Cum să vă protejați routerul de hacking. Cum să vă protejați wifi-ul de accesul altor persoane. Cum să vă protejați routerul sau să vă asigurați Wi-Fi acasă

Vă voi spune o poveste care încă se întâmplă cu un furnizor de internet din orașul meu. Într-o zi, vizitând un prieten, i-am cerut acces la Wi-Fi. Rețeaua este păstrată în smartphone. În timp ce mă aflau într-o altă parte a orașului, am descoperit brusc că m-am reconectat la Wi-Fi-ul unui prieten. Cum este posibil acest lucru? Se pare că furnizorul de internet a stabilit același nume de rețea și aceeași parolă pe toate routerele care au fost emise abonaților la conectare. A trecut mai bine de un an și încă mai am Wi-Fi gratuit în aproape fiecare curte. Apropo, login-ul și parola pentru accesarea routerelor sunt și ele aceleași. :)

Desigur, i-am spus prietenului meu despre această descoperire amuzantă și i-am reconfigurat routerul. Ești sigur că nu te afli într-o situație similară?

Pericolele accesului neautorizat la Wi-Fi și router

Imaginează-ți că un atacator s-a conectat la Wi-Fi-ul tău, a descărcat câțiva gigaocteți de pornografie infantilă și a postat câteva sute de mesaje extremiste și alte mesaje „incendiare”. Contractul de furnizare a serviciilor de Internet este emis pe numele dumneavoastră și, în consecință, veți fi tras la răspundere și pentru încălcarea legii.

Chiar dacă persoana conectată nu comite acțiuni ilegale, aceasta poate descărca și distribui fișiere mari (inclusiv conținut ilegal din trackere torrent) timp de zile, ceea ce va afecta viteza și stabilitatea conexiunii tale la Internet. Rețeaua este plină de povești despre Wi-Fi-ul gratuit al vecinilor. Poate că și tu ești vecinul ăla bun?

Situația în care un străin cunoaște login-ul și parola pentru router în sine include toate riscurile enumerate mai sus și, de asemenea, adaugă câteva noi.

De exemplu, farsul pur și simplu schimbă parola Wi-Fi și pierzi accesul la Internet. El poate schimba parola routerului, iar tu va trebui să resetați la setările din fabrică și să configurați totul din nou (sau să apelați un specialist dacă nu aveți abilitățile corespunzătoare) pentru a recăpăta controlul asupra echipamentului. Farsul însuși poate reseta setările.

Nu există protecție absolută, dar nu aveți nevoie de ea

Există multe modalități de a pirata rețelele. Probabilitatea de hacking este direct proporțională cu motivația și profesionalismul hackerului. Dacă nu ți-ai făcut inamici și nu ai nicio informație super valoroasă, atunci este puțin probabil să fii piratat cu intenție și sârguință.

Pentru a nu provoca trecători întâmplători și vecini dornici de gratuități, este suficient să închideți găurile de securitate de bază. După ce a întâlnit cea mai mică rezistență în drumul către router sau Wi-Fi, o astfel de persoană își va abandona planul sau va alege o victimă mai puțin protejată.

Vă aducem în atenție un set minim suficient de acțiuni cu un router Wi-Fi care vă va permite să evitați să deveniți obiectul unor glume crude sau punctul de acces gratuit al cuiva.

1. Accesați routerul dvs. Wi-Fi

Primul pas este să preiei controlul asupra propriului router. Trebuie sa stii:

Adresa IP a routerului,
autentificare și parolă pentru a accesa setările routerului.

Pentru a afla adresa IP a routerului, întoarceți dispozitivul și priviți autocolantul din partea de jos. Acolo, printre alte informații, va fi indicat IP-ul. De obicei, acesta este fie 192.168.1.1, fie 192.168.0.1.

Adresa routerului este indicată și în manualul de utilizare. Dacă caseta cu instrucțiunile de la router nu a fost păstrată, atunci Google vă va ajuta să găsiți manualul de utilizare în formă electronică.

Puteți afla singur adresa routerului de pe computer.

Pe Windows, apăsați tasta Windows + R.
În fereastra care apare, tastați cmd și apăsați Enter.
În fereastra care apare, introduceți ipconfig și apăsați Enter.
Găsiți linia „Default Gateway”. Aceasta este adresa routerului dvs.

Introduceți adresa IP primită a routerului în browser. Veți vedea o pagină de conectare pentru setările routerului.

