Пользователи зачастую слишком беспечно относятся к защите роутера. Нередко они даже не меняют пароль администратора на маршрутизаторе или не ставят пароль на домашнюю сеть. Подобная небрежность может иметь серьезные последствия: замедление работы интернета, необходимость полностью перенастраивать роутер и даже кража файлов. А если злоумышленники решат использовать ваш IP для неблаговидных целей, то предстоит не самое приятное общение с правоохранителями.
100%-ной защиты не существует, но для обеспечения безопасности домашнего Wi-Fi встроенных средств роутера вполне достаточно. Если только на вашем компьютере не хранятся государственные секреты или коммерческая информация стоимостью сотни миллионов долларов.
Вряд ли обычная домашняя сеть заинтересует хакеров с мировым именем, так что можно ограничиться базовыми средствами защиты роутера
Все нужные нам средства находятся в настройках маршрутизатора. Попасть в настройки можно из любого браузера, введя в адресной строке IP роутера. Обычно это адрес 192.168.0.1 или 192.168.1.1. После этого появится окно ввода логина и пароля. Чаще всего в оба поля нужно ввести слово admin.
1. Усложняем доступ к маршрутизатору
В веб-интерфейсе роутера находим данные аутентификации администратора. Скорее всего, находятся они в разделе «Администрирование». Остается придумать длинный и сложный для взлома пароль, состоящий из прописных и заглавных букв, цифр и специальных символов (&, $, %, !, @, ~). Не поленитесь записать его, чтобы впоследствии не пришлось сбрасывать роутер на заводские установки и не настраивать все заново.
2. Меняем пароль от Wi-Fi-сети
Заходим на вкладку «Беспроводной режим» > «Безопасность». Меняем пароль по принципу п.1. Заодно есть смысл изменить имя сети Wi-Fi. Этот параметр вводится в строку SSID.
3. Отключаем опцию WPS
Функция WPS облегчает подключение к беспроводной сети новых гаджетов. Однако эта опция также удобна и для взломщиков. Если функция включена, злоумышленник может получить доступ к вашему Wi-Fi с помощью телефона с Android и приложения WPSApp. Есть и другие инструменты взлома WPS, не требующие специальных навыков.
4. Выбираем надежный механизм шифрования
Скорее всего, по умолчанию уже используется достаточно надежный WPA2 + шифрование AES, но проверить не мешает. Возможные обозначения:
- WEP – самый ненадежный алгоритм, уже практически не применяется;
- WPA/WPA2 (устаревший стандарт WPA служит для совместимости со старым оборудованием);
- WPA2 Personal/PSK – для домашней сети;
- WPA2 Enterprise – для корпоративных сетей.
Последний вариант надежней, но для его работы нужен RADIUS-сервер. Для домашней сети не годится. Выбираем Personal/PSK.
Дополнительные рекомендации:
- отключите удаленный доступ к маршрутизатору (обычно на вкладке «Безопасность»);
- в устройство могут быть «вшиты» дополнительные средства защиты: межсетевой экран, антивирус, брандмауэр (см. документацию к вашей модели роутера);
- обновляйте прошивку маршрутизатора, в новых версиях нередко устраняют обнаруженные дыры в безопасности;
- время от времени меняйте пароли.
Поделиться
