Meniul
AcasăAvarii

Cum să vă protejați conexiunea Wi-Fi. Protecția rețelei Wi-Fi în sine. Setarea unei parole Wi-Fi

Astăzi, când în majoritatea caselor poți prinde o rețea de internet wireless, întrebarea cum să setezi o parolă pentru wifi preia rolul unui aspect important al asigurării securității datelor. Crearea unei „linii de apărare” fiabile pentru o rețea de domiciliu este o chestiune destul de responsabilă și are propriile sale subtilități. Având în vedere acest lucru, vei beneficia de adoptarea cunoștințelor și sfaturile oferite în acest articol.

Planul de introducere a subiectului va fi următorul:

  • În primul rând, vom acoperi principalele tipuri de criptare existente în rețelele wifi;
  • Apoi ne vom uita la un exemplu general despre cum să protejăm cu parolă o rețea.

Criptare în rețele WIFI

Informațiile personale stocate în fișierele de pe un computer conectat la o rețea fără fir pot fi accesibile persoanelor neautorizate. Cu alte cuvinte, cu rea intenție sau nu, pentru distracție sau profit, accesul neautorizat la întregul conținut al unui PC poate fi obținut printr-o rețea fără parolă. Pentru a preveni acest lucru, au fost dezvoltate diferite metode de criptare pentru a proteja utilizatorii. Mai departe despre ce există.

WEP

Această tehnologie (standard 802.11) a fost unul dintre primele sisteme care a asigurat securitatea unei rețele wifi. A oferit o protecție slabă, motiv pentru care a fost adesea piratat de hackeri pentru a fura informații importante. Rezultatul a fost o încetinire semnificativă a adoptării rețelelor wifi în companii și organizații de afaceri. Managerii nu au avut nici cea mai mică încredere în confidențialitatea datelor transmise prin comunicații wireless. În plus, acest sistem nu a oferit posibilitatea de a seta o parolă.

Institutul IEEE a preluat soluția la această problemă, care a organizat 802.11i, un grup de lucru care a început să creeze un nou model de criptare a datelor care poate proteja rețelele wifi.

Rezultatul a fost apariția WPA (Wifi Protected Access sau acces securizat) în 2004. Noul sistem a corectat deficiențele celui vechi datorită combinației mai multor tehnologii care ar putea rezolva problema vulnerabilității sale și ar putea pune capăt istoriei hacking-ului ușor de rețea.

WPA

Standardul 802.1x, așa cum sa menționat mai sus, a înlocuit 802.11. Principala diferență a fost autentificarea reciprocă și încapsularea constantă a datelor transmise între punctele de acces server și client. Protocolul de autentificare (EAP) a fost, de asemenea, extins.

Vă invităm să vă familiarizați cu o reprezentare schematică a funcționării WAP și a multor alte sisteme de securitate (vezi figura)

În plus, tehnologia Temporal Key Integrity Protocol (TKIP) și MIC, o sumă de verificare a mesajelor care previne orice modificare a pachetelor de date în timpul transmisiei, au fost integrate în WAP. Lucrând împreună, aceste tehnologii pot proteja în mod fiabil rețeaua, dând dreptul de a se conecta la ea doar utilizatorilor care dețin parola.

WPA2

Următorul salt către securitatea rețelei a fost lansarea programului WPA2 (802.11i). Abia odată cu apariția sa, întreprinderile și companiile au început să implementeze în mod activ rețelele wireless, acordând confidențialitatea un rol special.

Cea mai importantă inovație a fost introducerea AES, un algoritm avansat de criptare a datelor pe 128 de biți. Vă permite să puneți capăt activității „blocatorului” cifrului, ceea ce face posibilă utilizarea unui cod atât pentru autentificare, cât și pentru criptare. Acum a devenit obligatoriu utilizarea unor cifruri diferite pentru fiecare dintre aceste operațiuni. Am adăugat, de asemenea, memorarea în cache a cheilor și pre-autentificarea utilizatorilor (pentru a le organiza pe puncte de acces).

Există modificări ale standardului 802.11i:

  • 802.11r este o tehnologie specializată în transferul rapid și fiabil al ierarhiilor cheie bazate pe algoritmul Handoff. Acest standard wifi este pe deplin compatibil cu modificările 802.11a/b/g/n.
  • 802.11w are scopul de a îmbunătăți mecanismul de securitate punând un accent mai mare pe protejarea pachetelor de control bazate pe 802.11i. Ambele standarde aparțin grupului 802.11n.

Astfel, utilizarea celui mai recent standard (WPA2) la organizarea securității rețelei wireless este evidentă.

Ajunge teorie. Următorul pas ar trebui să fie organizarea protecției prin parolă wifi, pe care acum o vom lua în considerare.

Parola Wifi - detalii de instalare

O rețea fără fir face posibilă conectarea diferitelor dispozitive la internet într-o rază mult dincolo de granițele apartamentului. Prin urmare, dacă wifi-ul tău nu este protejat prin parolă, vecinii tăi îl vor putea folosi. Și una este dacă o astfel de „vizită” neautorizată este făcută doar de dragul obținerii internetului gratuit și cu totul altceva dacă scopul ei se dovedește a fi obținerea de informații personale pentru comiterea unor acțiuni frauduloase.

Prin urmare, setarea unei parole wifi este o prioritate maximă după crearea și configurarea unei rețele.

Această procedură poate avea mici diferențe atunci când lucrați cu diferite modele de routere. Dar, în ciuda acestui fapt, există un algoritm general de configurare care este utilizat în toate cazurile.

Pasul 1

Prima operațiune necesară pentru protejarea cu parolă a rețelei este introducerea setărilor routerului.

Vine cu un CD conceput pentru a ușura instalarea echipamentului. Dar dacă vi se pare dificil să îl găsiți, puteți utiliza interfața web a routerului. În acest caz, va trebui să lansați un browser web și să introduceți un cod special (o construcție constând din „http://” și „router IP”) în bara de adrese. Adresele standard pentru majoritatea routerelor încep cu „192.168.”, apoi urmează: „1.1”, „0.1”, „2.1” (de exemplu, 192.168.1.1). Care este potrivit în cazul tău? Acest lucru poate fi aflat uitându-se pe capacul din spate al routerului (pentru 99% din cazuri) sau căutând pe Internet.

