Защита вай фай от постороннего подключения

Как защитить свою домашнюю Wifi сеть от несанкционированного доступа

Защита Wifi сети — довольно важный и актуальный вопрос при использовании домашней точки доступа. Защищать ее необходимо в связи с тем, что на сегодняшний день существует довольно много способов взлома и подключения к сети посторонних. Уберечь и обезопасить свой роутер можно несколькими способами, кроме этого важно периодически проводить специальные мероприятия, чтобы сохранить его от несанкционированной атаки или взлома. Защита роутера от подключений посторонних должна быть актуальной и постоянно активной. Только тогда можно обезопасить личное соединение.

Общие данные

Довольно примечательно то, что обычные домашние сети взламываются крайне редко. В основном от перехвата данных или доступа посторонних страдает оборудование различных частных и государственных компаний. В случае с домашним вай фай, попытки взлома могут быть только от соседей, который желают полакомиться бесплатным Интернетом. Независимо от этого, большинством специалистов рекомендуется защищать свое оборудование. Зачастую для этого достаточно:

  • Провести установку надежного пароля;
  • Изменить стандартный пароль и логин для входа в настройки маршрутизатора;
  • Выбрать хороший тип шифрования в настройках;
  • Отключить доступ с функцией WPS.

Если же пользователю этого покажется недостаточно, то можно провести более «продвинутый» комплекс мероприятий по тому, как защитить Вай Фай:

  • Постоянное обновление прошивки маршрутизатора на новую версию;
  • Настроить функции удаленного доступа;
  • Создание подсетей с функцией гостевого доступа;
  • Установка сети как скрытой;
  • Сделать фильтрацию и зашифровать подключение по МАС-адресам;
  • Уменьшение дальности передачи сигнала для сужения круга подключаемых;
  • Приобретение роутера с функцией файерволла или VPN;
  • Регулярная проверка количества подключенных устройств;
  • Инсталляция специальных программ и приложений, а также оборудования.

Обратите внимание! Максимальным образом может помочь скрытие маршрутизатора от посторонних глаз. В таком случае он не будет виден в списке доступных устройств.

Для соединения, в таком случае, необходимо точно знать название сети и пароль.

Зачем нужна защита

Соблюдать безопасность очень важно, потому что при подключении любого человека к беспроводной сети пользователя, он сможет пользоваться услугами по своему усмотрению. То есть будет получить и принимать трафик, что приведет к снижению общей скорости передачи данных. Кроме этого, если количество данных фиксировано провайдером, то пользователю придется платить за израсходованный как свой, так и чужой трафик.

Обратите внимание! Также, если чужой человек получит доступ к настройкам маршрутизатора, то он может и вовсе отрезать владельца от получения данных путем смены пароля.

Защита доступа к настройкам

При получении доступа к беспроводной сети злоумышленника, он может получить возможность доступа к роутеру пользователя. В таком случае он может узнать множество данных, которые включают в себя даже настройки безопасности, которые он может изменить на свое усмотрение. Самое простое его действие — смена данных о пароле. Вернуть контроль над устройством поможет только сброс настроек.

Обратите внимание! Защита устройств передачи данных от несанкционированного доступа — самый важный пункт из списка требуемых действий.

Чтобы обезопасить свое оборудование, необходимо выполнить несколько действий:

  • Подключение к роутеру можно совершить двумя способами — по проводу или беспроводной сети. Первый способ намного более безопасен. Роутер необходимо соединить с помощью LAN-порта к персональному компьютеру или ноутбуку;
  • Изначально, в меню роутера можно войти набором в адресной строке цифр 192.168.1.1 или 192.168.0.1. Эти данные зачастую указаны на корпусе самого устройства. В том случае, если эти данные менялись пользователем, то можно войти другими путями. Первый — нажатием кнопки Reset и удерживанием около 10 секунд. Это сбросит все установки до начальных. Второй способ — посмотреть адрес при помощи командной строки. Для этого нужно нажать комбинацию Win+R и ввести команду «cmd» + Enter». После чего потребуется набрать «ipconfig» и также нажать Enter. Потом необходимо найти строку основного шлюза. Это и будет искомым адресом;
  • Требуется указать пароль и логин. Зачастую это «admin» и «admin», или другие примитивные данные. Они также печатаются на корпусе устройства. В том случае, ели они менялись или забылись, также придется включить сброс;
  • Откроется web-интерфейс. Он различен для разного рода оборудования, но общий принцип пользования идентичен. В левом меню нужно нажать последовательность: Системные инструменты — Система — Администрирование — Управление. В открывшемся меню будет возможность изменить данные конфиденциальности.

