Как защитить Wi-Fi от других пользователей: как закрыть Wi-Fi сеть?

Цели настройки безопасности Wi-Fi

Если сеть не защищена, рано или поздно к ней попробует присоединиться посторонний пользователь. Скорее всего, это будет даже не злоумышленник: очень часто смартфоны и планшеты подключаются к открытым беспроводным сетям в автоматическом режиме. Если же незваный гость попробует открыть несколько сайтов или скачать на телефон новое приложение, этого сложно будет не заметить, ведь расход трафика, естественно, увеличится. Но будет хуже, если новый пользователь начнет пользоваться нелегальными ресурсами. Защита от несанкционированных подключений — одна из первостепенных настроек безопасности беспроводных сетей.

Помимо незваных гостей в беспроводных сетях часто встречаются и более опасные пользователи — хакеры. Кибермошенники могут взломать Wi-Fi и поменять существующие настройки, чтобы никто больше не мог войти в сеть, перехватить чужой трафик с целью использования конфиденциальной информации или использовать соединение для организации новых атак: некоторые методы проникновения настолько просты, что воспользоваться ими может каждый. И тут стандартный пароль уже не поможет: параметры безопасности беспроводных сетей Wi-Fi для защиты от хакеров должны быть более сложными и надежными.

Угрозы и риски безопасности беспроводных сетей

Из-за того, что область между конечными точками сети Wi-Fi абсолютно не контролируется, злоумышленники, находящиеся в непосредственной близости от нее, могут производить нападения, которые нехарактерны для мира проводных соединений. Для этого они используют специальное оборудование и особые алгоритмы, в результате чего защититься от возникающих угроз становится намного сложнее.

Наиболее распространенная угроза, создаваемая анонимными взломщиками Wi-Fi — это перехват радиосигнала и дешифрование передаваемой по выбранному каналу информации. Приборы, используемые для этого, зачастую не сложнее стандартных роутеров, однако прослушивание очень трудно зарегистрировать, а прервать — еще тяжелее. Кроме того, хакеры пользуются усилителями и антеннами, позволяющими им находиться на значительном расстоянии от цели. Но если перехват опасен только утечкой данных, то полной парализацией сети грозит DOS-атака или глушение станции. Предотвратить и остановить отказ в обслуживании практически невозможно, а последствия его весьма серьезны. Все коммуникации в конкретной области оказываются отключенными, и связь между терминалами Wi-Fi прерывается.

Способы атак

Злоумышленники могут нанести вред следующими методами:

1. Подслушивание. Сбор информации о каналах связи для планирования и проведения каких-либо действий.
2. Организация ложных точек доступа, необходимых для сбора аутентификационных данных.
3. Абсолютная парализация. Атака проводится по принципу DOS. Во всей сети, на базовых, клиентских стадиях возникает высокая перегрузка, в результате отключается вся коммуникация.
4. Разрушение конфиденциальности и целостности соединения методом MITM.

Полная защита беспроводной сети Wi-Fi достигается при комплексном подходе к решению проблемы.

Защита домашнего роутера от соседей и хакеров – зачем это нужно?

Домашний роутер необходимо защищать от соседей, хакеров, и это очень ответственный шаг. Интернет можно раздавать кому угодно, но, тогда условно происходит снижение срока службы устройства, снижается скорость соединения, ставятся под угрозу собственные файлы, персональные данные. Если не защищать домашний Wi-Fi от других пользователей — история интернет-серфинга, банковские реквизиты, электронная почта – вся эта информация может стать доступной посторонним лицам. Если это будут мошенники, они могут использовать персональные данные пострадавшего пользователя против него самого.

Почему не стоит оставлять домашнюю Wi-Fi сеть открытой?

