[Беспроводное устройство] Как сделать работу роутера более безопасной?
Для получения более подробной информации можно также ознакомиться с видео от ASUS на платформе Youtube: https://www.youtube.com/watch?v=cYKG28jtXz4
Базовые настройки
1. Задайте для локальной сети тип шифрования WPA2-AES
С запуском QIS (мастера быстрой настройки) система роутера устанавливает WPA2-AES в качестве шифрования по умолчанию. Несмотря на то, что система поддерживает несколько способов шифрования, рекомендуется оставить по умолчанию шифрование WPA2-AES и без особых причин не менять его.
2. Задайте отдельные пароли для локальной сети и для входа в настройки
С запуском QIS (мастера быстрой настройки) пользователю необходимо задать пароль к беспроводной сети и пароль администратора (для входа в меню настроек). Пожалуйста, используйте два разных пароля, чтобы кто-то, кто знает пароль к беспроводной сети, не смог войти на страницу настроек (веб-интерфейс) маршрутизатора ASUS .
3. Используйте более длинные и сложные пароли
Используйте пароли длиной более 8 символов, для повышения уровня безопасности используйте вперемешку заглавные буквы, цифры и специальные символы. Не используйте пароли с последовательностью цифр или букв, например такие как 12345678, abcdefgh или qwertyuiop.
4. Обновите прошивку до последней версии
В новые версии прошивок, как правило, вносятся исправления по безопасности. Наличие новой прошивки можно проверить через меню настроек роутера или через приложение ASUS Router.
5. Включите межсетевой экран
Раздел межсетевого экрана (Firewall) находится в дополнительных настройках меню. По умолчанию он включен. Убедительная просьба: не выключайте межсетевой экран без особой необходимости.
6. Включите AiProtection
Включите AiProtection, если Ваша модель маршрутизатора поддерживает эту функцию. Это защитит Ваш маршрутизатор и клиентские устройства локальной сети от потенциальных угроз и повысит уровень безопасности.
Подробная информация — по ссылке: AiProtection | ASUS в СНГ
7. Отключите веб-доступ из WAN
Доступ из глобальной сети WAN позволяет получить доступ к маршрутизатору из сети Интернет. Значение по умолчанию для этой функции отключено. Не включайте эту функцию без необходимости. Откройте раздел «Дополнительные настройки» -> «Администрирование» -> Конфигурация удалённого доступа -> Включить веб-доступ из WAN.
8. Выключите Telnet и SSH
Протоколы Telnet и SSH позволяют использовать команды Linux для управления маршрутизатором. По умолчанию функционал выключен. Без необходимости не включайте. Перейдите в раздел «Дополнительные настройки» -> «Администрирование» -> Службы.
9. Не запускайте DMZ
Если клиентские устройства в Вашей локальной сети используются для доступа других устройств из глобальной сети в качестве FTP-серверов, видеосерверов или файловых серверов, настройте правила переадресации портов для каждой службы. Не включайте эту функцию без необходимости. Некоторые форумы программного обеспечения P2P предлагают пользователям добавить IP-адрес ПК в DMZ, но это увеличивает риск потенциальной атаки. Мы настоятельно рекомендуем не делать этого.
Дополнительные настройки:
1. Включите протокол https для входа в настройки роутера ASUS (Веб-меню)
Https — это стандартный HTTP-протокол, с дополнительным уровнем шифрования SSL/TLS при использовании WPA-AES. Страница настроек маршрутизатора ASUS (веб-интерфейс) с шифрованием WPA-AES по умолчанию подключает Вас к http, учитывая простоту использования этого протокола. Откройте раздел «Дополнительные настройки»-> «Администрирование» -> «Система» -> Конфигурация локального доступа, чтобы поменять метод аутентификации на https. После включения https не забудьте вручную ввести https:// в начале URL-адреса и добавить номер порта 8443 (порт по умолчанию) в конце URL-адреса (https://router.asus.com:8443).