Vă rugăm să rețineți următoarele:

  • Este mai bine să introduceți setările routerului de la un computer conectat la acesta folosind un cablu Ethernet. Când utilizați o conexiune wifi, va trebui să repetați procedura de conectare de fiecare dată după orice modificare.
  • Numele și parola pentru router sunt aproape întotdeauna „admin”. Dacă nu funcționează, consultați instrucțiunile pentru a găsi opțiunea corectă sau priviți capacul din spate al dispozitivului.
  • Dacă vă este dificil să vă amintiți parola pe care ați setat-o ​​mai devreme, reporniți routerul cu butonul Reset. Aceasta va reseta toate setările utilizatorului de pe dispozitiv, revenind la setările din fabrică.

Pasul 2

Acum trebuie să găsiți o filă cu un nume similar cu „Proprietăți de securitate de rețea”. Cel mai adesea se află în secțiunea „Setări Wifi” sau „Securitate”. Întâmpinați probleme la localizarea unei file? Puteți introduce numele modelului de router în căutare și puteți determina locația acestuia.

Pasul 3

Apoi, trebuie să selectați tipul de criptare a datelor. Modelele moderne prevăd utilizarea diferitelor metode de protecție a rețelei. Despre caracteristicile fiecăruia am vorbit la începutul articolului. Și, așa cum sa discutat acolo, este cel mai recomandabil să utilizați WPA2 astăzi datorită fiabilității sale celei mai mari.

  • Important! Este posibil ca modelele de routere mai vechi să nu poată utiliza WPA2. Prin urmare, trebuie să instalați fie WPA, fie să schimbați dispozitivul cu unul mai modern.

PASUL 4

După ce ați ales o metodă de criptare, trebuie să instalați algoritmul acesteia. Pentru WPA2-Personal trebuie să instalați AES. Celălalt - TKIP - este mult inferior celui dintâi ca fiabilitate și nu este indicat să-l folosești.

Important! Unele modele de routere nici măcar nu mai oferă TKIP, deoarece este depășit și nu poate oferi nivelul de protecție necesar.

Pasul 5

Acum am ajuns la cea mai importantă etapă a întregii proceduri. Trebuie să decideți asupra SSID (numele punctului de acces) și să setați o parolă pentru wifi (cu alte cuvinte, specificați un cuvânt de cod sau o parolă pentru a proteja rețeaua).

Când alegeți o frază secretă, luați în considerare:

  • Parola ar trebui să fie o combinație de numere și simboluri și este foarte bine dacă sunt amestecate. Complicând codul secret în acest fel, puteți pune o sarcină dificilă celor răi care doresc să-l ridice.
  • Internetul este plin de multe generatoare de parole simple, cu ajutorul cărora acestea pot fi sparte în câteva secunde.

Pasul 6. Ultimul

Tot ce rămâne este să salvați noile setări și să reporniți routerul. Faceți clic pe „Aplicați” („salvare”, „salvare”, „aplicare”...), iar toate modificările vor fi gata să intre în vigoare. Acest lucru se va întâmpla numai după repornirea routerului. În cele mai multe cazuri, routerul va începe să se repornească singur și toate dispozitivele conectate se vor deconecta în mod necesar de la wifi. Pentru a-i notifica cu privire la modificările din rețea, va trebui să restabiliți conexiunea și să introduceți noua parolă specificată la pasul anterior.

Important de reținut:

  • Dacă repornirea automată nu pornește după salvare, va trebui să o faceți manual. Trebuie să deconectați routerul de la sursa de alimentare, să numărați până la 10 și apoi să îl porniți din nou. Puteți începe să lucrați după ce completează pornirea inițială. Indicatoarele luminoase vor indica finalizarea acesteia și vor înceta să clipească haotic.
  • Acest reboot este diferit de cel obținut în urma apăsării butonului RESET! Acesta din urmă vă va șterge toate setările, resetându-le la setările inițiale (din fabrică).
  • Pentru a preveni intruziunile în rețea, se recomandă să vă schimbați parola de cel puțin două ori pe an.

Amintiți-vă, aveți tot ce aveți nevoie la dispoziție pentru a nu compromite securitatea datelor dumneavoastră personale. Principalul lucru este să înveți cum să folosești metodele de securitate a rețelei wireless.

articol


  • Articolul de blog Kaspersky Lab.
  • VPN Kaspersky Secure Connection
  • Site de asistență Microsoft.

  1. (Instrumente de sistem → Parolă).
  2. articol.
  3. Clic Salvați (Salvați).

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări a routerului, accesați secțiunea ( Wireless → Setări de bază).
  4. În câmp Numele rețelei fără fir (Numele rețelei fără fir
  5. Clic Salvați (Salvați).

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Setări de bază (Wireless → Setări de bază).
  4. Debifați Activati ​​Transmisia SSID (Activati ​​Transmisia SSID).
  5. Clic Salvați (Salvați).

Dezactivați WPS

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de setări router, accesați secțiunea Modul wireless → WPS (Wireless → WPS).
  3. Clic Dezactivați (Dezactivați).

Activați criptarea

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări a routerului, accesați secțiunea ( Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Versiune (tip de autentificare) Selectați WPA2-PSK.
  6. În câmp Criptare (Criptare) Selectați AES.
  7. Clic Salvați (Salvați).

articol.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Mod fără fir → Securitate fără fir (Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Parola wireless (Parola wireless
  6. Clic Salvați (Salvați).

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt listate pe spatele routerului.
  3. Pe pagina de setări a routerului, accesați secțiunea ().
  4. Clic Adăuga (Adăuga nou).

  1. Inclus (Activat).
  2. Clic Salvați (Salvați).

  1. Clic Porniți (Permite).
  2. Selectați ().

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
    2. TP-Link
    1. La fereastră Conexiuni de retea apăsați de două ori.
    2. La fereastră Stat clic Proprietățile rețelei fără fir.
    3. La fereastră Proprietățile rețelei fără fir accesați fila Siguranță.
    4. Selectați tipul de securitate WPA2-Personal articol.
    5. Clic Bine.
    6. Inchide geamul Stat.

    Windows 10, Windows 7, 8, 8.1, 10.

    Pentru toate produsele: compatibil cu software

    Pentru toate produsele: achiziție și licență

    Pentru toate produsele: Înainte de instalare

    Pentru toate produsele: Noțiuni introductive

    Pentru toate produsele: Setări program

    Pentru toate produsele: dezinstalați programe

    Pentru toate produsele: Erori

    Pentru toate produsele: Plăți Securizate

    Pentru toate produsele: Diagnosticare și rapoarte

    Pentru toate produsele: articole pe My Kaspersky

    Pentru toate produsele: articole Windows

    Când vă conectați la o rețea Wi-Fi publică, cum ar fi într-o cafenea, datele sunt transferate necriptate. Aceasta înseamnă că parolele, datele de conectare, corespondența și alte informații confidențiale devin disponibile atacatorilor. Adresele de e-mail pot fi folosite pentru a trimite spam, iar informațiile de pe pagina de rețea socială pot fi modificate.

