Cách bảo vệ điện thoại của bạn khỏi WiFi. Hàng xóm ăn trộm Wi-Fi. Cách bảo vệ bộ định tuyến Wi-Fi của bạn Đặt mật khẩu để truy cập cài đặt bộ định tuyến Wi-Fi
Là điều quan trọng nhất thiết bị điện tử trong đời họ. Nó kết nối hầu hết các thiết bị khác với thế giới bên ngoài và đó là lý do tại sao nó được tin tặc quan tâm tối đa.
Thật không may, nhiều bộ định tuyến dành cho gia đình và doanh nghiệp nhỏ có cấu hình mặc định không an toàn, có tài khoản quản lý không có giấy tờ, sử dụng các dịch vụ lỗi thời và chạy trên các phiên bản chương trình cơ sở cũ rất dễ bị hack bằng các thủ thuật phổ biến. Thật không may, bản thân người dùng sẽ không thể khắc phục một số vấn đề được liệt kê ở trên, tuy nhiên chúng vẫn có thể được thực hiện toàn bộ dòng hành động để bảo vệ các thiết bị này ít nhất khỏi các cuộc tấn công tự động quy mô lớn.
Các bước cơ bản
Tránh sử dụng bộ định tuyến do ISP cung cấp. Thứ nhất, chúng thường đắt hơn. Nhưng đây không phải là nhất một vấn đề lớn. Theo quy luật, những bộ định tuyến như vậy kém an toàn hơn so với những mẫu mà nhà sản xuất bán trong cửa hàng. Chúng thường chứa thông tin xác thực hỗ trợ từ xa được mã hóa cứng mà người dùng không thể thay đổi. Các bản cập nhật cho phiên bản chương trình cơ sở đã sửa đổi thường tụt hậu so với các bản phát hành dành cho bộ định tuyến thương mại.
Thay đổi mật khẩu quản trị viên mặc định. Nhiều bộ định tuyến có mật khẩu quản trị chung (quản trị viên/quản trị viên) và những kẻ tấn công liên tục cố gắng đăng nhập vào thiết bị bằng những thông tin xác thực phổ biến này. Sau khi kết nối với giao diện quản lý bộ định tuyến của bạn qua trình duyệt lần đầu tiên - địa chỉ IP của nó thường được tìm thấy trên nhãn dán ở mặt dưới hoặc trong hướng dẫn sử dụng - điều đầu tiên bạn cần làm là thay đổi mật khẩu.
Ngoài ra, giao diện web của bộ định tuyến quản lý sẽ không thể truy cập được từ Internet. Đối với hầu hết người dùng, đơn giản là không cần quản lý bộ định tuyến từ bên ngoài mạng cục bộ. Tuy nhiên, nếu bạn vẫn có nhu cầu điều khiển từ xa, hãy cân nhắc sử dụng VPN để tạo kênh kết nối an toàn để mạng nội bộ và chỉ sau đó truy cập vào giao diện bộ định tuyến.
Ngay cả trong mạng cục bộ, bạn nên giới hạn phạm vi địa chỉ IP mà từ đó bạn có thể điều khiển bộ định tuyến. Nếu tùy chọn này có sẵn trên kiểu máy của bạn, tốt hơn là bạn nên cho phép truy cập từ một địa chỉ IP duy nhất không nằm trong nhóm địa chỉ IP do bộ định tuyến chỉ định qua DHCP. cấu hình động máy chủ). Ví dụ: bạn có thể định cấu hình máy chủ DHCP của bộ định tuyến để gán địa chỉ IP từ 192.168.0.1 đến 192.168.0.50, sau đó định cấu hình giao diện web để chỉ chấp nhận quản trị viên từ 192.168.0.53. Máy tính phải được cấu hình thủ công để chỉ sử dụng địa chỉ này khi cần quản trị bộ định tuyến.
Cho phép truy cập vào giao diện bộ định tuyến thông qua giao thức https, nếu có hỗ trợ kết nối an toàn và luôn đăng xuất, đóng phiên khi thiết lập hoàn tất. Sử dụng trình duyệt của bạn ở chế độ ẩn danh hoặc chế độ riêng tưđể Cookie không được lưu trữ trong chế độ tự động và không bao giờ cho phép trình duyệt lưu tên người dùng và mật khẩu của giao diện bộ định tuyến.
Nếu có thể, hãy thay đổi địa chỉ IP của bộ định tuyến. Thông thường, các bộ định tuyến được gán địa chỉ đầu tiên trong phạm vi được xác định trước, ví dụ: 192.168.0.1. Nếu tùy chọn này khả dụng, hãy đổi nó thành 192.168.0.99 hoặc một số địa chỉ khác dễ nhớ và không phải là một phần của nhóm DHCP. Nhân tiện, toàn bộ dải địa chỉ được bộ định tuyến sử dụng cũng có thể được thay đổi. Điều này giúp bảo vệ chống giả mạo yêu cầu giữa các trang (CSRF), trong đó một cuộc tấn công xảy ra thông qua trình duyệt của người dùng và sử dụng địa chỉ IP chung thường được gán cho các thiết bị đó.
