Защищаем wi-fi роутер от соседей и от несанкционированного доступа
Содержание:
- Пароль для входа в настройки роутера
- Защита Wi-Fi сети
- Как обезопасить роутер от хакеров
- Как обезопасить роутер от хакеров
- Общие данные
- Как обезопасить домашний WiFi от подключения третьих лиц?
- Взлом дополнительной защиты
- Дополнительные
- Манипуляции с настройками роутера
- Межсетевой экран
- Держите прошивку роутера в актуальном состоянии
- Устаревшая прошивка маршрутизатора
- Не используйте присвоенные по умолчанию пароль и имя пользователя
- Обеспечьте защиту wifi роутера
- Измените наименование SSID
- Обновите микропрограмму
- Как установить в роутере пароль на домашнюю Wi-Fi сеть? Пошаговое руководство
- Вот это ужас… Неужели нельзя нормально защитить Wi-Fi?
- Измените ключ и тип безопасности сети Wi-Fi в Windows
- Устаревшая прошивка маршрутизатора
- Как изменить шифрование Wi-Fi?
Пароль для входа в настройки роутера
Как показывает практика, пользователи ставят замудрёные пароли на компьютер, графические ключи на планшеты и телефоны, а вот про главное устройство доступа в сеть Интернет почему-то напрочь забывают, оставляя тот, что идёт изначально — admin, 1234 и т.п. Этим как раз и пользуются злоумышленники для входа в настройки роутера через Веб-конфигуратор или Telnet. Не так давно была массовая атака вируса Trojan.RBrute на абонентские модемы и маршрутизаторы, которая использовала эту брешь чтобы прописать в конфигурацию посторонние DNS-серверы. В итоге пользователи долго искали причину появления огромного количества навязчивой рекламы на своём компьютере или ноутбуке, а она скрывалась на роутере. Чтобы избежать всего этого геморроя, обычно достаточно просто поменять пароль для входа.
Алгоритм действий примерно одинаков на всех подобных устройствах. Для этого надо зайти в его веб-интерфейс по IP-адресу ( обычно это 192.168.1.1 или 192.168.0.1), открыть «Системные параметры» (System Management), найти там подраздел «Пароль» (Password) и ввести свою, более сложную ключевую фразу. Главное — потом сами её не забудьте!
Защита Wi-Fi сети
- Прежде всего, настоятельно рекомендуется отключить функцию WPS (Wi-Fi Protected Setup). В терминологии TP-Link он иногда называется QSS. Эта фича была создана для того, чтобы облегчить подключение к роутеру неопытными пользователями, но на деле она представляет огромную уязвимость. Подробнее здесь.После отключения WPS / QSS, ваш PIN, указанный на корпусе устройства, больше не будет действовать. Соответственно, взломать Wi-Fi через данную уязвимость будет невозможно.
- Необходимо выбрать надёжный тип безопасности и установить сложный для подбора ключ безопасности. Мы рекомендуем выбирать режим WPA2-PSK с шифрованием AES (CCMP) и пароль для подключения к Wi-Fi, состоящий как минимум из 10 символов:
- Часто также не лишним будет скрыть Wi-Fi сеть. Для этого установите галочку Enable hidden Wireless (см рис. выше). Это означает, что для подключения к беспроводной сети нужно будет узнать не только пароль, но и прежде всего само имя.
- В отдельных случаях, имеет смысл уменьшить мощность передатчика так, чтобы сигнал Wi-Fi роутера покрывал ваши апартаменты, но не «добивал» до соседей. Тогда взломать вашу сеть будет еще сложнее.
Как обезопасить роутер от хакеров
Как обезопасить роутер от хакеров
Если вы живете в большом городе, в настройках своего домашнего компьютера, смартфона или планшета вы можете видеть, как много чужих сетей вай-фай окружает вас. Конструкция любого роутера, в том числе и вашего, уязвима. С компьютера в зоне досягаемости сигнала Wi-Fi, при определенных навыках и спецоборудовании, злоумышленник может ваш маршрутизатор взломать. Упадет скорость интернета, нарушится нормальная работа всех устройств.
