Максимална защита на Wi-Fi мрежата и рутера от други потребители и хакерство

Случи се така, че мнозина не се отнасят сериозно към защитата на домашната си Wi-Fi мрежа и самия рутер. В най-добрия случай Wi-Fi мрежата е защитена от някаква парола, а фабричната парола на рутера е променена. Но това не винаги. Много често потребителите оставят Wi-Fi мрежа от напълно отворена. В доброта на искрена или просто твърде мързелива за инсталиране, а след това и въведете тази парола - не знам. Но това е много глупаво.

Мисля, че мнозина просто не разбират как връзката на други потребители може да бъде опасна или още по -лоша - нападатели към тяхната Wi -FI мрежа. Тук си представяме, че имаме домашна безжична мрежа. Нека бъде защитен с парола или напълно отворен. Но чрез хакване или проста връзка (ако мрежата не е защитена), други потребители се свързват с нея. Тези потребители най -вероятно нямат лоши намерения. Те не се интересуват от нашите лични файлове и нямат цел да ни навреди по някакъв начин. Просто се свържете с някой друг Wi-Fi и използвайте интернет.

Изглежда, че е добре, не съжаляваме. Но трябва да разберете, че тези други устройства на други хора създават товар на нашия рутер. Той започва да работи бавно. Скоростта на връзка спада. И ако те изпомпват/разпределят торенти? Или играйте онлайн игри? Това е голям товар в мрежата и рутера. Той изобщо може да виси, да свети и t. Д. Но това все още е половината от неприятностите. Ако имаме локална мрежа, достъпът до някои файлове на компютър е отворен, тогава всеки, който е свързан към вашия рутер, също може да получи достъп до вашите файлове. И това е поне неприятно. И вие сменихте паролата на администратора на рутера? Ако не, тогава тези други потребители имат достъп до настройките на рутера. И те обикновено могат да променят/поставят паролата на Wi-Fi. На вашия wi-fi. И ще трябва да изхвърлите настройките на рутера и да коригирате всичко отново.

Но може да има по -сериозни проблеми. Особено когато поради лошата защита на вашата безжична мрежа, някой нападател ще получи достъп до нея. Например, той може да извърши някакви незаконни действия чрез вашата връзка. Например, поставете или качете някои забранени файлове. И най -вероятно ще трябва да отговорите за това. Също така, чрез рутера, можете да получите достъп до вашите устройства и информация, която се съхранява върху тях.

Разбира се, че всяка Wi-Fi мрежа може да хаква. И 100% защита не е. Но е малко вероятно всеки да прекара време и усилия за получаване на достъп до обикновена домашна Wi-Fi мрежа. Освен ако, разбира се, не пазите в допълнение към секретна информация и по -специално вашата безжична мрежа не представлява особен интерес за нападателите. Затова препоръчвам на всички да инсталират поне добра парола на Wi-Fi и на самия рутер. Но освен това имам още няколко препоръки, които ще ви позволят да защитите вашата безжична мрежа и рутер от други потребители (в лицето на съседи, нападатели и т.н. Д.) и хакерство.

За да промените настройките за безопасност на рутера, трябва да отидете на неговия уеб интерфейс. Този процес (както и процесът на промяна на други параметри) се различава в зависимост от производителя, модела или фърмуера на рутера. Затова давам връзка към универсалната инструкция: как да влезе в настройките на рутера. Има цялата необходима информация.

Инсталирайте надеждна Wi-Fi мрежова парола

Вашата Wi-Fi мрежа трябва да бъде защитена с парола. Добра парола. Няма "11111111", "12345678", "qwertyui" и t. Д. Не бъдете твърде мързеливи, за да измислите надеждна парола, в която ще има главни букви, цифри и специални знаци (~ ! @ # $ %& *). Също така, не бъдете твърде мързеливи, за да запишете тази парола, така че по-късно в коментарите не можете да попитате: как да разберете паролата от вашия wi-fi?

Да, такива пароли не са съвсем удобни за въвеждане при свързване на устройства. Но често свързвате нови устройства? мисля че не.

Настройките за безопасност на безжичната мрежа са не само парола. Трябва да изберете модерен и надежден тип безопасност и криптиране на безжична мрежа в настройките. Ако нямате желание да гледате отделна статия по тази тема, тогава ще кажа, че е по -добре да поставите WPA2 - лично с AES криптиране.

Ако не знаете как да инсталирате или промените паролата на Wi-Fi на вашия рутер, тогава вижте статията как да защитите Wi-Fi мрежата с парола. Ако в статията не намерите инструкции за вашия рутер, тогава използвайте търсенето на сайта. Ако не намерите нищо там, тогава оставете въпроса си в коментарите. Просто напишете модела. Ще се опитам да ви кажа как и къде можете да промените паролата на вашето устройство.

Също така искам да добавя тук, че е желателно да променя името на безжичната мрежа (SSID). Измислете някакво оригинално име. Така че няма да загубите мрежата си сред другите съседни мрежи.

Защитете настройките на рутера с парола

Тази парола не се прилага за Wi-Fi. Използва се изключително за защита на настройките на рутера. Така че никой освен да не можете да влезете в уеб интерфейса на рутера и да промените някои настройки там. По правило се инсталират вход и парола (понякога само парола). На някои рутери той е зададен по подразбиране. Администратор/администратор обикновено се използва. Ако паролата не е зададена по подразбиране, тогава в процеса на първата настройка на рутера предлага да го инсталирате. Но това по всяко време може да се направи в контролния панел.

След инсталиране/промяна на паролата, тя ще трябва да бъде въведена всеки път, когато въведете уеб интерфейса.

Вече подготвих отделна статия по тази тема: Как да променя паролата с администратор на друг на рутер. Там показах как да инсталирам парола на Asus, D-Link, TP-Link, Zyxel рутери.

Изключете функцията WPS

Използвайки WPS, можете бързо и без да въвеждате парола, свържете устройството към безжичната мрежа. Но както показва практиката, малцина използват WPS. Можете да намерите много материали, където се пише за различни проблеми с безопасността на WPS функцията. Следователно, за да защитите рутера от хакване, е по -добре да изключите тази функция.

Освен това забелязах, че поради WPS често не е възможно да се свързват някои Wi-Fi устройства или да настроите рутер в режим на моста.

Как работи WPS и как да го деактивирам, написах тук: https: // помощ.Com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Скрийте Wi-Fi мрежа от любопитни очи

В Wi-Fi мрежовите настройки на рутера има такава функция като "скриване на SSID" (скрий SSID) или "Изключете SSID излъчването". След активирането му устройството ще спре да вижда вашата Wi-Fi мрежа. И за да се свържете с него, ще трябва да посочите не само паролата, но и името на самата мрежа (SSID). И това е допълнителна защита.

Тази настройка обикновено е разположена в секция с настройки на безжична мрежа. Можете да видите например как да направите Wi-Fi мрежа от невидими TP-Link рутери. След това може да влезете в полезни инструкции, в които показах как да се свържа със скрита Wi-Fi мрежа.

Настройте филтрирането на MAC адреса

Не съм сигурен, че тази функция е във всеки рутер, но мисля, че трябва да бъде. MAC адрес-Уникален адрес на Wi-Fi адаптера (модул). Тоест всяко устройство има свое собствено. В настройките на рутера можете да предпишете MAC адреса на тези устройства, които могат да бъдат свързани към вашата мрежа (създайте бял списък с адреси). Ако в списъка няма MAC адрес на устройството, той не се свързва с мрежата.

Това е може би най -ефективната защита на рутера. Неудобството е само, че когато свързвате нови устройства, ще трябва да влезете в настройките на рутера и да им предпишете MAC адреси.

Говорих малко за тези настройки в статията как да блокирам устройството (Wi-Fi клиент) на рутера на MAC адреса. Само там създадох черен списък с устройства (който е забранено да се свързва) и в нашия случай трябва да създадете бял списък с MAC адреси на устройства (който е разрешено да се свързва).

Допълнителни препоръки

Още няколко съвета, които ще помогнат да направите вашия рутер още по -защитен.

• Актуализирайте фърмуера на рутера. В новите версии на софтуера не само някои функции или стабилност на работата, но и безопасността може да бъде подобрена.
• Brandmauer, антивирус, интер -груб екран, DOS защита - всички или някои подобни функции присъстват в съвременния рутер. Обикновено те са включени по подразбиране. Не ги изключвайте без нужда и не променяйте настройките.
• Отдалечен достъп до рутера е контролът на рутера чрез интернет. Ако не използвате тази функция, тогава е по -добре да я изключите.
• От време на време променете паролата на Wi-Fi Network.
• Проверете дали има непознати в списъка на свързаните клиенти на вашия рутер. Как да видя: Кой е свързан с рутера ASUS, който е свързан с D-Link рутера, който е свързан с рутера TP-Link.

Всички тези основни настройки ще ви помогнат да излеете основните „дупки“ в безопасността на вашия рутер и Wi-Fi мрежа, които той разпространява. Мисля, че за домашните Wi-Fi мрежи от тези препоръки повече от достатъчно.