Защита паролем вай фай роутера

Чтобы никто не подключался к вашему интернету, необходимо запаролить роутер. Поставить пароль на маршрутизатор нужно сразу после его покупки и настройки, а если это не было сделано, то как можно быстрее. Также стоит сменить пароль, если вам кажется, что интернетом пользуется кто-то еще. При отсутствии пароля на беспроводной сети, к вам может зайти любой пользователь и изменить настройки так, как ему будет удобно.

Рекомендации по созданию пароля

Поставить простой пароль на вайфай будет не очень хорошей идеей. Если у вас там стоит «12345», то его могут отгадать случайно или целенаправленно. Существует много программ для перебора паролей. Так что лучше задать пароль от wi-fi посложнее и ни о чем не волноваться. Только сами его не забудьте, иначе придется все настраивать заново.

Чтобы составить надежную комбинацию, воспользуйтесь нашим генератором паролей. Сгенерированные комбинации отображаются только на вашем компьютере или телефоне, нигде не хранятся и сбрасываются сразу, как только вы уходите со страницы.

[password-generator]

Для пароля стоит использовать как маленькие, так и большие буквы русского (поддерживают не все модели) или латинского алфавита, знаки препинания и числа. Можно применить и стандартную рекомендацию о том, что не стоит использовать имена, даты или просто подряд идущие буквы. Лучше не ставить спецсимволы, вроде «№, %, @, &» и подобных им, не все устройства хорошо работают с ними, да и вводить пароль на телефоне будет сущим мучением. В интернете доступны генераторы паролей, которые генерируют полный рандом. Только не делайте комбинацию переусложненной, если планируйте часто вводить пароль.

По ссылке читайте, как поменять пароль на wifi роутере, если он уже установлен.

Выбор типа шифрования и безопасности

Если есть выбор, лучше использовать wpa2 personal, он же WPA2-PSK. Это один из самых современных протоколов безопасности, который доступен на большинстве девайсов. Если его нет, то можно поставить и WPA-PSK, но лучше будет применить миксованный тип WPA/WPA2. Протокол WEP выбирать не стоит, вряд ли на нем работает много ваших устройств. Он устарел довольно давно, так что новые девайсы могут его даже не иметь «на борту».

В зависимости от типа шифрования, роутер по-разному кодирует сигнал. Это обеспечивает разный уровень защиты при попытке взлома. Всегда лучше выбирать самый современный из типов, но если некоторые ваши устройства не поддерживают его, то выбирайте лучший из доступных.

Заходим в веб-интерфейс роутера

Чтобы установить защиту на интернет, вам в любом случае придется зайти в веб-интерфейс маршрутизатора. На табличке в нижней части устройства написаны данные для входа. Там указан его стандартный адрес (192.168.0.1 или 192.168.1.1), а также стандартный логин и пароль (admin). Этот адрес впишите в адресную строку браузера и нажмите на Enter. Появится окошко, в которое введите логин и пароль. Возможно, вы установили свои данные, но если это не так, то используйте стандартный набор, который написан на наклейке. Если перенастраивали, то используйте своё сочетание.

Настроить можно на любой операционной системе, хоть windows 10, 8 или 7.Также поставить пароль на вайфай можно через телефон или компьютер. Главное, чтобы устройство могло подключится к роутеру по проводу или беспроводной сети.

Не получается зайти

Всегда есть шанс, что вы установили пароль на роутер и не помните его. В этом случае стандартный код маршрутизатора не подойдет. Если никаких идей насчет того, какое сочетание логина и пароля было установлено, придется проводить сброс маршрутизатора на заводские настройки.

У каждого маршрутизатора есть кнопка сброса. Иногда она выполнена именно в виде кнопки и на неё надо нажать и подержать. Иногда это углубление, в которое запрятана кнопка. В этом случае нажать на неё надо тонким и неострым предметом. После этого используйте стандартное сочетание с наклейки для входа в настройки маршрутизатора. Здесь следует сразу поставить новый пароль на wi-fi роутер. Используйте такой, который не забудете. После этого настройте подключение к интернету по инструкции вашего провайдера.

Теперь можно переходить к установке пароля на вайфай.