Преступники, взломав ваш роутер, смогут:
- заразить ваш компьютер вирусами, шпионскими программами и троянами;
- отслеживать ваши перемещения;
- овладеть сканами различных важных документов;
- получить доступ к банковским данным и картам;
- узнать секретную служебную и личную информацию.
Со времени возникновения новых цифровых валют, многие хакеры взламывают чужие роутеры для доступа к компьютерам с целью майнинга – несанкционированного использования ресурсов личных сетей и машин для накопления и воровства криптовалюты. Взлом роутера сегодня может оказаться не менее опасным, чем взлом квартиры.
Как защититься от взлома?
Нужно внимательно проверить все параметры защиты вашего маршрутизатора. Войти в роутер обычно можно, введя в строку браузера 192.168.0.1 или 192.168.1.1 Откроются окошки для ввода логина и пароля. Если роутер новый, чаще всего логин «admin» и пароль тоже «admin». Если есть особенности, это указано в инструкции, на коробке, на сайте производителя или на корпусе. Войдя в настройки, первое, что нужно сделать – максимально усложнить все пароли для входа. Нельзя оставлять вход в вай-фай открытым (open). Обычно раздел ввода пароля называется Wireless, Wi-Fi или “Беспроводная сеть”. Название сети в основных настройках – строка SSID. Выберите шифрование WPA2. Измените пароль входа в настройки роутера, пароль входа в wi-fi сети на частоте 2,4 ГГц и 5 ГГц.
Имейте в виду, что ваш пароль:
- по длине должен быть не менее 8-10 символов;
- нельзя, чтобы он был осмысленным: представлял собой ваш день рождения, ваше имя, любимый цветок, кличку домашнего питомца и т. п.;
- в нем обязательно надо перемешать большие и малые буквы, цифры, знаки препинания;
- раз в три-четыре месяца его нужно менять на новый.
Простые пароли хакеры взламывают за короткое время, используя для этого мощную спецтехнику и хакерские программы типа Aircrack, AirSnort, Kismet, Fern Wi-Fi Wireless Cracker. Такой аппарат перебирает несколько тысяч вариантов взлома в секунду. Если же вы увеличите длину пароля – время на его разгадывание возрастет, что усложнит задачу для хакера. Поищите в настройках фразу типа «Включить веб-доступ из WAN». Эта опция позволяет отключить доступ к настройкам вашего роутера извне через интернет. Отключите ее, и внешний веб-доступ не сможет помочь хакерам взломать ваш роутер.
Полезно помнить.
Обновляйте роутер, устанавливайте новые прошивки. Каждая техника имеет уязвимости, с которыми борются ее конструкторы. Новые прошивки укрепляют стабильность, функциональность и надежность вашего маршрутизатора.
Чем сложнее роутер, тем больше в нем возможных точек для хакерского взлома. Поэтому отключайте опции, которыми не пользуетесь: сетевые службы, дополнительные функции, которые сами могут содержать определенные уязвимости. Отключите все, не нужное вам.
Если у вас проводное подключение, отсоединяйте компьютер от роутера, когда заканчиваете работу. Даже если вы просто закроете страницу, в роутере может сохраниться ее авторизационная сессия.
Для доступа в сеть гостей и соседей заведите специальный гостевой вход с отдельным паролем и с ограниченными возможностями.
Как понять, что ваш роутер взломан?
Если вы заметили, что:
- снизилась скорость wi-fi и интернет-соединения;
- в вашем роутере без вашего участия изменились какие-либо настройки;
- в вашей сети появились неизвестные устройства;
- в журнале роутера зафиксирована активность администратора в то время, когда вы туда не входили;
- возникают странные нарушения в работе сети, которые могут свидетельствовать об изменении настроек роутера без вашего ведома.
Все эти признаки позволяют заподозрить, что ваша сеть скомпрометирована, и хакер уже вовсю хозяйничает в вашей технике.