Aici trebuie să introduceți numele de utilizator și parola, pe care trebuie să le cunoașteți. În cele mai multe cazuri, autentificarea implicită este cuvântul admin, iar parola este fie un câmp gol, fie și admin (autentificarea și parola implicite sunt, de asemenea, listate în partea de jos a routerului). Dacă ai primit routerul de la furnizorul tău de internet, atunci sună-i și află.

Fără posibilitatea de a schimba setările, pierzi în esență controlul asupra propriului echipament. Chiar dacă trebuie să resetați routerul și să configurați totul din nou, va merita. Pentru a evita problemele cu accesarea routerului în viitor, notează-ți numele de utilizator și parola și păstrează-le într-un loc sigur, fără acces la alții.

2. Creați o parolă puternică pentru a accesa routerul

După ce ați obținut acces la router, primul lucru pe care trebuie să-l faceți este să schimbați parola. Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Manualul de utilizare pentru routerul dumneavoastră vă va ajuta în această problemă, precum și cu pașii ulterioare pentru îmbunătățirea protecției.

3. Creați un nume unic (SSID) pentru rețeaua dvs. Wi-Fi

Dacă vecinii tăi sunt complet noi în tehnologie, atunci un nume de rețea precum fsbwifi sau virus.exe îi poate speria. De fapt, un nume unic vă va ajuta să navigați mai bine printre alte puncte de acces și să vă identificați în mod unic rețeaua.

4. Creați o parolă puternică pentru rețeaua dvs. Wi-Fi

Prin crearea unui punct de acces fără parolă, îl faceți public. O parolă puternică va împiedica străinii să se conecteze la rețeaua dvs. wireless.

5. Faceți-vă rețeaua Wi-Fi invizibilă

Veți reduce probabilitatea unui atac asupra rețelei dvs. dacă nu poate fi detectat fără un software special. Ascunderea numelui punctului de acces îmbunătățește securitatea.

6. Activați criptarea

Routerele moderne acceptă diferite metode de criptare a datelor transmise printr-o rețea fără fir, inclusiv WEP, WPA și WPA2. WEP este inferior altora în ceea ce privește fiabilitatea, dar este susținut de echipamente mai vechi. WPA2 este optim în ceea ce privește fiabilitatea.

7. Dezactivați WPS

WPS a fost creat ca o modalitate simplificată de a crea rețele wireless, dar în realitate s-a dovedit a fi extrem de vulnerabil la hacking. Dezactivează WPS în setările routerului.

8. Activați filtrarea adresei MAC

Setările routerului vă permit să filtrați accesul la rețea după identificatori unici numiti adrese MAC. Fiecare dispozitiv care are o placă de rețea sau o interfață de rețea are propria sa adresă MAC.

Puteți crea o listă de adrese MAC ale dispozitivelor de încredere sau puteți bloca conexiunile la dispozitive cu adrese MAC specifice.

Dacă se dorește, un atacator poate falsifica adresa MAC a dispozitivului de la care încearcă să se conecteze la rețeaua dvs., dar pentru un punct de acces wireless obișnuit, un astfel de scenariu este extrem de puțin probabil.

9. Reduceți raza semnalului Wi-Fi

Routerele vă permit să modificați puterea semnalului, crescând sau micșorând astfel raza de acțiune a rețelei wireless. Evident, folosești Wi-Fi doar în apartamentul sau biroul tău. Prin reducerea puterii de transmisie la o valoare în care semnalul rețelei este recepționat în mod fiabil numai în incintă, dvs., pe de o parte, vă veți face rețeaua mai puțin vizibilă pentru alții și, pe de altă parte, veți reduce cantitatea de interferență pentru Wi-ul vecin. -Fi.

10. Actualizați firmware-ul routerului

Nu există o tehnologie perfectă. Meșterii găsesc noi vulnerabilități, producătorii le închid și lansează „patch-uri” pentru dispozitivele existente. Prin actualizarea periodică a firmware-ului routerului, reduceți probabilitatea ca un atacator să profite de defecte ale versiunilor mai vechi ale software-ului pentru a ocoli securitatea și pentru a obține acces la router și rețea.

11. Blocați accesul de la distanță la router

Chiar dacă vă protejați rețeaua wireless și vă autentificați cu parole, atacatorii vor putea totuși să vă acceseze routerul prin Internet. Pentru a vă proteja dispozitivul de astfel de interferențe externe, găsiți funcția de acces la distanță în setări și dezactivați-o.

12. Firewall

Unele routere au un firewall încorporat - un mijloc de protecție împotriva diferitelor atacuri de rețea. Căutați în setările de securitate ale routerului o funcție cu un nume precum Firewall, „Firewall” sau „Firewall” și activați-o dacă este prezentă. Dacă vedeți setări suplimentare pentru firewall, citiți instrucțiunile oficiale despre cum să le configurați.

