Как защитить wi-fi от несанкционированного доступа

Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен.

Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.

Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта.

Но путем взлома, или простого подключения (если сеть не защищена), к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить.

Просто подключись к чужому Wi-Fi и пользуются интернетом.

Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения.

А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды.

Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно.

А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.

А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник.

Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам.

Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.

Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети.

Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор.

Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.

Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.

Установите надежный пароль Wi-Fi сети

Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких «11111111», «12345678», «qwertyui» и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (~ ! @ # $ %  & * ). Так же не поленитесь записать этот пароль, чтобы потом в х не спрашивать: а как узнать пароль от своего Wi-Fi?

Как защитить wi-fi от несанкционированного доступа

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 — Personal с шифрованием AES.

Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем.

Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в х. Только напишите модель.

Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

Защитите настройки маршрутизатора паролем

Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки.

Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его.

Но это в любой момент можно сделать в панели управления.

Как защитить wi-fi от несанкционированного доступа

После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.

Как защитить wi-fi от несанкционированного доступа

На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.

Отключите функцию WPS

С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.

Как защитить wi-fi от несанкционированного доступа

Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.

Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SSID» (Hide SSID), или «Отключить широковещание SSID». После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

Как защитить wi-fi от несанкционированного доступа

Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.

Настройте фильтрацию по MAC-адресам

Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).

Дополнительные рекомендации

Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.

  • Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
  • Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
  • Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
  • Время от времени меняйте пароль Wi-Fi сети.
  • Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.

Все эти базовые настройки помогут вам залатать основные «дыры» в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.

Источник: https://help-wifi.com/nastrojka-zashhity-wi-fi-setej/maksimalnaya-zashhita-wi-fi-seti-i-routera-ot-drugix-polzovatelej-i-vzloma/

Как защитить вай фай: пароль, шифрование, доступ к настройкам, скрытые сети

Защита Wifi сети — довольно важный и актуальный вопрос при использовании домашней точки доступа. Защищать ее необходимо в связи с тем, что на сегодняшний день существует довольно много способов взлома и подключения к сети посторонних.

Уберечь и обезопасить свой роутер можно несколькими способами, кроме этого важно периодически проводить специальные мероприятия, чтобы сохранить его от несанкционированной атаки или взлома. Защита роутера от подключений посторонних должна быть актуальной и постоянно активной.

Только тогда можно обезопасить личное соединение.

Общие данные

Довольно примечательно то, что обычные домашние сети взламываются крайне редко. В основном от перехвата данных или доступа посторонних страдает оборудование различных частных и государственных компаний.

В случае с домашним вай фай, попытки взлома могут быть только от соседей, который желают полакомиться бесплатным Интернетом. Независимо от этого, большинством специалистов рекомендуется защищать свое оборудование.

Зачастую для этого достаточно:

  • Провести установку надежного пароля;
  • Изменить стандартный пароль и логин для входа в настройки маршрутизатора;
  • Выбрать хороший тип шифрования в настройках;
  • Отключить доступ с функцией WPS.

Как защитить wi-fi от несанкционированного доступа

Если же пользователю этого покажется недостаточно, то можно провести более «продвинутый» комплекс мероприятий по тому, как защитить Вай Фай:

  • Постоянное обновление прошивки маршрутизатора на новую версию;
  • Настроить функции удаленного доступа;
  • Создание подсетей с функцией гостевого доступа;
  • Установка сети как скрытой;
  • Сделать фильтрацию и зашифровать подключение по МАС-адресам;
  • Уменьшение дальности передачи сигнала для сужения круга подключаемых;
  • Приобретение роутера с функцией файерволла или VPN;
  • Регулярная проверка количества подключенных устройств;
  • Инсталляция специальных программ и приложений, а также оборудования.

Обратите внимание! Максимальным образом может помочь скрытие маршрутизатора от посторонних глаз. В таком случае он не будет виден в списке доступных устройств.

Для соединения, в таком случае, необходимо точно знать название сети и пароль.

Зачем нужна защита

Обзор и настройка модема D-Link Dir-320

Соблюдать безопасность очень важно, потому что при подключении любого человека к беспроводной сети пользователя, он сможет пользоваться услугами по своему усмотрению.

То есть будет получить и принимать трафик, что приведет к снижению общей скорости передачи данных.

Кроме этого, если количество данных фиксировано провайдером, то пользователю придется платить за израсходованный как свой, так и чужой трафик.

Обратите внимание! Также, если чужой человек получит доступ к настройкам маршрутизатора, то он может и вовсе отрезать владельца от получения данных путем смены пароля.

Как защитить wi-fi от несанкционированного доступа

Защита доступа к настройкам

В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

При получении доступа к беспроводной сети злоумышленника, он может получить возможность доступа к роутеру пользователя.

Читайте также:  Как удалить или скинуть фото с ipad на компьютер

В таком случае он может узнать множество данных, которые включают в себя даже настройки безопасности, которые он может изменить на свое усмотрение. Самое простое его действие — смена данных о пароле.

