Meniu
AcasăWindows 7

Important de știut. Cum să vă protejați Wi-Fi-ul. Cum să restricționați accesul altor utilizatori la Wi-Fi de acasă

Wi-Fi a devenit atât de popular încât a avea un router este mai degrabă regula decât excepția. Dar, în ciuda tuturor avantajelor, ar trebui să țineți cont de faptul că este vizibil pentru alții. Vedeți singur câte conexiuni disponibile sunt afișate în casa dvs. Abia unul sau doi, de obicei numărul lor ajunge la o duzină sau mai mult. De asemenea, vecinii vă pot vedea rețeaua printre altele disponibile.

Puțini oameni doresc ca străinii să obțină acces la rețeaua lor wireless personală

Dar dacă nu sunt luate anumite măsuri de precauție, alții se pot conecta la conexiunea dvs. Ce înseamnă acest lucru? Cel puțin, o pierdere a vitezei de internet. Nu vei primi viteza maximă a canalului tău de comunicare dacă cineva se conectează la acesta pe cheltuiala ta. Dar situația este mult mai periculoasă dacă un atacator se conectează la Wi-Fi-ul tău și poate folosi datele transmise în avantajul său.

Pentru a evita acest risc, trebuie să limitați accesul la Wi-Fi. Citiți mai jos pentru recomandări despre cum se poate face acest lucru.

Acces la internet pentru o anumită listă de dispozitive

Ce este o adresă Mac și cum să o afli

Fiecărui dispozitiv de rețea i se atribuie o adresă Mac specială atunci când este fabricat din fabrică - un fel de amprentă digitală unică. Arată ca „A4-DB-30-01-D9-43”. Pentru setări suplimentare, trebuie să cunoașteți adresa Mac a dispozitivului individual căruia îi veți oferi acces la Wi-Fi. Cum să-l găsesc?

Windows

Opțiunea 1. Prin „Centrul de partajare a rețelei”

  • Între pictogramele baterie și sunet există o pictogramă de conexiune la internet. Faceți clic dreapta și selectați „Centrul de rețea și partajare”.
  • „Vizualizați rețelele active” - linia „Conexiuni”, faceți clic pe numele conexiunii - „Detalii”.
  • Linia „Adresă fizică” va conține adresa mac a laptopului.

Opțiunea 2: Prin Setări (pentru Windows 10)

  • Faceți clic pe „Start” - „Setări” - „Rețea și Internet” - „Wi-Fi” - „Setări avansate” - „Proprietăți”.
  • „Adresa fizică” este adresa mac a laptopului.

Opțiunea 3. Prin linia de comandă

  • Țineți apăsat Win+R - introduceți cmd (sau Win+X - Command Prompt (Administrator) pe Windows 8.1 și 10).
  • Tastați comanda ipconfig /all.
  • În secțiunea „Adaptor LAN fără fir. Rețea fără fir” din linia „Adresă fizică” conține informațiile necesare.

Android

  • „Setări” - „Rețele fără fir” - „Wi-Fi” - buton de meniu - „Funcții avansate”.
  • Datele necesare sunt în linia adresei MAC.

iOS

„Setări” - „General” - „Despre acest dispozitiv” - „Adresă Wi-Fi”.

Odată ce ați descoperit ID-ul dispozitivului, notați-l sau pur și simplu amintiți-l. Acum să trecem la următoarea etapă - vom stabili accesul la echipamentul necesar prin router.

Configurarea routerului

Mai întâi, conectați-vă la interfața web de setări. Folosind un browser, accesați 192.168.0.1 sau 192.168.1.1. Introduceți numele și parola - admin/admin sau admin/parol. Aceste combinații funcționează pe majoritatea dispozitivelor. Dacă nu există acces, verificați informațiile de pe suprafața de jos a routerului sau din instrucțiunile acestuia.

Aspectul elementelor de meniu poate varia în funcție de producător, dar principiile de bază se aplică tuturor dispozitivelor.

  1. În secțiunea „Setări rețea Wi-Fi”, activați filtrarea după adresa mac, deoarece este inițial dezactivată.
  2. În fila „Filtrare adrese MAC”, adăugați adresele dispozitivelor cărora le veți oferi acces la Wi-Fi.

Acum puteți utiliza Wi-Fi numai prin acele dispozitive pentru care ați rezervat adrese. Atacatorii nu vor avea acces la datele dvs.

