Так склалося, що багато несерйозно ставляться до захисту своєї домашньої Wi-Fi мережі і самого маршрутизатора. У кращому випадку Wi-Fi мережу захищена якимось паролем, а заводський пароль маршрутизатора змінений. Але і це буває не завжди. Дуже часто користувачі залишають Wi-Fi мережу повністю відкритою. По доброті душевній, або просто лінь встановлювати, а потім ще й вводити цей пароль - я не знаю. Але це дуже нерозумно.
Я думаю, що багато хто просто не розуміють, чим може бути небезпечно підключення інших користувачів, або що ще гірше - зловмисників до їх Wi-Fi мережі. От уявімо, що у нас є домашня бездротова мережа. Нехай вона захищена паролем, або повністю відкрита. Але шляхом злому, або простого підключення (якщо мережа не захищена), до неї підключилися інші користувачі. У цих користувачів швидше за все немає поганих намірів. Їм не цікаві наші особисті файли і у них немає мети нам якось нашкодити. Просто підключися до чужого Wi-Fi і користуються інтернетом.
Начебто нічого страшного, нам же не шкода. Але потрібно розуміти, що ці чужі пристрої створюють навантаження на наш маршрутизатор. Він починає повільно працювати. Падає швидкість з'єднання.А якщо вони качають / роздають торренти? Або в онлайн ігри грають? Це велике навантаження на мережу і роутер. Він може взагалі зависати, глючить і т. Д. Але це ще пів біди. Якщо у нас налаштована локальна мережа, відкритий доступ до якихось файлів на комп'ютері, то всі хто підключений до вашого роутеру теж можуть отримати доступ до ваших файлів. А це вже як мінімум неприємно. А пароль адміністратора на маршрутизаторі ви змінили? Якщо немає, то у цих інших користувачів є доступ до налаштувань роутера. І вони взагалі можуть змінити / поставити пароль на Wi-Fi. На ваш Wi-Fi. І вам доведеться скидати настройки роутера і все заново налаштовувати.
Але ж можуть бути більш серйозні проблеми. Особливо, коли через погану захисту вашої бездротової мережі до неї отримає доступ якийсь зловмисник. Він, наприклад, може здійснювати якісь протиправні дії через ваше підключення. Наприклад, розміщувати, або завантажувати якісь заборонені файли. А відповідати за це швидше за все доведеться саме вам. Так само через маршрутизатор можна отримати доступ до ваших пристроїв і інформації, яка на них зберігатися.
Зрозуміло, що будь-яку Wi-Fi мережу можна зламати. І 100% захисту немає.Але навряд чи хтось стане витрачати час і сили на те, щоб отримати доступ до звичайної домашньої Wi-Fi мережі. Якщо, звичайно, ви не зберігайте понад секретну інформацію і конкретно ваша бездротова мережа не представляє особливий інтерес для зловмисників. Тому, я всім рекомендую як мінімум встановлювати хороший пароль на Wi-Fi і на сам маршрутизатор. Але крім цього у мене є ще кілька рекомендацій, які дозволять вам максимально захистити свою бездротову мережу і маршрутизатор від інших користувачів (в особі сусідів, зловмисників і т. Д.) І злому.
Для зміни налаштувань безпеки маршрутизатора необхідно зайти в його веб-інтерфейс. Цей процес (як і процес зміни інших параметрів) відрізняється в залежності від виробника, моделі, або прошивки роутера. Тому даю посилання на універсальну інструкцію: як зайти в налаштування роутера. Там є вся необхідна інформація.
Встановіть надійний пароль Wi-Fi мережі
Ваша Wi-Fi мережу повинна бути захищена паролем. Хорошим паролем. Ніяких "11111111", "12345678", "qwertyui" і т. Д. Не полінуйтеся придумати надійний пароль, в якому будуть великі літери, цифри і спеціальні знаки (~! @ # $% & *).Так само не полінуйтеся записати цей пароль, щоб потім в коментарях не питати: а як дізнатися пароль від свого Wi-Fi?
Так, такі паролі не зовсім зручно вводити при підключенні пристроїв. Але так чи часто ви підключаєте нові пристрої? Думаю що ні.
Налаштування безпеки бездротової мережі - це не тільки пароль. Потрібно в налаштуваннях вибрати сучасний і надійний тип безпеки і шифрування бездротової мережі. Якщо у вас немає бажання дивитися окрему статтю на цю тему, то скажу, що краще ставити WPA2 - Personal з шифруванням AES.
Якщо ви не знаєте як встановити, чи змінити пароль на Wi-Fi на своєму маршрутизаторі, то дивіться статтю як захистити мережу Wi-Fi паролем. Якщо в статті ви не знайдете інструкцій для свого маршрутизатора, то скористайтеся пошуком по сайту. Якщо і там нічого не знайдете, то залиште своє питання в коментарях. Тільки напишіть модель. Я постараюся підказати, як і де можна поміняти пароль на вашому пристрої.