Надежный пароль

По опыту большинства пользователей, правильный пароль — один из основных шагов к безопасности беспроводной сети. В таком случае обязательно необходимо применять как заглавные, так и строчные символы, который должны перемешиваться цифровыми значениями и специальными знаками. Не стоит применять дни рождения или просто последовательность цифр на клавиатуре. Такие установки легко подобрать и изменить.

Для смены данных конфиденциальности требуется зайти: «Настройка WLAN» – «Безопасность». В строке пароля ввести выбранную комбинацию и сохранить все изменения. После этого устройство совершит перезагрузку.

Важно! Требуется не забыть ввести новый пароль на всех подключаемых к роутеру гаджетах.

Хороший тип шифрования

Также один из основных пунктов безопасности оборудования. Установить тип шифрования можно в том же разделе параметров, где менялся пароль. Пользователю доступны несколько типов шифрования. Некоторые из них устарели и не рекомендуются к применению:

  • Тип WEP. Это наиболее устаревший и наименее безопасный тип шифрования, который взламывается за несколько минут. Дело в том, что это протокол 90-х годов, который с каждым обменом информацией передает часть пароля;
  • WPA. Еще один устаревший тип шифрования, однако, он более надежен чем первый. При нем сеть Internet работает на невысокой скорости, но может быть нужен некоторым гаджетам;
  • WPA2. Один из наиболее современных и качественных протоколов шифрования на сегодняшний день. Существует несколько ее вариаций — это Personal и Enterprise. Для домашней точки доступа рекомендуется первый. В случае со вторым, то он часто применяется в корпоративных сетях и требует наличия специального сервера для выдачи ключей;
  • Еще два типа шифрования, под названиями AES и TKIP. Второй является уже довольно старым. Рекомендуется применять первый.

Отключение WPS

WPS представляет собой специальную функцию, которая позволяет подключаться к сети без ввода пароля. В таком случае всего лишь необходимо нажать соответствующую кнопку и ввести ПИН-код.

Обратите внимание! Стоит отметить, что подобрать ПИН и подключиться можно достаточно просто. Это делает WPS крайне небезопасным методом. Его можно выключить в соответствующем пункте настроек.

Дополнительные

Кроме перечисленных, можно применить дополнительные способы защиты личных подключений.

Обновление прошивки

В новых версиях программного обеспечения для роутеров, производители исправляют ошибки и дополняют протоколы шифрования новыми возможностями. Это делает оборудование более защищенным от взломов.

Важно! Скачать прошивку можно на официальном сайте производителя. После этого необходимо выполнить: «Системные инструменты» — «Управление» — «Обновление», где указать файл с ПО.

Отключение удаленного доступа

При помощи такой функции можно управлять устройством извне, через глобальную сеть. Это может быть необходимо провайдеру, чтобы решить определенные проблемы удаленно. Рекомендуется отключить подобную услугу в пункте настроек «Безопасность».

Гостевой доступ

Представленная функция позволяет создать вторую беспроводную сеть для пользования знакомыми и друзьями. Это позволит избежать передачи основных данных в другие руки, таким образом обезопасить личное оборудование. Для этого в параметрах устройства нужно найти пункт «Домашняя сеть» и активировать его.

