Информационный портал

Защита домашней Wi-Fi сети

Защита домашней Wi-Fi сетиПривет.

Сейчас уже никого не удивишь наличием дома высокоскоростного интернета в связке с Wi-Fi-роутером или точкой доступа. Удобства налицо – если у домочадцев, кроме стационарного компьютера, есть ноутбук или планшет, можно сэкономить и пустить их в сеть через «домашнее» высокоскоростное подключение. С помощью Wi-Fi сети эта проблема решается очень легко.
В этой статье я расскажу о способах защиты домашней Wi-Fi сети.

От кого защищать?
Цели у взломщика могут быть разные – от простого любопытства и получения бесплатного «соседского» интернета, до совершения вредоносных действий различной степени опасности. В частности, злоумышленник может, используя ваше подключение к сети Интернет, совершить кибер-преступление: атаку на какой-нибудь сайт, кражу или использование конфиденциальных сведений и т.д.

Что делать?
Конечно же, первым в голову придет самый верный и надежный способ – отключить все беспроводные устройства в доме.
Но не все так страшно.
Производители оборудования позаботились о нашей безопасности.
Все, что нужно для создания непреодолимых для злоумышленника препятствий, уже есть «в коробке», нужно просто правильным образом настроить.
Для того чтобы получить доступ к настройкам Wi-Fi роутера нужно воспользоваться его Web-интерфейсом.
Дело в том, что сам роутер (маршрутизатор) является мини-компьютером, на котором, в частности, даже есть свой сервер, который и представляет нам доступ к настройкам устройства в виде интернет-сайта.

Итак, чтобы попасть на «личный сайт» домашнего владыки интернета, достаточно запустить на компьютере любимый браузер и набрать в адресной строке
http://192.168.1.1
Адрес может быть и другим, например 192.168.0.1, или даже routerlogin.net. Точный адрес можно узнать в инструкции к устройству или на этикетке на корпусе.

Здесь мы столкнемся с первым препятствием – для входа требуется знать логин и пароль. Как правило, его никто никогда не меняет и, по умолчанию, вход можно выполнить с логином admin и паролем admin. Эти данные могут отличаться — их так же можно найти в инструкции или на корпусе устройства.
Вот и первая дыра в безопасности сети. И даже не одна, а две.
Во-первых, злоумышленник может попасть на страницу настройки вашего модема «снаружи». Для этого нужно знать ваш IP-адрес, который, как правило, назначается динамически, и угадать его просто так не получится, хотя опасность такая все равно имеется. Как правило, возможность доступа «снаружи» на всех современных роутерах по умолчанию выключена, то есть осуществить такое проникновение злоумышленник не сможет.
Во-вторых, если злоумышленник, все-таки, сможет проникнуть в вашу сеть каким-то другим образом, он сможет изменить настройки маршрутизатора по своему усмотрению – ведь он так же, как и мы, знает пароль и логин по умолчанию. И тогда, возможно, уже вы сами не сможете пользоваться своим собственным Интернетом. В этом случае поможет только сброс настроек. Производители всегда делают кнопку для сброса настроек на корпусе устройства – отчасти, как раз для таких случаев. Правда, в случае сброса, вам придется заново настраивать все параметры.

Что дальше?
Мы попали на страницу настройки роутера.
Здесь много всего и все не по-русски.
Пару минут изучаем меню и особенности интерьера только что открытой страницы – на данном этапе нас интересуют настройки безопасности беспроводного подключения. Как правило, они находятся в разделе Wireless (что означает беспроводной).
В этом разделе настройки, как правило, поделены на несколько подразделов в зависимости от назначения.
Базовые настройки (basic) включают в себя основные настройки Wi-Fi. Здесь, например, мы можем вообще выключить беспроводную сеть.
Настройки тут могут иметь примерно следующие имена:

Статья по теме  Wmrfast заработок

• Enable Wireless – эта опция позволяет включить или выключить беспроводную сеть.

• Hide Access Point – эта опция позволяет «спрятать» нашу точку доступа — для доступа к ней, помимо пароля, нужно будет знать еще и название. При помощи специальных инструментов, скрытые точки все равно можно обнаружить, так что простое скрытие не решит проблемы.

