Сегодня беспроводные сети играют немаловажную роль в жизни пользователей. Если ещё 10 лет назад считалось обычным таскать за ноутбуком интернет-кабель, то сегодня уже каждый телефон подключается к интернету по вай-фай. Компьютеры, ноутбуки, нетбуки, планшеты, смартфоны, принтеры — всё это оборудование можно подключить к сети и связать между собой просто по воздуху. И естественно, такое оборудование есть не только у вас, но и у окружающих. Поэтому, чрезвычайно важно уметь защитить свою wifi-сеть.

Защита непосредственно самой wifi сети.

1. Прежде всего, настоятельно рекомендуется отключить WPS (WiFi Protected Setup). В терминологии TP-Link он иногда называется QSS. Эта фича была создана для того, чтобы облегчить подключение к роутера неопытными пользователями, но на деле она представляет огромную уязвимость. Подробнее здесь.

отключение WPS для закрытия уязвимости

После отключения WPS / QSS ваш PIN, указанный на корпусе устройства, больше не будет действовать.

2. Необходимо выбрать надёжный тип безопасности и установить сложный для подбора ключ безопасности. Мы рекомендуем выбирать WPA2-PSK и ключ безопасности из 8-10 символов.

защита вай фай сети

3. Часто также не лишним будет скрыть wi-fi сеть. Для этого установите галочку Enable hidden Wireless (см рис. выше)

4. В отдельных случаях, имеет смысл отрегулировать мощность передатчика так, чтобы точка доступа покрывала ваши апартаменты, но не «добивала» до соседей.

настройка мощности вещания wifi

Защита точки доступа (или роутера)

Рекомендуется установить надёжный пароль для входа на веб-интерфейс, отключить WDS и отключить возможность администрирования извне.

На примере D-Link DIR-300:

Зайдите в раздел MAINTENANCE, выберите подраздел Device Administration, в настройке Admin Password два раза укажите новый пароль :

защита веб-интерфейса роутера

А в настройке Administration снимите галку Enable Remote Management, что сделает невозможным вход на веб-интерфейс устройства из интернета:

отключение удаленного доступа к роутеру

Сохраните настройки, нажав на кнопку Save settings :

сохранение настроек

Резюме

Итак, самые важные шаги для того, чтобы надежно защитить вай-фай сеть:

  • отключить WPS / QSS;
  • установить режим безопасности WPA2-PSK c шифрованием AES;
  • поставить надежный пароль на wifi — из 10 случайных символов;
  • защитить паролем настройки роутера (веб-интерфейс)

Из этой статьи вы узнали о самых необходимых мерах по защите wifi-сети. Читайте также другую статью:

Поддержите наш сайт:

Поделитесь статьей:

Как защитить WiFi сеть. Защита беспроводной сети и веб-интерфейса роутера: 2 комментария

  1. aaalekseyyy on 2016/01/27 at 17:17 пишет:

    Не помню как на D-Link. Сначала был у меня D-Link, потом TP-Link, но последние лет 5 уже стоит NetGear, и поэтому буду писать как у меня в NetGear.
    Дополнительно не лишнее было бы поставить галочку: «Отключить PIN-код маршрутизатора».
    Так мы обезопасимся от довольно легкого взлома по PIN-коду вне зависимости от метода шифрования в OS Linux. Тогда у взломщика останется только метод перебора. И если установить WPA2-PSK шифрование и довольно сложный пароль из не менее 8 символов, то для взлома понадобятся годы, а то и десятилетия, непрерывной работы компьютера злоумышленника.

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Навигация по записям