Tạo nên mật khẩu phức tạp vào Wi-Fi và chọn bảo vệ đáng tin cậy giao thức. WPA2 (Wi-Fi Protected Access 2) là một cải tiến so với WPA và WEP cũ hơn, vốn dễ bị tấn công hơn. Nếu bộ định tuyến của bạn cung cấp tùy chọn này, hãy tạo một mạng không dây dành cho khách, đồng thời bảo vệ mạng đó bằng WPA2 và một mật khẩu phức tạp. Cho phép khách truy cập hoặc bạn bè sử dụng phân đoạn mạng khách riêng biệt này thay vì mạng chính của bạn. Họ có thể không có mục đích xấu nhưng thiết bị của họ có thể bị hack hoặc nhiễm phần mềm độc hại.
Tắt chức năng WPS. Tính năng hiếm khi được sử dụng này được thiết kế để giúp người dùng thiết lập Wi-Fi bằng mã PIN được in trên nhãn dán của bộ định tuyến. Tuy nhiên, vài năm trước, một lỗ hổng nghiêm trọng đã được tìm thấy trong nhiều phiên bản WPS được cung cấp bởi nhiều nhà cung cấp khác nhau, cho phép tin tặc đột nhập vào mạng. Và vì sẽ khó xác định mô hình bộ định tuyến và phiên bản chương trình cơ sở cụ thể nào dễ bị tấn công, tốt hơn hết bạn chỉ cần vô hiệu hóa Chức năng này trên bộ định tuyến nếu nó cho phép bạn thực hiện việc này. Thay vào đó, bạn có thể kết nối với bộ định tuyến của mình thông qua kết nối có dây và thông qua giao diện quản lý web, ví dụ: định cấu hình Wi-Fi với WPA2 và mật khẩu người dùng(hoàn toàn không có WPS).
Càng ít dịch vụ trên bộ định tuyến của bạn tiếp xúc với Internet thì càng tốt. Điều này đặc biệt đúng trong trường hợp bạn không kích hoạt chúng và thậm chí có thể không biết chúng làm gì. Không nên bật các dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) và HNAP (Giao thức quản trị mạng gia đình) cho mạng bên ngoài, vì chúng có khả năng gây ra rủi ro bảo mật. Tuy nhiên, chúng cũng nên được tắt trên mạng cục bộ nếu bạn không sử dụng chúng. Các dịch vụ trực tuyến như Shields UP của Gibson Research Corporation (GRC) có thể chỉ cần quét địa chỉ IP công cộng trên bộ định tuyến của bạn để tìm các cổng mở. Nhân tiện, Shields Up có khả năng tiến hành quét riêng dành riêng cho UPnP.
Đảm bảo chương trình cơ sở của bộ định tuyến của bạn được cập nhật. Một số bộ định tuyến cho phép bạn kiểm tra các bản cập nhật chương trình cơ sở trực tiếp từ giao diện, trong khi những bộ định tuyến khác thậm chí còn có chức năng cập nhật tự động. Nhưng đôi khi những lần kiểm tra này có thể không diễn ra chính xác do những thay đổi trong máy chủ của nhà sản xuất, chẳng hạn như sau vài năm. Do đó, bạn nên thường xuyên kiểm tra trang web của nhà sản xuất theo cách thủ công để xem liệu có bản cập nhật chương trình cơ sở cho kiểu bộ định tuyến của bạn hay không.
Hành động phức tạp hơn
Bạn có thể sử dụng phân đoạn mạng để cách ly nó khỏi thiết bị nguy hiểm. Một số bộ định tuyến tiêu dùng cung cấp khả năng tạo Vlan(mạng cục bộ ảo) trong một phạm vi rộng Mạng riêng tư. Như là mạng ảo có thể được sử dụng để cách ly các thiết bị khỏi danh mục Internet of Things (IoT), vốn có thể chứa đầy lỗ hổng, như các nhà nghiên cứu đã nhiều lần chứng minh (Bird Kiwi đã đánh giá vấn đề này trong số trước của PC World - ghi chú của biên tập viên). Nhiều thiết bị IoT có thể được điều khiển bằng điện thoại thông minh thông qua các dịch vụ đám mây bên ngoài. Và vì họ có quyền truy cập Internet nên các thiết bị đó sau thiết lập ban đầu không nên tương tác trực tiếp với điện thoại thông minh qua mạng cục bộ. Các thiết bị IoT thường sử dụng các giao thức quản trị không an toàn cho mạng cục bộ, vì vậy kẻ tấn công có thể dễ dàng hack thiết bị đó bằng máy tính bị nhiễm nếu cả hai đều nằm trên cùng một mạng.
Nhờ tính năng lọc địa chỉ MAC, bạn có thể ngăn chặn thiết bị nguy hiểm vào mạng Wi-Fi của bạn. Nhiều bộ định tuyến cho phép bạn giới hạn danh sách các thiết bị được phép vào mạng Wi-Fi theo địa chỉ MAC của chúng - định danh duy nhất card mạng vật lý. Việc bật tính năng này sẽ không cho phép kẻ tấn công kết nối với mạng Wi-Fi, ngay cả khi kẻ đó đánh cắp hoặc đoán được mật khẩu. Nhược điểm của phương pháp này là việc quản lý thủ công danh sách các thiết bị được phép có thể nhanh chóng trở thành gánh nặng quản trị không cần thiết đối với các mạng lớn.
