Wi-Fi изначально уязвимее проводной сети, потому что доступ к нему может получить любое устройство в радиусе действия. И установить сложный пароль на Wi-Fi — это далеко не все, что нужно сделать для безопасности. Неправильная настройка роутера может привести к уязвимости вашей сети и к заражению устройств в ней вредоносными программами.
Еще раз о сложном пароле
Про это говорят всегда, как только речь заходит об информационной безопасности. Но все равно подбор пароля по словарю остается самым эффективным способом взлома сетей Wi-Fi. Остальные способы взлома требуют специальных знаний, а порой и специального оборудования. Вот только приложение для брутфорса (перебора паролей) может скачать и установить на свой смартфон любой школьник.
Если пароль вашей сети — как-то упорядоченная последовательность цифр, чье-то имя, любая дата рождения или вообще любое осмысленное слово — считайте, что защиты у вашей сети просто нет. Да, пароли наподобие «W:e2x@3_&4asD» плохо запоминаются и небыстро вводятся, зато подбор такого пароля займет не одну сотню лет. Чего не скажешь о «Timur98», «12071991» или «12345678».
Защита Wi-Fi
Первое, что происходит при соединении клиента с Wi-Fi сетью — аутентификация. Клиент должен «представиться», роутер должен удостовериться, что клиенту можно дать доступ. А теперь вспомним, что и клиента, и роутер «слышат» все устройства в радиусе нескольких десятков метров. Это как если бы два шпиона в людном месте при встрече громко орали друг другу: «Пароль?», — «Синие ежики!». Очевидно, аутентификацию следует организовать так, чтобы посторонние устройства из этого радиообмена ничего не поняли.
Далее (при удачной аутентификации) идет обмен данными клиента и роутера. Но если эти данные будут открытыми, то злоумышленникам даже пароль узнавать не нужно — зачем, если весь «разговор» и так слышен? Поэтому обмен данных между роутером и клиентом шифруется.
Алгоритмы защиты сетей Wi-Fi содержат в себе механизмы шифрования и аутентификации и бывают нескольких видов:
Open
Аутентификация открытая, шифрования нет. Роутер дает доступ всем клиентам. Частный случай — не всем, а только тем, чей MAC-адрес есть в списке роутера. Но это не является эффективной защитой, потому что враждебное устройство вполне может «подслушать» правильный МАС-адрес из открытого радиообмена и пользоваться им.
Открытые сети абсолютно небезопасны, пересылаемая по ним информация может быть подслушана кем угодно. Имейте это в виду, пользуясь открытыми сетями в общественных местах. Используйте VPN, или, как минимум, только HTTPS соединения в браузере.
WEP
Wired Equivalent Privacy («Эквивалент защищенности проводных сетей») — первый стандарт защиты Wi-Fi-сетей, описывающий как правила аутентификации, так и шифрования. Несмотря на название, обеспечить должный уровень защищенности не может, так как имеет множество уязвимостей. И для аутентификации, и для шифрования используется один ключ. Шифрование производится простейшей операцией с использованием ключа. Перехватив достаточное количество пакетов, злоумышленник может его расшифровать. Это возможно даже в пассивном режиме за несколько часов, а активные «взломщики» вскрывают WEP-защиту за минуты.
В 2004 году концерном IEEE защита WEP признана неэффективной и к использованию не рекомендована. Тем не менее, в целях совместимости, она оставлена на некоторых роутерах и некоторый процент сетей до сих пор ее использует.
WPA
Wi-Fi Protected Access — «Защищенный доступ к Wi-Fi» — был разработан, когда стала очевидна уязвимость WEP. Первый стандарт разрабатывался в спешке, поэтому некоторые недоработки в нем присутствуют. WPA использует один из двух алгоритмов аутентификации: PSK (WPA-PSK, Personal) и EAP (WPA, Enterprise).
Упрощенный алгоритм PSK (Pre-Shared Key — «Заранее известный ключ») чаще используется в частных и защищенных общественных сетях. Для соединения клиента и роутера на обоих устройствах задается пароль PSK из минимум 8 символов.
При аутентификации обмен пакетами шифруется заданным паролем и, не зная его, стороннее устройство этот обмен расшифровать не может. При высокой криптографической стойкости ключа-пароля алгоритм достаточно надежен, но в некоторых случаях неудобен. Например, чтобы предотвратить доступ в корпоративную сеть уволенного сотрудника, ключ придется менять на всех устройствах.
Основной алгоритм аутентификации WPA — Entrprise («Корпоративный») — подразумевает использование сервера аутентификации RADIUS, выдающего динамические ключи. Поскольку ключ сети постоянно меняется, то и наличие у уволенного сотрудника старого ключа никак ему не поможет при попытке несанкционированного подключения.
Алгоритмы аутентификации WPA считаются достаточно надежными и почти без изменений перекочевали в следующий стандарт. А вот шифрование поначалу подвело.
Протокол шифрования TKIP (Temporal Key Integrity Protocol — «Протокол целостности временного ключа») был предложен как временная мера, но «прописался» во многих устройствах и нередко используется в связке с WPA и по сей день. Принцип шифрования остался тот же, что и в WEP, так что криптостойкость его невелика — современные специализированные программы «взламывают» WPA с TKIP за 12–15 минут.
Предложенный для защиты от атак на WEP алгоритм проверки целостности сообщений блокирует станцию на 60 секунд при попытке подбора пароля, но эта мера оказалась «палкой о двух концах». Теперь злоумышленнику, чтобы «положить» сеть нужно было всего лишь каждую минуту слать пару «неправильных» пакетов. В настоящее время TKIP не рекомендован к использованию.
В дальнейшем в защите WPA применялся алгоритм шифрования AES со 128-битным ключом, который (с некоторыми изменениями) используется и по сей день. Алгоритм AES обладает высокой криптостойкостью — в 2003 году в Америке AES принят как стандарт защиты сведений, являющихся государственной тайной.