• Clients Isolation – изоляция клиентов. Вот эта опция уже полезнее – она позволяет изолировать друг от друга разные устройства, подключенные к беспроводной сети так, что все устройства будут иметь доступ к сети Интернет, но при этом не будут иметь доступа друг к другу. Такие решения, как правило, используются в общественных местах. Дома, помимо выхода в Интернет, вам может понадобиться совместный доступ к файлам или принтеру, в этом случае изоляция клиентов будет только мешать.

• SSID – имя нашей беспроводной сети. Именно это имя отображается в списке доступных беспроводных сетей. Можете изменить его по своему усмотрению, на безопасность оно никак не влияет.

• Еще могут быть настройки максимального числа подключений, доступных для работы каналов и т.п. Эти настройки прямым образом не влияют на безопасность и для домашнего использования, как правило, не нуждаются в изменении.
Следующая остановка – подраздел Security (Безопасность).
Вот здесь все самое ценное и прячется:

• Способ шифрования данных при подключении к сети (пункт может называться по-разному, например Network Authentication). Технологий здесь может быть много. Для домашнего использования, как правило, применяют Open, WPA-PSK или WEP. Выбирать следует WPA2-PSK или, хотя бы, WPA-PSK.
Open – это открытая точка доступа – для подключения не нужно вводить никакие данные.
Шифрование WEP требует знание пароля, но на настоящий момент сеть с такой защитой может быть взломана за считанные минуты. WEP присутствует для того, чтобы беспроводной сетью могли пользоваться довольно старые, по современным меркам, устройства. Все современные телефоны, ноутбуки и прочая, снабженная Wi-Fi, техника уже умеет работать с WPA(2)-PSK шифрованием и следует остановиться именно на таком варианте.
WPA(2)-PSK работает на основе открытого ключа (PSK = Pre Shared Key – предварительно опубликованный ключ). В настройках вы задаете этот ключ (он же пароль), при подключении к сети нужно будет ввести этот же открытый ключ. Естественно, ключ должен быть достаточной длины и сложности, для того, чтобы злоумышленник не смог подобрать пароль к вашей точке.

• Остальные настройки влияют на тонкости работы алгоритма шифрования и в рамках данной статьи интереса не представляют.

 

Уже достаточно безопасно?

В целом, использования WPA2-PSK шифрования уже достаточно для безопасного использования вашей сети, но в настройках осталось еще несколько интересных возможностей, связанных с безопасностью:
• MAC-фильтр. MAC-адрес — это уникальный адрес вида 00:22:??:1D:??:?? любого сетевого устройства. В отличие от легко изменяемого IP-адреса, MAC адрес должен быть уникальным для каждого, когда-либо выпущенного сетевого устройства. То есть, два абсолютно одинаковых ноутбука, с точки зрения сетевого подключения, можно отличить по разным MAC адресам. Но это в теории, а на практике, MAC адрес устройства также может быть изменен злоумышленником. Сама фильтрация заключается в том, что можно создать список, и добавить в него адреса всех имеющихся в доме устройств, таким образом, маршрутизатор будет блокировать подключение всех неизвестных устройств, даже не проверяя правильности ввода пароля. Или же, наоборот, создать черный список, адресам из которого однозначно будет отказано в подключении.
• У некоторых моделей маршрутизаторов есть настройка мощности передатчика, называется она, обычно, Transmit Power, а измеряется в процентах, где 100% — полная мощность передатчика. Снизив мощность до минимально приемлемой (такой, чтобы все устройства в квартире могли уверенно подключаться к сети) можно ограничить радиус действия так, что без специальных мощных антенн вашу точку доступа просто не будет видно за пределами вашей квартиры.
• Station Info (или Clients) этот подраздел служит для отображения информации об устройствах, подключенных к сети в данный момент. Здесь можно узнать MAC адреса и убедиться, что кроме вас никто другой сетью не пользуется.
• Если маршрутизатор поддерживает технологию WPS (Wi-fi Protected Setup – защищенная настройка Wi-Fi), то её нужно отключить. Да-да, именно отключить. Несмотря на то, что данная технология призвана упростить и обезопасить подключение к сети, на деле она дает лазейку для взломщика и серьезно подрывает безопасность в случае использования даже WPA2 шифрования. Дело в том, что WPS использует специальные pin-коды, которые, как правило, одинаковы для всех устройств одной модели, или даже одного производителя. Подобрать такой pin-код, а значит, получить доступ к сети для злоумышленника не составить труда.