Вернуть контроль над устройством поможет только сброс настроек.

Обратите внимание! Защита устройств передачи данных от несанкционированного доступа — самый важный пункт из списка требуемых действий.

Чтобы обезопасить свое оборудование, необходимо выполнить несколько действий:

  • Подключение к роутеру можно совершить двумя способами — по проводу или беспроводной сети. Первый способ намного более безопасен. Роутер необходимо соединить с помощью LAN-порта к персональному компьютеру или ноутбуку;
  • Изначально, в меню роутера можно войти набором в адресной строке цифр 192.168.1.1 или 192.168.0.1. Эти данные зачастую указаны на корпусе самого устройства. В том случае, если эти данные менялись пользователем, то можно войти другими путями. Первый — нажатием кнопки Reset и удерживанием около 10 секунд. Это сбросит все установки до начальных. Второй способ — посмотреть адрес при помощи командной строки. Для этого нужно нажать комбинацию Win+R и ввести команду «cmd» + Enter». После чего потребуется набрать «ipconfig» и также нажать Enter. Потом необходимо найти строку основного шлюза. Это и будет искомым адресом;
  • Требуется указать пароль и логин. Зачастую это «admin» и «admin», или другие примитивные данные. Они также печатаются на корпусе устройства. В том случае, ели они менялись или забылись, также придется включить сброс;
  • Откроется web-интерфейс. Он различен для разного рода оборудования, но общий принцип пользования идентичен. В левом меню нужно нажать последовательность: Системные инструменты — Система — Администрирование — Управление. В открывшемся меню будет возможность изменить данные конфиденциальности.

Надежный пароль

По опыту большинства пользователей, правильный пароль — один из основных шагов к безопасности беспроводной сети.

В таком случае обязательно необходимо применять как заглавные, так и строчные символы, который должны перемешиваться цифровыми значениями и специальными знаками.

Не стоит применять дни рождения или просто последовательность цифр на клавиатуре. Такие установки легко подобрать и изменить.

Как защитить домашнюю вай фай сеть с помощью Softperfect Wifi Guard

Для смены данных конфиденциальности требуется зайти: «Настройка WLAN» – «Безопасность». В строке пароля ввести выбранную комбинацию и сохранить все изменения. После этого устройство совершит перезагрузку.

Важно! Требуется не забыть ввести новый пароль на всех подключаемых к роутеру гаджетах.

Как защитить wi-fi от несанкционированного доступа

Хороший тип шифрования

Также один из основных пунктов безопасности оборудования. Установить тип шифрования можно в том же разделе параметров, где менялся пароль. Пользователю доступны несколько типов шифрования. Некоторые из них устарели и не рекомендуются к применению:

  • Тип WEP. Это наиболее устаревший и наименее безопасный тип шифрования, который взламывается за несколько минут. Дело в том, что это протокол 90-х годов, который с каждым обменом информацией передает часть пароля;
  • WPA. Еще один устаревший тип шифрования, однако, он более надежен чем первый. При нем сеть Internet работает на невысокой скорости, но может быть нужен некоторым гаджетам;
  • WPA2. Один из наиболее современных и качественных протоколов шифрования на сегодняшний день. Существует несколько ее вариаций — это Personal и Enterprise. Для домашней точки доступа рекомендуется первый. В случае со вторым, то он часто применяется в корпоративных сетях и требует наличия специального сервера для выдачи ключей;
  • Еще два типа шифрования, под названиями AES и TKIP. Второй является уже довольно старым. Рекомендуется применять первый.

Отключение WPS

WPS представляет собой специальную функцию, которая позволяет подключаться к сети без ввода пароля. В таком случае всего лишь необходимо нажать соответствующую кнопку и ввести ПИН-код.

Обратите внимание! Стоит отметить, что подобрать ПИН и подключиться можно достаточно просто. Это делает WPS крайне небезопасным методом. Его можно выключить в соответствующем пункте настроек.

Как защитить wi-fi от несанкционированного доступа

Дополнительные

Кроме перечисленных, можно применить дополнительные способы защиты личных подключений.

Обновление прошивки

В новых версиях программного обеспечения для роутеров, производители исправляют ошибки и дополняют протоколы шифрования новыми возможностями. Это делает оборудование более защищенным от взломов.

Важно! Скачать прошивку можно на официальном сайте производителя. После этого необходимо выполнить: «Системные инструменты» — «Управление» — «Обновление», где указать файл с ПО.

Отключение удаленного доступа

При помощи такой функции можно управлять устройством извне, через глобальную сеть. Это может быть необходимо провайдеру, чтобы решить определенные проблемы удаленно. Рекомендуется отключить подобную услугу в пункте настроек «Безопасность».