WPA2
Этот стандарт защиты принят в качестве основного в 2004 году, с 2006 года все выпускаемое беспроводное оборудование должно его поддерживать. В стандарте учтены все недоработки предшественников. Алгоритмы аутентификации используются те же, что в WEP — PSK и Enterprise. Шифрование обеспечивается протоколами AES и CCMP (также основан на AES).
WPA2 долгое время считался достаточно надежным, единственным способом взлома был подбор пароля, но в 2016 году бельгийскими исследователями была обнаружена уязвимость стандарта, позволяющая злоумышленнику расшифровывать траффик между клиентом и роутером. Атака с переустановкой ключа (Key Reinstallation Attacks, KRACK-атака) вмешивается в процесс первоначальной аутентификации, сбрасывая ключ на клиенте и подменяя пакеты от роутера своими. В результате траффик от клиента идет через устройство злоумышленника незашифрованным.
Большинство устройств, выпущенных после 2017 года, имеет защиту от KRACK, на остальные рекомендуется установить обновления прошивок и драйверов.
WPA3
WPA3 — самый новый стандарт защиты Wi-Fi. В нем используется новый алгоритм аутентификации SAE, защищенный от всех известных атак, включая брутфорс (перебор паролей) и KRACK. WPA3 использует еще более мощный алгоритм шифрования на основе 192-битного ключа. К сожалению, для использования возможностей WPA3 он должен поддерживаться всеми устройствами сети. Стандарт был обнародован в 2018 году и многие современные устройства имеют его поддержку. Но далеко не все.
Enhanced Open
Еще один относительно недавний — с 2018 года — стандарт призван обеспечить защиту открытых сетей. Использование общественных сетей для кражи конфиденциальных данных местами приняло массовый характер, поэтому Wi-Fi Alliance наконец-то перестал надеяться только на информированность и сознательность пользователей. В новом стандарте защиты открытых сетей передаваемые данные шифруются протоколом OWE (Opportunistic Wireless Encryption — «Оппортунистическое беспроводное шифрование»). Оно не требует ввода паролей или каких-то дополнительных действий от пользователя, а просто шифрует передаваемый трафик, предотвращая кражу информации.
Уязвимости роутера
WPS
WPS (Wi-Fi Protected Setup — «Защищенная настройка Wi-Fi») позволяет подключать к сети устройства, на которых ввести пароль затруднительно. Например, сетевые принтеры, IP-камеры, «умные» устройства и т.д. Для подключения достаточно нажать кнопку и клиент подключается к роутеру с использованием восьмизначного цифрового PIN-кода — эдакий легальный способ обхода защиты по паролю. Уже звучит подозрительно, а еще и при разработке стандарта была допущена ошибка и для входа в сеть с использованием WPS достаточно четырех верных цифр из пароля, что дает всего 10 000 возможных комбинаций. Вот такая вот «защищенная настройка».
После обнаружения уязвимости большинство производителей стали автоматически отключать WPS на некоторое время после нескольких получений неверного пин-кода. Но это не предотвращает взлом сети, а только удлиняет его — максимум до нескольких дней.
Проще говоря, если у вас на роутере включен WPS, то взлом сети — только вопрос времени. Поэтому WPS рекомендуется включать только на время подключения необходимых устройств.
Удаленный доступ к роутеру
Этот пункт не относится к параметрам Wi-Fi, но также является частой причиной взлома сети. Многие провайдеры при установке роутера оставляют стандартный пароль и включенный удаленный доступ. Это облегчает работу техподдержки — в случае неполадок специалист может подключиться к роутеру напрямую. Но никто не гарантирует, что пароли не «утекут» к злоумышленникам, как и данные из вашей сети. Поэтому после установки роутера следует установить уникальный пароль на вход и удостовериться, что удаленный доступ отключен.
Скрытый SSID и МАС-фильтрация
В статьях, посвященных безопасности Wi-Fi, часто встречается рекомендация скрывать SSID (имя сети) и настраивать МАС-филтьрацию для защиты от хакеров. При скрытом SSID ваша сеть не будет видна в списке беспроводных сетей на устройствах поблизости. А МАС-фильтрация позволит допускать в сеть только те устройства, МАС-адрес которых прописан в списке на сервере. На самом деле, смысла в этих опциях не много.
Во-первых, такая «защита» снижает удобство пользования Wi-Fi. Имя сети при подключении придется не выбирать в списке, а вводить вручную. Да и перед подключением каждого нового устройства сначала придется узнать его МАС-адрес и вписать в таблицу на роутере.
Во-вторых, обе эти опции защищают только от совсем неопытных взломщиков. При скрытии SSID роутер перестает периодически рассылать пакеты со своим «именем». Но SSID все равно присутствует во всех пакетах, которыми роутер обменивается с клиентами. «Подслушать» его для грамотного злоумышленника не составляет никаких проблем.
То же относится и к МАС-фильтрации — злоумышленник может «подслушать» МАС-адрес любого допущенного в сеть устройство и пользоваться далее уже им.
Взлом устройств IoT
«Умные» устройства получают все большее распространение. Вот только вместе с удобством они приносят нам и новые уязвимости. Многие современные гаджеты имеют возможность беспроводного обновления, чем и пользуются злоумышленники. Пользователи часто не меняют пароль по умолчанию, облегчая доступ к устройству. Кроме того, некоторые производители оставляют в своих устройствах «заводской» пароль для беспроводного обновления. Подключившись со стандартным или заводским паролем, злоумышленник устанавливает на «умное» устройство вредоносное ПО.
Именно так в 2016 году распространился ботнет «Mirai», заразивший по всему миру миллионы «умных» устройств, таких как домофоны, веб-камеры, радионяни и т.д. Через домашнюю сеть злоумышленник может получить доступ к локальным ресурсам, заразить компьютеры и гаджеты в сети. Для предотвращения этого рекомендуется создать на роутере отдельную сеть Wi-Fi для «умных» устройств.
Установки сложного пароля недостаточно для качественной защиты Wi-Fi сети. Чтобы предотвратить взлом, используйте последние из доступных для всех ее пользователей алгоритмы защиты — в порядке убывания надежности: WPA3, WPA2, WPA+AES. Установите последние обновления прошивки на роутеры и сетевые устройства, установите все обновления на операционную систему. Отключите WPS и сделайте отдельную сеть для «умных» устройств.
В эпоху, когда интернетом умеют пользоваться даже самые маленькие, когда без него невозможно представить жизнь и кажется, что в сети можно найти все, немногие понимают, что халатность в отношении своей безопасности во всемирной паутине может привести к потере, как минимум, важной информации. Что уже говорить о виртуальных кошельках и прочих сервисах, приносящих доход. Но все идет от малого. Так и безопасный серфинг в интернете начинается с установки пароля на свой маршрутизатор и настройки безопасности домашнего интернет-соединения. Что же, обо всем по порядку.
Чем полезна защита
Наверное, многие сейчас подумают: «Пароль на Wi-Fi? Мне не жалко, пускай соседи пользуются». Но не так много людей понимают, что открытая беспроводная сеть — это намного серьезнее, чем потеря скорости при скачивании и фильмов и музыки. Стоит начать с того, что если Wi-Fi на вашем роутере открыт, то человек с «прямыми руками» может получить доступ к вашему ПК. И это только начало. Потеря важных документов, фотографий, блокирование доступа в сеть, установка ненужных приложений, запуск вирусов и, как итог — потеря всех данных и переустановка операционной системы. А если подумать о том, что злоумышленник получит доступ к аккаунтам в социальных сетях? Личные сообщения, переписка от вашего имени, которая может привести к не очень хорошим последствиям. Всё ещё неубедительно? А как насчет денег на виртуальных кошельках, банковских аккаунтов? Стоит задуматься.
Как обезопасить свой интернет?
С последствиями все предельно понятно, теперь надо поговорить о том, как избежать ненужных проблем. Сегодня существует три типа шифрования сети:
- WPA;
- WPA2;
- WEP.
Самым же распространенным является WPA2. На его примере и будет приводиться настройка сети в этой статье. Необходимо знать, что каждый WiFi роутер по своей сути – небольшой сервер, имеющий свою административную учетную запись. Как в нее зайти, обычно указывается на нижней части маршрутизатора или в руководстве пользователя по нему. Зайдя на эту страничку, необходимо будет указать имя вашей сети, пароль и метод шифрования. Пароль желательно указывать с нижним и верхним регистром букв, добавить в него числа и символы.
Внимание! Не стоит указывать в качестве пароля дату вашего рождения, номер телефона, дату свадьбы и т.д. Метод шифрования выбирается WPA2-PSK с алгоритмом – AES. Этого будет достаточно, чтобы обеспечить, пускай не максимальную, но очень высокую степень защиты. Как видите, это занимает не так много времени и вовсе не сложно.
Давать ли соседям ключ?
Хотелось бы добавить, что не стоит давать ключ от сети всем соседям «по-дружески». Не потому, что Ваш компьютер будет «взломан» (хотя это не исключено), а потому, что в свою очередь они сообщат его кому-то еще, те еще кому-то и т.д. И в конечном итоге на вашем интернете будет «сидеть» весь дом и о высокой скорости придется забыть.
Резюме
Безопасность интернет-соединения – это в первую очередь безопасность ваших личных данных. Не стоит надеяться на то, что все обойдется. Намного проще обезопасить себя заранее, ведь это займет не более 10 минут, а восстановление утраченной информации порой занимает годы или вовсе становится невозможной. Так стоит ли рисковать?
Биткоинты — это современная криптовалюта, которая дорожает с каждым днём. Успейте купить биткоины, и потом вы сможете их продать дороже.
Что в наше время может быть важнее, чем защита своей домашней Wi-Fi сети 🙂 Это очень популярная тема, на которую уже только на этом сайте написана не одна статья. Я решил собрать всю необходимую информацию по этой теме на одной странице. Сейчас мы подробно разберемся в вопросе защиты Wi-Fi сети. Расскажу и покажу, как защитить Wi-Fi паролем, как правильно это сделать на роутерах разных производителей, какой метод шифрования выбрать, как подобрать пароль, и что нужно знать, если вы задумали сменить пароль беспроводной сети.
В этой статье мы поговорим именно о защите домашней беспроводной сети. И о защите только паролем. Если рассматривать безопасность каких-то крупных сетей в офисах, то там к безопасности лучше подходить немного иначе (как минимум, другой режим аутентификации). Если вы думаете, что одного пароля мало для защиты Wi-Fi сети, то я бы советовал вам не заморачиваться. Установите хороший, сложный пароль по этой инструкции, и не беспокойтесь. Вряд ли кто-то будет тратить время и силы, что бы взломать вашу сеть. Да, можно еще например скрыть имя сети (SSID), и установить фильтрацию по MAC-адресам, но это лишние заморочки, которые в реальности будут только приносить неудобства при подключении и использовании беспроводной сети.
Если вы думаете о том, защищать свой Wi-Fi, или оставить сеть открытой, то решение здесь может быть только одним – защищать. Да, интернет безлимитный, да практически у все дома установлен свой роутер, но к вашей сети со временем все ровно кто-то подключится. А для чего нам это, ведь лишние клиенты, это лишняя нагрузка на роутер. И если он у вас не дорогой, то этой нагрузки он просто не выдержит. А еще, если кто-то подключится к вашей сети, то он сможет получить доступ к вашим файлам (если настроена локальная сеть), и доступ к настройкам вашего роутера (ведь стандартный пароль admin, который защищает панель управления, вы скорее всего не сменили).
Обязательно защищайте свою Wi-Fi сеть хорошим паролем с правильным (современным) методом шифрования. Устанавливать защиту я советую сразу при настройке маршрутизатора. А еще, не плохо бы время от времени менять пароль.
Если вы переживаете, что вашу сеть кто-то взломает, или уже это сделал, то просто смените пароль, и живите спокойно. Кстати, так как вы все ровно будете заходит в панель управления своего роутера, я бы еще советовал сменить пароль admin, который используется для входа в настройки маршрутизатора.
Правильная защита домашней Wi-Fi сети: какой метод шифрования выбрать?
В процессе установки пароля, вам нужно будет выбрать метод шифрования Wi-Fi сети (метод проверки подлинности). Я рекомендую устанавливать только WPA2 — Personal, с шифрованием по алгоритму AES. Для домашней сети, это лучшее решения, на данный момент самое новое и надежное. Именно такую защиту рекомендуют устанавливать производители маршрутизаторов.
Только при одном условии, что у вас нет старых устройств, которые вы захотите подключить к Wi-Fi. Если после настройки у вас какие-то старые устройства откажутся подключатся к беспроводной сети, то можно установить протокол WPA (с алгоритмом шифрования TKIP). Не советую устанавливать протокол WEP, так как он уже устаревший, не безопасный и его легко можно взломать. Да и могут появится проблемы с подключением новых устройств.
Сочетание протокола WPA2 — Personal с шифрованием по алгоритму AES, это оптимальный вариант для домашней сети. Сам ключ (пароль), должен быть минимум 8 символов. Пароль должен состоять из английских букв, цифр и символов. Пароль чувствителен к регистру букв. То есть, «111AA111» и «111aa111» – это разные пароли.
Я не знаю, какой у вас роутер, поэтому, подготовлю небольшие инструкции для самых популярных производителей.
Если после смены, или установки пароля у вас появились проблемы с подключением устройств к беспроводной сети, то смотрите рекомендации в конце этой статьи.
Защищаем Wi-Fi паролем на роутерах Tp-Link
Подключаемся к роутеру (по кабелю, или по Wi-Fi), запускаем любой браузер и открываем адрес 192.168.1.1, или 192.168.0.1 (адрес для вашего роутера, а так же стандартные имя пользователя и пароль указаны на наклейке снизу самого устройства). Укажите имя пользователя и пароль. По умолчанию, это admin и admin. В этой статье, я подробнее описывал вход в настройки.
В настройках перейдите на вкладку Wireless (Беспроводной режим) — Wireless Security (Защита беспроводного режима). Установите метку возле метода защиты WPA/WPA2 — Personal(Recommended). В выпадающем меню Version (версия) выберите WPA2-PSK. В меню Encryption (шифрование) установите AES. В поле Wireless Password (Пароль PSK) укажите пароль, для защиты своей сети.
Для сохранения настроек нажмите на кнопку Save внизу страницы, и перезагрузите роутер. Возможно, вам еще пригодится подробная инструкция по смене пароля на роутере Tp-link TL-WR841N.
Установка пароля на роутерах Asus
Нам точно так же нужно подключится к роутеру, открыть настройки по адресу 192.168.1.1, указать имя пользователя и пароль. Если что, вот подробная инструкция: https://help-wifi.com/asus/vxod-v-nastrojki-na-routerax-asus-192-168-1-1/
В настройках нам нужно открыть вкладку Беспроводная сеть, и выполнить такие настройки:
- В выпадающем меню «Метод проверки подлинности» выбираем WPA2 — Personal.
- «Шифрование WPA» — устанавливаем AES.
- В поле «Предварительный ключ WPA» записываем пароль для нашей сети.
Для сохранения настроек нажмите на кнопку Применить.
Подключите свои устройства к сети уже с новым паролем.
Защищаем беспроводную сеть роутера D-Link
Зайдите в настройки своего роутера D-Link по адресу 192.168.0.1. Можете смотреть подробную инструкцию по этой ссылке. В настройках откройте вкладку Wi-Fi — Настройки безопасности. Установите тип безопасности и пароль, как на скриншоте ниже.
Не забудьте сохранить настройки и перезагрузить маршрутизатор. Можете посмотреть более подробную инструкцию по установке пароля на D-Link.
Установка пароля на других маршрутизаторах
У нас есть еще подробные инструкции для роутеров ZyXEL и Tenda. Смотрите по ссылкам:
- Как сменить, или поставить пароль на роутере ZyXEL?
- Меняем пароль на роутере Tenda. Смена пароля на Wi-Fi сеть и доступ к настройкам
Если вы не нашли инструкции для своего роутера, то настроить защиту Wi-Fi сети вы сможете в панели управления своим маршрутизатором, в разделе настроек, который называется: настройки безопасности, беспроводная сеть, Wi-Fi, Wireless и т. д. Найти я думаю будет не сложно. А какие настройки устанавливать, я думаю вы уже знаете: WPA2 — Personal и шифрование AES. Ну и ключ.
Если не сможете разобраться, спрашивайте в комментариях.
Что делать, если устройства не подключаются после установки, смены пароля?
Очень часто, после установки, а особенно смены пароля, устройства которые раньше были подключены к вашей сети, не хотят к ней подключатся. На компьютерах, это как правило ошибки «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети» и «Windows не удалось подключится к…». На планшетах, и смартфонах (Android, iOS) так же могут появляться ошибки типа «Не удалось подключится к сети», «Подключено, защищено» и т. д.
Решаются эти проблемы простым удалением беспроводной сети, и повторным подключением, уже с новым паролем. Как удалить сеть в Windows 7, я писал здесь. Если у вас Windows 10, то нужно «забыть сеть» по этой инструкции. На мобильных устройствах нажмите на свою сеть, подержите, и выберите «Удалить».
Если проблемы с подключением наблюдаются на старых устройствах, то установите в настройках роутера протокол защиты WPA, и шифрование TKIP.
На чтение 10 мин Просмотров 25.8к.
Максим aka WisH
Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.
Чтобы никто не подключался к вашему интернету, необходимо запаролить роутер. Поставить пароль на маршрутизатор нужно сразу после его покупки и настройки, а если это не было сделано, то как можно быстрее. Также стоит сменить пароль, если вам кажется, что интернетом пользуется кто-то еще. При отсутствии пароля на беспроводной сети, к вам может зайти любой пользователь и изменить настройки так, как ему будет удобно.
Содержание
- Рекомендации по созданию пароля
- Выбор типа шифрования и безопасности
- Заходим в веб-интерфейс роутера
- Не получается зайти
- Дальнейший алгоритм для разных марок
- Asus
- Tp-link
- D-link
- Zyxel
- Keenetic
- Xiaomi
- Tenda
- Huawei
- Sagemcom (Ростелеком)
- Подключение к сети с новым паролем
Рекомендации по созданию пароля
Поставить простой пароль на вайфай будет не очень хорошей идеей. Если у вас там стоит «12345», то его могут отгадать случайно или целенаправленно. Существует много программ для перебора паролей. Так что лучше задать пароль от wi-fi посложнее и ни о чем не волноваться. Только сами его не забудьте, иначе придется все настраивать заново.
Чтобы составить надежную комбинацию, воспользуйтесь нашим генератором паролей. Сгенерированные комбинации отображаются только на вашем компьютере или телефоне, нигде не хранятся и сбрасываются сразу, как только вы уходите со страницы.
[password-generator]
Для пароля стоит использовать как маленькие, так и большие буквы русского (поддерживают не все модели) или латинского алфавита, знаки препинания и числа. Можно применить и стандартную рекомендацию о том, что не стоит использовать имена, даты или просто подряд идущие буквы. Лучше не ставить спецсимволы, вроде «№, %, @, &» и подобных им, не все устройства хорошо работают с ними, да и вводить пароль на телефоне будет сущим мучением. В интернете доступны генераторы паролей, которые генерируют полный рандом. Только не делайте комбинацию переусложненной, если планируйте часто вводить пароль.
По ссылке читайте, как поменять пароль на wifi роутере, если он уже установлен.
Выбор типа шифрования и безопасности
Если есть выбор, лучше использовать wpa2 personal, он же WPA2-PSK. Это один из самых современных протоколов безопасности, который доступен на большинстве девайсов. Если его нет, то можно поставить и WPA-PSK, но лучше будет применить миксованный тип WPA/WPA2. Протокол WEP выбирать не стоит, вряд ли на нем работает много ваших устройств. Он устарел довольно давно, так что новые девайсы могут его даже не иметь «на борту».
В зависимости от типа шифрования, роутер по-разному кодирует сигнал. Это обеспечивает разный уровень защиты при попытке взлома. Всегда лучше выбирать самый современный из типов, но если некоторые ваши устройства не поддерживают его, то выбирайте лучший из доступных.
Заходим в веб-интерфейс роутера
Чтобы установить защиту на интернет, вам в любом случае придется зайти в веб-интерфейс маршрутизатора. На табличке в нижней части устройства написаны данные для входа. Там указан его стандартный адрес (192.168.0.1 или 192.168.1.1), а также стандартный логин и пароль (admin). Этот адрес впишите в адресную строку браузера и нажмите на Enter. Появится окошко, в которое введите логин и пароль. Возможно, вы установили свои данные, но если это не так, то используйте стандартный набор, который написан на наклейке. Если перенастраивали, то используйте своё сочетание.
Настроить можно на любой операционной системе, хоть windows 10, 8 или 7.Также поставить пароль на вайфай можно через телефон или компьютер. Главное, чтобы устройство могло подключится к роутеру по проводу или беспроводной сети.
Не получается зайти
Всегда есть шанс, что вы установили пароль на роутер и не помните его. В этом случае стандартный код маршрутизатора не подойдет. Если никаких идей насчет того, какое сочетание логина и пароля было установлено, придется проводить сброс маршрутизатора на заводские настройки.
У каждого маршрутизатора есть кнопка сброса. Иногда она выполнена именно в виде кнопки и на неё надо нажать и подержать. Иногда это углубление, в которое запрятана кнопка. В этом случае нажать на неё надо тонким и неострым предметом. После этого используйте стандартное сочетание с наклейки для входа в настройки маршрутизатора. Здесь следует сразу поставить новый пароль на wi-fi роутер. Используйте такой, который не забудете. После этого настройте подключение к интернету по инструкции вашего провайдера.
Теперь можно переходить к установке пароля на вайфай.
Дальнейший алгоритм для разных марок
Чтобы настроить пароль от беспроводной сети, потребуется сделать настройки, которые зависят от модели роутера. Опишем алгоритм для самых распространенных устройств. Запаролить вайфай роутер можно и через телефон, необязательно делать это с компьютера или ноутбука. Главное, чтобы он мог подключиться к беспроводной сети и у него был браузер.
Asus
Интерфейс роутера asus зависит от года выпуска модели. Недавно стали выпускать девайсы с новым интерфейсом, так что смотрите по картинкам, какой вам подходит больше. На новых моделях щелкаем в левом меню «Беспроводная сеть» в поле «Метод проверки подлинности» ставим режим «WPA2-Personal». Строчка «Предварительный ключ WPA» отвечает за сам пароль.
На старых моделях алгоритм почти ничем не отличается. В левой части экрана идем в «Настройки сети»(Advanced Setting), там кликаем по разделу «Беспроводная сеть» (Wireless). Не забудьте в открывшемся разделе указать тип шифрования. Пароль вводите в строчке «WPA Pre-Shared Key», после этого жмите на «Apply» или «Применить».
Tp-link
Здесь интерфейс настроек роутера тоже разный, так что выбирайте ту инструкцию, которая соответствует вашему устройству.
Для старого интерфейса в левой колонке выбирайте Беспроводной режим (Wireless), оттуда переходите в раздел «Защита беспроводного режима» (Wireless Security). Галочкой отметьте тот тип шифрования, который хотите видеть. Поле для пароля так и называется, так что здесь сложно промахнуться. В конце жмите на «Сохранить» (Save).
В новом интерфейсе почти ничего не поменялось. Выбираем «Беспроводной режим» и далее «Защита беспроводного режима». Выбираем галочкой тип защиты и вводим пароль.
D-link
Запаролить свою вайфай сеть дома, если у вас роутер этой фирмы, тоже можно двумя способами. Похоже, никто из производителей не сохраняет свой интерфейс вечно. В старой прошивке язык можно поменять в верхней части окна. Щелкните по флагу или названию языка и выберите нужный. Дальше все будет просто:
- «Wi-Fi».
- «Настройки безопасности».
- Пароль наберите в строчке «Ключ шифрования PSK», а потом кликните по «Применить».
В новой версии перейдите в раздел «Wi-Fi (Мастер настройки беспроводной сети)». Из предложенных вариантов выбирайте «Точку доступа». Потом потребуется ввести название сети, а вот в следующем разделе будет доступна строка с паролем.
Zyxel
Зайдите в веб-интерфейс через компьютер или телефон, а потом нажмите на значок беспроводной сети в самом низу. В защите сети укажите тип шифрования, а строчкой ниже нужно ввести пароль на вайфай. Примените настройки и на этом все.
Keenetic
Линейка Keenetic линейка значительно отличается от старой (Zyxel Keenetic). И аппаратной частью, и программной. А значит поменялся и интерфейс. Переходите в раздел «Домашняя сеть», а из него во вкладку «Беспроводная сеть Wi-Fi». В защите сети не забудьте выбрать подходящий тип шифрования, а в поле ключа укажите новый пароль от вайфай.
Xiaomi
Если вы купили маршрутизатор Xiaomi, то я вас поздравляю. Дальше есть несколько возможностей: вы выучили китайский язык, пока настраивали подключение к интернету, кто-то перепрошил для вас роутер, либо вам досталась последняя модель с настройками на английском. Или нужно играть в угадайку. Я буду предполагать последний вариант, но иллюстрации приведем все же на английском. На китайском нужно просто тыкать по пунктам, без их понимания.
Алгоритм:
- Нажмите на предпоследнюю вкладку.
- Щелкните по первому значку, который изображает беспроводную сеть.
- Поставьте флажок также, как на картинке.
- В первой строке пишите название, во второй тип шифрования, а в третьей сам пароль.
Tenda
У этих маршрутизаторов интерфейс практически одинаковый на всех моделях. Отличия есть, но они не таки значительные. Благодаря этому можно действовать по одному и тому же алгоритму во всех случаях. В верхнем меню выберите вкладку «Беспроводной режим». В левой части меню кликните по разделу «Основные настройки Wi-Fi». Поставьте галочку на включении беспроводной сети, под ней напишите имя. Чуть ниже поставьте флажок на беспроводную точку доступа. Это позволит создать беспроводную сеть.
Потом перейдите на защиту беспроводного режима в левом столбце. В верхней строке выберите настроенное имя, чуть ниже поставьте переключатель у нужного типа шифрования. На строке ниже нужно задать сам пароль.
Huawei
Обычно Huawei берут в качестве модема, но компания выпускает еще и роутеры, которые потихоньку просачиваются на наш рынок. Настройка здесь производится на вкладке беспроводной сети, которая называется «Настройка Wi-Fi». Чтобы увидеть её, выберите сверху раздел «Домашняя сеть». В верхней строке напишите имя сети, а в WPA-PSK пишите пароль, меньше 8 символов не примет. Нажмите на «Сохранить» и на этом настройка окончена.
Sagemcom (Ростелеком)
Ростелеком используются маршрутизаторы нескольких моделей и устанавливают в них свою прошивку. Она, по большей части, одинакова на всех устройствах. Это позволяет пользователю не мучиться с поиском инструкций и частично разгружает техподдержку самого Ростелекома. Настройка производится довольно просто. Для начала открывайте раздел «Сеть» наверху, потом в левом столбце «WLAN», оттуда переходите в «Безопасность», в поле «Шифрование» выберите нужный тип шифрования. В строке «Общий ключ» останется только вписать пароль.
Подключение к сети с новым паролем
Если вы зашли через Wi-Fi, то после применения настроек вас должно из неё выкинуть. Это относится и к телефонам, и к ноутбукам. С ноутбуками и компьютерами все довольно просто: нажмите снова на значок вайфая и выберите сеть. Введите установленный пароль и поставьте галочку на автоматический вход.
На телефоне алгоритм схожий. Но если не получается подключиться к сети с новым паролем, нужно забыть или удалить этот вайфай и подключиться по новой. Здесь вам нужно зайти в настройки, перейти в раздел вайфай. На андроиде нужно просто щелкнуть по сети и нажать на «Удалить эту сеть». На айфоне сначала кликните на букву «i» рядом с названием, а потом выберите «Забыть эту сеть».
Читайте, о настройках безопасности Wi-Fi роутера. Как обезопасить Wi-Fi сеть от несанкционированного доступа к ней сторонних лиц, установить пароль на вход в панель настроек и на Wi-Fi сеть. Как запретить доступ устройствам к вашей Wi-Fi сети отфильтровав их по MAC- или IP-адресу.
Многие пользователи пренебрегают рекомендациям настройки безопасности своей сети, мотивируя это тем, что их сеть никому не интересна и злоумышленникам в ней точно делать нечего.
Содержание
- Измените логин и пароль для входа в роутер
- Установите пароль на Wi-Fi
- Отключите функцию WPS
- Скройте имя беспроводной сети
- Фильтрация устройств по МАС-адресу
- Обновление прошивки роутера
- Страницы загрузки прошивки для других производителей роутеров:
- Отключите удаленный доступ к роутеру
- Выбор времени работы роутера
- Фильтрация устройств по IP адресам
- Проверьте наличие сторонних устройств в списке подключенных к роутеру клиентов
- Вопросы и ответы
- Комментарии
Но все это является ложным предубеждением, потому что правильная настройка безопасности может уберечь вас как от кражи персональных данных, так и от случайных действий пользователей сети. Взломщики из любопытства могут что-то изменить в настройках, тем самым нарушить ее нормальную работу и оставить вас без Интернета. Поэтому мы рекомендуем вам все же проверить настройки безопасности сети.
Я покажу как настроить безопасность роутера на примере популярной модели TP-LINK WR841N. Но, почти все роутеры имеют одинаковые функции поэтому данная инструкция подойдет и для других устройств. Возможны отличия только в интерфейсе меню настроек.
Перейти к просмотру
Настройка безопасности роутера в 2019: пароль, WIFI, WPS, фильтрация MAC и IP, удаленный доступ
Измените логин и пароль для входа в роутер
Первое что нужно сделать это изменить стандартный пароль для доступа к настройкам роутера. Пароль защитит от несанкционированного доступа к роутеру посторонних. После смены пароля никто сторонний не сможет изменить настройки вашей сети и подключиться к интернету.
Чтобы изменить имя и пароль доступа к настройкам роутера нужно подключиться к данному устройству по Wi-Fi или с помощью сетевого кабеля, а затем в окне браузера ввести его сетевой адрес.
Сетевой адрес маршрутизатора указан на нижней его части на наклейке. Обычно это: 192.168.1.1 или 192.168.0.1, tplinkwifi.net или tplinklogin.net, и тому подобное.
Если вы все указали правильно, то на экране появится меню настроек роутера.
Перейдите во вкладку «Системные инструменты» (или «System tools») и найдите пункт «Пароль» (или «Password»).
Здесь вам нужно будет указать предыдущее имя пользователя и пароль, а после этого ввести новые и нажать клавишу «Сохранить» («Save»). Вот и все, пароль для доступа к роутеру изменен. Первый пункт по настройке безопасности выполнен. Идем далее.
Установите пароль на Wi-Fi
Второй важный момент настройки – это установка пароля для доступа к вашей Wi-Fi сети. Это обезопасит вас от подключения к беспроводной сети сторонних пользователей.
Многие считают, что это тоже не нужно и оставляют сеть открытой. Но подключившись к вашей сети, другой пользователь может качать торренты или играть в онлайн игры, что сильно использует трафик и будет грузить ваш роутер. А он в свою очередь может глючить и подвисать, проседать скорость и качество доступа к Интернет.
Для смены пароля переходим во вкладку «Беспроводной режим» («Wireless»). И ищем пункт «Защита беспроводного режима» («Wireless Security»).
Если у вас отключена защита беспроводной сети, то активируйте её. Для этого выберите одну из предлагаемых опций защиты. Для стандартной ситуации будет достаточно рекомендуемой защиты «WPA/WPA2».
Введите желаемый пароль в поле «Пароль беспроводной сети» («Wireless Password»).
Не используйте пароли из восьми единиц или нулей, а также цифр от одного до восьми. Придумайте надежный пароль, в котором есть заглавные и строчные буквы, цифры и специальные знаки. Обязательно запишите новый пароль чтобы напомнить, если забудет.
Очень детально обо всех остальных настройках Wi-Fi, читайте в другой нашей статье.
Перейти к просмотру
Как узнать, поменять Wifi пароль роутера или модема DLink, TPLink, Ростелеком, Asus 🌐💻⚙️
Отключите функцию WPS
Третье что нужно сделать – это отключить функцию WPS. Эта функция позволяет без ввода пароля, быстро подключиться к беспроводной сети. На практике функцией WPS мало кто пользуется, и она крайне неустойчива к взлому, поэтому рекомендуем ее отключить.
Для этого перейдите во вкладку «WPS» (иногда она расположена в меню «Беспроводной режим»/«Wireless») и выберите «Отключить» («Disable WPS»).
Скройте имя беспроводной сети
Спрячьте свою сеть от посторонних глаз. В настройках роутера есть специальная функция, которая позволяет скрывать сеть. После ее активации другие устройства перестанут видеть вашу сеть Wi-Fi. И чтобы к ней подключиться нужно будет указать не только пароль, а еще и имя сети (SSID).
Включить эту функцию можно в настройках беспроводной сети, сняв отметку напротив «Включить широковещание SSID» («Enable SSID Broadcast»).
После чего другие устройства ее не увидят, а на компьютере с Windows 10 в списке сетей вы увидите скрытую сеть. При попытке подключения вам нужно будет ввести сначала имя данной сети (SSID), а затем пароль, и, если все указано верно только после этого вы подключитесь к ней.
На телефоне ее вы и вовсе не увидите, для подключения нужно будет войти в настройки Wi-Fi и создать новую сеть. Затем указать имя сети (SSID) и пароль.
Фильтрация устройств по МАС-адресу
Следующая настройка – фильтрация МАС-адресов подключающихся устройств.
МАС-адрес это уникальный адрес устройства, каждое устройство имеет свой МАС-адрес использующийся для его идентификации. В настройках роутера вы можете прописать МАС-адреса устройств, которые смогут подключаться к вашей сети. При активации данной функции устройство, которое не внесено в данный список не сможет подключится к сети. Или же наоборот внести в этот список те устройства, которым доступ будет заблокирован.
Это самая эффективная защита роутера, но подойдет она только для организаций с конкретным количеством пользователей, так как для домашней сети при подключении новых пользователей вам придется заходить в настройки роутера и прописывать их МАС-адрес, что не очень удобно.
