Maksimalna zaštita Wi-Fi mreže i usmjerivača od drugih korisnika i hakiranja

Maksimalna zaštita Wi-Fi mreže i usmjerivača od drugih korisnika i hakiranja

Dogodilo se da mnogi nisu ozbiljni u zaštiti svoje kućne Wi-Fi mreže i samog usmjerivača. U najboljem slučaju, Wi-Fi mreža zaštićena je nekom vrstom lozinke, a promijenjena je i tvornička lozinka usmjerivača. Ali to nije uvijek slučaj. Korisnici vrlo često ostavljaju svoju Wi-Fi mrežu potpuno otvorenom. Iz dobrote svog srca ili jednostavno previše lijen za instalaciju i unos ove lozinke - ne znam. Ali ovo je vrlo glupo.

Mislim da mnogi jednostavno ne razumiju koliko opasno može biti povezivanje drugih korisnika ili, još gore, napadača na njihovu Wi-Fi mrežu. Recimo da imamo kućnu bežičnu mrežu. Neka bude zaštićen lozinkom ili potpuno otvoren. Ali hakiranjem ili jednostavnim povezivanjem (ako mreža nije sigurna), drugi su se korisnici povezali s njom. Ti korisnici najvjerojatnije nemaju loše namjere. Nisu zainteresirani za naše osobne datoteke i nemaju svrhu da nam na bilo koji način naštete. Samo se povežite s tuđim Wi-Fi mrežom i koristite Internet.

Čini se u redu, ne smeta nam. Ali morate shvatiti da ti strani uređaji stvaraju opterećenje na našem usmjerivaču. Počinje raditi polako. Brzina veze pada. Što ako preuzmu / distribuiraju bujice? Ili igraju internetske igre? Ovo je veliko opterećenje mreže i usmjerivača. Općenito se može smrznuti, pokvariti itd. Ali to je pola problema. Ako imamo konfiguriranu lokalnu mrežu, pristup nekim datotekama na računalu je otvoren, tada svi koji su povezani na vaš usmjerivač također mogu pristupiti vašim datotekama. A ovo je barem neugodno. Jeste li promijenili administratorsku lozinku na usmjerivaču? U suprotnom, ovi drugi korisnici imaju pristup postavkama usmjerivača. I oni obično mogu promijeniti / staviti lozinku na Wi-Fi. Na vaš Wi-Fi. Morate resetirati postavke usmjerivača i sve ponovno konfigurirati.

Ali možda postoje ozbiljniji problemi. Pogotovo kada, zbog loše zaštite vaše bežične mreže, neki uljez dobije pristup njoj. Na primjer, on može počiniti neke nezakonite radnje putem vaše veze. Na primjer, objavite ili prenesite neke zabranjene datoteke. I najvjerojatnije ćete za to morati biti odgovorni. Također, putem usmjerivača možete pristupiti svojim uređajima i podacima koji su na njima pohranjeni.

Naravno, može se hakirati bilo koja Wi-Fi mreža. I nema 100% zaštite. No, teško da će netko izgubiti vrijeme i trud kako bi dobio pristup redovnoj kućnoj Wi-Fi mreži. Ako, naravno, ne pohranite superosjetljive podatke i vaša specifična bežična mreža ne bude posebno zanimljiva internetskim kriminalcima. Stoga preporučujem svima da barem postave dobru lozinku na Wi-Fi i na samom usmjerivaču. Ali osim toga, imam još nekoliko preporuka koje će vam omogućiti da maksimalno zaštitite svoju bežičnu mrežu i usmjerivač od drugih korisnika (u osobi susjeda, uljeza itd.) I hakiranja.

Da biste promijenili sigurnosne postavke usmjerivača, morate otići na njegovo web sučelje. Taj se postupak (kao i postupak promjene ostalih parametara) razlikuje ovisno o proizvođaču, modelu ili firmwareu usmjerivača. Stoga dajem vezu do univerzalne upute: kako unijeti postavke usmjerivača. Sve potrebne informacije nalaze se tamo.

Postavite jaku Wi-Fi lozinku

Vaša Wi-Fi mreža mora biti zaštićena lozinkom. Dobra lozinka. Nema "11111111", "12345678", "qwertyui" itd. Ne budite lijeni kada dođete do snažne lozinke koja sadrži velika slova, brojeve i posebne znakove (~! @ # $% & *). Također, nemojte biti lijeni da zapišete ovu lozinku, tako da kasnije u komentarima ne pitate: kako saznati lozinku za svoj Wi-Fi?

Zaštitite svoju Wi-Fi mrežu snažnom lozinkom

Da, takve lozinke nije baš zgodno unositi prilikom povezivanja uređaja. Ali koliko često povezujete nove uređaje? Mislim da ne.

Postavke bežične sigurnosti više su od puke lozinke. U postavkama morate odabrati modernu i pouzdanu vrstu sigurnosti i šifriranja za svoju bežičnu mrežu. Ako nemate želju pogledati zasebni članak na ovu temu, reći ću da je bolje instalirati WPA2 - Personal s AES enkripcijom.

Ako ne znate postaviti ili promijeniti lozinku za Wi-Fi na usmjerivaču, pogledajte članak o zaštiti lozinke za Wi-Fi mrežu. Ako u članku ne pronađete upute za svoj usmjerivač, upotrijebite pretragu web mjesta. Ako ni tamo ne pronađete ništa, ostavite svoje pitanje u komentarima. Samo napiši model. Pokušat ću predložiti kako i gdje možete promijeniti lozinku na uređaju.

