Как защитить свою WiFi сеть паролем. Как отключить wep защиту на роутере


Безопасный Wi-Fi для "чайников" – Роман Козырьков

Этот пост является частью серии советов о способах обеспечения конфиденциальности и защиты личных данных в сети. Представленная в нём информация призвана помочь вам и членам вашей семьи правильно пользоваться Интернетом. На сайте “Это полезно знать” вы сможете найти полезные подсказки для грамотного и безопасного серфинга в Сети.

Более четверти пользователей для выхода в Интернет используют дома WiFi, но многие не знают, как защитить свою домашнюю сеть и почему это так важно сделать. Представьте себе, что используемое вами WiFi-соединение – это входная дверь. Можно с уверенностью сказать, что вы бы хотели закрывать её на надежный замок. Аналогичная защита необходима и вашей сети.

Если ваша беспроводная сеть не защищена, передаваемые или получаемые через неё данные могут быть перехвачены кем-то поблизости. Соседи также смогут использовать сеть, что, вероятно, снизит скорость используемого вами соединения. Защитив свою беспроводную сеть, вы избежите подобных ситуаций, а также обезопасите устройства, подключенные к ней.

Если вам интересно узнать, как повысить безопасность своего WiFi-подключения, выполните следующие шаги:

1. Проверьте текущие установки защиты своей домашней WiFi-сети

Нужно ли вашим гостям, впервые пришедшим в дом, вводить пароль для беспроводного доступа в Интернет? Если нет, ваша сеть плохо защищена. Но даже если доступ в сеть открывается паролем, существует несколько других способов защиты, и одни из них более действенны, чем другие. Настройки WiFi подскажут вам, как именно защищено подключение. Скорее всего, или не защищено вовсе, или использует протоколы WEP, WPA или WPA2. Протокол защиты WEP устарел, и на него не стоит полагаться. WPA эффективнее, чем WEP, но самым лучшим считается WPA2.

2. Измените настройки безопасности своей сети на WPA2. 

Ваш беспроводной роутер – это устройство, которое создает WiFi-сеть. Если до сих пор у вас не был установлен протокол защиты WPA2, зайдите на страницу настройки роутера, чтобы включить эту функцию. Для доступа к указанным настройкам воспользуйтесь руководством по эксплуатации роутера или найдите инструкцию вашей модели в Интернете. Все WiFi-устройства, выпускаемые с 2006 года, поддерживают WPA2. Если ваш роутер был выпущен ранее, советуем заменить его на новую модель, поддерживающую WPA2. Она обеспечит более высокий уровень безопасности и сможет значительно повысить скорость подключения.

3. Придумайте нестандартный пароль для защиты своей сети WiFi.

При включении WPA2 вам необходимо создать пароль. Важно, чтобы он был уникальным и содержал большое количество цифр, букв и символов, чтобы его было нелегко подобрать. Запишите его и храните у себя дома. Иметь пароль под рукой удобно, если кому-то из ваших друзей понадобится воспользоваться Интернетом у вас в гостях. Давайте пароль только тем, кому доверяете. Ведь вы бы не стали давать незнакомому человеку ключи от дома.

4. Защитите свой роутер, чтобы никто не смог изменить его настройки.

Придумайте еще один пароль для роутера, отличный от пароля, который вы создали для беспроводной сети. Как правило, при продаже на роутеры пароли либо не ставят вообще, либо используют элементарные наборы символов. Такие пароли знакомы злоумышленникам и дают им возможность атаковать вашу сеть, передаваемые данные и подключенные устройства. Изменить пароль большинтсва роутеров можно на странице настроек. Не разглашайте свой пароль и убедитесь, что он отличается от пароля, который вы установили для своей домашней WiFi-сети (см. пункт 3). Если созданные вами пароли для сети и роутера совпадают, то любой, кому известен пароль от WiFi, сможет изменить настройки вашего роутера.

5. Если вам необходима помощь, внимательно ознакомьтесь с инструкцией.

Если у вас нет под рукой инструкции по эксплуатации вашего роутера, введите номер его модели или номер базовой станции в поисковую строку браузера. В большинстве случаев эту информацию вы сможете найти онлайн. Если нет — свяжитесь с производителем устройства или интернет-провайдером.