Гостевой доступ

Представленная функция позволяет создать вторую беспроводную сеть для пользования знакомыми и друзьями. Это позволит избежать передачи основных данных в другие руки, таким образом обезопасить личное оборудование. Для этого в параметрах устройства нужно найти пункт «Домашняя сеть» и активировать его.

Скрыть Wi-Fi

При помощи такой услуги можно убрать личную сеть из списка доступных. Для подключения к ней понадобится знать, что она существует, кроме этого — правильно ввести ее имя и пароль. Обезопаситься таким образом можно: «Основные настройки» — «Беспроводная сеть» — «Скрыть точку доступа» — «Отключить широковещание SSID».

Как защитить wi-fi от несанкционированного доступа

Фильтрация по МАС-адресам

Это уникальный номер различных Вай Фай гаджетов, который состоит из цифр и букв. Можно создать так называемый черный список устройств, которым запрещено подключение. Для этого нужно добавить МАС-адрес нежелательного гаджета в список.

Снизить дальность покрытия

Этот способ позволяет избавиться от нежелательных подключений путем уменьшения радиуса передачи сигнала. Таким образом снижается круг тех устройств, которые могут поймать сигнал домашнего соединения. Зачастую для этого требуется снизить мощность передатчика в пункте дополнительных настроек.

Маршрутизатор с файерволлом

Представляет собой средство для безопасности оборудования, которое защищает от нацеленных атак.

Обратите внимание! Если такая функция есть, то она установлена по-умолчанию. В разделе дополнительных настроек можно включить различные параметры, для еще большей защиты.

VPN

Роутер с функцией VPN делает шифрованную связь между различными узлами. Она имеется только на современных и дорогих типах оборудования и является хорошей дополнительной защитой одновременно для маршрутизатора и всех подключенных гаджетов.

Смена пароля

Рекомендуется обязательно менять пароль с определенной периодичностью. Это касается и пин-кодов с другими настройками приватности. Таким образом, можно обрубить доступ тем, кому удалось подобрать пароль. Не самый сильный метод защиты, однако брезговать им не стоит.

Проверка подключенных абонентов

Этот метод поможет избежать регулярного использования всех перечисленных. При постоянной проверке подключенных абонентов, можно вычислить лишних и обрубить им доступ. Зачастую владелец знает все подключенные приборы, поэтому найти несанкционированный просто.

Установка специального ПО или оборудования

Дело в том, что это специфический способ защиты. Он сложен и может быть дорогостоящим, в связи с чем больше подходит для корпоративных сетей, а не домашнего Wi-Fi.

Обратите внимание! В случае с домашним, вполне достаточно обычных методов защиты.

Защитить личный Вай Фай можно несколькими способами. Наиболее действенный — регулярная проверка подключенных пользователей. Если обнаружится «лишний», его можно заблокировать.

Источник: https://Vpautinu.com/bezopasnost/kak-zasitit-vaj-faj

Как защитить Wi-Fi роутер от взлома

Сейчас в большинстве квартир и домов больше одного устройства, которое подключено к Интернету. Это обусловило популярность роутеров и беспроводных точек доступа, которые практически полностью вытеснили подключение кабеля Интернет-провайдера непосредственно к единственному компьютеру.

Теперь провод поставщика услуг Интернет-соединения включается в специальное устройство, которое позволяет использовать одно и то же соединение для сразу нескольких компьютеров, а также подключать мобильные устройства, ноутбуки и обычные компьютеры по Wi-Fi, объединяя их в локальную сеть.

Роутеры стоят у нас дома, в тепле и уюте и это порождает ложное ощущение, что роутеры находятся в безопасности.

Это совсем не так, каждый роутер стоит на семи ветрах – в очень агрессивном окружении: любой (буквально ЛЮБОЙ) в пределах досягаемости беспроводного сигнала может взаимодействовать с вашим роутером, записывать передаваемый трафик; также нужно помнить, что роутеры имеют выход в Интернет, где многочисленные автоматизированные сканеры могут десятки раз за день сканировать порты, запущенные службы, перебирать пароли, выполнять эксплойты в отношении вашего роутера.

Ваш роутер нуждается в защите – без вашей помощи он может стать жертвой хакеров, в этой статье будет рассказано, как защитить и настроить Wi-Fi роутер, чтобы его было невозможно взломать.

Что хакеры могут получить, взломав Wi-Fi роутер?

Многие пользователи легкомысленно относятся к защите роутера, поскольку не понимают, какую опасность может повлечь взлом роутера.

Любопытно, что большинство пользователей понимает опасность взлома их компьютера, поскольку атакующий может получить доступ к их личным данным, фотографиям, паролям.