Скрыть Wi-Fi

При помощи такой услуги можно убрать личную сеть из списка доступных. Для подключения к ней понадобится знать, что она существует, кроме этого — правильно ввести ее имя и пароль. Обезопаситься таким образом можно: «Основные настройки» — «Беспроводная сеть» — «Скрыть точку доступа» — «Отключить широковещание SSID».

Фильтрация по МАС-адресам

Это уникальный номер различных Вай Фай гаджетов, который состоит из цифр и букв. Можно создать так называемый черный список устройств, которым запрещено подключение. Для этого нужно добавить МАС-адрес нежелательного гаджета в список.

Снизить дальность покрытия

Этот способ позволяет избавиться от нежелательных подключений путем уменьшения радиуса передачи сигнала. Таким образом снижается круг тех устройств, которые могут поймать сигнал домашнего соединения. Зачастую для этого требуется снизить мощность передатчика в пункте дополнительных настроек.

Маршрутизатор с файерволлом

Представляет собой средство для безопасности оборудования, которое защищает от нацеленных атак.

Обратите внимание! Если такая функция есть, то она установлена по-умолчанию. В разделе дополнительных настроек можно включить различные параметры, для еще большей защиты.

Роутер с функцией VPN делает шифрованную связь между различными узлами. Она имеется только на современных и дорогих типах оборудования и является хорошей дополнительной защитой одновременно для маршрутизатора и всех подключенных гаджетов.

Смена пароля

Рекомендуется обязательно менять пароль с определенной периодичностью. Это касается и пин-кодов с другими настройками приватности. Таким образом, можно обрубить доступ тем, кому удалось подобрать пароль. Не самый сильный метод защиты, однако брезговать им не стоит.

Проверка подключенных абонентов

Этот метод поможет избежать регулярного использования всех перечисленных. При постоянной проверке подключенных абонентов, можно вычислить лишних и обрубить им доступ. Зачастую владелец знает все подключенные приборы, поэтому найти несанкционированный просто.

Читайте также  Как подключить датчик движения в подъезде?

Установка специального ПО или оборудования

Дело в том, что это специфический способ защиты. Он сложен и может быть дорогостоящим, в связи с чем больше подходит для корпоративных сетей, а не домашнего Wi-Fi.

Обратите внимание! В случае с домашним, вполне достаточно обычных методов защиты.

Защитить личный Вай Фай можно несколькими способами. Наиболее действенный — регулярная проверка подключенных пользователей. Если обнаружится «лишний», его можно заблокировать.

Как защитить Wi-Fi роутер от взлома и от других пользователей

Зачем нужно защищать Wi-Fi сеть и роутер? Конечно, если вы обычный человек, то кто-то конкретный и не захочет вас ломать. Но вот, какой-нибудь злой школьник, чтобы похвастаться друзьям или насмотревшись видосов на ютубе, решит поэкспериментировать. Начнет смотреть порнуху или лить всякие экстремистские штучки с вашего вай-фая. Ему то ничего за это не будет. А вот к вам могут прийти люди в форме. И отмазка «это не я, мне подкинули» тут не прокатит. Вероятность мала, но все же. Давайте разберем как обезопасить себя и свой вай-фай.

Измените имя пользователя и пароль для роутера

Да, помимо обычного пароля для подключения есть еще и пароль для входа в настройки роутера. Обычно это комбинации вроде: admin-admin, admin-12345, 12345678-12345678 и тд. Чаще всего они написаны на обратной стороне маршрутизатора.

Как обезопасить себя?

  1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.

  • Введите логин и пароль с задней стороны роутера.
  • Затем зайдите в настройки и поменяйте их на любое другое имя. Лучше всего эту инфу записать на листочке. Но если все-таки забудете, можно сбросить настройки роутера до начальных.
  • Измените имя сети (SSID)

    Имя сети — это то, что вы видите при подключении или поиске вай-фай. Обычно роутеры используют в названии своего производителя: «dlink», «Linksys», «TP-Link». И именно это является ошибкой, другие пользователи легко могут идентифицировать тип вашего маршрутизатора и погуглить как его взломать.

    Что делать?