13.VPN

Ei creează ceva asemănător unui tunel criptat pentru transferul securizat de date între dispozitiv și server. Această tehnologie reduce probabilitatea furtului de identitate și face mai dificilă găsirea locației utilizatorului.

Pentru a utiliza un VPN, trebuie să instalați un program client special pe gadgetul dvs. Un astfel de software există pentru dispozitive mobile și computere. Dar unele routere pot fi conectate și la servicii VPN. Această funcție vă permite să protejați simultan toate gadgeturile dintr-o rețea locală Wi-Fi, chiar dacă nu au programe speciale.

Puteți afla dacă routerul dvs. acceptă VPN în instrucțiuni sau pe site-ul web al producătorului. Același lucru este valabil și pentru setările necesare.

Nu neapărat vecinii fură Wi-Fi, dar cineva o face fără scrupule. Și se pare că viteza conexiunii vă permite să împărtășiți cu vecinii, dar uneori scade. Ce trebuie făcut pentru a încărca astfel rețeaua? Cel puțin, pierdeți-vă conștiința și folosiți internetul altcuiva fără permisiune. Dar să trecem la subiect.

Situație - navigați pe internet prin routerul dvs. wi-fi. Și brusc viteza scade brusc, astfel încât paginile sunt greu de deschis. Și aceasta nu este prima dată. Este o idee complet rezonabilă că cineva fură Wi-Fi. Cum să aflu dacă cineva este conectat la wifi-ul meu și cum să opresc persoanele străine.

Important! Toate descrierile routerului nu sunt universale - vorbim despre un model TP-LINK specific și pot varia pentru alte dispozitive. Dacă nu ai încredere în acțiunile tale, nu ar trebui să continui.

Aflați dacă cineva este conectat la Wi-Fi

Metoda unu. Program. SoftPerfect WiFi Guard

Această metodă este pentru cei care nu vor să deranjeze prea mult și care vor efectua diagnostice printr-un computer personal. Pentru a determina cine s-a conectat la router, veți avea nevoie de programul SoftPerfect WiFi Guard. Îl găsim, de exemplu, prin Google și îl instalăm. Programul este în limba rusă și se instalează rapid. Sunt necesare setări minime.

În fila „principală” a elementului „setări” al programului, găsim coloana „adaptor de rețea”. Selectăm articolul, în cazul meu este Qualcomm Atheros. Faceți clic pe „OK”. Apoi faceți clic pe „Scanare” în fereastra programului.

Programul va afișa toate dispozitivele care sunt conectate la Wi-Fi-ul nostru. Dacă doar sunteți conectat, veți vedea două dispozitive (coloana „Informații”), care vor fi desemnate ca „Acest computer” și „Poartă de internet”. Adică computerul și routerul însuși.

Dacă există străini, programul le va arăta - dispozitivele vecinilor vor fi afișate în cercuri roșii. Acesta este fie vecinii tăi, fie celelalte dispozitive.

Metoda a doua. Panoul de administrare al routerului

Această metodă nu necesită software suplimentar. Mergem la panoul de administrare al routerului. După conectarea la rețeaua WiFi, introduceți adresa IP a routerului. De obicei, acesta este 192.168.1.1. Adresa poate fi diferită pe diferite modele, o puteți verifica pe corpul dispozitivului. Apoi introduceți numele de utilizator/parola. De regulă, acesta este admin/admin (puteți verifica corpul dispozitivului).

Aici încep dificultățile. Meniul poate fi diferit pe diferite modele de router. Pe dispozitivul meu, în fila „Stare” găsim elementul „Wireless”. Există un semn cu adresele MAC ale dispozitivelor conectate. Dacă sunteți conectat singur, atunci există un singur MAC în acest tabel. Există și alte adrese - vecinii fură Wi-Fi. Dar este important - în acest moment puteți obține informații despre dispozitivele care sunt conectate chiar acum.

Mai multe informații pot fi văzute în fila „Configurare interfață”, element „DHCP”.

Cum să deconectați vecinii de la Wi-Fi

Oferim cea mai simplă și eficientă modalitate de a vă proteja internetul. Și anume, setăm o parolă. Vecinii s-au conectat la internetul nostru fie pentru că v-au spart parola, fie pentru că nu ați setat-o deloc.