Очень важно уяснить, что взлом роутера является предшествующим шагом к взлому компьютера. Проникнув в роутер, хакер может:

  • выполнить атаку человек-посередине, которая направлена на перехват паролей и других данных, которые вы передаёте по сети;
  • выполнить атаку человек-посередине, направленную на заражение пользовательского компьютера бэкдором или трояном;
  • выполнять фишинговые атаки, направленные на получение логинов и паролей с сайтов, выманивание денег, заражение компьютера бэкдором или трояном;
  • следить за сетевой активностью пользователей;
  • блокировать Интернет-соединение полностью или на отдельные сайты;
  • использовать Интернет-соединение для преступной деятельности (правоохранительные органы будут видеть ваш IP в качестве адреса киберпреступника);
  • получать доступ к веб-камерам и другому периферийному оборудованию, подключённому к вашему роутеру
  • вносить изменения в прошивку роутера.

Взлом роутера – это серьёзная угроза, которая может повлечь серьёзные последствия для пользователя.

Как попасть в настройки роутера

Как защитить wi-fi от несанкционированного доступа

Для управления роутерами в подавляющем большинстве случаев используется веб-интерфейс, т.е. все настройки вы можете выполнять прямо из браузера. Ваш компьютер и ваш роутер находятся в одной локальной сети (неважно, используете вы Wi-Fi или провод). Чтобы попасть «внутрь» вашего роутера, наберите в строке браузера 192.168.0.1

Если этот адрес не работает, то иногда он может быть 192.168.1.1

Иногда необходимо поменять порт: 192.168.1.1:8080 или 192.168.0.1:8080

Вас встретит форма для ввода имени пользователя и пароля. Их можно посмотреть в паспорте устройства, на коробке, на корпусе. Или просто поищите дефолтные (заводские) учётные данные для вашего роутера в Интернете.

У каждой модели свои особенности оформления интерфейса и группировки настроек, но обычно всегда присутствуют пункты «Беспроводная сеть», «Локальная сеть» и «Интернет». Пункты меню и настроек могут называться чуть по-другому, но поняв смысл настройки вы без труда сможете найти её у себя.

Рекомендации для защиты роутера и Wi-Fi точки доступа от взлома

Как защитить wi-fi от несанкционированного доступа

Используйте пароль для доступа к вашей сети

Не оставляйте вашу беспроводную сеть открытой («Open»), выберите шифрование (метод проверки подлинности) WPA или WPA2.

Откажитесь от использования алгоритма WEP

WEP это устаревший, практически не используемый алгоритм обеспечения безопасности Wi-Fi. Он может быть взломан за считанные минуты. Тем не менее, до сих пор попадаются точки доступа с WEP, поэтому проверьте свою и если в ней для шифрования используется WEP, то переключитесь на WPA или WPA2.

Отключите WPS

Как защитить wi-fi от несанкционированного доступа

WPS (Wi-Fi Protected Setup) обеспечивает легкий, но не безопасный способ создания беспроводной сети. В зависимости от степени уязвимости, WPS, а затем и Wi-Fi пароль, могут быть взломаны за день или даже за считанные минуты.

Читайте также:  Как установить или удалить программу windows movie maker

Установите надёжный пароль

Поскольку по самой своей сути сеть Wi-Fi является доступной любому, кто находится в радиусе её действия, то любой может попытаться к ней подключиться, пробуя разные пароли (называется онлайн перебор).

Также популярна другая техника, которая основывается не на попытках подключения, а на захвате определённых данных, которыми законный пользователь и точка доступа обмениваются в момент подключения и последующем их взломе (офлайн перебор).

Применение последней позволяет делать перебор со скоростью десятки и сотни тысяч паролей в секунду. Вы сможете защититься от такой атаки только установив длинный и сложный пароль.

Следующие правила позволят вам практически гарантированно защититься от любых взломов методом перебора:

  • используйте длинный пароль. Wi-Fi пароль не может быть менее восьми символов. По возможности, старайтесь использовать пароли 10 и более символов;
  • пароль не должен представлять собой осмысленную фразу, состоять из нескольких объединённых осмысленных слов, поскольку такой вариант пароля может быть взломан с помощью словаря;
  • используйте в пароле четыре класса символов: цифры, большие и маленькие буквы, знаки препинания;
  • время от времени, например, раз в несколько месяцев, меняйте свой пароль на новый.

На скриншоте выше видно, что в роутерах часто используются сгенерированные пароли, состоящие из восьми символов и включающие в себя три класса символов (большие и маленькие буквы, цифры): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T.

Для взлома таких паролей на типичном домашнем компьютере понадобиться 1-3 года непрерывного перебора.

НО собрав компьютер на нескольких топовых видеокартах (сделав что-то вроде «фермы» для майнинга) полный перебор такого пароля можно сократить до одного-нескольких месяцев. На мой взгляд, такие пароли нельзя считать надёжными.

Как уже было сказано, добавляйте четвёртый класс символов (знаки синтаксиса) и увеличивайте количество символов – это будет гарантировать вам, что ваша Wi-Fi сеть не будет взломана даже с применением очень мощного оборудования.

