор, измените это.Даже если производитель вашего маршрутизатора дал вам более необычный пароль, который предположительно у всех разный, важно использовать логин и пароль, которые сложно угадать или подобрать методом перебора.

Снимок экрана: Дэвид Мерфи

Даже если вы застряли с использованием «admin» в качестве имени пользователя для входа в систему, сделайте свой пароль чем-то сложным, чтобы никто не мог найти его с помощью быстрого поиска в Интернете.

Используйте WPA2 для защиты беспроводной сети

Это почти само собой разумеющееся, но не используйте WEP, когда вы устанавливаете пароль для своей сети Wi-Fi.Пароли, «защищенные» с помощью WEP-шифрования, намного легче поддаются перебору, чем пароли, зашифрованные с помощью WPA2. Даже если у вас, вероятно, нет никого, кто тусуется на вашем углу и ограждает все беспроводные сети, нет причин не использовать более сильный протокол WPA2 — если только у вас нет старого устройства, которое просто не может обрабатывать WPA2, что маловероятно. И что бы вы ни делали, не запускайте открытую (без пароля) сеть Wi-Fi. О Господи.

Снимок экрана: Дэвид Мерфи

Отключить WPS

На бумаге WPS или Wi-Fi Protected Setup звучит великолепно.Вместо того, чтобы вводить длинный и достаточно сложный пароль Wi-Fi на устройстве, вы можете просто ввести меньший PIN-код, вероятно, напечатанный прямо на вашем маршрутизаторе.

Угадайте, что? Эти ПИН-коды гораздо легче поддаются подбору, чем более сложный пароль или кодовая фраза. Хотя некоторые маршрутизаторы отключают злоумышленника по тайм-ауту после того, как они проваливают определенное количество попыток ввода пароля, это не помешало появлению более изобретательных атак WPS. Самый простой способ предотвратить подобные махинации — полностью отключить WPS.

Да, вам нужно будет ввести свой пароль. Да, это будет раздражать. Это лишняя минута твоей жизни. Вам будет хорошо. Или, если вы действительно не можете справиться с этим процессом, проверьте, позволяет ли ваш маршрутизатор использовать кнопочный WPS вместо WPS на основе PIN-кода. Таким образом, вам придется физически нажимать кнопки на маршрутизаторе и любых устройствах, которые вы хотите подключить, что значительно усложнит задачу взлома WPS и проникновения в вашу сеть.

Используйте лучший DNS

Просматривайте веб-страницы немного быстрее, отказавшись от DNS вашего провайдера и используя такую ​​службу, как Google DNS, Cloudflare или OpenDNS.В качестве дополнительного бонуса вы также увеличите вероятность того, что вы действительно попадете на веб-сайты, которые пытаетесь посетить, без каких-либо атак типа «злоумышленник посередине», всплывающих окон, перенаправлений, межстраничных объявлений или раздражающего «вы допустили опечатку» в вашем веб-адресе, поэтому мы собираемся перенаправить вас на веб-страницу, заполненную спамом и рекламой », которую может использовать ваш интернет-провайдер.

Если вы хотите по-настоящему хитроумно, вы можете отказаться от такой службы, как OpenDNS, на портативном компьютере вашего ребенка, включить родительский контроль, чтобы отвлечь их от отнимающих время веб-сайтов, таких как Tumblr и Reddit, и предоставить себе другого поставщика DNS (например, Google DNS) просматривать веб-страницы без каких-либо ограничений.Ваш ребенок будет вас ненавидеть, но, по крайней мере, он окажется ученым-ракетчиком с 27 изобретениями, а не стримером Twitch с 3 подписчиками.

Снимок экрана: Дэвид Мерфи

Рассмотрите возможность использования фильтрации по MAC-адресам, это может раздражать, поскольку это может привести к получению. подключаемые устройства, внесенные в белый список. Эта фильтрация основана на MAC-адресе каждого устройства — длинной строке букв и цифр, которая выглядит примерно так: «00-11-22-33-44-55.”

Снимок экрана: Дэвид Мерфи

Хотя это означает, что вам нужно будет зайти и добавить любые новые устройства, которые вы приобретаете, когда вы хотите, чтобы они могли подключаться к вашему маршрутизатору, это также означает, что устройства, которые вы не авторизуете не сможет приседать. Однако, как я уже сказал, MAC-адреса легко подделать, поэтому, если этот совет станет больше раздражать, чем практично, не стесняйтесь отключать фильтрацию MAC-адресов. Все будет хорошо.