Chuyển tiếp cổng chỉ nên được sử dụng kết hợp với lọc IP. Các dịch vụ chạy trên máy tính phía sau bộ định tuyến sẽ không thể truy cập được từ Internet trừ khi quy tắc chuyển tiếp cổng được xác định trên bộ định tuyến. Nhiều chương trình cố gắng tự động mở cổng bộ định tuyến thông qua UPnP, điều này không phải lúc nào cũng an toàn. Nếu bạn tắt UPnP, những quy tắc này có thể được thêm theo cách thủ công. Hơn nữa, một số bộ định tuyến thậm chí còn cho phép bạn chỉ định địa chỉ IP hoặc toàn bộ khối địa chỉ có thể kết nối với cổng cụ thểđể có quyền truy cập vào một dịch vụ cụ thể trong mạng. Ví dụ: nếu muốn truy cập máy chủ FTP trên máy tính ở nhà khi đang làm việc, bạn có thể tạo quy tắc chuyển tiếp cổng 21 (FTP) trong bộ định tuyến của mình nhưng chỉ cho phép kết nối từ khối địa chỉ IP của công ty bạn.
Phần sụn tùy chỉnh có thể an toàn hơn phần sụn gốc. Có một số dự án chương trình cơ sở dựa trên Linux, được cộng đồng hỗ trợ cho nhiều loại bộ định tuyến gia đình. Họ có xu hướng cung cấp các tính năng và cài đặt nâng cao so với những tính năng có trong chương trình cơ sở gốc và cộng đồng sẽ khắc phục những thiếu sót của họ nhanh hơn so với chính các nhà sản xuất bộ định tuyến. Vì những phần mềm cơ sở này được tiếp thị cho những người đam mê nên số lượng thiết bị sử dụng chúng nhỏ hơn nhiều so với các thiết bị chạy phần mềm cơ sở OEM. Điều này làm giảm đáng kể khả năng bị tấn công trên diện rộng vào phần sụn tùy chỉnh. Tuy nhiên, điều rất quan trọng cần lưu ý là việc tải chương trình cơ sở xuống bộ định tuyến đòi hỏi phải có kiến thức kỹ thuật tốt. Rất có thể bạn sẽ làm mất hiệu lực bảo hành và nếu xảy ra lỗi thì thiết bị có thể bị hỏng. Hãy ghi nhớ điều này, bạn đã được cảnh báo!
Làm thế nào để bảo vệ chính mình
Kiểm tra xem tính năng truy cập từ xa có được bật trên bộ định tuyến của bạn không. Nó thường được bao gồm trong các thiết bị được cung cấp bởi các nhà cung cấp dịch vụ truyền thông. Dành cho nhà cung cấp Truy cập từ xa cần thiết cho doanh nghiệp: điều này giúp họ giúp người dùng thiết lập mạng dễ dàng hơn. Tuy nhiên, nhà cung cấp có thể để lại mật khẩu mặc định trong giao diện web, khiến bạn dễ dàng trở thành mục tiêu chương trình hacker.
Nếu bạn có thể đăng nhập vào giao diện web bằng thông tin đăng nhập tiêu chuẩn và quản trị viên mật khẩu/admin, hãy nhớ thay đổi mật khẩu và ghi lại. Khi nhà cung cấp định cấu hình bộ định tuyến của bạn từ xa, bạn chỉ cần nói rằng bạn đã thay đổi mật khẩu vì lý do bảo mật và thông báo cho nhà điều hành.
Hướng dẫn bảo vệ bộ định tuyến của bạn
- Đặt nó trên Wi-Fi mật khẩu mạnh.
- Thay đổi mật khẩu tiêu chuẩn người quản lý
- Nếu bộ định tuyến không thuộc ISP của bạn, hãy tắt quyền truy cập từ xa.
- Nếu bạn không biết cách thực hiện việc này, hãy gọi kỹ thuật viên máy tính, người mà bạn tin tưởng.
Bạn có nghĩ nếu Wi-Fi tại nhàđược bảo vệ bằng mật khẩu mạnh, điều này sẽ giúp bạn tránh khỏi những kẻ ăn bám. Tôi vội làm bạn thất vọng. Điều này không hoàn toàn đúng. Cho dù mật khẩu của bạn có hay đến đâu thì nguy cơ bị bên thứ ba kết nối là rất cao.
Tôi không cần phải giải thích cho bạn biết họ yêu thích quà tặng miễn phí ở Nga như thế nào). Chính cô là người đã cho ra đời biết bao ý tưởng tuyệt vời. Mặc dù ý tưởng này tốt cho một số người nhưng nó có thể thực sự khiến những người khác đau đầu.
Điều gì có thể xảy ra nếu kết nối không dây của bạn không an toàn?
