Получаем доступ к роутеру, если забыли пароль. Доступ к роутеру


Получаем доступ к роутеру D-Link и делаем гадости! Ограничение доступа к беспроводной сети

Очень часто случается так, что вы хотите ограничить доступ к своему домашнему Wi-Fi, но до этого он стоял без пароля и теперь немало посторонних граждан могут абсолютно просто и дальше им пользоваться, но, с вашей точки зрения, это не есть хорошо. Сейчас мы рассмотрим, что делать и как ограничить количество подключений по Wi-Fi или, например, даже отключать отдельных пользователей. Все действия и примеры мы будем рассматривать на основе интерфейса TP-Link.

Начнем мы с того, что вы запросто можете определить, кто сидит в вашей сети. Для этого нам следует сразу же пройти во вкладку «DHCP» и найти подпункт «DHCP Clients List». Если вы видите, что явно несколько устройств подключено лишних, то смотрим их MAC-адреса, а затем идем дальше.

Ограничение доступа

Чтобы ограничить доступ к Wi-Fi какому-либо пользователю, мы находим слева в списке «Wireless Mac Filtering» как подпункт к «Wireless». На новой странице, как и показано на скриншоте, нужно нажать «Enable», чтобы активировать функцию, а далее мы уже будем ее настраивать, как нужно.

Теперь все очень просто – в верхнюю строку вводим MAC-адрес, который хотим «отсечь», и чуть ниже выбираем «Enabled», а затем сохраняем настройки.

Теперь вы знаете, как отключить пользователя от Wi-Fi. Вы в любой момент можете удалить это исключение или отредактировать его.

Установка пароля

Делаем мы это именно в таком порядке по одной простой причине – роутеры, которые имеют стандартные данные для входа в настройки и свободный доступ, скорее всего, могут в любой момент быть перенастроены посторонними людьми. Если это уже случилось и вы не можете войти, то на устройствах этой фирмы есть кнопка «Reset», зажав которую на 10 секунд, вы сбросите все настройки до заводских. Потом придется настраивать все по новой, но это единственный способ вырвать ваш Wi-Fi из рук недобросовестных граждан.

Идем в раздел «System Tools» и там находим подпункт «Password». Войдя в него, вводим свои старые данные, которые, как мы знаем, admin в обоих полях, затем чуть ниже вводим новый логин и два раза новый пароль, после чего сохраняем.

Теперь осталось активировать пароль для устройства. Переходим в раздел «Wireless Security» и выбираем нужное шифрование для защиты, а затем вписываем пароль и сохраняемся. Этот метод поможет раз и навсегда заблокировать Wi-Fi для других пользователей.

Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

Доступ к интернету для конкретного перечня устройств

Что такое mac-адрес и как его узнать

Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

Windows

Вариант 1. Через «Центр управления сетями»

  • Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
  • «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
  • В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.

Вариант 2. Через «Параметры» (для Windows 10)

  • Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
  • «Физический адрес» и является mac-адресом ноутбука.

Вариант 3. Через командную строку

  • Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
  • Напечатайте команду ipconfig /all.
  • В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.

Android
  • «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
  • Требуемые данные находятся в строке MAC-адрес.
iOS

«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».

После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.

Настройка роутера

Поначалу войдите в веб-интерфейс установок . С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

  1. В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
  2. Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль , и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.

Вай-Фай (или же Wi-Fi) – это сеть бесплатного беспроводного интернета. Вай-фай интернет не так быстр, как интернет, использующий кабельные сети, но уже давно завоевал большую популярность. Однако со всеми преимуществами эта сеть имеет и свои недостатки. К недостаткам можно отнести большие возможности для взлома и проникновения в устройство, подключенное к вай-фай. Впрочем, существуют некоторые способы избежать подобной неприятности, и о главных мы сейчас расскажем.

