Как защитить свой роутер от посторонних. Гостевой доступ — средство защиты домашней сети. Установка отдельных IP-адресов
Как показывает практика, большинство пользователей забывают или пренебрегают защитой своей домашней сети сразу после установки пароля на Wi-Fi.
Защита беспроводной сети – не самая простая, но очень важная задача.
Получив доступ к вашей сети, злоумышленник может безнаказанно размещать нелегальный контент или занять ваш канал и значительно снизить скорость соединения, за которое вы, кстати, платите . Он также может получить доступ не только к вашему компьютеру, но и ко всем устройствам в вашей сети.
Вместо того, чтобы испытывать судьбу – давайте пройдёмся по простым и очевидным мероприятиям, которыми пользователи частенько пренебрегают.
Скрываем SSID
Имя сети или SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках Wi-Fi. Зная это имя сети можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, его можно отключить в разделе вашего роутера или точки доступа. В данном разделе есть опция “включить SSID” (Enable SSID) или “отключить SSID” (Disable SSID) . Устанавливаем или убираем галочку, в зависимости от названия опции в соответствующей настройке роутера.
Включаем шифрование
Следующий момент – шифрование канала. Эта опция так же находится в разделе “настройки беспроводных сетей” (Wireless Settings) и называется “тип шифрования” (Encryption settings) . Раскрываем выпадающий список и видим штук 5 вариантов на выбор (в зависимости от модели роутера ). Чем отличаются одни типы шифрования от других?
WEP (WIRED EQUIVALENT PRIVACY)
.
Вышел еще в конце 90-х и является одним из самых слабых типов шифрования. Во многих современных роутерах этот тип шифрования вовсе исключен из списка возможных вариантов шифрования. Основная проблема WEP - заключается в ошибке при его проектировании. WEP фактически передаёт несколько байт ключа шифрования
(пароля) вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности пароля можно взломать любую точку доступа зашифрованную при помощи WEP, перехватив достаточное для взлома пароля число пакетов.
WPS/QSS
WPS, он же QSS - позволяет забыть о пароле и подключаться к сети простым нажатием на кнопку на роутере. WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр. Но не всё так радужно. За счет использования только цифр, криптостойкость WPS намного ниже чем у WEP
и получить доступ к вашей сети не составит особого труда.
WPA и WPA2 (WI-FI PROTECTED ACCESS)
Одни из самых современных на данный момент типов шифрования и новых пока не придумали. WPA/WPA2 поддерживают два разных режима начальной аутентификации (проверка пароля для доступа клиента к сети) - PSK
и Enterprise
.
WPA PSK или WPA Personal – это самый распространённый вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении.
WPA Enterprise отличается от WPA Personal тем, что для его использования необходим отдельный сервер - RADIUS (Remote Authentication Dial In User Service). По сути RADIUS сервер – это служба удалённой аутентификации пользователей, которая проверяет учетные данные пользователя для аутентификации.
Настраиваем фильтр MAC адресов
Самый радикальный способ обезопасить вашу домашнюю Wi-Fi сеть – это настроить фильтрацию устройств по MAC-адресу. MAC-адрес – это уникальный идентификатор вашего устройства в сети. По нему можно отфильтровать устройства, которым разрешён доступ в вашу сеть или наоборот.
Идем в раздел настроек роутера, который называется “фильтрация MAC-адресов” (MAC Filtering) . В нём добавляем МАС-адреса, которые могут авторизоваться в вашей сети. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе “дополнительно” , если это компьютер, либо в настройках смартфона или планшета, в разделе “Об устройстве” . МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе счисления, разделённых дефисами. Например: A0-23-1D-14-8C-C9 .
Включаем гостевой доступ
Ограничив доступ к сети по MAC-адресу, вы значительно повысите уровень безопасности вашей сети. А как же друзья и знакомые, которые захотят выйти в Интернет через ваше подключение, со своих смартфонов или планшетов? Добавлять MAC-адрес каждого устройства явно дольше, чем просто дать пароль от Wi-Fi. На такой случай в большинстве современных роутеров предусмотрен гостевой доступ. Гостевой доступ подразумевает, что роутер создает отдельную сеть с собственным паролем , никак не связанную с вашей домашней. Включить гостевой доступ (при его наличии) можно в разделе “настройки домашней сети” (Home Network) или в “настройки беспроводной сети” (Wireless Network) .
