Обратите внимание! В случае с домашним, вполне достаточно обычных методов защиты.

Защитить личный Вай Фай можно несколькими способами. Наиболее действенный — регулярная проверка подключенных пользователей. Если обнаружится «лишний», его можно заблокировать.

Похожие статьи

Настраиваем безопасную сеть Wi-Fi за 7 шагов

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

Меняем пароль администратора

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Отключаем удаленное администрирование

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Отключаем Broadcast SSID

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Включаем шифрование WPA2

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Отключаем UPnP

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Обновляем прошивку

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Tweet

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

Совет недели: безопасно подключаемся к Wi-Fi https://t.co/4Q2MP1dzKN pic.twitter.com/EXEYhNK4qm

— Евгений Касперский (@e_kaspersky_ru) September 4, 2014

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

Как защитить роутер от несанкционированного доступа хакеров и соседей

Снизилась скорость соединения или используете старые методы защиты? Вас, скорее всего, взломали. Или сделают это в самое ближайшее время.

Иногда самое лучшее, что можно сказать о беспроводном маршрутизаторе в доме — это то, что как только он будет установлен, пользователь забудет о его существовании. Ведь пока устройства, которые нуждаются в Wi-Fi-соединении, будут работать, все остальное не имеет значения, не так ли? «КП» рассказывает о том, как защитить роутер от несанкционированного доступа.

Возможно, но мы также живем в эпоху утечек информации, разоблачений WikiLeaks и взломов iCloud знаменитостей. Поэтому, если пользователей беспокоит безопасность данных и защита от хакеров, необходимо обязательно “повесить замок” на беспроводную сеть. Защита беспроводной сети — не самая простая, но очень важная задача.

Назначьте имя пользователя и пароль администратора

Каждый маршрутизатор поставляется с общим именем пользователя и паролем. А иногда бывает, что пароль отсутствует вовсе. Это необходимо при первом доступе к настройкам роутера. Для того, чтобы зайти в настройки, необходимо перейти на сайт производителя устройства (обычно он указывается в наклейке на роутере). Затем в меню веб-интерфейса необходимо найти раздел настройки беспроводной сети Wi-Fi. Чаще всего он так и называется — Wi-Fi, Wireless, “Беспроводная сеть”. Название сети находится в основных или общих настройках — это строка SSID.

Имя и пароль желательно сразу же изменить. Общие имена пользователей являются общедоступными для почти любого роутера. Если вы их не поменяете, хакерам будет очень легко получить доступ к вашему маршрутизатору.

Боитесь, что забудете новые имя и пароль? Любой роутер в любой момент можно сбросить до заводских настроек, войти в исходную общую информацию администратора и ввести новую пару имя-пароль.

Изменение имени сети

Идентификатор набора услуг (SSID) — это имя, которое транслируется с вашего Wi-Fi во внешний мир, чтобы люди могли найти сеть. Вероятно, пользователю удобно сделать SSID общедоступным, и в первую очередь его выдает имя сети. Например, маршрутизаторы от Tenda обычно имеют слово “Tenda” в названии; к этому иногда приписывается серийный номер производителя и модель (например, “Tenda_0186C0”). Вы можете задать сети более персонализированное название. Например, названием fsbwifi или virus.exe можно легко отпугнуть некоторых пользователей.

А если вы хотите, чтобы сеть никто не видел, можно просто скрыть ее имя. Правила одинаково распространяются на все виды роутеров. Для этого в настройках в разделе “Беспроводные сети” на вкладке “Общие” можно внести изменения в SSID. После этого страница настроек может стать недоступной. Для возврата в настройки нужно подключиться к сети Wi-Fi уже с новыми настройками безопасности.

Включение шифрования

Пожалуй, это самая важная вещь, которую должен сделать пользователь, чтобы защитить свою беспроводную сеть. Для этого необходимо перейти к настройкам маршрутизатора и найти параметры безопасности. У разных видов маршрутизаторов меню отличается. Если не нашли этот параметр, отправляйтесь на сайт поддержки вашего маршрутизатора.

Как включить шифрование? Нужно включить WPA2 Personal (режим безопасности беспроводных сетей — он может отображаться как WPA2-PSK). Если этого варианта нет, используйте WPA Personal (но если не можете получить WPA2, лучше купить современный маршрутизатор). Установите тип шифрования AES (расширенный стандарт шифрования). Избегайте TKIP (протокол временной ценности ключей), если он установлен по умолчанию, так как он обладает более низким уровнем безопасности и поддерживает скорость передачи данных вплоть до 54 МБит/сек. Также пользователю потребуется ввести пароль, известный как сетевой ключ, для зашифрованного Wi-Fi.

Активировать шифрование (Wi-Fi)

Это не тот же пароль, который вы использовали для маршрутизатора. Пароль для шифрования нужно будет вводить на каждом отдельном устройстве при подключении к Wi-Fi. Придумайте длинное (возможно, бессмысленное) слово или фразу, о которой никто не сможет догадаться. Использование сочетания букв верхнего и нижнего регистра, цифр и специальных символов должно сделать его по-настоящему “сильным”. Но вы должны его запомнить или где-то записать!

Двойной выход на брандмауэрах

Маршрутизатор имеет встроенный межсетевой экран — файервол (программа, представляющая собой защитный барьер между компьютером пользователя и внешним миром), который должен оградить сеть от атак. Специалисты рекомендуют включить его, если это не происходит автоматически. В случае с Windows это возможно сделать в “Центре безопасности Защитника Windows” во вкладке “Брандмауэр и защита сети”.

Он может выполнять работу по SPI (проверка состояния пакетов) или NAT (преобразование сетевых адресов), но в любом случае включите его как дополнительный уровень защиты.

Для обеспечения полной защиты, например, для того, чтобы собственное программное обеспечение пользователя не отправляло информацию через сеть или Интернет без разрешения, необходимо обязательно установить брандмауэр — программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей. В крайнем случае, включите брандмауэр, который поставляется с Windows 8 и 10.

Использование гостевой сети

Если Wi-Fi используется не только для того, чтобы выйти со смартфона или ноутбука в Интернет, но и для организации домашней сети с общими ресурсами мультимедиа, то рекомендуется создать отдельную гостевую сеть, изолированную от домашней. Такая сеть разрешает любым устройствам подключаться к Wi-Fi по гостевому паролю, который, в отличие от основного пароля, можно делать простым и легко запоминающимся. Гостевая сеть дает возможность пользоваться только ограниченным соединением с Интернетом, а другие элементы домашней группы являются для гостевых участников недоступными.

Как обезопасить домашнюю сеть Wi-Fi | Интернет

В начале эпохи интернета подключение к сети выполнялось с помощью кабелей и разъемов. Специальная радиосвязь стала применяться чуть позже. В настоящее время число беспроводных сетей стало впечатляющим. Wi-Fi появился почти в каждом доме.

Содержание (кликабельно):
1. Надежный пароль как основа безопасности Wi-Fi сети
2. Если пароль для доступа к Wi-Fi сложный, нужно больше времени для его взлома

3. Параметры роутера (маршрутизатора) можно настроить в админке роутера
4. Изменение имени (логина) домашней беспроводной сети Wi-Fi

5. Необходимость обновлений программного обеспечения маршрутизатора
6. Радиус действия сети и установка ограничений для подключения новых абонентов домашней сети

7. Главные методы защиты роутера от злоумышленников

Беспроводной интернет Wi-Fi намного удобнее в повседневном использовании. Однако Wi-Fi гораздо более уязвим для атак извне, чем домашняя сеть «на проводах».

Может случиться так, что сосед случайно узнает пароль к нашей сети и будет его постоянно использовать, чтобы таким образом получить доступ в Интернет.

Хуже, однако, когда человек со знанием дела проникает в домашнюю сеть специально для того, чтобы украсть данные для входа в Интернет или «подсмотреть» личные сообщения и документы. Именно поэтому нужно обязательно позаботиться о лучшей защите домашнего Wi-Fi роутера (маршрутизатора).

Надежный пароль как основа безопасности Wi-Fi сети

В свое время бытовало мнение о том, что если в квартире интернет является безлимитным, то пусть кто угодно подключается к этой сети. Некоторые пользователи таких безлимитных сетей даже отказывались устанавливать пароль доступа к сети. Мол, пожалуйста, кто видит сеть, пусть подключается к ней, так как все равно трафик оплачен.

Но время, когда в интернете была только «безобидная» информация, уже прошло. Теперь в интернете находятся наши персональные данные, информация о банковских картах и счетах, и многое другое, личное, неприемлемое для «обобществления».

Кроме того, законодательно установлена персональная ответственность пользователя сети за то, какой контент производится из-под его «адреса». Проще говоря, пользователь отвечает за то, что он пишет в Интернете: в блогах, в соцсетях, в комментариях. А что как напишет кто-то посторонний, и не совсем то, что допустимо?! Так что в наше время не стоит пускать всех в свою домашнюю сеть, ибо отвечать за это придется владельцу сети, а не тем, кто безнаказанно подключился к Wi-Fi от маршрутизатора (роутера).

В домашней беспроводной сети нужно устанавливать сложный пароль для входа в сеть. При такой конфигурации сети  пароль «взломать» будет», практически, невозможно, если он длинный (состоит из большого числа символов) и достаточно сложный.

Сложность пароля зависит от использования различных типов символов, то есть заглавных и строчных букв, цифр и специальных символов, например, восклицательного знака.

Смена пароля на роутере

В роутерах (маршрутизаторах), приобретаемых для домашнего использования, по умолчанию устанавливают стандартные пароли. Стандартные должны быть изменены на сложные пароли сразу при начальной настройке устройства.

Но только не нужно это делать в присутствии посторонних лиц, например, когда марштуризатор устанавливает и настраивает сотрудник сторонней организации. Вот как только он закончит свою работу, сразу после его ухода стоит изменить пароль на новый.

Если пароль роутера (маршрутизатора) все еще остается таким, как он указан в документации на устройство, либо как он записан прямо на устройстве (на одной из его наклеек), то сменить пароль стоит, что называется, прямо сейчас. Правда, новый пароль нужно куда-то записать, чтобы не забыть, так как пароли имеют свойство «теряться» и «забываться».

После смены пароля на роутере все подключенные к нему компьютеры, ноутбуки, смартфоны, айфоны, планшеты, умные телевизоры и др. перестанут работать в сети. Тогда на каждом устройстве нужно «забыть» домашнюю сеть, а затем заново к ней подключиться, указав новый пароль.

Чтобы забыть сеть, например, на телефоне надо

• в настройках открыть Wi-Fi,
• затем найти имя своей сети (на скриншоте ниже имя сети – Briz ),
• кликнуть по имени и
• нажать на кнопку “Забыть”.

Таким нехитрым способом домашняя сеть будет восстановлена. Но подключиться к ней извне станет значительно труднее, чем это было раньше, до смены пароля.

Домашний вай-фай для гостей в доме

Сейчас стало нормой вежливости сообщать гостям пароль от домашнего Wi-Fi. Многие сейчас просто-таки нуждаются в постоянном доступе к Интернету, даже в гостях. Если известно, что в ближайшее время придет много гостей (мало ли какое-то торжество в семье), то пароль можно предварительно поменять на какой-то простой. Именно этот пароль сообщить гостям и использовать его во время «вечеринки».

По окончании домашнего мероприятия пароль снова можно сделать сложным. Так мы убережем основной пароль от «всеобщей известности», и одновременно упростим гостям вход в сеть.

Чем сложнее пароль для доступа к Wi-Fi, тем больше времени нужно для его взлома

Надежность нашего пароля во многом зависит от его сложности и количества используемых символов.

Ниже приведена таблица, в которой предполагается использование обычного силового метода взлома пароля при средней производительности компьютера. При этом НЕ используются специальные инструменты «продвинутых» хакеров, которые могут значительно сократить время взлома.

Настройки параметров роутера (маршрутизатора) с помощью админки роутера

У каждого роутера (маршрутизатора) есть собственное программное обеспечение и так называемая «админка» – административная панель. Админка – это программное средство для настройки параметров роутера. К роутеру прилагается инструкция (в  бумажном или в электронном виде), где подробно написано, как подключиться к админке роутера для его настройки.

Обычно подключение к админке осуществляется следующим образом. На компьютере, подключенном к настраиваемому роутеру, запускают браузер. Затем в строке браузера вводят специальный адрес, который указывают в документации к роутеру. Этот адрес выглядит обычно в виде набора цифр, разделенных точками.

После правильного ввода такого адреса в браузере на компьютере запускается административная панель управления роутером (админка роутера или, иными словами, админка маршрутизатора).

Внешне админка выглядит как меню настройки роутера. Там есть главное основное меню – набор опций для настроек роутера. После клика по каждой из опций может появиться дополнительное меню настроек по данной опции. Также могут появляться настроечные таблицы, где можно изменять параметры роутера.

Нет единых стандартов внешнего вида и содержания меню настроек роутеров. У каждого производителя, на каждой модели маршрутизатора (роутера) могут быть свои наименования настроечных опций, свой собственный вид настроек. Так что с каждым конкретным меню придется работать самостоятельно, не надеясь на то, чтобы «подсмотреть», куда нужно кликать мышкой. Правда, на сайте производителей маршрутизаторов вполне могут быть размещены описания меню админок – это уже хорошая помощь при самостоятельной настройке роутера.

Самостоятельно изменять настройки роутера можно. Но делать это нужно осторожно, чтобы не лишиться возможности работать в интернете. То, что непонятно, «трогать» и изменять не стоит.

Кстати, обычно меню настроек маршрутизатора выполнено на английском языке, что затрудняет работу с ним. В некоторых случаях в настройках может быть возможность изменить язык на русский. Но это, что называется, если повезет.

Из того, что можно изменить в настройках роутера, пользуясь админкой, – это пароль, о котором было написано выше. А также некоторые другие параметры, что будут описаны далее.

О возврате роутера к заводским настройкам

Если в результате настроек роутер прекратил нормальную работу, например, из-за ошибочных неправильных параметров (ошибиться может каждый), роутер можно вернуть к заводским настройкам. Как это сделать – описано в документации к маршрутизатору (роутеру). Обычно в его корпусе есть маленькое мало заметно отверстие, куда можно аккуратно «ткнуть» обычной канцелярской скрепкой. Но могут быть и другие варианты действий.

По этой причине, что роутер всегда можно возвратить к заводским настройкам, не стоит подпускать к роутеру (маршрутизатору) малознакомых людей. Они могут таким простейшим способом «сбросить» все настройки, что Вы сделали для того, чтобы обезопасить себя от злоумышленников. Зачем им это надо? Допустим, чтобы незаметно подключиться к Вашей домашней сети.

Кстати, сброс настроек роутера возвращает на нем тот пароль, который был установлен в заводских условиях. Пароль снова станет таким, как он написан в документации роутера или зафиксирован на одной из наклеек маршрутизатора (роутера). Так что сбрасывать настройки маршрутизатора к заводским придется, если по какой-то причине пароль от роутера потеряли, забыли и нет никакой возможности его вспомнить.

Изменение имени (логина) домашней беспроводной сети Wi-Fi

Имя сети (SSID) – это сетевой идентификатор длиной до 32 символов. Он действует как логин для сети Wi-Fi. Имя сети «светится» в открытую. Имя сети видно с любого компьютера, с любого мобильного гаджета, если оказаться в зоне покрытия роутера (маршрутизатора). Это значит, имя Вашей сети видно в соседних квартирах, в общем коридоре на этаже и даже на других этажах и в других квартирах многоквартирного дома.

По имени сети злоумышленник почти со 100% вероятностью сможет определить производителя маршрутизатора (роутера), часть его MAC-адреса (по которому к роутеру можно «достучаться» через Интернет даже вне зоны доступа его Wi-Fi сети) и также часть его пароля. Остальное, что называется, дело техники для опытного хакера, чтобы получить доступ к Вашей домашней сети.

Изменить сетевой идентификатор можно в любое время. И лучше сделать это как можно скорее, если используется назначенное имя по умолчанию. После входа в админку маршрутизатора (роутера) ищите меню «Беспроводная сеть». И в поле «SSID» задайте новое имя сети. Новое имя не нужно делать сложным, как новый пароль.

Но новое имя НЕ должно быть таким, чтобы по нему можно было бы «вычислить» производителя маршрутизатора (роутера), а также его местоположение. Проще говоря, в новом имени НЕ указывайте имя производителя роутера (например, ZyXEL) и не указывайте свой адрес (например, «app 125»). Используйте абстрактные имена, не связанные с техникой и ее местоположением, чтобы затруднить злоумышленникам работу по взлому устройства.

Регулярные обновления программного обеспечения маршрутизатора

Производители маршрутизаторов (роутеров) знают об опасностях, связанных с уязвимостями безопасности. Поэтому если уязвимости (проще говоря, «дырки» для проникновения хакеров) обнаружены, производители разрабатывают и  предоставляют обновления, которые устраняют выявленные проблемы.

Стоит примерно один раз в месяц проверять наличие доступных обновлений для маршрутизаторов. Тогда вы будете уверены, что посторонний человек не получит доступ к устройству, используя уязвимость в оборудовании. Обновления можно устанавливать с сайта производителя роутера (маршрутизатора). Кстати, в админке роутера может быть соответствующая опция по поиску и установке обновлений. Так что обновить программное обеспечение маршрутизатора можно, используя админку.

Перед началом установки обновления роутера нужно отключить от Интернета все, что к нему подключено (компьютеры, смартфоны, планшеты, смарт-телевизоры), кроме компьютера, с которого будут устанавливаться обновления. В ходе обновления устройства нужно набраться терпения и ждать, пока обновления скачиваются и устанавливаются.

В какой-то момент на завершающем этапе установки обновлений роутер станет временно недоступен даже с того единственного компьютера, с которого обновления устанавливаются. Это нормально, это штатная ситуация. Роутеру (маршрутизатору) нужно перезагрузиться после установки обновлений. На это время он становится недоступен, откуда бы то ни было. Зато после перезагрузки роутер заработает, что называется, как новенький, да еще и с установленными обновлениями, более надежно защищающими устройство от злоумышленников.

Уменьшение радиуса действия сети и ограничения для подключения новых абонентов домашней сети

Существует довольно необычное решение, которое заключается в снижении уровня сигнала, передаваемого маршрутизатором. Это препятствует доступу к сети с улицы, например, человеку, сидящему в машине с ноутбуком – сеть не имеет адекватного покрытия. Оптимизируя покрытие сети вручную, чтобы ограничиться своим домом, вы блокируете попытки взлома.

Ограничить мощность сигнала можно в админке роутера (маршрутизатора), если это предусмотрено программным обеспечением устройства. Также можно вручную записать в админке роутера перечень устройств (компьютеров, планшетов, смартфонов и др.), которые могут подключаться к домашней сети. Вводятся и фиксируются МАС-адреса этих устройств, ничто другое не может подключиться. Правда, опять же это должна позволять админка роутера (маршрутизатора).

Но перечисленное – это уже «ухищрения», которые, конечно, помогают, но полностью не защищают от опытных хакеров. Злоумышленники могут имитировать разрешенные адреса, могут «нелегально» подключаться к маршрутизатору через Интернет, не используя сигнал  Wi-Fi от него.

Главные методы защиты маршрутизатора от злоумышленников

Главной защитой маршрутизатора от злоумышленников были и остаются:

• надежное имя сети, отличное от имени «по умолчанию»;
• сложный трудно подбираемый пароль сети Wi-Fi, опять же отличный от заводского пароля;
• физическая защита роутера, то есть наличие препятствий для свободного бесконтрольного доступа к роутеру посторонним людям;
• а также обязательная смена имени сети и пароля сети, если посторонние люди все-таки получили доступ к роутеру, скажем, для настройки интернета силами сотрудников компании провайдера Интернета.

Также не стоит пренебрегать еще одним главным важным правилом – это отключение роутера (маршрутизатора), если не предполагается его использование длительное время. Скажем, семья уезжает на дачу, на отдых и тому подобное. Перед отъездом нужно не только отключить газ и перекрыть воду. Но и выключить роутер, чтобы он не «раздавал» Wi-Fi во время отсутствия. Разумеется, обладателям «умных домов» данная рекомендация не подходит – у них всегда все должно быть включено, а доступ в интернет по Wi-Fi не может прерываться. Но таких людей у нас пока еще совсем немного.

Бывает так, что провайдер хочет постоянно «видеть» оборудование своих клиентов во включенном состоянии. Если по этой или иным причинам отключить роутер (маршрутизатор) нельзя, то на роутере нужно отключить «раздачу» Wi-Fi. Пусть маршрутизатор остается включенным, но его сигнал Wi-Fi более не будет распространяться, закрывая пути для злоумышленников по преодолению мер безопасности.

Как полностью отключить роутер и «раздачу» сигнала Wi-Fi

Обычно достаточно отключить его от электропитания. По возвращении нужно будет подключить роутер к 220В, и подождать пока он загрузится. Кстати, некоторые провайдеры дают своего рода «каникулы» для пользователей Интернета, уезжающих в отпуск или по делам. Они позволяют не оплачивать данный период отключения. Правда, нужно детально выяснять возможности у провайдера, равно как и узнавать, как воспользоваться «каникулами».

А как отключить «раздачу» сигнала Wi-Fi? Тут нет общих рекомендаций – для каждой модели роутера это делается по-разному. Придется заглянуть в документацию к устройству и найти там соответствующие рекомендации. Там же, в документации, будет описано, как обратно включить домашнюю беспроводную сеть после возвращения домой.

Дополнительные материалы:

1. Десять распространенных мифов о подключении к Интернету

2. Стационарный и мобильный Интернет: что хорошо, что плохо

3. Могут ли провайдер, браузер или антивирус влиять на скорость Интернета

4. Интернет подключен, но не работает: внешние причины

5. Какие могут быть причины низкой скорости Интернета

Как защитить домашний wi-fi роутер от взлома

Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, — не жалко, всё равно интернет безлимитный.

Николай Кругликов

юный хакер

Так думает Евгений, и он крупно ошибается. Разберемся, почему открытый интернет дома — плохая идея и чем это может вам грозить.

Прослушивание

Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай — те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.

Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.

Герои фишинга

Как не попасться на удочку хакеров

Как защититься. Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.

Упражнение: ставим пароль на вайфай

1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.
2. Введите логин admin и пароль admin. Если не подошли — посмотрите стандартный пароль в инструкции к роутеру. Скорее всего, это что-то простое. Иногда логин и пароль написаны прямо на корпусе роутера.
3. Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется экран, где можно поменять пароль.

Если ничего не получается, вызовите мастера. Задача мастеру — запаролить ваш вайфай.

Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12​345​678 — то же, что отсутствие пароля.

Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних

Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.

Надежный протокол шифрования — это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.

Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.

Манипуляции с настройками роутера

Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю — находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.

Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль — admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.

Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.

Как защититься. Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.

Удаленный доступ

Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.

В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети — то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.

Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы — он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.

Хакеры в кафе

Как защититься от сетевых хулиганов в общественных местах

Как защититься. Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.

Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.

Как правильно: надежный пароль

Инструкция по защите роутера

1. Поставьте на вайфай надежный пароль.
2. Смените стандартный пароль администратора.
3. Если роутер не от провайдера, отключите удаленный доступ.
4. Если не знаете, как это всё сделать, вызовите компьютерного мастера, которому вы доверяете.