Посмотрите это видео, чтобы узнать о простых, но важных шагах на пути к безопасному использованию Интернета:

Джон Муноз, технический руководитель проекта. Компания Google

Использован материал официального блога Google Russia

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Похожее

kozyrkov.ru

Защита беспроводного режима на роутере D-link

Защита беспроводного режима на роутере D-link

Декабрь 2nd, 2016 Slava Настройка роутера D-link

Отключение защиты беспроводного режима на роутере Tp-link, выбор защиты, шифрования, установка и изменение пароля.

 

Устанавливаем нужные значения беспроводного режима.

Выбираем вкладку «Wi-Fi» — подвкладка «Настройки безопасности» с левой стороны.

Защита беспроводного режима на роутере D-link DIR-620

Защита беспроводного режима на роутере D-link DIR-620

Выбираем вкладку «SETUP» — подвкладка «WIRELESS SETTINGS» с левой стороны.

Нажимаем кнопку «Manual Wireless Connection Setup» (Настроить вручную беспроводную сеть).

Выбираем ручная настройка беспроводной сети на роутере D-link DIR-615

Выбираем ручная настройка беспроводной сети на роутере D-link DIR-615

Защита беспроводного режима на роутере D-link DIR-615

Защита беспроводного режима на роутере D-link DIR-615

  • Сетевая аутентификация
    • Отключить защиту (None) (Open) — Функцию беспроводной защиты можно включить или отключить. Если она отключена, беспроводные станции могут подключаться к роутеру без шифрования. Настоятельно рекомендуется выбрать один из представленных ниже вариантов защиты беспроводной сети.
    • WPA/WPA2 — PSK (WPA-Personal) — Выбрать защиту на основе WPA с использованием общего ключа.
    • WPA/WPA2 — (WPA-Enterprise) — Выбрать защиту на основе WPA через Radius-сервер.
    • WEP — Выбрать защиту 802.11 WEP.

Каждый вариант защиты имеет свои собственные параметры настройки, которые представлены ниже:

  • WPA/WPA2 — PSK
    • WPA/WPA-PSK — Автоматически выбирается один из вариантов аутентификации: WPA-PSK или WPA2-PSK, в зависимости от возможностей и запроса беспроводной станции.
    • WPA-PSK — Пароль PSK (совместно используемый ключ) WPA.
    • WPA2-PSK — Пароль PSK (совместно используемый ключ) WPA2.
  • WPA-шифрование (Cipher Type) — Выберите TKIP and AES, TKIP или AES.
  • Ключ шифрования PSK (Pre-Shared Key) — Можно ввести символы формата ASCII или в шестнадцатеричном формате. Длина должна быть от 8 до 64 символов в случае выбора шестнадцатеричного формата, и от 8 до 63 символов в случае выбора формата ASCII.
  • WPA период обновления ключ (Group Key Update Interval) — Задайте в секундах интервал обновления группы ключей. Значение должно равняться «0» или «30», либо выше. Введите «0» для отключения обновления.

 

  • WPA/WPA2 — Enterprise
    • WPA/WPA — Автоматически выбирается один из вариантов WPA или WPA2, в зависимости от возможностей и запроса беспроводной станции.
    • WPA — Защищённый доступ Wi-Fi.
    • WPA2 — WPA версии 2.
  • WPA-шифрование (Cipher Type) — Вы можете выбрать либо TKIP and AES, либо TKIP или AES.
  • IP-адрес Radius-сервера (Radius Server IP) — Укажите IP-адрес Radius-сервера.
  • Порт Radius-сервера (Radius Port) — Введите порт, который будет использован radius-сервером.
  • Пароль Radius-сервера (Radius Password) — Введите пароль для Radius-сервера.
  • WPA период обновления ключ (Group Key Update Interval) — Задайте в секундах интервал обновления группы ключей. Значение должно равняться «0» или «30», либо выше. Введите «0» для отключения обновления.

