Cách bảo vệ mật khẩu wifi trên máy tính. Tổ chức mạng lưới khách. Bảo vệ khỏi những vị khách không mời

bài báo

Bài viết trên blog của Kaspersky Lab.
VPN Kết nối an toàn Kaspersky
Trang web hỗ trợ của Microsoft.

(Công cụ hệ thống → Mật khẩu).
bài báo.
Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, mô hình cụ thể và các phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ browser. Bạn sẽ được đưa đến trang đăng nhập để cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Cài đặt cơ bản).
Trong lĩnh vực Tên mạng không dây (Mạng không dây Tên
Nhấp chuột Cứu (Cứu).

Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Để điều hướng cài đặt bộ định tuyến, hãy sử dụng hướng dẫn sử dụng cho kiểu máy của bạn. Theo quy định, nó được bao gồm trong bộ định tuyến hoặc bạn có thể tải xuống từ trang web của nhà sản xuất thiết bị.

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
Nhấp chuột Cứu (Cứu).

Tắt WPS

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Cho phép mã hóa

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ( Không dây → Bảo mật không dây).
Lựa chọn WPA/WPA2 - Cá nhân.
Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
Nhấp chuột Cứu (Cứu).

bài báo.

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật chế độ không dây (Không dây → Bảo mật không dây).
Lựa chọn WPA/WPA2 - Cá nhân.
Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây
Nhấp chuột Cứu (Cứu).

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, hãy chuyển đến phần ().
Nhấp chuột Thêm vào (Thêm mới).

Bao gồm (Đã bật).
Nhấp chuột Cứu (Cứu).

Nhấp chuột Bật (Cho phép).
Lựa chọn ().

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.

Trong cửa sổ Kết nối mạng nhấn hai lần.
Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
Chọn loại bảo mật WPA2-Cá nhân bài báo.
Nhấp chuột ĐƯỢC RỒI.
Đóng cửa sổ Tình trạng.

Windows 10, Windows 7, 8, 8.1, 10.

Đối với tất cả sản phẩm: Phần mềm tương thích

Đối với tất cả các sản phẩm: Mua và cấp phép

Đối với tất cả sản phẩm: Trước khi lắp đặt

Đối với tất cả sản phẩm: Bắt đầu

Đối với tất cả sản phẩm: Cài đặt chương trình

Đối với tất cả sản phẩm: Gỡ cài đặt chương trình

Đối với tất cả sản phẩm: Lỗi

Đối với tất cả sản phẩm: Thanh toán an toàn

Đối với tất cả sản phẩm: Chẩn đoán và báo cáo

Dành cho tất cả sản phẩm: Các bài viết trên My Kaspersky

Dành cho tất cả sản phẩm: Bài viết về Windows

Khi bạn kết nối với mạng Wi-Fi công cộng, chẳng hạn như trong quán cà phê, dữ liệu sẽ được truyền mà không được mã hóa. Điều này có nghĩa là mật khẩu, thông tin đăng nhập, thư từ và các thông tin khác của bạn thông tin bí mật trở nên có sẵn cho những kẻ tấn công. Địa chỉ email có thể được sử dụng để gửi thư rác và dữ liệu trên trang của bạn mạng xã hội có thể thay đổi.

Mạng Wi-Fi gia đình cũng có nguy cơ. Thậm chí nhiều nhất cấp độ cao bảo vệ cho mạng không dây: Mã hóa WPA2 - có thể bị “bẻ khóa” bằng cách sử dụng cuộc tấn công cài đặt lại khóa (KRACK). Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.

Luôn tuân theo các nguyên tắc sau khi kết nối với bất kỳ mạng Wi-Fi nào:

Hãy chắc chắn rằng bạn đã cài đặt và kích hoạt nó Bức tường lửa. Thành phần bảo mật này kiểm tra lưu lượng mạng và bảo vệ máy tính của bạn khỏi tấn công mạng.
Tường lửa được bao gồm trong các chương trình của Kaspersky Lab: Kaspersky bảo mật mạng, Phần mềm diệt virus Kaspersky, Tổng số của Kaspersky Bảo vệ Bảo mật KasperskyĐám mây và Bảo mật văn phòng nhỏ của Kaspersky.
Sử dụng được bảo vệ Kết nối HTTPS. Đảm bảo thanh địa chỉ của trình duyệt của bạn có màu xanh lá cây hoặc biểu tượng màu xám lâu đài Để biết thêm chi tiết, hãy xem bài viết trên blog của Kaspersky Lab.
Bảo mật kết nối của bạn bằng VPN, thêm một lớp mã hóa khác. Để thực hiện việc này, hãy cài đặt Kaspersky Secure Connection trên thiết bị của bạn và kích hoạt kết nối an toàn mỗi khi bạn kết nối Internet.
Nếu bạn đang sử dụng hệ điều hành Windows, tắt dịch vụ truy cập công cộng tới các tập tin và máy in cho mọi người mạng công cộng, mà bạn kết nối. Hướng dẫn trên trang web hỗ trợ của Microsoft.
Nếu có thể, hãy sử dụng Internet di động thay vì mạng Wi-Fi công cộng.

Tạo mật khẩu mạnh để truy cập bộ định tuyến

Theo quy định, thông tin đăng nhập và mật khẩu tiêu chuẩn được sử dụng để truy cập cài đặt bộ định tuyến. Kẻ tấn công có thể tìm ra thông tin đăng nhập và mật khẩu cho bộ định tuyến của bạn bằng cách tải xuống hướng dẫn sử dụng cho thiết bị từ trang web của nhà sản xuất. Để ngăn điều này xảy ra, hãy thay đổi mật khẩu bộ định tuyến.

Ví dụ: chúng tôi hiển thị cài đặt Bộ định tuyến TP-Link TL-WR841N. Để thay đổi mật khẩu truy cập vào bộ định tuyến:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Công cụ hệ thống → Mật khẩu (Công cụ hệ thống → Mật khẩu).
Nhập tên người dùng của bạn, cũ và mật khẩu mớiđể truy cập vào bộ định tuyến. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
Nhấp chuột Cứu (Cứu).

Mật khẩu để truy cập bộ định tuyến sẽ được thay đổi.

Tạo tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Bảng cầu vồng thường được sử dụng để bẻ khóa mật khẩu. Các bảng Rainbow dựng sẵn dành cho các SSID phổ biến lưu trữ hàng triệu mật khẩu có thể. Nếu SSID và mật khẩu của bạn nằm trong bảng như vậy, kẻ tấn công có thể khôi phục ngay mật khẩu mạng của bạn bằng các chương trình đặc biệt.

Để tăng tính bảo mật cho mạng không dây tại nhà của bạn, hãy sử dụng SSID không phổ biến.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi tên mạng Wi-Fi:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
Trong lĩnh vực Tên mạng không dây (Tên mạng không dây) nghĩ ra và nhập tên cho mạng Wi-Fi.
Nhấp chuột Cứu (Cứu).

Tên của mạng Wi-Fi sẽ được thay đổi.

Làm cho mạng Wi-Fi của bạn trở nên vô hình

Trong cài đặt bộ định tuyến, ẩn tên mạng. Mạng Wi-Fi của bạn sẽ không xuất hiện trong danh sách các mạng không dây khả dụng. Phát hiện nó mà không cần đặc biệt phần mềm sẽ là không thể.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để ẩn mạng Wi-Fi với các thiết bị khác:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Cài đặt cơ bản (Không dây → Cài đặt cơ bản).
Bỏ chọn Kích hoạt tính năng SSID Broadcast (Kích hoạt tính năng SSID Broadcast).
Nhấp chuột Cứu (Cứu).