Проверьте настройки сети на 5 ГГц

Многие пользователи не знают, что их роутер работает в двух частотных диапазонах: 2,4 ГГц и 5 ГГц. Если вы обезопасили один диапазон, но забыли про другой, то нападающий может воспользоваться этим. Установите надёжный пароль для сети 5 ГГц, отключите для неё WPS. Если же вы не используете диапазон 5 ГГц, то можно просто отключить его.

Как уже было сказано, ваш роутер подключён к локальной и глобальным сетям, где любой может попытаться подключиться к нему. Чтобы не позволить злоумышленнику подобрать пароль, установите длинный пароль с использованием разных классов символов.

Поменяйте имя админа

Поменяйте имя пользователя с Admin/admin на другое, менее предсказуемое – это ещё больше усложнит задачу по подбору пароля.

Отключите доступ к панели управления роутером из Интернета

В подавляющем большинстве случаев вам достаточно доступа к панели администрирования роутера из локальной сети. Если вам не нужен доступ к настройкам роутера из внешней сети (из Интернета), то отключите его, это не даст возможность нападающем попытаться подобрать пароль входа. Эта настройка может называться «Включить веб-доступ из WAN».

Обновляйте прошивку вашего роутера

Даже при надёжном пароле, злоумышленник может получить доступ к роутеру или получить этот пароль в открытом виде если роутер содержит уязвимость. Новые прошивки от производителей должны устранять уязвимости и другие ошибки, улучшать стабильность работы и функциональность, поэтому регулярно (раз в несколько месяцев) проверяйте наличие новых прошивок и обновляйте их на вашем роутере.

Поиск уязвимостей в роутере

К сожалению, иногда уязвимости находят уже после прекращения поддержки роутера производителем. Это может привести к ситуации, когда хакерам известно об уязвимости в вашем роутере, но обновления прошивки отсутствуют.

Проверить свой роутер на уязвимости можно программой Router Scan by Stas’M. Это довольно простая в использовании программа с графическим интерфейсом.

Если вы знакомы с Linux, то вы можете использовать похожую программу RouterSploit, в ней могут быть эксплойты, которых нет в Router Scan. Инструкция по использованию: https://hackware.ru/?p=1766

Если ваш роутер окажется уязвимым без возможности обновления прошивки, то рекомендуется отказаться от его использования и заменить на новый.

Отключите неиспользуемые сетевые службы

Чем сложнее устройство, тем больше потенциальных точек для приложения усилий хакера.

Многие из сетевых служб и дополнительных функций не используются большинством пользователей, а некоторые из них ещё и содержат известные уязвимости.

Поэтому отключите SSH, FTP, Telnet, организацию общего доступа к файлам из сети Интернет (например, AiDisk), файл/медиа-сервер (например, UPnP), SMB (Samba), TFTP, IPv6 и другие, которые вам не нужны.

Включите HTTPS для административных соединений

На большинстве роутеров он по умолчанию отключён. Эта настройка позволит вам предотвратить перехват вашего пароля от админки роутера если вы подключаетесь к нему из сети Интернет, либо при атаках человек-посередине, если злоумышленник уже проник в вашу локальную сеть.

Выходите (разлогируйтесь), когда заканчиваете работу в роутере

Простое закрытие страницы может оставлять авторизационную сессию в роутере открытой.

Включите ведение журнала

Это хорошая привычка время от времени проверять логи на подозрительную активность. Правильно настройте часы и временную зону, чтобы логи были более точными.

Проверяйте логи, контролируйте подключённые устройства

Это уже относится к выявлению взлома роутера – данный вопрос более подробно будет рассмотрен ниже.

Настройте «Гостевую» сеть

Многие современные роутеры могут создавать отдельные гостевые сети.

Убедитесь, что она имеет доступ только в Интернет, а не в локальную сеть. Естественно, используйте WPA2 и, конечно же, пароль должен быть другим, не тот же самый, что от вашего основного Wi-Fi.

Если вам ещё мало предыдущего, то вот вам ещё несколько советов.

Измените диапазон IP адресов, установленных по умолчанию для вашей локальной сети

Все роутеры для пользователей, которые я видел, имеют один и тот же диапазон локальных адресов. Это 192.168.1.x или 192.168.0.x. Это облегчает автоматизированную атаку с использованием скрипта.

Доступные диапазоны:

  • Любые 10.x.x.x
  • Любые 192.168.x.x
  • 172.16.x.x до 172.31.x.x

Измените локальный адрес роутера, установленный по умолчанию

Если кто-то проникнет в вашу сеть, они точно знают, что адрес вашего роутера x.x.x.1 или x.x.x.254, затрудним им задачу.

Ограничьте административный доступ по беспроводной сети

Это подходит не всем. Например, может так быть, что абсолютно все компьютеры подключены только по беспроводной сети. Но если это можно сделать, то это здорово усложнит задачу нападающему.