Alte opțiuni de restricție de acces

Înlocuirea parolei de rețea și router

Dacă nu v-ați schimbat parola Wi-Fi, schimbați-o. În plus, este recomandabil să faceți acest lucru în mod regulat. În setările de securitate a rețelei, creați o nouă parolă. Este la fel de important să înlocuiți atât parola din fabrică, cât și datele de conectare atunci când instalați routerul. Combinația standard este cea mai simplă modalitate de a accesa conexiunea.

Nu neapărat vecinii fură Wi-Fi, dar cineva o face fără scrupule. Și se pare că viteza conexiunii vă permite să împărtășiți cu vecinii, dar uneori scade. Ce trebuie făcut pentru a încărca astfel rețeaua? Cel puțin, pierdeți-vă conștiința și folosiți internetul altcuiva fără permisiune. Dar să trecem la subiect.

Situație - navigați pe internet prin routerul dvs. wi-fi. Și brusc viteza scade brusc, astfel încât paginile sunt greu de deschis. Și aceasta nu este prima dată. Este o idee complet rezonabilă că cineva fură Wi-Fi. Cum să aflu dacă cineva este conectat la wifi-ul meu și cum să opresc persoanele străine.

Important! Toate descrierile routerului nu sunt universale - vorbim despre un model TP-LINK specific și pot varia pentru alte dispozitive. Dacă nu ai încredere în acțiunile tale, nu ar trebui să continui.

Aflați dacă cineva este conectat la Wi-Fi

Metoda unu. Program. SoftPerfect WiFi Guard

Această metodă este pentru cei care nu vor să deranjeze prea mult și care vor efectua diagnostice printr-un computer personal. Pentru a determina cine s-a conectat la router, veți avea nevoie de programul SoftPerfect WiFi Guard. Îl găsim, de exemplu, prin Google și îl instalăm. Programul este în limba rusă și se instalează rapid. Sunt necesare setări minime.

În fila „principală” a elementului „setări” a programului, găsim coloana „adaptor de rețea”. Selectăm articolul, în cazul meu este Qualcomm Atheros. Faceți clic pe „OK”. Apoi faceți clic pe „Scanare” în fereastra programului.

Programul va afișa toate dispozitivele care sunt conectate la Wi-Fi-ul nostru. Dacă doar sunteți conectat, veți vedea două dispozitive (coloana „Informații”), care vor fi desemnate ca „Acest computer” și „Poartă de internet”. Adică computerul și routerul însuși.

Dacă există străini, programul le va arăta - dispozitivele vecinilor vor fi afișate în cercuri roșii. Acesta este fie vecinii tăi, fie celelalte dispozitive ale tale.

Metoda a doua. Panoul de administrare al routerului

Această metodă nu necesită software suplimentar. Mergem la panoul de administrare al routerului. După conectarea la rețeaua WiFi, introduceți adresa IP a routerului. De obicei, acesta este 192.168.1.1. Adresa poate fi diferită pe diferite modele, o puteți verifica pe corpul dispozitivului. Apoi introduceți numele de utilizator/parola. De regulă, acesta este admin/admin (puteți verifica corpul dispozitivului).

Aici încep dificultățile. Meniul poate fi diferit pe diferite modele de router. Pe dispozitivul meu, în fila „Stare” găsim elementul „Wireless”. Există un semn cu adresele MAC ale dispozitivelor conectate. Dacă sunteți conectat singur, atunci există un singur MAC în acest tabel. Există și alte adrese - vecinii fură Wi-Fi. Dar este important - în acest moment puteți obține informații despre dispozitivele care sunt conectate chiar acum.

Mai multe informații pot fi văzute în fila „Configurare interfață”, element „DHCP”.

Cum să deconectați vecinii de la Wi-Fi

Oferim cea mai simplă și eficientă modalitate de a vă proteja internetul. Și anume, setăm o parolă. Vecinii s-au conectat la internetul nostru fie pentru că v-au spart parola, fie pentru că nu ați setat-o ​​deloc.

Algoritmul poate fi diferit pe diferite dispozitive. Pe al meu este așa - în panoul de administrare al routerului, accesați fila „Configurare interfață”, elementul „Wireless”. În coloana „Setări WPS” găsim elementul „Ty autentificare pe”. Dacă este „Dezactivat”, atunci schimbați-l în „WPA-PSK”. Apoi, coloana „WPA-PSK” de mai jos apare în aceeași filă. În câmpul „Pre-Shared Key” introducem o parolă - cel puțin 8 caractere. Tot ce rămâne este să faceți clic pe „salvare”. Ne conectăm din nou la Wi-Fi, acum ni se cere să introducem o parolă.