Поскольку маршрутизаторы используют самоподписные сертификаты, браузер покажет предупреждающее сообщение, как показано на следующем снимке экрана. Игнорируйте это предупреждение, потому что Ваш маршрутизатор является доверенным устройством. Откройте раздел «Дополнительно» и перейдите на страницу настроек маршрутизатора ASUS (веб-интерфейс).
* Если увидите такое же предупреждение при посещении других веб-сайтов, будьте бдительны. Это может быть опасный сайт.
2. Разрешить вход в настройки роутера ASUS только с определённого IP-адреса (веб-меню)
Откройте раздел «Дополнительные настройки» -> «Администрирование» -> «Система» -> Указанный IP-адрес , чтобы можно было с определённого IP-адреса заходить в настройки роутера ASUS (веб-интерфейс). Это повысит уровень сетевой безопасности.
3. Отключите службу UPnP
Некоторые клиентские устройства используют протоколы UPnP. По умолчанию в настройках роутера работа UPnP запущена. Чтобы отключить UPnP, зайдите в раздел «Дополнительные настройки» -> вкладка «WAN»(Интернет) -> закладка «Подключение» -> включить UPnP -> Нет. Если отсутствует потребность в использовании протоколов UPnP, обратно можно не включать.
4. Включите фильтрацию по MAC-адресам для локальной сети роутера:
Если к сети роутера подключаются одни и те же клиентские устройства, можно сделать их список подключения через фильтр MAC-адресов. Откройте раздел «Дополнительные настройки» -> «Беспроводная сеть» -> «Фильтр MAC-адресов беспроводной сети» -> «Включить фильтр MAC-адресов» -> «Да» и добавьте MAC-адрес в список. Устройства с другими MAC-адресами подключить к сети роутера будет нельзя.
Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.
Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена), к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.
Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.
А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.
Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.
Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.
Установите надежный пароль Wi-Fi сети
Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких «11111111», «12345678», «qwertyui» и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (~ ! @ # $ % & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?
Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.
Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 — Personal с шифрованием AES.
Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.
Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.
Защитите настройки маршрутизатора паролем
Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.
После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.
На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.
Отключите функцию WPS
С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.
Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.
Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Спрячьте Wi-Fi сеть от посторонних глаз
В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SSID» (Hide SSID), или «Отключить широковещание SSID». После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.
Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.
Настройте фильтрацию по MAC-адресам
Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.
Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.
Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).
Дополнительные рекомендации
Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.
- Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
- Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
- Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
- Время от времени меняйте пароль Wi-Fi сети.
- Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.
Все эти базовые настройки помогут вам залатать основные «дыры» в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.
Не от спецслужб, от Китая и проч. хакеров 
Ситуация:
Настроил на роутере доступ (zyxel keenetic II, asus rt-n12)
1. К вебморде через интернет
2. VPN PPTP
3. Прокинул порт RDP на комп.
Теперь думаю какие здесь могут быть уязвимости и как защититься от взломов?
Что хочу защитить:
1. Админку от перебора паролей. Какой-то failtoban или капчу же не поставишь. Получается только закрыть доступ извне, так?
2. Виндовый комп с RDP. Достаточно ли там сложного пароля или там надо прикручивать failtoban или тут тоже нет вариантов?
3. VPN-сервер. Оставить тот, что роутере? На роутере просто логин пароль (нет failtoban) — могут ли здесь быть риски от перебора паролей? Или надо внутри сети другой VPN поднимать и на него порт прокидывать?
Решение:
1. На роуетре закрыть извне сервисы по максимому.
2. На роутере поднять IPSecVPN (PPTP слабозащищён) или поднять его за роутером.
-
Вопрос задан
-
3142 просмотра
Да никак, вы же прошивку не перепишите. Пароль посложнее, все сервисы вырубить/закрыть_извне. Прошивку последнюю поставьте.
В идеале, если роутер поддерживает ssh и проброс портов через него, то оставьте только его, повесьте на нестандартный порт, поставьте посложнее пароль, или лучше ключ. А к остальным сервисам стучитесь через проброс ssh.
Пригласить эксперта
И обязательно выключить wps
1. Сменить пароль админа на длинный на максимально возможном наборе.