Mạng Wi-Fi của bạn sẽ ẩn với các thiết bị khác.

Tắt WPS

Công nghệ WPS được thiết kế để giúp các thiết bị kết nối với mạng Wi-Fi dễ dàng hơn. Sử dụng WPS, bạn có thể kết nối với bộ định tuyến của mình mà không cần mật khẩu. Chúng tôi khuyên bạn nên tắt WPS trong cài đặt bộ định tuyến của mình.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tắt WPS:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → WPS (Không dây → WPS).
Nhấp chuột Vô hiệu hóa (Vô hiệu hóa).

Công nghệ WPS sẽ bị vô hiệu hóa.

Cho phép mã hóa

Khi làm việc trên mạng có mã hóa yếu, dữ liệu của bạn có thể bị kẻ tấn công chặn. Nếu bạn kết nối với mạng trong nhà và nhận được thông báo về mã hóa yếu, hãy thay đổi loại mã hóa thành loại mạnh hơn. Các loại mã hóa không dây phổ biến: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Sự khác biệt chính giữa chúng là mức độ bảo vệ. Chúng tôi khuyên dùng WPA2 vì đây là loại an toàn nhất hiện có.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi loại mã hóa không dây:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
Lựa chọn WPA/WPA2 - Cá nhân.
Trong lĩnh vực Phiên bản (Loại xác thực) lựa chọn WPA2-PSK.
Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
Nhấp chuột Cứu (Cứu).

Mã hóa mạng Wi-Fi sẽ được kích hoạt.

Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Nếu không có mật khẩu, mạng Wi-Fi của bạn sẽ có thể truy cập được bởi mọi người. Mật khẩu mạnh sẽ không cho phép người lạ kết nối với nó. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để tạo mật khẩu:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Bảo mật không dây (Không dây → Bảo mật không dây).
Lựa chọn WPA/WPA2 - Cá nhân.
Trong lĩnh vực Mật khẩu không dây (Mật khẩu không dây) tạo và nhập mật khẩu cho mạng Wi-Fi.
Nhấp chuột Cứu (Cứu).

Mật khẩu cho mạng Wi-Fi sẽ được tạo.

Kích hoạt tính năng lọc địa chỉ MAC

Mỗi thiết bị có thẻ kết nối hoặc giao diện mạng, có địa chỉ MAC riêng. Tạo danh sách địa chỉ MAC thiết bị đáng tin cậy hoặc ngăn các thiết bị có địa chỉ MAC cụ thể kết nối.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để định cấu hình lọc địa chỉ MAC cho các thiết bị đáng tin cậy:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng, chúng sẽ được liệt kê ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, đi đến phần Chế độ không dây → Lọc địa chỉ MAC (Không dây → Lọc MAC không dây).
Nhấp chuột Thêm vào (Thêm mới).

Nhập địa chỉ MAC, mô tả thiết bị và chọn trạng thái Bao gồm (Đã bật).
Nhấp chuột Cứu (Cứu).

Nhấp chuột Bật (Cho phép).
Lựa chọn Cho phép truy cập vào các đài được chỉ định trong quy tắc đã bật từ danh sách (Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt nào trong danh sách truy cập).

Chỉ những thiết bị có địa chỉ MAC mà bạn đã thêm vào danh sách mới có quyền truy cập vào bộ định tuyến.

Giảm phạm vi tín hiệu Wi-Fi

Trong cài đặt bộ định tuyến, hãy giảm công suất truyền xuống giá trị mà tín hiệu mạng chỉ có thể nhận được trong cơ sở của bạn. Bán kính giảm tín hiệu wifi sẽ không cho phép người lạ kết nối với nó.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để giảm phạm vi tín hiệu Wi-Fi:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt của bạn. Bạn sẽ được đưa đến trang đăng nhập cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.

Trong cửa sổ Kết nối mạng nhấn đúp chuột Kết nối mạng không dây.
Trong cửa sổ Tình trạng nhấp chuột Thuộc tính mạng không dây.
Trong cửa sổ Thuộc tính mạng không dâyđi tới tab Sự an toàn.
Chọn loại bảo mật WPA2-Cá nhân và thay đổi khóa bảo mật mạng. Khuyến nghị tạo mật khẩu mạnh có trong bài viết.
Nhấp chuột ĐƯỢC RỒI.
Đóng cửa sổ Tình trạng.

Khóa mạng Wi-Fi và loại bảo mật sẽ được thay đổi.

Sau khi thay đổi cài đặt mạng gia đình thiết bị Wi-Fi sẽ không thể tự động kết nối với mạng này nên bạn cần kết nối lại với mạng không dây. Nhìn hướng dẫn chi tiết Trực tuyến Hỗ trợ của Microsoft dành cho Windows 10, Windows 7, 8, 8.1, 10.

Họ hỏi cách bảo vệ mạng WiFi. Trong bài viết này, chúng ta sẽ xem xét một số kỹ thuật sẽ làm phức tạp đáng kể việc truy cập vào mạng của bạn bởi những người dùng không mong muốn.

Nhưng khi tạo Wi-Fi mạng có mối đe dọa đối với tính bảo mật của dữ liệu của bạn. Mọi thứ được truyền qua mạng không dây đều được phát trên một khoảng cách khá xa và những kẻ tấn công có thể truy cập vào dữ liệu này. Để bảo vệ mạng WiFi của bạn khỏi một cuộc tấn công như vậy, bạn cần thực hiện một số bước đơn giản.

Sử dụng mật khẩu mạnh để truy cập cài đặt bộ định tuyến của bạn

Khi thiết lập cần thay đổi mật khẩu tiêu chuẩn. Trong trường hợp này, mật khẩu để truy cập bộ định tuyến không tuân theo mật khẩu (khóa) để kết nối mạng.

Sử dụng chế độ bảo mật mạnh mẽ.

Không dây -> Bảo mật không dây (Không dây -> Bảo mật không dây).
Trong lĩnh vực Phiên bản (Phiên bản) lựa chọn WPA2-PSK.
Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
Nhấp chuột Cứu (Cứu).

Tắt WPS

Thông tin đó có hữu ích không?

Bài viết chung: Bài viết chung

Khi bạn kết nối với Wi-Fi công cộng, ví dụ: trong quán cà phê, dữ liệu được truyền đi không được mã hóa. Điều này có nghĩa là mật khẩu, thông tin đăng nhập, thư từ và thông tin bí mật khác của bạn sẽ có sẵn cho những kẻ tấn công. Địa chỉ email có thể được sử dụng để gửi thư rác và thông tin trên trang mạng xã hội của bạn có thể bị thay đổi.

Mạng Wi-Fi tại nhà của bạn cũng có thể gặp rủi ro nếu:

Mạng được bảo vệ bằng mật khẩu nhẹ.
Mạng có một tên chung.
Mã hóa bị vô hiệu hóa.

Mở cài đặt bộ định tuyến của bạn

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Chúng được chỉ định ở mặt sau của bộ định tuyến.

Tạo mật khẩu mạnh để truy cập bộ định tuyến

Để ngăn điều này xảy ra, hãy thay đổi mật khẩu bộ định tuyến. Sử dụng các hướng dẫn để tạo mật khẩu mạnh.

Tạo tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Bảng cầu vồng thường được sử dụng để bẻ khóa mật khẩu. Các bảng cầu vồng dựng sẵn dành cho các SSID phổ biến lưu trữ hàng triệu mật khẩu có thể có. Nếu SSID và mật khẩu của bạn nằm trong một bảng như vậy, thì kẻ tấn công sẽ có thể khôi phục mật khẩu mạng ngay lập tức bằng các chương trình đặc biệt.