De regulă, trebuie să introduceți parola o singură dată pe fiecare dispozitiv (laptop, tabletă, smartphone). Dispozitivul îl va aminti și îl va introduce automat.

Dacă ați uitat parola wi-fi

Dacă ați uitat parola Wi-Fi, este imposibil să o recuperați - este stocată în dispozitivul însuși. Poate fi doar resetat. Pentru a face acest lucru, apăsați butonul „resetare” timp de câteva secunde. Setările routerului vor fi șterse și va trebui să le configurați din nou.

Buna ziua! Am decis să pregătesc un articol în care să adun toate sfaturile de bază și cele mai importante eficiente și să răspund la întrebarea ta, cum să protejați o rețea Wi-Fi. De cine ne vom proteja? De la vecini, desigur, dar dacă trebuie să vă protejați rețeaua Wi-Fi la birou, atunci de la colegii de la o companie vecină :). Dar serios, problema protecției rețelelor wireless este foarte relevantă acum, am tras concluzii din articolul în care am descris-o. Articolul a devenit rapid popular și a primit multe comentarii.

Setați o parolă pentru a accesa setările routerului Wi-Fi

Acesta este primul lucru pe care trebuie să-l faceți când configurați securitatea pentru rețeaua Wi-Fi fără fir. În setările routerului, căutați fila „Instrumente de sistem”, apoi accesați fila „Parolă”.

Introduceți vechiul login și parola, apoi în formularul de mai jos introduceți de două ori noul nume de acces și noua parolă. Creați o parolă bună și complexă. Format din litere și cifre. Și cel mai important, amintiți-vă singur :). Pentru a salva, faceți clic pe „Salvare”. Continuăm să configuram protecția rețelei Wi-Fi.

Setați o parolă pentru rețeaua Wi-Fi și setați tipul de criptare

Este imperativ să specificați tipul de criptare pe care îl veți utiliza pentru rețea și să setați o parolă puternică. Ei bine, cu excepția cazului în care aveți un fel de cafenea și doriți să oferiți acces deschis la Wi-Fi pentru vizitatori.

Accesați fila „Wireless” și „Wireless Security”. Lângă protocolul WPA/WPA2 – Personal, bifați, setați setările ca în captura de ecran de mai jos și în linia de lângă „Parola PSK:” găsim o parolă bună. Această parolă va fi folosită pentru a vă conecta la Wi-Fi. Pentru a salva, faceți clic pe „Salvare”.

Routerul vă va oferi să-l reporniți, dar dacă încă faceți setări, nu trebuie să reporniți pentru moment. Dar noile setări vor funcționa numai după o repornire.

Un alt mod grozav de a te proteja. Ascundem numele rețelei Wi-Fi și vă puteți conecta la ea doar dacă știți cum se numește. Rețeaua dvs. nu va apărea în lista de rețele disponibile.

Căutăm și mergem la fila „Wireless”. Și pentru a ascunde SSID-ul, pur și simplu debifați elementul „Activați difuzarea SSID”. Asta e, e simplu. Faceți clic pe butonul „Salvare” pentru a salva modificările.

Activați filtrarea dispozitivului după adresa MAC

Activarea acestei funcții vă va permite să vă conectați la router numai acele dispozitive ale căror adrese MAC sunt specificate în setări și sunt permise. Aceasta este o protecție foarte eficientă, dar dacă conectați adesea dispozitive noi, nu va fi foarte convenabil să intrați în setările routerului și să introduceți adresa MAC a dispozitivului de fiecare dată.

Mai întâi trebuie să aflați adresele MAC ale dispozitivelor cărora doriți să le permiteți să se conecteze la rețeaua Wi-Fi. Ele pot fi vizualizate în setări, citește mai multe. Dacă acesta este un telefon sau o tabletă, atunci puteți vedea adresa în setări, în secțiunea „Despre telefon”. Și dacă dispozitivul este deja conectat la router, atunci toate informațiile necesare pot fi găsite în fila „DHCP” - „Lista clienți DHCP”.

Deci, accesați fila „Wireless” și accesați „Wireless MAC Filtering”. Mai întâi, activați acest serviciu făcând clic pe butonul „Activare”. Apoi bifați caseta de lângă articol „Permiteți accesul stațiilor specificate de orice intrări activate din listă.”. Aceasta înseamnă că numai dispozitivele care sunt pe listă se vor putea conecta la Wi-Fi.

Și faceți clic pe butonul „Adăugați nou...” pentru a adăuga adresele MAC ale dispozitivelor cărora li se permite accesul. Introduceți adresa MAC, descrierea (opțională), lăsați starea Activare (permite) și faceți clic pe butonul „Salvare”.