Общие данные
Довольно примечательно то, что обычные домашние сети взламываются крайне редко. В основном от перехвата данных или доступа посторонних страдает оборудование различных частных и государственных компаний. В случае с домашним вай фай, попытки взлома могут быть только от соседей, который желают полакомиться бесплатным Интернетом. Независимо от этого, большинством специалистов рекомендуется защищать свое оборудование. Зачастую для этого достаточно:
- Провести установку надежного пароля;
- Изменить стандартный пароль и логин для входа в настройки маршрутизатора;
- Выбрать хороший тип шифрования в настройках;
- Отключить доступ с функцией WPS.
Если же пользователю этого покажется недостаточно, то можно провести более «продвинутый» комплекс мероприятий по тому, как защитить Вай Фай:
- Постоянное обновление прошивки маршрутизатора на новую версию;
- Настроить функции удаленного доступа;
- Создание подсетей с функцией гостевого доступа;
- Установка сети как скрытой;
- Сделать фильтрацию и зашифровать подключение по МАС-адресам;
- Уменьшение дальности передачи сигнала для сужения круга подключаемых;
- Приобретение роутера с функцией файерволла или VPN;
- Регулярная проверка количества подключенных устройств;
- Инсталляция специальных программ и приложений, а также оборудования.
Обратите внимание! Максимальным образом может помочь скрытие маршрутизатора от посторонних глаз. В таком случае он не будет виден в списке доступных устройств
Для соединения, в таком случае, необходимо точно знать название сети и пароль.
Как обезопасить домашний WiFi от подключения третьих лиц?
На самом деле, взломать можно что угодно, но соблюдение элементарных норм безопасности, может очень надолго отбить подобное желание и уж точно не стать жертвой любителя. Рассмотрим два простых способа. Первый и наиболее очевидный, который я настоятельно рекомендую, это правильная настройка роутера, второй – использование специальных программ.
Настройка роутера Главная уязвимость wifi – это протокол wps. Если он не задействован, то беспокоится практически не о чем. С другой стороны, если его нельзя отключить, то все остальное — это полумеры для вашего самоуспокоения.
а) Задействуйте для шифрования алгоритм WPA2. Конечно, можно взломать и wpa2, но ресурсы и затраченное на это время несоизмеримы с целью. Поэтому, если вы не агент спецслужб, кому это надо. Если ваше устройство не поддерживает данную технологию, то подумайте дважды, ведь под угрозой безопасность домашней сети.
c) Скрываем имя сети (Скрыть SSID). Этот пункт не является обязательным, так как считается малоэффективным, но и не будет лишним. В настройках роутера выберите пункт «Скрыть SSID». Это «имя» вашей сети, которое мы видим, сканируя пространство в поисках WiFi сетей. Зная имя можно подключиться к той или иной WiFi сети. В свойствах беспроводной сети (вкладка «подключение») выберете следующие настройки.
Ну, и напоследок — для параноиков поклонников тотальной безопасности: можно настроить сеть так, чтобы доступ был только у определённых устройств, а остальные, даже прошедшие 2 предыдущих уровня, всё равно в сеть не допускались. Для этого есть фильтры по МАС-адресам устройств.
Названия разделов и опций у разных роутеров и точек доступа – разные, но смысл остаётся тем же.
Второй способ → это использование специальных программ, как пример утилита . Программа создана в помощь обладателям домашних хотспотов WiFi, которые хотят контролировать подключение сторонних устройств. Программа работает под Windows, Mac OS X и Linux.
Программа отображает список задействованных устройств. Зеленый цвет → разрешенный/знакомые устройства, красный → незнакомые.
Общие рекомендации. Старайтесь не пользоваться «общим доступом» к папкам, файлам и принтерам, а если и открываете его — закрывайте сразу же, как только в нем не будет необходимости. Кстати, проверить это можно так: панель управления → центр управления сетями и общим доступом.
Пользуйтесь файрволом, регулярно обновляйте программное обеспечение и антивирусные базы. На этом все, безопасного вам WiFi!!
