Как закрыть открытую сеть вай фай. Защита домашней сети WiFi от взлома. Повышаем безопасность по максимуму

Думаете если ваш домашний WiFi защищен надежным паролем это избавит вас от «халявщиков». Спешу вас разочаровать. Это не совсем так. Каков бы крут не был ваш пароль – риск подключения третьих лиц весьма велик.

Как в России любят халяву, мне вам объяснять не нужно). Именно она и рождает так много гениальных идей. Если для одних такая идея хорошо, то для других может стать настоящей головной болью.

Чем может обернуться отсутствие защиты беспроводного соединения?

Здесь все зависит от фантазии «халявщика». В одном случае это безобидное использованием трафика, в другом – доступ к вашим данным, как самого компьютера, так и интернет ресурсов (почты, социальных сетей и пр.)

Как обезопасить домашний WiFi от подключения третьих лиц?

На самом деле, взломать можно что угодно, но соблюдение элементарных норм безопасности, может очень надолго отбить подобное желание и уж точно не стать жертвой любителя. Рассмотрим два простых способа. Первый и наиболее очевидный, который я настоятельно рекомендую, это правильная настройка роутера, второй – использование специальных программ.

Настройка роутера
Главная уязвимость wifi – это протокол wps . Если он не задействован, то беспокоится практически не о чем. С другой стороны, если его нельзя отключить, то все остальное — это полумеры для вашего самоуспокоения.

а) Задействуйте для шифрования алгоритм WPA2 . Конечно, можно взломать и wpa2 , но ресурсы и затраченное на это время несоизмеримы с целью. Поэтому, если вы не агент спецслужб, кому это надо. Если ваше устройство не поддерживает данную технологию, то подумайте дважды, ведь под угрозой безопасность домашней сети.

б) Используйте надежный пароль . О важности надежного пароля я написал целую книгу, забрать которую можно , кроме этого, рекомендую прочитать статью . Как правило, доступ к настройкам роутера можно получить введя в адресной строке браузера 192.168.1.1 , где имя пользователя/пароль → admin и 1234 соответственно. Такие пароли взламываются в считанные секунды. Используйте комбинацию хотя бы из 8 символов (цифры, буквы, знаки).

c) Скрываем имя сети (Скрыть SSID). Этот пункт не является обязательным, так как считается малоэффективным, но и не будет лишним. В настройках роутера выберите пункт «Скрыть SSID». Это «имя» вашей сети, которое мы видим, сканируя пространство в поисках WiFi сетей. Зная имя можно подключиться к той или иной WiFi сети. В свойствах беспроводной сети (вкладка «подключение») выберете следующие настройки.

Ну, и напоследок - для параноиков поклонников тотальной безопасности: можно настроить сеть так, чтобы доступ был только у определённых устройств, а остальные, даже прошедшие 2 предыдущих уровня, всё равно в сеть не допускались. Для этого есть фильтры по МАС-адресам устройств.

Названия разделов и опций у разных роутеров и точек доступа – разные, но смысл остаётся тем же.

Второй способ → это использование специальных программ, как пример утилита . Программа создана в помощь обладателям домашних хотспотов WiFi, которые хотят контролировать подключение сторонних устройств. Программа работает под Windows, Mac OS X и Linux.

Программа отображает список задействованных устройств. Зеленый цвет → разрешенный/знакомые устройства, красный → незнакомые.

Общие рекомендации . Старайтесь не пользоваться «общим доступом» к папкам, файлам и принтерам, а если и открываете его - закрывайте сразу же, как только в нем не будет необходимости. Кстати, проверить это можно так: панель управления → центр управления сетями и общим доступом.

Является самым важным электронным устройством в их жизни. Он соединяет большинство других устройств с внешним миром и именно поэтому представляет максимальный интерес для хакеров.

К сожалению, многие роутеры для дома и малого бизнеса по умолчанию поставляются с небезопасной конфигурацией, обладают недокументированными учетными записями для управления, используют устаревшие службы и работают на старых версиях прошивок, которые легко взломать с помощью давно известных приемов. Часть из перечисленных проблем сами пользователи, увы, исправить не сумеют, но тем не менее можно предпринять целый ряд действий, чтобы защитить эти устройства как минимум от крупномасштабных автоматизированных атак.