Рассмотрите возможность планирования вашего Wi-Fi

Если вы работаете по довольно обычному графику в течение недели и у вас нет причин для удаленного подключения к домашним устройствам, подумайте об использовании механизма планирования вашего маршрутизатора — если он есть — просто выключите Wi-Fi, когда тебя нет дома.

Это не самый практичный совет, если у вас есть несколько умных домашних устройств, которым нужен Интернет, например, если вы хотите иметь возможность включать и выключать свет, чтобы разозлить кошку, или если вы хотите иметь возможность чтобы посмотреть, как водитель-доставщик доставит дорогую посылку, которую вы заказали. Если вы живете относительно простой жизнью — никакого вреда — и ничто не требует подключения к Интернету, когда вас нет рядом, то зачем включать Wi-Fi без причины? Трудно взломать несуществующую сеть.

Отключить потенциально сомнительные службы

Вам, вероятно, не нужно вмешиваться в настройки маршрутизатора, если вы не подключены к беспроводной сети. Если в вашем маршрутизаторе есть опция «удаленного управления» или «удаленного администрирования», убедитесь, что она отключена.

Снимок экрана: Дэвид Мерфи

Вам также следует подумать об отключении UPnP на вашем маршрутизаторе, хотя это может немного огорчить вас, когда вы играете или используете BitTorrent — это два примера.Тем не менее, когда весь веб-сайт посвящен различным способам использования UPnP в гнусных целях … может быть, пора вернуться к ручной переадресации портов, если это необходимо.

Некоторые маршрутизаторы также позволяют настроить FTP-сервер, чтобы вы могли передавать файлы в вашу сеть и из нее. Однако мы живем в эпоху, когда легко использовать любое количество поставщиков облачных хранилищ или служб загрузки файлов для обмена файлами. Вероятно, вам не нужно запускать FTP дома, и гораздо безопаснее полностью отключить эту функцию (если ваш маршрутизатор ее поддерживает).

Вам также, скорее всего, не потребуется доступ к маршрутизатору через SSH или Telnet — выключите его, если предлагается, — и вам, вероятно, не потребуется доступ к каким-либо подключенным через USB принтерам или хранилищу, когда вас нет дома. Короче говоря, если ваш маршрутизатор позволяет вам делать что-то издалека, подумайте об отключении этой функции (если можете). Чем меньше способов получить доступ к домашней сети, когда вы не в ней, тем сложнее будет кому-то другому воспользоваться уязвимостью и получить доступ к вашему маршрутизатору (или вашей домашней сети).

По возможности отключите облачную функцию маршрутизатора. Хотя может быть полезно иметь возможность редактировать настройки вашего маршрутизатора, войдя в облачную службу производителя, это всего лишь еще одна открытая дверь, которую злоумышленник может использовать для взлома вашего маршрутизатора (или сети). Хотя у вас нет выбора с некоторыми маршрутизаторами, обычно с ячеистыми маршрутизаторами, всегда лучше и безопаснее входить в веб-интерфейс маршрутизатора вручную с устройства, подключенного к вашей домашней сети, даже если это намного менее удобно.

Рассмотрите отдельную сеть Wi-Fi для гостей

и Устройства умного дома

Я играл, тестировал и проверял маршрутизаторы более десяти лет, и мне еще предстоит встретить кого-нибудь, кто бы использовал функцию гостевой сети своего маршрутизатора . Черт возьми, я даже не думаю, что когда-либо подключался к «гостевой сети» друга в их доме или квартире.

Тем не менее, предпосылка гостевой сети великолепна с точки зрения безопасности: ваш маршрутизатор автоматически устанавливает второй SSID для использования друзьями, и любое устройство, подключающееся к нему, изолируется от других устройств в вашей основной сети, либо подключенных к нему. ваш маршрутизатор напрямую или подключен по беспроводной сети.(Большинство маршрутизаторов позволяют вам настроить, хотите ли вы, чтобы гости видели все, друг друга или ничего, если вам нужно немного изменить настройки.)