Взлом дополнительной защиты
Существуют дополнительные меры защиты беспроводной сети. На сайте «Лаборатории Касперского» опубликованы рекомендации, как сделать сеть более безопасной, но это подойдет больше для сфер применения WPA2 PSK. И вот почему:
- Какой бы сложный пароль для авторизации ни был, при использовании радужных таблиц и хороших вычислительных ресурсов расшифровка пароля не будет помехой.
- При использовании скрытого имени сети его не видно только в штатном режиме работы карты. Если запустить режим мониторинга, то SS >Что касается фильтрации MAC-адресов, то на роутере есть функция, которая позволяет задать определенные адреса, тем самым разрешить подключение к сети. Остальные устройства будут отвергнуты. Эта дополнительная защита сама по себе предполагает наличие у злоумышленника пароля.
Но и эту защиту можно обойти. При мониторинге конкретной точки доступа видно MAC-адреса клиентов, которые подключены.
Рисунок 6. MAC-адрес клиента, подключенного к точке доступа
Меняем MAC-адрес нашего сетевого интерфейса программным путем:
После этого MAC-адрес будет как у уже подключенного клиента, а это значит, что ему разрешено подключение. Теперь посылаем пакеты деавторизации данного клиента:
В тот момент, когда устройство отключится от сети, у хакера будет возможность подключиться к ней.
Безусловно, все приведенные рекомендации влияют на защищенность сети, так как они ставят палки в колеса хакерам, и просто ради интернета он не будет так усложнять себе жизнь. Но если говорить о крупных компаниях, то приведенные выше примеры доказывают, что WPA PSK не способна предоставить соответствующей защиты.
Дополнительные
Кроме перечисленных, можно применить дополнительные способы защиты личных подключений.
Обновление прошивки
В новых версиях программного обеспечения для роутеров, производители исправляют ошибки и дополняют протоколы шифрования новыми возможностями. Это делает оборудование более защищенным от взломов.
Важно! Скачать прошивку можно на официальном сайте производителя. После этого необходимо выполнить: «Системные инструменты» — «Управление» — «Обновление», где указать файл с ПО
Отключение удаленного доступа
При помощи такой функции можно управлять устройством извне, через глобальную сеть. Это может быть необходимо провайдеру, чтобы решить определенные проблемы удаленно. Рекомендуется отключить подобную услугу в пункте настроек «Безопасность».
Гостевой доступ
Представленная функция позволяет создать вторую беспроводную сеть для пользования знакомыми и друзьями. Это позволит избежать передачи основных данных в другие руки, таким образом обезопасить личное оборудование. Для этого в параметрах устройства нужно найти пункт «Домашняя сеть» и активировать его.
Скрыть Wi-Fi
При помощи такой услуги можно убрать личную сеть из списка доступных. Для подключения к ней понадобится знать, что она существует, кроме этого — правильно ввести ее имя и пароль. Обезопаситься таким образом можно: «Основные настройки» — «Беспроводная сеть» — «Скрыть точку доступа» — «Отключить широковещание SSID».
Фильтрация по МАС-адресам
Это уникальный номер различных Вай Фай гаджетов, который состоит из цифр и букв. Можно создать так называемый черный список устройств, которым запрещено подключение. Для этого нужно добавить МАС-адрес нежелательного гаджета в список.
Снизить дальность покрытия
Этот способ позволяет избавиться от нежелательных подключений путем уменьшения радиуса передачи сигнала. Таким образом снижается круг тех устройств, которые могут поймать сигнал домашнего соединения. Зачастую для этого требуется снизить мощность передатчика в пункте дополнительных настроек.
Маршрутизатор с файерволлом
Представляет собой средство для безопасности оборудования, которое защищает от нацеленных атак.
Обратите внимание! Если такая функция есть, то она установлена по-умолчанию. В разделе дополнительных настроек можно включить различные параметры, для еще большей защиты
VPN
Роутер с функцией VPN делает шифрованную связь между различными узлами. Она имеется только на современных и дорогих типах оборудования и является хорошей дополнительной защитой одновременно для маршрутизатора и всех подключенных гаджетов.