În acest fel, adăugăm toate dispozitivele cărora doriți să le permiteți să se conecteze la routerul dvs.

Dezactivați serviciul QSS (WPS).

Am scris în detaliu despre acest serviciu și despre cum să-l folosesc în articol. Dar dacă nu conectați foarte des dispozitive noi și nu vă este dificil să introduceți parola pentru rețeaua Wi-Fi, atunci este mai bine să dezactivați acest serviciu.

Pentru a dezactiva, accesați fila „QSS” pentru dvs. se poate numi și „WPS”, sau ceva de genul. Și faceți clic pe butonul „QSS dezactivat”.

Acesta a fost ultimul punct pe care vă sfătuiesc să îl faceți pentru a proteja complet rețeaua Wi-Fi de pe router. Tot ce rămâne este să reporniți routerul făcând clic pe linkul „click aici” sau să faceți acest lucru cu un buton de pe router însuși.

Atât prieteni, atât am vrut să vă sfătuiesc să vă protejați rețeaua wireless. Sper ca informatiile pe care ti le-am pregatit iti vor fi de folos. Noroc!

De asemenea pe site:

Cum se protejează o rețea Wi-Fi? Sfaturi de bază și eficiente actualizat: 7 februarie 2018 de: admin

Securitatea în rețelele Wi-Fi a fost îmbunătățită constant de la apariția acestei tehnologii wireless. Recent, s-a dezvoltat atât de mult încât aproape toate routerele moderne sunt protejate de posibile atacuri prin parole puternice, metode complexe de criptare, firewall-uri încorporate și multe alte mijloace de protecție împotriva intruziunilor de către intruși. Dar ce se întâmplă dacă algoritmii de criptare care au făcut până acum Wi-Fi unul dintre cele mai sigure protocoale sunt rupți?

Este exact ceea ce s-a întâmplat în toamna lui 2017, când cercetătorii belgieni de la Universitatea din Leuven au descoperit mai multe vulnerabilități critice în protocolul WPA2 și au publicat un raport detaliat despre acesta. Protocolul WPA2 este folosit pentru a securiza majoritatea rețelelor Wi-Fi din lume și este considerat cel mai fiabil instrument de securitate disponibil pentru utilizare în masă.

Conţinut

Cum să vă protejați datele dacă Wi-Fi nu mai garantează securitatea?

Faptul că WPA a fost piratat este o știre alarmantă care afectează multe dispozitive electronice, dar nu există niciun motiv de alarmă.

În esență, cercetătorii au descoperit o vulnerabilitate în protocolul Wi-Fi care face ca traficul wireless să intercepteze atacatorii. Cu alte cuvinte, oricine poate folosi acest defect în securitatea rețelei pentru a spiona acțiunile altor persoane pe Internet, a fura numere de card de credit, parole, a intercepta mesaje în mesagerie instantanee etc.

Din fericire, producătorii multor gadget-uri au reușit deja să își îmbunătățească și să finalizeze dispozitivele, eliminând vulnerabilitatea găsită. Și, în plus, WPA2 este departe de singurul zid de protecție dintre un hacker și datele personale ale utilizatorilor.

Pentru a pirata Wi-Fi-ul altcuiva, un atacator trebuie, în primul rând, să-și poziționeze antena de recepție în raza de acțiune a canalului radio și, în al doilea rând, majoritatea informațiilor de pe Internet sunt transmise în formă criptată, iar hackerul nu va putea citeste-l in orice caz.


Protocolul https, pe care rulează majoritatea serverelor web, adaugă un nivel suplimentar de securitate conexiunii dvs., la fel ca utilizarea unui serviciu VPN.

De aceea, ar trebui să vă amintiți întotdeauna pictograma lacăt din bara de adrese a browserului dvs. Dacă lacătul mic nu este afișat acolo, înseamnă că site-ul nu folosește protocolul https, iar toate informațiile introduse în formulare, inclusiv parolele, pot fi accesibile terților.

De aceea, înainte de a trimite oriunde adresa de domiciliu sau detaliile de plată, ar trebui să vă asigurați întotdeauna că există un lacăt în bara de adrese.

Aproape imediat după știrea despre vulnerabilitatea protocolului Wi-Fi, toți dezvoltatorii de software de top au lansat patch-urile corespunzătoare pentru produsele lor. De exemplu, Microsoft a lansat o actualizare pentru Windows în octombrie 2017. Apple și-a corectat și sistemele de operare macOS și iOS cam în același timp.