2. Если есть возможность переименовать админа — переименовать.
3. Доступ к вебморде снаружи не давать вообще или давать только по одному IP
4. PPTP сломан. Давно, надежно. Им защищаться — это типа китайской «железной» двери.
5. RDP перенести на другой порт, раздавать по IP.
А лучше всего, если есть возможность — перешиться на OpenWRT
После того как настроете, просканируйте систему
www.tenable.com/products/nessus/nessus-professiona…
Покажет открытые порты, какие службы видны снаружи, уязвимости общеизвестные.
100% гарантии, что все ок, конечно, дать нельзя, но откровенные косяки в защите будет видно.
Не понятно что именно вы хотите защитить от взломов?
Не давайте доступ к «морде» роутера из внешних сетей и установите длинный пароль. Если можно сменить имя пользователя администратора, то тоже стоит сделать.
Не открывайте порты наружу, используйте для доступа в локальную сеть vpn сервер.
Отключите upnp.
Обновляйте прошивку, если еще выходят обновления.
2. VPN PPTP
… обязательно защитите … вы в это верьте! … и анб и фсб пасуют …. *сарказм*
-
Показать ещё
Загружается…
09 окт. 2023, в 23:10
100000 руб./за проект
09 окт. 2023, в 23:07
1000 руб./за проект
09 окт. 2023, в 23:04
5000 руб./за проект
Минуточку внимания
Брандмауэр — это важная система безопасности, которая помогает защитить ваш домашний сетевой роутер ASUS от несанкционированного доступа и атак из интернета. Благодаря брандмауэру можно контролировать и фильтровать сетевой трафик, а также ограничивать доступ к определенным веб-сайтам и приложениям. В данной статье мы рассмотрим, как настроить и использовать брандмауэр на роутере ASUS, чтобы обеспечить надежную защиту вашей домашней сети.
Для начала, необходимо открыть веб-интерфейс роутера ASUS, введя его IP-адрес в адресной строке браузера. Далее, войдите в настройки роутера, используя административный логин и пароль. После успешного входа вы сможете перейти к настройке брандмауэра.
Перед началом настройки брандмауэра, следует разобраться в основных понятиях и параметрах. Брандмауэр ASUS поддерживает три основных режима работы: High, Normal и Low. Режим High является самым безопасным и рекомендуется для большинства пользователей. Режим Normal позволяет более гибко настраивать параметры брандмауэра, а режим Low предлагает минимальную защиту, и его использование не рекомендуется.
Важно помнить, что настройка брандмауэра должна быть осуществлена со знанием дела, чтобы избежать блокировки необходимого сетевого трафика и проблем с подключением к интернету. При неуверенности в своих навыках, лучше проконсультироваться с профессионалом или обратиться за помощью в службу поддержки производителя.
В статье будут рассмотрены основные функции и настройки брандмауэра на роутере ASUS, а также рекомендации по обеспечению оптимальной безопасности и производительности сети.
Содержание
- Основные принципы работы
- Подготовка к настройке брандмауэра на роутере ASUS
- Настройка брандмауэра на роутере ASUS
- Использование брандмауэра на роутере ASUS
Основные принципы работы
- Фильтрацию трафика. Брандмауэр может блокировать или разрешать определенные типы трафика, основываясь на определенных правилах.
- Привязку IP-адресов к MAC-адресам. Брандмауэр может контролировать доступ к сети, основываясь на соответствии IP-адреса устройства его MAC-адресу.
- Детекцию и предотвращение атак. Брандмауэр может обнаруживать и блокировать попытки несанкционированного доступа к сети, включая DDoS-атаки и попытки взлома.
- Маскировку IP-адресов. Брандмауэр может скрывать настоящий IP-адрес устройства от внешнего интернета для обеспечения повышенной конфиденциальности.
- Настройку портов. Брандмауэр может контролировать открытие и закрытие определенных портов для обеспечения безопасной коммуникации с внешними устройствами.