Гостевая сеть также имеет дополнительный бонус; вы можете использовать его для всех своих менее защищенных устройств умного дома. Если кто-то воспользуется уязвимостью в вашей интеллектуальной лампочке и взломает вашу сеть, между взломанным устройством и настольным ПК, смартфоном и ноутбуком все равно будет существовать определенный уровень защиты — это лишь несколько примеров.Хотя вы также можете сходить с ума и сегментировать свою сеть с помощью отдельных SSID и VLAN, если ваш маршрутизатор поддерживает это, это более простой метод, который не доставит вам головной боли на выходные (если вы не знаете, что вы делает).

Как защитить маршрутизатор и домашнюю сеть

Многие пользователи этого не осознают, но их интернет-маршрутизаторы могут быть самыми важными электронными устройствами, которые есть у них дома. Маршрутизаторы связывают большинство других своих устройств вместе и с внешним миром, поэтому они занимают очень привилегированное положение, которое хакеры часто пытаются использовать.

За последние несколько лет количество ботнетов, состоящих из взломанных маршрутизаторов, увеличилось, и эти ботнеты использовались как преступниками, так и изощренными злоумышленниками, спонсируемыми государством, для проведения атак на предприятия и организации.

К сожалению, многие потребительские маршрутизаторы и маршрутизаторы для малого бизнеса поставляются с небезопасными конфигурациями по умолчанию, имеют недокументированные учетные записи бэкдора, предоставляют устаревшие сервисы и имеют встроенное ПО, пронизанное основными недостатками. Пользователи не могут исправить некоторые из этих проблем, но они могут предпринять действия, чтобы, по крайней мере, защитить эти устройства от крупномасштабных автоматических атак.

Не позволяйте вашему маршрутизатору быть низко висящим плодом для хакеров.

Избегайте использования маршрутизаторов, поставляемых интернет-провайдерами.

Эти маршрутизаторы обычно менее безопасны, чем те, которые производители продают потребителям. У них часто есть жестко запрограммированные учетные данные или протоколы удаленной поддержки — TR-069, — которые пользователи не могут изменить или отключить. Патчи для своих пользовательских версий прошивки отстают от патчей, выпущенных производителями маршрутизаторов для их розничных моделей.

Если вы вынуждены использовать модем, предоставленный вашим интернет-провайдером, для включения таких сервисов, как VoIP, лучше всего настроить его в режиме моста и установить за ним собственный маршрутизатор, чтобы вы могли лучше контролировать свою сеть и то, как ваши устройства подключаются к Интернет.

Изменить пароль администратора по умолчанию

Многие маршрутизаторы поставляются с паролями администратора по умолчанию, и злоумышленники постоянно пытаются взломать устройства, используя эти общедоступные учетные данные. После первого подключения к интерфейсу управления маршрутизатора через браузер (адрес должен быть IP-адресом маршрутизатора по умолчанию, который указан на его нижней наклейке или указан в руководстве по настройке), убедитесь, что первое, что вы сделаете, это измените пароль. .

Интерфейс управления маршрутизатора не должен быть доступен из Интернета.

Для большинства пользователей управление маршрутизатором извне LAN (локальной сети) не требуется.Если необходимо удаленное управление, рассмотрите возможность использования решения VPN (виртуальной частной сети), чтобы сначала установить безопасный туннель в локальную сеть, а затем получить доступ к интерфейсу маршрутизатора изнутри.

Внутри локальной сети также хорошо ограничить, какие IP-адреса (интернет-протокол) могут управлять маршрутизатором. Если этот параметр доступен, разрешите доступ с одного IP-адреса, который не является частью пула IP-адресов, назначенных компьютерам через DHCP (протокол динамической конфигурации хоста). Например, настройте DHCP-сервер маршрутизатора так, чтобы он автоматически назначал IP-адреса из 192.От 168.0.1 до 192.168.0.50 для клиентов, а затем настройте веб-интерфейс, чтобы разрешить доступ только с 192.168.0.53. Ваш компьютер можно вручную настроить на использование этого адреса, когда вам нужно выполнять административные задачи на маршрутизаторе.

Включите HTTPS-доступ к интерфейсу маршрутизатора, если он доступен.

Всегда выходите из системы, когда ваша задача управления завершена. Используйте браузер в режиме инкогнито или в приватном режиме при работе с маршрутизатором, чтобы никакие сеансовые файлы cookie не оставались позади и никогда не позволяли браузеру сохранять имя пользователя и пароль маршрутизатора.

Измените IP-адрес LAN по умолчанию, если возможно.