Использование MAC фильтра

Мало эффективный способ защиты, поскольку нападающий может с лёгкостью узнать пропускаемые MAC адреса и подделать их. Не нужно полагаться на эту защиту.

Сокрытие сети

Неэффективный с точки зрения безопасности приём. Не ухудшает безопасность, но и не увеличивает её, поскольку нападающий может с лёгкостью узнать имя сети.

Признаки взлома Wi-Fi роутера

Изменение настроек роутера без вашего ведома

Если нелегитимными пользователями были изменены какие-либо настройки, а особенно изменён пароль для входа в панель администрирования, настройки DNS, VPN, то это признак того, что хакер получил доступ к вашему роутеру.

Контролируйте устройства, подключённые к вашей локальной сети

Для этого могут использоваться такие программы как NetworkConnectLog и Wireless Network Watcher (утилиты NirSoft).

Несанкционированное подключение означает, что ваша сеть скомпрометирована.

Просматривайте журнал роутера

Если ваш роутер поддерживает ведение журнала, в котором фиксируется вход администратора устройства, то регулярно просматривайте его для выявления подозрительной активности.

Выявление атак человек-посередине и странные нарушения работы сети

Продвинутые пользователи кроме обнаружения новых устройств в сети, также могут предпринять действия для выявления начавшихся в отношении них атак «Выявление атаки человек-посередине (Man in the middle, MitM-атак)».

Странные нарушения в работе сети также могут свидетельствовать о внесении изменений в настройки сетевого оборудования и перехвате/модификации трафика атакующим.

Связанные статьи:

Источник: https://HackWare.ru/?p=3583

Как защитить свою Wi-Fi-сеть и роутер

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга.

Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе.

Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. 🙂

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

  • IP-адрес роутера,
  • логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Источник: https://Lifehacker.ru/kak-zashhitit-svoyu-wi-fi-set-i-router/

Как защитить Вай-Фай сеть и роутер: подробная инструкция

Пользование беспроводным Интернетом требует ответа на вопрос, как защитить Вай Фай от посторонних лиц, избежать кражи трафика, потери конфиденциальных данных и денег.

Благодаря появлению новых моделей и дополнительных функций, сохранить сеть в неприкосновенности не так трудно.

Главное знать, как защитить роутеров от несанкционированного доступа из Интернета, и использовать имеющуюся базу для решения задачи.

Как защитить Вай Фай

Эксперты выделяют более десяти способов, позволяющих обезопасить домашнюю сеть от постороннего вмешательства. Ниже перечислим лучшие варианты и опишем нюансы их реализации.

Читайте также:  Как установить виджеты в windows

Закройте панель управления маршрутизатором

После несанкционированного подключения к Сети любой человек может получить доступ к маршрутизатору. В таком случае ему несложно поменять настройки Вай Фай с учетом интересов или «по приколу». Единственным выходом будет сброс роутера и задание параметров заново. Чтобы защитить свой WiFi от чужого доступа, стоит блокировать доступ к маршрутизатору. Для этого сделайте такие шаги:

  • Подключитесь к роутеру с помощью шнура или по Вай Фай (первый вариант предпочтительнее).
  • Войдите в меню и пропишите в адресной строке 192.168.1.1 (вариация последних двух цифр может меняться, к примеру, 0.1). Данные для входа посмотрите на самом устройстве или войдите в командную строку (введите Win+R), пропишите cmd, а после ipconfig. Найдите строчку Основной шлюз и посмотрите данные для ввода.
  • Авторизуйтесь в роутере. Данные для входа также приведены на устройстве или в документах. Если сведения уже менялись, сбросьте настройки до заводских.

Чтобы защитить свой Вай Фай роутер от других пользователей, войдите в раздел Инструменты, далее — Система, а после Администрирование. Далее войдите в секцию управления и укажите новые данные для входа в маршрутизатор.

Обязательно запишите их, чтобы не забыть. Сохраните изменения. Названия меню могут меняться в зависимости от модели и производителя, но принцип остается неизменным

Установите пароль

Надежный способ — защитить Вай Фай паролем, чтобы доступ получали только лица с ключом. Для задания пароля сделайте такие шаги:

  • Войдите в панель управления по принципу, который рассмотрен выше.
  • Войдите в раздел Wireless и вкладку Безопасность (названия могут отличаться).
  • В поле Password или Пароль PSK пропишите ключ для подключения к Вай Фай.
  • Сохраните информацию и перезапустите маршрутизатор.

Если это необходимо, установите имя SSID. Если защитить WiFi сеть от соседей паролем таким способом, можно избежать «лишних» подключений и потери трафика. Для надежности лучше менять эти данные раз в 1-2 месяца.

Установите надежную защиту и шифрование

В современных беспроводных маршрутизаторах можно защитить Вай Фай с помощью нескольких типов шифрования. Варианты WEP и WPA потеряли актуальность.