Знание основных принципов работы брандмауэра на роутере ASUS позволит вам правильно настроить его и обеспечить безопасность вашей сети.
Подготовка к настройке брандмауэра на роутере ASUS
1. Подключение к роутеру
Сначала необходимо подключиться к роутеру ASUS. Для этого используйте компьютер или устройство с браузером, подключенные к той же сети, что и роутер.
2. Аутентификация в панели управления
Введите IP-адрес роутера ASUS в адресной строке браузера и нажмите Enter. Вам будет предложено ввести имя пользователя и пароль для входа в панель управления роутером. Введите учетные данные для аутентификации.
3. Навигация в панели управления
После успешной аутентификации вы попадете в панель управления роутером ASUS. Здесь вы найдете различные разделы и настройки, включая разделы, относящиеся к брандмауэру.
4. Понимание основных понятий
Прежде чем приступить к настройке брандмауэра, важно понимать некоторые основные понятия. Знание терминологии и функций брандмауэра поможет вам более точно настроить его согласно вашим потребностям и требованиям безопасности.
5. План настройки
Разработайте план настройки брандмауэра, основываясь на вашей потребности в безопасности. Обдумайте, какие типы трафика нужно разрешить или блокировать, какие порты открывать, и какие дополнительные функции брандмауэра вам могут понадобиться.
После выполнения всех этих предварительных шагов вы будете готовы к настройке брандмауэра на роутере ASUS и обеспечению безопасности вашей сети.
Настройка брандмауэра на роутере ASUS
Для начала настройки брандмауэра на роутере ASUS необходимо подключиться к административной панели роутера. Для этого откройте веб-браузер и введите IP-адрес роутера в адресной строке. По умолчанию адрес может быть 192.168.1.1 или 192.168.0.1. Затем введите имя пользователя и пароль, если они были установлены ранее.
После входа в административную панель роутера найдите раздел, отвечающий за настройку брандмауэра. Возможно, он будет называться «Firewall» или «Настройки безопасности».
Прежде чем настраивать брандмауэр, рекомендуется создать резервную копию текущих настроек. Это поможет восстановить предыдущие настройки, если что-то пойдет не так.
Далее, рекомендуется включить брандмауэр и выбрать режим его работы. Обычно предлагаются три режима: «Включен», «Отключен» и «Режим только блокирования». Включенный режим позволяет полностью использовать функционал брандмауэра, отключенный режим отключает его, а режим только блокирования позволяет блокировать соединения без контроля трафика.
Для более гибких настроек брандмауэра можно создать правила. Например, можно настроить фильтрацию по IP-адресам, портам или протоколам. Также можно настроить временные интервалы, когда правила будут активны.
При создании правил брандмауэра важно учитывать безопасность сети, но при этом также не забывать о удобстве использования. Не рекомендуется блокировать необходимые порты или IP-адреса, которые используются для работы с определенными сервисами или программами.
После создания правил брандмауэра рекомендуется протестировать их работу. Попробуйте установить соединение с различными портами и IP-адресами, чтобы убедиться, что правила работают корректно.
Не забывайте периодически обновлять настройки брандмауэра, так как иногда могут возникать новые угрозы и уязвимости, на которые можно отреагировать настройками брандмауэра.
После завершения настройки брандмауэра на роутере ASUS сохраните изменения и перезагрузите роутер. Теперь ваша сеть будет лучше защищена от потенциальных угроз извне.
Использование брандмауэра на роутере ASUS
Для использования брандмауэра на роутере ASUS, вам необходимо зайти в его административную панель через веб-браузер. После входа в панель управления, найдите раздел «Безопасность» или «Firewall». В этом разделе вы сможете настроить параметры работы брандмауэра.