Algoritmul poate fi diferit pe diferite dispozitive. Pe al meu este așa - în panoul de administrare al routerului, accesați fila „Configurare interfață”, elementul „Wireless”. În coloana „Setări WPS” găsim elementul „Ty autentificare pe”. Dacă este „Dezactivat”, atunci schimbați-l în „WPA-PSK”. Apoi, coloana „WPA-PSK” de mai jos apare în aceeași filă. În câmpul „Pre-Shared Key” introducem o parolă - cel puțin 8 caractere. Tot ce rămâne este să faceți clic pe „Salvați”. Ne conectăm din nou la Wi-Fi, acum ni se cere să introducem o parolă.

De regulă, trebuie să introduceți parola o singură dată pe fiecare dispozitiv (laptop, tabletă, smartphone). Dispozitivul îl va aminti și îl va introduce automat.

Dacă ați uitat parola wi-fi

Dacă uitați parola Wi-Fi, este imposibil să o recuperați - este stocată în dispozitivul însuși. Poate fi doar resetat. Pentru a face acest lucru, apăsați butonul „resetare” timp de câteva secunde. Setările routerului vor fi șterse și va trebui să le configurați din nou.

19.10.16 62 705 0

Cum să vă protejați routerul de acasă de hackeri și vecini

De ce să fii mare te poate costa bani

Evgeniy nu a setat o parolă pentru Wi-Fi în apartamentul său. De ce sa te deranjezi? Puteți uita parola. Și faptul că vecinii îl pot folosi nu este păcat, internetul este încă nelimitat. Asta crede Evgeniy și se înșeală serios.

Nikolai Kruglikov

tânăr hacker

Să ne dăm seama de ce Internetul deschis acasă este o idee proastă și ce poate însemna pentru tine.

Ascultare

Punctele de acces fără parolă se mai numesc deschise și nu este vorba doar despre parolă. În astfel de puncte, datele prin Wi-Fi sunt transmise fără criptare, în text clar. Deoarece Wi-Fi este la fel ca undele radio, este foarte ușor să interceptați traficul: doar reglați antena la frecvența dorită și veți auzi tot ce se transmite între router și computer. Fără o parolă pe router, pur și simplu transmiteți în întregul cartier ceea ce faceți în prezent pe Internet.

Dacă sunteți pe un site porno, oricare dintre vecinii dvs. va putea afla ce videoclip vizionați. Dacă trimiteți o scrisoare, există o mare probabilitate ca aceasta să poată fi interceptată în momentul trimiterii. Dacă aveți VKontakte fără criptare, atunci orice vecin va putea să vă citească mesajele personale.

Wifi fără parolă este ușor de ascultat

Cum să te protejezi

Trebuie să setați o parolă pentru Wi-Fi. Desigur, conexiunile la unele site-uri sunt criptate folosind HTTPS și puteți activa și un VPN, dar este totuși mult mai fiabil să protejați întregul canal de comunicare simultan.

Exercițiu: setați o parolă pentru Wi-Fi

Deschideți browserul și introduceți numerele 192.168.0.1 în bara de adrese. Dacă nu se întâmplă nimic, încercați 192.168.1.1 și 10.0.0.1. Va apărea o fereastră cu câmpuri pentru autentificare și parolă.
Introduceți numele de utilizator admin și parola admin. Dacă nu funcționează, uită-te la parola standard din instrucțiunile pentru router. Cel mai probabil este ceva simplu. Uneori, autentificarea și parola sunt scrise direct pe corpul routerului.
Găsiți linkul de pe pagină care spune Wi-Fi sau Wireless. Se va deschide un ecran în care vă puteți schimba parola.

Dacă toate celelalte nu reușesc, apelați un profesionist. Sarcina maestrului este să vă protejeze cu parolă Wi-Fi-ul.

Setați o parolă Wi-Fi de cel puțin zece caractere constând din cifre și litere. Parola 12345678 este aceeași cu fără parolă.

Toate instrucțiunile sunt concepute pentru un router de acasă. Este puțin probabil să lucreze la serviciu sau într-o cafenea, deoarece administratorii de rețea dezactivează accesul la setările routerului pentru cei din afară

Pot exista mai multe opțiuni de criptare în setări. Fiecare router are un set diferit de opțiuni, așa că alegeți opțiunea care seamănă cel mai mult cu WPA2-PSK (AES). Acesta este cel mai sigur protocol de criptare disponibil astăzi. Combinat cu o parolă bună, vă va oferi cea mai bună protecție posibilă.

Este important un protocol de criptare puternic. Un protocol prost, cum ar fi o parolă proastă, face mai ușor de spart. De exemplu, protocolul WEP vechi poate fi spart în câteva ore.

Selectarea unui algoritm de criptare în setările routerului. WPA2-PSK este cea mai bună opțiune din acest set

Asigurați-vă că aveți WPS dezactivat. Această tehnologie vă permite să vă conectați la router folosind un pin de opt cifre. Din păcate, după introducerea pe scară largă a WPS, s-a dovedit că este extrem de nesigur: durează doar 10 ore pentru a pirata o conexiune chiar și cu cel mai sigur protocol. Setările WPS sunt undeva în același loc cu setările Wi-Fi.

Manipularea setărilor routerului

Când hackerii se conectează la Wi-Fi-ul dvs., aceștia obțin acces la panoul de control al routerului și îl pot reconfigura în felul lor. Pentru a intra în router, trebuie doar să vă conectați la Wi-Fi - nu trebuie să fiți în apartament. Un școlar urât s-ar putea să schimbe setările routerului dvs. chiar acum.

De obicei, accesul în setările routerului nu este atât de ușor: trebuie să introduceți numele de utilizator și parola. Dar majoritatea oamenilor au o autentificare și o parolă standard pe router - admin / admin. Dacă nu ați modificat această setare intenționat, există o mare probabilitate ca orice hacker să poată pătrunde în router.

După ce au acces la panoul de control, hackerii pot efectua cu ușurință un atac de tip man-in-the-middle: se vor asigura că între tine și site există un serviciu rău intenționat care fură parole. De exemplu, adresa tinkoff.ru va deschide nu un site real, ci un site fals care le va trimite tot ce intrați. Nici nu veți ști că ați accesat un serviciu rău intenționat: va arăta exact ca o bancă online reală și vă va permite chiar să vă folosiți numele de utilizator și parola. Dar în acest caz, autentificarea și parola vor fi în mâinile hackerilor.

Un router cu setări standard poate fi redirecționat cu ușurință către un site web fals

Cum să te protejezi

Schimbați parola standard de administrator din setările routerului la propria dvs. Nu ar trebui să fie mai puțin sigură decât parola Wi-Fi și, în același timp, ar trebui să fie diferită.

Acces de la distanță

Hackerii sunt rareori interesați de tine în mod specific, cu excepția cazului în care ești managerul de top al unei companii mari. Mai des, oamenii obișnuiți cad sub atacuri automate atunci când un program de hacker caută victime potențiale și încearcă să aplice un algoritm standard de hacking.

Unele routere au capacitatea de a se conecta la interfața web dintr-o rețea externă - adică puteți accesa setările routerului de oriunde unde există Internet, și nu doar de acasă.

Aceasta înseamnă că routerul tău poate fi atacat nu numai de școlari răutăcioși. Este posibil ca atacul să nu fie vizat: doar un hacker din Peru scanează o anumită gamă de adrese pentru routere deschise. Programul lui vă vede routerul. Se conectează. Hackerul nici măcar nu știe cine ești sau unde ești - el doar instalează o redirecționare și se întoarce la afacerea lui. Și datele dvs. de conectare la Facebook, de exemplu, se încadrează în programul lui de hacker.

Ei întreabă cum să protejeze o rețea WiFi. În acest articol vom analiza mai multe tehnici care vor complica semnificativ accesul la rețea de către utilizatorii nedoriți.

Dar atunci când creați o rețea Wi-Fi, există o amenințare la adresa securității datelor dvs. Tot ceea ce este transmis printr-o rețea wireless este transmis pe o distanță destul de semnificativă, iar atacatorii pot obține acces la aceste date. Pentru a vă proteja rețeaua WiFi de un astfel de atac, trebuie să faceți câțiva pași simpli.

Utilizați o parolă puternică pentru a accesa setările routerului

La configurare, trebuie să schimbați parola implicită. În acest caz, parola de acces la router nu urmează parola (cheia) pentru conectarea la rețea.

Utilizați un mod de securitate puternic.

Wireless -> Wireless Security (Wireless -> Wireless Security).
În câmp Versiune (Versiune) Selectați WPA2-PSK.
În câmp Criptare (Criptare) Selectați AES.
Clic Salvați (Salvați).

Dezactivați WPS

Au fost utile informațiile?

Articole generale: Articole generale

Când vă conectați la Wi-Fi public, cum ar fi într-o cafenea, datele sunt transferate necriptate. Aceasta înseamnă că parolele, datele de conectare, corespondența și alte informații confidențiale devin disponibile atacatorilor. Adresele de e-mail pot fi folosite pentru a trimite spam, iar informațiile de pe pagina de rețea socială pot fi modificate.

Rețeaua dvs. Wi-Fi de acasă poate fi, de asemenea, în pericol dacă:

Rețeaua este protejată cu o parolă ușoară.
Rețeaua are un nume comun.
Criptarea dezactivată.