 

  • WEP
  • WEP Key Length — Вы можете выбрать длину ключа WEP (64-битный, 128-битный) для шифрования.
    • Для 64-битного шифрования — Вы можете ввести 10 шестнадцатеричных символов (любая комбинация 0-9, a-f, A-F, нулевой ключ недопустим) или 5 символов в кодировке ASCII.
    • Для 128-битного шифрования — Вы можете ввести 26 шестнадцатеричных символов (любая комбинация 0-9, a-f, A-F, нулевой ключ недопустим) или 13 символов в кодировке ASCII.
  • Authentication — Вы можете выбрать один из следующих типов
    • Общий ключ (Shared Key) — Используется аутентификация на основе общего ключа 802.11.
    • Открытая система (Open System) — Используется аутентификация на основе открытой системы 802.11.
  • WEP Key — Введите ключ.

Нажмите кнопку Применить (Save Settings) для сохранения настроек на данной странице.

Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

int-help.com

Как защитить Wi-Fi, как повысить безопасность беспроводной сети?

Мы привыкли принимать особые меры безопасности по защите своего имущества: закрывать дверь на ключ, ставить сигнализацию на машину, камеры для слежения. Потому что в наш век не безопасно оставлять всё без присмотра, а если нужно отлучиться, то нужно защитить собственность. Это же распространяется и на виртуальный мир. При наличии Wi-Fi сети есть вероятность, что вас попытаются взломать и без вашего ведома пользоваться сетью. Мало того, что ваш интернет будет им доступен, можно сказать, на бесплатной основе, так еще они могут воспользоваться вашим компьютерам и украсть ценные данные. Всегда есть вероятность, что злоумышленник будет не просто скачивать музыку или просматривать социальную сеть, но отправлять сообщения экстремистского характера, какой-нибудь спам, и прочие сообщения, которые нанесут вред. В этом случае, в какой-то из дней вы повстречаете сотрудников полиции, так как вся эта информация отправлялась якобы от вас.

Итак, в этой статье мы рассмотрим несколько способов, которые помогут защитить Wi-Fi сеть от несанкционированного подключения.

Установите на сеть пароль и соответствующий тип шифрования

Данное правило распространяется на все беспроводные сети. Вы обязательно должны поставить пароль и тип шифрования WPA2 (самый последний и надёжный на данный момент, хотя тут тоже есть свои нюансы, о которых я скажу ниже). Не стоит использовать тип WPA, который не только старый, но и ограничивает скорость сети. Шифрование WEB вообще последняя тема. Взломать такой тип достаточно легко методом перебора и не только.

К паролю отнеситесь не менее серьезно. Минимальная длина пароля по умолчанию составляет 8 символов, но вы сделайте больше, например, 10-15 символов. Желательно, чтобы в пароле были не только буквы или цифры, а целый набор знаков, плюс специальные символы.

ВАЖНО! Отключите WPS

Так, технология WPS имеет некоторые огрехи и с помощью этого люди могут без проблем взломать вашу сеть, используя дистрибутивы на основе Linux и ввода соответствующих команд в терминале. И тут не имеет значение, какое шифрование стоит, но немного решает длинна и сложность пароля, чем он сложнее, тем дольше будет происходить взлом. WPS можно отключить в настройках роутера.

Кстати, если кто не знает, то WPS нужен для подключения оборудования к Wi-Fi сети без пароля, вы просто нажимаете эту кнопку на роутере и, например, смартфон подключается к сети.

Скрыть Wi-Fi сеть (SSID)

На всех типах роутеров или, как их еще называют, маршрутизаторов есть функция, позволяющая скрыть SSID, то есть при поиске сети с других устройств вы её не увидите, а идентификатор (название сети) нужно ввести самому.

В параметрах роутера вам необходимо найти пункт «Скрыть точку доступа», либо что-то похожее, а потом перезагрузить устройство.

Фильтрация MAC-адресов

В большинстве новейших роутеров, да и старых тоже, есть функционал, ограничивающий подключаемые устройства. Вы можете внести в список MAC-адресов, те, которые имеют права подключаться к Wi-Fi сети или ограничить их.

Другим клиентам подключиться не удастся, даже имея на руках SSID и пароль от сети.