    Rețelele Wi-Fi de acasă sunt, de asemenea, în pericol. Chiar și cel mai înalt nivel de securitate pentru rețelele fără fir: criptarea WPA2, poate fi „cracked” folosind un atac de reinstalare a cheii (KRACK). Pentru mai multe detalii, consultați articolul de pe blogul Kaspersky Lab.

    Urmați întotdeauna aceste instrucțiuni atunci când vă conectați la orice rețea Wi-Fi:

  • Asigurați-vă că aveți Firewall instalat și activat. Această componentă de securitate inspectează traficul de rețea și vă protejează computerul de atacurile de rețea.
    Firewall este inclus în programele Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud și Kaspersky Small Office Security.
  • Utilizați o conexiune HTTPS sigură. Asigurați-vă că există o pictogramă de lacăt verde sau gri în bara de adrese a browserului dvs. Pentru mai multe detalii, consultați articolul de pe blogul Kaspersky Lab.
  • Asigurați-vă conexiunea cu un VPN, adăugând un alt nivel de criptare. Pentru a face acest lucru, instalați Kaspersky Secure Connection pe dispozitiv și activați o conexiune sigură de fiecare dată când vă conectați la Internet.
  • Dacă utilizați sistemul de operare Windows, dezactivați partajarea fișierelor și a imprimantei pentru toate rețelele publice la care vă conectați. Instrucțiuni pe site-ul de asistență Microsoft.
  • Dacă este posibil, utilizați internetul mobil în locul rețelelor Wi-Fi publice.

Creați o parolă puternică pentru a accesa routerul

De regulă, o autentificare și o parolă standard sunt utilizate pentru a accesa setările routerului. Un atacator poate afla datele de conectare și parola pentru router-ul dvs. descărcând manualul de utilizare al dispozitivului de pe site-ul web al producătorului. Pentru a preveni acest lucru, schimbați parola routerului.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a schimba parola de acces la router:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Instrumente de sistem → Parolă (Instrumente de sistem → Parolă).
  4. Introduceți numele de utilizator, vechea și noua parolă pentru a accesa routerul. Recomandările pentru crearea unei parole puternice sunt în articol.
  5. Clic Salvați (Salvați).

Parola de acces la router va fi schimbată.

Creați un nume unic (SSID) pentru rețeaua dvs. Wi-Fi

Tabelele curcubeu sunt adesea folosite pentru a sparge parole. Tabelele curcubeu prefabricate pentru SSID-urile populare stochează milioane de parole posibile. Dacă SSID-ul și parola dvs. sunt într-un astfel de tabel, un atacator vă poate recupera instantaneu parola de rețea folosind programe speciale.

Pentru a crește securitatea rețelei wireless de acasă, creați un SSID neobișnuit.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a schimba numele rețelei Wi-Fi:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Setări de bază (Wireless → Setări de bază).
  4. În câmp Numele rețelei fără fir (Numele rețelei fără fir) veniți cu și introduceți un nume pentru rețeaua Wi-Fi.
  5. Clic Salvați (Salvați).

Numele rețelei Wi-Fi va fi schimbat.

Faceți-vă rețeaua Wi-Fi invizibilă

În setările routerului, ascundeți numele rețelei. Rețeaua dvs. Wi-Fi nu va apărea în lista rețelelor wireless disponibile. Va fi imposibil de detectat fără un software special.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a face o rețea Wi-Fi invizibilă pentru alte dispozitive:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Setări de bază (Wireless → Setări de bază).
  4. Debifați Activati ​​Transmisia SSID (Activati ​​Transmisia SSID).
  5. Clic Salvați (Salvați).

Rețeaua dvs. Wi-Fi va fi invizibilă pentru alte dispozitive.

Dezactivați WPS

Tehnologia WPS este concepută pentru a facilita conectarea dispozitivelor la rețelele Wi-Fi. Folosind WPS, vă puteți conecta la router fără o parolă. Vă recomandăm să dezactivați WPS în setările routerului.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a dezactiva WPS:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt listate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → WPS (Wireless → WPS).
  4. Clic Dezactivați (Dezactivați).

Tehnologia WPS va fi dezactivată.

Activați criptarea

Când lucrați într-o rețea cu criptare slabă, datele dumneavoastră pot fi interceptate de atacatori. Dacă vă conectați la rețeaua de domiciliu și primiți un mesaj despre criptare slabă, schimbați tipul de criptare cu unul mai puternic. Tipuri comune de criptare fără fir: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Principala diferență dintre ele este nivelul de protecție. Vă recomandăm WPA2 deoarece este cel mai sigur disponibil.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a schimba tipul de criptare wireless:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Mod fără fir → Securitate fără fir (Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Versiune (tip de autentificare) Selectați WPA2-PSK.
  6. În câmp Criptare (Criptare) Selectați AES.
  7. Clic Salvați (Salvați).

Criptarea rețelei Wi-Fi va fi activată.

Creați o parolă puternică pentru rețeaua dvs. Wi-Fi

Fără o parolă, rețeaua ta Wi-Fi va fi accesibilă tuturor. O parolă puternică nu va permite străinilor să se conecteze la ea. Recomandările pentru crearea unei parole puternice sunt în articol.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a crea o parolă:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Mod fără fir → Securitate fără fir (Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Parola wireless (Parola wireless) creați și introduceți o parolă pentru rețeaua Wi-Fi.
  6. Clic Salvați (Salvați).

Va fi creată o parolă pentru rețeaua Wi-Fi.

Activați filtrarea adresei MAC

Fiecare dispozitiv care are o placă de rețea sau o interfață de rețea are propria sa adresă MAC. Creați o listă de adrese MAC ale dispozitivelor de încredere sau respingeți conexiunile la dispozitive cu adrese MAC specifice.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a configura filtrarea adreselor MAC pentru dispozitivele de încredere:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt listate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Filtrare adrese MAC (Wireless → Wireless MAC Filtering).
  4. Clic Adăuga (Adăuga nou).

  1. Introduceți adresa MAC, descrierea dispozitivului și selectați starea Inclus (Activat).
  2. Clic Salvați (Salvați).

  1. Clic Porniți (Permite).
  2. Selectați Permite accesul la posturile specificate în regulile activate din listă (Permiteți accesul stațiilor specificate de orice intrări activate din listă).

Numai acele dispozitive ale căror adrese MAC le-ați adăugat în listă vor avea acces la router.