Deschideți setările routerului

Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
Pe pagina de autentificare, introduceți numele de utilizator și parola. Sunt indicate pe spatele routerului.

Creați o parolă puternică pentru a accesa routerul

De regulă, o autentificare și o parolă standard sunt utilizate pentru a accesa setările routerului. Un atacator poate afla datele de conectare și parola pentru router-ul dvs. descărcând manualul de utilizare al dispozitivului de pe site-ul web al producătorului.

Pentru a preveni acest lucru, schimbați parola routerului. Utilizați instrucțiuni pentru crearea de parole puternice.

Creați un nume unic (SSID) pentru rețeaua dvs. Wi-Fi

Tabelele curcubeu sunt adesea folosite pentru a sparge parole. Tabelele curcubeu prefabricate pentru SSID-urile populare stochează milioane de parole posibile. Dacă SSID-ul și parola dvs. sunt într-un astfel de tabel, atunci un atacator va putea recupera instantaneu parola rețelei folosind programe speciale.

Pentru a crește securitatea rețelei wireless de acasă, creați un SSID neobișnuit.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
Pe pagina de setări a routerului, selectați Modul wireless -> Setări wireless (Wireless -> Setări wireless).
În câmp Numele retelei (Numele rețelei fără fir) veniți cu și introduceți un nume pentru rețeaua Wi-Fi.
Clic Salvați (Salvați).

Creați o parolă puternică pentru rețeaua dvs. Wi-Fi

Fără o parolă, rețeaua ta Wi-Fi va fi accesibilă tuturor. O parolă puternică nu va permite străinilor să se conecteze la ea. Utilizați instrucțiuni pentru crearea de parole puternice.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a vă schimba parola:

Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
Pe pagina de setări a routerului, selectați Wireless -> Wireless Security (Wireless -> Wireless Security).
În câmp Parola PSK (Parola PSK) creați și introduceți o parolă pentru rețeaua Wi-Fi.
Clic Salvați (Salvați).

Faceți-vă rețeaua Wi-Fi invizibilă

În setările routerului, ascundeți numele rețelei. Ca urmare, rețeaua dvs. Wi-Fi nu va apărea în lista rețelelor wireless disponibile. Va fi imposibil de detectat fără un software special.

Activați criptarea

Când lucrați într-o rețea cu criptare slabă, datele dumneavoastră pot fi interceptate de atacatori. Dacă vă conectați la rețeaua de domiciliu și primiți un mesaj despre criptare slabă, schimbați tipul de criptare cu unul mai puternic. Tipuri comune de criptare fără fir:

Principala diferență dintre ele este nivelul de protecție. WEP este inferior altora ca fiabilitate, dar este susținut de echipamente mai vechi. WPA2 este cel mai fiabil.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N.

Pentru a schimba tipul de criptare wireless:

Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
Pe pagina de setări a routerului, selectați Wireless -> Wireless Security (Wireless -> Wireless Security).
În câmp Versiune (Versiune) Selectați WPA2-PSK.
În câmp Criptare (Criptare) Selectați AES.
Clic Salvați (Salvați).

După cum arată practica, majoritatea utilizatorilor uită sau neglijează protejarea rețelei lor de domiciliu imediat după setarea unei parole Wi-Fi.

Securizarea rețelei wireless nu este cea mai ușoară sarcină, dar este una foarte importantă.

După ce a obținut acces la rețeaua dvs., un atacator vă poate posta conținut ilegal cu impunitate sau vă poate prelua canalul și reduce semnificativ viteza conexiunii dvs., pentru care dvs., apropo, a plati. De asemenea, poate accesa nu numai computerul, ci și toate dispozitivele din rețea.

În loc să ispitim soarta, să trecem prin activități simple și evidente pe care utilizatorii le neglijează adesea.

Ascunderea SSID-ului

Numele rețelei sau SSID (Service Set Identifier) pe care îl vedem când scanăm zona din jurul nostru pentru Wi-Fi. Cunoscând acest nume de rețea, vă puteți conecta la o anumită rețea Wi-Fi. În mod implicit, routerele și punctele de acces arată tuturor SSID-ul rețelei dvs. Cu toate acestea, poate fi dezactivat în secțiunea routerului sau a punctului de acces. Există o opțiune în această secțiune „Activați SSID” sau „Dezactivați SSID”. Bifăm sau debifăm caseta, în funcție de numele opțiunii din setările corespunzătoare ale routerului.

Activați criptarea

Următorul punct este criptarea canalului. Această opțiune se află și în secțiune "Setări wireless" si se numeste „Setări de criptare”. Extindeți lista derulantă și vedeți aproximativ 5 opțiuni din care să alegeți ( in functie de modelul de router). Cum diferă unele tipuri de criptare de altele?

WEP (CONFIDENTIALITATE ECHIVALENT CABLAT).
A apărut la sfârșitul anilor 90 și este unul dintre cele mai slabe tipuri de criptare. În multe routere moderne, acest tip de criptare este complet exclus din lista posibilelor opțiuni de criptare. Principala problemă cu WEP este că a fost proiectat incorect. WEP transmite de fapt câțiva octeți ai cheii de criptare(parolă) împreună cu fiecare pachet de date. Astfel, indiferent de complexitatea parolei, puteți pirata orice punct de acces criptat folosind WEP prin interceptarea unui număr suficient de pachete pentru a sparge parola.

WPS/QSS
WPS, cunoscut și sub numele de QSS, vă permite să uitați de parolă și să vă conectați la rețea prin simpla apăsare a unui buton de pe router. WPS permite unui client să se conecteze la un punct de acces folosind un cod de 8 caractere format din numere. Dar nu totul este atât de roz. Folosind numai numere, Puterea criptografică a WPS este mult mai mică decât cea a WEPși obținerea accesului la rețeaua dvs. nu va fi dificilă.

WPA și WPA2 (ACCES PROTEJAT WI-FI)
Unele dintre cele mai moderne tipuri de criptare în acest moment și altele noi nu au fost încă inventate. WPA/WPA2 acceptă două moduri diferite de autentificare inițială (verificarea parolei pentru accesul clientului la rețea) - PSKȘi Afacere.

WPA PSK sau WPA Personal- Aceasta este cea mai comună opțiune de criptare pentru rețelele Wi-Fi de acasă. Conexiunea la rețea se realizează folosind o singură parolă, care este introdusă pe dispozitiv la conectare.

WPA Enterprise diferă de WPA Personal prin faptul că utilizarea acestuia necesită un server separat - RADIUS (Serviciul de apelare a utilizatorului de autentificare la distanță). În esență, un server RADIUS este un serviciu de autentificare a utilizatorului la distanță care verifică acreditările utilizatorului pentru autentificare.

Configurarea unui filtru de adresă MAC

Cel mai radical mod de a vă securiza rețeaua Wi-Fi de acasă este să configurați filtrarea dispozitivului după adresa MAC. O adresă MAC este un identificator unic pentru dispozitivul dvs. din rețea. Folosind-o, puteți filtra dispozitivele cărora li se permite accesul la rețea sau invers.

Mergem la secțiunea de setări router, care se numește „Filtrare MAC”. În el adăugăm adrese MAC care se pot conecta la rețeaua dvs. Adresa MAC a dispozitivului dumneavoastră poate fi vizualizată fie în proprietățile conexiunii wireless, în secțiunea "in plus", dacă este un computer, sau în setările unui smartphone sau tabletă, în secțiunea „Despre dispozitiv”. Adresa MAC este formată din 6 blocuri de 2 cifre în sistem numeric hexazecimal, separate prin cratime. De exemplu: A0-23-1D-14-8C-C9.

Activați accesul pentru oaspeți

Restricționând accesul la rețea prin adresa MAC, veți crește semnificativ nivelul de securitate al rețelei dvs. Dar cum rămâne cu prietenii și cunoștințele care doresc să acceseze internetul prin conexiunea ta, de pe smartphone-urile sau tabletele lor? Adăugarea adresei MAC a fiecărui dispozitiv este în mod clar mai lungă decât doar oferirea parolei Wi-Fi. În acest caz, majoritatea routerelor moderne oferă acces oaspeților. Accesul oaspeților înseamnă că routerul creează o rețea separată cu propria sa parolă, care nu are nicio legătură cu casa ta. Puteți activa accesul pentru oaspeți (dacă este disponibil) în secțiune „Setări rețelei de domiciliu” sau in „Setări de rețea fără fir”.

După cum arată practica, majoritatea utilizatorilor uită sau neglijează protejarea rețelei lor de domiciliu imediat după setarea unei parole Wi-Fi.

Securizarea rețelei wireless nu este cea mai ușoară sarcină, dar este una foarte importantă.

În loc să ispitim soarta, să trecem prin activități simple și evidente pe care utilizatorii le neglijează adesea.