Активируйте функция «Гостевая сеть»

При наличии доступа к сети вашими друзьям, знакомым или родственникам, которым вы это позволили, есть вариант создать для них гостевую сеть, изолирующую локальную сеть. В итоге вам незачем беспокоиться за утерю важной информации.

Организация гостевого доступа включается в параметрах роутера. Там вы отмечаете соответствующую галочку и вводите имя сети, пароль, ставите шифрование и прочее.

Измените логин и пароль для доступа панель администратора роутера

Многим, у кого есть маршрутизатор (роутер), известно, что при входе в его настройки нужно ввести логин и пароль, по умолчанию являющийся следующим: admin (вводится как в поле логин, так и в поле пароль). Те, кто подключился к сети, могут без проблем зайти в настройки роутера и что-то поменять. Поставьте другой пароль, лучше сложный. Сделать это можно всё в тех же настройках маршрутизатора, раздела системы. У вас может быть немного по-другому.

Пароль стоит обязательно запомнить, так как восстановить его не выйдет, иначе придётся делать сброс настроек.

Отключение DHCP сервера

Есть один интересный момент, который вы можете проделать в настройках роутера. Найдите там пункт DHCP-сервер и выключите его, обычно он находится в настройках LAN-сети.

Таким образом, пользователи, которые захотят к вам подключиться должны будут ввести соответствующий адрес, указываемый вами в настройках роутера. Обычно IP-адрес стоит такой: 192.168.0.1/192.168.1.1, тогда вы можете поменять его на любой другой, например, 192.168.212.0. Заметьте, что с других ваших устройств вы тоже должны указать этот адрес.

Ну вот мы и разобрались с повышением безопасности беспроводной сети Wi-Fi. Теперь вы можете не бояться, что вашу сеть взломают, а информация будет утеряна. Я думаю, использование хотя бы нескольких способов из этой статьи сильно повысят безопасность Wi-Fi.

http://computerinfo.ru/kak-zashhitit-wi-fi/http://computerinfo.ru/wp-content/uploads/2017/02/kak-zashhitit-wi-fi-6-700x372.jpghttp://computerinfo.ru/wp-content/uploads/2017/02/kak-zashhitit-wi-fi-6-150x150.jpg2017-02-05T11:57:01+00:00EvilSin225Wi-Fiбезопасность wi-fi,безопасность в сети,Гостевая сеть,защита wi-fi,как защитить wifi,Отключение DHCP сервера,Отключить WPS,Фильтрация MAC-адресов,шифрование wi-fiМы привыкли принимать особые меры безопасности по защите своего имущества: закрывать дверь на ключ, ставить сигнализацию на машину, камеры для слежения. Потому что в наш век не безопасно оставлять всё без присмотра, а если нужно отлучиться, то нужно защитить собственность. Это же распространяется и на виртуальный мир. При наличии...EvilSin225Андрей Терехов[email protected]Компьютерные технологииИнформация о компьютерах, Windows и других операционных системах, а также новости мобильных технологий

Похожие статьи

computerinfo.ru

Как поставить пароль на WiFi сеть

Сегодня, когда в большинстве домов можно поймать беспроводную интернет-сеть, вопрос о том, как поставить пароль на wifi принимает роль важного аспекта обеспечения безопасности данных. Создание надёжной «линии обороны» домашней сети — дело довольно ответственное, и имеет свои тонкости. Учитывая это, вам будет полезным принять на вооружения знания и советы, предложенные в данной статье.

План ознакомления с темой будет следующим:

  • Сначала мы раскроем основные существующие типы шифрования в сетях wifi;
  • Затем рассмотрим на обобщённом примере как запаролить сеть.

Шифрование в сетях WIFI

Личная информация, хранящаяся в файлах компьютера, подключённого к беспроводной сети, может быть доступной посторонним людям, не имеющим права на это. Другими словами, с плохим умыслом или нет, для развлечения или наживы, через сеть без пароля может быть получен несанкционированный доступ ко всему содержимому ПК. Для предотвращения этого и были разработаны различные методы шифрования, способные защитить пользователей. Далее о том, какие они существуют.