    1. Заходите по тому же адресу
    2. Вводите логин и пароль (кто поменял, тот молодец)
    3. Находите во вкладках Wireless settings, Networking или Wireless setup. Название зависит от конкретного роутера.
    4. Далее находите Name и меняете первичное название на любое другое. Если ваши соседи вообще не разбираются в этом, можно прописать что-то типо Virus, Hacker Attack или другое угрожающее. Поверьте, они будут обходить ваш вай фай стороной.

    Активируйте шифрование

    Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP можно взломать за 5 минут, зато поддерживается старым оборудованием. WPA2 Personal (иногда можно увидеть варианты WPA2-PSK) — является оптимальным с точки зрения надёжности. Затем введите пароль (если вы ранее его не вводили). Главное отличать, что это НЕ ТОТ ЖЕ пароль, который мы использовали в 1 шаге. Это то, что вы вводите в вашем устройстве при подключении к точке доступа. Поэтому придумайте какую-нибудь дурацкую длинную фразу, о которой никто не сможет догадаться. Обязательно используйте сочетания заглавных и строчных букв, цифры и различные символы, чтобы сделать ваш пароль действительно надёжным. Желательно запомнить ваш пароль или хотя бы записать и убрать листочек в недоступное посторонним лицам место.

    Выключите WPS

    Эта функция позволяет подключиться к роутеру с помощью кнопки, вообще без пароля или по стандартному восьмизначному пинкоду. В пинкоде используются только цифры. Методом перебора можно взломать пароль за 3 часа. Второй вариант намного проще. В интернете есть много баз данных стандартных PIN кодов. Обычный пользователь не будет менять его после настройки или вообще забудет выключить WPS и злоумышленники смогут взломать сеть.

    Что делать?

    1. Зайдете все по той же ссылке
    2. Найдите название WPS или QSS — для старых роутеров. На некоторых роутерах он может находиться во вкладке Wireless.
    3. Далее перейдите в раздел Security (безопасность) и отключите WPS.

    Обновляйте прошивку вашего маршрутизатора

    Как и в случае с операционными системами, браузерами и любыми другими программными решениями, люди все время обнаруживают дыры в безопасности маршрутизаторов. Когда производители узнают об этих уязвимостях они выпускают новые версии прошивок для роутера. Всегда проверяйте наличие актуальной прошивки для вашего оборудования на официальном сайте производителя. Новая прошивка также может добавить новые функции вашему устройству, так что это беспроигрышный вариант.

    Как обновить роутер —зависит от конкретной модели. Бывает, что прошивку можно обновить онлайн прямо из панели управления роутером без скачивания файла. Но это на новых моделях. Для старых нужно зайти на сайт производителя, найти номер своей модели и обязательно номер ревизии. Чтобы его узнать, надо посмотреть на наклейку на корпусе роутера. Она обозначена как V.01 или Ver.01

    Скачиваем файл, заходим в админку в раздел обновления прошивки и импортируем ее в роутер.

    Настройте фильтрацию по MAC-адресам

    Не знаю есть ли эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

    Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

    Спрячьте Wi-Fi сеть от посторонних глаз

    В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SSID» (Hide SSID), или «Отключить широковещание SSID». После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

    Эта настройка обычно находится в разделе с настройками беспроводной сети.

    Вот 7 нехитрых правил для того, чтобы оставаться в безопасности!

    Интересные факты:

    • первый вай-фай появился в 1971 году на Гавайях;
    • Во­пре­ки рас­про­стра­нен­но­му мне­нию, Wi-Fi не об­ра­зо­ван от сло­во­со­че­та­ния Wireless Fidelity («бес­про­вод­ное ка­че­ство»). Это за­блуж­де­ние появилось из-за ран­не­го ре­клам­но­го сло­га­на «Стан­дарт бес­про­вод­но­го качества». На самом деле на­зва­ние Wi-Fi ни­че­го не озна­ча­ет;
    • беспроводная сеть появилась благодаря Хеди Ламарр! Она разработала систему связи с широкополосными псевдослучайными сигналами, которая сегодня используется в большинстве цифровых устройств для беспроводной связи.