Не рекомендуется оставлять домашнюю Wi-Fi сеть доступной для посторонних, так как в этом случае к ней сможет подключиться любой желающий. Им может оказаться и мошенник. С помощью специализированных приложений, злоумышленник сможет перехватить весь незащищенный сетевой трафик. К нему относятся сайты, на которые заходил владелец беспроводной сети, введенные пароли, загруженные файлы. Все это достаточно легко перехватывается и модифицируется. К примеру, вместо скачанного фильма будет загружен вирус. Подобные манипуляции принято называть MITM атаками.

Зачем устанавливать пароль на домашнюю Wi-Fi сеть?

Когда речь идет о безлимитном интернете, на первый взгляд, кажется, что пароль на Wi-Fi вовсе не нужен. Но пользователи, которые получили доступ к вашей беспроводной сети, способны мешать веб-серфингу, захватывая часть интернет-канала. Помимо этого, резко увеличивается вероятность привлечения владельца роутера к уголовной ответственности правоохранительными органами, так как подключенные к нему пользователи могут осуществлять мошеннические манипуляции, скачивать пиратское программное обеспечение. Кроме того существует риск атаки на другие устройства, осуществляемые интернет-злоумышленниками. Они способны полностью перехватить управление роутером, в особенности, если на нем используются стандартные заводские настройки. Нередко мошенники используют «захваченный» роутер в своих целях.

Как установить в роутере пароль на домашнюю Wi-Fi сеть? Пошаговое руководство

Грамотно составленный сетевой ключ является ключевым инструментом, способным обезопасить Wi-Fi. Надежный пароль должен включать в себя строчные и заглавные буквы – «а», «А». Не забывайте о том, что это разные символы. Кроме того рекомендуется использовать цифры, специальные знаки по типу -, ., №, %. Обязательно стоит избегать предельно простых комбинаций вроде цифр, или букв, набранных «в ряд» с клавиатуры.

Пошаговая инструкция по установке пароля на домашнюю Wi-Fi сеть.

1. Необходимо зайти в панель управления роутером(названия пунктов меню, может отличаться у разных роутеров).
2. Найти в меню пункт «Беспроводной режим», войти в подменю «Безопасность», «WLAN».
3. После этого появится поле «Пароль PSK», в нем следует ввести придуманный пароль доступа к беспроводной сети. В дальнейшем его нужно будет вводить при подключении новых устройств, гостей.
4. Сохранить внесенные изменения. Далее, возможно, потребуется перезагрузить роутер. После этого, нужно заново ввести пароль доступа к беспроводной сети для всех устройств, которые будут подключены к домашнему Wi-Fi.

Кроме того можно сменить имя беспроводной сети на более уникальное. Этот шаг будет особенно полезен в том случае, если в стандартном имени было изначально введено название роутера. В некоторых панелях управления роутером SSID меняется не в данном пункте меню. Тогда нужно проверить вкладку «Соединение».

Почему стоит изменить логин и пароль для доступа к настройкам роутера?

Менять логин и пароль для входа в панель управления роутером рекомендуется с целью минимизации угроза взлома. Существует большое количество программ, позволяющих получить доступ к этим данным. Одним из них является сервис Router Scan. В эту программу достаточно просто вписать IP-адрес, а если он не известен, то его наборы. Сервис самостоятельно подберет данные для доступа к настройкам роутера. Поскольку стандартные пароли типа admin:admin меняются крайне редко, программа распознает массу точек доступа. В конечном итоге, она выдает модель, пароль от Wi-Fi, логин и пароль от панели управления роутером. Благодаря подобным сервисам, можно найти достаточно точную локацию конкретного роутера.

Как изменить логин и пароль для доступа к настройкам роутера?

Рекомендуется поменять данные для входа в настройки роутера. Это делается следующим образом.

1. В адресной строке браузера введите IP-адрес роутера, стандартный логин и пароль. Они обычно указываются на этикетке, наклеенной на нижней части роутера.
2. Перейдите в раздел «Системные инструменты», выберите пункт «Пароль». Там сначала укажите старые данные для входа, а затем введите новые.
3. Отключите «Удаленное управление». Кликните по пункту «Безопасность» не выходя из панели управления роутером. Найдите там подменю «Удаленное управление», укажите в поле IP-адреса 0.0.0.0, перезагрузите роутер.