Смена пароля
Рекомендуется обязательно менять пароль с определенной периодичностью. Это касается и пин-кодов с другими настройками приватности. Таким образом, можно обрубить доступ тем, кому удалось подобрать пароль. Не самый сильный метод защиты, однако брезговать им не стоит.
Проверка подключенных абонентов
Этот метод поможет избежать регулярного использования всех перечисленных. При постоянной проверке подключенных абонентов, можно вычислить лишних и обрубить им доступ. Зачастую владелец знает все подключенные приборы, поэтому найти несанкционированный просто.
Установка специального ПО или оборудования
Дело в том, что это специфический способ защиты. Он сложен и может быть дорогостоящим, в связи с чем больше подходит для корпоративных сетей, а не домашнего Wi-Fi.
Обратите внимание! В случае с домашним, вполне достаточно обычных методов защиты. Защитить личный Вай Фай можно несколькими способами
Наиболее действенный — регулярная проверка подключенных пользователей. Если обнаружится «лишний», его можно заблокировать
Защитить личный Вай Фай можно несколькими способами. Наиболее действенный — регулярная проверка подключенных пользователей. Если обнаружится «лишний», его можно заблокировать.
Манипуляции с настройками роутера
Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю — находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.
Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль — admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.
Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.
Роутер со стандартными настройками легко перенаправить на поддельный сайт
Как защититься. Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.
Межсетевой экран
Обычный набор встроенных функций МСЭ (межсетевой экран): антивирус, IDP, патруль приложений — позволяет проверять трафик вплоть до 7 уровня OSI. Помимо этого, есть и другие возможности контроля, отсутствующие в обычных маршрутизаторах.
Разумеется, многие межсетевые экраны обладают стандартным «джентльменским набором» типичного маршрутизатора. Но «сила» МСЭ определяется наличием функций по фильтрации и управлению трафиком, а также усиленном аппаратным обеспечением для реализации этих задач.
Стоит отметить, что набор возможностей фильтрации того или иного устройства МСЭ вовсе не означает: «Чем больше функций смогли «накрутить», тем «лучше» межсетевой экран». Основной ошибкой было бы при покупке делать акцент на длине перечня всевозможных «фишек», без учета конкретного предназначения, конструктивных особенностей, параметров быстродействия и других факторов. Все должно быть строго дозировано и сбалансировано без перекосов в сторону «сверхбезопасности» или «суперэкономии».
И тут администратор сети сталкивается с первой проблемой. Если для SOHO сегмента не так уж сложно сформулировать типичный набор требований, то для корпоративного сегмента это требует дополнительной подготовки. Для лучшего удовлетворения нужд бизнеса существуют различные устройства — каждое под свою нишу. Например, для VPN Gateway набор функций по обеспечению безопасности, разумеется, играет большую роль, но основной задачей является все же создание и поддержание работоспособности VPN каналов. В качестве примера такого устройства можно привести ZyWALL VPN1000
Рисунок 2. Межсетевой экран VPN — ZyWALL VPN1000
А вот для Secure Gateway всевозможные фильтры, «Песочница» и другие виды проверок стоят на первом месте. В качестве примера такого специализированного устройства для повышения уровня защиты можно привести ZyWALL ATP800.
Рисунок 3. Межсетевой экран для обеспечения безопасности — ZyWALL ATP800.
Как видно из рисунков, внешний вид подобных устройств может быть весьма схож, а всё отличие заключается внутри — программном и аппаратном обеспечении. Более подробно об можно прочитать в статье «Для тех, кто выбирает межсетевой экран».
Держите прошивку роутера в актуальном состоянии
В отличие от большинства устройств, обновление прошивки роутера не такой уж удобный процесс. Некоторые модели роутеров не поддерживают функции автоматического обновления, поэтому вам нужно делать это вручную по инструкции на сайте производителя. Что касается большинства роутеров, которые поддерживают автоматические обновления, то эту функцию обязательно нужно включить, так как по умолчанию она отключена.