Để tăng tính bảo mật cho mạng không dây tại nhà của bạn, hãy sử dụng SSID không phổ biến.

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, chọn Chế độ không dây -> Cài đặt không dây (Không dây -> Cài đặt không dây).
Trong lĩnh vực Tên mạng (Tên mạng không dây) nghĩ ra và nhập Tên Wi-Fi mạng.
Nhấp chuột Cứu (Cứu).

Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Nếu không có mật khẩu, mạng Wi-Fi của bạn sẽ có thể truy cập được bởi mọi người. Mật khẩu mạnh sẽ không cho phép người lạ kết nối với nó. Sử dụng các hướng dẫn để tạo mật khẩu mạnh.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N. Để thay đổi mật khẩu của bạn:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, chọn Không dây -> Bảo mật không dây (Không dây -> Bảo mật không dây).
Trong lĩnh vực Mật khẩu PSK (Mật khẩu PSK) tạo và nhập mật khẩu cho mạng Wi-Fi.
Nhấp chuột Cứu (Cứu).

Làm cho mạng Wi-Fi của bạn trở nên vô hình

Trong cài đặt bộ định tuyến, ẩn tên mạng. Kết quả là mạng Wi-Fi của bạn sẽ không xuất hiện trong danh sách các mạng không dây khả dụng. Sẽ không thể phát hiện ra nó nếu không có phần mềm đặc biệt.

Cho phép mã hóa

Khi làm việc trên mạng có mã hóa yếu, dữ liệu của bạn có thể bị kẻ tấn công chặn. Nếu bạn kết nối với mạng gia đình và nhận được thông báo về mã hóa yếu, hãy thay đổi loại mã hóa thành loại mạnh hơn. Các loại mã hóa không dây phổ biến:

Sự khác biệt chính giữa chúng là mức độ bảo vệ. WEP kém hơn các loại khác về độ tin cậy nhưng được hỗ trợ bởi các thiết bị cũ hơn. WPA2 là đáng tin cậy nhất.

Ví dụ: chúng tôi hiển thị cấu hình của bộ định tuyến TP-Link TL-WR841N.

Để thay đổi loại mã hóa không dây:

Nhập địa chỉ IP của bộ định tuyến vào thanh địa chỉ của trình duyệt, bạn sẽ được đưa đến trang ủy quyền cho cài đặt bộ định tuyến. Địa chỉ IP của bộ định tuyến được liệt kê ở mặt sau thiết bị và trong hướng dẫn sử dụng.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu của bạn. Nếu bạn chưa thay đổi chúng thì chúng sẽ nằm ở mặt sau của bộ định tuyến.
Trên trang cài đặt bộ định tuyến, chọn Không dây -> Bảo mật không dây (Không dây -> Bảo mật không dây).
Trong lĩnh vực Phiên bản (Phiên bản) lựa chọn WPA2-PSK.
Trong lĩnh vực Mã hóa (Mã hóa) lựa chọn AES.
Nhấp chuột Cứu (Cứu).

Thực tế cho thấy, hầu hết người dùng đều quên hoặc lơ là việc bảo vệ mạng gia đình của mình ngay sau khi đặt mật khẩu Wi-Fi.

Bảo mật mạng không dây của bạn không phải là nhiệm vụ dễ dàng nhất nhưng nó là một nhiệm vụ rất quan trọng.

Sau khi có được quyền truy cập vào mạng của bạn, kẻ tấn công có thể đăng nội dung bất hợp pháp mà không bị trừng phạt hoặc chiếm lấy kênh của bạn và làm giảm đáng kể tốc độ kết nối của bạn, nhân tiện, bạn, chi trả. Nó cũng có thể truy cập không chỉ máy tính của bạn mà còn tất cả các thiết bị trên mạng của bạn.

Thay vì cám dỗ số phận, chúng ta hãy điểm qua những hoạt động đơn giản và hiển nhiên mà người dùng thường bỏ qua.

Ẩn SSID

Tên mạng hoặc SSID (Mã định danh bộ dịch vụ) mà chúng ta thấy khi quét khu vực xung quanh chúng ta, trong đang tìm kiếm Wi-Fi. Biết tên mạng này, bạn có thể kết nối với một mạng Wi-Fi cụ thể. Theo mặc định, bộ định tuyến và điểm truy cập hiển thị SSID mạng của bạn cho mọi người. Tuy nhiên, nó có thể bị tắt trong phần bộ định tuyến hoặc điểm truy cập của bạn. TRONG phần này có một lựa chọn “bật SSID” hoặc “Vô hiệu hóa SSID”. Chúng ta tích chọn hoặc bỏ tích tùy vào tên tùy chọn trong cài đặt bộ định tuyến tương ứng.

Cho phép mã hóa

Điểm tiếp theo là mã hóa kênh. Tùy chọn này cũng nằm trong phần “Cài đặt không dây” và được gọi là “Cài đặt mã hóa”. Mở rộng danh sách thả xuống và xem khoảng 5 tùy chọn để chọn ( tùy thuộc vào kiểu bộ định tuyến). Một số loại mã hóa khác với những loại khác như thế nào?

WEP (Quyền riêng tư tương đương có dây).
Xuất hiện vào cuối những năm 90 và là một trong những loại mã hóa yếu nhất. Trong nhiều bộ định tuyến hiện đại, loại mã hóa này hoàn toàn bị loại khỏi danh sách các tùy chọn mã hóa có thể có. Vấn đề chính với WEP là nó được thiết kế không đúng. WEP thực sự truyền một số byte của khóa mã hóa(mật khẩu) cùng với mỗi gói dữ liệu. Do đó, bất kể độ phức tạp của mật khẩu, bạn có thể hack bất kỳ điểm truy cập nào được mã hóa bằng WEP bằng cách chặn đủ số lượng gói để bẻ khóa mật khẩu.

WPS/QSS
WPS, còn được gọi là QSS, cho phép bạn quên mật khẩu và kết nối với mạng chỉ bằng cách nhấn một nút trên bộ định tuyến. WPS cho phép khách hàng kết nối với điểm truy cập bằng mã gồm 8 ký tự bao gồm các số. Nhưng không phải mọi thứ đều màu hồng như vậy. Bằng cách chỉ sử dụng những con số, Độ mạnh mật mã của WPS thấp hơn nhiều so với WEP và việc truy cập vào mạng của bạn sẽ không khó khăn.

WPA và WPA2 (TRUY CẬP ĐƯỢC BẢO VỆ WI-FI)
Một số hiện đại nhất khoảnh khắc này Chưa có loại mã hóa mới nào được phát minh. WPA/WPA2 hỗ trợ hai chế độ khác nhau xác thực ban đầu(kiểm tra mật khẩu để khách hàng truy cập vào mạng) - PSK Và Doanh nghiệp.

WPA PSK hoặc WPA cá nhân- Đây là tùy chọn mã hóa phổ biến nhất cho mạng Wi-Fi gia đình. Việc kết nối mạng được thực hiện thông qua mật khẩu duy nhất, được nhập vào thiết bị khi kết nối.

WPA doanh nghiệp khác với WPA Personal ở chỗ việc sử dụng nó yêu cầu một máy chủ riêng - RADIUS (Quay số xác thực từ xa trong dịch vụ người dùng). Về cơ bản, máy chủ RADIUS là dịch vụ xác thực người dùng từ xa nhằm xác minh thông tin xác thực của người dùng để xác thực.