Ở đây mọi thứ phụ thuộc vào trí tưởng tượng của “kẻ ăn bám”. Trong một trường hợp, đây là việc sử dụng lưu lượng truy cập vô hại, trong trường hợp khác - truy cập vào dữ liệu của bạn, cả chính máy tính và tài nguyên Internet (thư, mạng xã hội vân vân.)
Làm cách nào để bảo mật WiFi tại nhà của bạn khỏi kết nối của bên thứ ba?
Trên thực tế, bạn có thể hack bất cứ thứ gì, nhưng việc tuân theo các tiêu chuẩn bảo mật cơ bản có thể ngăn cản mong muốn đó trong thời gian rất dài và chắc chắn khiến bạn không thể trở thành nạn nhân của một kẻ nghiệp dư. Chúng ta hãy xem xét hai những cách đơn giản. Điều đầu tiên và rõ ràng nhất mà tôi thực sự khuyên bạn nên làm là cài đặt đúng bộ định tuyến, thứ hai là sử dụng chương trình đặc biệt.
Thiết lập bộ định tuyến
trang chủ lỗ hổng wifi– đây là giao thức wps. Nếu nó không liên quan thì thực tế không có gì phải lo lắng. Mặt khác, nếu không thể tắt nó đi thì mọi thứ khác chỉ là biện pháp nửa vời cho sự tự mãn của bạn.
MỘT) Sử dụng thuật toán mã hóa WPA2. Tất nhiên, bạn có thể hack và wpa2, nhưng nguồn lực và thời gian dành cho việc này chưa tương xứng với mục tiêu. Vì vậy, nếu bạn không phải là điệp viên tình báo thì ai cần đến nó. Nếu thiết bị của bạn không hỗ trợ công nghệ này, thì hãy suy nghĩ kỹ, vì an ninh mạng gia đình của bạn đang gặp nguy hiểm.
b) Sử dụng mật khẩu mạnh. Tôi đã viết cả một cuốn sách về tầm quan trọng của một mật khẩu mạnh mà bạn có thể tìm hiểu; ngoài ra, tôi khuyên bạn nên đọc bài viết này. Theo quy định, bạn có thể truy cập cài đặt bộ định tuyến bằng cách nhập vào thanh địa chỉ trình duyệt 192.168.1.1 , trong đó tên người dùng/mật khẩu → quản trị viên và 1234 tương ứng. Những mật khẩu như vậy có thể bị bẻ khóa chỉ trong vài giây. Sử dụng kết hợp ít nhất 8 ký tự (số, chữ cái, dấu hiệu).
c) Ẩn tên mạng(Ẩn SSID). Điểm này không bắt buộc vì nó được coi là không hiệu quả, nhưng nó sẽ không thừa. Trong cài đặt bộ định tuyến, chọn “Ẩn SSID”. Đây là "tên" mạng của bạn mà chúng tôi thấy khi quét không gian trong đang tìm kiếm Wi-Fi mạng. Biết tên, bạn có thể kết nối với cái này hay cái khác Mạng WiFi. Trong thuộc tính mạng không dây tab ("kết nối") chọn các cài đặt sau.
Chà, và cuối cùng - đối với những người hâm mộ hoang tưởng về bảo mật toàn diện: bạn có thể định cấu hình mạng sao cho chỉ một số thiết bị nhất định, còn lại dù đã vượt qua 2 cấp độ trước đó vẫn không được vào mạng. Với mục đích này, có các bộ lọc dựa trên địa chỉ MAC của thiết bị.
Tên của các phần và tùy chọn sẽ khác nhau đối với các bộ định tuyến và điểm truy cập khác nhau, nhưng ý nghĩa vẫn giống nhau.
Phương pháp thứ hai → là sử dụng các chương trình đặc biệt, chẳng hạn như tiện ích. Chương trình được tạo ra để giúp chủ sở hữu các điểm truy cập WiFi tại nhà muốn kiểm soát kết nối thiết bị của bên thứ ba. Chương trình chạy trên Windows, Mac OS X và Linux.
Chương trình hiển thị danh sách các thiết bị tham gia. Màu xanh lá cây→ thiết bị được phép/quen thuộc, màu đỏ → không quen thuộc.
Khuyến nghị chung. Cố gắng không sử dụng " quyền truy cập được chia sẻ» vào các thư mục, tập tin và máy in và nếu bạn mở nó, hãy đóng nó ngay khi không còn cần thiết nữa. Nhân tiện, bạn có thể kiểm tra điều này như thế này: bảng điều khiển → mạng và trung tâm chia sẻ.
Xin chào! Tôi quyết định chuẩn bị một bài viết để thu thập tất cả những điều chính và quan trọng nhất mẹo hiệu quả và trả lời câu hỏi của bạn, làm thế nào để bảo vệ Mạng wifi . Chúng ta sẽ bảo vệ ai khỏi? Tất nhiên là từ hàng xóm, nhưng nếu bạn cần bảo vệ mạng Wi-Fi của mình trong văn phòng thì từ đồng nghiệp của công ty lân cận :). Nhưng nghiêm túc mà nói, vấn đề bảo vệ mạng không dây hiện nay rất phù hợp, tôi đã rút ra kết luận từ bài báo mà tôi đã mô tả nó. Bài viết nhanh chóng trở nên phổ biến và nhận được nhiều bình luận.