Статья по теме  Как собрать компьютер самому из комплектующих

Когда уже можно будут посмотреть пляшущих котят?
После изменения всех настроек не забудьте их сохранить.
Как правило, на каждой странице с настройками есть кнопка Save, которая позволяет сохранить все, что вы настроили.
Еще, некоторые маршрутизаторы, требуют отдельного подтверждения и сохранения настроек через специальный пункт меню.
Для того чтобы все новые настройки вступили в силу, роутер, скорее всего, нужно будет перезагрузить при помощи команды Reboot в настройках.
Если изменили какие-то настройки, не забудьте также перенастроить подключения на всех устройствах – ввести новый пароль и запомнить его.
И самое главное, не забудьте оповестить всех, кто пользуется наравне с вами домашней Wi-Fi сетью о внесенных изменениях, чтобы никто не остался без доступа к интернету в какой-нибудь ответственный момент. Заодно объясните что, как и, главное, зачем вы сделали.

  • 0/5
  • рейтинги
0 рейтингиX
Very bad! Bad Hmmm Oke Good!
0% 0% 0% 0% 0%

  1. очень хорошая и полезная и познавательная статья
    очень хорошая и полезная и познавательная статья

  2. Очень интересная и полезная статья. Установил защиту на свой вай-фай и на следующий день увидел огорченную физиономию соседа, халява закрылась. )

  3. Настроек безопасности достаточно много. Это необходимо, так как от этого зависит защита конфиденциальности вай-фай сети. При этом большинство из них находятся в параметрах роутера.

  4. Спасибо большое. После установки защиты значительно увеличилась скорость интернета

  5. Спасибо вам огромное за данную информацию!!Я не сильно разбираюсь в роутерах,но благодаря вашей подробной статье я смогла обезопасить свою сеть сама)))

  6. ого, изменил сразу же свой пароль на более сложный 😀 Не знал что могут быть такие последствия от взлома

  7. Кому нужна ваша вай фай сеть? А что обычного пароля недостаточно? Интернет уже практически халявныйю Зачем хакерамделать взлом на мой вай фай? неврубился в статью

  8. Злоумышленник может попасть на страницу настройки вашего модема «снаружи» !

  9. Очень интересно! Буду в курсе, что свой интернет нужно как следует защитить!

  10. познавательная статья, узнал для себя новенькое. А я просто ставлю пароль и все.

  11. Спасибо автору за статью. Обязательно воспользуюсь советами, а то вечно проблемы с защитой сети.

  12. всегда найдется халявщик которий захочет использивать наш инет,спасибо за интересную статью

  13. Статья интересная и вовремя у нас появился вай \фай будем выполнять советы. 8)

  14. очень интересно, я если честно, не думала над защитой, решила, что всьоравно у каждого сейчас свой интернет есть. но…. надо задуматся)))

  15. Вы серьёзно думаете, что ваши соседи будут вщламывать Вам вашу сеть. Бывает такое что вовремя не заплатил за инет и его отключили. Можно культурно попросить соседа дать свой пароль от wi-fi.

  16. Мне уже один раз взломали WI-fi.И эта статья мне очень помогла в настройках роутера.и надеюсь что меня не взломают.

  17. спасибо за полезную статью, у меня на работе проблема с трафиком, ученик часто его воруют.

  18. Хочу роутер купить,чтоб фай фай был,теперь буду знать как установить,правильно,и пароль вводить,чтоб кто-то с соседей не украл,мой пароль и не переименновал.Спасибо за статью,даже и не знал,что можно зная пароль чужой вай фая украсть себе вай фай.

  19. Статья заинтересовала. У самой есть дома Wi-Fi. О защите думала, понравилось подробность описания. Воспользуюсь.

  20. Очень полезная статья. Сейчас Wi-Fi у каждого второго есть. А о безопасности не многие задумываются.

  21. Узнал много нового сейчас перенастрою всё у себя чтоб сосед не воровал интернет!

  22. спасибо очень нужная статья помогло у меня каждый день взламывают вафлю как без понятия

  23. Спасибо! Очень актуальная статья, узнала очень много нового и полезного. Доступно изложено.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *