Как защитить Wi-Fi сеть и роутер. Надежные приемы

Сегодня беспроводные сети играют немаловажную роль в жизни пользователей. Если ещё 10 лет назад считалось обычным таскать за ноутбуком интернет-кабель, то сегодня уже каждый телефон подключается к Интернету по Wi-Fi. Компьютеры, ноутбуки, нетбуки, планшеты, смартфоны, принтеры — всё это оборудование можно подключить к сети и связать между собой просто по воздуху. И естественно, такое оборудование есть не только у вас, но и у окружающих. Поэтому, чрезвычайно важно уметь защитить wi-fi сеть, чтобы вашим Интернетом не пользовались соседи, а ваши конфиденциальные данные не достались хакерам. В этой краткой и несложной инструкции вы узнаете о нескольких приемах, которые помогут вам надежно защитить wi-fi сеть и роутер.

Защита Wi-Fi сети

1. Прежде всего, настоятельно рекомендуется отключить функцию WPS (Wi-Fi Protected Setup). В терминологии TP-Link он иногда называется QSS. Эта фича была создана для того, чтобы облегчить подключение к роутеру неопытными пользователями, но на деле она представляет огромную уязвимость. Подробнее здесь.После отключения WPS / QSS, ваш PIN, указанный на корпусе устройства, больше не будет действовать. Соответственно, взломать Wi-Fi через данную уязвимость будет невозможно.
2. Необходимо выбрать надёжный тип безопасности и установить сложный для подбора ключ безопасности. Мы рекомендуем выбирать режим WPA2-PSK с шифрованием AES (CCMP) и пароль для подключения к Wi-Fi, состоящий как минимум из 10 символов:

   

   Никогда не используйте режим WEP! Его взломает даже школьник. Также, не используйте устаревший алгоритм TKIP в режиме WPA2!

3. Часто также не лишним будет скрыть Wi-Fi сеть. Для этого установите галочку Enable hidden Wireless (см рис. выше). Это означает, что для подключения к беспроводной сети нужно будет узнать не только пароль, но и прежде всего само имя.
4. В отдельных случаях, имеет смысл уменьшить мощность передатчика так, чтобы сигнал Wi-Fi роутера покрывал ваши апартаменты, но не «добивал» до соседей. Тогда взломать вашу сеть будет еще сложнее.

Защита роутера и точки доступа

Для того, чтобы защитить роутер, модем или беспроводную точку доступа, рекомендуется установить надёжный пароль для входа на веб-интерфейс и отключить возможность администрирования извне. На примере D-Link DIR-300:

1. Зайдите в раздел MAINTENANCE, выберите подраздел Device Administration, в настройке Admin Password два раза укажите новый пароль : 
2. А в настройке Administration снимите галку Enable Remote Management, что сделает невозможным вход на веб-интерфейс устройства из интернета:
   Сохраните настройки, нажав на кнопку Save settings :
3. В некоторых роутерах есть также возможность изменить имя пользователя для входа в настройки для дополнительной защиты веб-интерфейса маршрутизатора. Вы можете сменить логин admin, который практически всегда установлен по умолчанию, на любое произвольное имя — например, S9M03.
   На примере роутера TP-Link: нужно зайти в System Tools > Password, ввести текущие логин и пароль, ниже в форме задать новые и сохранить настройки:

   

Резюме

Итак, самые важные шаги для того, чтобы надежно защитить Wi-Fi сеть:

• отключить WPS / QSS;
• установить режим безопасности WPA2-PSK c шифрованием AES;
• поставить надежный пароль для защиты wi-fi — как минимум из 10 случайных символов;
• защитить паролем настройки роутера (веб-интерфейс)

Из этой статьи вы узнали о самых необходимых мерах по защите wifi-сети. Читайте также другую статью:

• Максимальная безопасность компьютерной сети.