Отключаем удаленное администрирование
Некоторые беспроводные маршрутизаторы оснащены функцией удаленного администрирования, через интернет. У большинства пользователей нет необходимости в этой функции, а оставив её включённой вы создаете дополнительную точку входа, которым может воспользоваться злоумышленники, чтобы получить доступ к вашей Wi-Fi сети. Так же стоит отключить возможность настройки роутера через Wi-Fi. Изменения в настройки роутера после его первичной настройки вносятся очень редко, поэтому не стоит оставлять еще одну “дыру” в безопасности. Данную функцию стоит поискать в разделе безопасность (network security) .
Описанные выше меры по повышению безопасности вашей Wi-Fi сети не могут гарантировать абсолютную защиту вашей сети. Не стоит пренебрегать профилактикой и изредка просматривать список подключенных устройств к вашей сети. В интерфейсе управления роутером можно найти информацию о том, какие устройства подключались или подключены к вашей сети.
Wi-Fi мы используем не только дома или на работе. Не стоит забывать об опасности использования публичных Wi-Fi сетей в кафе, торговых комплексах, аэропортах и других общественных местах. Все мы любим халявный бесплатный Wi-Fi, посидеть в социальных сетях, проверить почту за чашечкой кофе или просто полазить по любимым , ожидая посадки на рейс в аэропорту. Места с бесплатным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый.
Наиболее распространёнными вариантами атак и угрозами в публичных Wi-Fi сетях можно назвать:
Sniffing – перехват данных в wi-fi сети. Перехватывая пакеты на пути от вашего устройства к роутеру злоумышленник может перехватить абсолютно любую информацию, в том числе логины и пароли от сайтов.
Sidejacking – вклинивание в канал связи между вашим устройством и роутером. На многих сайтах безопасные протоколы (https:// ) используются только на странице с авторизацией, после которой связь устанавливается через небезопасное соединение (http:// ). После процесса авторизации устройство пользователя получает идентификатор сеанса, сгенерированный случайным образом. Перехватив этот идентификатор, злоумышленник получает полный доступ к аккаунту без необходимости перехвата логина и пароля.
Ewil twin – сеть созданная злоумышленником, который находится неподалёку от вас. Создав такую сеть ему остаётся лишь дождаться, пока кто-нибудь к ней подключится. Соответственно вся информация о всех ваших действиях будет проходить через ноутбук злоумышленника.
Что мы можем посоветовать, если вы всё-таки решили поработать из кофейни или аэропорта? Рекомендации опять же общеизвестны, но мало кем соблюдаются.
- Отключите автоматическое подключение устройства к Wi-Fi-точкам. Осуществляйте выбор Wi-Fi-сети вручную.
- Посмотрите все доступные Wi-Fi сети, которые предлагают услуги Wi-Fi, чтобы выбрать того, кто использует надежные параметры настроек безопасности.
- Избегаем подключения к точкам доступа с подозрительными именами (например, FreeInternet, FreeWiFi, Dan’s_Point) и отключённым шифрованием.
- Выбирайте точки доступа с включенным WPA/WPA2-шифрованием (пароль всегда можно узнать у владельца общественной точки доступа).
- Не осуществляйте финансовые операции, покупки в интернет-магазинах, проверку рабочей и личной электронной почты, находясь в общественной Wi-Fi-сети. Выбирайте для этого более защищённую сеть, а по возможности “расшарьте” свою Wi-Fi сеть с телефона.
- Старайтесь не использовать общественные Wi-Fi-сети для передачи конфиденциальной информации.
- Будьте внимательны к окружающим людям. Убедитесь, что никто не подглядывает за вами, когда вы вводите логины, пароли и другую конфиденциальную информацию.
- Выключайте адаптер Wi-Fi если не требуется подключения к сети (это сэкономит заряд батареи).
Помните! Злоумышленники для взлома используют человеческий фактор, и только потом прибегают к сложным техническим манипуляциим. Будьте бдительны и не забывайте элементарные меры по защите ваших устройств и данных.
статье
- статье блога «Лаборатории Касперского».
- VPN Kaspersky Secure Connection
- сайте поддержки Microsoft .
- (System Tools → Password ).
- статье .
- Нажмите Сохранить (Save ).
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел (Wireless → Basic Settings ).
- В поле Имя беспроводной сети (Wireless Network Name
- Нажмите Сохранить (Save ).
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Основные настройки (Wireless → Basic Settings ).
- Снимите флажок Включить широковещание SSID (Enable SSID Broadcast ).
- Нажмите Сохранить (Save ).
Отключите WPS
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице настроек роутера перейдите в раздел Беспроводной режим → WPS (Wireless → WPS ).
- Нажмите Отключить (Disable ).
Включите шифрование
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Версия (Authentication Type ) выберите WPA2-PSK .
- В поле Шифрование (Encryption ) выберите AES .
- Нажмите Сохранить (Save ).
