Maksimalna zaštita Wi-Fi mreže i usmjerivača od drugih korisnika i hakiranja

Tako se dogodilo da mnogi nisu ozbiljni u zaštiti svoje kuće Wi-Fi mreže i samog usmjerivača. U najboljem slučaju, Wi-Fi mreža zaštićena je neka lozinka, a tvornička lozinka usmjerivača je promijenjena. Ali to nije uvijek. Vrlo često korisnici ostavljaju Wi-Fi mrežu potpuno otvorenog. U ljubaznosti iskrene ili jednostavno previše lijeno za instaliranje, a zatim unesite ovu lozinku - ne znam. Ali ovo je vrlo glupo.

Mislim da mnogi jednostavno ne razumiju kako povezanost drugih korisnika može biti opasna ili još gore - napadači s njihovom WI -FI mrežom. Ovdje zamišljamo da imamo kućnu bežičnu mrežu. Neka bude zaštićen lozinkom ili potpuno otvoren. Ali hakiranjem ili jednostavnom vezom (ako mreža nije zaštićena), drugi korisnici povezani su s njom. Ti korisnici najvjerojatnije nemaju loše namjere. Ne zanimaju ih naše osobne datoteke i nemaju nam cilj da nekako nanesemo štetu. Samo se povežite s tuđim Wi-Fi-jem i koristite Internet.

Čini se da je u redu, ne žali nam. Ali morate shvatiti da uređaji ovih drugih ljudi stvaraju opterećenje našeg usmjerivača. Počinje raditi polako. Brzina povezivanja pada. A ako pumpaju/distribuiraju bujice? Ili igrajte internetske igre? Ovo je veliko opterećenje mreže i usmjerivača. Uopće može objesiti, svijetliti i t. D. Ali ovo je još uvijek pola problema. Ako imamo lokalnu mrežu, otvoren je pristup nekim datotekama na računalu, tada svi koji su povezani s vašim usmjerivačem također mogu pristupiti vašim datotekama. A ovo je barem neugodno. I promijenili ste lozinku administratora na usmjerivaču? Ako ne, onda ovi drugi korisnici imaju pristup postavkama usmjerivača. I oni uglavnom mogu promijeniti/staviti lozinku na wi-fi. Na vašem Wi-Fi-u. I morat ćete baciti postavke usmjerivača i ponovo postaviti sve.

Ali možda postoje ozbiljniji problemi. Pogotovo kada će, zbog loše zaštite vaše bežične mreže, neki napadač dobiti pristup njoj. Na primjer, on može izvesti neku vrstu nezakonite radnje putem vaše veze. Na primjer, stavite ili prenesite neke zabranjene datoteke. I najvjerojatnije ćete morati odgovoriti na to. Također, putem usmjerivača možete pristupiti svojim uređajima i informacijama koje su pohranjene na njima.

Naravno, da bilo koja Wi-Fi mreža može hakirati. A 100% zaštita nije. Ali malo je vjerojatno da će itko potrošiti vrijeme i trud na pristupu redovnoj kućnoj Wi-Fi mreži. Osim ako, naravno, ne čuvate uz tajne informacije i posebno vaša bežična mreža nije od posebnog interesa za napadače. Stoga preporučujem svima da barem instaliraju dobru lozinku na Wi-Fi i na samom usmjerivaču. Ali osim toga, imam još nekoliko preporuka koje će vam omogućiti da zaštitite svoju bežičnu mrežu i usmjerivač od drugih korisnika (u osobi susjeda, napadača itd. D.) i hakiranje.

Da biste promijenili sigurnosne postavke usmjerivača, morate ići na njegovo web sučelje. Ovaj se postupak (kao i postupak promjene drugih parametara) razlikuje ovisno o proizvođaču, modelu ili firmveru usmjerivača. Stoga dajem vezu do univerzalne upute: Kako ući u postavke usmjerivača. Postoje sve potrebne informacije.

Instalirajte pouzdanu lozinku Wi-Fi mreže

Vaša Wi-Fi mreža mora biti zaštićena lozinkom. Dobra lozinka. Nema "11111111", "12345678", "qwertyui" i t. D. Nemojte biti previše lijeni da biste smislili pouzdanu lozinku u kojoj će postojati glavna slova, brojevi i posebni znakovi (~ ! @ # $ %& *). Također, nemojte biti previše lijeni za snimanje ove lozinke, tako da kasnije u komentarima ne možete pitati: Kako saznati lozinku iz vašeg Wi-Fi-ja?

Da, takve lozinke nisu sasvim prikladne za unos prilikom povezivanja uređaja. Ali često povezuješ nove uređaje? mislim da ne.

Sigurnosne postavke bežične mreže nisu samo lozinka. Morate odabrati modernu i pouzdanu vrstu sigurnosti i šifriranja bežične mreže u postavkama. Ako nemate želju gledati zaseban članak o ovoj temi, onda ću reći da je bolje staviti WPA2 - osobno s AES enkripcijom.

Ako ne znate instalirati ili promijenite lozinku na Wi-Fi na vašem usmjerivaču, pogledajte članak kako zaštititi Wi-Fi mrežu lozinkom. Ako u članku ne pronađete upute za usmjerivač, koristite pretraživanje na web mjestu. Ako tamo ništa ne nađete, ostavite svoje pitanje u komentarima. Samo napišite model. Pokušat ću vam reći kako i gdje možete promijeniti lozinku na svom uređaju.