Дальнейший алгоритм для разных марок

Чтобы настроить пароль от беспроводной сети, потребуется сделать настройки, которые зависят от модели роутера. Опишем алгоритм для самых распространенных устройств. Запаролить вайфай роутер можно и через телефон, необязательно делать это с компьютера или ноутбука. Главное, чтобы он мог подключиться к беспроводной сети и у него был браузер.

Asus

Интерфейс роутера asus зависит от года выпуска модели. Недавно стали выпускать девайсы с новым интерфейсом, так что смотрите по картинкам, какой вам подходит больше. На новых моделях щелкаем в левом меню «Беспроводная сеть» в поле «Метод проверки подлинности» ставим режим «WPA2-Personal». Строчка «Предварительный ключ WPA» отвечает за сам пароль.

На старых моделях алгоритм почти ничем не отличается. В левой части экрана идем в «Настройки сети»(Advanced Setting), там кликаем по разделу «Беспроводная сеть» (Wireless). Не забудьте в открывшемся разделе указать тип шифрования. Пароль вводите в строчке «WPA Pre-Shared Key», после этого жмите на «Apply» или «Применить».

Tp-link

Здесь интерфейс настроек роутера тоже разный, так что выбирайте ту инструкцию, которая соответствует вашему устройству.

Для старого интерфейса в левой колонке выбирайте Беспроводной режим (Wireless), оттуда переходите в раздел «Защита беспроводного режима» (Wireless Security). Галочкой отметьте тот тип шифрования, который хотите видеть. Поле для пароля так и называется, так что здесь сложно промахнуться. В конце жмите на «Сохранить» (Save).

В новом интерфейсе почти ничего не поменялось. Выбираем «Беспроводной режим» и далее «Защита беспроводного режима». Выбираем галочкой тип защиты и вводим пароль.

D-link

Запаролить свою вайфай сеть дома, если у вас роутер этой фирмы, тоже можно двумя способами. Похоже, никто из производителей не сохраняет свой интерфейс вечно. В старой прошивке язык можно поменять в верхней части окна. Щелкните по флагу или названию языка и выберите нужный. Дальше все будет просто:

• «Wi-Fi».
• «Настройки безопасности».
• Пароль наберите в строчке «Ключ шифрования PSK», а потом кликните по «Применить».

В новой версии перейдите в раздел «Wi-Fi (Мастер настройки беспроводной сети)». Из предложенных вариантов выбирайте «Точку доступа». Потом потребуется ввести название сети, а вот в следующем разделе будет доступна строка с паролем.

Zyxel

Зайдите в веб-интерфейс через компьютер или телефон, а потом нажмите на значок беспроводной сети в самом низу. В защите сети укажите тип шифрования, а строчкой ниже нужно ввести пароль на вайфай. Примените настройки и на этом все.

Keenetic

Линейка Keenetic линейка значительно отличается от старой (Zyxel Keenetic). И аппаратной частью, и программной. А значит поменялся и интерфейс. Переходите в раздел «Домашняя сеть», а из него во вкладку «Беспроводная сеть Wi-Fi». В защите сети не забудьте выбрать подходящий тип шифрования, а в поле ключа укажите новый пароль от вайфай.

Xiaomi

Если вы купили маршрутизатор Xiaomi, то я вас поздравляю. Дальше есть несколько возможностей: вы выучили китайский язык, пока настраивали подключение к интернету, кто-то перепрошил для вас роутер, либо вам досталась последняя модель с настройками на английском. Или нужно играть в угадайку. Я буду предполагать последний вариант, но иллюстрации приведем все же на английском. На китайском нужно просто тыкать по пунктам, без их понимания.

Алгоритм:

1. Нажмите на предпоследнюю вкладку.
2. Щелкните по первому значку, который изображает беспроводную сеть.
3. Поставьте флажок также, как на картинке.
4. В первой строке пишите название, во второй тип шифрования, а в третьей сам пароль.

Tenda

У этих маршрутизаторов интерфейс практически одинаковый на всех моделях. Отличия есть, но они не таки значительные. Благодаря этому можно действовать по одному и тому же алгоритму во всех случаях. В верхнем меню выберите вкладку «Беспроводной режим». В левой части меню кликните по разделу «Основные настройки Wi-Fi». Поставьте галочку на включении беспроводной сети, под ней напишите имя. Чуть ниже поставьте флажок на беспроводную точку доступа. Это позволит создать беспроводную сеть.

