Maksimalna zaštita Wi-Fi mreže i usmjerivača od drugih korisnika i sjeckanje

Tako se dogodilo da mnogi ljudi nisu ozbiljni o zaštiti njihove kućne Wi-Fi mreže i same usmjerivača. U najboljem slučaju, Wi-Fi mreža zaštićena je nekom zaporkom i izmijenjena je tvornička lozinka usmjerivača. Ali to nije uvijek slučaj. Vrlo često korisnici napuštaju Wi-Fi mrežu potpuno otvorenom. Po ljubaznosti moje duše, ili jednostavno previše lijen za postavljanje, a zatim i unesite ovu lozinku - ne znam. Ali to je vrlo glupo.

Mislim da mnogi jednostavno ne razumiju što drugi korisnici mogu povezati ili, što je još gore, napadače na Wi-Fi mrežu. Zamislimo da imamo kućnu bežičnu mrežu. Neka bude zaštićena lozinkom ili potpuno otvorena. Sjeckanjem ili jednostavno povezivanjem (ako mreža nije zaštićena), drugi korisnici su se povezali s njom. Ovi korisnici najvjerojatnije nemaju loših namjera. Nisu zainteresirani za naše osobne dosjee i nemaju namjeru naštetiti nam ni na koji način. Samo se povežite s nečijim Wi-Fi mrežom i koristite internet.

Čini se da je u redu, nemamo ništa protiv. Ali morate razumjeti da ti strani uređaji stavljaju teret na naš ruter. Polako počinje raditi. Brzina veze padne.A ako preuzmu / distribuiraju bujice? Ili igraju online igre? Ovo je veliko opterećenje na mreži i usmjerivaču. Može čak i objesiti, maknuti, itd. Ali ovo je još uvijek pola nevolje. Ako je konfigurirana lokalna mreža, pristup nekim datotekama na računalu je otvoren, a svatko tko je povezan s vašim usmjerivačem također može pristupiti vašim datotekama. I ovo je barem neugodno. Jeste li promijenili lozinku administratora na usmjerivaču? Ako ne, onda ti drugi korisnici imaju pristup postavkama usmjerivača. I općenito mogu promijeniti / staviti lozinku na Wi-Fi. Na vašem wifi. Morate ponovno postaviti postavke usmjerivača i ponovno konfigurirati sve.

Ali može biti ozbiljnijih problema. Pogotovo ako neki uljez dobiva pristup zbog slabe zaštite vaše bežične mreže. Na primjer, on može počiniti nezakonite radnje putem vaše veze. Na primjer, postavite ili prenesite zabranjene datoteke. I najvjerojatnije ćete morati odgovoriti na to. Također možete pristupiti svojim uređajima i informacijama pohranjenim na njima putem usmjerivača.

Naravno, svaka Wi-Fi mreža može biti sjeckana. I nema 100% zaštite.No, malo je vjerojatno da će netko provesti vrijeme i trud kako bi pristupio uobičajenoj Wi-Fi mreži. Osim ako, naravno, ne pohranjujete pretjerano osjetljive podatke, a posebno vaša bežična mreža nije od interesa za uljeze. Stoga, preporučujem svima da barem postavljaju dobru lozinku na Wi-Fi i na samom usmjerivaču. No, osim toga, imam još nekoliko preporuka koje će vam omogućiti da štitite svoju bežičnu mrežu i usmjerivač što je više moguće od drugih korisnika (u osobi susjeda, uljeza itd.) I sjeckanje.

Da biste promijenili sigurnosne postavke usmjerivača, idite na njegovo web sučelje. Ovaj proces (kao i postupak promjene drugih parametara) razlikuje se ovisno o proizvođaču, modelu ili firmveru usmjerivača. Stoga, dajem link na univerzalnu uputu: kako unijeti postavke usmjerivača. Postoje sve potrebne informacije.

Postavite jaku lozinku za Wi-Fi mrežu

Vaša Wi-Fi mreža mora biti zaštićena lozinkom. Dobra lozinka. Ne "11111111", "12345678", "qwertyui" itd. Nemojte biti lijeni da biste dobili snažnu lozinku koja će sadržavati velika slova, brojeve i posebne znakove (~! @ # $% & *).Samo nemojte biti lijeni da zapišete ovu zaporku, tako da ne pitate u komentarima: kako znate lozinku s Wi-Fi mreže?

Da, takve lozinke nisu prikladne za ulazak pri povezivanju uređaja. Ali često povezujete nove uređaje? Ne mislim.

Bežične sigurnosne postavke nisu samo lozinka. U postavkama je potrebno odabrati moderan i pouzdan tip zaštite i enkripcije bežične mreže. Ako ne želite gledati zasebni članak o ovoj temi, rekao bih da je bolje instalirati WPA2 - Personal s AES enkripcijom.

Ako ne znate postaviti ili promijeniti lozinku za Wi-Fi na vašem usmjerivaču, pogledajte članak o tome kako zaštititi svoju Wi-Fi mrežu lozinkom. Ako u članku ne nalazite upute za svoj usmjerivač, upotrijebite pretraživanje na web mjestu. Ako ne možete pronaći ništa tamo, ostavite svoje pitanje u komentarima. Samo napišite model. Pokušat ću vam reći kako i gdje možete promijeniti zaporku na uređaju.