WEP

Данная технология (стандарт 802.11) была одной из первых систем, обеспечивающих безопасность wifi-сети. Она предоставляла слабую защиту, из-за чего часто взламывалась хакерами с целью похищения важной информации. Результатом этого стало значительное замедление внедрения wifi-сетей в компаниях и деловых организациях. У руководителей не было и малейшей уверенности в конфиденциальности передаваемых, посредством беспроводной связи, данных. Кроме того, в этой системе не было предусмотрено возможности устанавливать пароль.

Решением данной проблемы занялся институт IEEE, который организовал 802.11i — рабочую группу, начавшую создание новой модели шифрования данных, способной защитить сети wifi.

Результатом стало появление в 2004 году WPA (Wifi Protected Access или защищённого доступа). Новая система исправила недочёты старой благодаря сочетанию сразу нескольких технологий, способных решить проблему её уязвимости и поставить точку в истории лёгких взломов сетей.

WPA

Стандарт 802.1x, как уже говорилось выше, пришёл на замену 802.11. Основным отличием стала взаимная аутентификация и постоянная инкапсуляция данных, транслируемых между сервером и клиентскими точками доступа. Так же был расширен протокол аутентификации (EAP).

Предлагаем ознакомиться со схематичным изображением работы WAP и многих других систем безопасности (см.рис.)

схема безопасности

Кроме того, в WAP были интегрированы способ временного протокола целостности ключей (TKIP) и MIC — контрольная сумма сообщения, предотвращающая любое изменение пакетов данных в процессе передачи. Работая вместе, данные технологии могут гарантированно защитить сеть, наделяя правом подключения к ней лишь владеющих паролем пользователей.

WPA2

Следующим рывком навстречу безопасности сетей стал выход программы WPA2 (802.11i). Лишь с её появлением беспроводные сети стали активно внедрять предприятия и компании, придающие конфиденциальности особую роль.

Важнейшей инновацией стало появление AES — 128-битного улучшенного алгоритма шифрования данных. Он позволяет поставить крест на работе «блокиратора» шифра, дающего возможность использовать один код как для аутентификации, так и для шифрования. Теперь стало обязательным использование разных шифров для каждой из этих операций. Так же добавили кэширование ключа и предварительную аутентификацию пользователей (для их упорядочивания по точкам доступа).

Существуют модификации стандарта 802.11i:

  • 802.11r — технология, специализирующаяся на быстрой и надёжной передачи ключевых иерархий, основанных на алгоритме Handoff. Данный стандарт wifi полностью совместим с модификациями 802.11a/b/g/n.
  • 802.11w — предназначен для улучшения механизма, отвечающего за безопасность, посредством повышенного внимания к защите управляющих пакетов на основе 802.11i. Оба данных стандарта принадлежат к группе 802.11n.

Таким образом, использование последнего (WPA2) стандарта при организации безопасности беспроводной сети очевидно.

Хватит теории. Следующим шагом должна стать организация защиты wifi паролем, рассмотрением которой мы сейчас и займёмся.

Пароль для wifi — нюансы установки

Беспроводная сеть даёт возможность подключать различные устройства к интернету в радиусе, далеко выходящем за пределы квартиры. Поэтому, если ваш wifi не защищён паролем, им вполне смогут воспользоваться соседи. И одно дело, если такой несанкционированный «визит» будет нанесён только ради получения бесплатного интернета, и совсем другое — если его целью окажется получение личной информации для совершения мошеннических действий.

Следовательно, установка пароля на wifi является первоочередной задачей после создания и настройки сети.

Данная процедура может иметь небольшие отличия при работе с разными моделями роутеров. Но, несмотря на это, существует один общий алгоритм настройки, применяемый во всех случаях.

Шаг 1

вход в настройки

Первой операцией, необходимой для того, чтобы запаролить сеть, является вход в настройки роутера.

В комплекте с ним идёт компакт-диск, предназначенный облегчить настройку оборудования. Но если вы затрудняетесь с его поиском, можете воспользоваться веб-интерфейсом роутера. В этом случае вам нужно будет запустить веб-браузер и ввести в строку адреса специальный код (конструкцию, состоящую из «http://» и «IP роутера»). Стандартные адреса для большинства роутеров начинаются с «192.168.», а далее следуют: «1.1», «0.1», «2.1» (например, 192.168.1.1). Какой из них подойдёт в вашем случае? Это можно узнать, взглянув на заднюю крышку маршрутизатора (для 99% случаев), либо посмотрев в интернете.