Thiết lập bộ lọc địa chỉ MAC

Cách triệt để nhất để bảo vệ bạn Wi-Fi tại nhà mạng - đây là để định cấu hình lọc thiết bị theo địa chỉ MAC. Địa chỉ MAC là mã định danh duy nhất cho thiết bị của bạn trên mạng. Sử dụng nó, bạn có thể lọc các thiết bị được phép truy cập vào mạng của mình hoặc ngược lại.

Chúng ta đi đến phần cài đặt bộ định tuyến, được gọi là "Lọc MAC". Trong đó chúng tôi thêm các địa chỉ MAC có thể đăng nhập vào mạng của bạn. Địa chỉ MAC của thiết bị của bạn có thể được xem trong thuộc tính kết nối không dây, Trong chuong "Ngoài ra", nếu đó là máy tính hoặc trong cài đặt của điện thoại thông minh hoặc máy tính bảng, trong phần “Giới thiệu về thiết bị”. Địa chỉ MAC bao gồm 6 khối, mỗi khối có 2 chữ số hệ thập lục phân số cách nhau bằng dấu gạch nối. Ví dụ: A0-23-1D-14-8C-C9.

Cho phép quyền truy cập của khách

Bằng cách hạn chế quyền truy cập mạng theo địa chỉ MAC, bạn sẽ tăng đáng kể mức độ bảo mật cho mạng của mình. Nhưng còn bạn bè và người quen muốn truy cập Internet thông qua kết nối của bạn, từ điện thoại thông minh hoặc máy tính bảng của họ thì sao? Việc thêm địa chỉ MAC của từng thiết bị rõ ràng lâu hơn việc chỉ cung cấp mật khẩu Wi-Fi. Trong trường hợp này, hầu hết các bộ định tuyến hiện đại đều cung cấp quyền truy cập cho khách. Quyền truy cập của khách có nghĩa là bộ định tuyến tạo một mạng riêng biệt với mật khẩu của riêng bạn , không liên quan gì đến nhà bạn. Bạn có thể kích hoạt quyền truy cập của khách (nếu có) trong phần “Cài đặt mạng gia đình” hoặc trong “cài đặt mạng không dây”.

Tôi sẽ kể cho bạn nghe một câu chuyện vẫn đang diễn ra với một nhà cung cấp Internet ở thành phố của tôi. Một ngày nọ, khi đến thăm một người bạn, tôi xin anh ấy quyền truy cập Wi-Fi. Mạng được bảo toàn trong điện thoại thông minh. Khi đang ở một khu vực khác của thành phố, tôi chợt phát hiện ra mình đã kết nối lại được Wi-Fi của một người bạn. Sao có thể như thế được? Hóa ra nhà cung cấp Internet đã đặt cùng tên mạng và mật khẩu trên tất cả các bộ định tuyến được cấp cho các thuê bao khi kết nối. Đã hơn một năm trôi qua nhưng tôi vẫn còn wifi miễn phíở hầu hết mọi sân. Nhân tiện, thông tin đăng nhập và mật khẩu để truy cập bộ định tuyến cũng giống nhau. :)

Đương nhiên, tôi kể cho bạn tôi nghe về phát hiện thú vị này và cấu hình lại bộ định tuyến của anh ấy. Bạn có chắc mình không rơi vào hoàn cảnh tương tự?

Sự nguy hiểm của việc truy cập trái phép vào Wi-Fi và bộ định tuyến của bạn là gì?

Hãy tưởng tượng rằng kẻ tấn công đã kết nối với Wi-Fi của bạn, tải xuống hàng gigabyte nội dung khiêu dâm trẻ em và đăng vài trăm tin nhắn cực đoan và “gây cháy” khác. Hợp đồng cung cấp dịch vụ Internet được ký dưới tên của bạn và theo đó, bạn cũng sẽ phải chịu trách nhiệm nếu vi phạm pháp luật.

Ngay cả khi người được kết nối không thực hiện hành vi trái pháp luật, anh ta vẫn có thể tải xuống và phân phối trong nhiều ngày tập tin lớn(bao gồm nội dung bất hợp pháp từ trình theo dõi torrent), điều này sẽ ảnh hưởng đến tốc độ và tính ổn định của kết nối Internet của bạn. Mạng đầy những câu chuyện với quà tặng miễn phí Wi-Fi của hàng xóm. Có lẽ bạn cũng là người hàng xóm tốt đó?

Tình huống khi người ngoài biết thông tin đăng nhập và mật khẩu của chính bộ định tuyến bao gồm tất cả các rủi ro được liệt kê ở trên, đồng thời cũng bổ sung thêm một số rủi ro mới.

Ví dụ: kẻ chơi khăm chỉ cần thay đổi mật khẩu Wi-Fi và bạn sẽ mất quyền truy cập Internet. Anh ta có thể thay đổi mật khẩu của bộ định tuyến và bạn sẽ phải đặt lại về cài đặt gốc và định cấu hình lại mọi thứ (hoặc gọi cho chuyên gia nếu bạn không có kỹ năng phù hợp) để lấy lại quyền kiểm soát thiết bị của mình. Bản thân người chơi khăm cũng có thể thiết lập lại cài đặt.

Không có sự bảo vệ tuyệt đối, nhưng bạn không cần nó

Có nhiều cách để hack mạng. Khả năng bị hack tỷ lệ thuận với động lực và tính chuyên nghiệp của hacker. Nếu bạn chưa gây thù chuốc oán và không có bất kỳ thông tin siêu giá trị nào thì khó có khả năng bạn sẽ bị hack một cách có mục đích và siêng năng.

Để không kích động những người qua đường ngẫu nhiên và những người hàng xóm háo hức nhận quà miễn phí, việc đóng các lỗ hổng bảo mật cơ bản là đủ. Gặp phải sự cản trở nhỏ nhất trên đường tới bộ định tuyến hoặc Wi-Fi của bạn, một người như vậy sẽ từ bỏ kế hoạch của mình hoặc chọn một nạn nhân ít được bảo vệ hơn.

Chúng tôi mang đến cho bạn sự chú ý của một bộ hành động đủ tối thiểu với bộ định tuyến Wi-Fi để cho phép bạn tránh trở thành đối tượng của những trò đùa độc ác hoặc điểm truy cập miễn phí của ai đó.

1. Truy cập bộ định tuyến Wi-Fi của bạn

Bước đầu tiên là kiểm soát bộ định tuyến của riêng bạn. Ban phai biet:

Địa chỉ IP của bộ định tuyến,
đăng nhập và mật khẩu để truy cập cài đặt bộ định tuyến.

Để tìm ra địa chỉ IP của bộ định tuyến, hãy lật thiết bị lại và nhìn vào nhãn dán ở phía dưới. Ở đó, trong số các thông tin khác, IP sẽ được chỉ định. Thông thường, đây là 192.168.1.1 hoặc 192.168.0.1.

Địa chỉ bộ định tuyến cũng được chỉ định trong hướng dẫn sử dụng. Nếu hộp có hướng dẫn từ bộ định tuyến không được lưu, hãy tìm hướng dẫn sử dụng trong ở dạng điện tử Google sẽ giúp đỡ.

Bạn có thể tự tìm ra địa chỉ bộ định tuyến từ máy tính của mình.

Trên Windows nhấn tổ hợp Phím Windows+R.
Trong cửa sổ hiện ra, gõ cmd và nhấn Enter.
Trong cửa sổ xuất hiện, nhập ipconfig và nhấn Enter.
Tìm dòng "Cổng mặc định". Đây là địa chỉ của bộ định tuyến của bạn.

Nhập địa chỉ IP nhận được của bộ định tuyến vào trình duyệt. Bạn sẽ thấy một trang đăng nhập để cài đặt bộ định tuyến.