Сюди ще хочу додати, що бажано міняти ім'я бездротової мережі (SSID). Придумайте якесь оригінальне ім'я. Так ви не втратите свою мережу серед інших сусідніх мереж.
Захистіть настройки маршрутизатора паролем
Цей пароль ніяк не відноситься до Wi-Fi.Він використовується виключно для захисту налаштувань роутера. Щоб ніхто крім вас не зміг зайти в веб-інтерфейс роутера і змінити там якісь настройки. Як правило, встановлюється логін і пароль (іноді тільки пароль). На деяких роутерах він встановлений за замовчуванням. Зазвичай використовується admin / admin. Якщо за умовчанням пароль не встановлено, то в процесі першої настройки роутер пропонує встановити його. Але це в будь-який момент можна зробити в панелі управління.
Після встановлення / зміни пароль, його потрібно буде вводити кожен раз, коли ви будете заходити в веб-інтерфейс.
На цю тему я вже підготував окрему статтю: як на роутері поміняти пароль з admin на інший. Там я показував, як встановити пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.
Вимкніть функцію WPS
За допомогою WPS можна швидко і без введення пароля підключати пристрої до бездротової мережі. Але як показує практика, WPS мало хто користується. Можна знайти багато матеріалів, де написано про різні проблеми з безпекою функції WPS. Тому, для захисту роутера від злому, цю функцію краще відключити.
Крім цього, я помічав, що з-за WPS дуже часто не вдається підключити деякі пристрої до Wi-Fi, або налаштувати маршрутизатор в режимі моста.
Як працює WPS і як відключити його, я писав тут: http://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Сховайте Wi-Fi мережу від сторонніх очей
В налаштуваннях Wi-Fi мережі на маршрутизаторі є така функція як "Приховати SSID" (Hide SSID), або "Відключити широкомовлення SSID". Після її активації пристрою перестануть бачити вашу Wi-Fi мережу. А щоб до неї підключитися, потрібно буде вказати не тільки пароль, але і ім'я самої мережі (SSID). А це додатковий захист.
Ця установка зазвичай знаходиться в розділі з настройками бездротової мережі. Можете подивитися, наприклад, як зробити Wi-Fi мережу невидимою на роутерах TP-Link. Після цього вам може стати в нагоді інструкція, в якій я показував як підключитися до прихованої Wi-Fi мережі.
Налаштуйте фільтрацію по MAC-адресами
Не впевнений, що ця функція є в кожному маршрутизаторі, але думаю, що повинна бути. MAC-адреса - унікальна адреса Wi-Fi адаптера (модуля). Тобто, у кожного пристрою він свій. В налаштуваннях роутера можна прописати MAC-адреси тих пристроїв, які можуть підключатися до вашої мережі (створити білий список адрес). Якщо MAC-адресу свого пристрою в списку немає - воно до мережі не підключитися.
Це напевно найефективніший захист маршрутизатора. Незручність лише в тому, що при підключенні нових пристроїв доведеться заходити в налаштування роутера і прописувати їх MAC-адреси.
Трохи про ці настройках я розповідав в статті як заблокувати пристрій (Wi-Fi-клієнта) на роутері по MAC-адресу. Тільки там я створював чорний список пристроїв (яким заборонено підключатися), а в нашому випадку потрібно створювати білий список MAC-адрес пристроїв (яким дозволено підключатися).
додаткові рекомендації
Ще кілька порад, які допоможуть зробити ваш роутер ще більш захищеним.
- Оновлюйте прошивку маршрутіазтора. У нових версіях програмного забезпечення можуть бути поліпшені не тільки якісь функції, або стабільність роботи, а й безпеку.
- Брандмауер, Антивірус, Брандмауер, Захист DoS - все, або деякі подібні функції присутні в сучасних маршрутизатора. Зазвичай, вони включені за замовчуванням. Забороняється відключати їх без необхідності і не міняйте налаштування.
- Віддалений доступ до роутера - це управління роутером через інтернет. Якщо ви не використовуєте цю функцію, то її краще відключити.
- Час від часу міняйте пароль Wi-Fi мережі.
- Перевіряйте, чи немає чужих пристроїв в списку підключених клієнтів на вашому роутере. Як подивитися: хто підключений до роутера ASUS, хто підключений до роутера D-Link, хто підключений до роутера TP-Link.
Всі ці базові настройки допоможуть вам залатати основні "діри" в безпеці вашого роутера і Wi-Fi мережі, яку він роздає. Думаю, що для домашніх Wi-Fi мереж цих рекомендацій цілком достатньо.
