Как можно заблокировать вай фай роутер

Домашний интернет стал высокоскоростным и безлимитным. Если кто-то несанкционированно подключился к вашей сети и пользуется интернетом на халяву, на первый взгляд, вроде бы ничего страшного. Но это до тех пор, пока халявщик сидит в соцсетях и читает свою почту. А вот когда он начинает качать файлы с торрента или майнить криптовалюту за ваш счёт, начинаются проблемы. Как в роутере заблокировать устройство пользователя, подключенное к вашей сети Wi-Fi, разбираемся в этой статье.

Признаки кражи трафика

Верный признак того, что кто-то несанкционированно подключился к вашей сети – мигание индикатора Wi-Fi на роутере, когда вы интернетом не пользуетесь.

Одновременно падает скорость загрузки. Само по себе это может быть вызвано разными причинами. Но в сочетании с первым пунктом это указывает на то, что выше канал грузит чужое подключение.

В случае появления указанных признаков отключите все программы, которые используют интернет, и проверьте скорость. Если она заметно ниже, чем заявленная провайдером, вероятно, что к вашей сети подключился сосед.

Просмотр подключения чужих устройств

Чтобы узнать, кто подключен к WI-FI роутеру, не нужно специальных программ или сложных действий. Достаточно войти в веб-интерфейс вашего роутера и посмотреть, кто к нему подключен в данный момент.

В зависимости от модели маршрутизатора, пункты меню могут отличаться, но принцип общий: нужно найти список подключенных Wi-Fi клиентов.

На роутерах D-Link открываем расширенные настройки, в разделе «Статус» кликаем ссылку «Клиенты».

В маршрутизаторах TP-Link в разделе «Беспроводный режим» нужно выбрать пункт «Статистика беспроводного режима».

Для старых версий прошивки «Состояние станций».

В роутерах Asus нужная информация находится в разделе «Карта сети» — «Клиенты».

Вы увидите список МАС-адресов подключенных пользователей.

У некоторых маршрутизаторов количество подключенных устройств отображается сразу на главной странице веб-интерфейса. Как у Keenetic:

Или у Tenda:

Самый простой способ выявить чужака — сравнить количество подключенных к сети устройств с количеством используемых вами. К примеру, у вас по Wi-Fi работают смартфон и ноутбук, а на роутере отображаются три клиента.

Для чистоты эксперимента отключите поочерёдно от сети свои устройства. Они будут исчезать из списка. В процессе вы выявите подключение, которое всегда будет активно. Это и есть посторонний.

Можно в этой ситуации просто изменить пароли доступа к Wi-Fi. Но не факт, что это гарантированно решит проблему. Надёжней заблокировать посторонние устройства по МАС-адресу. Это не позволит им подключиться к вашей сети даже если они будут знать актуальный пароль.

Отключение и блокировка халявщиков через веб-интерфейс

Заблокировать доступ к Wi-Fi можно из веб-интерфейса вашего роутера. В зависимости от того, какую модель вы используете, пункты меню могут отличаться, но порядок действий похож. Посмотрим, как с ПК отключить от вайфай другие устройства на примере популярных маршрутизаторов.

Asus

Чтобы через веб-интерфейс роутера Asus отключить пользователей от сети Wi-Fi, нужно:

1. Открываем раздел «Карта сети» и кликаем значок «Клиенты».
2. Копируем МАС-адрес устройства, которое будем блокировать. После этого отправляемся в раздел «Беспроводная сеть» и ищем вверху окна вкладку «Фильтрация МАС-адресов беспроводной сети».
3. На этой странице разрешаем фильтрацию – ставим галочку в пункте «Да». Из выпадающего списка ниже выбираем пункт «Отклонять». Жмём «плюс» для добавления нужного МАС-адреса.
4. Сохраняем внесённые изменения. Теперь заблокированное устройство не сможет подключиться к вашей сети.

При необходимости можно восстановить возможность подключения, просто удалив МАС-адрес из списка.

TP-Link

Чтобы на роутере TP-Link отключить устройство пользователя от Wi-Fi, открываем вкладку «Базовая настройка» и попадаем в окно «Схема сети». На ней видим список подключенных к компьютеру устройств и их МАС-адресов. Выявляем и запоминаем адрес нарушителя.

Теперь открываем вкладку «Дополнительные настройки», переходим в раздел «Защита» — «Контроль доступа».

Переключатель вверху переводим в положение «Включено». Для блокировки устройств ставим галочку в пункт «Чёрный список». В списке подключенных устройств выбираем то, которое нужно отключить, и жмем «Блокировать».

Устройство будет добавлено в чёрный список. Сохраняем изменения.

Алгоритм для других версий прошивки зеленого и синего цвета.

1. Заходим в раздел «Беспроводной режим», далее «Статистика беспроводного режима». В списке находим чужие устройства и копируем их адреса.
2. В этом же разделе переходим в пункт «Фильтрация Mac-адресов». Включаем фильтрацию, добавляем устройство в список и выбираем пункт «Запретить доступ».

D-Link

Открываем раздел Wi-Fi и находим там раздел «Список Wi-Fi клиентов». Здесь выявляем нелегально приконнектившегося клиента. Копируем его МАС-адрес.

После этого переходим в раздел «МАС-фильтр». Устанавливаем значение для режима ограничения «Запретить». Жмём кнопку «Добавить» внизу страницы и указываем МАС-адрес, который нужно заблокировать. Обычно отключение происходит сразу. Но, возможно, придётся перезагрузить ваш роутер.

Если у вас старый интерфейс, все операции выполняются точно так же в таких же разделах. Кликните на «Расширенные настройки» внизу страницы, перейдите в раздел Wi-Fi – МАС-фильтр и настройте блокировку.

Zyxel

Блокировка соседей-халявщиков от вайфай выполняется так. Войдите в меню и откройте раздел Wi-Fi. Сначала выбираем подраздел «Клиенты». Здесь будут отображены активные подключения к вашей беспроводной сети. Ищем халявщика и копируем его МАС-адрес.

На следующем этапе в этом же разделе открываем пункт «Блокировка». Из выпадающего меню выбираем «Чёрный список». В поле МАС-адреса вписываем адрес клиента, которому хотите запретить доступ. Нажимаем кнопку «Добавить». Сохраняем настройки с помощью кнопки «Применить».

Keenetic

В разделе «Мои сети и Wi-Fi» в разделе «Список устройств» ищем посторонние подключения.

Затем переходим в раздел «Сетевые правила», выбираем «Контроль доступа Wi-Fi». На вкладке «Домашняя сеть» выбираем режим блокировки «Черный список». Отмечаем галочкой то устройство, которое нужно заблокировать.

После этого сохраняем настройки, нажав кнопку внизу страницы.

Huawei

Список подключенных устройств смотрим на вкладке Status – WLAN. Для создания чёрного списка идём в раздел Basic – WLAN. Открываем вкладку WLAN Filtering.

Здесь разрешаем фильтрацию адресов (галочка в пункте Enable) и выбираем чёрный список (Blacklist). Добавляем в него устройство, которое нужно отключить.

Ростелеком

Чтобы отключить постороннего человека от вашего интернета на роутерах с прошивкой от «Ростелеком» откройте вкладку «Список Wi-Fi клиентов» — DHCP. Здесь вы увидите список клиентов, подключенных к вашей сети. Напротив устройства, которому вы хотите запретить доступ, нажмите «Отключить».

Чтобы заблокировать чужого пользователя и отключить ему Wi-Fi на вкладке «Сеть» перейдите в раздел WLAN, “Список контроля доступа».

Режим доступа выставляем «Запретить указанным». Вписываем нужный МАС-адрес в окошко ниже и добавляем его в список.

Специальные приложения

Для блокировки доступа к домашней сети можно воспользоваться специальными программами. Они позволяют выявить и отключить любителей халявы. Рассмотрим, как отключить пользователя от Wi-Fi роутера через компьютер с помощью приложения.

SoftPerfect WiFi Guard

Найти и отключить постороннего пользователя от Wi-Fi можно с помощью этой программы. Она работает на компьютерах под управлением Windows, Linux и MacOS. Представляет собой сканер сети, который показывает список устройств с IP и МАС адресами, которые сейчас подключены к Wi-Fi.

Вот только бороться со злоумышленниками приложение не умеет. Чтобы отключить посторонние устройства и запретить подключаться к Wi-Fi, придётся воспользоваться веб-интерфейсом маршрутизатора.

Wireless network watcher

Ещё один сканер сети. Можно настроить программу для работы в фоновом режиме и сообщать пользователю о новых подключениях.

О появлении в сети нового устройства приложение оповестит звуковым сигналом.

Собственных инструментов для блокировки посторонних пользователей у Wireless network watcher нет. Чтобы отключить от вай фая других пользователей с компьютера или телефона, потребуется поработать с роутером.

Netcut

Данное приложение используется для полного контроля за подключениями. Эта программа не только сканирует сеть, но и позволяет сразу же отключить любое устройство в один клик.

Для того, чтобы заблокировать пользователя, нужно нажать на значок Cut (вырезать) рядом с его адресом в списке.

Программа не работает с некоторыми моделями роутеров.

Повышаем степень безопасности

Чтобы обезопасить свою сеть от несанкционированных подключений, следуйте этим рекомендациям:

1. Придумайте сложный пароль для Wi-Fi и панели управления роутером. Они должны состоять из букв, символов и цифр. Пароли периодически меняйте. Не устанавливайте одинаковые пароли для входа в веб-интерфейс и для подключения к домашней сети. Если настройки роутера позволяют, используйте имя пользователя, отличное от admin.
2. Настройте отдельную сеть с ограниченным доступом для ваших гостей. Большинство современных роутеров позволяют это сделать.
3. Установите расписание работы Wi-Fi так, чтобы вещание выключалось ночью и когда вы на работе.
4. Уменьшите мощность сигнала вашего маршрутизатора так, чтобы беспроводная сеть была доступна только у вас в квартире. Также можете скрыть SSID вашей сети. Так посторонние люди вообще её не увидят.
5. Поменяйте стандартный IP адрес роутера. Вместо 192.168.0.1 используйте, например, 190.168.1.1.
6. Без необходимости не включайте функцию удалённого управления роутером через интернет.

Контроль доступа используется для блокировки или разрешения определенных клиентских устройств для доступа к вашей сети (через проводное или беспроводное соединение) на основе списка заблокированных устройств (черный список) или списка разрешённых устройств (белый список).

Я хочу: заблокировать или разрешить определенным клиентским устройствам получать доступ к моей сети (через проводное или беспроводное соединение).

1. Войдите в веб-интерфейс роутера. Если вы не знаете, как это сделать, обратитесь к инструкциям:

а. Как войти в веб-интерфейс Wi-Fi роутера (новый логотип)?

б. Как войти в веб-интерфейс Wi-Fi роутера (новый логотип)?

2. Перейдите в раздел Дополнительные настройки > Защита > Контроль доступа.

3. Включите Контроль доступа.

4. Выберите режим доступа либо к блокировке (рекомендуется), либо разрешите использовать устройства в списке.

Для блокировки определенных устройств:

1) Выберите Черный список и нажмите Сохранить.

2) Выберите одно или несколько устройств, которые необходимо заблокировать в таблице Устройства онлайн, отметьте флажки.

3) Нажмите Блокировать над таблицей Устройства онлайн. Выбранные устройства будут автоматически добавлены в Устройства в черном списке.

Чтобы разрешить доступ определённым устройствам:

1) Выберите Белый список и нажмите Сохранить.

2) Нажмите Добавить в разделе Устройства в белом списке. Введите Имя устройства и MAC-адрес (вы можете копировать и вставлять информацию из списка Устройства онлайн, если устройство подключено к вашей сети).

3) Нажмите Сохранить.

Готово! Теперь вы можете блокировать или разрешать определенным клиентским устройствам получать доступ к вашей сети (через проводное или беспроводное соединение), используя Черный список или Белый список.

Для получения подробной информации о каждой функции и настройке оборудования перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.

Владимир Безмалый

Единственная мера, которую большинство людей использует в настоящее время для защиты своей домашней беспроводной сети, — это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности домашней сети и делать больше, чем просто устанавливать простой пароль.

Защита домашней сети состоит из двух основных компонентов. Первый — это безопасность маршрутизатора, основу которой составляют инвестиции в высококачественное устройство следующего поколения со встроенными средствами безопасности. Это позволит вам настроить брандмауэр, VPN, родительский контроль и даже фильтрацию DNS с самого маршрутизатора.

Второй компонент, о котором следует помнить, — это защита устройств, которые подключаются к сети через маршрутизатор. Сюда входят как беспроводные, так и кабельные каналы.

Из этой статьи вы узнаете, как лучше защитить сетевое соединение и снизить вероятность компрометации ваших ценных данных. Выполните следующие действия, чтобы повысить безопасность вашей домашней беспроводной сети.

Как защитить свой Wi-Fi роутер

Шаг 1. Обновите прошивку роутера до последней доступной.

Программное обеспечение является неотъемлемой частью безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит недостатки, которые могут стать серьезными уязвимостями и быть безжалостно использованы хакерами.

К сожалению, многие беспроводные маршрутизаторы не имеют возможности автоматического обновления программного обеспечения, поэтому вам придется делать это вручную. И даже для тех сетей Wi-Fi, которые могут обновляться автоматически, вам по-прежнему требуется включить этот параметр.

Но мы напоминаем вам о важности установки исправлений для программного обеспечения и о том, как пренебрежение этим может оставить киберпреступникам открытые двери для использования различных уязвимостей.  Прочтите , что эксперты по безопасности  говорят об обновлении вашего программного обеспечения и о том, почему это важно для онлайн-безопасности.

Шаг 2. Измените логин администратора роутера.

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети. Обычно вы можете получить к нему доступ, введя IP-адрес вашего маршрутизатора в веб-браузер.

Если у вас новый маршрутизатор, вы можете найти его IP-адрес, указанный на веб-сайте производителя или в руководстве по продукту, которое вам было предоставлено при покупке. Однако, если ваше устройство довольно старое, вы все равно можете узнать его IP-адрес, следуя  этому удобному руководству .

Эти базовые шаги   научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1 .

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «администратор» и «пароль», которые легко могут взломать злоумышленники. Следовательно, вам необходимо получить доступ к настройкам маршрутизатора и изменить их на уникальные учетные данные, которые невозможно так легко угадать.

Я рекомендую создать никоим образом не личное имя пользователя и связать его с надежным паролем, содержащим как прописные, так и строчные буквы, а также буквенно-цифровые символы.

Шаг 3. Измените имя сети Wi-Fi по умолчанию.

Если вы хотите повысить безопасность беспроводной сети, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг). Если дать вашему Wi-Fi несколько провокационное название, такое как «Не могу взломать это», время от времени может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.

Изменение имени по умолчанию для вашего Wi-Fi затрудняет злоумышленникам возможность узнать, какой у вас тип маршрутизатора. Если злоумышленник знает название производителя вашего роутера, он узнает, какие уязвимости имеет эта модель, а затем попытается их использовать. Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».

Вы не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть три или четыре других соседних Wi-Fi. Также помните, что раскрытие слишком большого количества личной информации об имени беспроводной сети может подвергнуть вас операции кражи личных данных.  Вот пошаговое и простое руководство , в  котором объясняется, как легко изменить имя своей беспроводной сети.

Шаг 4. Установите надежный пароль Wi-Fi и активируйте максимально возможное шифрование.

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию, которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно изменили оба эти параметра. Хороший пароль беспроводной сети должен состоять не менее чем из 20 символов и включать цифры, буквы и различные символы. И, самое главное, не используйте тот же пароль, что и у администратора роутера.

Что касается шифрования, беспроводные сети имеют несколько парамеров шифрования, таких как WEP, WPA, WPA2 и WPA3. Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности  и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.

Он также заменяет более старый и менее безопасный WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (Wi-Fi Protected Access). С 2006 года все продукты с сертификатом Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе,  выполните  эти шесть шагов. Если вы используете беспроводной маршрутизатор TP-Link, вот как защитить свою беспроводную сеть.

Хорошая новость заключается в том, что WPA3 уже здесь и постепенно заменяет WPA2. В 2018 году Wi-Fi Alliance объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с улучшенными функциями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 5. Используйте гостевую сеть Wi-Fi для посетителей.

Сохранение вашего основного Wi-Fi-соединения конфиденциальным и доступным только для постоянных жителей дома — хороший способ предотвратить кибератаки. Не передавайте свои данные никому, будь то соседи или близкие друзья. Вы никогда не знаете, с кем и при каких обстоятельствах они передают ваши данные для входа.

И даже если они этого не сделают, они все равно могут подключиться к вашей сети с зараженным устройством при посещении. Это может и, вероятно, заразит все ваши подключенные устройства. Наличие отдельной сети ограничивает риск распространения угрозы на каждую машину, подключенную к вашему Wi-Fi.

При настройке сети посетителей убедитесь, что вы создали пароль, отличный от пароля основного Wi-Fi, по очевидным причинам. В конце концов, вы не хотите проходить через все эти проблемы, связанные с наличием вторичного соединения, просто чтобы все это было напрасно, потому что его учетные данные были такими же, как и для вашего основного.

Шаг 6. Настройте другую сеть Wi-Fi для своих устройств IoT.

Пока мы говорим о настройке отдельных подключений Wi-Fi, неплохо сделать то же самое для ваших устройств IoT. Почему? Потому что большинство устройств Интернета вещей имеют очень низкую безопасность и могут быть легко взломаны. Это приведет к распространению инфекции на все устройства в этой сети.

Отдельное подключение — простой способ решить эту проблему. Опять же, не забудьте установить другой пароль для этой сети, чтобы хакеры не могли определить ваш основной пароль Wi-Fi, имея к нему доступ.

Перед созданием отдельной сети Wi-Fi имейте в виду, что многие устройства IoT могут подключаться только к сетям 2,4 ГГц. Это означает, что вам может потребоваться настроить для них другой Wi-Fi.

Шаг 7. Отключите WPS (Wi-Fi Protected Setup).

Функция WPS на вашем маршрутизаторе была разработана, чтобы облегчить добавление новых устройств в сеть для людей, которые не особо разбираются в технологиях. Это достигается за счет сокращения всего процесса до нажатия кнопки или ввода PIN-кода.

И хотя Wi-Fi Protected Setup действительно значительно упрощает подключение к Интернету для людей, которые мало о нем знают, это также очень небезопасно. Если оставить его включенным, хакеры потенциально могут получить ваши учетные данные в течение нескольких часов. Поэтому настоятельно рекомендую отключить его в домашней сети.

Для этого откройте онлайн-платформу вашего маршрутизатора и перейдите на вкладку «Беспроводная связь» в дополнительных настройках. Там вы должны найти меню WPS. Выберите или переключите «Отключить», затем перезагрузите маршрутизатор, и все готово.

Шаг 8. Скройте имя своей сети Wi-Fi (широковещательная передача SSID).

Скрытие имени вашего подключения — еще один способ повысить безопасность вашей домашней сети. Это еще одна операция, которую вы можете выполнить на платформах онлайн-настроек маршрутизатора. Получите доступ к нему, как описано в разделах выше, затем перейдите на вкладку Wi-Fi> Настройки безопасности Wi-Fi в меню дополнительных настроек. Щелкните SSID и установите флажок Скрыть Wi-Fi. Не забудьте сохранить изменения.

Сеть теперь будет отображаться как скрытая сеть, и вам придется вручную ввести ее имя для подключения. Если вы не знаете имя сети, вы не сможете подключиться. Есть способы раскрыть скрытое имя SSID, но это по-прежнему хорошая практика для еще большей безопасности вашего Wi-Fi.

Шаг 9. Измените IP-адрес администратора маршрутизатора по умолчанию.

Изменение IP-адреса по умолчанию на менее распространенный — это еще одна вещь, которую вам следует рассмотреть, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами. Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

Войдите в консоль вашего роутера как администратор. Как только вы окажетесь там, введите имя пользователя и пароль на странице входа. Затем выберите Сеть > LAN, которая находится в меню слева. Измените IP-адрес на предпочтительный, затем нажмите «Сохранить».

Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера. Вы также можете изменить DNS-сервер, который использует ваш беспроводной маршрутизатор для фильтрации интернет-трафика, и  это руководство  покажет, как это сделать.

Шаг 10. Включите фильтрацию MAC-адресов.

Чтобы еще больше ограничить количество устройств, которые могут подключаться к вашей сети Wi-Fi, я рекомендую включить опцию фильтрации MAC-адресов. Войдите в веб-интерфейс вашего роутера и найдите подходящий вариант. Он может быть указан как MAC-фильтр, сетевой фильтр, контроль доступа, доступ к сети или что-то в этом роде. Вы найдете его в меню «Безопасность», «Беспроводная связь» или «Дополнительно».

Включив его, только указанные MAC-адреса смогут получить доступ к сети. При желании вы также можете выполнить привязку IP и MAC, процесс, известный как привязка ARP. Делая это, вы назначаете уникальный IP-адрес для каждого MAC-адреса, поэтому устройство будет подключаться каждый раз, используя один и тот же IP-адрес.

Шаг 11. Отключите удаленный доступ администратора.

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем. После того, как вы отключили удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети. Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск «Удаленный доступ» или «Удаленное администрирование».

Шаг 12. Ограничьте доступ локального администратора к вашему маршрутизатору.

Ограничение доступа локального администратора к вашему маршрутизатору — еще один шаг к мониторингу безопасности вашей домашней сети. Это делается путем ручного присвоения MAC-адресов устройствам с белыми метками из веб-интерфейса маршрутизатора. Например, вы можете предоставить административный доступ только 2 устройствам, вашему основному компьютеру и вашему смартфону. Это не позволит никому, кроме вас, получить такой уровень доступа в вашу сеть.

Шаг 13. Активируйте дополнительные функции безопасности вашего роутера.

Маршрутизаторы нового поколения имеют как встроенные, так и более продвинутые функции безопасности. Если ваше устройство позволяет это, я рекомендую активировать их все, чтобы еще больше повысить безопасность вашей домашней сети.

Что касается основных функций безопасности, есть три основных, с которыми вы столкнетесь на специальной вкладке веб-интерфейса вашего маршрутизатора.

· Межсетевой экран с инспекцией пакетов (SPI) , который отслеживает ваши сеансы и проверяет весь трафик, проходящий через сеть. Эта функция включена по умолчанию, поэтому сохраните ее, если хотите предотвратить кибератаку.

· Виртуальная частная сеть (VPN) , которую необходимо включить, если вы хотите разрешить туннелям VPN, использующим соответствующие протоколы, проходить через вашу домашнюю сеть.

· Шлюз уровня приложений (ALG ), который всегда должен быть активирован, поскольку он позволяет вам настроить, какие протоколы данных управления приложениями проходят через вашу сеть через фильтры преобразования сетевых адресов (NAT).

После того, как эти три защитных уровня будут включены, вам также следует взглянуть на раздел Advanced в настройках безопасности вашего устройства. Это защитит ваш маршрутизатор от атак с наводнением трафика.

Некоторые веб-сайты также упоминают об отключении функции DHCP на маршрутизаторе, но я настоятельно рекомендую оставить ее включенной. Если этот параметр отключен, вам придется вручную назначать IP-адрес для каждого подключенного устройства с самого устройства, а не от администратора маршрутизатора.

Выключение маршрутизатора — это еще один часто упоминаемый совет, который устарел в сегодняшнем цифровом мире, поскольку он сводит на нет всю цель IoT. Когда вы выходите из дома, вам, естественно, захочется иметь возможность контролировать свои камеры наблюдения или включать кондиционер и отопление, прежде чем вы вернетесь домой, и так далее.

При таком большом количестве подключенных устройств в наших домах это может быть утомительной задачей, и, если ее не сделать должным образом, у вас будут конфликты IP-адресов и проблемы с подключением. Не говоря уже о том, что для большинства устройств IoT вы даже не можете вручную назначить IP-адрес, что делает этот метод устаревшим для современных домашних сетей.

Ни одна из этих мер не является пуленепробиваемой, но их применение — хорошее начало для повышения безопасности вашей домашней сети. Все они могут быть обойдены знающим человеком. Делайте все возможное, чтобы не стать прямой мишенью.

Повышение защиты каждого устройства, подключенного к маршрутизатору

1. Используйте надежный антивирус.

Как я уже упоминал во введении к этой статье, усиление маршрутизатора Wi-Fi — это всего лишь один из компонентов безопасности домашней сети. Чтобы еще больше защитить свои домашние устройства от хакеров, вам необходимо усилить защиту на каждом из них.

Наиболее доступной отправной точкой для этого является установка надежного антивирусного решения. AV — одно из наиболее распространенных решений кибербезопасности для домашних пользователей, предназначенное для предотвращения, обнаружения и блокировки проникновения вредоносного кода на компьютеры. Это достигается путем непрерывного сканирования файлов, попадающих на ваши устройства, на предмет наличия базы данных известных вирусов и других типов вредоносных программ.

2. Установите патч для своего программного обеспечения.

Неустановленное программное обеспечение — одна из наиболее распространенных уязвимостей, которые хакеры используют для незаконного проникновения в вашу домашнюю сеть. Чтобы злоумышленники не могли воспользоваться уязвимыми приложениями, вам необходимо обновлять свои устройства.

К сожалению, это то, что многие люди постоянно упускают из виду, так как это может привести к серьезным нарушениям и отнять у них большую часть времени. 

3. Установите решение VPN.

Установка виртуальной частной сети (VPN) — отличное дополнение к безопасности для домашних устройств, которые вы используете чаще всего. Создавая частную сеть из общедоступного соединения, он позволяет вам безопасно пользоваться Интернетом и сохранять конфиденциальность ваших данных. Таким образом, злоумышленникам будет очень сложно выследить вас в Интернете.

Как я упоминал в предыдущем сегменте статьи, некоторые маршрутизаторы позволяют включить VPN для работы непосредственно на них. Если у вас есть эта функция, это означает, что у вас есть быстрый и простой способ защитить каждое устройство, которое подключается к вашей домашней сети. Тем не менее, некоторые маршрутизаторы не поддерживают эту функцию.

Одним из решений для запуска VPN на маршрутизаторе, который не поддерживает эту встроенную функцию, является DD-WRT , прошивка с открытым исходным кодом, которая добавляет дополнительные функции на ваше устройство. Он делает это, выступая в качестве административной платформы, где микропрограммное обеспечение маршрутизатора переписывается для получения дополнительных преимуществ.

Об этом следует помнить, поскольку это означает, что вы потеряете гарантию, если устройство будет новым. Кроме того, он совместим не со всеми существующими марками и моделями, но вы можете найти полный список на веб-сайте.

В идеале вам следует запустить VPN как на наиболее часто используемых устройствах, так и на маршрутизаторе. Таким образом, вы не только обеспечите безопасность домашней сети, но и убедитесь, что ваш ноутбук или смартфон защищены при подключении извне.

4. Не забывайте о фильтрации DNS-трафика.

Еще один способ повысить безопасность подключенных устройств в домашней сети — это фильтрация DNS. Благодаря этому процессу вы можете легко блокировать вредоносные веб-сайты, а также проверять небезопасный или неприемлемый контент.

Помимо остановки кибер-злоумышленников, это решение также удобно при настройке таких фильтров, как родительский контроль.

5. Изучите устройства Интернета вещей перед их покупкой.

Вы хотите добавить новое устройство IoT в свою домашнюю сеть? Чтобы поддерживать надлежащий уровень безопасности вашего соединения, обязательно заранее тщательно изучите его. Получение камеры наблюдения или умной швабры может показаться простым, но эти устройства могут иметь множество уязвимостей в их прошивке.

Заключение

Обеспечение безопасности домашней сети должно быть главным приоритетом для каждого из нас, кто заинтересован в сохранении безопасности данных. Эти шаги могут быть действительно полезны даже для тех, кто не разбирается в технологиях. Кроме того, не забывайте, что безопасность вашей беспроводной сети иногда может быть слабой и подверженной атакам.

Вот почему я написал это руководство о том, как защитить вашу беспроводную сеть и подключенные к ней устройства. Следуя содержащимся в нем советам, вы повысите безопасность своей домашней сети и предотвратите как можно больше кибератак. Конечно, ни один из этих методов не является безотказным, но они стоят того, чтобы максимально снизить риски угроз в вашем доме.

23 августа, 2021

Источник https://ib-bank.ru/bisjournal/news/16127

В наше время точки доступа Wi-Fi появились практически везде: в каждой квартире, в общественном транспорте, кафе или заведении другого рода — есть Wi-Fi маршрутизатор. Многие мобильные устройства тоже могут выступать в роли точки доступа к сети.

Чтобы примерно представить масштаб распространения Wi-Fi сетей в крупных городах, достаточно просто достать смартфон в любом общественном месте или собственной квартире и активировать функцию поиска сетевых подключений. Вероятно, в зоне действия окажется не менее трех-четырех точек доступа, мобильных устройств и других устройств, оборудованных модулем беспроводной связи.

Что говорить, стремительно набирает популярность даже «умная» бытовая техника, которой можно управлять удаленно (технологии «умного дома»).

Зачем и от кого защищать свой роутер

Не стоит удивляться тому, что в результате повсеместного распространения таких сетей, уровень сознательности владельцев сетевого оборудования значительно упала.

Пользователи старшего возраста нередко просят младших родственников убрать пароль для подключения к роутеру, а кто-то оставляет заводской пароль, не задумываясь о возможных последствиях. Даже если вы очень хороший человек и не прочь поделиться частью интернет-канала с экономными соседями, не забывайте, кроме бесплатного интернета, любой человек, получивший доступ к вашему сетевому оборудованию, если захочет, может получить и гораздо больше, чем бесплатный доступ в интернет. Злоумышленники могут получить доступ к вашим деньгам, личным фотографиям, информации о вашем времяпрепровождении, а возможно и вскипятить чайник без вашего ведома!

Всего этого можно избежать, всего лишь позаботившись о своем роутере, путем совершения нескольких достаточно простых действий.

Шаг первый: смена заводского пароля

На всех маршрутизаторах по умолчанию установлен заводской пароль. Как правило, он не отвечает даже минимальным требованиям безопасности — может состоять из простейшей цифровой комбинации или быть одинаковым для всех роутеров одной модели.

Это значит, что подобрать его сможет не только хакер, но даже человек не слишком близкий к миру цифровых технологий.

Первым шагом после установки нового (особенно предоставленного провайдером) роутера должна быть замена заводского пароля. Самым устойчивым ко взлому паролем будет сложный порядок прописных и строчных букв, цифр и спецсимволов. При этом желательно, чтобы такой набор не образовывал каких-либо слов и словосочетаний.

Пример хорошего пароля: s9oLBqL9i*Gx

Для генерирования хорошего пароля вы можете воспользоваться одним из множества онлайн-генераторов:

• LastPass;
• Генератор паролей;
• Randstuff.ru.

Если вы все-таки решили придумать пароль сами — запомните несколько простых правил:

• не используйте в качестве пароля простейшие цифровые комбинации (000000, 111111 и т.д.);
• ваша фамилия и домашний номер — тоже плохая идея;
• не рекомендуется использовать и любые словосочетания.

Шаг второй: использование гостевого доступа для выхода в интернет 

Гостевой Wi-Fi — это обособленная точка доступа, которая не затрагивает домашние устройства, подключенные к основной точке и объединенные в сеть.

Подключившись к гостевой точке доступа, злоумышленник не сможет получить доступ к вашим домашним устройствам и информации хранящейся в их памяти.

Гостевое сетевое подключение обеспечивает пользователя только доступом во внешний интернет, оставляя другие домашние устройства вне зоны досягаемости. 

Если гостевая сеть не нужна, то ее необходимо отключить. У некоторых устройств она отключается автоматически, если не используется определенное время.

Шаг третий: шифрование сети

Для защиты от вторжений извне каждый современный маршрутизатор по умолчанию шифрует канал доступа в собственную сеть. Существует несколько протоколов шифрования:

• OPEN. По сути, в таком протоколе полностью отсутствует шифрование. Передача данных в этой сети проходит по открытому каналу.
• WEP. На сегодняшний день самый слабый тип шифрования, появившийся в 90-х годах 20 века. Имеет массу уязвимостей, взламывается за несколько секунд.
• WPS(или QSS). Механический вход в сеть (вход осуществляется с помощью нажатия кнопки). Ненадежен, взламывается в течение суток.
• WPA/WPA2. Самый надежный протокол. Основан на различных алгоритмах шифрования. До недавнего времени был практически неуязвим. Недавно хакеры нашли лазейки для его взлома, однако ваши соседи все еще имеют очень мало шансов пробиться сквозь такое шифрование.

Если среди ваших соседей не затесался Mr.Robot, то протокол WPA/WPA2 в комбинации со сложным паролем станет серьезной проблемой для любителей халявного интернета. 

Прежде чем использовать маршрутизатор убедитесь, что шифрование включено. Проверить это можно в WEB-интерфейсе роутера (через браузер).

Получить доступ к настройкам устройства можно введя в строке браузера url или ip-адрес, указанный на корпусе роутера (обычно на нижней его части).

При выборе способа шифрования ориентируйтесь на протокол WPA2 — он более надежен по сравнению с остальными.

Шаг четвертый: изменение сетевого идентификатора

Service Set Identifier (SSID) — это имя вашей беспроводной сети, которое ей присвоил завод-изготовитель маршрутизатора. Оно видно всем, кто обладает устройством с возможностью беспроводного подключения. По стандартному SSID любой человек может идентифицировать тип вашего роутера, что значительно облегчит его взлом (особенно если вы затянули со сменой стандартного пароля).

Вы можете также скрыть отображение SSID в настройках роутера, однако в этом случае гаджеты перестанут видеть его в списке доступных подключений и имя сети придется вводить каждый раз при переподключении к интернету. Это усложнит работу, поэтому проще всего изменить идентификатор. В этом случае сложность не требуется — можете задать любое имя на свой вкус. Для этого необходимо зайти в меню, найти соответствующий раздел и изменить его.

Шаг пятый: права доступа к настройкам маршрутизатора

Доступ к настройкам в большинстве устройств, осуществляется через браузер по протоколу http. Настройки, как правило, не защищены паролем, либо установлен простейший пароль, который может повторяться в рамках одной линейки или даже быть одинаковым для устройств от разных производителей (самые распространенные — admin, 000000 или другая простейшая комбинация цифр).

Поэтому доступ к настройкам устройства есть у любой учетной записи, рангом выше «продвинутого пользователя». Для защиты необходимо установить пароль или поменять установленный по умолчанию в меню маршрутизатора.

Шаг шестой: обновление ПО

Необходимо систематически обновлять программное обеспечение роутера. Пакеты обновлений исправляют баги и уязвимости в прошивке устройства. Некоторые новейшие маршрутизаторы поддерживают функцию автоматического обновления прошивки. Если такая функция есть, то делать ничего не нужно. Вы также можете самостоятельно проверять наличие нового программного обеспечения в меню настроек и загружать их вручную.

Если ваше устройство не имеет функции автоматического или полуавтоматического обновления, вы должны загрузить соответствующий файл с официального сайта компании-производителя.