Основные параметры брандмауэра на роутере ASUS:
| Параметр | Описание |
|---|---|
| Базовый уровень защиты | Устанавливает базовую степень защиты от внешних угроз. Вы можете выбрать из нескольких предустановленных уровней или настроить свой собственный. |
| Фильтрация URL-адресов | Позволяет блокировать доступ к определенным веб-сайтам по URL-адресам. Вы можете создать черный или белый список адресов. |
| Межсетевой экран (NAT) | Позволяет контролировать поток данных между локальной и глобальной сетями. Вы можете настроить правила перенаправления портов и открытия портов для определенных служб. |
| Защита от DoS-атак | Предотвращает атаки типа «отказ в обслуживании». Включение этой функции поможет защитить вашу сеть от перегрузки и потери связи. |
После настройки параметров брандмауэра сохраните изменения и перезапустите роутер для их вступления в силу. Будьте осторожны при настройке брандмауэра, чтобы не заблокировать важные сетевые службы или доступ к необходимым ресурсам.
Использование брандмауэра на роутере ASUS поможет вам обеспечить безопасность вашей домашней сети и защитить ее от внешних угроз. Регулярно обновляйте программное обеспечение роутера и следите за обновлениями безопасности, чтобы быть всегда на шаг впереди потенциальных атак.
Защита собственной сети Wi-Fi – правильный и ответственный шаг. Да, интернет можно раздавать и всем желающим, соседям и прохожим. Но, таким образом, вы снизите срок службы своего роутера, замедлите скорость, поставите под угрозу собственные файлы и конфиденциальные данные. Если вы не знаете, как защитить Вай-Фай от других пользователей, то электронная почта, история интернет-серфинга и банковские реквизиты – вся эта информация может достаться посторонним. Кроме того, если они в самом деле окажутся злоумышленниками, то смогут нарушать закон с вашего IP, что чревато проблемами именно для вас.
Даже если Wi-Fi вроде как защищен паролем, остается много лазеек, чтобы к нему подключиться. Это не обязательно будут хакеры-преступники. Такими уязвимостями смогут воспользоваться даже соседские дети, прочитавшие об этом в интернете. Если они получат доступ к вашей сети, то могут скачивать терабайты на торрентах, что заметно снизит скорость. А еще они могут «пошутить» с роутером или вашими файлами так, что последствия придется устранять долго и с участием специалистов. Поэтому лучшая профилактика проблем – это знания, как контролировать собственный Wi-Fi, и какими способами можно повысить его безопасность.
Содержание
- Общая информация
- Защитите доступ к настройкам
- Надежный пароль
- Правильный тип шифрования
- Отключить вход без пароля (WPS)
- Дополнительные меры защиты
- Регулярно обновлять прошивку
- Отключить удаленный доступ
- Создать подсети (гостевой доступ)
- Сделать Wi-Fi скрытым
- Организовать фильтрацию по МАС-адресам
- Уменьшить зону покрытия сигнала
- Купить маршрутизатор с файрволлом
- Роутер с VPN
- Периодически менять пароль
- Проверять перечень устройств в списке подключенных
- Установить специальное оборудование и ПО
- Вывод
- Задать вопрос автору статьи
Общая информация
Для обычной домашней сети достаточно нескольких простейших способов, которые решают 80% потенциальных проблем:
- Поменять логин и пароль для входа в роутер.
- Установить надежный пароль.
- Выбрать правильный тип шифрования.
- Отключить соединение без пароля (WPS).
Если вам нужен больший контроль и хочется сделать Wi-Fi «неприступным», есть и более продвинутые методы:
- Регулярно обновлять прошивку маршрутизатора.
- Отключить удаленный доступ к роутеру.
- Разделить доступ на подсети (гостевой доступ).
- Сделать Wi-Fi скрытым.
- Организовать фильтрацию по МАС-адресам.
- Уменьшить зону покрытия сигнала.
- Купить маршрутизатор с файрволлом.
- Купить маршрутизатор с VPN.
- Периодически менять пароль сети.
- Проверять перечень подключенных девайсов на наличие чужих.
- Установить специальное оборудование и ПО.
Защитите доступ к настройкам
Если кто-то чужой подсоединится к сети, то он может получить доступ к маршрутизатору. В случае успеха, он узнает о настройках безопасности и сможет их изменять по своему желанию. Или просто поменять пароль к Wi-Fi и придется сбрасывать настройки. Поэтому действия, как обезопасить роутер от несанкционированного доступа, – первый пункт из списка необходимых.