статье .
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Защита беспроводного режима (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Пароль беспроводной сети (Wireless Password
- Нажмите Сохранить (Save ).
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы их не меняли, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел ().
- Нажмите Добавить (Add New ).
- Включено (Enabled ).
- Нажмите Сохранить (Save ).
- Нажмите Включить (Enable ).
- Выберите ().
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя. TP-Link
- В окне Сетевые подключения дважды нажмите .
- В окне Состояние нажмите Свойства беспроводной сети .
- В окне Свойства беспроводной сети перейдите на вкладку Безопасность .
- Выберите тип безопасности WPA2-Personal статье .
- Нажмите OK .
- Закройте окно Состояние .
Windows 10 , Windows 7, 8, 8.1, 10 .
Для всех продуктов: Совместимoсть с ПО
Для всех продуктов: Покупка и лицензия
Для всех продуктов: Перед установкой
Для всех продуктов: Начало работы
Для всех продуктов: Настройка программ
Для всех продуктов: Удаление программ
Для всех продуктов: Ошибки
Для всех продуктов: Безопасные платежи
Для всех продуктов: Диагностика и отчеты
Для всех продуктов: Статьи по My Kaspersky
Для всех продуктов: Статьи по Windows
Когда вы подключаетесь к публичной сети Wi-Fi, например в кафе, данные передаются в незашифрованном виде. Это значит, что ваши пароли, логины, переписка и другая конфиденциальная информация становятся доступны для злоумышленников. Электронные адреса могут быть использованы для рассылки спама, а данные на странице вашей социальной сети могут быть изменены.
Домашние сети Wi-Fi также под угрозой. Даже самый высокий уровень защиты для беспроводных сетей: шифрование WPA2 - можно «взломать» методом атаки с переустановкой ключа (KRACK). Подробнее смотрите в статье блога «Лаборатории Касперского».
При подключении к любой сети Wi-Fi всегда выполняйте следующие рекомендации:
- Убедитесь, что у вас установлен и включен Сетевой экран. Этот компонент защиты проверяет сетевой трафик и защищает компьютер от сетевых атак.
Сетевой экран входит в состав программ «Лаборатории Касперского»: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security. - Используйте защищенное соединение HTTPS. Проверяйте, чтобы в адресной строке вашего браузера была зеленая или серая иконка замка. Подробнее смотрите в статье блога «Лаборатории Касперского».
- Обезопасьте ваше соединение с помощью VPN , добавив еще один уровень шифрования. Для этого установите на ваше устройство Kaspersky Secure Connection и включайте безопасное соединение при каждом подключении к интернету.
- Если вы пользуетесь операционной системой Windows, выключите службу общего доступа к файлам и принтерам для всех публичных сетей, к которым вы подключаетесь. Инструкция на сайте поддержки Microsoft .
- По возможности используйте мобильный интернет вместо публичных сетей Wi-Fi.
Придумайте надежный пароль для доступа к роутеру
Как правило, для доступа к настройкам роутера используются стандартные логин и пароль. Злоумышленник может узнать логин и пароль от вашего роутера, скачав руководство пользователя для устройства с сайта производителя. Чтобы этого не произошло, измените пароль к роутеру.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить пароль для доступа к роутеру:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Системные инструменты → Пароль (System Tools → Password ).
- Введите имя пользователя, старый и новый пароль для доступа к роутеру. Рекомендации по составлению надежного пароля в статье .
- Нажмите Сохранить (Save ).
Пароль для доступа к роутеру будет изменен.
Придумайте уникальное имя (SSID) для сети Wi-Fi
Часто для взлома паролей используются радужные таблицы (rainbow table). В заранее созданных радужных таблицах для популярных SSID хранятся миллионы возможных паролей. Если ваши SSID и пароль находятся в такой таблице, злоумышленник сможет мгновенно восстановить пароль к сети с помощью специальных программ.
Чтобы повысить безопасность домашней беспроводной сети, придумайте нераспространенное SSID.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить имя сети Wi-Fi:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Основные настройки (Wireless → Basic Settings ).
- В поле Имя беспроводной сети (Wireless Network Name ) придумайте и введите название сети Wi-Fi.
- Нажмите Сохранить (Save ).
Имя для сети Wi-Fi будет изменено.
Сделайте вашу сеть Wi-Fi невидимой
В настройках роутера скройте имя сети. Ваша сеть Wi-Fi не будет отображаться в списке доступных беспроводных сетей. Обнаружить ее без специального программного обеспечения будет невозможно.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы сделать сеть Wi-Fi невидимой для прочих устройств:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Основные настройки (Wireless → Basic Settings ).