Ascunderea SSID-ului

Activați criptarea

Configurarea unui filtru de adresă MAC

Activați accesul pentru oaspeți

Dezactivează administrarea de la distanță

Unele routere wireless sunt echipate cu o funcție de administrare la distanță prin Internet. Majoritatea utilizatorilor nu au nevoie de această funcție, iar dacă o lasă activată se creează un punct de intrare suplimentar pe care atacatorii îl pot folosi pentru a obține acces la rețeaua ta Wi-Fi. De asemenea, merită să dezactivați capacitatea de a configura routerul prin Wi-Fi. Modificările setărilor routerului după configurarea sa inițială se fac foarte rar, așa că nu ar trebui să lăsați o altă gaură de securitate. Această funcție merită căutată în secțiune securitate (securitatea rețelei).

Măsurile descrise mai sus pentru a îmbunătăți securitatea rețelei dvs. Wi-Fi nu pot garanta protecția absolută a rețelei dvs. Nu neglija prevenirea si ocazional vizualizați lista dispozitivelor conectate către rețeaua dvs. În interfața de gestionare a routerului puteți găsi informații despre dispozitivele care au fost sau sunt conectate la rețeaua dvs.

Folosim Wi-Fi nu numai acasă sau la serviciu. Nu uitați de pericolele utilizării rețelelor Wi-Fi publice în cafenele, centre comerciale, aeroporturi și alte locuri publice. Cu toții iubim Wi-Fi gratuit gratuit, să navigăm pe rețelele sociale, să verificăm e-mailurile la o ceașcă de cafea sau pur și simplu să navigăm pe preferatele noastre în timp ce așteptăm să ne îmbarcăm într-un zbor la aeroport. Locurile cu Wi-Fi gratuit atrag fraudatorii cibernetici, deoarece prin ele circulă cantități uriașe de informații și oricine poate folosi instrumente de hacking.

Cele mai comune opțiuni de atac și amenințări în rețelele Wi-Fi publice sunt:

Adulmecând– interceptarea datelor într-o rețea wi-fi. Prin interceptarea pachetelor pe drumul de la dispozitiv la router, un atacator poate intercepta absolut orice informație, inclusiv date de conectare și parole pentru site-uri web.

Sidejacking– conectarea în canalul de comunicație dintre dispozitiv și router. Multe site-uri au protocoale securizate ( https://) sunt folosite doar pe o pagină cu autorizație, după care comunicarea se stabilește printr-o conexiune nesigură ( http://). După procesul de autorizare, dispozitivul utilizatorului primește un ID de sesiune generat aleatoriu. Prin interceptarea acestui identificator, atacatorul obține acces deplin la cont fără a fi nevoie să intercepteze autentificarea și parola.

geamănul Ewil– o rețea creată de un atacator care se află în apropierea dvs. După ce a creat o astfel de rețea, nu poate decât să aștepte ca cineva să se conecteze la ea. În consecință, toate informațiile despre toate acțiunile tale vor trece prin laptopul atacatorului.

Ce vă putem sfătui dacă decideți să lucrați dintr-o cafenea sau aeroport? Recomandările sunt din nou cunoscute în general, dar puțini oameni le respectă.

Dezactivați conexiunea automată a dispozitivului la punctele Wi-Fi. Selectați manual o rețea Wi-Fi.
Priviți toate rețelele Wi-Fi disponibile care oferă serviciu Wi-Fi pentru a alege una care utilizează setări de securitate puternice.
Evităm să ne conectăm la puncte de acces cu nume suspecte (de exemplu, FreeInternet, FreeWiFi, Dan’s_Point) și criptare dezactivată.
Alegeți puncte de acces cu criptarea WPA/WPA2 activată (parola poate fi întotdeauna obținută de la proprietarul punctului de acces public).
Nu efectuați tranzacții financiare, cumpărături în magazine online și nu verificați e-mailurile personale și de la serviciu în timp ce vă aflați într-o rețea Wi-Fi publică. Alegeți o rețea mai sigură pentru aceasta și, dacă este posibil, „partajați” rețeaua dvs. Wi-Fi de pe telefon.
Evitați utilizarea rețelelor Wi-Fi publice pentru a transmite informații confidențiale.
Fii atent la oamenii din jurul tău. Asigurați-vă că nimeni nu vă spionează atunci când introduceți date de conectare, parole și alte informații confidențiale.
Opriți adaptorul Wi-Fi dacă nu aveți nevoie să vă conectați la rețea (acest lucru va economisi energia bateriei).

Tine minte! Atacatorii folosesc factorul uman pentru a pirata și abia apoi recurg la manipulări tehnice complexe. Fiți vigilenți și nu uitați de măsurile de bază pentru a vă proteja dispozitivele și datele.