Сегодня беспроводные сети играют немаловажную роль в жизни пользователей. Если ещё 10 лет назад считалось обычным таскать за ноутбуком интернет-кабель, то сегодня уже каждый телефон подключается к интернету по Wi-Fi. Компьютеры, ноутбуки, нетбуки, планшеты, смартфоны, принтеры — всё это оборудование можно подключить к сети и связать между собой просто по воздуху. И естественно, такое оборудование есть не только у вас, но и у окружающих. Поэтому, чрезвычайно важно уметь защитить wi-fi-сеть, чтобы вашим интернетом не пользовались соседи, а ваши конфиденциальные данные не достались хакерам. В этой краткой и несложной инструкции вы узнаете о нескольких приемах, которые помогут вам надежно защитить wifi-сеть и роутер.

Защита Wi-Fi сети

  1. Прежде всего, настоятельно рекомендуется отключить функцию WPS (Wi-Fi Protected Setup). В терминологии TP-Link он иногда называется QSS. Эта фича была создана для того, чтобы облегчить подключение к роутера неопытными пользователями, но на деле она представляет огромную уязвимость. Подробнее здесь.Выключение WPSПосле отключения WPS / QSS, ваш PIN, указанный на корпусе устройства, больше не будет действовать. Соответственно, взломать Wi-Fi через данную уязвимость будет невозможно.
  2. Необходимо выбрать надёжный тип безопасности и установить сложный для подбора ключ безопасности. Мы рекомендуем выбирать режим WPA2-PSK с шифрованием AES (CCMP) и пароль для подключения к Wi-Fi, состоящий как минимум из 10 символов:
    защита вай фай сети

    Защита Wi-Fi сети при помощи WPA2-PSK, алгоритма AES и надежного пароля

    Никогда не используйте режим WEP! Его взломает даже школьник. Также, не используйте устаревший алгоритм TKIP в режиме WPA2!

  3. Часто также не лишним будет скрыть Wi-Fi сеть. Для этого установите галочку Enable hidden Wireless (см рис. выше). Это означает, что для подключения к беспроводной сети нужно будет узнать не только пароль, но и прежде всего само имя.
  4. В отдельных случаях, имеет смысл уменьшить мощность передатчика так, чтобы сигнал роутера покрывал ваши апартаменты, но не «добивал» до соседей. Тогда взломать вашу сеть будет еще сложнее.настройка мощности вещания wifi

Защита роутера или точки доступа

Для того, чтобы защитить роутер, модем или беспроводную точку доступа, рекомендуется установить надёжный пароль для входа на веб-интерфейс и отключить возможность администрирования извне. На примере D-Link DIR-300:

  1. Зайдите в раздел MAINTENANCE, выберите подраздел Device Administration, в настройке Admin Password два раза укажите новый пароль : защита веб-интерфейса роутера
  2. А в настройке Administration снимите галку Enable Remote Management, что сделает невозможным вход на веб-интерфейс устройства из интернета:
    отключение удаленного доступа к роутеруСохраните настройки, нажав на кнопку Save settings :сохранение настроек
  3. В некоторых роутерах есть также возможность изменить имя пользователя для входа в настройки для дополнительной защиты веб-интерфейса маршрутизатора. Вы можете сменить логин admin, который практически всегда установлен по умолчанию, на любое произвольное имя — например, S9M03.
    На примере роутера TP-Link: нужно зайти в System Tools > Password, ввести текущие логин и пароль, ниже в форме задать новые и сохранить настройки:

    Сменить логин для входа в настройки на роутере TP-Link

    Изменить имя пользователя от веб-интерфейса на роутере TP-Link

Резюме

Итак, самые важные шаги для того, чтобы надежно защитить вай-фай сеть:

  • отключить WPS / QSS;
  • установить режим безопасности WPA2-PSK c шифрованием AES;
  • поставить надежный пароль на wifi — из 10 случайных символов;
  • защитить паролем настройки роутера (веб-интерфейс)

Из этой статьи вы узнали о самых необходимых мерах по защите wifi-сети. Читайте также другую статью:

Поделитесь статьей:

Поддержите наш сайт:

Как защитить Wi-Fi сеть и роутер. Надежные приемы: 2 комментария

  1. aaalekseyyy 2016/01/27 в 17:17 пишет:

    Не помню как на D-Link. Сначала был у меня D-Link, потом TP-Link, но последние лет 5 уже стоит NetGear, и поэтому буду писать как у меня в NetGear.
    Дополнительно не лишнее было бы поставить галочку: «Отключить PIN-код маршрутизатора».
    Так мы обезопасимся от довольно легкого взлома по PIN-коду вне зависимости от метода шифрования в OS Linux. Тогда у взломщика останется только метод перебора. И если установить WPA2-PSK шифрование и довольно сложный пароль из не менее 8 символов, то для взлома понадобятся годы, а то и десятилетия, непрерывной работы компьютера злоумышленника.

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Навигация по записям