Reduceți raza semnalului Wi-Fi

În setările routerului, reduceți puterea de transmisie la o valoare în care semnalul rețelei poate fi recepționat numai în incinta dumneavoastră. Raza redusă a semnalului Wi-Fi nu va permite străinilor să se conecteze la acesta.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a reduce raza de acțiune a semnalului Wi-Fi:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
    2. TP-Link
    1. La fereastră Conexiuni de retea dublu click Conexiune la rețea fără fir.
    2. La fereastră Stat clic Proprietățile rețelei fără fir.
    3. La fereastră Proprietățile rețelei fără fir accesați fila Siguranță.
    4. Selectați tipul de securitate WPA2-Personalși schimbați cheia de securitate a rețelei. Recomandările pentru crearea unei parole puternice sunt în articol.
    5. Clic Bine.
    6. Inchide geamul Stat.

    Cheia rețelei Wi-Fi și tipul de securitate vor fi modificate.

    După modificarea setărilor rețelei Wi-Fi de acasă, dispozitivele nu se vor putea conecta automat la rețea, așa că va trebui să vă reconectați la rețeaua wireless. Consultați instrucțiuni detaliate pe site-ul de asistență Microsoft pentru Windows 10, Windows 7, 8, 8.1, 10.

articol


  • Articolul de blog Kaspersky Lab.
  • VPN Kaspersky Secure Connection
  • Site de asistență Microsoft.

  1. (Instrumente de sistem → Parolă).
  2. articol.
  3. Clic Salvați (Salvați).

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări a routerului, accesați secțiunea ( Wireless → Setări de bază).
  4. În câmp Numele rețelei fără fir (Numele rețelei fără fir
  5. Clic Salvați (Salvați).

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Setări de bază (Wireless → Setări de bază).
  4. Debifați Activati ​​Transmisia SSID (Activati ​​Transmisia SSID).
  5. Clic Salvați (Salvați).

Dezactivați WPS

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de setări router, accesați secțiunea Modul wireless → WPS (Wireless → WPS).
  3. Clic Dezactivați (Dezactivați).

Activați criptarea

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări a routerului, accesați secțiunea ( Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Versiune (tip de autentificare) Selectați WPA2-PSK.
  6. În câmp Criptare (Criptare) Selectați AES.
  7. Clic Salvați (Salvați).

articol.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Mod fără fir → Securitate fără fir (Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Parola wireless (Parola wireless
  6. Clic Salvați (Salvați).

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt listate pe spatele routerului.
  3. Pe pagina de setări a routerului, accesați secțiunea ().
  4. Clic Adăuga (Adăuga nou).

  1. Inclus (Activat).
  2. Clic Salvați (Salvați).

  1. Clic Porniți (Permite).
  2. Selectați ().

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
    2. TP-Link
    1. La fereastră Conexiuni de retea apăsați de două ori.
    2. La fereastră Stat clic Proprietățile rețelei fără fir.
    3. La fereastră Proprietățile rețelei fără fir accesați fila Siguranță.
    4. Selectați tipul de securitate WPA2-Personal articol.
    5. Clic Bine.
    6. Inchide geamul Stat.

    Windows 10, Windows 7, 8, 8.1, 10.

    Pentru toate produsele: compatibil cu software

    Pentru toate produsele: achiziție și licență

    Pentru toate produsele: Înainte de instalare

    Pentru toate produsele: Noțiuni introductive

    Pentru toate produsele: Setări program

    Pentru toate produsele: dezinstalați programe

    Pentru toate produsele: Erori

    Pentru toate produsele: Plăți Securizate

    Pentru toate produsele: Diagnosticare și rapoarte

    Pentru toate produsele: articole pe My Kaspersky

    Pentru toate produsele: articole Windows

    Când vă conectați la o rețea Wi-Fi publică, cum ar fi într-o cafenea, datele sunt transferate necriptate. Aceasta înseamnă că parolele, datele de conectare, corespondența și alte informații confidențiale devin disponibile atacatorilor. Adresele de e-mail pot fi folosite pentru a trimite spam, iar informațiile de pe pagina de rețea socială pot fi modificate.

    Rețelele Wi-Fi de acasă sunt, de asemenea, în pericol. Chiar și cel mai înalt nivel de securitate pentru rețelele fără fir: criptarea WPA2, poate fi „cracked” folosind un atac de reinstalare a cheii (KRACK). Pentru mai multe detalii, consultați articolul de pe blogul Kaspersky Lab.

    Urmați întotdeauna aceste instrucțiuni atunci când vă conectați la orice rețea Wi-Fi:

  • Asigurați-vă că aveți Firewall instalat și activat. Această componentă de securitate inspectează traficul de rețea și vă protejează computerul de atacurile de rețea.
    Firewall este inclus în programele Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud și Kaspersky Small Office Security.
  • Utilizați o conexiune HTTPS sigură. Asigurați-vă că există o pictogramă de lacăt verde sau gri în bara de adrese a browserului dvs. Pentru mai multe detalii, consultați articolul de pe blogul Kaspersky Lab.
  • Asigurați-vă conexiunea cu un VPN, adăugând un alt nivel de criptare. Pentru a face acest lucru, instalați Kaspersky Secure Connection pe dispozitiv și activați o conexiune sigură de fiecare dată când vă conectați la Internet.
  • Dacă utilizați sistemul de operare Windows, dezactivați partajarea fișierelor și a imprimantei pentru toate rețelele publice la care vă conectați. Instrucțiuni pe site-ul de asistență Microsoft.
  • Dacă este posibil, utilizați internetul mobil în locul rețelelor Wi-Fi publice.

Creați o parolă puternică pentru a accesa routerul

De regulă, o autentificare și o parolă standard sunt utilizate pentru a accesa setările routerului. Un atacator poate afla datele de conectare și parola pentru router-ul dvs. descărcând manualul de utilizare al dispozitivului de pe site-ul web al producătorului. Pentru a preveni acest lucru, schimbați parola routerului.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a schimba parola de acces la router:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Instrumente de sistem → Parolă (Instrumente de sistem → Parolă).
  4. Introduceți numele de utilizator, vechea și noua parolă pentru a accesa routerul. Recomandările pentru crearea unei parole puternice sunt în articol.
  5. Clic Salvați (Salvați).

Parola de acces la router va fi schimbată.

Creați un nume unic (SSID) pentru rețeaua dvs. Wi-Fi

Tabelele curcubeu sunt adesea folosite pentru a sparge parole. Tabelele curcubeu prefabricate pentru SSID-urile populare stochează milioane de parole posibile. Dacă SSID-ul și parola dvs. sunt într-un astfel de tabel, un atacator vă poate recupera instantaneu parola de rețea folosind programe speciale.