Они не обеспечивают должную защиту и высокую скорость Интернета. Более востребованный вариант — WPA2, который подходит для домашних и общественных сетей, гарантирующих необходимую защиту.

Во многих роутерах предлагается смешанный режим, где одновременно применяется WPA и WPA2.

Что касается шифрования, здесь возможно только два решения — AES и TKIP. Последний уже давно утратил актуальность, поэтому лучше выбирать AES. Во многих маршрутизаторах предлагается автоматический режим. Чтобы защитить Wi Fi роутер от соседей, его достаточно. С учетом сказанного нужно отметить, что лучше выбирать сочетание WPA 2 и AES.

Выключите возможность авторизации без пароля

Для удобства входа многие ставят функцию WPS или QSS. Ее особенность в том, что человек может войти в сеть без пароля. Применение метода не рекомендуется из-за повышающегося риска взлома. Лучше закрыть доступ к Вай Фай роутеру, чтобы избежать подключения посторонних и избежать кражи конфиденциальных данных.

Для отключения опции необходимо войти на ту же страницу, где устанавливается пароль WiFi и вид шифрования. Найдите соответствующий пункт и снимите отметку.

Включите фильтрацию по MAC адресу

Хороший способ обезопасить роутер от несанкционированного доступа — включить фильтрацию по адресам пользователей. MAC — уникальный номер подключаемого по Вай Фай устройства.

В настройках меню маршрутизаторов можно формировать белые и черные списки. В первом случае можно установить только тех пользователей, которым будет открыт доступ к подключению.

Во второй ситуации можно защитить Вай Фай от конкретных лиц.

Чтобы узнать MAC адрес на телефоне, войдите в раздел Об устройстве, а на компьютере — в Свойства подключения и Дополнительно.

Код представляет собой шесть блоков по два символа. В последних указываются цифры от 0 до 9, а также буквы A и F. Этот метод не позволяет защитить Вай Фай от опытных хакеров, но для домашней сети он удобен.

Скройте WiFi

На вопрос, как защитить свой Вай Фай от соседей, эксперты рекомендуют скрыть сеть. Для этого:

  • войдите в настройки роутера;
  • перейдите в раздел WiFi сети;
  • найдите пункт скрытия точки доступа или отключения широковещания SSID (название может меняться).

После перезапуска маршрутизатора найдите в списке Вай Фай надпись Другие сети, введите SSID и укажите пароль. Если подключение осуществляется с мобильного устройства, перейдите в раздел настроек WiFi, войдите в секцию Другая (добавить) сеть, выберите нужный вариант и введите пароль.

Учтите, что скрытый метод не позволяет защитить Вай Фай от специальных программ, но для дома этого достаточно.

Используйте дополнительные методы защиты

Эксперты выделяют много вспомогательных способов, как защитить Вай Фай от других пользователей. Этими вариантами нельзя пренебрегать. Рекомендуется использовать их в качестве дополнительной меры воздействия. Выделим основные пути:

  • Время от времени обновляйте ПО на роутере. Как только производитель выявляет слабое место, он вносит изменения в программу и закрывает «дыру». Чтобы защитить свой Вай Фай, важно регулярно следить за обновления и устанавливать их. Для этого подключите маршрутизатор к ПК, проверьте наличие прошивки (если это возможно сделать через меню) и загрузите. Как вариант, можно найти ПО в Интернете, а после этого установить его на роутер.
  • Создайте вторую сеть. В некоторых устройствах можно защитить WiFi путем создания подсети со своим паролем. При этом ключ безопасности можно раздавать только от одной сети, а вторую оставить для себя. Для включения этой опции перейдите в настройки Wireless или Home Network, после чего установите нужное положение тумблера и задайте нужные параметры.
  • Выключите удаленный доступ. Надежная WiFi защита сети от несанкционированного доступа — отключение функции, позволяющей управлять устройством в удаленном режиме. Ее применение полезно для дистанционной настройки Вай Фай провайдером, но в обычном режиме такую функцию лучше отключить.
  • Используйте роутер с фаерволом. Во многих современных устройствах предусмотрена firewall функция, позволяющая защитить сеть от атак и прочих проблем. Если опция имеется, но не включена, активируйте ее как можно быстрее.
  • Уменьшите зону покрытия. Для надежности можно снизить мощность сигнала, чтобы избежать подключения большого числа пользователей. При настройке обратите внимание, чтобы Вай Фай доставал по всей квартире и не более. Так можно защитить сеть от случайных прохожих и соседей.
  • Время от времени проверяйте список подключений и отключайте пользователей от сети. Рассмотренные выше меры можно применять не сразу, а по факту несанкционированных получений. Если вы видите много «лишних» устройств, нужно защитить Вай Фай и не переживать о безопасности.
  • Используйте функцию VPN. Во многих современных роутера предусмотрено VPN, позволяющее защитить данные в момент передачи. Минус в том, что подобная опция предусмотрена не во всех моделях. Кроме того, по умолчания она отключена.
  • Поставьте специальное ПО. Если на компьютере или ноутбуке хранится ценная информация, ее нужно дополнительно защитить. Как вариант, купите специальное оборудование и ПО, а также воспользуйтесь помощью экспертов.