Đặt mật khẩu để truy cập cài đặt bộ định tuyến Wi-Fi
Đây là điều đầu tiên bạn cần làm khi thiết lập bảo vệ wifi không dây mạng. Trong cài đặt bộ định tuyến, hãy tìm tab “Công cụ hệ thống”, sau đó chuyển đến tab “Mật khẩu”.
Đi vào đăng nhập cũ và mật khẩu, sau đó nhập tên truy cập mới vào mẫu bên dưới và hai lần mật khẩu mới. Tạo một mật khẩu tốt và phức tạp. Gồm chữ và số. Và quan trọng nhất là hãy nhớ lấy điều đó :). Để lưu, hãy nhấp vào “Lưu”. Chúng ta tiếp tục cấu hình bảo vệ mạng Wi-Fi.
Đặt mật khẩu cho mạng Wi-Fi và đặt loại mã hóa
TRONG bắt buộc, bạn cần chỉ định loại mã hóa bạn sẽ sử dụng cho mạng và đặt mật khẩu mạnh. Chà, trừ khi bạn có một quán cà phê nào đó và bạn muốn làm truy cập mở Wi-Fi cho du khách.
Chuyển đến tab “Không dây” và “Bảo mật không dây”. Bên cạnh WPA/WPA2 – Giao thức cá nhân, hãy đánh dấu, đặt cài đặt như trong ảnh chụp màn hình bên dưới và ở dòng đối diện “Mật khẩu PSK:” chúng tôi nghĩ ra mật khẩu tốt. Mật khẩu này sẽ được sử dụng để kết nối với Wi-Fi. Để lưu, hãy nhấp vào “Lưu”.
Bộ định tuyến sẽ đề nghị khởi động lại nó, nhưng nếu bạn vẫn đang thực hiện cài đặt thì hiện tại bạn không cần phải khởi động lại. Nhưng cài đặt mới sẽ chỉ hoạt động sau khi khởi động lại.
Khác cách tuyệt vời sự bảo vệ. Chúng tôi trốn Tên Wi-Fi mạng và bạn chỉ có thể kết nối với mạng đó nếu bạn biết nó được gọi là gì. Mạng của bạn sẽ không xuất hiện trong danh sách mạng có sẵn.
Chúng tôi tìm kiếm và chuyển đến tab “Không dây”. Và để ẩn SSID, bạn chỉ cần bỏ chọn mục “Bật phát sóng SSID”. Thế thôi, thật đơn giản. Nhấp vào nút “Save” để lưu các thay đổi.
Bật tính năng lọc thiết bị theo địa chỉ MAC
Việc bật chức năng này sẽ chỉ cho phép bạn kết nối với bộ định tuyến những thiết bị Địa chỉ MAC và được chỉ định trong cài đặt và được phép. Cái này rất bảo vệ hiệu quả, nhưng nếu bạn thường xuyên kết nối các thiết bị mới, sẽ không thuận tiện lắm khi vào cài đặt bộ định tuyến và nhập địa chỉ MAC của thiết bị mỗi lần.
Trước tiên, bạn cần tìm hiểu địa chỉ MAC của các thiết bị mà bạn muốn cho phép kết nối với mạng Wi-Fi. Chúng có thể được xem trong cài đặt, đọc thêm. Nếu đây là điện thoại hoặc máy tính bảng, thì bạn có thể xem địa chỉ trong cài đặt, trong phần “Giới thiệu về điện thoại”. Và nếu thiết bị đã được kết nối với bộ định tuyến thì toàn bộ thông tin cần thiết có thể được tìm thấy trên tab “DHCP” - “Danh sách khách hàng DHCP”.
Vì vậy, hãy chuyển đến tab “Không dây” và chuyển đến “Lọc MAC không dây”. Đầu tiên, hãy kích hoạt dịch vụ này bằng cách nhấp vào nút “Bật”. Sau đó đánh dấu vào ô bên cạnh mục “Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt nào trong danh sách truy cập.”. Điều này có nghĩa là chỉ những thiết bị có trong danh sách mới có thể kết nối với Wi-Fi.
Và nhấp vào nút “Thêm mới…” để thêm địa chỉ MAC của thiết bị cần được phép truy cập. Nhập địa chỉ MAC, mô tả (tùy chọn), để lại trạng thái Bật (cho phép) và nhấp vào nút “Lưu”.
Bằng cách này, chúng tôi thêm tất cả các thiết bị mà bạn muốn cho phép kết nối với bộ định tuyến của mình.
Vô hiệu hóa dịch vụ QSS (WPS)
Tôi đã viết chi tiết về dịch vụ này và cách sử dụng nó trong bài viết. Nhưng nếu bạn không thường xuyên kết nối các thiết bị mới và không khó để nhập mật khẩu cho mạng Wi-Fi thì tốt hơn hết bạn nên tắt dịch vụ này.