Pentru a crește securitatea rețelei wireless de acasă, creați un SSID neobișnuit.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a schimba numele rețelei Wi-Fi:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Setări de bază (Wireless → Setări de bază).
  4. În câmp Numele rețelei fără fir (Numele rețelei fără fir) veniți cu și introduceți un nume pentru rețeaua Wi-Fi.
  5. Clic Salvați (Salvați).

Numele rețelei Wi-Fi va fi schimbat.

Faceți-vă rețeaua Wi-Fi invizibilă

În setările routerului, ascundeți numele rețelei. Rețeaua dvs. Wi-Fi nu va apărea în lista rețelelor wireless disponibile. Va fi imposibil de detectat fără un software special.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a face o rețea Wi-Fi invizibilă pentru alte dispozitive:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Setări de bază (Wireless → Setări de bază).
  4. Debifați Activati ​​Transmisia SSID (Activati ​​Transmisia SSID).
  5. Clic Salvați (Salvați).

Rețeaua dvs. Wi-Fi va fi invizibilă pentru alte dispozitive.

Dezactivați WPS

Tehnologia WPS este concepută pentru a facilita conectarea dispozitivelor la rețelele Wi-Fi. Folosind WPS, vă puteți conecta la router fără o parolă. Vă recomandăm să dezactivați WPS în setările routerului.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a dezactiva WPS:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt listate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → WPS (Wireless → WPS).
  4. Clic Dezactivați (Dezactivați).

Tehnologia WPS va fi dezactivată.

Activați criptarea

Când lucrați într-o rețea cu criptare slabă, datele dumneavoastră pot fi interceptate de atacatori. Dacă vă conectați la rețeaua de domiciliu și primiți un mesaj despre criptare slabă, schimbați tipul de criptare cu unul mai puternic. Tipuri comune de criptare fără fir: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Principala diferență dintre ele este nivelul de protecție. Vă recomandăm WPA2 deoarece este cel mai sigur disponibil.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a schimba tipul de criptare wireless:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Mod fără fir → Securitate fără fir (Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Versiune (tip de autentificare) Selectați WPA2-PSK.
  6. În câmp Criptare (Criptare) Selectați AES.
  7. Clic Salvați (Salvați).

Criptarea rețelei Wi-Fi va fi activată.

Creați o parolă puternică pentru rețeaua dvs. Wi-Fi

Fără o parolă, rețeaua ta Wi-Fi va fi accesibilă tuturor. O parolă puternică nu va permite străinilor să se conecteze la ea. Recomandările pentru crearea unei parole puternice sunt în articol.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a crea o parolă:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Mod fără fir → Securitate fără fir (Wireless → Wireless Security).
  4. Selectați WPA/WPA2 - Personal.
  5. În câmp Parola wireless (Parola wireless) creați și introduceți o parolă pentru rețeaua Wi-Fi.
  6. Clic Salvați (Salvați).

Va fi creată o parolă pentru rețeaua Wi-Fi.

Activați filtrarea adresei MAC

Fiecare dispozitiv care are o placă de rețea sau o interfață de rețea are propria sa adresă MAC. Creați o listă de adrese MAC ale dispozitivelor de încredere sau respingeți conexiunile la dispozitive cu adrese MAC specifice.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a configura filtrarea adreselor MAC pentru dispozitivele de încredere:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
  2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt listate pe spatele routerului.
  3. Pe pagina de setări router, accesați secțiunea Modul wireless → Filtrare adrese MAC (Wireless → Wireless MAC Filtering).
  4. Clic Adăuga (Adăuga nou).

  1. Introduceți adresa MAC, descrierea dispozitivului și selectați starea Inclus (Activat).
  2. Clic Salvați (Salvați).

  1. Clic Porniți (Permite).
  2. Selectați Permite accesul la posturile specificate în regulile activate din listă (Permiteți accesul stațiilor specificate de orice intrări activate din listă).

Numai acele dispozitive ale căror adrese MAC le-ați adăugat în listă vor avea acces la router.

Reduceți raza semnalului Wi-Fi

În setările routerului, reduceți puterea de transmisie la o valoare în care semnalul rețelei poate fi recepționat numai în incinta dumneavoastră. Raza redusă a semnalului Wi-Fi nu va permite străinilor să se conecteze la acesta.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a reduce raza de acțiune a semnalului Wi-Fi:

  1. Introduceți adresa IP a routerului în bara de adrese a browserului dvs. Veți fi direcționat la pagina de conectare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
    2. TP-Link
    1. La fereastră Conexiuni de retea dublu click Conexiune la rețea fără fir.
    2. La fereastră Stat clic Proprietățile rețelei fără fir.
    3. La fereastră Proprietățile rețelei fără fir accesați fila Siguranță.
    4. Selectați tipul de securitate WPA2-Personalși schimbați cheia de securitate a rețelei. Recomandările pentru crearea unei parole puternice sunt în articol.
    5. Clic Bine.
    6. Inchide geamul Stat.

    Cheia rețelei Wi-Fi și tipul de securitate vor fi modificate.

    După modificarea setărilor rețelei Wi-Fi de acasă, dispozitivele nu se vor putea conecta automat la rețea, așa că va trebui să vă reconectați la rețeaua wireless. Consultați instrucțiuni detaliate pe site-ul de asistență Microsoft pentru Windows 10, Windows 7, 8, 8.1, 10.

În prezent, majoritatea apartamentelor și caselor au mai mult de un dispozitiv conectat la internet. Acest lucru a condus la popularitatea routerelor și a punctelor de acces wireless, care au înlocuit aproape complet conectarea unui cablu furnizor de Internet direct la un singur computer. Acum, firul furnizorului de servicii de internet este inclus într-un dispozitiv special care vă permite să utilizați aceeași conexiune pentru mai multe computere simultan, precum și să conectați dispozitive mobile, laptopuri și computere obișnuite prin Wi-Fi, combinându-le într-o rețea locală.

Avem routere acasă, într-un loc cald și confortabil, iar acest lucru dă naștere unui sentiment fals că routerele sunt în siguranță. Acest lucru nu este deloc adevărat, fiecare router stă pe cele șapte vânturi - într-un mediu foarte agresiv: oricine (literal ORIINE) aflat la îndemâna semnalului wireless poate interacționa cu routerul tău, înregistra traficul transmis; De asemenea, trebuie să rețineți că routerele au acces la Internet, unde numeroase scanere automate pot scana porturi, rula servicii, pot încerca parole și pot realiza exploatări împotriva routerului de zeci de ori pe zi.

