Захист домашньої мережі WiFi від злому. Підвищуємо безпеку по максимуму!

Сучасні реалії життя диктують свої правила — нам доводиться замикати житло, ставити протиугінні системи на автомобілі та інший транспорт, а так само захищати своє майно від зазіхань з поза будь-якими доступними способами. Домашня мережа та інформація, яка за нею передається — це теж майно, нехай і віртуальний, але в захисті воно потребує не менше, ніж матеріальне. Якщо Ви не забезпечили безпеку мережі Вай-Фай, то дуже ризикуєте отримати масу непотрібних проблем. По-перше, зловмисники можуть отримати доступ до даних на Вашому комп’ютері, у тому числі особистому листуванні, сканированным документів і платіжним даними. По-друге, якщо мережа WiFi зламають, то без Вашого відома в Інтернет може розсилатися будь-яка інформація. Добре якщо зломщик буде просто серфити по сайтам, качаєте фільми і музику. А ось якщо він почне відправляти спам або розміщувати пости екстремістського змісту, то Ви маєте всі шанси в один прекрасний день зустріти на своєму порозі співробітників поліції. Та й взагалі, сумніваюся, що комусь буде приємно усвідомлювати, що до його роутера можна підключатися хто завгодно і робити все, що заманеться. В рамках цієї статті я розгляну нескладні, але дієві кроки з допомогою яких можна не тільки захистити домашню мережу WiFi, але і зробити її практично недоступною для сторонніх.

1. Установка шифрування пароля на WiFi

На відміну від інших, перерахованих нижче способів захисту, цей — є основним головним правилом при налаштування роутера. Закривати доступ до Вай-Фай за допомогою пароля зараз треба обов’язково. Робиться це в розділі «Налаштування безпеки» або «Wireless Security»:

У полі «Мережева автентифікація» (Security Version) вибираємо значення WPA2-PSK. Саме стандарт WPA2 на сьогоднішній день є самим надійним до злому з існуючих. Попередній — WPA — не просто застарів, він ще й обмежує швидкість передачі даних, т. к. не підтримує значення вище 54 Мбіт/с. До паролю теж треба поставитися дуже серйозно — чим складніше і довше він буде, тим надійніше захист мережі. Не використовуйте той, що був заставлений за замовчуванням або написаний на корпусі роутера. Придумайте краще свій і не коротше 8 (а краще 10) символів. При цьому обов’язково використовуйте не тільки букви, але й цифри і спецсимволи— @,#,$,%,& і т. п.

2. Відключення технології WPS

Це так само один із важливих кроків для забезпечення безпеки свого Вай-Фай. Справа в тому, що ця зручна по свій суті технологія стала ахилесовой п’ятої бездротових мереж за рахунок наявних у ній недоліків, що дозволяють розкрити навіть WPA2. Тому в обов’язковому порядку необхідно відключити WPS на роутері!

3. Відключення транслювання SSID

Практично кожен сучасний бездротової маршрутизатор дозволяє приховати ідентифікатор SSID, завдяки чому роздають їм бездротова мережа не відображається у списку доступних у клієнтів. В іншому вона буде працювати як звичайно. Для підключення до неї треба буде тільки вручну вводити ім’я мережі.

Щоб це зробити, треба в Основних налаштуваннях поставити галочку «Приховати точку доступу» або «Hide SSID».

4. Включення фільтрації MAC-адрес

З допомогою цієї функції, яка є на кожному сучасному маршрутизаторі, Ви зможете самостійно вручну обмежити коло пристроїв, які можуть підключатися до мережі WiFi. Фільтрація буде здійснюватися по унікальному ідентифікатору мережевих карт клієнтів — MAC-адресами, які попередньо Ви повинні будете внести в список дозволених:

Ті клієнти, які в цей список не потраплять — не зможуть підключитися, навіть знаючи ключ шифрування WPA2.

5. Організація гостьовій мережі

Якщо до мережі підключається багато різних пристроїв (друзі, родичі, сусіди тощо), то є сенс створити для них окрему гостьову мережу. Багато сучасні роутери мають таку функцію:

При цьому гостьовий доступ за замовчуванням повністю ізольований від локальної мережі, і Ви можете не хвилюватися за те, що хтось з гостей отримає доступ до Вашої інформації.

6. Зміна пароля на доступ до налаштувань маршрутизатора

В обов’язковому порядку при налаштування роутера Ви повинні змінити пароль на вхід у веб-інтерфейс зі стандартного admin або 1234 на будь-який інший, більш складний. Робиться це в розділі меню «Система» або «Управління»(Management), підрозділ «Пароль адміністратора»(Administrator Password):

Гарненько запам’ятаєте цей пароль і нікому сторонньому його не повідомляйте. Якщо раптом забудете, то відновити його ніяк не вийде. Тільки робити повний скидання налаштувань роутера з допомогою кнопки «Reset».

Примітка:
Наведені вище 6 нескладних кроків дозволяти Вам максимально убезпечити себе і захистити свій WiFi на досить високому рівні. Якщо ж і цього Вам здалося мало, то можна зробити ще одну хитрість. Параметри локальної мережі LAN вимкніть DHCP-сервер:

Завдяки цьому кроку клієнти не будуть автоматично отримувати адреси, а змушені будуть вказувати їх вручну. А далі просто міняємо у роутера використовувану підмережа. Для цього просто міняємо його IP-адреса:

Тобто замість стандартного 192.168.1.1 або 192.168.0.1 буде використовуватися той, який Ви вкажете. Наприклад, як на скріншоті — 192.168.213.1. Ви повинні розуміти, що на підключених клієнтів треба буде змінити ай-пі на нову підмережу.

 

 

Related posts

 
 

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

http://poradumo.com.ua/226599-zahist-domashnoyi-mereji-wifi-vid-zlomy-pidvishyyemo-bezpeky-po-maksimymy/