Но это того стоит. Если вы не обновляете прошивку вашего роутера регулярно, то вы подвергаете себя всевозможным потенциальным киберугрозам. Например, благодаря обновлению прошивки можно исправить критические ошибки, которые позволяют хакерам получить доступ к вашему роутеру.
Устаревшая прошивка маршрутизатора
Как показывает статистика, на более чем 60% Вай-Фай роутеров используется устаревшее программное обеспечение. У трети из них имеются уязвимости, которые злоумышленники могут грамотно использовать для заражения вирусом или кражи данных. Производители стараются более-менее оперативно устранять эти прорехи и выкладывают свежие прошивки. Забывать про это не стоит и хотя бы раз в полгода нужно проверять наличие нового ПО и перепрошивать роутер. Сама процедура очень простая и на современных модемах и маршрутизаторах выполняется за несколько минут. Сначала Вам надо зайти в веб-интерфейс устройства и на статусной странице посмотреть текущую версию ПО (Firmware Version).
Далее опять открываем веб-конфигуратор, заходим в «Системные настройки» и находим раздел «Обновление ПО» (Firware Update).
Нажимаем сначала на кнопку «Обзор»(Browse) для выбора файла с микропрограммой, а потом — на кнопку «Обновить»(Update). Через пару минут аппарат перезагрузится уже с новой прошивкой.
Не используйте присвоенные по умолчанию пароль и имя пользователя
Практически у каждого роутера имеется пароль и логин, присвоенные по умолчанию. Это позволяет владельцам роутеров легко получить доступ к управлению роутером, но это также облегчает хакерам задачу по взлому роутера. Просто представьте — какой-нибудь киберпреступник просто скачал с Интернета руководство по эксплуатации определённго роутера в PDF и использовал предоставленные в нём данные для входа.
Пугает, не правда ли?
Именно поэтому вам нужно изменить имя пользователя и пароль — прямо сейчас, если это возможно. Если вы не знаете, как придумать надёжные пароли, вы можете использовать наше специальное руководство. Также там есть информация про безопасные логины. Вот основные тезисы:
- Используйте пробелы, если это возможно.
- Не используйте словарные слова. Если вы используете настоящие слова, просто напишите буквы в них в обратном порядке.
- Чередуйте прописные и строчные буквы, цифры и символы.
- Придумайте пароль и имя пользователя, состоящие минимум из 15 символов.
- Избегайте очевидных замен (например, «$» вместо «s»).
- В крайнем случае имя пользователя и пароль могут быть аббревиатурами фразы («YutvtWHe2y «для «You used to visit the White House every 2 years.»).
И обязательно регулярно меняйте пароль и имя пользователя. Неплохо было бы менять пароль и имя пользователя каждые пару месяцев, но лучше менять их каждый месяц или каждую неделю, что намного безопаснее.
Кроме того, если у вас несколько роутеров, лучше использовать диспетчер паролей (например, KeePass, KeePassXC, или Bitwarden), чтобы вам было проще запомнить их. Если у вас только один пароль, вы можете просто записать его в блокнот, который нужно хранить в недоступном месте или сейфе.
Обеспечьте защиту wifi роутера
Технология WPS позволяет любому устройству подключаться к сети вай-фай без ввода пароля – требуется лишь кратковременно нажать на роутере одноименную кнопку или активировать эту настройку в разделе «Администрирования». К сожалению, уже не раз такая, на первый взгляд удобная функция, скомпрометировала себя – именно через эту «дыру безопасности» наиболее легко получить доступ к главному меню роутера.
В нашей модели сетевого адаптера данная функция отключается простым снятием галочки на разделе «Включить точку доступа».
Смените пароли на вход в раздел «Администрирования»
Можно полностью скрыть использование сети, можно задать на вай-фай самый сложный пароль в мире, но если Вы забудете сменить стандартную связку имени-пароля на вход в роутер, то все произведенные настройки безопасности станут бессмысленными. Не пренебрегайте этой рекомендацией, и после настройки беспроводного доступа в Интернет смените учетные данные администратора.