Để tắt, hãy chuyển đến tab “QSS”; đối với bạn, nó cũng có thể được gọi là “WPS” hoặc đại loại như vậy. Và nhấp vào nút “QSS đã bị vô hiệu hóa”.
Đây là điểm cuối cùng mà tôi khuyên bạn nên làm để hoàn thiện Bảo vệ Wi-Fi mạng trên bộ định tuyến của bạn. Tất cả những gì còn lại là khởi động lại bộ định tuyến bằng cách nhấp vào liên kết “nhấp vào đây” hoặc thực hiện việc đó bằng một nút trên chính bộ định tuyến.
Thế thôi các bạn, đó là tất cả những gì tôi muốn khuyên các bạn để bảo vệ mạng không dây của mình. Tôi hy vọng rằng thông tin tôi đã chuẩn bị cho bạn sẽ hữu ích cho bạn. Chúc may mắn!
Ngoài ra trên trang web:
Làm cách nào để bảo vệ mạng Wi-Fi? Lời khuyên cơ bản và hiệu quả cập nhật: ngày 7 tháng 2 năm 2018 bởi: quản trị viên
Hầu hết chúng ta đều đã sử dụng bộ định tuyến Wi-Fi từ lâu. truy cập không dây tới Internet. Nhưng kết nối như vậy phải được bảo vệ, nếu không người lạ sẽ có thể sử dụng nó, điều này sẽ dẫn đến suy giảm tín hiệu và trong trường hợp xấu nhất là mất tín hiệu.
Hầu như tất cả chúng ta đều biết rằng bạn phải đặt mật khẩu trên Wi-Fi, nhưng có một số cách khác để bảo mật mạng của bạn. Chúng tôi sẽ xem xét cách cài đặt một khóa tốt để bảo vệ mạng của bạn và sử dụng tất cả các biện pháp bảo mật có sẵn cho bộ định tuyến của bạn.
Vì hầu hết các bộ định tuyến đều có địa chỉ IP tiêu chuẩn nên bất kỳ ai cũng có thể nhập địa chỉ đó vào thiết bị của họ và có quyền truy cập vào cài đặt. Do đó, trước khi thay đổi chúng, bạn cần đóng thông tin đăng nhập vào cài đặt bộ định tuyến bằng cách thay đổi thông tin đăng nhập và mật khẩu.
Thông thường, ở tất cả các dòng máy, bất kể hãng sản xuất, từ Admin đều được dùng để điền vào cả hai dòng này. Chúng ta nên đặt tên và key mới để ngăn người khác thay đổi cấu hình phần cứng.
Để làm điều này, hãy làm như sau:
- Đi đến Phần hệ thống Công cụ.
- Chọn tab Mật khẩu, nhập dữ liệu chuẩn và mới để vào cài đặt - đưa ra thông tin đăng nhập và mật khẩu ban đầu mà người lạ sẽ không thể đoán được nhưng dễ nhớ.
Đặt mật khẩu Wi-Fi
Mật khẩu là biện pháp khắc phục cơ bản bảo vệ mạng không dây. Để bảo vệ cô ấy bằng điều tốt và sự kết hợp phức tạp làm chìa khóa, bạn cần vào phần cài đặt của bộ định tuyến. Chúng ta sẽ xem điều này xảy ra như thế nào trên các mẫu TP-Link. Vì vậy, hãy nhập địa chỉ IP của bạn vào trình duyệt, chọn phần Không dây. Ở đây chúng tôi chọn mục Cài đặt không dây, nơi menu mật khẩu sẽ xuất hiện.
Nhập mã cũ, thông tin đăng nhập mới và lặp lại ở dòng dưới cùng. Đừng quên lưu các thay đổi của bạn!
Làm thế nào để tạo ra một chiếc chìa khóa tốt?
- Sử dụng số và chữ cái, kết hợp các ký tự viết hoa và viết thường.
- Tạo mã dài - từ tám đến mười hai ký tự.
- Hầu hết loại đáng tin cậy mã hóa - WPA-PSK.
Thay đổi tên bộ định tuyến
SSID đề cập đến tên của điểm Wi-Fi mà chúng tôi thấy trong danh sách các mạng được kích hoạt. Nhờ tên, chúng tôi biết nên kết nối với điểm truy cập nào, chọn điểm truy cập đó từ danh sách trong số các thiết bị khác.
Nhưng tên kết nối không chỉ có sẵn cho chúng tôi mà còn cho tất cả những người trong vùng phủ sóng của bộ định tuyến. Vì vậy, bên cạnh việc tạo chìa khóa tốt, cần ẩn SSID để nó không hiển thị trong danh sách kết nối khi tìm kiếm mạng qua Wi-Fi.
Để ẩn tên bộ định tuyến, hãy làm như sau:
- Đi tới cài đặt của nó thông qua thanh địa chỉ browser.
- Đi tới phần Không dây và bỏ chọn hộp bên cạnh Bật SSID Broadcast.