    Мощная защита домашнего роутера от соседей и хакеров: полезные лайфхаки

    Защита домашнего роутера от соседей и хакеров – зачем это нужно?

    Домашний роутер необходимо защищать от соседей, хакеров, и это очень ответственный шаг. Интернет можно раздавать кому угодно, но, тогда условно происходит снижение срока службы устройства, снижается скорость соединения, ставятся под угрозу собственные файлы, персональные данные. Если не защищать домашний Wi-Fi от других пользователей — история интернет-серфинга, банковские реквизиты, электронная почта – вся эта информация может стать доступной посторонним лицам. Если это будут мошенники, они могут использовать персональные данные пострадавшего пользователя против него самого.

    Почему не стоит оставлять домашнюю Wi-Fi сеть открытой?

    Не рекомендуется оставлять домашнюю Wi-Fi сеть доступной для посторонних, так как в этом случае к ней сможет подключиться любой желающий. Им может оказаться и мошенник. С помощью специализированных приложений, злоумышленник сможет перехватить весь незащищенный сетевой трафик. К нему относятся сайты, на которые заходил владелец беспроводной сети, введенные пароли, загруженные файлы. Все это достаточно легко перехватывается и модифицируется. К примеру, вместо скачанного фильма будет загружен вирус. Подобные манипуляции принято называть MITM атаками.

    Зачем устанавливать пароль на домашнюю Wi-Fi сеть?

    Когда речь идет о безлимитном интернете, на первый взгляд, кажется, что пароль на Wi-Fi вовсе не нужен. Но пользователи, которые получили доступ к вашей беспроводной сети, способны мешать веб-серфингу, захватывая часть интернет-канала. Помимо этого, резко увеличивается вероятность привлечения владельца роутера к уголовной ответственности правоохранительными органами, так как подключенные к нему пользователи могут осуществлять мошеннические манипуляции, скачивать пиратское программное обеспечение. Кроме того существует риск атаки на другие устройства, осуществляемые интернет-злоумышленниками. Они способны полностью перехватить управление роутером, в особенности, если на нем используются стандартные заводские настройки. Нередко мошенники используют «захваченный» роутер в своих целях.

    Как установить в роутере пароль на домашнюю Wi-Fi сеть? Пошаговое руководство

    Грамотно составленный сетевой ключ является ключевым инструментом, способным обезопасить Wi-Fi. Надежный пароль должен включать в себя строчные и заглавные буквы – «а», «А». Не забывайте о том, что это разные символы. Кроме того рекомендуется использовать цифры, специальные знаки по типу -, ., №, %. Обязательно стоит избегать предельно простых комбинаций вроде цифр, или букв, набранных «в ряд» с клавиатуры.

    Пошаговая инструкция по установке пароля на домашнюю Wi-Fi сеть.

    1. Необходимо зайти в панель управления роутером(названия пунктов меню, может отличаться у разных роутеров).
    2. Найти в меню пункт «Беспроводной режим», войти в подменю «Безопасность», «WLAN».
    3. После этого появится поле «Пароль PSK», в нем следует ввести придуманный пароль доступа к беспроводной сети. В дальнейшем его нужно будет вводить при подключении новых устройств, гостей.
    4. Сохранить внесенные изменения. Далее, возможно, потребуется перезагрузить роутер. После этого, нужно заново ввести пароль доступа к беспроводной сети для всех устройств, которые будут подключены к домашнему Wi-Fi.

    Кроме того можно сменить имя беспроводной сети на более уникальное. Этот шаг будет особенно полезен в том случае, если в стандартном имени было изначально введено название роутера. В некоторых панелях управления роутером SSID меняется не в данном пункте меню. Тогда нужно проверить вкладку « Соединение ».

    Почему стоит изменить логин и пароль для доступа к настройкам роутера?

    Менять логин и пароль для входа в панель управления роутером рекомендуется с целью минимизации угроза взлома. Существует большое количество программ, позволяющих получить доступ к этим данным. Одним из них является сервис Router Scan. В эту программу достаточно просто вписать IP-адрес, а если он не известен, то его наборы. Сервис самостоятельно подберет данные для доступа к настройкам роутера. Поскольку стандартные пароли типа admin:admin меняются крайне редко, программа распознает массу точек доступа. В конечном итоге, она выдает модель, пароль от Wi-Fi, логин и пароль от панели управления роутером. Благодаря подобным сервисам, можно найти достаточно точную локацию конкретного роутера.

    Как изменить логин и пароль для доступа к настройкам роутера?

    Рекомендуется поменять данные для входа в настройки роутера. Это делается следующим образом.

    1. В адресной строке браузера введите IP-адрес роутера, стандартный логин и пароль. Они обычно указываются на этикетке, наклеенной на нижней части роутера.
    2. Перейдите в раздел «Системные инструменты», выберите пункт «Пароль». Там сначала укажите старые данные для входа, а затем введите новые.
    3. Отключите «Удаленное управление». Кликните по пункту « Безопасность » не выходя из панели управления роутером. Найдите там подменю «Удаленное управление», укажите в поле IP-адреса 0.0.0.0, перезагрузите роутер.

    После выполнения перечисленных выше действий, ваш домашний роутер будет достаточно надежно защищен от взлома.

    Удаленный доступ к домашнему роутеру – за и против

    Удаленным доступом к домашнему роутеру пользуются достаточно редко, но эта опция действительно довольно удобная. Как и любой другой инструмент, она предполагает как свои преимущества, так и недостатки.

    За Против
    Высокий шанс увидеть, когда кто-то пытается взломать роутер, быстро принять необходимые меры Новичкам будет сложно разобраться в инструкции
    Можно включать и выключать интернет, находясь за пределами дома
    Если роутер не работает, а кто-то остался дома, нуждается в интернете и не знает, что делать, можно перезапустить его удаленно

    Выводы и советы

    Крайне важно защищать роутер от рук злоумышленников и просто желающих попользоваться чужим интернетом совершенно бесплатно. Действительно надежный пароль доступа к домашней Wi-Fi сети поможет избежать подобных неприятностей.

    Пожалуйста, оставьте свои комментарии по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, лайки, подписки, дизлайки, отклики!

    Как защитить домашний роутер от хакеров и соседей

    Почему широта души может стоить вам денег

    Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, — не жалко, всё равно интернет безлимитный.

    Так думает Евгений, и он крупно ошибается. Разберемся, почему открытый интернет дома — плохая идея и чем это может вам грозить.

    Прослушивание

    Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай — те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.

    Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.

    Как не попасться на удочку хакеров

    Как защититься. Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.

    Упражнение: ставим пароль на вайфай

    1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.
    2. Введите логин admin и пароль admin. Если не подошли — посмотрите стандартный пароль в инструкции к роутеру. Скорее всего, это что-то простое. Иногда логин и пароль написаны прямо на корпусе роутера.
    3. Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется экран, где можно поменять пароль.

    Если ничего не получается, вызовите мастера. Задача мастеру — запаролить ваш вайфай.

    Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12​345​678 — то же, что отсутствие пароля.

    Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних

    Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.

    Надежный протокол шифрования — это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.

    Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.

    Манипуляции с настройками роутера

    Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю — находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.

    Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль — admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.

    Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.

    Как защититься. Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.

    Удаленный доступ

    Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.

    В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети — то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.

    Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы — он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.

    Как защититься от сетевых хулиганов в общественных местах

    Как защититься. Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.

    Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.

    Важно знать. Как защитить свой Wi-Fi

    Как показывает практика, большинство пользователей забывают или пренебрегают защитой своей домашней сети сразу после установки пароля на Wi-Fi.

    Защита беспроводной сети – не самая простая, но очень важная задача.

    Получив доступ к вашей сети, злоумышленник может безнаказанно размещать нелегальный контент или занять ваш канал и значительно снизить скорость соединения, за которое вы, кстати, платите. Он также может получить доступ не только к вашему компьютеру, но и ко всем устройствам в вашей сети.

    Вместо того, чтобы испытывать судьбу – давайте пройдёмся по простым и очевидным мероприятиям, которыми пользователи частенько пренебрегают.

    Скрываем SSID

    Имя сети или SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках Wi-Fi. Зная это имя сети можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, его можно отключить в разделе “настройки беспроводных сетей” (Wireless Settings) вашего роутера или точки доступа. В данном разделе есть опция “включить SSID” (Enable SSID) или “отключить SSID” (Disable SSID). Устанавливаем или убираем галочку, в зависимости от названия опции в соответствующей настройке роутера.

    Включаем шифрование

    Следующий момент – шифрование канала. Эта опция так же находится в разделе “настройки беспроводных сетей” (Wireless Settings) и называется “тип шифрования” (Encryption settings). Раскрываем выпадающий список и видим штук 5 вариантов на выбор (в зависимости от модели роутера). Чем отличаются одни типы шифрования от других?

    WEP (WIRED EQUIVALENT PRIVACY).
    Вышел еще в конце 90-х и является одним из самых слабых типов шифрования. Во многих современных роутерах этот тип шифрования вовсе исключен из списка возможных вариантов шифрования. Основная проблема WEP — заключается в ошибке при его проектировании. WEP фактически передаёт несколько байт ключа шифрования (пароля) вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности пароля можно взломать любую точку доступа зашифрованную при помощи WEP, перехватив достаточное для взлома пароля число пакетов.

    WPS/QSS
    WPS, он же QSS — позволяет забыть о пароле и подключаться к сети простым нажатием на кнопку на роутере. WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр. Но не всё так радужно. За счет использования только цифр, криптостойкость WPS намного ниже чем у WEP и получить доступ к вашей сети не составит особого труда.

    WPA и WPA2 (WI-FI PROTECTED ACCESS)
    Одни из самых современных на данный момент типов шифрования и новых пока не придумали. WPA/WPA2 поддерживают два разных режима начальной аутентификации (проверка пароля для доступа клиента к сети) — PSK и Enterprise.

    WPA PSK или WPA Personal – это самый распространённый вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении.

    WPA Enterprise отличается от WPA Personal тем, что для его использования необходим отдельный сервер — RADIUS (Remote Authentication Dial In User Service). По сути RADIUS сервер – это служба удалённой аутентификации пользователей, которая проверяет учетные данные пользователя для аутентификации.

    Настраиваем фильтр MAC адресов

    Самый радикальный способ обезопасить вашу домашнюю Wi-Fi сеть – это настроить фильтрацию устройств по MAC-адресу. MAC-адрес – это уникальный идентификатор вашего устройства в сети. По нему можно отфильтровать устройства, которым разрешён доступ в вашу сеть или наоборот.

    Идем в раздел настроек роутера, который называется “фильтрация MAC-адресов” (MAC Filtering). В нём добавляем МАС-адреса, которые могут авторизоваться в вашей сети. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе “дополнительно”, если это компьютер, либо в настройках смартфона или планшета , в разделе “Об устройстве”. МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе счисления, разделённых дефисами. Например: A0-23-1D-14-8C-C9 .

    Включаем гостевой доступ

    Ограничив доступ к сети по MAC-адресу, вы значительно повысите уровень безопасности вашей сети. А как же друзья и знакомые, которые захотят выйти в Интернет через ваше подключение, со своих смартфонов или планшетов? Добавлять MAC-адрес каждого устройства явно дольше, чем просто дать пароль от Wi-Fi. На такой случай в большинстве современных роутеров предусмотрен гостевой доступ. Гостевой доступ подразумевает, что роутер создает отдельную сеть с собственным паролем, никак не связанную с вашей домашней. Включить гостевой доступ (при его наличии) можно в разделе “настройки домашней сети” (Home Network) или в “настройки беспроводной сети” (Wireless Network).

    Отключаем удаленное администрирование

    Некоторые беспроводные маршрутизаторы оснащены функцией удаленного администрирования, через интернет. У большинства пользователей нет необходимости в этой функции, а оставив её включённой вы создаете дополнительную точку входа, которым может воспользоваться злоумышленники, чтобы получить доступ к вашей Wi-Fi сети. Так же стоит отключить возможность настройки роутера через Wi-Fi. Изменения в настройки роутера после его первичной настройки вносятся очень редко, поэтому не стоит оставлять еще одну “дыру” в безопасности. Данную функцию стоит поискать в разделе безопасность (network security).

    Описанные выше меры по повышению безопасности вашей Wi-Fi сети не могут гарантировать абсолютную защиту вашей сети. Не стоит пренебрегать профилактикой и изредка просматривать список подключенных устройств к вашей сети. В интерфейсе управления роутером можно найти информацию о том, какие устройства подключались или подключены к вашей сети.

    Wi-Fi мы используем не только дома или на работе. Не стоит забывать об опасности использования публичных Wi-Fi сетей в кафе, торговых комплексах, аэропортах и других общественных местах. Все мы любим халявный бесплатный Wi-Fi, посидеть в социальных сетях, проверить почту за чашечкой кофе или просто полазить по любимым сайтам, ожидая посадки на рейс в аэропорту. Места с бесплатным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый.

    Наиболее распространёнными вариантами атак и угрозами в публичных Wi-Fi сетях можно назвать:

    Sniffing – перехват данных в wi-fi сети. Перехватывая пакеты на пути от вашего устройства к роутеру злоумышленник может перехватить абсолютно любую информацию, в том числе логины и пароли от сайтов.

    Sidejacking – вклинивание в канал связи между вашим устройством и роутером. На многих сайтах безопасные протоколы (https://) используются только на странице с авторизацией, после которой связь устанавливается через небезопасное соединение (http://). После процесса авторизации устройство пользователя получает идентификатор сеанса, сгенерированный случайным образом. Перехватив этот идентификатор, злоумышленник получает полный доступ к аккаунту без необходимости перехвата логина и пароля.

    Ewil twin – сеть созданная злоумышленником, который находится неподалёку от вас. Создав такую сеть ему остаётся лишь дождаться, пока кто-нибудь к ней подключится. Соответственно вся информация о всех ваших действиях будет проходить через ноутбук злоумышленника.

    Что мы можем посоветовать, если вы всё-таки решили поработать из кофейни или аэропорта? Рекомендации опять же общеизвестны, но мало кем соблюдаются.

    • Отключите автоматическое подключение устройства к Wi-Fi-точкам. Осуществляйте выбор Wi-Fi-сети вручную.
    • Посмотрите все доступные Wi-Fi сети, которые предлагают услуги Wi-Fi, чтобы выбрать того, кто использует надежные параметры настроек безопасности.
    • Избегаем подключения к точкам доступа с подозрительными именами (например, FreeInternet, FreeWiFi, Dan’s_Point) и отключённым шифрованием.
    • Выбирайте точки доступа с включенным WPA/WPA2-шифрованием (пароль всегда можно узнать у владельца общественной точки доступа).
    • Не осуществляйте финансовые операции, покупки в интернет-магазинах, проверку рабочей и личной электронной почты, находясь в общественной Wi-Fi-сети. Выбирайте для этого более защищённую сеть, а по возможности “расшарьте” свою Wi-Fi сеть с телефона.
    • Старайтесь не использовать общественные Wi-Fi-сети для передачи конфиденциальной информации.
    • Будьте внимательны к окружающим людям. Убедитесь, что никто не подглядывает за вами, когда вы вводите логины, пароли и другую конфиденциальную информацию.
    • Выключайте адаптер Wi-Fi если не требуется подключения к сети (это сэкономит заряд батареи).

    Помните! Злоумышленники для взлома используют человеческий фактор, и только потом прибегают к сложным техническим манипуляциим. Будьте бдительны и не забывайте элементарные меры по защите ваших устройств и данных.