- Снимите флажок Включить широковещание SSID (Enable SSID Broadcast ).
- Нажмите Сохранить (Save ).
Ваша сеть Wi-Fi будет невидима для прочих устройств.
Отключите WPS
Технология WPS разработана для упрощения подключения устройств к сетям Wi-Fi. С помощью WPS можно подключиться к роутеру без пароля. Мы рекомендуем отключить WPS в настройках роутера.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы отключить WPS:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы их не меняли, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → WPS (Wireless → WPS ).
- Нажмите Отключить (Disable ).
Технология WPS будет отключена.
Включите шифрование
При работе в сети со слабым шифрованием ваши данные могут перехватить злоумышленники. Если вы подключаетесь к домашней сети и получаете сообщение о слабом шифровании, измените тип шифрования на более надежный. Распространенные типы шифрования беспроводных сетей: WEP, TKIP, WPA, WPA2 (AES/CCMP).
Главное отличие между ними - уровень защиты. Мы рекомендуем WPA2, так как он самый надежный из предлагаемых.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить тип шифрования беспроводной сети:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Защита беспроводного режима (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Версия (Authentication Type ) выберите WPA2-PSK .
- В поле Шифрование (Encryption ) выберите AES .
- Нажмите Сохранить (Save ).
Шифрование сети Wi-Fi будет включено.
Придумайте надежный пароль для сети Wi-Fi
Без пароля ваша сеть Wi-Fi будет доступной для всех. Надежный пароль не позволит подключиться к ней посторонним людям. Рекомендации по составлению надежного пароля в статье .
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы создать пароль:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Защита беспроводного режима (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Пароль беспроводной сети (Wireless Password ) придумайте и введите пароль к сети Wi-Fi.
- Нажмите Сохранить (Save ).
Пароль для сети Wi-Fi будет создан.
Включите фильтрацию MAC-адресов
У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес. Создайте список MAC-адресов доверенных устройств или запретите подключение устройствам с конкретными MAC-адресами.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы настроить фильтрацию MAC-адресов для доверенных устройств:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы их не меняли, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Фильтрация MAC-адресов (Wireless → Wireless MAC Filtering ).
- Нажмите Добавить (Add New ).
- Введите MAC-адрес, описание устройства и выберите состояние Включено (Enabled ).
- Нажмите Сохранить (Save ).
- Нажмите Включить (Enable ).
- Выберите Разрешить доступ станциям, указанным во включенных правилах из списка (Allow the stations specified by any enabled entries in the list to access ).
Доступ к роутеру будет только у тех устройств, чьи MAC-адреса вы добавили в список.
Уменьшите радиус сигнала Wi-Fi
В настройках роутера снизьте мощность передачи до значения, когда сигнал сети будет приниматься только в пределах вашего помещения. Уменьшенный радиус сигнала Wi-Fi не позволит подключиться к ней посторонним людям.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы уменьшить радиус сигнала Wi-Fi:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя. TP-Link
- В окне Сетевые подключения дважды нажмите Беспроводное сетевое подключение .
- В окне Состояние нажмите Свойства беспроводной сети .
- В окне Свойства беспроводной сети перейдите на вкладку Безопасность .
- Выберите тип безопасности WPA2-Personal и измените ключ безопасности сети. Рекомендации по составлению надежного пароля в статье .
- Нажмите OK .
- Закройте окно Состояние .
Ключ и тип безопасности сети Wi-Fi будут изменены.
После смены настроек домашней сети Wi-Fi устройства не смогут автоматически подключиться к этой сети, поэтому необходимо подключиться к беспроводной сети заново. Смотрите подробные инструкции на сайте поддержки Microsoft для Windows 10 , Windows 7, 8, 8.1, 10 .
Спрашивают, как защитить WiFi сеть. В данной статье мы рассмотрим несколько методик, которые позволят значительно усложнить доступ к вашей сети со стороны не желательных пользователей.
Но при создании Wi-Fi сети появляется угроза безопасности вашим данным. Все что передается по беспроводной сети , транслируется на довольно ощутимое расстояние и злоумышленники могут получить доступ к этим данным. Для того чтобы защитить WiFi сеть от такой атаки нужно предпринять несколько простых действий.
Используйте надежный пароль для доступа к настройкам роутера
При настройке необходимо обязательно сменить стандартный пароль. При этом не следует путь пароль для доступа к роутеру с паролем (ключом) для подключения к сети.
Используйте надежный режим безопасности.
- Беспроводной режим -> Защита беспроводного режима (Wireless -> Wireless Security ).
- В поле Версия (Version ) выберите WPA2-PSK .