Một câu hỏi vẫn còn: làm thế nào để kết nối với mạng nếu nó không được hiển thị trong danh sách? Để thực hiện việc này, hãy chọn tùy chọn bên dưới để tạo kết nối mới trong danh sách tìm kiếm các mạng khả dụng và nhập tên người dùng và mật khẩu của bạn theo cách thủ công. Nếu tất cả dữ liệu được nhập chính xác, bạn sẽ được kết nối với Internet.
Lọc địa chỉ MAC
Một điểm Wi-Fi có thể được hiển thị cho một số thiết bị cụ thể bằng cách thêm chúng vào danh sách trong cài đặt bộ định tuyến. Việc này được thực hiện bằng cách sử dụng địa chỉ MAC - mọi máy tính, máy tính xách tay hoặc điện thoại thông minh đều có một địa chỉ.
Để tìm tọa độ của nó trên PC của bạn, hãy truy cập Trung tâm Mạng và Điều khiển thông qua Bảng Điều khiển, chọn kết nối Internet của bạn và xem các thuộc tính. Sau khi nhấp vào "Chi tiết", bạn sẽ thấy Địa chỉ vật lý - đây là ID MAC.
Trên các thiết bị khác, bạn sẽ tìm thấy thông tin liên quan trong phần “Giới thiệu về thiết bị”.
Để hạn chế quyền truy cập theo địa chỉ MAC, hãy làm theo các bước sau:
- Đi tới cài đặt bộ định tuyến và chọn phần Không dây, sau đó dừng lại ở menu Lọc MAC không dây.
- Ở đây chọn dòng Cho phép các trạm được chỉ định bởi bất kỳ mục được kích hoạt nào trong danh sách để truy cập. Sau khi lưu cài đặt Điểm phát sóng Wi-Fi sẽ chỉ mở cho những thiết bị có trong danh sách.
Làm cách nào để thêm địa chỉ của bạn vào cài đặt? Trong cùng một menu có nút Thêm mới..., với sự trợ giúp của nó, bạn nhập tất cả các địa chỉ MAC mà bạn sẽ cho phép truy cập Internet.
Tùy chọn bảo vệ này chỉ có một nhược điểm: nếu các thiết bị mới thường xuyên kết nối với Wi-Fi, sẽ rất bất tiện khi thêm chúng vào danh sách mỗi lần. Lọc theo địa chỉ MAC không hoàn toàn đáng tin cậy nhưng nó nên được sử dụng kết hợp với các biện pháp khác để bảo vệ mạng của bạn khỏi thiết bị nước ngoài.
Đặt địa chỉ IP riêng lẻ
Phương pháp bảo vệ này tiên tiến hơn phương pháp trước. Bạn tạo một IP riêng bằng cách sử dụng ID MAC của từng IP người dùng cá nhân và những người khác sẽ không thể sử dụng Wi-Fi.
Để đặt địa chỉ, trước hết, hãy chuyển đến phần DHCP trong cài đặt bộ định tuyến và tắt máy chủ cùng tên để tọa độ kết nối không được xác định tự động.
Dưới đây trên trang, bạn sẽ thấy danh sách nhập thiết bị mà bạn sẽ cho phép kết nối. Trước hết, thêm máy tính của bạn vào nó. Để làm điều này, bạn sẽ cần địa chỉ MAC của nó, sau đó, theo quyết định của bạn, đưa ra mã IP riêng cho nó. Và như vậy với mọi người thiết bị tiếp theo. Đừng quên thay đổi địa chỉ IP trong cài đặt máy tính của bạn thành địa chỉ bạn đã chỉ định trong danh sách này.
Làm cách nào để kiểm tra ai đang sử dụng Wi-Fi của tôi?
Thỉnh thoảng kiểm tra xem ai đang sử dụng Wi-Fi của bạn để đảm bảo cơ chế bảo mật của bộ định tuyến của bạn đang hoạt động.
Sử dụng cài đặt, chọn phần Thống kê. Tại đây bạn sẽ thấy địa chỉ MAC của tất cả các thiết bị sử dụng kết nối Internet của bạn. Biết địa chỉ MAC của máy tính và các thiết bị khác mà bạn được phép truy cập, bạn có thể lọc chúng ra và xem chúng có trong danh sách không địa chỉ của bên thứ ba người dùng khác.
Không hẳn là hàng xóm ăn trộm Wi-Fi mà là có người vô đạo đức. Và có vẻ như tốc độ kết nối cho phép bạn chia sẻ với hàng xóm nhưng đôi khi lại bị rớt. Cần phải làm gì để tải mạng như thế này? Ít nhất, hãy đánh mất lương tâm của mình và sử dụng Internet của người khác mà không được phép. Nhưng hãy đi vào vấn đề.
Tình huống - bạn đang lướt Internet thông qua bộ định tuyến wi-fi của mình. Và đột nhiên tốc độ giảm mạnh khiến các trang khó mở. Và đây không phải là lần đầu tiên. Việc ai đó đang ăn cắp Wi-Fi là một ý tưởng hoàn toàn hợp lý. Làm cách nào để biết ai đó có kết nối với wifi của tôi hay không và cách tắt người lạ.
Quan trọng! Tất cả các mô tả bộ định tuyến không phổ biến - Chúng ta đang nói về Về mô hình cụ thể TP-LINK có thể khác nhau đối với các thiết bị khác. Nếu bạn không tự tin vào hành động của mình, bạn không nên tiếp tục.