Ovdje također želim dodati da je poželjno promijeniti naziv bežične mreže (SSID). Dođite s nekim originalnim imenom. Na ovaj način nećete izgubiti mrežu među ostalim susjednim mrežama.

Zaštitite postavke usmjerivača lozinkom

Ova lozinka nema nikakve veze s Wi-Fi mrežom. Koristi se isključivo za zaštitu postavki usmjerivača. Tako da nitko osim vas ne može ući u web sučelje usmjerivača i tamo promijeniti neke postavke. U pravilu se postavljaju korisničko ime i lozinka (ponekad samo lozinka). Na nekim usmjerivačima instaliran je prema zadanim postavkama. Obično se koristi admin / admin. Ako zadana lozinka nije postavljena, tada je tijekom prvog postavljanja usmjerivač nudi da je postavi. Ali to se može učiniti u bilo kojem trenutku na upravljačkoj ploči.

Zaštita vašeg usmjerivača od hakiranja

Nakon postavljanja / promjene lozinke morat ćete je unijeti svaki put kada uđete u web sučelje.

Lozinka za zaštitu usmjerivača

O ovoj temi već sam pripremio zasebni članak: kako promijeniti lozinku na usmjerivaču iz administratora u drugi. Tamo sam pokazao kako postaviti lozinku na usmjerivačima ASUS, D-Link, TP-Link, ZyXEL.

Onemogućite WPS funkciju

Korištenjem WPS-a možete brzo povezati uređaje s bežičnom mrežom bez unošenja lozinke. No, kako pokazuje praksa, malo ljudi koristi WPS. Možete pronaći mnogo materijala u kojima je napisano o raznim sigurnosnim problemima funkcije WPS. Stoga je, da biste zaštitili usmjerivač od hakiranja, bolje onemogućiti ovu funkciju.

Onemogućavanje WPS-a radi zaštite usmjerivača od hakiranja

Uz to, primijetio sam da zbog WPS-a vrlo često nije moguće povezati neke uređaje na Wi-Fi ili konfigurirati usmjerivač u načinu premošćivanja.

Kako WPS radi i kako ga onemogućiti, napisao sam ovdje: //help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Sakrijte svoju Wi-Fi mrežu od znatiželjnih pogleda

U postavkama Wi-Fi mreže na usmjerivaču postoji takva funkcija kao što je "Sakrij SSID" (Sakrij SSID) ili "Onemogući emitiranje SSID-a". Nakon što ga aktiviraju, uređaji više neće vidjeti vašu Wi-Fi mrežu. Da biste se povezali s njom, morat ćete navesti ne samo lozinku, već i naziv same mreže (SSID). A ovo je dodatna zaštita.

Sakrijte SSID da biste zaštitili Wi-Fi

Ova se postavka obično nalazi u odjeljku bežičnih postavki. Možete vidjeti, na primjer, kako Wi-Fi mrežu učiniti nevidljivom na TP-Link usmjerivačima. Nakon toga će vam možda trebati upute u kojima sam vam pokazao kako se povezati sa skrivenom Wi-Fi mrežom.

Konfigurirajte filtriranje prema MAC adresama

Nisam siguran ima li svaki usmjerivač ovu značajku, ali mislim da bi trebao. MAC adresa jedinstvena je adresa Wi-Fi adaptera (modula). Odnosno, svaki uređaj ima svoj. U postavkama usmjerivača možete registrirati MAC adrese onih uređaja koji se mogu povezati s vašom mrežom (stvoriti bijelu listu adresa). Ako MAC adresa uređaja nije na popisu, neće se povezati s mrežom.

Ovo je vjerojatno najučinkovitija zaštita usmjerivača. Jedina je neugodnost što ćete prilikom povezivanja novih uređaja morati ući u postavke usmjerivača i registrirati njihove MAC adrese.

U članku sam rekao malo o tim postavkama kako blokirati uređaj (Wi-Fi klijent) na usmjerivaču prema MAC adresi. Tek sam tamo stvorio crni popis uređaja (kojima je zabranjeno povezivanje), a u našem slučaju moramo stvoriti bijeli popis MAC adresa uređaja (kojima je dozvoljeno povezivanje).

Dodatne preporuke

Evo još nekoliko savjeta koji će vaš usmjerivač učiniti još sigurnijim.

  • Ažurirajte firmver usmjerivača. U novim verzijama softvera mogu se poboljšati ne samo neke funkcije ili stabilnost rada, već i sigurnost.
  • Vatrozid, Antivirus, Vatrozid, DoS zaštita - sve ili neke od ovih značajki prisutne su u modernim usmjerivačima. Obično su omogućeni prema zadanim postavkama. Nemojte ih nepotrebno onemogućavati ili mijenjati postavke.
  • Daljinski pristup usmjerivaču je upravljanje usmjerivačem putem Interneta. Ako ne koristite ovu značajku, onda je bolje da je onemogućite.
  • Povremeno promijenite Wi-Fi lozinku.
  • Provjerite postoje li strani uređaji na popisu povezanih klijenata na usmjerivaču. Kako vidjeti: tko je povezan s ASUS usmjerivačem, tko je povezan s usmjerivačem D-Link, tko je povezan s usmjerivačem TP-Link.

Sve ove osnovne postavke pomoći će vam da zakrpite glavne sigurnosne rupe na usmjerivaču i Wi-Fi mreži koju dijeli. Mislim da su ove preporuke više nego dovoljne za kućne Wi-Fi mreže.