Учтите следующее:

  • Заходить в настройки роутера лучше с компьютера, соединённого с ним с помощью Ethenet-кабеля. При использовании связи wifi придётся каждый раз, после любого изменения, повторять процедуру входа.
  • В качестве имени и пароля от роутера почти всегда выступает «admin». Если не подойдёт, полистайте инструкцию в поисках верного варианта, либо посмотрите на заднюю крышку устройства.
  • Если вы затрудняетесь вспомнить пароль, который успели поставить ранее, перезагрузите роутер кнопкой Reset. Это обнулит все пользовательские настройки устройства, вернув их к заводским установкам.

Шаг 2

вкладка настроек беспроводной сети

Теперь нужно найти вкладку с названием, похожим на «Свойства безопасности сети». Находится она чаще всего в «Настойках Wifi» или разделе «Безопасность». Возникли трудности с обнаружением вкладки? Можете ввести название модели вашего роутера в поиск и установить её местонахождение.

Шаг 3

выбор типа шифрования

Далее нужно выбрать тип шифрования данных. В современных моделях предусмотрено использование различных методов защиты сети. Об особенностях каждого мы говорили в начале статьи. И, как обсуждалось там же, наиболее целесообразно сегодня использовать WPA2 в силу его наивысшей надёжности.

  • Важно! На старых моделях роутеров может отсутствовать возможность применения WPA2. Поэтому нужно поставить либо WPA, либо сменить устройство на более современное.

ШАГ 4

выбор алгоритма шифрования

После выбора метода шифрования, необходимо установить его алгоритм. Для WPA2-Personal нужно поставить AES. Другой — TKIP — сильно уступает первому в надёжности, и использовать его не желательно.

Важно! В некоторых моделях роутеров уже даже не предусмотрен TKIP, так как он устарел и не может обеспечить нужный уровень защиты.

Шаг 5

установка пароля

Вот мы и достигли важнейшего этапа всей процедуры. Вам нужно определиться с SSID (именем точки доступа) и поставить пароль на wifi (другими словами, указать кодовое слово или запаролить сеть).

При подборе секретной фразы, учтите:

  • Паролем должна стать комбинация как из цифр, так и символов, и очень хорошо, если они будут расположены вперемешку. Усложнив таким образом секретный код, вы сможете задать трудную задачу недоброжелателям, желающим подобрать его.
  • Интернет завален множеством генераторов простых паролей, с помощью которых те взламываются за считанные секунды.

Шаг 6. Последний

сохранить изменения

Осталось только сохранить новые настройки и произвести перезагрузку маршрутизатора. Нажимайте на «Применить» («сохранить», «save», «apply»…), и все изменения будут готовы вступить в силу. Произойдёт же это только после перезагрузки роутера. В большинстве случаев, маршрутизатор начнёт самостоятельную перезагрузку, а все подключенные устройства в обязательном порядке отключатся от wifi. Чтобы поставить их в известность об изменениях в сети, придётся заново установить соединение и ввести новый пароль, указанный шагом ранее.

Важно помнить:

  • Если автоматическая перезагрузка не началась после сохранения, нужно будет произвести её вручную. Необходимо отсоединить роутер от сети питания, посчитать до 10, а затем снова включить его. Приступать к работе можно будет после того, как он выполнит  начальную загрузку. О её завершении сообщат световые индикаторы, перестав хаотично мигать.
  • Такая перезагрузка отличается от полученной в результате нажатия на кнопку RESET! Последняя сотрёт все ваши настройки, обнулив их до начальных (заводских).
  • Для профилактики сетевых вторжений рекомендуется менять пароль хотя бы два раза в год.

Помните, в вашем распоряжении есть всё необходимое, чтобы не поставить под угрозу безопасность личных данных. Главное, научиться пользоваться методами защиты беспроводной сети.

posetke.ru


Смотрите также