Tại đây bạn cần nhập tên người dùng và mật khẩu mà bạn phải biết. Trong hầu hết các trường hợp, thông tin đăng nhập mặc định là từ quản trị viên và mật khẩu là trường trống hoặc cũng là quản trị viên (thông tin đăng nhập và mật khẩu mặc định cũng được liệt kê ở cuối bộ định tuyến). Nếu bạn nhận được bộ định tuyến từ nhà cung cấp Internet, hãy gọi cho họ và tìm hiểu.

Nếu không có khả năng thay đổi cài đặt, về cơ bản bạn sẽ mất quyền kiểm soát thiết bị riêng. Ngay cả khi bạn phải đặt lại bộ định tuyến của mình và thiết lập lại mọi thứ, điều đó vẫn có giá trị. Để tránh các vấn đề khi truy cập bộ định tuyến trong tương lai, hãy ghi lại tên người dùng và mật khẩu của bạn và lưu trữ chúng ở nơi an toàn mà người khác không thể truy cập.

2. Tạo mật khẩu mạnh để truy cập bộ định tuyến

Sau khi có được quyền truy cập vào bộ định tuyến, điều đầu tiên bạn cần làm là thay đổi mật khẩu. Giao diện bộ định tuyến khác nhau tùy thuộc vào nhà sản xuất, kiểu máy cụ thể và phiên bản phần sụn. Hướng dẫn sử dụng bộ định tuyến của bạn sẽ giúp bạn giải quyết vấn đề này cũng như các bước tiếp theo để cải thiện khả năng bảo vệ.

3. Đặt tên duy nhất (SSID) cho mạng Wi-Fi của bạn

Nếu hàng xóm của bạn hoàn toàn mới làm quen với công nghệ thì tên mạng như fsbwifi hoặc virus.exe có thể khiến họ sợ hãi. Trong thực tế tên duy nhất sẽ giúp bạn điều hướng tốt hơn giữa các điểm truy cập khác và nhận dạng duy nhất mạng của bạn.

4. Tạo mật khẩu mạnh cho mạng Wi-Fi của bạn

Bằng cách tạo một điểm truy cập không cần mật khẩu, về cơ bản bạn sẽ công khai nó. Mật khẩu mạnh sẽ không cho phép người lạ kết nối với mạng không dây của bạn.

5. Làm cho mạng Wi-Fi của bạn trở nên vô hình

Bạn sẽ giảm khả năng bị tấn công vào mạng của mình nếu mạng không thể được phát hiện nếu không có phần mềm đặc biệt. Ẩn tên điểm truy cập giúp cải thiện tính bảo mật.

6. Kích hoạt mã hóa

Hỗ trợ bộ định tuyến hiện đại Các phương pháp khác nhau mã hóa dữ liệu được truyền qua mạng không dây, bao gồm WEP, WPA và WPA2. WEP kém hơn các loại khác về độ tin cậy nhưng được hỗ trợ bởi các thiết bị cũ hơn. WPA2 là tối ưu về độ tin cậy.

7. Vô hiệu hóa WPS

WPS được tạo ra như một cách đơn giản hóa để tạo mạng không dây, nhưng trên thực tế, nó cực kỳ dễ bị hack. Tắt WPS trong cài đặt bộ định tuyến của bạn.

8. Kích hoạt tính năng lọc địa chỉ MAC

Cài đặt bộ định tuyến cho phép bạn lọc quyền truy cập mạng bằng cách số nhận dạng duy nhất, được gọi là địa chỉ MAC. Mỗi thiết bị có card mạng hoặc giao diện mạng đều có địa chỉ MAC riêng.

Bạn có thể tạo danh sách địa chỉ MAC của các thiết bị đáng tin cậy hoặc chặn kết nối với các thiết bị có địa chỉ MAC cụ thể.

Nếu muốn, kẻ tấn công có thể giả mạo địa chỉ MAC của thiết bị mà hắn đang cố kết nối với mạng của bạn, nhưng đối với một hộ gia đình bình thường điểm không dây truy cập, một kịch bản như vậy là cực kỳ khó xảy ra.

9. Giảm phạm vi tín hiệu Wi-Fi

Bộ định tuyến cho phép bạn thay đổi cường độ tín hiệu, do đó tăng hoặc giảm phạm vi của mạng không dây. Rõ ràng, bạn chỉ sử dụng Wi-Fi trong căn hộ hoặc văn phòng của mình. Bằng cách giảm công suất truyền xuống giá trị mà tín hiệu mạng chỉ được nhận một cách đáng tin cậy trong phạm vi cơ sở, một mặt, bạn sẽ làm cho mạng của mình ít bị người khác chú ý hơn, mặt khác, giảm lượng nhiễu cho các Wi lân cận. -Fi.

10. Cập nhật chương trình cơ sở bộ định tuyến của bạn

Không có công nghệ hoàn hảo. Những người thợ thủ công tìm thấy những lỗ hổng mới, các nhà sản xuất đóng chúng lại và phát hành “bản vá” cho các thiết bị hiện có. Bằng cách cập nhật định kỳ chương trình cơ sở của bộ định tuyến, bạn sẽ giảm khả năng kẻ tấn công lợi dụng các lỗ hổng trong các phiên bản phần mềm cũ hơn để vượt qua tính năng bảo mật và giành quyền truy cập vào bộ định tuyến và mạng của bạn.

11. Chặn quyền truy cập từ xa vào bộ định tuyến

Ngay cả khi bạn bảo vệ mạng không dây của mình và đăng nhập bằng mật khẩu, những kẻ tấn công vẫn có thể truy cập bộ định tuyến của bạn qua Internet. Để bảo vệ thiết bị của bạn khỏi sự can thiệp từ bên ngoài như vậy, hãy tìm chức năng trong cài đặt Truy cập từ xa và tắt nó đi.

12. Tường lửa

Một số bộ định tuyến có tường lửa tích hợp - một phương tiện bảo vệ chống lại các cuộc tấn công mạng khác nhau. Hãy xem cài đặt bảo mật của bộ định tuyến để tìm một tính năng có tên như Tường lửa, "Tường lửa" hoặc "Tường lửa" và bật tính năng này nếu có. Nếu bạn thấy Tùy chọn bổ sung tường lửa, đọc trong hướng dẫn chính thức cách thiết lập chúng.

13.VPN

Họ tạo ra thứ gì đó giống như một đường hầm được mã hóa để chuyển giao an toàn dữ liệu giữa thiết bị và máy chủ. Công nghệ này làm giảm khả năng bị trộm thông tin cá nhân và gây khó khăn cho việc cố gắng tìm vị trí của người dùng.

Để sử dụng VPN, bạn cần cài đặt một chương trình máy khách đặc biệt trên tiện ích của mình. Phần mềm như vậy tồn tại cho thiêt bị di động và máy tính. Nhưng một số bộ định tuyến cũng có thể được kết nối với dịch vụ VPN. Chức năng này cho phép bạn bảo vệ tất cả các tiện ích của mình cùng một lúc. mạng Wi-Fi cục bộ, ngay cả khi họ không có chương trình đặc biệt.

Bạn có thể tìm hiểu xem bộ định tuyến của mình có hỗ trợ VPN hay không trong hướng dẫn hoặc trên trang web của nhà sản xuất. Điều tương tự cũng áp dụng cho các cài đặt cần thiết.