После выполнения перечисленных выше действий, ваш домашний роутер будет достаточно надежно защищен от взлома.

Удаленный доступ к домашнему роутеру – за и против

Удаленным доступом к домашнему роутеру пользуются достаточно редко, но эта опция действительно довольно удобная. Как и любой другой инструмент, она предполагает как свои преимущества, так и недостатки.

Ключ для входа в меню параметров роутера

Так как практически все настройки безопасности устанавливаются в маршрутизаторе нам необходимо придумать сложный пароль для входа в систему параметров. Кроме этого, здесь используется логин, который также должен быть оригинальным и сложным. Как это сделать?

В первую очередь стоит отметить, что каждый роутер имеет различный интерфейс, но принцип работы у всех практически одинаков. Мы разберем, как поменять пароль для входа в систему маршрутизатора на примере модели D-LinkDIR-615.

Для начала подключаемся к роутеру по беспроводной связи или через кабель. После этого открываете какой-нибудь браузер и в адресной строке прописываете адрес вашего маршрутизатора. Он указан на нижней крышке устройства, а также в инструкции.

Как легко узнать IP адрес WiFi роутера

После ввода адреса система предложит ввести логин и пароль. Изначально указано admin, admin соответственно. Именно эти значения сейчас и нужно будет поменять, так как производитель использует небезопасный логин и ключ, для того, чтобы пользователь без труда смог войти в настройки и сменить данные на свое усмотрение.

После ввода нажимаем «Enter». Вот мы и попали в меню настроек роутера. Внизу экрана нужно нажать «Расширенные настройки». Появится несколько дополнительных разделов, среди которых нужно найти «Система» и в нем выбрать «Пароль администратора». Это и есть тот самый ключ, который нам нужно изменить.

В появившемся окне необходимо просто ввести новый пароль и подтвердить его. Далее, просто нажимаем «Применить». На этом процесс смены ключа завершен, и теперь защита домашней беспроводной WiFi сети стала выше.

Настройка доступа в ОС

Операционная система также имеет встроенные средства защиты данных. Для того чтобы повысить защиту, нам необходимо войти в центр управления сетями и общим доступом. Делается это при помощи нажатия правой кнопкой мышки по значку подключения в трее.

В открывшемся окне нужно открыть пункт «Изменение параметров общего доступа». Нам откроется меню, в котором можно настраивать доступ, включать или выключать обнаружение ПК в сети и многое другое. В первую очередь необходимо включить доступ с парольной защитой. При этом система самостоятельно сгенерирует сложный пароль. Запишите его, так как если в дальнейшем вы захотите предоставить доступ к каким-либо файлам он вам потребуется.

Для того чтобы настроить максимальную защиту системы, то следует отключить доступ во всех пунктах. Здесь нет ничего сложного, внимательно читайте подсказки на экране.

Итак, теперь вы знаете, как защитить частную WiFi сеть от злоумышленников. Теперь никто посторонний не сможет подключиться к вашей группе и нанести вред информации либо украсть важные данные.

Как определить, кто подключен к сети

С настройками безопасности мы разобрались. Теперь можно перейти к вопросу, как определить, кто подключится к моей домашней WiFi сети. Все очень просто. Роутер регистрирует МАК-адрес каждого участника группы. Поэтому нам остается просто войти в настройки маршрутизатора и посмотреть статистику. Нас снова интересует раздел «WiFi», только теперь выбираем пункт «Станционный список». Если используется роутер TP-LINK, то нужен раздел «Статистика».

В станционном списке отображаются МАК-адреса всех, кто в данный момент подключен к сети. Здесь можно разъединить то или иное соединение. Как мы уже знаем, каждый компьютер имеет уникальный МАК-адрес. Теперь вы знаете, как проверить, кто подключен к моей частной WiFi сети.