- В поле Шифрование (Encryption ) выберите AES .
- Нажмите Сохранить (Save ).
Отключите WPS
Была ли информация полезна?
Общие статьи: Общие статьи
Когда вы подключаетесь к публичному Wi-Fi, например, в кафе, данные передаются в незашифрованном виде. Это значит, что ваши пароли, логины, переписка и другая конфиденциальная информация становятся доступны для злоумышленников. Электронные адреса могут быть использованы для рассылки спама, а данные на странице вашей социальной сети могут быть изменены.
Домашняя Wi-Fi сеть тоже может быть под угрозой, если:
- Сеть защищена легким паролем.
- У сети распространенное название.
- Отключено шифрование.
Откройте настройки роутера
- Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Они указаны на задней стороне роутера.
Придумайте надежный пароль для доступа к роутеру
Как правило, для доступа к настройкам роутера используются стандартные логин и пароль. Злоумышленник может узнать логин и пароль от вашего роутера, скачав руководство пользователя для устройства с сайта производителя.
Чтобы этого не произошло, измените пароль к роутеру. Используйте рекомендации по составлению надежных паролей.
Придумайте уникальное имя (SSID) для Wi-Fi сети
Часто для взлома паролей используются радужные таблицы (rainbow table) . В заранее созданных радужных таблицах для популярных SSID хранятся миллионы возможных паролей. В случае, если ваш SSID и пароль находятся в такой таблице, то злоумышленник сможет мгновенно восстановить пароль к сети с помощью специальных программ.
Чтобы повысить безопасность домашней беспроводной сети, придумайте не распространенное SSID.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера выберите Беспроводной режим -> Настройки беспроводного режима (Wireless -> Wireless Settings ).
- В поле Имя сети (Wireless Network Name ) придумайте и введите название Wi-Fi сети.
- Нажмите Сохранить (Save ).
Придумайте надежный пароль для Wi-Fi сети
Без пароля ваша Wi-Fi сеть будет доступной для всех. Надежный пароль не позволит подключиться к ней посторонним людям. Используйте рекомендации по составлению надежных паролей.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить пароль:
- Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера выберите Беспроводной режим -> Защита беспроводного режима (Wireless -> Wireless Security ).
- В поле Пароль PSK (PSK Password ) придумайте и введите пароль к Wi-Fi сети.
- Нажмите Сохранить (Save ).
Сделайте вашу Wi-Fi сеть невидимой
В настройках роутера скройте имя сети. В результате ваша Wi-Fi сеть не будет отображаться в списке доступных беспроводных сетей. Обнаружить ее без специального программного обеспечения будет невозможно.
Включите шифрование
При работе в сети со слабым шифрованием ваши данные могут перехватить злоумышленники. Если вы подключаетесь к домашней сети и получаете сообщение о слабом шифровании, измените тип шифрования на более надежный. Распространенные типы шифрования беспроводных сетей:
Главное отличие между ними - уровень защиты. WEP уступает прочим по надежности, но поддерживается старым оборудованием. WPA2 - самый надежный.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N.
Чтобы изменить тип шифрования беспроводной сети:
- Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера выберите Беспроводной режим -> Защита беспроводного режима (Wireless -> Wireless Security ).
- В поле Версия (Version ) выберите WPA2-PSK .
- В поле Шифрование (Encryption ) выберите AES .
- Нажмите Сохранить (Save ).
Как показывает практика, большинство пользователей забывают или пренебрегают защитой своей домашней сети сразу после установки пароля на Wi-Fi.
Защита беспроводной сети – не самая простая, но очень важная задача.
Получив доступ к вашей сети, злоумышленник может безнаказанно размещать нелегальный контент или занять ваш канал и значительно снизить скорость соединения, за которое вы, кстати, платите . Он также может получить доступ не только к вашему компьютеру, но и ко всем устройствам в вашей сети.
Вместо того, чтобы испытывать судьбу – давайте пройдёмся по простым и очевидным мероприятиям, которыми пользователи частенько пренебрегают.
Скрываем SSID
Имя сети или SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках Wi-Fi. Зная это имя сети можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, его можно отключить в разделе вашего роутера или точки доступа. В данном разделе есть опция “включить SSID” (Enable SSID) или “отключить SSID” (Disable SSID) . Устанавливаем или убираем галочку, в зависимости от названия опции в соответствующей настройке роутера.
Включаем шифрование
Следующий момент – шифрование канала. Эта опция так же находится в разделе “настройки беспроводных сетей” (Wireless Settings) и называется “тип шифрования” (Encryption settings) . Раскрываем выпадающий список и видим штук 5 вариантов на выбор (в зависимости от модели роутера ). Чем отличаются одни типы шифрования от других?