19.10.16 62 539 0

Làm thế nào để bảo vệ bộ định tuyến gia đình từ tin tặc và hàng xóm

Tại sao lớn có thể khiến bạn tốn tiền

Evgeniy không đặt mật khẩu Wi-Fi trong căn hộ của mình. Quan tâm làm gì? Bạn có thể quên mật khẩu của mình. Và việc hàng xóm có thể sử dụng cũng không phải điều đáng tiếc, Internet vẫn là không giới hạn. Đó là những gì Evgeniy nghĩ và anh ấy đã nhầm lẫn nghiêm trọng.

Nikolai Kruglikov

hacker trẻ

Hãy tìm hiểu tại sao mở internetở nhà - một ý tưởng tồi và nó có thể có ý nghĩa gì đối với bạn.

Nghe

Các điểm truy cập không có mật khẩu cũng được gọi là mở và không chỉ có mật khẩu. Tại những điểm như vậy, dữ liệu qua Wi-Fi được truyền đi mà không cần mã hóa, trong biểu mẫu mở. Vì Wi-Fi giống như sóng vô tuyến nên rất dễ bị chặn lưu lượng: chỉ cần đặt ăng-ten ở tần số mong muốn và bạn sẽ nghe thấy mọi thứ được truyền giữa bộ định tuyến và máy tính. Nếu không có mật khẩu trên bộ định tuyến, bạn chỉ cần phát cho toàn bộ khu vực lân cận những gì bạn hiện đang làm trên Internet.

Nếu bạn đang truy cập một trang web khiêu dâm, bất kỳ người hàng xóm nào của bạn cũng có thể biết bạn đang xem video nào. Nếu bạn gửi một lá thư, khả năng cao là nó có thể bị chặn ngay lúc gửi. Nếu bạn có VKontakte mà không cần mã hóa thì bất kỳ người hàng xóm nào cũng có thể đọc được tin nhắn riêng tư.

Wifi không cần mật khẩu thì dễ nghe

Làm thế nào để bảo vệ chính mình

Bạn cần đặt mật khẩu cho Wi-Fi. Tất nhiên, các kết nối đến một số trang web được mã hóa bằng HTTPS và bạn cũng có thể bật VPN, nhưng việc bảo vệ toàn bộ kênh liên lạc cùng một lúc vẫn đáng tin cậy hơn nhiều.

Bài tập: đặt mật khẩu cho Wi-Fi

Mở trình duyệt của bạn và nhập số 192.168.0.1 vào thanh địa chỉ. Nếu không có gì xảy ra, hãy thử 192.168.1.1 và 10.0.0.1. Một cửa sổ sẽ xuất hiện với các trường để đăng nhập và mật khẩu.
Đi vào đăng nhập quản trị viên và mật khẩu quản trị viên. Nếu nó không hoạt động, hãy xem mật khẩu tiêu chuẩn trong hướng dẫn dành cho bộ định tuyến. Rất có thể đó là một cái gì đó đơn giản. Đôi khi thông tin đăng nhập và mật khẩu được ghi trực tiếp trên thân bộ định tuyến.
Tìm liên kết trên trang có nội dung Wi-Fi hoặc Wireless. Một màn hình sẽ mở ra nơi bạn có thể thay đổi mật khẩu của mình.

Nếu vẫn thất bại, hãy gọi một chuyên gia. Nhiệm vụ của người chủ là đặt mật khẩu bảo vệ Wi-Fi của bạn.

Đặt mật khẩu Wi-Fi có ít nhất mười ký tự bao gồm số và chữ cái. Mật khẩu 12345678 giống như không có mật khẩu.

Tất cả các hướng dẫn được thiết kế cho bộ định tuyến gia đình. Họ ít có khả năng làm việc tại nơi làm việc hoặc trong quán cà phê, bởi vì quản trị mạng vô hiệu hóa quyền truy cập vào cài đặt bộ định tuyến cho người ngoài

Có thể có một số tùy chọn mã hóa trong cài đặt. Mỗi bộ định tuyến có một bộ tùy chọn khác nhau, vì vậy hãy chọn tùy chọn giống với WPA2-PSK (AES) nhất. Đây là giao thức mã hóa an toàn nhất hiện nay. Kết hợp với mật khẩu tốt nó sẽ mang lại cho bạn sự bảo vệ tốt nhất có thể.

Một giao thức mã hóa mạnh là quan trọng. Giao thức tồi, giống như mật khẩu sai, khiến việc hack trở nên dễ dàng hơn. Ví dụ, đã lỗi thời giao thức WEP có thể bị hack trong vài giờ.

Chọn thuật toán mã hóa trong cài đặt bộ định tuyến. WPA2-PSK - sự lựa chọn tốt nhất từ bộ này

Đảm bảo bạn đã tắt WPS. Công nghệ này cho phép bạn kết nối với bộ định tuyến bằng mã pin có tám chữ số. Thật không may, sau thực hiện hàng loạt WPS đã được chứng minh là cực kỳ không an toàn: chỉ mất 10 giờ để hack một kết nối ngay cả với giao thức an toàn nhất. Cài đặt WPSở đâu đó ở cùng nơi với cài đặt Wi-Fi.

Thao tác cài đặt bộ định tuyến

Khi tin tặc kết nối với Wi-Fi của bạn, chúng sẽ có quyền truy cập vào bảng điều khiển của bộ định tuyến và có thể cấu hình lại nó theo cách riêng của chúng. Để truy cập bộ định tuyến, bạn chỉ cần kết nối với Wi-Fi - bạn không cần phải ở trong căn hộ. Một cậu học sinh khó chịu nào đó có thể đang mày mò cài đặt bộ định tuyến của bạn ngay bây giờ.

Thông thường, việc vào cài đặt bộ định tuyến không dễ dàng như vậy: bạn cần nhập tên người dùng và mật khẩu của mình. Nhưng hầu hết mọi người đều có thông tin đăng nhập và mật khẩu tiêu chuẩn trên bộ định tuyến của họ - quản trị viên / quản trị viên. Nếu bạn không cố ý thay đổi cài đặt này thì khả năng cao là bất kỳ hacker nào cũng có thể đột nhập vào bộ định tuyến.

Sau khi có được quyền truy cập vào bảng điều khiển, tin tặc có thể dễ dàng thực hiện cuộc tấn công trung gian: chúng sẽ đảm bảo rằng giữa bạn và trang web có một dịch vụ độc hại đánh cắp mật khẩu. Ví dụ: địa chỉ tinkoff.ru sẽ mở ra không phải là địa chỉ thật mà là một trang web giả mạo sẽ gửi cho họ mọi thứ bạn nhập. Bạn thậm chí sẽ không biết rằng mình đã truy cập một dịch vụ độc hại: nó sẽ trông giống hệt một ngân hàng trực tuyến thực sự và thậm chí sẽ cho phép bạn sử dụng tên người dùng và mật khẩu của mình. Nhưng trong trường hợp này, thông tin đăng nhập và mật khẩu sẽ nằm trong tay tin tặc.

Bộ định tuyến với cài đặt tiêu chuẩn dễ dàng chuyển hướng đến một trang web giả mạo

Làm thế nào để bảo vệ chính mình

Thay đổi mật khẩu quản trị viên mặc định thành mật khẩu của riêng bạn trong cài đặt bộ định tuyến. Nó phải an toàn không kém mật khẩu Wi-Fi và đồng thời phải khác.

Truy cập từ xa

Hacker hiếm khi quan tâm đặc biệt đến bạn trừ khi bạn là người quản lý cấp cao công ty lớn. Thương xuyên hơn những người bình thường rơi vào các cuộc tấn công tự động khi chương trình hacker tìm kiếm nạn nhân tiềm năng và cố gắng áp dụng thuật toán hack tiêu chuẩn.