Итак, если к вашей сети подключаются «непрошенные гости», то сначала следует попробовать поменять пароль. Для этого необходимо в адресную строку ввести цифры: 192.168.0.1., в ряде случаев — 192.168.1.1. Порядок цифр выбирается в зависимости от того, какой у вас роутер. Первый адрес используется D-Link, TP-Link, Tenda, ASUS, Коммутатор Cisco Сatalyst и если у вас не получается зайти на этот адрес, то пробуйте второй. Затем вводим текущие логин и пароль: они всегда одинаковы — admin. Открывшийся сайт – IP вашего роутера. Если язык английский, то его можно сменить на русский вверху около логотипа вашего роутера. Затем в самом низу нужно включить «Расширенные настройки». В окошке «Wi-Fi» выбрать «настройки безопасности», при этом ключ шифрования PSK – это текущий пароль. После того, как вы измените пароль, надо нажать на кнопку «Изменить» внизу и потом вверху на значке лампочки будет красная цифра «1». Нужно нажать на неё и нажать «сохранить», иначе пароль останется прежним. Если понадобится, то роутер перезагрузится сам.

Но иногда этого недостаточно, тем более сейчас существуют различные программы для обхода или взлома пароля. В этом случае эффективным методом будет использование MAC-фильтра. Это позволит вам ограничить или разрешить доступ только определённым устройствам. Итак, надо нажать на «MAC-фильтр». В открывшемся окне выбрать вторую вкладку «МАС-адреса». Затем следует нажать на окошко «Выберите IP/MAC адрес», в котором уже будет ваш адрес такого формата: ZZ:ZZ:ZZ:ZZ:ZZ:ZZ. Если его нет, то нужно нажать на кнопку «Добавить» и добавить ваш МАС-адрес, заменяя дефисы двоеточиями.

Как узнать МАС-адрес?

Следует знать, что МАС-адрес является физическим адресом вашего устройства. Чтобы узнать его на ноутбуке с , нужно:

Нажать на значок сети (около значка громкости и заряда батареи).

Нажать «Просмотр параметров подключения ».

Далее откроется новое окно с настройками. Надо нажать на название вашей сети. Затем нужно немного прокрутить вниз и в последней строчке будет «Физический адрес » такого формата: ZZ-ZZ-ZZ-ZZ-ZZ-ZZ – это и есть МАС-адрес.

Есть ещё один вариант: в строке поиска (в Windows 8 можно открыть папку «Этот компьютер» или «Мой компьютер» и вводить в эту строку поиска, а в Windows 7 и старше она находится в «Пуск») написать «cmd.exe ». Затем открыть этот файл – появится чёрное небольшое окно – написать «ipconfig /all », после чего нажать «Enter ». В окошке будет много разной информации. Нужно найти «Адаптер локальной беспроводной сети. Беспроводная сеть» и под этим заголовком посмотреть «Физический адрес».

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

  • Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
  • Сменить пароль на Wi-Fi
  • Сменить пароль от админ панели
  • Отформатировать подключённый к роутеру жесткий диск
  • Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
  • Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

offlink.ru

Получаем доступ к роутеру, если забыли пароль

Практически все роутеры и маршрутизаторы домашнего использования способны предоставлять большой перечень защиты периметра Вашей сети. С помощью веб-интерфейса маршрутизатора можно настроить родительский контроль для безопасного нахождения детей в интернете, настроить переадресацию портов, раздачу wi-fi трафика, межсетевой экран, ip-телевидение и много другое. Но сами маршрутизаторы защищают простой защитой вида логин и пароль. Но если Вы забыли пароль маршрутизатора, или по какой-то другой причине его потеряли, то эта статья поможет Вам восстановить пароль и логин по умолчанию. Кроме того, рассмотрим возможность осуществить перенаправление портов для приложений даже, если Вы не знаете пароль доступа к веб-интерфейсу маршрутизатора.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Логин и пароль роутера по умолчанию