Routerul tău are nevoie de protecție - fără ajutorul tău ar putea deveni victima hackerilor, acest articol îți va spune cum cum să protejați și să configurați un router Wi-Fi astfel încât să nu poată fi piratat.

Ce pot obține hackerii piratand un router Wi-Fi?

Mulți utilizatori iau cu ușurință securitatea routerului, deoarece nu înțeleg pericolele care pot rezulta din piratarea unui router. Este curios că majoritatea utilizatorilor înțeleg pericolul de a li se sparge computerul, deoarece un atacator poate obține acces la datele personale, fotografiile și parolele lor. Este foarte important să înțelegeți că piratarea unui router este un pas înainte de a pirata un computer. După ce a pătruns în router, un hacker poate:

  • efectuați un atac de tip man-in-the-middle, care are ca scop interceptarea parolelor și a altor date pe care le transmiteți prin rețea;
  • să efectueze un atac de tip man-in-the-middle care vizează infectarea computerului unui utilizator cu o ușă din spate sau troian;
  • să efectueze atacuri de tip phishing care vizează obținerea de date de conectare și parole de pe site-uri web, extorcarea de bani, infectarea unui computer cu ușă sau troian;
  • monitorizează activitatea în rețea a utilizatorilor;
  • blocați complet conexiunea la Internet sau către site-uri individuale;
  • utilizați conexiunea la Internet pentru activități criminale (agențiile de aplicare a legii vă vor vedea IP-ul ca adresa unui criminal cibernetic);
  • accesați camerele web și alte echipamente periferice conectate la routerul dvs
  • efectuați modificări la firmware-ul routerului.

Hackerea unui router este o amenințare serioasă care poate duce la consecințe grave pentru utilizator.

Cum să intri în setările routerului

În marea majoritate a cazurilor, o interfață web este utilizată pentru a gestiona routerele, de exemplu. Puteți face toate setările direct din browser. Computerul și routerul se află în aceeași rețea locală (nu contează dacă utilizați Wi-Fi sau un fir). Pentru a intra „în interiorul” routerului, introduceți în browser

Dacă această adresă nu funcționează, uneori poate fi

Veți fi întâmpinat cu un formular pentru a vă introduce numele de utilizator și parola. Ele pot fi vizualizate în pașaportul dispozitivului, pe cutie, pe carcasă. Sau doar căutați acreditările implicite (din fabrică) pentru routerul dvs. pe Internet.

Fiecare model are propriul design de interfață și grupare de setări, dar de obicei elementele „Rețea fără fir”, „Rețea locală” și „Internet” sunt întotdeauna prezente. Elementele de meniu și setările pot fi denumite puțin diferit, dar odată ce înțelegeți semnificația setării, le puteți găsi cu ușurință în casa dvs.

Recomandări pentru protejarea ruterului și a punctului de acces Wi-Fi împotriva hackingului

Utilizați o parolă pentru a vă accesa rețeaua

Nu lăsați rețeaua fără fir „Deschisă”, selectați criptarea (metoda de autentificare) WPA sau WPA2.

Nu mai utilizați algoritmul WEP

WEP este un algoritm de securitate Wi-Fi învechit, în mare parte neutilizat. Poate fi spart în câteva minute. Cu toate acestea, există încă puncte de acces care folosesc WEP, așa că verificați-l pe al dvs. și dacă folosește WEP pentru criptare, treceți la WPA sau WPA2.

Dezactivați WPS

WPS (Wi-Fi Protected Setup) oferă o modalitate ușoară, dar nu sigură, de a crea o rețea fără fir. În funcție de gradul de vulnerabilitate, WPS-ul și apoi parola Wi-Fi pot fi sparte într-o zi sau chiar în câteva minute.

Setați o parolă puternică

Deoarece prin însăși natura sa o rețea Wi-Fi este accesibilă oricui se află în raza sa, oricine poate încerca să se conecteze la ea încercând diferite parole (numite forță brută online). De asemenea, populară este o altă tehnică, care se bazează nu pe încercări de conectare, ci pe captarea anumitor date pe care utilizatorul legitim și punctul de acces le schimbă în momentul conectării și piratarea lor ulterioară (forța brută offline). Utilizarea acestuia din urmă vă permite să introduceți parole cu forță brută la o viteză de zeci și sute de mii pe secundă. Vă puteți proteja de un astfel de atac doar setând o parolă lungă și complexă.

Următoarele reguli îți vor permite să fii practic garantat să te protejezi de orice atac de forță brută:

  • utilizați o parolă lungă. Parola Wi-Fi nu poate avea mai puțin de opt caractere. Dacă este posibil, încercați să utilizați parole de 10 sau mai multe caractere;
  • parola nu trebuie să fie o expresie semnificativă sau să conțină mai multe cuvinte semnificative combinate, deoarece o astfel de opțiune de parolă poate fi piratată folosind un dicționar;
  • utilizați patru clase de caractere în parola dvs.: cifre, litere mari și mici, semne de punctuație;
  • Din când în când, de exemplu, o dată la câteva luni, schimbați parola cu una nouă.

Captura de ecran de mai sus arată că ruterele folosesc adesea parole generate, formate din opt caractere și care includ trei clase de caractere (majuscule și litere mici, cifre): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Pentru a sparge astfel de parole pe un computer obișnuit de acasă, va fi nevoie de 1-3 ani de forță brută continuă. DAR prin asamblarea unui computer pe mai multe plăci video de top (făcând ceva de genul unei „ferme” pentru minerit), o căutare completă a unei astfel de parole poate fi redusă la una sau mai multe luni. În opinia mea, astfel de parole nu pot fi considerate de încredere. După cum am menționat deja, adăugați o a patra clasă de caractere (marcaje de sintaxă) și creșteți numărul de caractere - acest lucru va garanta că rețeaua dvs. Wi-Fi nu va fi piratată chiar și cu utilizarea unui echipament foarte puternic.

Verificați setările rețelei de 5 GHz

Mulți utilizatori nu știu că routerul lor funcționează în două benzi de frecvență: 2,4 GHz și 5 GHz. Dacă securizați un interval, dar uitați de altul, atacatorul poate profita de acest lucru. Setați o parolă puternică pentru rețeaua de 5 GHz, dezactivați WPS pentru aceasta. Dacă nu utilizați banda de 5 GHz, o puteți dezactiva pur și simplu.