Một số bộ định tuyến có khả năng kết nối với giao diện web từ mạng bên ngoài- nghĩa là, bạn có thể truy cập cài đặt bộ định tuyến từ bất kỳ nơi nào có Internet chứ không chỉ ở nhà.

Điều này có nghĩa là bộ định tuyến của bạn không chỉ có thể bị tấn công bởi những học sinh tinh nghịch. Cuộc tấn công có thể không nhắm mục tiêu: chỉ là một số hacker ở Peru quét một phạm vi địa chỉ nhất định để tìm các bộ định tuyến mở. Chương trình của anh ấy nhìn thấy bộ định tuyến của bạn. Kết nối. Hacker thậm chí còn không biết bạn là ai hay bạn ở đâu - hắn chỉ thiết lập một chuyển hướng và quay lại công việc kinh doanh của mình. Và trong anh ấy chương trình hacker Ví dụ: thông tin đăng nhập Facebook của bạn gặp sự cố.

Bài viết này dành cho vấn đề bảo mật khi sử dụng mạng WiFi không dây.

Giới thiệu - Lỗ hổng WiFi

Lý do chính Lỗ hổng của dữ liệu người dùng khi dữ liệu này được truyền qua mạng WiFi nằm ở chỗ việc trao đổi diễn ra qua sóng vô tuyến. Và điều này giúp có thể chặn tin nhắn tại bất kỳ điểm nào có tín hiệu WiFi. Nói một cách đơn giản, nếu tín hiệu của một điểm truy cập có thể được phát hiện ở khoảng cách 50 mét, thì việc chặn tất cả lưu lượng mạng của điểm truy cập này sẽ Mạng WiFi có thể trong bán kính 50 mét tính từ điểm truy cập. Ở phòng bên cạnh, trên một tầng khác của tòa nhà, trên đường phố.

Hãy tưởng tượng hình ảnh này. Trong văn phòng mạng cục bộđược xây dựng thông qua WiFi. Tín hiệu từ điểm truy cập của văn phòng này được thu bên ngoài tòa nhà, chẳng hạn như ở bãi đậu xe. Kẻ tấn công bên ngoài tòa nhà có thể truy cập vào mạng văn phòng, tức là không được chủ sở hữu của mạng này chú ý. Mạng WiFi có thể được truy cập dễ dàng và kín đáo. Về mặt kỹ thuật dễ dàng hơn nhiều so với mạng có dây.

Đúng. Đến nay, các phương tiện bảo vệ mạng WiFi đã được phát triển và triển khai. Sự bảo vệ này dựa trên việc mã hóa tất cả lưu lượng truy cập giữa điểm truy cập và thiết bị cuối được kết nối với nó. Nghĩa là, kẻ tấn công có thể chặn tín hiệu vô tuyến, nhưng đối với hắn, đó sẽ chỉ là “rác rưởi” kỹ thuật số.

Bảo vệ WiFi hoạt động như thế nào?

Điểm truy cập chỉ bao gồm trong mạng WiFi của nó thiết bị gửi mật khẩu chính xác (được chỉ định trong cài đặt điểm truy cập). Trong trường hợp này, mật khẩu cũng được gửi mã hóa dưới dạng hàm băm. Hàm băm là kết quả của quá trình mã hóa không thể đảo ngược. Tức là dữ liệu đã được băm không thể giải mã được. Nếu kẻ tấn công chặn hàm băm mật khẩu, anh ta sẽ không thể lấy được mật khẩu.

Nhưng làm sao điểm truy cập biết được mật khẩu có đúng hay không? Điều gì sẽ xảy ra nếu cô ấy cũng nhận được một hàm băm nhưng không thể giải mã được nó? Thật đơn giản - trong cài đặt điểm truy cập, mật khẩu được chỉ định ở dạng thuần túy. Chương trình ủy quyền lấy một mật khẩu trống, tạo một hàm băm từ mật khẩu đó và sau đó so sánh hàm băm này với mật khẩu nhận được từ máy khách. Nếu các giá trị băm khớp nhau thì mật khẩu của khách hàng là chính xác. Tính năng thứ hai của hàm băm được sử dụng ở đây - chúng là duy nhất. Không thể lấy cùng một hàm băm từ hai bộ dữ liệu (mật khẩu) khác nhau. Nếu hai giá trị băm khớp nhau thì cả hai đều được tạo từ cùng một bộ dữ liệu.

Nhân tiện. Nhờ tính năng này, hàm băm được sử dụng để kiểm soát tính toàn vẹn của dữ liệu. Nếu hai giá trị băm (được tạo trong một khoảng thời gian) khớp nhau thì dữ liệu gốc (trong khoảng thời gian đó) không bị thay đổi.

Tuy nhiên, mặc dù thực tế là hầu hết phương pháp hiện đại Bảo vệ mạng WiFi (WPA2) đáng tin cậy, mạng này có thể bị hack. Làm sao?

Có hai phương pháp để truy cập mạng được bảo vệ bởi WPA2:

Chọn mật khẩu bằng cơ sở dữ liệu mật khẩu (còn gọi là tìm kiếm từ điển).
Khai thác lỗ hổng trong chức năng WPS.

Trong trường hợp đầu tiên, kẻ tấn công chặn hàm băm mật khẩu của điểm truy cập. Sau đó, các giá trị băm được so sánh với cơ sở dữ liệu hàng nghìn hoặc hàng triệu từ. Một từ được lấy từ từ điển, một hàm băm được tạo cho từ này và sau đó hàm băm này được so sánh với hàm băm bị chặn. Nếu một mật khẩu nguyên thủy được sử dụng trên một điểm truy cập thì việc bẻ khóa mật khẩu của điểm truy cập này chỉ là vấn đề thời gian. Ví dụ: mật khẩu 8 chữ số (8 ký tự là độ dài mật khẩu tối thiểu cho WPA2) có một triệu kết hợp. TRÊN máy tính hiện đại Bạn có thể sắp xếp một triệu giá trị trong vài ngày hoặc thậm chí vài giờ.

Trong trường hợp thứ hai, lỗ hổng trong phiên bản đầu tiên của chức năng WPS bị khai thác. Tính năng này cho phép bạn kết nối thiết bị không có mật khẩu, chẳng hạn như máy in, với điểm truy cập. Khi sử dụng chức năng này, thiết bị và điểm truy cập sẽ trao đổi mã kỹ thuật số và nếu thiết bị gửi mã đúng, điểm truy cập sẽ ủy quyền cho khách hàng. Có một lỗ hổng trong chức năng này - mã có 8 chữ số, nhưng chỉ có 4 chữ số trong số đó được kiểm tra tính duy nhất! Nghĩa là, để hack WPS, bạn cần tìm kiếm tất cả các giá trị có 4 chữ số. Do đó, việc hack một điểm truy cập qua WPS có thể được thực hiện chỉ trong vài giờ, trên bất kỳ thiết bị yếu nhất nào.

Thiết lập bảo mật mạng WiFi

Tính bảo mật của mạng WiFi được xác định bởi cài đặt của điểm truy cập. Một số cài đặt này ảnh hưởng trực tiếp đến an ninh mạng.

Chế độ truy cập mạng WiFi

Điểm truy cập có thể hoạt động ở một trong hai chế độ - mở hoặc được bảo vệ. Khi truy cập mở, mọi thiết bị đều có thể kết nối với điểm truy cập. Trong trường hợp truy cập được bảo vệ, chỉ có thiết bị truyền đúng mật khẩu truy cập.