Маршрутизаторам, скорее всего, будет назначен первый адрес в предварительно определенном сетевом блоке, например 192.168.0.1. Если предлагается вариант, измените его на 192.168.0.99 или на другое, которое легко запомнить и которое не является частью пула DHCP. Весь сетевой блок, используемый маршрутизатором, также можно изменить на нестандартный — например, 192.168.10.x вместо 192.168.0.x. Это защищает от атак с подделкой межсайтовых запросов (CSRF), которые захватывают браузеры пользователей при посещении вредоносных веб-сайтов и пытаются получить доступ к маршрутизаторам через них, используя IP-адреса по умолчанию, обычно назначаемые таким устройствам.

Используйте поставщика услуг DNS, ориентированного на безопасность.

По умолчанию ваш маршрутизатор будет настроен на пересылку запросов системы доменных имен (DNS) вашему интернет-провайдеру, что означает, что вы должны доверять своему интернет-провайдеру для поддержки безопасной службы поиска DNS. Поскольку DNS действует как телефонная книга в Интернете, обнаруживая IP-адреса веб-сайтов, которые вы хотите посетить, хакеры обычно нацелены на него, чтобы направлять пользователей на вредоносные веб-сайты таким способом, который обычно трудно обнаружить. Такие компании, как Google, Cloudflare, OpenDNS (Cisco) и другие, предлагают общедоступные преобразователи DNS, ориентированные на безопасность и даже имеющие зашифрованные версии.

Выберите сложный пароль Wi-Fi и надежный протокол безопасности

WPA2 (Wi-Fi Protected Access II) и более новый WPA3 должны быть вариантами выбора, поскольку старые версии WPA и WEP подвержены атакам методом грубой силы . Если маршрутизатор предлагает такую ​​возможность, создайте гостевую беспроводную сеть, также защищенную WPA2 или WPA3 и надежным паролем. Используйте эту изолированную гостевую сеть для посетителей и друзей вместо своей основной. Эти пользователи могут не иметь злонамеренных намерений, но их устройства могут быть скомпрометированы или заражены вредоносным ПО еще до того, как они посетят вашу сеть.

Отключить WPS (Wi-Fi Protected Setup)

Это редко используемая функция, призванная помочь пользователям более легко настраивать сети Wi-Fi, обычно с помощью PIN-кода, напечатанного на наклейке. Много лет назад во многих реализациях WPS была обнаружена серьезная уязвимость, которая позволяет хакерам взламывать сети. Поскольку сложно определить, какие конкретные модели маршрутизаторов и версии прошивки уязвимы, лучше просто отключить эту функцию, если это возможно. Вместо этого вы можете подключиться к веб-интерфейсу управления маршрутизатора, чтобы настроить Wi-Fi с WPA2 и пользовательским паролем — WPS не требуется.

Ограничьте количество сервисов, которые ваш маршрутизатор использует в Интернете.

Это особенно верно, если вы сами не включили эти сервисы и не знаете, что они делают. Такие службы, как Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) и HNAP (протокол администрирования домашней сети) не должны быть доступны из Интернета, поскольку они могут представлять серьезную угрозу безопасности. Их также следует отключить в локальной сети, если они не нужны. Онлайн-сервисы, такие как Shields UP от Gibson Research Corporation (GRC), могут сканировать общедоступный IP-адрес вашего маршрутизатора на предмет открытых портов.Shields Up также может сканировать UPnP отдельно. Бесплатные инструменты, такие как Nmap, можно использовать для сканирования интерфейса LAN маршрутизатора.

Регулярно обновляйте микропрограмму маршрутизатора.

Некоторые маршрутизаторы позволяют проверять наличие обновлений микропрограмм через интерфейс управления, а некоторые даже предлагают автоматические обновления. Однако иногда эти проверки могут быть нарушены из-за изменений, внесенных с течением времени на серверы производителя. Рекомендуется регулярно проверять веб-сайт поддержки поставщика на наличие обновлений для вашей модели маршрутизатора.Эти обновления необходимо загрузить вручную, а затем прошить через веб-интерфейс управления маршрутизатором.

