Мы привыкли принимать специальные меры безопасности для защиты своего имущества: запирать двери, устанавливать автомобильную сигнализацию, камеры наблюдения. Потому что в наши дни небезопасно оставлять все без присмотра, а если вам приходится уезжать, вы должны защитить свое имущество. То же самое относится и к виртуальному миру.
Если у вас есть сеть Wi-Fi, есть вероятность, что кто-то может проникнуть в нее и использовать ее без вашего ведома. Мало того, что ваш интернет будет доступен для них, можно сказать, бесплатно, но они могут использовать ваши компьютеры и украсть ценные данные. Всегда есть вероятность, что злоумышленник не только скачивает музыку или просматривает социальные сети, но и рассылает экстремистские электронные письма, спам или другие сообщения, наносящие ущерб. В этом случае однажды вы окажетесь перед полицией, потому что вся эта информация была отправлена якобы от вас.
Поэтому в этой статье мы рассмотрим некоторые способы защиты вашей сети Wi-Fi от несанкционированных подключений.
Установите на сеть пароль и соответствующий тип шифрования
Это правило применяется ко всем беспроводным сетям. Требуется пароль и тип шифрования WPA2 (самый последний и самый сильный на данный момент, хотя есть несколько оговорок, о которых я расскажу ниже). Не используйте тип WPA, который не только устарел, но и ограничивает скорость сети. WEB-шифрование в целом является недавней темой. Этот тип довольно легко взломать методом грубой силы.
Так же серьезно отнеситесь к паролю. Минимальная длина пароля по умолчанию составляет 8 символов, но вы должны сделать его длиннее, например, 10-15 символов. В идеале ваш пароль должен состоять не только из букв или цифр, но и из всего набора символов, плюс специальные символы.
ВАЖНО! Отключите WPS
Итак, технология WPS имеет некоторые недостатки, и с ее помощью люди могут легко взломать вашу сеть, используя дистрибутивы на базе Linux и вводя соответствующие команды в терминале. Неважно, какой это тип шифрования, но длина и сложность пароля немного определяют это — чем сложнее пароль, тем больше времени потребуется для взлома. Функцию WPS можно отключить в настройках маршрутизатора.
Кстати, если кто не знает, WPS нужен для подключения оборудования к сети Wi-Fi без пароля, достаточно нажать эту кнопку на роутере и, например, смартфон подключается к сети.
Скрыть Wi-Fi сеть – SSID
Все типы маршрутизаторов, или роутеров, как их еще называют, имеют функцию, позволяющую скрыть SSID, то есть вы не будете видеть его при поиске сетей другими устройствами, а идентификатор (имя сети) нужно вводить самостоятельно.
Вам нужно найти в настройках маршрутизатора пункт «Скрыть точку доступа» или что-то подобное, а затем перезагрузить устройство.
Фильтрация MAC-адресов
Большинство новых и старых маршрутизаторов имеют функцию, ограничивающую количество устройств, к которым можно подключиться. Вы можете перечислить MAC-адреса, которым разрешено подключаться к вашей сети Wi-Fi, или ограничить их.
Другие клиенты не смогут подключиться, даже имея на руках SSID и пароль сети.
Активируйте функция «Гостевая сеть»
Если вашим друзьям, знакомым или родственникам вы разрешаете доступ к своей сети, у вас есть возможность создать для них гостевую сеть, изолировав локальную сеть. Таким образом, вам не придется беспокоиться о потере важной информации.
Организация гостевого доступа включена в настройках маршрутизатора. Там вы устанавливаете флажок и вводите имя сети, пароль, шифрование и другую информацию.
Измените логин и пароль для доступа панель администратора роутера
Многие владельцы маршрутизаторов знают, что для доступа к настройкам маршрутизатора необходимо ввести имя пользователя и пароль, по умолчанию это admin (вводится как в поле имени пользователя, так и в поле пароля). Те, кто подключен к сети, могут легко зайти в настройки маршрутизатора и что-то изменить. Установите другой пароль, желательно сложный. Все это можно сделать в настройках того же маршрутизатора, в системном разделе. Для вас это может быть несколько иным.
Убедитесь, что вы запомнили пароль, так как его невозможно восстановить, в противном случае вам придется делать сброс.
Отключение DHCP сервера
Есть одна интересная вещь, которую можно сделать в настройках маршрутизатора. Найдите там пункт DHCP Server и отключите его, обычно он находится в настройках LAN.
Таким образом, пользователи, которые захотят подключиться к вам, должны будут ввести соответствующий адрес, указанный вами в настройках маршрутизатора. Обычный IP-адрес — 192.168.0.1/192.168.1.1, но вы можете изменить его на другой, например, 192.168.212.0. Помните, что другие устройства должны иметь такой же адрес.
Вот так, мы знаем, как сделать вашу сеть Wi-Fi более безопасной. Теперь вам больше не нужно беспокоиться о том, что ваша сеть может быть взломана, а информация потеряна. Я думаю, что использование хотя бы нескольких приемов из этой статьи поможет сделать вашу сеть Wi-Fi более безопасной.