Шаг 1. Подключиться к маршрутизатору можно с помощью провода или по Wi-Fi. Первый способ – безопаснее. Провод подключают к желтому LAN-порту, обратный конец – к компьютеру.
Шаг 2. По умолчанию в меню маршрутизатора входят, набрав в адресной строке браузера 192.168.1.1 или 192.168.0.1. Обычно IP указан на наклейке устройства. Если вы изменили эти адреса ранее (или это сделал «незваный гость»), то есть два способа войти в «админку»:
- Сбросить настройки. Нужно найти кнопку Reset. Длительное нажатие (до 10 секунд) вернет все параметры к заводским. Возможно, именно с этого стоит начать защиту сети Wi-Fi. Теперь заработает стандартный адрес 192.168.1.1, 192.168.0.1, или указанный на роутере.
- Можно посмотреть IP адрес через командную строку. Ее откроет комбинация клавиш + R и введенная команда «cmd» + Enter. Затем нужно набрать «ipconfig» и также нажать Enter. «Основной шлюз» – это адрес, который нужно вводить.
Шаг 3. Нужно указать логин и пароль. По заводским установкам это либо пустые поля, либо «admin» и «admin», «1234» и тому подобное. Они указаны на самом роутере, либо в документации. Если вы их не помните, либо их кто-то заменил, придется выполнить сброс к заводским настройкам.
Шаг 4. Вы вошли в ВЕБ-интерфейс. В разных устройствах он немного отличается, но принцип одинаковый. В меню слева выберите Системные инструменты / Система / Администрирование / Управление или подобную надпись. Далее вы сможете ввести новый логин и пароль и сохранить изменения.
Надежный пароль
Как поставить пароль на Wi-Fi, рассказано в следующем видео:
Хорошо составленный сетевой ключ – это самый главный пункт, который обезопасит Wi-Fi. В надежном пароле используются строчные и заглавные буквы («а» и «А» для него – это разные символы), а также цифры и специальные знаки (-, _, !, ~, @, $, #, &, %, *). Избегайте простых комбинаций, вроде цифр или букв, набранных с клавиатуры в ряд.
Шаг 1. Зайдите в панель управления роутером, как было описано в первом пункте.
Шаг 2. Найдите пункт меню «Беспроводной режим», «Wireless» и т.п. и вкладку (или подменю) «Безопасность», «WLAN». У Sagem F@st 1744 v2.2, которые использует Ростелеком, защитить Вай-Фай паролем как раз можно с помощью пунктов «Настройка WLAN» – «Безопасность».
Шаг 3. В поле Password / Пароль PSK / Пароль введите выбранный вами код. Его придется вводить при подключении новых устройств или гостей.
Шаг 4. Сохраните изменения. Роутер перезагрузится. После этого придется заново вводить пароль для всех устройств, которые вы хотите подключить к Wi-Fi.
Дополнительно. На этом этапе можно сменить имя сети (SSID) на уникальное – по своему усмотрению. Это нужно, если в стандартном имени было указано название роутера. В некоторых панелях управления SSID изменяется не в этом пункте меню. Тогда проверьте соседние.
Правильный тип шифрования
Это так же важнейший пункт, как защитить роутер от несанкционированного доступа. Настройки доступны на той же странице, где меняется пароль сети. Есть несколько типов шифрования. Некоторые нужны для устаревших устройств:
- WEP – не стоит выбирать ни при каких условиях. Иногда этот пункт отсутствует вовсе. Это устаревший тип шифрования из 90-х, который был спроектирован так, что передает часть пароля с каждой передачей. Взломать его – дело нескольких минут.
- WPA – сравнительно надежный, но устаревший протокол. Он не поддерживает высокую скорость Wi-Fi. Однако, может быть необходим некоторым девайсам. На этот случай роутер предложит «Смешанный режим WPA/WPA2».