Tìm hiểu xem có ai kết nối với Wi-Fi không
Phương pháp một. Chương trình. Bảo vệ WiFi hoàn hảo SoftPerfect
Phương pháp này dành cho những người không muốn bận tâm quá nhiều và sẽ tiến hành chẩn đoán thông qua Máy tính cá nhân. Để xác định ai đã kết nối với bộ định tuyến, bạn sẽ cần Chương trình SoftPerinf Bảo vệ WiFi. Ví dụ: chúng tôi tìm thấy nó thông qua Google và cài đặt nó. Chương trình bằng tiếng Nga và cài đặt nhanh chóng. Yêu cầu cài đặt tối thiểu.
Trong tab “chính” của mục “cài đặt” của chương trình, chúng tôi tìm thấy cột - “ bộ điều hợp mạng" Chúng tôi chọn mục, trong trường hợp của tôi là Qualcomm Atheros. Nhấp vào "OK". Sau đó nhấp vào "quét" trong cửa sổ chương trình.
Chương trình sẽ hiển thị tất cả các thiết bị được kết nối với Wi-Fi của chúng tôi. Nếu chỉ có bạn được kết nối, bạn sẽ thấy hai thiết bị (cột “Thông tin”), sẽ được chỉ định là “Máy tính này” và “Cổng Internet”. Đó là, máy tính của bạn và chính bộ định tuyến.
Nếu có người lạ, chương trình sẽ hiển thị cho họ - thiết bị của hàng xóm sẽ hiển thị trong vòng tròn màu đỏ. Đây có thể là hàng xóm của bạn hoặc các thiết bị khác của bạn.
Phương pháp hai. Bảng quản trị bộ định tuyến
Phương pháp này không yêu cầu phần mềm bổ sung. Chúng tôi đi đến bảng quản trị của bộ định tuyến. Sau khi kết nối với mạng WiFi, hãy nhập địa chỉ IP của bộ định tuyến. Thông thường đây là 192.168.1.1. TRÊN mô hình khác nhauĐịa chỉ có thể khác - bạn có thể kiểm tra nó trên thân thiết bị. Sau đó nhập tên người dùng/mật khẩu của bạn. Theo quy định, đây là quản trị viên/quản trị viên (bạn có thể kiểm tra trên thân thiết bị).
Đây là nơi những khó khăn bắt đầu. Menu có thể khác nhau trên các mẫu bộ định tuyến khác nhau. Trên thiết bị của tôi, trong tab “Trạng thái”, chúng tôi tìm thấy mục “Không dây”. Có một dấu hiệu ghi địa chỉ MAC của các thiết bị được kết nối. Nếu bạn kết nối một mình thì chỉ có một MAC trong bảng này. Có những địa chỉ khác - hàng xóm ăn trộm Wi-Fi. Nhưng điều quan trọng - tại thời điểm này, bạn có thể nhận thông tin về các thiết bị được kết nối ngay bây giờ.
Bạn có thể xem thêm thông tin trong tab “Thiết lập giao diện”, mục “DHCP”.
Cách ngắt kết nối hàng xóm khỏi Wi-Fi
Chúng tôi cung cấp cách đơn giản nhất và cách hiệu quảđể bảo vệ internet của bạn. Cụ thể, chúng tôi đặt mật khẩu. Hàng xóm kết nối với Internet của chúng tôi vì họ đã hack được mật khẩu của bạn hoặc do bạn không đặt mật khẩu nào cả.
Thuật toán có thể các thiết bị khác nhau khác biệt. Đối với tôi, nó giống như thế này - trong bảng quản trị của bộ định tuyến, hãy chuyển đến tab “Cài đặt giao diện”, mục “Không dây”. Trong cột “Cài đặt WPS”, chúng tôi tìm thấy mục “Xác thực n Ty Thể dục". Nếu là “Đã tắt”, hãy đổi nó thành “WPA-PSK”. Sau đó, cột “WPA-PSK” bên dưới xuất hiện trong cùng một tab. Trong trường “Khóa chia sẻ trước”, chúng tôi nhập mật khẩu - ít nhất 8 ký tự. Tất cả những gì còn lại là nhấp vào “lưu”. Chúng tôi kết nối lại với Wi-Fi của mình, bây giờ chúng tôi được yêu cầu nhập mật khẩu.
Theo quy định, bạn chỉ cần nhập mật khẩu một lần trên mỗi thiết bị (máy tính xách tay, máy tính bảng, điện thoại thông minh). Máy sẽ ghi nhớ và tự động nhập vào.
Nếu bạn quên mật khẩu Wi-Fi của mình
Nếu bạn quên mật khẩu Wi-Fi thì không thể khôi phục được - nó được lưu trong chính thiết bị. Nó chỉ có thể được thiết lập lại. Để thực hiện việc này, hãy nhấn nút “đặt lại” trong vài giây. Cài đặt bộ định tuyến sẽ bị xóa và bạn sẽ cần phải định cấu hình lại.