Чтобы узнать значение, которое использует компьютер достаточно войти в центр управления сетями. В центре появившегося экрана вы увидите ваше подключение. В правой половине увидите раздел «Подключение или отключение», а немного ниже – тип доступа и подключения. Нажимаете на тип подключения и в появившемся меню выбираете «Сведения». Здесь вы найдете строку «Физический адрес». Это и есть МАК-адрес вашего сетевого адаптера.

Правильная защита домашней Wi-Fi сети: какой метод шифрования выбрать?

В процессе установки пароля, вам нужно будет выбрать метод шифрования Wi-Fi сети (метод проверки подлинности). Я рекомендую устанавливать только WPA2 — Personal, с шифрованием по алгоритму AES. Для домашней сети, это лучшее решения, на данный момент самое новое и надежное. Именно такую защиту рекомендуют устанавливать производители маршрутизаторов.

Только при одном условии, что у вас нет старых устройств, которые вы захотите подключить к Wi-Fi. Если после настройки у вас какие-то старые устройства откажутся подключатся к беспроводной сети, то можно установить протокол WPA (с алгоритмом шифрования TKIP). Не советую устанавливать протокол WEP, так как он уже устаревший, не безопасный и его легко можно взломать. Да и могут появится проблемы с подключением новых устройств.

Сочетание протокола WPA2 — Personal с шифрованием по алгоритму AES, это оптимальный вариант для домашней сети. Сам ключ (пароль), должен быть минимум 8 символов. Пароль должен состоять из английских букв, цифр и символов. Пароль чувствителен к регистру букв. То есть, «111AA111» и «111aa111» – это разные пароли.

Я не знаю, какой у вас роутер, поэтому, подготовлю небольшие инструкции для самых популярных производителей.

Защищаем Wi-Fi паролем на роутерах Tp-Link

Подключаемся к роутеру (по кабелю, или по Wi-Fi), запускаем любой браузер и открываем адрес 192.168.1.1, или 192.168.0.1 (адрес для вашего роутера, а так же стандартные имя пользователя и пароль указаны на наклейке снизу самого устройства). Укажите имя пользователя и пароль. По умолчанию, это admin и admin. В этой статье, я подробнее описывал вход в настройки.

В настройках перейдите на вкладку Wireless (Беспроводной режим) — Wireless Security (Защита беспроводного режима). Установите метку возле метода защиты WPA/WPA2 — Personal(Recommended). В выпадающем меню Version (версия) выберите WPA2-PSK. В меню Encryption (шифрование) установите AES. В поле Wireless Password (Пароль PSK) укажите пароль, для защиты своей сети.

Для сохранения настроек нажмите на кнопку Save внизу страницы, и перезагрузите роутер. Возможно, вам еще пригодится подробная инструкция по смене пароля на роутере Tp-link TL-WR841N.

Обновляйте прошивку вашего маршрутизатора

Как и в случае с операционными системами, браузерами и любыми другими программными решениями, люди все время обнаруживают дыры в безопасности маршрутизаторов. Когда производители узнают об этих уязвимостях они выпускают новые версии прошивок для роутера. Всегда проверяйте наличие актуальной прошивки для вашего оборудования на официальном сайте производителя. Новая прошивка также может добавить новые функции вашему устройству, так что это беспроигрышный вариант.

Как обновить роутер —зависит от конкретной модели. Бывает, что прошивку можно обновить онлайн прямо из панели управления роутером без скачивания файла. Но это на новых моделях. Для старых нужно зайти на сайт производителя, найти номер своей модели и обязательно номер ревизии. Чтобы его узнать, надо посмотреть на наклейку на корпусе роутера. Она обозначена как V.01 или Ver.01

Скачиваем файл, заходим в админку в раздел обновления прошивки и импортируем ее в роутер.

Сузить покрытие

Wi-Fi можно сделать менее заметным, если уменьшить покрытие. Зачастую, сигнал можно поймать даже в соседнем доме, не говоря уже о квартире. Ограничив покрытие, вы также уменьшите количество помех.

Совет: регулярно проверяйте, какие именно девайсы подключены к вашему вай-фаю. Так можно сразу отследить, какое устройство получило несанкционированный доступ.

Взять роутер с фаерволом и VPN

Любые дополнительные меры защиты, которые связаны с фаерволом, брандмауэром, DoS и межсетевым экраном, довольно действенны. Дело в том, что они созданы специально для предотвращения атак. Если подобные функции есть в роутере, то и включать их не надо: они активированы по умолчанию.

Активация VPN, если маршрутизатор поддерживает такую возможность, тоже является хорошим средством защиты. Она позволяет создать зашифрованный туннель, который защищает не только роутер, но и все устройства, подключенные к сети.

Как видно, повысить безопасность Wi-Fi несложно. Даже если какой-то функции в роутере нет, есть другие.

Установка пароля на роутерах Asus

Нам точно так же нужно подключится к роутеру, открыть настройки по адресу 192.168.1.1, указать имя пользователя и пароль. Если что, вот подробная инструкция: https://help-wifi.com/asus/vxod-v-nastrojki-na-routerax-asus-192-168-1-1/

В настройках нам нужно открыть вкладку Беспроводная сеть, и выполнить такие настройки:

• В выпадающем меню «Метод проверки подлинности» выбираем WPA2 — Personal.
• «Шифрование WPA» — устанавливаем AES.
• В поле «Предварительный ключ WPA» записываем пароль для нашей сети.

Для сохранения настроек нажмите на кнопку Применить.

Подключите свои устройства к сети уже с новым паролем.

Защищаем беспроводную сеть роутера D-Link

Зайдите в настройки своего роутера D-Link по адресу 192.168.0.1. Можете смотреть подробную инструкцию по этой ссылке. В настройках откройте вкладку Wi-Fi — Настройки безопасности. Установите тип безопасности и пароль, как на скриншоте ниже.

Не забудьте сохранить настройки и перезагрузить маршрутизатор. Можете посмотреть более подробную инструкцию по установке пароля на D-Link.

Установка пароля на других маршрутизаторах

У нас есть еще подробные инструкции для роутеров ZyXEL и Tenda. Смотрите по ссылкам:

• Как сменить, или поставить пароль на роутере ZyXEL?
• Меняем пароль на роутере Tenda. Смена пароля на Wi-Fi сеть и доступ к настройкам

Если вы не нашли инструкции для своего роутера, то настроить защиту Wi-Fi сети вы сможете в панели управления своим маршрутизатором, в разделе настроек, который называется: настройки безопасности, беспроводная сеть, Wi-Fi, Wireless и т. д. Найти я думаю будет не сложно. А какие настройки устанавливать, я думаю вы уже знаете: WPA2 — Personal и шифрование AES. Ну и ключ.

Что делать, если устройства не подключаются после установки, смены пароля?

Очень часто, после установки, а особенно смены пароля, устройства которые раньше были подключены к вашей сети, не хотят к ней подключатся. На компьютерах, это как правило ошибки «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети» и «Windows не удалось подключится к…». На планшетах, и смартфонах (Android, iOS) так же могут появляться ошибки типа «Не удалось подключится к сети», «Подключено, защищено» и т. д.

Решаются эти проблемы простым удалением беспроводной сети, и повторным подключением, уже с новым паролем. Как удалить сеть в Windows 7, я писал здесь. Если у вас Windows 10, то нужно «забыть сеть» по этой инструкции. На мобильных устройствах нажмите на свою сеть, подержите, и выберите «Удалить».

Если проблемы с подключением наблюдаются на старых устройствах, то установите в настройках роутера протокол защиты WPA, и шифрование TKIP.