И главное — время от времени меняйте пароль. Если поставить код на Вай Фай роутер и не менять его несколько месяцев или лет, со временем его могут разгадать. Чтобы защитить устройство от взлома, ключ безопасности на маршрутизатор и сеть WiFi нужно менять раз в 1-2 месяца.

Какую защиту выбрать?

В многообразии вариантов трудно определиться, какую защиту выбрать для роутера и сети Вай Фай. Решение принимается с учетом ситуации и целей. Выделим основные варианты:

  1. Домашняя сеть. Если задача защитить Вай Фай в квартире или доме, хватает основных способов. Лучшее решение — сразу установить пароль на роутер и WiFi, надежный вариант шифрования и включить фильтрацию (не обязательно).
  2. Общедоступный Вай Фай. Если речь идет об общественной сети, к которой получают доступ все желающие, необходимо сделать основные способы для защиты (кроме фильтрации), а также выделить подсеть для подключения.
  3. Корпоративный WiFi. При наличии конфиденциальной информации на ПК, кража которой может привести к потере денег или репутации, лучше использовать все методы защиты, в том числе установку дополнительного оборудования. Некоторые компании держат в штате специалистов, которые помогают решать проблемы с несанкционированным доступом.

Принимая решение, какую на роутер Вай Фай поставить защиту, важно учесть текущую ситуацию, тариф подключения и важность информации.

Как выбрать пароль?

Лучший способ защитить Вай Фай от посторонних — установить надежный пароль на роутер и маршрутизатор. Ошибка многих в том, что они устанавливают простые ключи, которые легко подобрать с помощью программ или просто догадаться. Чтобы избежать взлома, учтите следующие советы при выборе пароля:

  • не используйте отдельных чисел и слов;
  • старайтесь не привязывать ключ безопасности к датам, именам, важным событиям и т. д;
  • забудьте о применении личной информации при задании секретного кода для Вай Фай;
  • не заменяйте простое слово похожими английскими буквами, к примеру, St@s, ведь такие хитрости легко разгадываются;
  • не храните код безопасности на ПК без шифрования или в почтовом ящике;
  • используйте разные пароля для каждого случая, ведь в ином случае при получении одного кода злоумышленник сможет узнать и другие данные.

Все приведенные советы полезны и помогают защитить сеть. Единственный спорный вопрос — запись ключа для Вай Фай. Его можно зафиксировать, но не на ПК, а в личном блокноте. Как вариант, используйте программу для хранения паролей с надежным шифрованием.

Придумывая ключ, учтите следующие советы:

  1. используйте не меньше восьми символов (лучше 12 и более);
  2. перемешивайте строчные и заглавные буквы, ведь в паролях это учитывается;
  3. ставьте цифры в середину, ведь в этом случае взлом усложняется;
  4. добавляйте специальные символы типа @, %, *, & и другие.

По возможности делайте пароль из нескольких слов, ведь в ключе безопасности допускается применение пробелов. Такое решение усложняет подбор.

Для чего нужна защита сети?

Каждый человек должен уметь защитить свою сеть WiFi, а пошаговая инструкция помогает сделать эту работу эффективно. Важность таких действий трудно переоценить. Выделим основные причины, почему нужна защита:

  1. Сохранение трафика и экономия денег. Это актуально, когда человек покупает определенный пакет Гб на месяц или другой строк.
  2. Возможность защитить конфиденциальные сведения. При подключении к сети злоумышленник сможет получить доступ к передаваемой информации или ПК пользователя. Своевременно принятые меры позволяют избежать таких проблем.
  3. Защита от снижения скорости. Даже при безлимитном трафике посторонние лица могут сутками качать разные файлы, но исключает нормальную работу в Интернете. Такую деятельность необходимо пресекать на корню.
  4. Защита от изменения данных роутера. Если человек подключился к Вай Фай, он может внести правки в настройки маршрутизатора для каких-то целей или «прикола ради». В дальнейшем возникают трудности с подключением. Как результат, приходится сбрасывать настройки. А это время и нервные клетки. В дальнейшем можно долго бороться с таким шутником.

Знание указанных правил позволяет надежно защитить Вай Фай от недобросовестных соседей и злоумышленников с корыстными намерениями. Можно использовать только базовые варианты или применять все виды защиты — выбор за вами.

Источник: https://besprovodnik.ru/kak-zashhitit-wi-fi-router-i-set/

Ссылка на основную публикацию
Adblock
detector