WEP (WIRED EQUIVALENT PRIVACY)
.
Вышел еще в конце 90-х и является одним из самых слабых типов шифрования. Во многих современных роутерах этот тип шифрования вовсе исключен из списка возможных вариантов шифрования. Основная проблема WEP - заключается в ошибке при его проектировании. WEP фактически передаёт несколько байт ключа шифрования
(пароля) вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности пароля можно взломать любую точку доступа зашифрованную при помощи WEP, перехватив достаточное для взлома пароля число пакетов.
WPS/QSS
WPS, он же QSS - позволяет забыть о пароле и подключаться к сети простым нажатием на кнопку на роутере. WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр. Но не всё так радужно. За счет использования только цифр, криптостойкость WPS намного ниже чем у WEP
и получить доступ к вашей сети не составит особого труда.
WPA и WPA2 (WI-FI PROTECTED ACCESS)
Одни из самых современных на данный момент типов шифрования и новых пока не придумали. WPA/WPA2 поддерживают два разных режима начальной аутентификации (проверка пароля для доступа клиента к сети) - PSK
и Enterprise
.
WPA PSK или WPA Personal – это самый распространённый вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении.
WPA Enterprise отличается от WPA Personal тем, что для его использования необходим отдельный сервер - RADIUS (Remote Authentication Dial In User Service). По сути RADIUS сервер – это служба удалённой аутентификации пользователей, которая проверяет учетные данные пользователя для аутентификации.
Настраиваем фильтр MAC адресов
Самый радикальный способ обезопасить вашу домашнюю Wi-Fi сеть – это настроить фильтрацию устройств по MAC-адресу. MAC-адрес – это уникальный идентификатор вашего устройства в сети. По нему можно отфильтровать устройства, которым разрешён доступ в вашу сеть или наоборот.
Идем в раздел настроек роутера, который называется “фильтрация MAC-адресов” (MAC Filtering) . В нём добавляем МАС-адреса, которые могут авторизоваться в вашей сети. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе “дополнительно” , если это компьютер, либо в настройках смартфона или планшета, в разделе “Об устройстве” . МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе счисления, разделённых дефисами. Например: A0-23-1D-14-8C-C9 .
Включаем гостевой доступ
Ограничив доступ к сети по MAC-адресу, вы значительно повысите уровень безопасности вашей сети. А как же друзья и знакомые, которые захотят выйти в Интернет через ваше подключение, со своих смартфонов или планшетов? Добавлять MAC-адрес каждого устройства явно дольше, чем просто дать пароль от Wi-Fi. На такой случай в большинстве современных роутеров предусмотрен гостевой доступ. Гостевой доступ подразумевает, что роутер создает отдельную сеть с собственным паролем , никак не связанную с вашей домашней. Включить гостевой доступ (при его наличии) можно в разделе “настройки домашней сети” (Home Network) или в “настройки беспроводной сети” (Wireless Network) .
статье
- статье блога «Лаборатории Касперского».
- VPN Kaspersky Secure Connection
- сайте поддержки Microsoft .
- (System Tools → Password ).
- статье .
- Нажмите Сохранить (Save ).
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел (Wireless → Basic Settings ).
- В поле Имя беспроводной сети (Wireless Network Name
- Нажмите Сохранить (Save ).
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Основные настройки (Wireless → Basic Settings ).
- Снимите флажок Включить широковещание SSID (Enable SSID Broadcast ).
- Нажмите Сохранить (Save ).
Отключите WPS
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице настроек роутера перейдите в раздел Беспроводной режим → WPS (Wireless → WPS ).
- Нажмите Отключить (Disable ).
Включите шифрование
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Версия (Authentication Type ) выберите WPA2-PSK .
- В поле Шифрование (Encryption ) выберите AES .
- Нажмите Сохранить (Save ).
статье .
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Защита беспроводного режима (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Пароль беспроводной сети (Wireless Password
- Нажмите Сохранить (Save ).
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы их не меняли, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел ().
- Нажмите Добавить (Add New ).
- Включено (Enabled ).
- Нажмите Сохранить (Save ).
- Нажмите Включить (Enable ).
- Выберите ().
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя. TP-Link
- В окне Сетевые подключения дважды нажмите .
- В окне Состояние нажмите Свойства беспроводной сети .
- В окне Свойства беспроводной сети перейдите на вкладку Безопасность .
- Выберите тип безопасности WPA2-Personal статье .
- Нажмите OK .
- Закройте окно Состояние .