Перед тем как сбросить маршрутизатор к настройкам по умолчанию для доступа к веб-интерфейсу маршрутизатора, Вы должны сначала попытаться использовать логин и пароль, которые поставляются с каждым маршрутизатором. В любом случае даже после сброса, логин и пароль по умолчанию Вам понадобятся, чтобы зайти на веб-интерфейс. Привожу три способа узнать логин и пароль роутера по умолчанию:

  • Прочитайте руководство к Вашему маршрутизатора. Различные модели маршрутизаторов, даже одного и того же производителя, часто имеют несколько комбинаций логина и пароля. Чтобы их найти, загляните в руководство пользователя, которое поставляется вместе с устройством. Руководство можно найти на сайте производителя Вашего маршрутизатора или с помощью Яндекса поискать модель маршрутизатора.
  • Переверните устройство на 180 градусов и посмотрите на наклейку, расположенную сзади на маршрутизаторе. Когда маршрутизатор Вам в пользование отдает провайдер услуг Интернета, этот способ может сработать. Поставщики услуг интернета часто сопровождают роутеры своими уникальными логинами и паролями, которые могут быть напечатаны на наклейке самого роутера.
  • Попробуйте общее пары логина и пароля, которые используются в большинстве роутеров, например: логин "admin", пароль "admin"; или логин "admin", пароль " "(пустой пароль). Такие пары Вы можете найти в интернете, напрмиер на сайте довольно полный список по умолчанию имена пользователей и пароли для различных маршрутизаторов на routerpasswords.com.
Авторизация на роутере

Попробуйте авторизоваться с учетными данными по умолчанию. Вполне возможно, что они подойдут, если логин и пароль еще никто не поменял.

Если никакой из способов не сработал, переходите к следующему разделу, который позволит Вам использовать учетные данные по умолчанию после перезагрузки маршрутизатора.

Как сбросить роутер к заводским настройкам

Все современные маршрутизаторы имеют специальную кнопку, называемую RESET, которую можно нажать, чтобы сбросить маршрутизатор к его заводским настройкам по умолчанию. Нажатие этой кнопки приведёт к сбрасыванию любых ранее внесённых изменений в конфигурацию марштизатора: будь то сетевые настройки, родительский контроль, проброс портов и прочее - всё будет стёрто к установкам по умолчанию. Но при этом Вы наконец-то сможете получить получить доступ к веб-интерфейсу маршрутизатора с логином и паролем по умолчанию, которые можно получить одним из способов выше.

Внимание! После resetа Вам, придется потратить некоторое время на настройку маршрутизатора заново в зависимости от того, сколько изменений нужно внести в его конфигурацию чтобы вернуть работоспособное состояние вашей сети. Если Вы не уверены, что знаете все необходимые настройки, не нажимайте кнопку Reset.

Точное расположение кнопки Reset будет отличаться в зависимости от модели и производителя маршрутизатора. Для того, чтобы её найти снова обратитесь к руководству пользователя маршрутизатора Вашей конкретной модели. Как правило, это небольшое круглое отверстие, в которое нужно вставить ручку или скрепку, чтобы нажать кнопку, спрятанную внутри. Такая защита кнопки сделана специально от случайных нажатий.

Reset маршрутизатора

Итак, нажимаем кнопку и удерживаем в таком состоянии 10 секунд, а затем отпускаем. Время задержки кнопки можно узнать в Руководстве пользователя каждой отдельно взятой модели. После отпускания кнопки происходит выключение маршрутизатора и его включение, возможно даже он выключится и включится несколько раз, не стоит при этом ничего более нажимать. Спустя 30-50 секунд практически любой маршрутизатор после нажатия кнопки Reset оказывается сброшен, и Вы можете используя логин и пароль по умолчанию зайти на веб-интерфейс.

Пробрасываем порты без настройки роутера

Если Вам необходимо пробросить порты для игрового сервера или сетевой программы, но Вы не знаете пароль к веб-интерфейсу маршрутизатора, не отчаивайтесь. Чтобы сделать проброс портов, необязательно даже знать пароль к маршрутизатору. Этот прием также будет полезен, если Вам кроме проброса ничего более на маршрутизторе не нужно.

Многие маршрутизаторы поддерживают Universal Plug и Play (UPnP), что позволяет программам на Вашем компьютере "попросить" маршрутизатор открыть нужные для них порты. Если UPnP включен на маршрутизаторе, он будет автоматически открывать необходимые порты для программ. Обычно по умолчанию UPnP включен на каждом маршрутизаторе.

Если программа поддерживает эту опцию, Вы найдете ее в настройках соединения наряду с конфигурацией портов.

Настройка Использовать UPnP / NAT-PMP моего маршрутизатора, которую Вы можете видеть на рисунке, является подобным способом автоматической переадресации портов, которые поддерживают большинство маршрутизаторов

Использовать UPnP / NAT-PMP моего маршрутизатора

В случае если Вы используете программу, которая не включает в себя встроенную поддержку UPnP, не стоит переживать. Вы всегда можете использовать программу UPnP Portmapper, которую можно сказать здесь. Задача UPnP Portmapper обеспечить поддержку UPnP для любого приложения, требующего проброски порта.

UPnP Portmapper

 

userello.ru

Как защитить свою Wi-Fi-сеть и роутер

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга. Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. :)

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

  • IP-адрес роутера,
  • логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.

Вы можете самостоятельно узнать адрес роутера с компьютера.

  1. В Windows нажмите сочетание клавиш Windows + R.
  2. В появившемся окне введите cmd и нажмите Enter.
  3. В появившемся окне введите ipconfig и нажмите Enter.
  4. Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.

Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.

Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем — либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.

Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.

2. Придумайте надёжный пароль для доступа к роутеру

Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.

3. Придумайте уникальное имя (SSID) для Wi-Fi-сети

Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.

4. Придумайте надёжный пароль для Wi-Fi-сети

Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.

5. Сделайте вашу Wi-Fi-сеть невидимой

Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения. Скрытие имени точки доступа повышает безопасность.

6. Включите шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.

7. Отключите WPS

WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

8. Включите фильтрацию по MAC-адресам

Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

9. Уменьшите радиус сигнала Wi-Fi

Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

10. Обновите прошивку роутера

Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.

11. Заблокируйте удалённый доступ к роутеру

Даже если вы защитите свою беспроводную сеть и вход в настройки роутера паролями, злоумышленники всё равно смогут получить доступ к маршрутизатору через интернет. Чтобы обезопасить устройство от подобного вмешательства извне, найдите в настройках функцию удалённого доступа и отключите её.

12. Файрвол

Некоторые маршрутизаторы имеют встроенный файрвол — средство защиты от различных сетевых атак. Поищите в настройках безопасности роутера функцию с названием вроде Firewall, «Брандмауэр» или «Сетевой экран» и включите её, если она присутствует. Если увидите дополнительные параметры файрвола, почитайте в официальной инструкции, как их настроить.

13. VPN

VPN-сервисы создают нечто вроде шифрованного туннеля для безопасной передачи данных между устройством и сервером. Эта технология снижает вероятность кражи личной информации и затрудняет попытки найти местоположение пользователя.

Чтобы использовать VPN, нужно установить на гаджет специальную программу-клиент. Такое ПО существует для мобильных устройств и компьютеров. Но некоторые роутеры тоже можно подключать к VPN-сервисам. Такая функция позволяет защитить сразу все гаджеты в локальной Wi-Fi-сети, даже если на них нет специальных программ.

Поддерживает ли ваш маршрутизатор VPN, вы можете узнать в инструкции или на сайте производителя. Это же касается необходимых настроек.

lifehacker.ru


Смотрите также