Google a lansat o actualizare pentru Android în noiembrie, așa că oricine are un dispozitiv care rulează platforma ar trebui să verifice secțiunea Despre a setărilor telefonului sau tabletei pentru a vedea când a fost disponibilă cea mai recentă actualizare de securitate. Dacă a fost efectuat înainte de noiembrie, iar telefonul are Android 6 sau o versiune anterioară a sistemului de operare, atunci trebuie făcută o actualizare.

Ce standard de securitate wireless ar trebui să preferați?

Routerele wireless pot folosi o gamă largă de protocoale diferite pentru a cripta datele. Iată cele trei standarde principale cu care lucrează majoritatea routerelor de acasă și de birou:

1.Confidențialitate echivalentă prin cablu (WEP): Acest protocol a fost introdus în 1997 imediat după dezvoltarea standardului Wi-Fi 802.11; În prezent, WEP este considerat nesigur și din 2003 a fost înlocuit cu tehnologia de securitate a informațiilor WPA cu metoda de criptare TKIP.

2. Protocolul cheii temporale a cheii de integritate (TKIP). Acest standard este, de asemenea, învechit și încetează să fie uzat. Dar, spre deosebire de WEP, acesta poate fi încă găsit în firmware-ul multor modele de echipamente moderne.

3.Standard avansat de criptare (AES). Acest standard a fost introdus imediat după TKIP în 2004, împreună cu sistemul de certificare a conexiunii WPA2 actualizat și îmbunătățit. Routerele care funcționează în mod specific cu această tehnologie ar trebui să aibă preferință atunci când aleg echipamente de rețea noi. Gadget-urile conectate la o rețea wireless trebuie să accepte și AES pentru a interacționa corect cu astfel de routere. În ciuda vulnerabilității menționate mai sus, WPA2 este în continuare considerată cea mai bună metodă de securitate Wi-Fi. În prezent, producătorii de routere și ISP-ii folosesc de obicei WPA2 ca standard; unele dintre ele folosesc o combinație de WPA2 și WPA pentru a face posibilă lucrarea cu cea mai largă gamă de gadgeturi wireless.

În documentația tehnică pentru routere puteți găsi uneori și literele PSK, care înseamnă Pre-Shared-Key sau Personal Shared Key. Când aveți posibilitatea de a alege, este întotdeauna mai bine să acordați preferință modelelor cu WPA2-PSK (AES) în loc de WPA2-PSK (TKIP), dar dacă unele gadget-uri mai vechi nu se pot conecta la router, atunci puteți alege WPA2-PSK ( TKIP). Tehnologia TKIP folosește metoda modernă de criptare WPA2, lăsând dispozitivelor mai vechi care depind de TKIP capacitatea de a se conecta la routere wireless.

Cum să vă securizați Wi-Fi-ul

Dezactivează WPS

WPS înseamnă Wi-Fi Protected Setup și este un standard și un protocol care a fost creat pentru a facilita configurarea conexiunilor wireless. În ciuda caracterului practic și funcționalității sale, această soluție conține un defect grav: codul PIN de opt cifre, format doar din numere, este ușor de spart prin metode primitive de ghicire, iar acest lucru creează un punct de plecare convenabil pentru hackerii care doresc să preia Wi-ul altcuiva. -Fi.

Pentru a afla dacă un router wireless utilizează sau nu protocolul WPS, trebuie să aruncați o privire mai atentă la caseta în care vine: suportul WPS este indicat de prezența unui logo special pe ambalaj și a unui buton fizic separat pe corpul dispozitivului. Din punct de vedere al protecției împotriva hackingului, este mai bine să dezactivați acest protocol și să nu îl utilizați niciodată.

În prezent, majoritatea apartamentelor și caselor au mai mult de un dispozitiv conectat la internet. Acest lucru a condus la popularitatea routerelor și a punctelor de acces wireless, care au înlocuit aproape complet conectarea unui cablu furnizor de Internet direct la un singur computer. Acum, firul furnizorului de servicii de internet este inclus într-un dispozitiv special care vă permite să utilizați aceeași conexiune pentru mai multe computere simultan, precum și să conectați dispozitive mobile, laptopuri și computere obișnuite prin Wi-Fi, combinându-le într-o rețea locală.