- WPA2 – современная и рекомендуемая защита Вай-Фай соединения. Могут быть ее разновидности – Personal (PSK) и Enterprise. Обычно для домашних сетей нужен первый тип. Назначается один пароль для всех подключаемых гаджетов. Во втором случае нужен специальный сервер RADIUS, который выдает ключи. Этот тип используется на предприятиях.
- Шифрование – может быть предложено два типа: TKIP и AES. TKIP устарел, он нужен только для старых устройств. В этом случае можно выбрать «Авто» в настройках. В большинстве случаев рекомендуется использовать AES.
Таким образом, наиболее современный тип шифрования – WPA2–Personal с шифрованием AES. Но иногда необходимо отметить другой пункт.
Отключить вход без пароля (WPS)
WPS (QSS) кажется удобной функцией. Нужно нажать на кнопку роутера, и устройства можно подключать к сети без ввода пароля. Однако, используя этот метод, Wi-Fi становится крайне уязвимым. Подобрать пин-код из 8 цифр можно очень быстро, а значит, вероятность взломать пароль (если этого кто-то захочет) приближается к 100%.
Отключить WPS можно на той же странице, где выставляется пароль Wi-Fi и шифрование, либо в соседних пунктах меню. Достаточно снять галочку с соответствующего пункта.
Дополнительные меры защиты
Помимо основных, дополнительные меры позволяют добавить еще несколько кругов защиты вокруг Wi-Fi. Обычно они не требуются для домашних сетей. Но если вы считаете, что лучше быть предусмотрительнее, то можно использовать и их.
Регулярно обновлять прошивку
Периодически в интернете появляются новости вроде «Протокол WPA2 взломан, под угрозой теперь все». На самом деле, протоколы безопасности и конкретные модели устройств могут иметь невыявленные уязвимости. Но производители оборудования всегда «держат руку на пульсе». Как только они узнают о проблеме, сразу же готовят пакет обновления, чтобы помочь клиентам защитить Вай-Фай маршрутизаторы от других пользователей. Если регулярно обновлять прошивки, можно быть уверенным в самой современной защите.
Для обновления крайне важно выполнить следующие правила:
- соединение с роутером должно быть только по кабелю;
- очень важно выбрать правильную версию прошивки. Нужно переписать название модели и номер версии с наклейки на аппарате. На сайте производителя по этим номерам выбрать подходящую версию ПО;
- во время прошивки нужно отключить маршрутизатор от внешней сети (синий порт).
После того, как файл скачан, в меню роутера нужно найти пункт «Системные инструменты» / «Управление» или подобные, а затем – «Обновление». Выбрать файл прошивки и запустить процесс.
Неправильные действия могут привести к тому, что устройство перестанет функционировать. Поэтому подходите к этому шагу ответственно.
Отключить удаленный доступ
Опция позволяет управлять роутером через внешний сигнал, поступающий по кабелю WAN. Проще говоря, через интернет. Это значит, что не нужно находиться в той же сети, чтобы зайти в настройки. Эта функция бывает нужна провайдеру, чтобы решить вместо вас какую-либо проблему на маршрутизаторе. Однако, для полного контроля над своим оборудованием ее лучше отключить. Сделать это можно из раздела настроек безопасности («Безопасность» / «Network security»).
Создать подсети (гостевой доступ)
Некоторые модели предоставляют возможность создать вторую сеть. Она никак не связана с вашей основной. Паролем можно спокойно делиться с гостями и друзьями.
Чтобы включить эту функцию, проверьте «Настройки беспроводной сети» (Wireless Network) или «Настройки домашней сети» (Home Network) в меню настроек. На некоторых беспроводных устройствах ее нет.
Сделать Wi-Fi скрытым
Закрывают Вай-Фай через «Основные настройки» / «Беспроводная сеть» в меню маршрутизатора. Здесь можно «Скрыть точку доступа» / «Отключить широковещание SSID» – для этого достаточно поставить галочку. После этого, вашей сети не будет в списке доступных для подключения. После перезагрузки роутера, чтобы подсоединиться к Wi-Fi, придется выполнять такую процедуру:
- в списке сетей выбрать пункт «Другие сети»;
- вводим SSID;
- вводим пароль;
- компьютер подсоединяется к Wi-Fi;
- для мобильных гаджетов – в пункте Wi-Fi настроек есть раздел «Другая сеть» или «Добавить сеть». Нужно выбрать его, ввести название и пароль.