Основные действия

Избегайте использования роутеров, предоставляемых провайдерами. Во-первых, они зачастую дороже. Но это не самая большая проблема. Такие маршрутизаторы, как правило, менее защищены, чем те модели, которые продают производители в магазинах. Очень часто они содержат жестко запрограммированные учетные данные для удаленной поддержки, которые пользователи не могут изменять. Обновления для измененных версий прошивок часто отстают по времени от релизов для коммерческих роутеров.

Измените пароль администратора по умолчанию. Многие роутеры поставляются с типовыми паролями администратора (admin/admin), и злоумышленники постоянно пытаются войти на устройства, используя эти общеизвестные учетные данные. После подключения к интерфейсу управления маршрутизатора через браузер в первый раз - его IP-адрес обычно находится на наклейке с нижней стороны или в руководстве пользователя - первое, что вам нужно сделать, это изменить пароль.

Кроме того, веб-интерфейс маршрутизатора управления не должен быть доступен из Интернета. Для большинства пользователей управлять роутером извне локальной сети просто не нужно. Однако если у вас все же есть потребность в удаленном управлении , рассмотрите возможность использовать VPN для создания защищенного канала подключения к локальной сети и только затем обращайтесь к интерфейсу маршрутизатора.

Даже внутри локальной сети стоит ограничить спектр IP-адресов, с которых можно управлять маршрутизатором. Если этот параметр доступен в вашей модели, лучше разрешить доступ с одного IP-адреса, который не входит в пул IP-адресов, назначаемых роутером через DHCP (протокол динамической конфигурации хостов). Например, вы можете настроить DHCP-сервер маршрутизатора для назначения IP-адресов от 192.168.0.1 до 192.168.0.50, а затем настроить веб-интерфейс, чтобы он принимал администратора только с адреса 192.168.0.53. Компьютер должен быть настроен вручную, чтобы использовать этот адрес лишь в том случае, когда необходимо администрировать роутер.

Включайте доступ к интерфейсу маршрутизатора по протоколу https, если имеется поддержка защищенного соединения, и всегда выходите, закрывая сессию по завершении настройки. Используйте браузер в режиме инкогнито или в приватном режиме, чтобы Cookies не сохранялись в автоматическом режиме, и никогда не позволяйте браузеру сохранять имя пользователя и пароль интерфейса роутера.

Если это возможно, измените IP-адрес роутера. Чаще всего роутерам назначается первый адрес в предопределенном диапазоне, например, 192.168.0.1. Если такая опция доступна, измените его на 192.168.0.99 или на какой-либо другой адрес, который легко запомнить и который не является частью пула DHCP. Кстати, весь спектр адресов используемых маршрутизатором также может быть изменен. Это позволяет защититься от фальшивых межсайтовых запросов (CSRF), когда атака происходит через браузеры пользователей и с применением типового IP-адреса, обычно присваиваемого таким устройствам.

Создавайте сложный пароль к Wi-Fi и выбирайте надежную защиту протокола. Протокол WPA2 (Wi-Fi Protected Access 2) лучше старых WPA и WEP, которые более уязвимы для атак. Если роутер предоставляет такую возможность, создайте гостевую беспроводную сеть, также защитив ее WPA2 и сложным паролем. Пусть посетители или друзья используют этот изолированный сегмент гостевой сети, а не вашу основную сеть. У них может и не быть злого умысла, но их устройства могут быть взломаны или заражены программами-злоумышленниками.

Отключите функцию WPS. Эта редко используемая функция предназначена для того, чтобы помочь пользователям настроить Wi-Fi, используя PIN-код, напечатанный на наклейке роутера. Однако во многих реализациях версий WPS, предоставляемых различными поставщиками, несколько лет назад была найдена серьезная уязвимость, которая позволяет хакерам взламывать сети. И поскольку будет трудно определить, какие конкретно модели роутеров и версии прошивки уязвимы, лучше просто отключить данную функцию на роутере, если он позволяет сделать это. Вместо этого можно подключиться к маршрутизатору через проводное соединение и через веб-интерфейс управления, например, настроить Wi-Fi с WPA2 и пользовательский пароль (без WPS вообще).

Чем меньше сервисов вашего роутера открыты для Интернета, тем лучше. Это особенно правильно в тех случаях, когда не вы включили их, а возможно, даже не знаете, что они делают. Такие сервисы, как Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) и HNAP (Home Network Administration Protocol), вообще не должны активироваться для внешней сети, так как они потенциально несут в себе риски для безопасности. Впрочем, они также должны быть выключены и в локальной сети, если вы их не используете. Онлайн-сервисы, вроде Shields UP от Gibson Research Corporation (GRC), могут просто сканировать публичный IP-адрес вашего роутера в поиске открытых портов. Кстати, Shields Up способен вести отдельно сканирование именно для UPnP.

Следите, чтобы прошивка вашего роутера была свежей. Одни роутеры позволяют проверить обновления прошивки прямо из интерфейса, а другие - даже имеют функцию автоматического обновления. Но иногда эти проверки могут происходить некорректно из-за изменений на серверах производителя, например, по прошествии нескольких лет. Поэтому стоит регулярно проверять сайт производителя вручную, чтобы узнать, не появилось ли там обновление прошивки для вашей модели роутера.

Более сложные действия

Вы можете использовать сегментацию сети, чтобы изолировать ее от рискованного устройства. Некоторые потребительские роутеры предоставляют возможность создавать сети VLAN (виртуальные локальные сети) внутри крупной частной сети. Такие виртуальные сети можно использовать для изоляции устройств из категории Интернета Вещей (IoT), которые бывают полны уязвимостей, что неоднократно доказывали исследователи (Берд Киви рассматривал данную проблему в предыдущем номере «Мира ПК» - прим.ред.). Многими устройствами IoT можно управлять с помощью смартфона через внешние облачные сервисы . А поскольку они имеют доступ к Интернету, такие аппараты после начальной настройки не должны взаимодействовать со смартфонами напрямую по локальной сети. Устройства IoT часто используют незащищенные административные протоколы для локальной сети, так что злоумышленник сумеет легко взломать такое устройство, используя зараженный компьютер, если они оба находятся в одной сети.

Благодаря фильтрации MAC-адресов, можно не допустить опасные устройства в вашу сеть Wi-Fi. Многие роутеры позволяют ограничить перечень устройств, имеющих право входить в сеть Wi-Fi, по их MAC-адресу - уникальному идентификатору физической сетевой карты . Включение этой функции не позволит атакующему подключиться к Wi-Fi сети , даже если он сумеет украсть или подобрать пароль. Недостатком такого подхода является то, что ручное управление списком разрешенных устройств может быстро стать излишней административной нагрузкой для крупных сетей.

Проброс портов должен быть использован только в сочетании с IP-фильтрацией. Сервисы, запущенные на компьютере за роутером, не будут доступны из Интернета, если на роутере не определены правила переадресации портов. Многие программы пытаются открыть порты роутера автоматически через UPnP, что не всегда безопасно. Если вы отключите UPnP, эти правила можно будет добавить вручную. Причем некоторые роутеры даже позволяют указать IP-адрес или целый блок адресов, которые могут подключаться к определенному порту, чтобы получить доступ к тому или иному сервису внутри сети. Например, если вы хотите получить доступ к FTP-серверу на вашем домашнем компьютере , находясь на работе, то можете создать правило проброса порта 21 (FTP) в вашем роутере, но разрешить подключения только с блока IP-адресов вашей фирмы.

Кастомные прошивки могут быть более безопасными, чем заводские. Существует несколько основанных на Linux и поддерживаемых сообществом проектов прошивок для широкого спектра домашних роутеров. Они, как правило, предлагают расширенные функции и настройки по сравнению с имеющимися у заводской прошивки, а сообщество быстрее исправляет их недостатки, чем сами производители роутеров. Поскольку эти микропрограммы позиционируются для энтузиастов, число устройств, которые их используют, гораздо меньше, чем устройств с прошивкой от производителя. Это значительно снижает вероятность обширных атак на кастомные прошивки. Тем не менее очень важно иметь в виду, что загрузка прошивки на роутер требует хороших технических знаний. Вполне вероятно, что вы лишитесь гарантии, и в случае ошибки устройство может выйти из строя. Учтите это, ведь вы же были предупреждены!

