Сегодня беспроводные сети играют немаловажную роль в жизни пользователей. Если ещё 10 лет назад считалось обычным таскать за ноутбуком интернет-кабель, то сегодня уже каждый телефон подключается к Интернету по Wi-Fi. Компьютеры, ноутбуки, нетбуки, планшеты, смартфоны, принтеры — всё это оборудование можно подключить к сети и связать между собой просто по воздуху. И естественно, такое оборудование есть не только у вас, но и у окружающих. Поэтому, чрезвычайно важно уметь защитить wi-fi сеть, чтобы вашим Интернетом не пользовались соседи, а ваши конфиденциальные данные не достались хакерам. В этой краткой и несложной инструкции вы узнаете о нескольких приемах, которые помогут вам надежно защитить wi-fi сеть и роутер.

Защита Wi-Fi сети

  1. Прежде всего, настоятельно рекомендуется отключить функцию WPS (Wi-Fi Protected Setup). В терминологии TP-Link он иногда называется QSS. Эта фича была создана для того, чтобы облегчить подключение к роутеру неопытными пользователями, но на деле она представляет огромную уязвимость. Подробнее здесь.Выключение WPSПосле отключения WPS / QSS, ваш PIN, указанный на корпусе устройства, больше не будет действовать. Соответственно, взломать Wi-Fi через данную уязвимость будет невозможно.
  2. Необходимо выбрать надёжный тип безопасности и установить сложный для подбора ключ безопасности. Мы рекомендуем выбирать режим WPA2-PSK с шифрованием AES (CCMP) и пароль для подключения к Wi-Fi, состоящий как минимум из 10 символов:
    защита вай фай сети

    Защита Wi-Fi сети при помощи WPA2-PSK, алгоритма AES и надежного пароля

    Никогда не используйте режим WEP! Его взломает даже школьник. Также, не используйте устаревший алгоритм TKIP в режиме WPA2!

  3. Часто также не лишним будет скрыть Wi-Fi сеть. Для этого установите галочку Enable hidden Wireless (см рис. выше). Это означает, что для подключения к беспроводной сети нужно будет узнать не только пароль, но и прежде всего само имя.
  4. В отдельных случаях, имеет смысл уменьшить мощность передатчика так, чтобы сигнал Wi-Fi роутера покрывал ваши апартаменты, но не «добивал» до соседей. Тогда взломать вашу сеть будет еще сложнее.настройка мощности вещания wifi

Защита роутера и точки доступа

Для того, чтобы защитить роутер, модем или беспроводную точку доступа, рекомендуется установить надёжный пароль для входа на веб-интерфейс и отключить возможность администрирования извне. На примере D-Link DIR-300:

  1. Зайдите в раздел MAINTENANCE, выберите подраздел Device Administration, в настройке Admin Password два раза укажите новый пароль : защита веб-интерфейса роутера
  2. А в настройке Administration снимите галку Enable Remote Management, что сделает невозможным вход на веб-интерфейс устройства из интернета:
    отключение удаленного доступа к роутеруСохраните настройки, нажав на кнопку Save settings :сохранение настроек
  3. В некоторых роутерах есть также возможность изменить имя пользователя для входа в настройки для дополнительной защиты веб-интерфейса маршрутизатора. Вы можете сменить логин admin, который практически всегда установлен по умолчанию, на любое произвольное имя — например, S9M03.
    На примере роутера TP-Link: нужно зайти в System Tools > Password, ввести текущие логин и пароль, ниже в форме задать новые и сохранить настройки:

    Сменить логин для входа в настройки на роутере TP-Link

    Изменить имя пользователя от веб-интерфейса на роутере TP-Link

Резюме

Итак, самые важные шаги для того, чтобы надежно защитить Wi-Fi сеть:

  • отключить WPS / QSS;
  • установить режим безопасности WPA2-PSK c шифрованием AES;
  • поставить надежный пароль для защиты wi-fi — как минимум из 10 случайных символов;
  • защитить паролем настройки роутера (веб-интерфейс)

Из этой статьи вы узнали о самых необходимых мерах по защите wifi-сети. Читайте также другую статью:

Поделитесь статьей:

Поддержите наш сайт:

Как защитить Wi-Fi сеть и роутер. Надежные приемы: 2 комментария

  1. aaalekseyyy 2016/01/27 в 17:17 пишет:

    Не помню как на D-Link. Сначала был у меня D-Link, потом TP-Link, но последние лет 5 уже стоит NetGear, и поэтому буду писать как у меня в NetGear.
    Дополнительно не лишнее было бы поставить галочку: «Отключить PIN-код маршрутизатора».
    Так мы обезопасимся от довольно легкого взлома по PIN-коду вне зависимости от метода шифрования в OS Linux. Тогда у взломщика останется только метод перебора. И если установить WPA2-PSK шифрование и довольно сложный пароль из не менее 8 символов, то для взлома понадобятся годы, а то и десятилетия, непрерывной работы компьютера злоумышленника.

Добавить комментарий

Ваш e-mail не будет опубликован.

Навигация по записям