Измените наименование SSID
Идентификатор SSID (Service Set Identifier) — это название вашей беспроводной сети. Именно его «вспоминают» различные устройства, которые при распознавании названия и наличии необходимых паролей пытаются подключиться к локальной сети. Поэтому если вы сохраните стандартное название, установленное, например, вашим провайдером, то есть вероятность того, что ваши устройства будут пытаться подключиться ко множеству ближайших сетей с тем же самым названием.
Более того, роутер, транслирующий стандартный SSID, более уязвим для хакеров, которые будут примерно знать его модель и обычные настройки, и смогут нанести удар в конкретные слабые места такой конфигурации. Потому выберите как можно более уникальное название, ничего не говорящее ни о провайдере услуг, ни о производителе оборудования.
При этом часто встречающийся совет скрывать трансляцию SSID, а такая опция стандартна для подавляющего большинства роутеров, на самом деле несостоятелен. Дело в том, что все устройства, пытающиеся подключиться к вашей сети, в любом случае будут перебирать ближайшие точки доступа, и могут подключиться к сетям, специально «расставленным» злоумышленниками. Иными словами, скрывая SSID, вы усложняете жизнь только самим себе.
Обновите микропрограмму
Каждый уважающий себя и клиентов производитель роутеров постоянно совершенствует программное обеспечение своего оборудования и регулярно выпускает обновлённые версии микропрограмм («прошивок»). В свежих версиях прежде всего исправляются обнаруженные уязвимости, а также ошибки, влияющие на стабильность работы.
Именно поэтому мы настоятельно рекомендуем регулярно проверять обновления микропрограмм и устанавливать их на свой роутер. В большинстве случаев это можно сделать непосредственно через веб-интерфейс.
Обратите внимание на то, что после обновления все сделанные вами настройки могут сброситься до заводских, поэтому есть смысл сделать их резервную копию — также через веб-интерфейс
Как установить в роутере пароль на домашнюю Wi-Fi сеть? Пошаговое руководство
Грамотно составленный сетевой ключ является ключевым инструментом, способным обезопасить Wi-Fi. Надежный пароль должен включать в себя строчные и заглавные буквы – «а», «А». Не забывайте о том, что это разные символы. Кроме того рекомендуется использовать цифры, специальные знаки по типу -, ., №, %. Обязательно стоит избегать предельно простых комбинаций вроде цифр, или букв, набранных «в ряд» с клавиатуры.
Пошаговая инструкция по установке пароля на домашнюю Wi-Fi сеть.
- Необходимо зайти в панель управления роутером(названия пунктов меню, может отличаться у разных роутеров).
- Найти в меню пункт «Беспроводной режим», войти в подменю «Безопасность», «WLAN».
- После этого появится поле «Пароль PSK», в нем следует ввести придуманный пароль доступа к беспроводной сети. В дальнейшем его нужно будет вводить при подключении новых устройств, гостей.
- Сохранить внесенные изменения. Далее, возможно, потребуется перезагрузить роутер. После этого, нужно заново ввести пароль доступа к беспроводной сети для всех устройств, которые будут подключены к домашнему Wi-Fi.
Кроме того можно сменить имя беспроводной сети на более уникальное. Этот шаг будет особенно полезен в том случае, если в стандартном имени было изначально введено название роутера. В некоторых панелях управления роутером SSID меняется не в данном пункте меню. Тогда нужно проверить вкладку «Соединение».
Вот это ужас… Неужели нельзя нормально защитить Wi-Fi?
В теории можно.
Сегодня есть 3 режима безопасности Wi-Fi: WEP, WPA и WPA2. Первый считается устаревшим, второй относительно безопасным, а третий наиболее современным.
Тем не менее, недавно Дженс Стьюб, который придумал инструмент для взлома паролей Hashcat, доказал, что пароль от Wi-Fi можно взломать за 10 минут даже при использовании WPA и WPA2.
Ему удалось найти уязвимость, когда он вместе с коллегами прорабатывал слабые места WPA3, который запустят в ближайшие годы. Он повысит безопасность, но также вряд ли станет панацеей.