Для активации данной опции откройте «Фильтрация МАС-адресов» («Wireless MAC Filtering»), которая находится во вкладке настроек беспроводной сети.
Здесь нажмите «Включить» («Enable») и установите отметку напротив «Запретить доступ устройствам из списка» («Deny the stations specified by any enabled entries in the list to access») или «Разрешить…» («Allow…») и добавьте МАС-адреса этих устройств.
Для их добавления, нажмите кнопку «Добавить» («Add New»).
Обновление прошивки роутера
Еще один не маловажный момент, который следует учитывать при настройке безопасности — это установка на маршрутизатор новой прошивки. Свежая прошивка исправит ошибки и закроет разнообразные уязвимости устройства, позволяющие взломать сеть.
Функция обновления программного обеспечения обычно находится в меню роутера «Системные инструменты» («System Tools») / «Обновление встроенного ПО» («Firmware Upgrade»).
А загрузить последнюю версию прошивки вы сможете с официального сайта производителя конкретного роутера. В моём случае – это TP-Link. Официальный сайт компании – это https://www.tp-link.com.
На сайте перейдите в Меню / Поддержка / Загрузки (https://www.tp-link.com/ru-ua/support/download/). И найдите среди предлагаемых роутеров вашу модель.
Перед тем как скачать прошивку нужно узнать аппаратную версию роутера. Если установить прошивку другой версии это может нанести вред устройству и привести к выходу его из строя. Версия указана снизу маршрутизатора на наклейке.
Но, установить на ваш роутер можно не только стандартную прошивку, а и другую более новую или альтернативную. Главное чтобы она подходила под вашу модель устройства.
Выберите файл и укажите путь к скачанному программному обеспечению, а затем нажмите «Обновить» («Upgrade»).
После завершения процедуры обновления роутер автоматически перезагрузится.
Страницы загрузки прошивки для других производителей роутеров:
- TP-Link
- ASUS
- D-Link
- Tenda
- NETGEAR
- Linksys
- Synology
- Zyxel
- Keenetic
Практически все производители роутеров предоставляют возможность скачивать прошивки для своих роутеров. Обычно страница загрузки ПО расположена на странице поддержки компании.
Перейти к просмотру
Обновление прошивки роутеров TPLink, DLink, где скачать фирменную или альтернативную прошивку
Отключите удаленный доступ к роутеру
Следующая настройка – удаленный доступ. Если у вас включен удаленный доступ к роутеру, а вы им не пользуетесь – лучше отключите его. Потому как удаленный доступ дает возможность зайти на роутер через интернет с любого другого устройства. Это значит, что любой пользователь, который знает IP адрес вашего роутера, (WAN адрес), может зайти в его настройки.
Для того чтобы отключить его перейдите во вкладку «Защита» («Security») / «Удаленное управление» («Remote Management»). И в строке IP-адрес укажите ноли. По умолчанию эта функция отключена.
Для включения общедоступного удаленного доступа IP-адрес будет иметь такой вид 255.255.255.255.
Выбор времени работы роутера
В некоторых моделях роутеров есть возможность настроить расписание его работы. К примеру, вы не пользуетесь сетью ночью и не хотите, чтобы к ней кто-то подключался в это время. Это можно сделать двумя способами, выключить роутер кнопкой или настроить расписание его работы.
Для этого откройте вкладку «Контроль доступа» («Access Control»), перейдите к пункту «Расписание» («Schedule») и здесь нажмите «Добавить» («Add New»).
В этом окне вы сможете задать дни и часы его работы, для подтверждения расписания нажмите «Сохранить» («Save»).
Фильтрация устройств по IP адресам
В том случае, если вам нужно ограничить доступ к интернету определенным компьютерам из сети, используйте функцию ARP. Привязывание по протоколу ARP является удобной функцией для контроля доступа компьютеров, находящихся в локальной сети.
Для настройки такого фильтра сначала нужно присвоить статический IP адрес для каждого компьютера, подключенного к сети.
На компьютере с Windows 10, откройте Параметры / Сеть и Интернет / Настройка параметров адаптера.
Кликните по вашей сети и выберите «Свойства». Затем выделите «IP версии 4» и нажмите кнопку «Свойства».
Установите отметку напротив «Использовать следующий IP» и укажите его, а также маску и основной шлюз.
Чтобы связать IP адреса компьютера с определенным MAC-адресом и сделать так, чтобы другие компьютеры не использовали этот адрес, нужно активировать функцию “Привязки ARP” («ARP Binding») в настройках роутера во вкладке «Привязка IP- и МАС-адресов» («IP & MAC Binding»).
После этого создайте новую запись нажав кнопку «Добавить» («Add New»), введите МАС и IP-адрес, установите отметку «Связать» («Bind») и нажмите «Сохранить». В таблице ARP вы увидите все связанные устройства.
Теперь при запросе стороннего компьютера установить соединение, который не включен в этот список ему будет отказано в доступе.
Проверьте наличие сторонних устройств в списке подключенных к роутеру клиентов
А если вы заметили ухудшение трафика интернета или подозрительную работу роутера, проверьте наличие подключения к нему сторонних устройств.
Для этого откройте вкладку «Системные инструменты» («System Tools») и здесь выберите пункт «Статистика» («Statistics»). Включите статистику трафика установив соответствующую отметку.
В таблице статистики вы увидите все подключенные устройства и сможете определить по IP адресу сторонние подключения.
Все представленные настройки безопасности не являются обязательными и каждый применяет их на свое усмотрение. Главное обезопасить роутер чтобы никто не изменил настроек и не сломал вам Интернет. Зачастую достаточным будет сменить логин и пароль для доступа к меню роутера и установить надежный пароль Wi-Fi.
На этом все. Надеюсь данная инструкция вам пригодится. Задавайте свои вопросы в комментариях.