Ovdje također želim dodati da je poželjno promijeniti naziv bežične mreže (SSID). Smislite neko originalno ime. Tako nećete izgubiti mrežu među ostalim susjednim mrežama.

Zaštitite postavke usmjerivača lozinkom

Ova se lozinka ne odnosi na Wi-Fi. Koristi se isključivo za zaštitu postavki usmjerivača. Tako da nitko osim što ne možete ući u web sučelje usmjerivača i tamo promijeniti neke postavke. U pravilu se instaliraju prijava i lozinka (ponekad samo lozinka). Na nekim usmjerivačima postavljen je prema zadanim postavkama. Obično se koristi administrator/administrator. Ako lozinka nije postavljena prema zadanim postavkama, tada u procesu prvog podešavanja usmjerivača predlaže da je instalira. Ali to se u bilo kojem trenutku može učiniti na upravljačkoj ploči.

Nakon instaliranja/promjene lozinke, trebat će ga unijeti svaki put kada unesete web sučelje.

Već sam pripremio zaseban članak o ovoj temi: Kako promijeniti lozinku s administratorom na drugom na usmjerivaču. Tamo sam pokazao kako instalirati lozinku na ASUS, D-Link, TP-Link, Zyxel usmjerivači.

Odvojite WPS funkciju

Pomoću WPS -a možete brzo i bez unosa lozinke povezati uređaj na bežičnu mrežu. Ali kao što pokazuje praksa, malo tko koristi WPS. Možete pronaći puno materijala u kojima se piše o različitim problemima sa sigurnošću WPS funkcije. Stoga je, kako bi se usmjerivač zaštitio od hakiranja, bolje isključiti ovu funkciju.

Pored toga, primijetio sam da zbog WPS-a često nije moguće povezati neke Wi-Fi uređaje ili postaviti usmjerivač u mostu mosta.

Kako WPS funkcionira i kako to onemogućiti, napisao sam ovdje: https: // pomoć-wifi.Com/sovety-po-Nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Sakrij Wi-Fi mrežu od znatiželjnih očiju

U postavkama Wi-Fi mreže na usmjerivaču postoji takva funkcija kao što je "Sakrij SSID" (sakrij SSID) ili "Odvojite SSID emitiranje". Nakon njegove aktivacije, uređaj će prestati vidjeti vašu Wi-Fi mrežu. I da biste se povezali s njim, morat ćete navesti ne samo lozinku, već i naziv same mreže (SSID). A ovo je dodatna zaštita.

Ova se postavka obično nalazi u odjeljku s postavkama bežične mreže. Možete vidjeti, na primjer, kako napraviti Wi-Fi mrežu nevidljivih TP-Link usmjerivača. Nakon toga možete doći u korisne upute u kojima sam pokazao kako se povezati sa skrivenom Wi-Fi mrežom.

Postavite filtriranje MAC adrese

Nisam siguran da li je ova funkcija u svakom usmjerivaču, ali mislim da bi to trebala biti. MAC adresa-jedinstvena adresa Wi-Fi adaptera (modul). To jest, svaki uređaj ima svoje. U postavkama usmjerivača možete propisati MAC adresu onih uređaja koji se mogu povezati s vašom mrežom (stvorite bijeli popis adresa). Ako na popisu nema MAC adrese uređaja, on se ne povezuje s mrežom.

Ovo je vjerojatno najučinkovitija zaštita usmjerivača. Neugodnost je samo u tome što ćete prilikom povezivanja novih uređaja morati ući u postavke usmjerivača i propisati im MAC adrese.

Malo sam razgovarao o tim postavkama u članku kako blokirati uređaj (Wi-Fi klijent) na usmjerivaču na MAC adresi. Samo sam tamo stvorio crni popis uređaja (koji je zabranjeno povezivanje), a u našem slučaju morate stvoriti bijeli popis MAC adresa uređaja (kojim se omogućuje povezivanje).

Dodatne preporuke

Još nekoliko savjeta koji će vam pomoći da vaš usmjerivač bude još zaštitniji.

• Ažurirajte firmver usmjerivača. U novim verzijama softvera, ne samo neke funkcije ili stabilnost rada, već se mogu poboljšati.
• Brandmauer, Antivirus, Inter -Grid zaslon, Dos zaštita - svi ili neke slične funkcije prisutne su u modernom usmjerivaču. Obično su uključeni prema zadanim postavkama. Ne isključite ih bez potrebe i ne mijenjajte postavke.
• Daljinski pristup usmjerivaču je kontrola usmjerivača putem Interneta. Ako ne koristite ovu funkciju, onda je bolje isključiti je.
• S vremena na vrijeme promijenite lozinku Wi-Fi mreže.
• Provjerite postoje li stranci na popisu povezanih kupaca na vašem usmjerivaču. Kako vidjeti: tko je povezan s ASUS usmjerivačem, koji je povezan s D-Link usmjerivačem, koji je povezan s TP-Link usmjerivačem.

Sve ove osnovne postavke pomoći će vam da ubacite glavne "rupe" u sigurnost vašeg usmjerivača i Wi-Fi mreže, koje on distribuira. Mislim da su za kućne Wi-Fi mreže ovih preporuka više nego dovoljno.