Как защититься

Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.

Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.

Инструкция по защите роутера

  1. Поставьте на вайфай надежный пароль.
  2. Смените стандартный пароль администратора.
  3. Если роутер не от провайдера, отключите удаленный доступ.
  4. Если не знаете, как это всё сделать, вызовите компьютерного мастера, которому вы доверяете.

Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

Доступ к интернету для конкретного перечня устройств

Что такое mac-адрес и как его узнать

Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

Windows

Вариант 1. Через «Центр управления сетями»

  • Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
  • «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
  • В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.

Вариант 2. Через «Параметры» (для Windows 10)

  • Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
  • «Физический адрес» и является mac-адресом ноутбука.

Вариант 3. Через командную строку

  • Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
  • Напечатайте команду ipconfig /all.
  • В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.

Android

  • «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
  • Требуемые данные находятся в строке MAC-адрес.

iOS

«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».

После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.

Настройка роутера

Поначалу войдите в веб-интерфейс установок . С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

  1. В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
  2. Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль , и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.

Что в наше время может быть важнее, чем защита своей домашней Wi-Fi сети 🙂 Это очень популярная тема, на которую уже только на этом сайте написана не одна статья. Я решил собрать всю необходимую информацию по этой теме на одной странице. Сейчас мы подробно разберемся в вопросе защиты Wi-Fi сети. Расскажу и покажу, как защитить Wi-Fi паролем, как правильно это сделать на роутерах разных производителей, какой метод шифрования выбрать, как подобрать пароль, и что нужно знать, если вы задумали сменить пароль беспроводной сети.

В этой статье мы поговорим именно о защите домашней беспроводной сети . И о защите только паролем. Если рассматривать безопасность каких-то крупных сетей в офисах, то там к безопасности лучше подходить немного иначе (как минимум, другой режим аутентификации) . Если вы думаете, что одного пароля мало для защиты Wi-Fi сети, то я бы советовал вам не заморачиваться. Установите хороший, сложный пароль по этой инструкции, и не беспокойтесь. Вряд ли кто-то будет тратить время и силы, что бы взломать вашу сеть. Да, можно еще например скрыть имя сети (SSID), и установить фильтрацию по MAC-адресам, но это лишние заморочки, которые в реальности будут только приносить неудобства при подключении и использовании беспроводной сети.

Если вы думаете о том, защищать свой Wi-Fi, или оставить сеть открытой, то решение здесь может быть только одним – защищать. Да, интернет безлимитный, да практически у все дома установлен свой роутер, но к вашей сети со временем все ровно кто-то подключится. А для чего нам это, ведь лишние клиенты, это лишняя нагрузка на роутер. И если он у вас не дорогой, то этой нагрузки он просто не выдержит. А еще, если кто-то подключится к вашей сети, то он сможет получить доступ к вашим файлам (если настроена локальная сеть) , и доступ к настройкам вашего роутера (ведь стандартный пароль admin, который защищает панель управления, вы скорее всего не сменили) .

Обязательно защищайте свою Wi-Fi сеть хорошим паролем с правильным (современным) методом шифрования. Устанавливать защиту я советую сразу при настройке маршрутизатора. А еще, не плохо бы время от времени менять пароль.

Если вы переживаете, что вашу сеть кто-то взломает, или уже это сделал, то просто смените пароль, и живите спокойно. Кстати, так как вы все ровно будете заходит в панель управления своего роутера, я бы еще советовал , который используется для входа в настройки маршрутизатора.

Правильная защита домашней Wi-Fi сети: какой метод шифрования выбрать?

В процессе установки пароля, вам нужно будет выбрать метод шифрования Wi-Fi сети (метод проверки подлинности) . Я рекомендую устанавливать только WPA2 - Personal , с шифрованием по алгоритму AES . Для домашней сети, это лучшее решения, на данный момент самое новое и надежное. Именно такую защиту рекомендуют устанавливать производители маршрутизаторов.

Только при одном условии, что у вас нет старых устройств, которые вы захотите подключить к Wi-Fi. Если после настройки у вас какие-то старые устройства откажутся подключатся к беспроводной сети, то можно установить протокол WPA (с алгоритмом шифрования TKIP) . Не советую устанавливать протокол WEP, так как он уже устаревший, не безопасный и его легко можно взломать. Да и могут появится проблемы с подключением новых устройств.

Сочетание протокола WPA2 - Personal с шифрованием по алгоритму AES , это оптимальный вариант для домашней сети. Сам ключ (пароль) , должен быть минимум 8 символов. Пароль должен состоять из английских букв, цифр и символов. Пароль чувствителен к регистру букв. То есть, "111AA111" и "111aa111" – это разные пароли.

Я не знаю, какой у вас роутер, поэтому, подготовлю небольшие инструкции для самых популярных производителей.

Если после смены, или установки пароля у вас появились проблемы с подключением устройств к беспроводной сети, то смотрите рекомендации в конце этой статьи.

Советую сразу записать пароль, который вы будете устанавливать. Если вы его забудете, то придется устанавливать новый, или .

Защищаем Wi-Fi паролем на роутерах Tp-Link

Подключаемся к роутеру (по кабелю, или по Wi-Fi) , запускаем любой браузер и открываем адрес 192.168.1.1, или 192.168.0.1 (адрес для вашего роутера, а так же стандартные имя пользователя и пароль указаны на наклейке снизу самого устройства) . Укажите имя пользователя и пароль. По умолчанию, это admin и admin. В , я подробнее описывал вход в настройки.

В настройках перейдите на вкладку Wireless (Беспроводной режим) - Wireless Security (Защита беспроводного режима). Установите метку возле метода защиты WPA/WPA2 - Personal(Recommended) . В выпадающем меню Version (версия) выберите WPA2-PSK . В меню Encryption (шифрование) установите AES . В поле Wireless Password (Пароль PSK) укажите пароль, для защиты своей сети.

В настройках нам нужно открыть вкладку Беспроводная сеть , и выполнить такие настройки:

  • В выпадающем меню "Метод проверки подлинности" выбираем WPA2 - Personal.
  • "Шифрование WPA" - устанавливаем AES.
  • В поле "Предварительный ключ WPA" записываем пароль для нашей сети.

Для сохранения настроек нажмите на кнопку Применить .

Подключите свои устройства к сети уже с новым паролем.

Защищаем беспроводную сеть роутера D-Link

Зайдите в настройки своего роутера D-Link по адресу 192.168.0.1. Можете смотреть подробную инструкцию . В настройках откройте вкладку Wi-Fi - Настройки безопасности . Установите тип безопасности и пароль, как на скриншоте ниже.

Установка пароля на других маршрутизаторах

У нас есть еще подробные инструкции для роутеров ZyXEL и Tenda. Смотрите по ссылкам:

Если вы не нашли инструкции для своего роутера, то настроить защиту Wi-Fi сети вы сможете в панели управления своим маршрутизатором, в разделе настроек, который называется: настройки безопасности, беспроводная сеть, Wi-Fi, Wireless и т. д. Найти я думаю будет не сложно. А какие настройки устанавливать, я думаю вы уже знаете: WPA2 - Personal и шифрование AES. Ну и ключ.

Если не сможете разобраться, спрашивайте в комментариях.

Что делать, если устройства не подключаются после установки, смены пароля?

Очень часто, после установки, а особенно смены пароля, устройства которые раньше были подключены к вашей сети, не хотят к ней подключатся. На компьютерах, это как правило ошибки "Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети" и "Windows не удалось подключится к…". На планшетах, и смартфонах (Android, iOS) так же могут появляться ошибки типа "Не удалось подключится к сети", "Подключено, защищено" и т. д.

Решаются эти проблемы простым удалением беспроводной сети, и повторным подключением, уже с новым паролем. Как удалить сеть в Windows 7, я писал . Если у вас Windows 10, то нужно "забыть сеть" по . На мобильных устройствах нажмите на свою сеть, подержите, и выберите "Удалить" .

Если проблемы с подключением наблюдаются на старых устройствах, то установите в настройках роутера протокол защиты WPA, и шифрование TKIP.

Сегодня будет достаточно большой пост о том, как создать безопасную сеть wi-fi дома, защитить от взлома домашние компьютеры, подключенные к этой сети, смартфоны и планшеты на примере RT-N12VP.

Итак, предварительно уясним, что защищённость вашей беспроводной сети определяется самым слабым её звеном. Сегодня обратимся к базовым настройкам безопасности, которые у вас должны быть.

Положим, что дома у вас 2 стационарных компьютера, 2 ноутбука, 3 планшета и 4 смартфона.О прочем, типа TV приставки, wi-fi МФУ и медиацентрах-серверах на Андроиде я не говорю.

Проверьте, что антивирусы у вас установлены на все устройства.

Это важно. Если Одно из устройств заражено, то заражение остальных — дело ближайшего времени. Так, смартфоны на Андроиде могут распространять рекламные вирусы по локальной сети с большим успехом.

Отключаем автоматический поиск сетей на мобильных устройствах. Дело в том, что вы можете вполне стать жертвой мошенников, которые специально создают открытые точки доступа с целью хищения данных.

Очищайте список сетей, запомненных вашими устройствами. Оставьте только знакомые безопасные сети: домашнюю, рабочую.

Для предотвращения хищения средств, «увода» аккаунтов почты, социальных сетей и других сайтов, пользуйтесь, где возможно, двухфакторной аутентификацией.

Хорошо, устройства вы защитили, на удочку мошенников с «бесплатным» wi-fi не попались. Что дальше? Настраиваем безопасный wi-fi .

Центр вашей вселенной wi-fi в квартире — ваша точка доступа (роутер). В подавляющем большинства случаев она защищена только паролем и логином. Давайте попробуем сделать вашу домашнюю wi-fi сеть более защищённой.

Устанавливаем — Метод проверки подлинности (уровень безопасности) — WPA2-Personal

Ключ WPA-PSK (пароль сети) — типа такого FD5#2dsa/dSx8z0*65FdqZzb38 . Да, такой пароль сложно запомнить, но и сложнее подобрать. Дело в том, что существуют программы подбора паролей wi-fi путём полного перебора. Подбор пароля в таком случае — дело времени. Даже на смартфон можно скачать подобную программу, например, и попробовать, сколько пройдёт времени прежде чем вы подберёте пароль к своей сети.

Переходим в настройки Беспроводная сеть Фильтр MAC-адресов беспроводной сети

Фильтр MAC-адресов беспроводной сети позволяет управлять пакетами от устройств с определенным MAC-адресом в беспроводной ЛВС.

Говоря проще, к вашей точке доступа смогут подключиться только те устройства, MAC-адреса которых разрешены для подключения. Как выяснить эти адреса? Можно посмотреть в настройках устройств и вписать в настройки роутера. Можно включать wi-fi поочерёдно на каждом, сверять данные с данными, которые отобразились в карте сети роутера и вводить эти адреса в Фильтр MAC-адресов беспроводной сети.

На смартфоне Андроид MAC адрес находится Настройки -> О телефоне -> Общая информация ->МАС-адрес Wi-Fi.

Если вы живёте один или, по крайней мере, есть промежуток времени, когда вы не пользуетесь беспроводной сетью, то можно её отключить. Находятся эти настройки в разделе Беспроводная сеть Профессионально

Также в разделе Администрирование Система отключаем доступ через Telnet ивеб-доступ из WAN . Таким образом удалённо подключиться к роутеру будет затруднительно. Если в настройках есть брандмауэр, то включаем его.

Продолжение следует.


(3 оценок, среднее: 4,33 из 5)
Антон Третьяк Антон Третьяк [email protected] Administrator сайт - обзоры, инструкции, лайфхаки


Похожие публикации