Установка невидимого SSID не является признанным способом повысить безопасность. Специальные программы все равно смогут увидеть сеть. Однако, от надоедливых соседей этот метод убережет.
Организовать фильтрацию по МАС-адресам
Как отключить посторонних пользователей от Wi-Fi, узнаете в следующем видео:
MAC-адрес – уникальный номер девайса. Роутеры предоставляют возможность создавать «белые» и «черные» списки гаджетов. В меню есть отдельный пункт «Фильтрация по MAC-адресам». Таким образом, мы защищаем беспроводную сеть и закрываем ее от других девайсов.
Посмотреть МАС-адрес можно в пункте «Об устройстве» (для мобильных гаджетов), либо в свойствах подключения, раздел «Дополнительно» (на компьютере). Он выглядит как «A0-BF-5C-7B-33-64»: 6 блоков по 2 символа – цифры 0-9 и буквы A-F (это все 16-разрядные цифры).
Этот способ не гарантирует безопасности. МАС адрес можно перехватить и «клонировать», сымитировав ваше устройство. Однако, в условиях домашней сети он может снизить вероятность взлома.
Неудобный момент – каждый новый девайс надо прописывать в настройках роутера отдельно.
Уменьшить зону покрытия сигнала
Можно сделать Wi-Fi менее заметным, если снизить уровень сигнала. Обычно сигнал можно «поймать» просто на улице, в соседнем доме. Однако, он нужен вам только в квартире или офисе. Такое ограничение, кроме прочего, снизит количество помех для других сетей и устройств. Это также поможет, не меняя других настроек, защитить Вай-Фай, чтобы соседи больше не смогли им пользоваться.
Купить маршрутизатор с файрволлом
Любые дополнительные меры безопасности, связанные с файрволлом, межсетевым экраном, брандмауэром, защитой DoS, могут оказаться очень действенными. Это средства защиты, специально препятствующие атакам. Если они есть в роутере, то включены по умолчанию. Также можно настроить дополнительные параметры, чтобы создать еще более защищенную сеть Wi-Fi.
Роутер с VPN
VPN считают одним из самых действенных способов защиты данных при их передаче. VPN создает «шифрованный туннель» для связи между узлами сети. Такая функция присутствует далеко не на всех устройствах, но позволяет сразу защитить все девайсы в вашей сети.
Периодически менять пароль
Для высокой безопасности считается «хорошим тоном» периодически менять свои пароли, пин-коды и ключи шифрования. Пароль Wi-Fi может (теоретически) быть скомпрометирован, или же его могут начать подбирать для последующего взлома. Управляя паролями Wi-Fi раз в три месяца, можно быть более уверенным в безопасности сети.
Проверять перечень устройств в списке подключенных
Можно не применять методы, перечисленные выше, а просто периодически просматривать, какие устройства подключены к сети. Здесь вы сразу увидите, есть ли «несанкционированный доступ» к вашему Wi-Fi.
Установить специальное оборудование и ПО
Если вы храните действительно ценную информацию, то не стоит надеяться, что простые методы ее защитят. Следует обратиться к специалистам, купить специальное оборудование и программное обеспечение. Но такой тип безопасности выходит за рамки домашней сети. Перечисленных методов вполне достаточно, чтобы чувствовать себя в безопасности.
Вывод
Защита Wi-Fi – несложный процесс, если не «увлечься». Достаточно установить хорошие пароли, правильное шифрование и отключить доступ по WPS. Остальные методы можно применять по желанию. Можно, конечно, создать свою «цифровую крепость» – скрытую сеть с полным контролем над всем, что в ней происходит. В любом случае, все это можно сделать, лишь выполнив простые пошаговые инструкции.