Avem routere acasă, într-un loc cald și confortabil, iar acest lucru dă naștere unui sentiment fals că routerele sunt în siguranță. Acest lucru nu este deloc adevărat, fiecare router stă pe cele șapte vânturi - într-un mediu foarte agresiv: oricine (literal ORIINE) aflat la îndemâna semnalului wireless poate interacționa cu routerul tău, înregistra traficul transmis; De asemenea, trebuie să rețineți că routerele au acces la Internet, unde numeroase scanere automate pot scana porturi, rula servicii, pot încerca parole și pot realiza exploatări împotriva routerului de zeci de ori pe zi.

Routerul tău are nevoie de protecție - fără ajutorul tău ar putea deveni victima hackerilor, acest articol îți va spune cum cum să protejați și să configurați un router Wi-Fi astfel încât să nu poată fi piratat.

Ce pot obține hackerii piratand un router Wi-Fi?

Mulți utilizatori iau cu ușurință securitatea routerului, deoarece nu înțeleg pericolele care pot rezulta din piratarea unui router. Este curios că majoritatea utilizatorilor înțeleg pericolul ca computerul lor să fie piratat, deoarece un atacator poate obține acces la datele personale, fotografiile și parolele lor. Este foarte important să înțelegeți că piratarea unui router este un pas înainte de a pirata un computer. După ce a pătruns în router, un hacker poate:

  • efectuați un atac de tip man-in-the-middle, care are ca scop interceptarea parolelor și a altor date pe care le transmiteți prin rețea;
  • să efectueze un atac de tip man-in-the-middle care vizează infectarea computerului unui utilizator cu o ușă din spate sau troian;
  • să efectueze atacuri de tip phishing care vizează obținerea de date de conectare și parole de pe site-uri web, extorcarea de bani, infectarea unui computer cu ușă sau troian;
  • monitorizează activitatea în rețea a utilizatorilor;
  • blocați complet conexiunea la Internet sau către site-uri individuale;
  • utilizați conexiunea la Internet pentru activități criminale (agențiile de aplicare a legii vă vor vedea IP-ul ca adresa unui criminal cibernetic);
  • accesați camerele web și alte echipamente periferice conectate la routerul dvs
  • efectuați modificări la firmware-ul routerului.

Hackerea unui router este o amenințare serioasă care poate duce la consecințe grave pentru utilizator.

Cum să intri în setările routerului

În marea majoritate a cazurilor, o interfață web este utilizată pentru a gestiona routerele, de exemplu. Puteți face toate setările direct din browser. Computerul și routerul se află în aceeași rețea locală (nu contează dacă utilizați Wi-Fi sau un fir). Pentru a intra „în interiorul” routerului, introduceți în browser

Dacă această adresă nu funcționează, uneori poate fi

Veți fi întâmpinat cu un formular pentru a vă introduce numele de utilizator și parola. Ele pot fi vizualizate în pașaportul dispozitivului, pe cutie, pe carcasă. Sau doar căutați acreditările implicite (din fabrică) pentru routerul dvs. pe Internet.

Fiecare model are propriul design de interfață și grupare de setări, dar de obicei elementele „Rețea fără fir”, „Rețea locală” și „Internet” sunt întotdeauna prezente. Elementele de meniu și setările pot fi denumite puțin diferit, dar odată ce înțelegeți semnificația setării, le puteți găsi cu ușurință în casa dvs.

Recomandări pentru protejarea ruterului și a punctului de acces Wi-Fi împotriva hackingului

Utilizați o parolă pentru a vă accesa rețeaua

Nu lăsați rețeaua wireless „Deschisă”, selectați criptarea (metoda de autentificare) WPA sau WPA2.

Nu mai utilizați algoritmul WEP

WEP este un algoritm de securitate Wi-Fi învechit, în mare parte nefolosit. Poate fi piratat în câteva minute. Cu toate acestea, există încă puncte de acces care folosesc WEP, așa că verificați-l pe al dvs. și dacă folosește WEP pentru criptare, treceți la WPA sau WPA2.

Dezactivați WPS

WPS (Wi-Fi Protected Setup) oferă o modalitate ușoară, dar nu sigură, de a crea o rețea fără fir. În funcție de gradul de vulnerabilitate, WPS-ul și apoi parola Wi-Fi pot fi sparte într-o zi sau chiar în câteva minute.

Setați o parolă puternică

Deoarece prin însăși natura sa o rețea Wi-Fi este accesibilă oricui se află în raza sa, oricine poate încerca să se conecteze la ea încercând diferite parole (numite forță brută online). De asemenea, populară este o altă tehnică, care se bazează nu pe încercări de conectare, ci pe captarea anumitor date pe care utilizatorul legitim și punctul de acces le schimbă în momentul conectării și piratarea lor ulterioară (forța brută offline). Utilizarea acestuia din urmă vă permite să introduceți parole cu forță brută la o viteză de zeci și sute de mii pe secundă. Vă puteți proteja de un astfel de atac doar setând o parolă lungă și complexă.