Setați o parolă puternică pentru a vă conecta în zona de administrare a routerului

După cum sa menționat deja, routerul dumneavoastră este conectat la rețele locale și globale, unde oricine poate încerca să se conecteze la el. Pentru a împiedica un atacator să vă ghicească parola, setați o parolă lungă folosind diferite clase de caractere.

Schimbați numele administratorului

Schimbați numele de utilizator de la Admin/admin la altul, mai puțin previzibil - acest lucru va complica și mai mult sarcina de a ghici parola.

Dezactivați accesul la panoul de control al routerului de pe Internet

În marea majoritate a cazurilor, aveți nevoie doar de acces la panoul de administrare al routerului din rețeaua locală. Dacă nu aveți nevoie de acces la setările routerului dintr-o rețea externă (de pe Internet), atunci dezactivați-o; acest lucru nu va permite atacatorului să încerce să ghicească parola de conectare. Această setare poate fi numită „Activați accesul Web din WAN”.

Actualizați firmware-ul routerului

Chiar și cu o parolă puternică, un atacator poate obține acces la router sau poate obține parola în text clar dacă routerul conține o vulnerabilitate. Noul firmware de la producători ar trebui să elimine vulnerabilitățile și alte erori, să îmbunătățească stabilitatea și funcționalitatea, așa că în mod regulat (la fiecare câteva luni) verificați dacă există firmware nou și actualizați-l pe router.

Căutați vulnerabilități în router

Din păcate, uneori se găsesc vulnerabilități după ce producătorul nu mai susține routerul. Acest lucru poate duce la o situație în care hackerii sunt conștienți de o vulnerabilitate a routerului dvs., dar nu există actualizări de firmware.

Puteți verifica ruterul pentru vulnerabilități folosind Router Scan by Stas’M. Este un program GUI destul de ușor de utilizat.

Dacă sunteți familiarizat cu Linux, puteți utiliza un program similar numit RouterSploit, care poate avea exploatări pe care Router Scan nu le are. Instructiuni de folosire:

Dacă routerul dvs. se dovedește a fi vulnerabil fără capacitatea de a actualiza firmware-ul, se recomandă să încetați să îl utilizați și să îl înlocuiți cu unul nou.

Dezactivați serviciile de rețea neutilizate

Cu cât dispozitivul este mai complex, cu atât mai multe puncte potențiale pentru un hacker pentru a-și aplica eforturile. Multe dintre serviciile online și caracteristicile avansate nu sunt folosite de majoritatea utilizatorilor, iar unele dintre ele conțin și vulnerabilități cunoscute. Prin urmare, dezactivați SSH, FTP, Telnet, partajarea fișierelor pe Internet (de exemplu, AiDisk), serverul de fișiere/media (de exemplu, UPnP), SMB (Samba), TFTP, IPv6 și altele de care nu aveți nevoie.

Activați HTTPS pentru conexiunile administrative

Pe majoritatea routerelor este dezactivat implicit. Această setare vă va permite să preveniți interceptarea parolei de administrator al routerului dacă vă conectați la aceasta de pe Internet sau în timpul atacurilor de tip man-in-the-middle dacă atacatorul a pătruns deja în rețeaua locală.

Deconectați-vă (deconectați-vă) când ați terminat de utilizat routerul

Pur și simplu închiderea paginii poate lăsa deschisă sesiunea de conectare pe router.

Activați înregistrarea

Este un obicei bun să vă verificați din când în când jurnalele pentru activități suspecte. Setați corect ceasul și fusul orar pentru a face jurnalele mai precise.

Verificați jurnalele, controlați dispozitivele conectate

Acest lucru se aplică deja pentru identificarea unui router piratat - această problemă va fi discutată mai detaliat mai jos.

Configurați o rețea „Invitat”.

Multe routere moderne pot crea rețele separate pentru oaspeți.

Asigurați-vă că are acces doar la Internet și nu la rețeaua locală. Desigur, utilizați WPA2 și, bineînțeles, parola ar trebui să fie diferită, nu aceeași ca pentru Wi-Fi-ul principal.

Pași suplimentari pentru a vă proteja routerul

Dacă cel precedent nu este suficient pentru tine, atunci iată câteva sfaturi pentru tine.

Modificați intervalul implicit de adrese IP pentru rețeaua locală

Toate routerele de utilizator pe care le-am văzut au același interval de adrese locale. Acesta este 192.168.1.x sau 192.168.0.x. Acest lucru facilitează atacurile automate cu scripturi.

Game disponibile:

  • Orice 10.x.x.x
  • Orice 192.168.x.x
  • 172.16.x.x până la 172.31.x.x

Schimbați adresa locală implicită a routerului

Dacă cineva intră în rețea, știe sigur că adresa routerului este x.x.x.1 sau x.x.x.254, ceea ce îi îngreunează.

Limitați accesul administrativ prin rețeaua wireless

Nu este pentru toată lumea. De exemplu, este posibil ca absolut toate computerele să fie conectate numai printr-o rețea fără fir. Dar dacă acest lucru se poate face, va complica foarte mult sarcina atacatorului.

Folosind un filtru MAC

Aceasta nu este o metodă eficientă de apărare, deoarece un atacator poate afla cu ușurință adresele MAC omise și le poate falsifica. Nu este nevoie să te bazezi pe această protecție.

Ascunderea rețelei

Ineficient din punct de vedere al sigurantei. Nu înrăutățește securitatea, dar nici nu o crește, deoarece un atacator poate afla cu ușurință numele rețelei.

Semne ale unui router Wi-Fi piratat

Schimbarea setărilor routerului fără știrea dvs

Dacă utilizatorii nelegitimi au modificat vreo setări, în special parola pentru intrarea în panoul de administrare, DNS, setările VPN, atunci acesta este un semn că un hacker a obținut acces la routerul tău.

Controlați dispozitivele conectate la rețeaua locală

Pentru aceasta, pot fi utilizate programe precum NetworkConnectLog și Wireless Network Watcher ().

O conexiune neautorizată înseamnă că rețeaua dvs. este compromisă.

Vizualizați jurnalul routerului

Dacă routerul dvs. acceptă înregistrarea care înregistrează conectările administratorului dispozitivului, examinați-l în mod regulat pentru a identifica activitățile suspecte.

Detectarea atacurilor „man-in-the-middle” și a întreruperilor ciudate ale rețelei

Utilizatorii avansați, pe lângă detectarea de noi dispozitive în rețea, pot întreprinde și acțiuni pentru a identifica atacurile care au început împotriva lor „)”.

Tulburările ciudate în funcționarea rețelei pot indica, de asemenea, modificări ale setărilor echipamentelor de rețea și interceptarea/modificarea traficului de către atacator.