Windows 10 , Windows 7, 8, 8.1, 10 .
Для всех продуктов: Совместимoсть с ПО
Для всех продуктов: Покупка и лицензия
Для всех продуктов: Перед установкой
Для всех продуктов: Начало работы
Для всех продуктов: Настройка программ
Для всех продуктов: Удаление программ
Для всех продуктов: Ошибки
Для всех продуктов: Безопасные платежи
Для всех продуктов: Диагностика и отчеты
Для всех продуктов: Статьи по My Kaspersky
Для всех продуктов: Статьи по Windows
Когда вы подключаетесь к публичной сети Wi-Fi, например в кафе, данные передаются в незашифрованном виде. Это значит, что ваши пароли, логины, переписка и другая конфиденциальная информация становятся доступны для злоумышленников. Электронные адреса могут быть использованы для рассылки спама, а данные на странице вашей социальной сети могут быть изменены.
Домашние сети Wi-Fi также под угрозой. Даже самый высокий уровень защиты для беспроводных сетей: шифрование WPA2 - можно «взломать» методом атаки с переустановкой ключа (KRACK). Подробнее смотрите в статье блога «Лаборатории Касперского».
При подключении к любой сети Wi-Fi всегда выполняйте следующие рекомендации:
- Убедитесь, что у вас установлен и включен Сетевой экран. Этот компонент защиты проверяет сетевой трафик и защищает компьютер от сетевых атак.
Сетевой экран входит в состав программ «Лаборатории Касперского»: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security. - Используйте защищенное соединение HTTPS. Проверяйте, чтобы в адресной строке вашего браузера была зеленая или серая иконка замка. Подробнее смотрите в статье блога «Лаборатории Касперского».
- Обезопасьте ваше соединение с помощью VPN , добавив еще один уровень шифрования. Для этого установите на ваше устройство Kaspersky Secure Connection и включайте безопасное соединение при каждом подключении к интернету.
- Если вы пользуетесь операционной системой Windows, выключите службу общего доступа к файлам и принтерам для всех публичных сетей, к которым вы подключаетесь. Инструкция на сайте поддержки Microsoft .
- По возможности используйте мобильный интернет вместо публичных сетей Wi-Fi.
Придумайте надежный пароль для доступа к роутеру
Как правило, для доступа к настройкам роутера используются стандартные логин и пароль. Злоумышленник может узнать логин и пароль от вашего роутера, скачав руководство пользователя для устройства с сайта производителя. Чтобы этого не произошло, измените пароль к роутеру.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить пароль для доступа к роутеру:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Системные инструменты → Пароль (System Tools → Password ).
- Введите имя пользователя, старый и новый пароль для доступа к роутеру. Рекомендации по составлению надежного пароля в статье .
- Нажмите Сохранить (Save ).
Пароль для доступа к роутеру будет изменен.
Придумайте уникальное имя (SSID) для сети Wi-Fi
Часто для взлома паролей используются радужные таблицы (rainbow table). В заранее созданных радужных таблицах для популярных SSID хранятся миллионы возможных паролей. Если ваши SSID и пароль находятся в такой таблице, злоумышленник сможет мгновенно восстановить пароль к сети с помощью специальных программ.
Чтобы повысить безопасность домашней беспроводной сети, придумайте нераспространенное SSID.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить имя сети Wi-Fi:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Основные настройки (Wireless → Basic Settings ).
- В поле Имя беспроводной сети (Wireless Network Name ) придумайте и введите название сети Wi-Fi.
- Нажмите Сохранить (Save ).
Имя для сети Wi-Fi будет изменено.
Сделайте вашу сеть Wi-Fi невидимой
В настройках роутера скройте имя сети. Ваша сеть Wi-Fi не будет отображаться в списке доступных беспроводных сетей. Обнаружить ее без специального программного обеспечения будет невозможно.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы сделать сеть Wi-Fi невидимой для прочих устройств:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Основные настройки (Wireless → Basic Settings ).
- Снимите флажок Включить широковещание SSID (Enable SSID Broadcast ).
- Нажмите Сохранить (Save ).
Ваша сеть Wi-Fi будет невидима для прочих устройств.
Отключите WPS
Технология WPS разработана для упрощения подключения устройств к сетям Wi-Fi. С помощью WPS можно подключиться к роутеру без пароля. Мы рекомендуем отключить WPS в настройках роутера.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы отключить WPS:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы их не меняли, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → WPS (Wireless → WPS ).
- Нажмите Отключить (Disable ).
Технология WPS будет отключена.
Включите шифрование
При работе в сети со слабым шифрованием ваши данные могут перехватить злоумышленники. Если вы подключаетесь к домашней сети и получаете сообщение о слабом шифровании, измените тип шифрования на более надежный. Распространенные типы шифрования беспроводных сетей: WEP, TKIP, WPA, WPA2 (AES/CCMP).
Главное отличие между ними - уровень защиты. Мы рекомендуем WPA2, так как он самый надежный из предлагаемых.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить тип шифрования беспроводной сети:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Защита беспроводного режима (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Версия (Authentication Type ) выберите WPA2-PSK .
- В поле Шифрование (Encryption ) выберите AES .
- Нажмите Сохранить (Save ).
Шифрование сети Wi-Fi будет включено.
Придумайте надежный пароль для сети Wi-Fi
Без пароля ваша сеть Wi-Fi будет доступной для всех. Надежный пароль не позволит подключиться к ней посторонним людям. Рекомендации по составлению надежного пароля в статье .
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы создать пароль:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Защита беспроводного режима (Wireless → Wireless Security ).
- Выберите WPA/WPA2 - Personal .
- В поле Пароль беспроводной сети (Wireless Password ) придумайте и введите пароль к сети Wi-Fi.
- Нажмите Сохранить (Save ).
Пароль для сети Wi-Fi будет создан.
Включите фильтрацию MAC-адресов
У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес. Создайте список MAC-адресов доверенных устройств или запретите подключение устройствам с конкретными MAC-адресами.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы настроить фильтрацию MAC-адресов для доверенных устройств:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
- На странице авторизации введите логин и пароль. Если вы их не меняли, они указаны на задней стороне роутера.
- На странице настроек роутера перейдите в раздел Беспроводной режим → Фильтрация MAC-адресов (Wireless → Wireless MAC Filtering ).
- Нажмите Добавить (Add New ).
- Введите MAC-адрес, описание устройства и выберите состояние Включено (Enabled ).
- Нажмите Сохранить (Save ).
- Нажмите Включить (Enable ).
- Выберите Разрешить доступ станциям, указанным во включенных правилах из списка (Allow the stations specified by any enabled entries in the list to access ).
Доступ к роутеру будет только у тех устройств, чьи MAC-адреса вы добавили в список.
Уменьшите радиус сигнала Wi-Fi
В настройках роутера снизьте мощность передачи до значения, когда сигнал сети будет приниматься только в пределах вашего помещения. Уменьшенный радиус сигнала Wi-Fi не позволит подключиться к ней посторонним людям.
Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.
Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы уменьшить радиус сигнала Wi-Fi:
- Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя. TP-Link
- В окне Сетевые подключения дважды нажмите Беспроводное сетевое подключение .
- В окне Состояние нажмите Свойства беспроводной сети .
- В окне Свойства беспроводной сети перейдите на вкладку Безопасность .
- Выберите тип безопасности WPA2-Personal и измените ключ безопасности сети. Рекомендации по составлению надежного пароля в статье .
- Нажмите OK .
- Закройте окно Состояние .
Ключ и тип безопасности сети Wi-Fi будут изменены.
После смены настроек домашней сети Wi-Fi устройства не смогут автоматически подключиться к этой сети, поэтому необходимо подключиться к беспроводной сети заново. Смотрите подробные инструкции на сайте поддержки Microsoft для Windows 10 , Windows 7, 8, 8.1, 10 .
19.10.16 62 705 0
Как защитить домашний роутер от хакеров и соседей
Почему широта души может стоить вам денег
Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, - не жалко, всё равно интернет безлимитный. Так думает Евгений, и он крупно ошибается.
Николай Кругликов
юный хакер
Разберемся, почему открытый интернет дома - плохая идея и чем это может вам грозить.
Прослушивание
Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай - те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.
Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.
Вайфай без пароля легко прослушать
Как защититься
Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.
Упражнение: ставим пароль на вайфай
- Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.
- Введите логин admin и пароль admin. Если не подошли - посмотрите стандартный пароль в инструкции к роутеру. Скорее всего, это что-то простое. Иногда логин и пароль написаны прямо на корпусе роутера.
- Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется экран, где можно поменять пароль.
Если ничего не получается, вызовите мастера. Задача мастеру - запаролить ваш вайфай.
Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12345678 - то же, что отсутствие пароля.
Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних
Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.
Надежный протокол шифрования - это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.
Выбор алгоритма шифрования в настройках роутера. WPA2-PSK - лучший вариант из этого набора
Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.
Манипуляции с настройками роутера
Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю - находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.
Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль - admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.
Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.
Роутер со стандартными настройками легко перенаправить на поддельный сайт
Как защититься
Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.
Удаленный доступ
Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.
В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети - то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.
Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы - он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.