Următoarele reguli vă vor permite să fiți aproape garantat să vă protejați de orice atac de forță brută:

  • utilizați o parolă lungă. Parola Wi-Fi nu poate avea mai puțin de opt caractere. Dacă este posibil, încercați să utilizați parole de 10 sau mai multe caractere;
  • parola nu trebuie să fie o expresie semnificativă sau să conțină mai multe cuvinte semnificative combinate, deoarece o astfel de opțiune de parolă poate fi piratată folosind un dicționar;
  • utilizați patru clase de caractere în parola dvs.: cifre, litere mari și mici, semne de punctuație;
  • Din când în când, de exemplu, o dată la câteva luni, schimbați parola cu una nouă.

Captura de ecran de mai sus arată că ruterele folosesc adesea parole generate care constau din opt caractere și care includ trei clase de caractere (majuscule și litere mici, cifre): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Pentru a sparge astfel de parole pe un computer obișnuit de acasă, va fi nevoie de 1-3 ani de forță brută continuă. DAR prin asamblarea unui computer pe mai multe plăci video de top (făcând ceva de genul unei „ferme” pentru minerit), o căutare completă a unei astfel de parole poate fi redusă la una sau mai multe luni. În opinia mea, astfel de parole nu pot fi considerate de încredere. După cum am menționat deja, adăugați o a patra clasă de caractere (marcaje de sintaxă) și creșteți numărul de caractere - acest lucru va garanta că rețeaua dvs. Wi-Fi nu va fi piratată chiar și cu utilizarea unui echipament foarte puternic.

Verificați setările rețelei de 5 GHz

Mulți utilizatori nu știu că routerul lor funcționează în două benzi de frecvență: 2,4 GHz și 5 GHz. Dacă securizați un interval, dar uitați de altul, atacatorul poate profita de acest lucru. Setați o parolă puternică pentru rețeaua de 5 GHz, dezactivați WPS pentru aceasta. Dacă nu utilizați banda de 5 GHz, o puteți dezactiva pur și simplu.

Setați o parolă puternică pentru a vă conecta în zona de administrare a routerului

După cum sa menționat deja, routerul dumneavoastră este conectat la rețele locale și globale, unde oricine poate încerca să se conecteze la el. Pentru a împiedica un atacator să vă ghicească parola, setați o parolă lungă folosind diferite clase de caractere.

Schimbați numele administratorului

Schimbați numele de utilizator de la Admin/admin la altul, mai puțin previzibil - acest lucru va complica și mai mult sarcina de a ghici parola.

Dezactivați accesul la panoul de control al routerului de pe Internet

În marea majoritate a cazurilor, aveți nevoie doar de acces la panoul de administrare al routerului din rețeaua locală. Dacă nu aveți nevoie de acces la setările routerului dintr-o rețea externă (de pe Internet), atunci dezactivați-o, acest lucru nu va permite atacatorului să încerce să ghicească parola de conectare. Această setare poate fi numită „Activați accesul Web din WAN”.

Actualizați firmware-ul routerului

Chiar și cu o parolă puternică, un atacator poate obține acces la router sau poate obține parola în text clar dacă routerul conține o vulnerabilitate. Noul firmware de la producători ar trebui să elimine vulnerabilitățile și alte erori, să îmbunătățească stabilitatea și funcționalitatea, așa că în mod regulat (la fiecare câteva luni) verificați dacă există firmware nou și actualizați-l pe router.

Căutați vulnerabilități în router

Din păcate, uneori se găsesc vulnerabilități după ce producătorul nu mai susține routerul. Acest lucru poate duce la o situație în care hackerii sunt conștienți de o vulnerabilitate a routerului dvs., dar nu există actualizări de firmware.

Puteți verifica ruterul pentru vulnerabilități folosind Router Scan by Stas’M. Este un program GUI destul de ușor de utilizat.

Dacă sunteți familiarizat cu Linux, puteți utiliza un program similar numit RouterSploit, care poate avea exploatări pe care Router Scan nu le are. Instructiuni de utilizare:

Dacă routerul dvs. se dovedește a fi vulnerabil fără capacitatea de a actualiza firmware-ul, se recomandă să încetați să îl utilizați și să îl înlocuiți cu unul nou.