19.10.16 62 705 0

Cum să vă protejați routerul de acasă de hackeri și vecini

De ce să fii mare te poate costa bani

Evgeniy nu a setat o parolă pentru Wi-Fi în apartamentul său. De ce sa te deranjezi? Puteți uita parola. Și faptul că vecinii îl pot folosi nu este păcat, internetul este încă nelimitat. Asta crede Evgeniy și se înșeală serios.

Nikolai Kruglikov

tânăr hacker

Să ne dăm seama de ce Internetul deschis acasă este o idee proastă și ce poate însemna pentru tine.

Ascultare

Punctele de acces fără parolă se mai numesc deschise și nu este vorba doar despre parolă. În astfel de puncte, datele prin Wi-Fi sunt transmise fără criptare, în text clar. Deoarece Wi-Fi este la fel ca undele radio, este foarte ușor să interceptați traficul: doar reglați antena la frecvența dorită și veți auzi tot ce se transmite între router și computer. Fără o parolă pe router, pur și simplu transmiteți în întreaga zonă ceea ce faceți în prezent pe Internet.

Dacă sunteți pe un site porno, oricare dintre vecinii dvs. va putea afla ce videoclip vizionați. Dacă trimiteți o scrisoare, există o mare probabilitate ca aceasta să poată fi interceptată în momentul trimiterii. Dacă aveți VKontakte fără criptare, atunci orice vecin va putea să vă citească mesajele personale.

Wifi fără parolă este ușor de ascultat

Cum să te protejezi

Trebuie să setați o parolă pentru Wi-Fi. Desigur, conexiunile la unele site-uri sunt criptate folosind HTTPS și puteți activa și un VPN, dar este totuși mult mai fiabil să protejați întregul canal de comunicație simultan.

Exercițiu: setați o parolă pentru Wi-Fi

  1. Deschideți browserul și introduceți numerele 192.168.0.1 în bara de adrese. Dacă nu se întâmplă nimic, încercați 192.168.1.1 și 10.0.0.1. Va apărea o fereastră cu câmpuri pentru autentificare și parolă.
  2. Introduceți numele de utilizator admin și parola admin. Dacă nu funcționează, uită-te la parola standard din instrucțiunile pentru router. Cel mai probabil este ceva simplu. Uneori, autentificarea și parola sunt scrise direct pe corpul routerului.
  3. Găsiți linkul de pe pagină care spune Wi-Fi sau Wireless. Se va deschide un ecran în care vă puteți schimba parola.

Dacă toate celelalte nu reușesc, apelați un profesionist. Sarcina maestrului este să vă protejeze cu parolă Wi-Fi-ul.

Setați o parolă Wi-Fi de cel puțin zece caractere constând din cifre și litere. Parola 12​345​678 este aceeași cu fără parolă.

Toate instrucțiunile sunt concepute pentru un router de acasă. La serviciu sau într-o cafenea, este puțin probabil să funcționeze, deoarece administratorii de rețea dezactivează accesul la setările routerului pentru cei din afară.

Pot exista mai multe opțiuni de criptare în setări. Fiecare router are un set diferit de opțiuni, așa că alegeți opțiunea care seamănă cel mai mult cu WPA2-PSK (AES). Acesta este cel mai sigur protocol de criptare disponibil astăzi. Combinat cu o parolă bună, vă va oferi cea mai bună protecție posibilă.

Este important un protocol de criptare puternic. Un protocol prost, cum ar fi o parolă proastă, face mai ușor de spart. De exemplu, protocolul WEP vechi poate fi spart în câteva ore.

Selectarea unui algoritm de criptare în setările routerului. WPA2-PSK este cea mai bună opțiune din acest set

Asigurați-vă că aveți WPS dezactivat. Această tehnologie vă permite să vă conectați la router folosind un pin de opt cifre. Din păcate, după introducerea pe scară largă a WPS, s-a dovedit că este extrem de nesigur: durează doar 10 ore pentru a pirata o conexiune chiar și cu cel mai sigur protocol. Setările WPS sunt undeva în același loc cu setările Wi-Fi.

Manipularea setărilor routerului

Când hackerii se conectează la Wi-Fi-ul dvs., aceștia obțin acces la panoul de control al routerului și îl pot reconfigura în felul lor. Pentru a intra în router, trebuie doar să vă conectați la Wi-Fi - nu trebuie să fiți în apartament. Un școlar urât s-ar putea să schimbe setările routerului dvs. chiar acum.

De obicei, accesul în setările routerului nu este atât de ușor: trebuie să introduceți numele de utilizator și parola. Dar majoritatea oamenilor au o autentificare și o parolă standard pe router - admin / admin. Dacă nu ați schimbat această setare intenționat, există o mare probabilitate ca orice hacker să poată pătrunde în router.

După ce au acces la panoul de control, hackerii pot efectua cu ușurință un atac de tip man-in-the-middle: se vor asigura că între tine și site există un serviciu rău intenționat care fură parole. De exemplu, adresa tinkoff.ru va deschide nu un site real, ci un site fals care le va trimite tot ce intrați. Nici nu veți ști că ați accesat un serviciu rău intenționat: va arăta exact ca o bancă online reală și vă va permite chiar să vă folosiți numele de utilizator și parola. Dar, în acest caz, autentificarea și parola vor fi în mâinile hackerilor.

Un router cu setări standard poate fi redirecționat cu ușurință către un site web fals

Cum să te protejezi

Schimbați parola implicită de administrator la propria dvs. în setările routerului. Nu ar trebui să fie mai puțin sigură decât parola Wi-Fi și, în același timp, ar trebui să fie diferită.

Acces de la distanță

Hackerii sunt rareori interesați de tine în mod specific, cu excepția cazului în care ești managerul de top al unei companii mari. Mai des, oamenii obișnuiți cad sub atacuri automate atunci când un program de hacker caută victime potențiale și încearcă să aplice un algoritm standard de hacking.

Unele routere au capacitatea de a se conecta la interfața web dintr-o rețea externă - adică puteți accesa setările routerului de oriunde unde există Internet, și nu doar de acasă.

Asta înseamnă că routerul tău poate fi atacat nu numai de școlari răutăcioși. Este posibil ca atacul să nu fie vizat: doar un hacker din Peru scanează o anumită gamă de adrese pentru routere deschise. Programul lui vă vede routerul. Se conectează. Hackerul nici măcar nu știe cine ești sau unde ești - el doar instalează o redirecționare și se întoarce la afacerea lui. Și datele dvs. de conectare la Facebook, de exemplu, se încadrează în programul lui de hacker.