Ovdje također želim dodati da je poželjno promijeniti naziv bežične mreže (SSID). Dođite s izvornim imenom. Stoga nećete izgubiti svoju mrežu među ostalim susjednim mrežama.

Zaštitite postavke usmjerivača pomoću lozinke

Ova se lozinka ne odnosi na Wi-Fi.Koristi se isključivo za zaštitu postavki usmjerivača. Tako da nitko osim vas ne može ući u web sučelje usmjerivača i promijeniti neke postavke tamo. U pravilu je postavljena prijava i lozinka (ponekad samo lozinka). Na nekim usmjerivačima je instalirano prema zadanim postavkama. Obično koristi admin / admin. Ako zadana lozinka nije postavljena, tijekom prvog postavljanja usmjerivač nudi postavljanje. Ali to se može učiniti u bilo kojem trenutku na upravljačkoj ploči.

Nakon postavljanja / promjene lozinke, morat ćete ga unijeti svaki put kada uđete u web sučelje.

Već sam pripremio zaseban članak o ovoj temi: kako mogu promijeniti lozinku od administratora do drugog na usmjerivaču? Tamo sam pokazao kako postaviti lozinku na ASUS, D-Link, TP-Link, ZyXEL usmjerivači.

Onemogući funkciju WPS

Pomoću WPS-a možete brzo i bez povezivanja uređaja za povezivanje lozinkom s bežičnom mrežom. No, kako pokazuje praksa, malo ljudi koristi WPS. Mnogo je materijala na kojima je pisano o raznim problemima s sigurnost funkcije WPS-a. Stoga, da biste zaštitili usmjerivač od sjeckanja, bolje je onemogućiti tu značajku.

Osim toga, primijetio sam da zbog WPS-a vrlo često nije moguće povezati neke uređaje s Wi-Fi mrežom ili konfigurirati usmjerivač u načinu rada mosta.

Kako WPS funkcionira i kako to onesposobiti, napisao sam ovdje: http://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Sakrij Wi-Fi mrežu od znatiželjnih očiju

U postavkama Wi-Fi mreže na usmjerivaču postoji takva funkcija kao "Sakrij SSID" (Sakrij SSID) ili "Onemogući SSID emitiranje". Nakon aktivacije, uređaji više neće vidjeti vašu Wi-Fi mrežu. A da biste se povezali s njom, morat ćete navesti ne samo zaporku, već i naziv same mreže (SSID). A ovo je dodatna zaštita.

Ta se postavka obično nalazi u odjeljku za bežične postavke. Primjerice, možete vidjeti kako napraviti nevidljivu Wi-Fi mrežu na usmjerivačima TP-Link. Nakon toga možete pronaći upute u kojoj sam vam pokazao kako se povezati s skrivenom Wi-Fi mrežom.

Konfigurirajte MAC filtriranje.

Nisam siguran da je ova značajka u svakom usmjerivaču, ali mislim da bi to trebalo biti. MAC adresa je jedinstvena adresa Wi-Fi adaptera (modula). To znači da svaki uređaj ima svoje. U postavkama usmjerivača možete registrirati MAC adrese onih uređaja koji se mogu povezati s vašom mrežom (stvoriti bijeli popis adresa). Ako MAC adresa uređaja nije navedena, neće se povezati s mrežom.

Ovo je vjerojatno najučinkovitija zaštita rutera. Nedostatak je to što ćete prilikom povezivanja novih uređaja morati unijeti postavke usmjerivača i propisati njihove MAC adrese.

Razgovarala sam o tim postavkama u članku o blokiranju uređaja (Wi-Fi klijent) na usmjerivaču putem MAC adrese. Tek sam tamo stvorio crni popis uređaja (za koje nije dopušteno povezivanje), au našem slučaju morate stvoriti bijeli popis MAC adresa uređaja (kojima je dopušteno povezivanje).

Dodatne preporuke

Još nekoliko savjeta kako bi vaš usmjerivač bio sigurniji.

  • Ažurirajte uslužni program usmjerivača. U novim verzijama softvera ne mogu se poboljšati ne samo neke funkcije, već i stabilnost rada, ali i sigurnost.
  • Firewall, Anti-Virus, Firewall, DoS Protection - sve ili neke od tih značajki su prisutne u modernom usmjerivaču. Obično su omogućeni prema zadanim postavkama. Nemojte ih nepotrebno isključiti ili promijeniti postavke.
  • Daljinski pristup usmjerivaču je upravljanje usmjerivačem putem Interneta. Ako ne upotrebljavate ovu značajku, bolje je onemogućiti.
  • S vremena na vrijeme promijenite zaporku Wi-Fi mreže.
  • Provjerite strane uređaje na popisu povezanih klijenata na vašem usmjerivaču. Kako izgledati: tko je povezan s ASUS usmjerivačem koji je povezan s D-Link usmjerivačem koji je povezan s TP-Link usmjerivačem.

Sve te osnovne postavke pomoći će vam da zakrpite glavne "rupe" u sigurnosti usmjerivača i Wi-Fi mreže koju distribuira. Mislim da je za kućne Wi-Fi mreže ove preporuke više nego dovoljno.