Это говорит о том, что перехватить управление точкой доступа можно даже при ее защите с вашей стороны. Что уж говорить о данных, которые вы иногда проводите через свободные Wi-Fi.
Измените ключ и тип безопасности сети Wi-Fi в Windows
- Откройте параметры Windows.
- Выберите Сеть и Интернет.
- Выберите Центр управления сетями и общим доступом.
- Нажмите Изменение параметров адаптера.
- В окне Сетевые подключения дважды нажмите Беспроводное сетевое подключение.
- В окне Состояние нажмите Свойства беспроводной сети.
- В окне Свойства беспроводной сети перейдите на вкладку Безопасность.
- Выберите тип безопасности WPA2-Personal и измените ключ безопасности сети. Рекомендации по составлению надежного пароля в статье.
- Нажмите OK.
- Закройте окно Состояние.
Ключ и тип безопасности сети Wi-Fi будут изменены.
После смены настроек домашней сети Wi-Fi устройства не смогут автоматически подключиться к этой сети, поэтому необходимо подключиться к беспроводной сети заново. Смотрите подробные инструкции на сайте поддержки Microsoft для Windows 10, Windows 7, 8, 8.1, 10.
Устаревшая прошивка маршрутизатора
Как показывает статистика, на более чем 60% Вай-Фай роутеров используется устаревшее программное обеспечение. У трети из них имеются уязвимости, которые злоумышленники могут грамотно использовать для заражения вирусом или кражи данных. Производители стараются более-менее оперативно устранять эти прорехи и выкладывают свежие прошивки. Забывать про это не стоит и хотя бы раз в полгода нужно проверять наличие нового ПО и перепрошивать роутер. Сама процедура очень простая и на современных модемах и маршрутизаторах выполняется за несколько минут. Сначала Вам надо зайти в веб-интерфейс устройства и на статусной странице посмотреть текущую версию ПО (Firmware Version).
Далее опять открываем веб-конфигуратор, заходим в «Системные настройки» и находим раздел «Обновление ПО» (Firware Update).
Нажимаем сначала на кнопку «Обзор»(Browse) для выбора файла с микропрограммой, а потом — на кнопку «Обновить»(Update). Через пару минут аппарат перезагрузится уже с новой прошивкой.
Как изменить шифрование Wi-Fi?
Вы можете просто переключиться на более надежный стандарт шифрования. Это и поможет защитить информацию, и уберет предупреждение в iOS. Вот только перед тем, как осуществить следующие настройки, убедитесь, что вы точно сможете вернуться к прежним, если вдруг это понадобится. Возможно, ваши устройства не смогут подключиться к беспроводной сети с новыми настройками – сможете ли вы попасть на роутер? Сделать это можно будет только подключившись к нему с помощью кабеля. А вот порядок действий для смены шифрования:
1. В браузере введите адрес вашего роутера. Обычно это 192.168.0.1 или 192.168.1.1 (бывает и 192.168.100.1).
2. Для авторизации введите ваши учетные данные для доступа к устройству. Изначально на роутере с завода устанавливается комбинация admin/admin (root/admin) или же информация для входа указывается на этикетке сзади/снизу устройства.
3. Перейдите в настройки беспроводной сети (WLAN). Здесь и и осуществляется переключение типа шифрования
Для сетей 2,4 и 5 ГГц могут быть отдельные настройки, обратите на это внимание
4. На вкладке «Шифрование» выберите вариант WPA2 AES или WPA3, это самые надежные опции. Вот только WPA3 присутствует далеко не на всех роутерах. Сохраните настройки.
5. Обычно изменения сразу же вступают в силу, но для надежности роутер можно перегрузить.
После переключения протокола на более надежный уведомление iOS пропадет.
Вот только если изменения в двухдиапазонном роутере вносить только для одной из частот (2,4 или 5 ГГц), то предупреждение останется. Так что, задумавшись о своей безопасности, не стоит предпринимать частичные меры.