Dezactivați serviciile de rețea neutilizate

Cu cât dispozitivul este mai complex, cu atât mai multe puncte potențiale pentru un hacker pentru a-și aplica eforturile. Multe dintre serviciile online și caracteristicile avansate nu sunt folosite de majoritatea utilizatorilor, iar unele dintre ele conțin și vulnerabilități cunoscute. Prin urmare, dezactivați SSH, FTP, Telnet, partajarea fișierelor pe Internet (de exemplu, AiDisk), serverul de fișiere/media (de exemplu, UPnP), SMB (Samba), TFTP, IPv6 și altele de care nu aveți nevoie.

Activați HTTPS pentru conexiunile administrative

Pe majoritatea routerelor este dezactivat implicit. Această setare vă va permite să preveniți interceptarea parolei de administrator al routerului dacă vă conectați la aceasta de pe Internet sau în timpul atacurilor de tip man-in-the-middle dacă atacatorul a pătruns deja în rețeaua locală.

Deconectați-vă (deconectați-vă) când ați terminat de utilizat routerul

Pur și simplu închiderea paginii poate lăsa deschisă sesiunea de conectare pe router.

Activați înregistrarea în jurnal

Este un obicei bun să vă verificați din când în când jurnalele pentru activități suspecte. Setați corect ceasul și fusul orar pentru ca jurnalele să fie mai precise.

Verificați jurnalele, controlați dispozitivele conectate

Acest lucru se aplică deja pentru identificarea unui router piratat - această problemă va fi discutată mai detaliat mai jos.

Configurați o rețea „Invitat”.

Multe routere moderne pot crea rețele separate pentru oaspeți.

Asigurați-vă că are acces doar la Internet și nu la rețeaua locală. Desigur, utilizați WPA2 și, bineînțeles, parola ar trebui să fie diferită, nu aceeași ca pentru Wi-Fi-ul principal.

Pași suplimentari pentru a vă proteja routerul

Dacă cel precedent nu este suficient pentru tine, atunci iată câteva sfaturi pentru tine.

Modificați intervalul implicit de adrese IP pentru rețeaua locală

Toate routerele de utilizator pe care le-am văzut au același interval de adrese locale. Acesta este 192.168.1.x sau 192.168.0.x. Acest lucru facilitează un atac automatizat folosind un script.

Game disponibile:

  • Orice 10.x.x.x
  • Orice 192.168.x.x
  • 172.16.x.x până la 172.31.x.x

Schimbați adresa locală implicită a routerului

Dacă cineva intră în rețea, știe sigur că adresa routerului este x.x.x.1 sau x.x.x.254, ceea ce îi îngreunează.

Limitați accesul administrativ prin rețeaua wireless

Nu este pentru toată lumea. De exemplu, este posibil ca absolut toate computerele să fie conectate numai printr-o rețea fără fir. Dar dacă acest lucru se poate face, va complica foarte mult sarcina atacatorului.

Folosind un filtru MAC

Aceasta nu este o metodă eficientă de apărare, deoarece un atacator poate afla cu ușurință adresele MAC omise și le poate falsifica. Nu este nevoie să te bazezi pe această protecție.

Ascunderea rețelei

Ineficient din punct de vedere al sigurantei. Nu înrăutățește securitatea, dar nici nu o crește, deoarece un atacator poate afla cu ușurință numele rețelei.

Semne de piratare a unui router Wi-Fi

Schimbarea setărilor routerului fără știrea dvs

Dacă utilizatorii nelegitimi au modificat vreo setări, în special parola de conectare la panoul de administrare, setările DNS, VPN, atunci acesta este un semn că un hacker a obținut acces la router-ul tău.

Controlați dispozitivele conectate la rețeaua locală

Pentru aceasta, pot fi utilizate programe precum NetworkConnectLog și Wireless Network Watcher ().

O conexiune neautorizată înseamnă că rețeaua dvs. este compromisă.

Vizualizați jurnalul routerului

Dacă routerul dvs. acceptă înregistrarea care înregistrează conectările administratorului dispozitivului, examinați-l în mod regulat pentru a identifica activitățile suspecte.

Detectarea atacurilor „man-in-the-middle” și a întreruperilor ciudate ale rețelei

Utilizatorii avansați, pe lângă detectarea de noi dispozitive în rețea, pot întreprinde și acțiuni pentru a identifica atacurile care au început împotriva lor „)”.

Tulburările ciudate în funcționarea rețelei pot indica, de asemenea, modificări ale setărilor echipamentelor de rețea și interceptarea/modificarea traficului de către atacator.