Более сложная защита маршрутизатора

Использование сегментации сети для изоляции опасных устройств

Некоторые маршрутизаторы предлагают возможность настройки VLAN (виртуальных локальных сетей), и вы можете использовать их для отделения устройств Интернета вещей (IoT) от ваши компьютеры, мобильные телефоны и другие конфиденциальные машины. За прошедшие годы исследователи показали, что, стремясь первыми выйти на рынок, производители Интернета вещей не разрабатывают устройства с учетом требований безопасности, и это приводит к серьезным уязвимостям, которые хакеры могут использовать для взлома сетей и нацеливания на другие ИТ-активы.Устройства IoT также часто поставляются с незащищенными административными протоколами, доступными для локальных сетей, что делает их уязвимыми для атак со стороны зараженных вредоносным ПО компьютеров в той же сети.

Использование VLAN помогает смягчить оба сценария и не ограничивает функциональность, поскольку большинство устройств IoT управляются через приложения для смартфонов, подключенные к облачным сервисам. Если у них есть доступ в Интернет, большинству этих устройств не требуется связываться с мобильными телефонами или компьютерами напрямую через локальную сеть после первоначальной настройки.

Используйте фильтрацию MAC-адресов, чтобы не допустить попадания несанкционированных устройств в вашу сеть Wi-Fi.

Многие маршрутизаторы позволяют пользователям ограничивать, какие устройства разрешены в их сетях Wi-Fi, на основе MAC-адреса — уникального идентификатора их физической сетевой карты. Включение этой функции может предотвратить подключение злоумышленников к сети Wi-Fi, даже если они знают ее пароль. Обратной стороной является то, что занесение легитимных устройств в белый список вручную может быстро стать административной нагрузкой в ​​более крупных сетях.

Объединить переадресацию портов с фильтрацией IP

Службы, работающие на компьютере за маршрутизатором, не могут быть доступны из Интернета, если на маршрутизаторе не определены правила переадресации портов.Многие программы пытаются автоматически открыть порты маршрутизатора через UPnP, что не всегда безопасно. Если UPnP отключен, правила можно добавить вручную, а некоторые маршрутизаторы предлагают возможность указать исходный IP-адрес или сетевой блок, который может подключаться к определенному порту для доступа к определенной службе внутри сети. Например, если вы хотите получить доступ к FTP-серверу на домашнем компьютере с работы, вы можете создать правило переадресации портов для порта 21 (FTP) в вашем маршрутизаторе, но разрешать соединения только из сетевого блока IP вашей компании.

Специальная прошивка может быть более безопасной, чем заводская.

Несколько поддерживаемых сообществом проектов прошивки предлагают широкий спектр домашних маршрутизаторов. OpenWRT, DD-WRT и Asuswrt-Merlin (только для маршрутизаторов Asus) являются одними из самых популярных. Эти операционные системы на базе Linux обычно предлагают более продвинутые функции и настройки, чем заводская прошивка, и их специалисты по обслуживанию быстрее исправляют недостатки при обнаружении, чем поставщики маршрутизаторов.

Поскольку эти пакеты микропрограмм предназначены для энтузиастов, количество устройств, которые их используют, намного меньше, чем тех, на которых установлено микропрограммное обеспечение поставщика.Это снижает вероятность широко распространенных и автоматизированных атак на кастомные прошивки, но это не следует рассматривать как гарантию безопасности. Также важно помнить, что загрузка — прошивка — кастомная прошивка на маршрутизаторах требует значительных технических знаний, вероятно, приведет к аннулированию гарантии и, в случае неправильного выполнения, может сделать устройства непригодными для использования.

Увеличьте срок службы маршрутизатора

В отличие от смартфонов, маршрутизаторы не меняют каждые два года.Однако производители маршрутизаторов не всегда четко представляют ожидаемый срок службы своих продуктов или частоту обновлений прошивки, и пользователи могут легко попасть в ловушку, купив модель, которая уже давно присутствует на рынке и вот-вот выйдет из продажи. поддержки или уже есть. Не поддерживаемый маршрутизатор вряд ли получит какие-либо исправления безопасности, в том числе для критических уязвимостей.

Один из способов предотвратить это — при принятии решения о покупке намеренно выбрать модель маршрутизатора, которая также поддерживается сторонними прошивками, такими как OpenWRT.Это гарантирует, что по окончании официальной поддержки производителя у вас, по крайней мере, будет альтернатива исправлениям. Есть также компании, которые продают маршрутизаторы с предварительно установленной прошивкой OpenWRT или с открытым исходным кодом, так что вы можете пойти по этому пути с самого начала.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *