Случи се така, че мнозина не се отнасят сериозно към защитата на домашната си Wi-Fi мрежа и самия рутер. В най-добрия случай Wi-Fi мрежата е защитена с някаква парола, а фабричната парола на рутера е променена. Но това не винаги се случва. Много често потребителите оставят своята Wi-Fi мрежа напълно отворена. От добротата на сърцето ми или просто твърде мързелив за инсталиране и след това въведете тази парола - не знам. Но това е много глупаво.
Мисля, че мнозина просто не разбират колко опасно може да бъде свързването на други потребители или, още по-лошо, нападателите към тяхната Wi-Fi мрежа. Да речем, че имаме домашна безжична мрежа. Нека е защитена с парола или напълно отворена. Но чрез хакване или просто свързване (ако мрежата не е защитена), други потребители са се свързали с нея. Тези потребители най-вероятно нямат лоши намерения. Те не се интересуват от нашите лични досиета и нямат никаква цел да ни навредят по някакъв начин. Просто се свържете с чуждия Wi-Fi и използвайте интернет.
Изглежда добре, нямаме нищо против. Но трябва да разберете, че тези чужди устройства създават натоварване на нашия рутер. Започва да работи бавно. Скоростта на връзката спада. Ами ако те изтеглят / разпространяват торенти? Или играят онлайн игри? Това е голямо натоварване в мрежата и рутера. Като цяло може да замръзне, да се спука и т.н. Но това е половината от проблемите. Ако имаме конфигурирана локална мрежа, достъпът до някои файлове на компютъра е отворен, тогава всеки, който е свързан с вашия рутер, също може да получи достъп до вашите файлове. И това е поне неприятно. Променили ли сте паролата на администратора на рутера? Ако не, тогава тези други потребители имат достъп до настройките на рутера. И като цяло могат да променят / поставят паролата на Wi-Fi. До вашия Wi-Fi. И трябва да нулирате настройките на рутера и да конфигурирате отново всичко.
Но може да има по-сериозни проблеми. Особено, когато поради лоша защита на вашата безжична мрежа, някой нарушител получава достъп до нея. Например, той може да извърши някои незаконни действия чрез вашата връзка. Например публикуване или качване на някои забранени файлове. И най-вероятно ще трябва да носите отговорност за това. Можете също така да получите достъп до вашите устройства и информация, съхранявана на тях чрез рутера.
Разбира се, всяка Wi-Fi мрежа може да бъде хакната. И няма 100% защита. Но едва ли някой ще отдели време и усилия, за да получи достъп до обикновена домашна Wi-Fi мрежа. Освен ако, разбира се, не съхранявате супер чувствителна информация и вашата конкретна безжична мрежа не представлява особен интерес за киберпрестъпниците. Затова препоръчвам на всеки поне да зададе добра парола на Wi-Fi и на самия рутер. Но освен това, имам още няколко препоръки, които ще ви позволят максимално да защитите вашата безжична мрежа и рутер от други потребители (в лицето на съседи, натрапници и т.н.) и от хакване.
За да промените настройките за сигурност на рутера, трябва да отидете на неговия уеб интерфейс. Този процес (както и процесът на промяна на други параметри) се различава в зависимост от производителя, модела или фърмуера на рутера. Затова давам линк към универсалната инструкция: как да въведете настройките на рутера. Цялата необходима информация е там.
Задайте силна парола за Wi-Fi
Вашата Wi-Fi мрежа трябва да е защитена с парола. Добра парола. Не "11111111", "12345678", "qwertyui" и т.н. Не бъдете много мързеливи, за да излезете със силна парола, която съдържа главни букви, цифри и специални символи (~! @ # $% & *). Също така, не бъдете твърде мързеливи, за да напишете тази парола, за да не по-късно в коментарите да не питате: как да разберете паролата за вашия Wi-Fi?
Да, такива пароли не са много удобни за въвеждане, когато свързвате устройства. Но колко често свързвате нови устройства? Мисля че не.
Настройките за безжична сигурност са повече от парола. Трябва да изберете модерен и надежден тип сигурност и криптиране за вашата безжична мрежа в настройките. Ако нямате желание да гледате отделна статия по тази тема, тогава ще кажа, че е по-добре да инсталирате WPA2 - Personal с AES криптиране.
Ако не знаете как да зададете или промените паролата за Wi-Fi на вашия рутер, тогава вижте статията как да защитите Wi-Fi мрежа с парола. Ако в статията не намерите инструкции за вашия рутер, тогава използвайте търсенето в сайта. Ако и там не намерите нищо, оставете въпроса си в коментарите. Просто напишете модел. Ще се опитам да ви предложа как и къде можете да промените паролата на устройството си.
Тук искам също да добавя, че е желателно да промените името на безжичната мрежа (SSID). Елате с някакво оригинално име. По този начин няма да загубите мрежата си сред другите съседни мрежи.
Защитете настройките на рутера с парола
Тази парола няма нищо общо с Wi-Fi. Използва се единствено за защита на настройките на рутера. Така че никой освен вас да не може да влезе в уеб интерфейса на рутера и да промени някои настройки там. По правило се задават потребителско име и парола (понякога само парола). На някои рутери той е инсталиран по подразбиране. Обикновено се използва администратор / администратор. Ако паролата по подразбиране не е зададена, тогава по време на първата настройка маршрутизаторът предлага да я зададе. Но това може да стане по всяко време в контролния панел.
След като зададете / промените паролата, ще трябва да я въвеждате всеки път, когато влизате в уеб интерфейса.
По тази тема вече съм подготвил отделна статия: как да промените паролата на рутер от администратор на друг. Там показах как да зададете парола на рутери ASUS, D-Link, TP-Link, ZyXEL.
Деактивирайте функцията WPS
С помощта на WPS можете бързо да свържете устройства към безжична мрежа, без да въвеждате парола. Но както показва практиката, малко хора използват WPS. Можете да намерите много материали, където е писано за различни проблеми със сигурността на функцията WPS. Ето защо, за да защитите рутера от хакване, е по-добре да деактивирате тази функция.
Освен това забелязах, че поради WPS много често не е възможно да свържете някои устройства към Wi-Fi или да конфигурирате рутера в мостов режим.
Как работи WPS и как да го деактивирам, написах тук:
Скрийте вашата Wi-Fi мрежа от любопитни очи
В настройките на Wi-Fi мрежата на рутера има такава функция като „Скриване на SSID“ (Скриване на SSID) или „Деактивиране на SSID излъчване“. След активирането му устройствата вече няма да виждат вашата Wi-Fi мрежа. И за да се свържете с него, ще трябва да посочите не само паролата, но и името на самата мрежа (SSID). А това е допълнителна защита.
Тази настройка обикновено се намира в секцията за настройки за безжична връзка. Можете да видите например как да направите Wi-Fi мрежа невидима на маршрутизаторите на TP-Link. След това може да ви е необходима инструкцията, в която ви показах как да се свържете със скрита Wi-Fi мрежа.
Конфигурирайте филтрирането по MAC адреси
Не съм сигурен дали всеки рутер има тази функция, но мисля, че трябва. MAC адресът е уникален адрес на Wi-Fi адаптера (модула). Тоест, всяко устройство има свои собствени. В настройките на рутера можете да регистрирате MAC адресите на онези устройства, които могат да се свържат с вашата мрежа (създайте бял списък от адреси). Ако MAC адресът на устройството не е в списъка, той няма да се свърже с мрежата.
Това е може би най-ефективната защита на рутера. Единственото неудобство е, че когато свързвате нови устройства, ще трябва да влезете в настройките на рутера и да регистрирате техните MAC адреси.
Разказах малко за тези настройки в статията как да блокирам устройство (Wi-Fi клиент) на рутер по MAC адрес. Само там създадох черен списък от устройства (които са забранени за свързване), а в нашия случай трябва да създадем списък с MAC адреси на устройства (които са позволени да се свързват).
Допълнителни препоръки
Ето още няколко съвета, които ще ви помогнат да направите своя рутер още по-сигурен.
- Актуализирайте фърмуера на рутера. В новите версии на софтуера могат да се подобрят не само някои функции или стабилност на работата, но и сигурността.
- Защитна стена, антивирусна, защитна стена, DoS защита - всички или някои от подобни функции присъстват в съвременните рутери. Обикновено те са активирани по подразбиране. Не ги деактивирайте ненужно или не променяйте настройките.
- Отдалечен достъп до рутера е контролът на рутера чрез Интернет. Ако не използвате тази функция, тогава е по-добре да я деактивирате.
- Променете паролата за Wi-Fi от време на време.
- Проверете дали в списъка на свързаните клиенти на вашия рутер има чужди устройства. Как да видите: кой е свързан към рутера ASUS, кой е свързан към маршрутизатора D-Link, кой е свързан към маршрутизатора TP-Link.
Всички тези основни настройки ще ви помогнат да закърпите основните дупки за сигурност във вашия рутер и Wi-Fi мрежата, която споделя. Мисля, че тези препоръки са повече от достатъчни за домашните Wi-Fi мрежи.