Có ba loại (tiêu chuẩn) bảo vệ mạng WiFi:

WEP (Quyền riêng tư tương đương có dây). Tiêu chuẩn bảo vệ đầu tiên. Ngày nay nó thực sự không cung cấp sự bảo vệ vì nó có thể bị hack rất dễ dàng do cơ chế bảo vệ yếu kém.
WPA (Truy cập được bảo vệ Wi-Fi). Theo trình tự thời gian, tiêu chuẩn bảo vệ thứ hai. Tại thời điểm tạo và vận hành, nó đã cung cấp bảo vệ hiệu quả Mạng WiFi. Nhưng vào cuối những năm 2000, cơ hội hack đã được tìm thấy Bảo mật WPA thông qua các lỗ hổng trong cơ chế bảo vệ.
WPA2 (Truy cập được bảo vệ Wi-Fi). Tiêu chuẩn bảo vệ mới nhất. Cung cấp sự bảo vệ đáng tin cậy khi tuân theo các quy tắc nhất định. Cho đến nay, chỉ có hai cách được biết để phá vỡ bảo mật WPA2. Lực lượng mạnh mẽ của mật khẩu từ điển và cách giải quyết bằng cách sử dụng dịch vụ WPS.

Vì vậy, để đảm bảo tính bảo mật cho mạng WiFi của mình, bạn phải chọn loại bảo mật WPA2. Tuy nhiên, không phải tất cả các thiết bị khách đều có thể hỗ trợ nó. Ví dụ: Windows XP SP2 chỉ hỗ trợ WPA.

Ngoài việc chọn chuẩn WPA2 còn cần thêm điều kiện:

Sử dụng phương pháp mã hóa AES.

Mật khẩu truy cập mạng WiFi phải được soạn như sau:

Sử dụng các chữ cái và số trong mật khẩu. Quay số miễn phí chữ và số. Hoặc một từ hoặc cụm từ rất hiếm chỉ có ý nghĩa với bạn.
Không sử dụng mật khẩu đơn giản như tên + ngày sinh, hoặc một số từ + một vài con số chẳng hạn lena1991 hoặc dom12345.
Nếu bạn chỉ cần sử dụng mật khẩu kỹ thuật số, thì độ dài của nó phải có ít nhất 10 ký tự. Bởi vì mật khẩu kỹ thuật số gồm tám ký tự được chọn bằng các phương pháp vũ phu. thời gian thực(từ vài giờ đến vài ngày, tùy theo công suất của máy tính).

Nếu bạn dùng mật khẩu phức tạp, theo các quy tắc này, mạng WiFi của bạn không thể bị hack bằng cách đoán mật khẩu bằng từ điển. Ví dụ: đối với mật khẩu như 5Fb9pE2a(chữ và số ngẫu nhiên), tối đa có thể 218340105584896 sự kết hợp. Ngày nay gần như không thể lựa chọn. Ngay cả khi một máy tính so sánh 1.000.000 (triệu) từ mỗi giây, nó sẽ mất gần 7 năm để lặp lại tất cả các giá trị.

WPS (Thiết lập bảo vệ Wi-Fi)

Nếu điểm truy cập có WPS (Wi-Fi Thiết lập được bảo vệ), bạn cần phải vô hiệu hóa nó. Nếu tính năng này là bắt buộc, bạn phải đảm bảo rằng phiên bản của nó được cập nhật các khả năng sau:

Sử dụng tất cả 8 ký tự mã PIN thay vì 4 ký tự như trường hợp ban đầu.
Cho phép trì hoãn sau nhiều lần gửi mã PIN không chính xác từ máy khách.

Một tùy chọn bổ sung để cải thiện bảo mật WPS là sử dụng mã PIN chữ và số.

Bảo mật WiFi công cộng

Ngày nay việc sử dụng Internet thông qua mạng WiFi là mốt Ở những nơi công cộng- trong các quán cà phê, nhà hàng, trung tâm mua sắm và như thế. Điều quan trọng là phải hiểu rằng việc sử dụng các mạng như vậy có thể dẫn đến việc đánh cắp dữ liệu cá nhân của bạn. Nếu bạn truy cập Internet thông qua mạng như vậy và sau đó đăng nhập vào một trang web, dữ liệu của bạn (tên người dùng và mật khẩu) có thể bị chặn bởi một người khác được kết nối với cùng một mạng WiFi. Rốt cuộc, trên bất kỳ thiết bị nào đã vượt qua ủy quyền và được kết nối với điểm truy cập, bạn có thể chặn lưu lượng truy cập mạng từ tất cả các thiết bị khác trên mạng này. Và điểm đặc biệt của mạng WiFi công cộng là bất kỳ ai cũng có thể kết nối với nó, kể cả kẻ tấn công, chứ không chỉ với mở mạng, mà còn để bảo vệ.

Bạn có thể làm gì để bảo vệ dữ liệu của mình khi kết nối Internet qua mạng WiFi công cộng? Chỉ có một lựa chọn - sử dụng giao thức HTTPS. Giao thức này thiết lập kết nối được mã hóa giữa máy khách (trình duyệt) và trang web. Nhưng không phải tất cả các trang web đều hỗ trợ giao thức HTTPS. Địa chỉ trên trang web hỗ trợ giao thức HTTPS bắt đầu bằng tiền tố https://. Nếu địa chỉ trên một trang web có tiền tố http://, điều này có nghĩa là trang web đó không hỗ trợ HTTPS hoặc không sử dụng nó.

Một số trang web không sử dụng HTTPS theo mặc định nhưng có giao thức này và có thể được sử dụng nếu bạn chỉ định rõ ràng (thủ công) tiền tố https://.

Đối với các trường hợp sử dụng Internet - trò chuyện, Skype, v.v. khác, để bảo vệ dữ liệu này, bạn có thể sử dụng miễn phí hoặc máy chủ trả phí VPN. Nghĩa là, trước tiên hãy kết nối với Máy chủ VPN và chỉ sau đó sử dụng tính năng trò chuyện hoặc một trang web mở.

Bảo vệ mật khẩu WiFi

Trong phần thứ hai và thứ ba của bài viết này, tôi đã viết rằng trong trường hợp sử dụng tiêu chuẩn bảo mật WPA2, một trong những cách hack wifi network là chọn mật khẩu bằng từ điển. Nhưng có một cơ hội khác để kẻ tấn công lấy được mật khẩu mạng WiFi của bạn. Nếu bạn lưu mật khẩu của mình trên một tờ giấy dán dán vào màn hình, điều này sẽ khiến người lạ có thể nhìn thấy mật khẩu này. Và mật khẩu của bạn có thể bị đánh cắp từ máy tính được kết nối với mạng WiFi của bạn. Điều này có thể được thực hiện bởi người ngoài nếu máy tính của bạn không được bảo vệ khỏi sự truy cập của người ngoài. Điều này có thể được thực hiện bằng cách sử dụng phần mềm độc hại. Ngoài ra, mật khẩu có thể bị đánh cắp từ một thiết bị được mang ra ngoài văn phòng (nhà, căn hộ) - từ điện thoại thông minh, máy tính bảng.

Vì vậy nếu bạn cần bảo vệ đáng tin cậy mạng WiFi của mình, bạn cần thực hiện các bước để lưu trữ mật khẩu của mình một cách an toàn. Bảo vệ nó khỏi sự truy cập của những người không được phép.

Nếu bạn thấy bài viết này hữu ích hoặc đơn giản là thích nó thì đừng ngần ngại hỗ trợ tài chính cho tác giả. Điều này có thể dễ dàng thực hiện bằng cách ném tiền vào Ví Yandex số 410011416229354. Hoặc trên điện thoại +7 918-16-26-331 .

Ngay cả một lượng nhỏ cũng có thể giúp viết bài mới :)