Потом перейдите на защиту беспроводного режима в левом столбце. В верхней строке выберите настроенное имя, чуть ниже поставьте переключатель у нужного типа шифрования. На строке ниже нужно задать сам пароль.

Huawei

Обычно Huawei берут в качестве модема, но компания выпускает еще и роутеры, которые потихоньку просачиваются на наш рынок. Настройка здесь производится на вкладке беспроводной сети, которая называется «Настройка Wi-Fi». Чтобы увидеть её, выберите сверху раздел «Домашняя сеть». В верхней строке напишите имя сети, а в WPA-PSK пишите пароль, меньше 8 символов не примет. Нажмите на «Сохранить» и на этом настройка окончена.

Sagemcom (Ростелеком)

Ростелеком используются маршрутизаторы нескольких моделей и устанавливают в них свою прошивку. Она, по большей части, одинакова на всех устройствах. Это позволяет пользователю не мучиться с поиском инструкций и частично разгружает техподдержку самого Ростелекома. Настройка производится довольно просто. Для начала открывайте раздел «Сеть» наверху, потом в левом столбце «WLAN», оттуда переходите в «Безопасность», в поле «Шифрование» выберите нужный тип шифрования. В строке «Общий ключ» останется только вписать пароль.

Подключение к сети с новым паролем

Если вы зашли через Wi-Fi, то после применения настроек вас должно из неё выкинуть. Это относится и к телефонам, и к ноутбукам. С ноутбуками и компьютерами все довольно просто: нажмите снова на значок вайфая и выберите сеть. Введите установленный пароль и поставьте галочку на автоматический вход.

На телефоне алгоритм схожий. Но если не получается подключиться к сети с новым паролем, нужно забыть или удалить этот вайфай и подключиться по новой. Здесь вам нужно зайти в настройки, перейти в раздел вайфай. На андроиде нужно просто щелкнуть по сети и нажать на «Удалить эту сеть». На айфоне сначала кликните на букву «i» рядом с названием, а потом выберите «Забыть эту сеть».

Несмотря на незначительные различия в интерфейсе роутеров, принцип и местонахождение необходимых нам настроек фактически одинаков. Приведем путь к настройкам самых распространённых моделей:

Примечание: независимо от модели роутера в настройках всегда указывайте сертификат безопасности WPA2-PSK (или WPA/WPA2-mixed), а также тип шифрования WPA2.

Роутеры D-Link:

Если интерфейс английский: то для доступа к настройкам беспроводной сети Wi-Fi надо зайти в раздел «Setup» -> «Wireless Settings». В самом низу страницы найти строку «Pre-Shared Key» и, конечно, ввести свой пароль.

Если интерфейс русский: то для доступа к настройкам беспроводной сети Wi-Fi надо зайти в раздел «Расширенные настройки», выбрать раздел «Wi-Fi», подраздел «Настройки безопасности». В самом низу страницы найти строку «Ключ шифрования PSK».

После ввода собственного пароля нажимаем «Изменить», а затем верхнюю вкладку «Система» -> «Сохранить и Перезагрузить».

Примечание: от прошивки к прошивке путь к настройкам незначительно меняется, однако принцип остается тот же.

Роутеры ASUS:

Если интерфейс английский: то для доступа к настройкам беспроводной сети Wi-Fi надо зайти в раздел «Settings» -> «Wireless» -> вкладка «General». Также ищем строку «Pre-Shared Key», меняем пароль на свой и нажимаем «Apply».

Если интерфейс русский: то для доступа к настройкам беспроводной сети Wi-Fi надо зайти в раздел «Дополнительные настройки», выбрать «Беспроводная сеть» вкладки «Общие». Далее необходимо найти строку «Предварительный ключ WPA», меняем пароль на свой и нажимаем «Применить».

Роутеры Zyxel:

Открываем раздел «Сеть Wi-Fi», далее вкладку «Безопасность». Прописываем в строке «Сетевой ключ» новый пароль Wi-Fi и нажимаем кнопку «Применить».

Роутеры «Ростелеком» (Sagemcom):

Заходим в раздел настройка «WLAN» -> «Безопасность» и вводим пароль в поле «WPA/WAPI пароль», нажимаем «Применить/Сохранить».

Примечание: После смены пароля Wi-Fi необходимо заново ввести его на всех использующих ваш Wi-Fi устройствах.

Владимир Безмалый

Единственная мера, которую большинство людей использует в настоящее время для защиты своей домашней беспроводной сети, — это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности домашней сети и делать больше, чем просто устанавливать простой пароль.

Защита домашней сети состоит из двух основных компонентов. Первый — это безопасность маршрутизатора, основу которой составляют инвестиции в высококачественное устройство следующего поколения со встроенными средствами безопасности. Это позволит вам настроить брандмауэр, VPN, родительский контроль и даже фильтрацию DNS с самого маршрутизатора.

Второй компонент, о котором следует помнить, — это защита устройств, которые подключаются к сети через маршрутизатор. Сюда входят как беспроводные, так и кабельные каналы.

Из этой статьи вы узнаете, как лучше защитить сетевое соединение и снизить вероятность компрометации ваших ценных данных. Выполните следующие действия, чтобы повысить безопасность вашей домашней беспроводной сети.

Как защитить свой Wi-Fi роутер

Шаг 1. Обновите прошивку роутера до последней доступной.

Программное обеспечение является неотъемлемой частью безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит недостатки, которые могут стать серьезными уязвимостями и быть безжалостно использованы хакерами.

К сожалению, многие беспроводные маршрутизаторы не имеют возможности автоматического обновления программного обеспечения, поэтому вам придется делать это вручную. И даже для тех сетей Wi-Fi, которые могут обновляться автоматически, вам по-прежнему требуется включить этот параметр.

Но мы напоминаем вам о важности установки исправлений для программного обеспечения и о том, как пренебрежение этим может оставить киберпреступникам открытые двери для использования различных уязвимостей.  Прочтите , что эксперты по безопасности  говорят об обновлении вашего программного обеспечения и о том, почему это важно для онлайн-безопасности.

Шаг 2. Измените логин администратора роутера.

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети. Обычно вы можете получить к нему доступ, введя IP-адрес вашего маршрутизатора в веб-браузер.

Если у вас новый маршрутизатор, вы можете найти его IP-адрес, указанный на веб-сайте производителя или в руководстве по продукту, которое вам было предоставлено при покупке. Однако, если ваше устройство довольно старое, вы все равно можете узнать его IP-адрес, следуя  этому удобному руководству .

Эти базовые шаги   научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1 .

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «администратор» и «пароль», которые легко могут взломать злоумышленники. Следовательно, вам необходимо получить доступ к настройкам маршрутизатора и изменить их на уникальные учетные данные, которые невозможно так легко угадать.

Я рекомендую создать никоим образом не личное имя пользователя и связать его с надежным паролем, содержащим как прописные, так и строчные буквы, а также буквенно-цифровые символы.

Шаг 3. Измените имя сети Wi-Fi по умолчанию.

Если вы хотите повысить безопасность беспроводной сети, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг). Если дать вашему Wi-Fi несколько провокационное название, такое как «Не могу взломать это», время от времени может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.

Изменение имени по умолчанию для вашего Wi-Fi затрудняет злоумышленникам возможность узнать, какой у вас тип маршрутизатора. Если злоумышленник знает название производителя вашего роутера, он узнает, какие уязвимости имеет эта модель, а затем попытается их использовать. Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».

Вы не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть три или четыре других соседних Wi-Fi. Также помните, что раскрытие слишком большого количества личной информации об имени беспроводной сети может подвергнуть вас операции кражи личных данных.  Вот пошаговое и простое руководство , в  котором объясняется, как легко изменить имя своей беспроводной сети.

Шаг 4. Установите надежный пароль Wi-Fi и активируйте максимально возможное шифрование.

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию, которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно изменили оба эти параметра. Хороший пароль беспроводной сети должен состоять не менее чем из 20 символов и включать цифры, буквы и различные символы. И, самое главное, не используйте тот же пароль, что и у администратора роутера.

Что касается шифрования, беспроводные сети имеют несколько парамеров шифрования, таких как WEP, WPA, WPA2 и WPA3. Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности  и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.

Он также заменяет более старый и менее безопасный WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (Wi-Fi Protected Access). С 2006 года все продукты с сертификатом Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе,  выполните  эти шесть шагов. Если вы используете беспроводной маршрутизатор TP-Link, вот как защитить свою беспроводную сеть.

Хорошая новость заключается в том, что WPA3 уже здесь и постепенно заменяет WPA2. В 2018 году Wi-Fi Alliance объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с улучшенными функциями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 5. Используйте гостевую сеть Wi-Fi для посетителей.

Сохранение вашего основного Wi-Fi-соединения конфиденциальным и доступным только для постоянных жителей дома — хороший способ предотвратить кибератаки. Не передавайте свои данные никому, будь то соседи или близкие друзья. Вы никогда не знаете, с кем и при каких обстоятельствах они передают ваши данные для входа.

И даже если они этого не сделают, они все равно могут подключиться к вашей сети с зараженным устройством при посещении. Это может и, вероятно, заразит все ваши подключенные устройства. Наличие отдельной сети ограничивает риск распространения угрозы на каждую машину, подключенную к вашему Wi-Fi.

При настройке сети посетителей убедитесь, что вы создали пароль, отличный от пароля основного Wi-Fi, по очевидным причинам. В конце концов, вы не хотите проходить через все эти проблемы, связанные с наличием вторичного соединения, просто чтобы все это было напрасно, потому что его учетные данные были такими же, как и для вашего основного.

Шаг 6. Настройте другую сеть Wi-Fi для своих устройств IoT.

Пока мы говорим о настройке отдельных подключений Wi-Fi, неплохо сделать то же самое для ваших устройств IoT. Почему? Потому что большинство устройств Интернета вещей имеют очень низкую безопасность и могут быть легко взломаны. Это приведет к распространению инфекции на все устройства в этой сети.

Отдельное подключение — простой способ решить эту проблему. Опять же, не забудьте установить другой пароль для этой сети, чтобы хакеры не могли определить ваш основной пароль Wi-Fi, имея к нему доступ.

Перед созданием отдельной сети Wi-Fi имейте в виду, что многие устройства IoT могут подключаться только к сетям 2,4 ГГц. Это означает, что вам может потребоваться настроить для них другой Wi-Fi.

Шаг 7. Отключите WPS (Wi-Fi Protected Setup).

Функция WPS на вашем маршрутизаторе была разработана, чтобы облегчить добавление новых устройств в сеть для людей, которые не особо разбираются в технологиях. Это достигается за счет сокращения всего процесса до нажатия кнопки или ввода PIN-кода.

И хотя Wi-Fi Protected Setup действительно значительно упрощает подключение к Интернету для людей, которые мало о нем знают, это также очень небезопасно. Если оставить его включенным, хакеры потенциально могут получить ваши учетные данные в течение нескольких часов. Поэтому настоятельно рекомендую отключить его в домашней сети.

Для этого откройте онлайн-платформу вашего маршрутизатора и перейдите на вкладку «Беспроводная связь» в дополнительных настройках. Там вы должны найти меню WPS. Выберите или переключите «Отключить», затем перезагрузите маршрутизатор, и все готово.

Шаг 8. Скройте имя своей сети Wi-Fi (широковещательная передача SSID).

Скрытие имени вашего подключения — еще один способ повысить безопасность вашей домашней сети. Это еще одна операция, которую вы можете выполнить на платформах онлайн-настроек маршрутизатора. Получите доступ к нему, как описано в разделах выше, затем перейдите на вкладку Wi-Fi> Настройки безопасности Wi-Fi в меню дополнительных настроек. Щелкните SSID и установите флажок Скрыть Wi-Fi. Не забудьте сохранить изменения.

Сеть теперь будет отображаться как скрытая сеть, и вам придется вручную ввести ее имя для подключения. Если вы не знаете имя сети, вы не сможете подключиться. Есть способы раскрыть скрытое имя SSID, но это по-прежнему хорошая практика для еще большей безопасности вашего Wi-Fi.

Шаг 9. Измените IP-адрес администратора маршрутизатора по умолчанию.

Изменение IP-адреса по умолчанию на менее распространенный — это еще одна вещь, которую вам следует рассмотреть, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами. Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

Войдите в консоль вашего роутера как администратор. Как только вы окажетесь там, введите имя пользователя и пароль на странице входа. Затем выберите Сеть > LAN, которая находится в меню слева. Измените IP-адрес на предпочтительный, затем нажмите «Сохранить».

Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера. Вы также можете изменить DNS-сервер, который использует ваш беспроводной маршрутизатор для фильтрации интернет-трафика, и  это руководство  покажет, как это сделать.

Шаг 10. Включите фильтрацию MAC-адресов.

Чтобы еще больше ограничить количество устройств, которые могут подключаться к вашей сети Wi-Fi, я рекомендую включить опцию фильтрации MAC-адресов. Войдите в веб-интерфейс вашего роутера и найдите подходящий вариант. Он может быть указан как MAC-фильтр, сетевой фильтр, контроль доступа, доступ к сети или что-то в этом роде. Вы найдете его в меню «Безопасность», «Беспроводная связь» или «Дополнительно».

Включив его, только указанные MAC-адреса смогут получить доступ к сети. При желании вы также можете выполнить привязку IP и MAC, процесс, известный как привязка ARP. Делая это, вы назначаете уникальный IP-адрес для каждого MAC-адреса, поэтому устройство будет подключаться каждый раз, используя один и тот же IP-адрес.

Шаг 11. Отключите удаленный доступ администратора.

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем. После того, как вы отключили удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети. Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск «Удаленный доступ» или «Удаленное администрирование».

Шаг 12. Ограничьте доступ локального администратора к вашему маршрутизатору.

Ограничение доступа локального администратора к вашему маршрутизатору — еще один шаг к мониторингу безопасности вашей домашней сети. Это делается путем ручного присвоения MAC-адресов устройствам с белыми метками из веб-интерфейса маршрутизатора. Например, вы можете предоставить административный доступ только 2 устройствам, вашему основному компьютеру и вашему смартфону. Это не позволит никому, кроме вас, получить такой уровень доступа в вашу сеть.

Шаг 13. Активируйте дополнительные функции безопасности вашего роутера.

Маршрутизаторы нового поколения имеют как встроенные, так и более продвинутые функции безопасности. Если ваше устройство позволяет это, я рекомендую активировать их все, чтобы еще больше повысить безопасность вашей домашней сети.

Что касается основных функций безопасности, есть три основных, с которыми вы столкнетесь на специальной вкладке веб-интерфейса вашего маршрутизатора.

· Межсетевой экран с инспекцией пакетов (SPI) , который отслеживает ваши сеансы и проверяет весь трафик, проходящий через сеть. Эта функция включена по умолчанию, поэтому сохраните ее, если хотите предотвратить кибератаку.

· Виртуальная частная сеть (VPN) , которую необходимо включить, если вы хотите разрешить туннелям VPN, использующим соответствующие протоколы, проходить через вашу домашнюю сеть.

· Шлюз уровня приложений (ALG ), который всегда должен быть активирован, поскольку он позволяет вам настроить, какие протоколы данных управления приложениями проходят через вашу сеть через фильтры преобразования сетевых адресов (NAT).

После того, как эти три защитных уровня будут включены, вам также следует взглянуть на раздел Advanced в настройках безопасности вашего устройства. Это защитит ваш маршрутизатор от атак с наводнением трафика.

Некоторые веб-сайты также упоминают об отключении функции DHCP на маршрутизаторе, но я настоятельно рекомендую оставить ее включенной. Если этот параметр отключен, вам придется вручную назначать IP-адрес для каждого подключенного устройства с самого устройства, а не от администратора маршрутизатора.

Выключение маршрутизатора — это еще один часто упоминаемый совет, который устарел в сегодняшнем цифровом мире, поскольку он сводит на нет всю цель IoT. Когда вы выходите из дома, вам, естественно, захочется иметь возможность контролировать свои камеры наблюдения или включать кондиционер и отопление, прежде чем вы вернетесь домой, и так далее.

При таком большом количестве подключенных устройств в наших домах это может быть утомительной задачей, и, если ее не сделать должным образом, у вас будут конфликты IP-адресов и проблемы с подключением. Не говоря уже о том, что для большинства устройств IoT вы даже не можете вручную назначить IP-адрес, что делает этот метод устаревшим для современных домашних сетей.

Ни одна из этих мер не является пуленепробиваемой, но их применение — хорошее начало для повышения безопасности вашей домашней сети. Все они могут быть обойдены знающим человеком. Делайте все возможное, чтобы не стать прямой мишенью.

Повышение защиты каждого устройства, подключенного к маршрутизатору

1. Используйте надежный антивирус.

Как я уже упоминал во введении к этой статье, усиление маршрутизатора Wi-Fi — это всего лишь один из компонентов безопасности домашней сети. Чтобы еще больше защитить свои домашние устройства от хакеров, вам необходимо усилить защиту на каждом из них.

Наиболее доступной отправной точкой для этого является установка надежного антивирусного решения. AV — одно из наиболее распространенных решений кибербезопасности для домашних пользователей, предназначенное для предотвращения, обнаружения и блокировки проникновения вредоносного кода на компьютеры. Это достигается путем непрерывного сканирования файлов, попадающих на ваши устройства, на предмет наличия базы данных известных вирусов и других типов вредоносных программ.

2. Установите патч для своего программного обеспечения.

Неустановленное программное обеспечение — одна из наиболее распространенных уязвимостей, которые хакеры используют для незаконного проникновения в вашу домашнюю сеть. Чтобы злоумышленники не могли воспользоваться уязвимыми приложениями, вам необходимо обновлять свои устройства.

К сожалению, это то, что многие люди постоянно упускают из виду, так как это может привести к серьезным нарушениям и отнять у них большую часть времени. 

3. Установите решение VPN.

Установка виртуальной частной сети (VPN) — отличное дополнение к безопасности для домашних устройств, которые вы используете чаще всего. Создавая частную сеть из общедоступного соединения, он позволяет вам безопасно пользоваться Интернетом и сохранять конфиденциальность ваших данных. Таким образом, злоумышленникам будет очень сложно выследить вас в Интернете.

Как я упоминал в предыдущем сегменте статьи, некоторые маршрутизаторы позволяют включить VPN для работы непосредственно на них. Если у вас есть эта функция, это означает, что у вас есть быстрый и простой способ защитить каждое устройство, которое подключается к вашей домашней сети. Тем не менее, некоторые маршрутизаторы не поддерживают эту функцию.

Одним из решений для запуска VPN на маршрутизаторе, который не поддерживает эту встроенную функцию, является DD-WRT , прошивка с открытым исходным кодом, которая добавляет дополнительные функции на ваше устройство. Он делает это, выступая в качестве административной платформы, где микропрограммное обеспечение маршрутизатора переписывается для получения дополнительных преимуществ.

Об этом следует помнить, поскольку это означает, что вы потеряете гарантию, если устройство будет новым. Кроме того, он совместим не со всеми существующими марками и моделями, но вы можете найти полный список на веб-сайте.

В идеале вам следует запустить VPN как на наиболее часто используемых устройствах, так и на маршрутизаторе. Таким образом, вы не только обеспечите безопасность домашней сети, но и убедитесь, что ваш ноутбук или смартфон защищены при подключении извне.

4. Не забывайте о фильтрации DNS-трафика.

Еще один способ повысить безопасность подключенных устройств в домашней сети — это фильтрация DNS. Благодаря этому процессу вы можете легко блокировать вредоносные веб-сайты, а также проверять небезопасный или неприемлемый контент.

Помимо остановки кибер-злоумышленников, это решение также удобно при настройке таких фильтров, как родительский контроль.

5. Изучите устройства Интернета вещей перед их покупкой.

Вы хотите добавить новое устройство IoT в свою домашнюю сеть? Чтобы поддерживать надлежащий уровень безопасности вашего соединения, обязательно заранее тщательно изучите его. Получение камеры наблюдения или умной швабры может показаться простым, но эти устройства могут иметь множество уязвимостей в их прошивке.

Заключение

Обеспечение безопасности домашней сети должно быть главным приоритетом для каждого из нас, кто заинтересован в сохранении безопасности данных. Эти шаги могут быть действительно полезны даже для тех, кто не разбирается в технологиях. Кроме того, не забывайте, что безопасность вашей беспроводной сети иногда может быть слабой и подверженной атакам.

Вот почему я написал это руководство о том, как защитить вашу беспроводную сеть и подключенные к ней устройства. Следуя содержащимся в нем советам, вы повысите безопасность своей домашней сети и предотвратите как можно больше кибератак. Конечно, ни один из этих методов не является безотказным, но они стоят того, чтобы максимально снизить риски угроз в вашем доме.

23 августа, 2021

Источник https://ib-bank.ru/bisjournal/news/16127