Сучасні реалії життя диктують свої правила - нам доводиться замикати житло, ставити протиугінні системи на автомобілі і інший транспорт, а так само захищати своє майно від зазіхань ззовні будь-якими доступними способами. Домашня мережа та інформація, яка по ній передається - це теж майно, нехай і віртуальну, але в захисті воно потребує не менше, ніж матеріальне. Якщо Ви не забезпечили безпеку мережі Вай-Фай, то вельми ризикуєте отримати масу непотрібних проблем. По-перше, зловмисники можуть отримати доступ до даних на Вашому комп'ютері, в тому числі особистому листуванні, скановані документам і платіжним даними. По-друге, якщо мережа WiFi зламають, то без Вашого відома в Інтернет може розсилатися будь-яка інформація. Добре якщо зломщик буде просто серфить по сайтам, завантажуючи фільми і музику. А ось якщо він почне відправляти спам або розміщувати пости екстремістського змісту, то Ви маєте всі шанси в один прекрасний день зустріти на своєму порозі співробітників поліції. Та й взагалі, сумніваюся, що кому-небудь буде приємно усвідомлювати що до його роутера можна підключатися хто завгодно і робити все, що заманеться. В рамках цієї статті я розгляну нескладні, але дієві кроки з допомогою яких можна не тільки захистити домашню мережу WiFi, але і зробити її практично неприступною для сторонніх.
1. Установка шифрування і пароля на WiFi
На відміну від інших, перелічених нижче способів захисту, цей - є основним головним правилом при налаштуванні роутера. Закривати доступ до Вай-Фай за допомогою пароля зараз треба обов'язково. Робиться це в розділі «Налаштування безпеки» або «Wireless Security»:
В поле «Мережева аутентифікація» (Security Version) вибираємо значення WPA2-PSK. Саме стандарт WPA2 на сьогоднішній день є самим надійним до злому з існуючих. Попередній - WPA - не просто застарів, він ще й обмежує швидкість передачі даних, тому що не підтримує значення вище 54 Мбіт / с. До паролю треба теж поставитися дуже серйозно - чим складніше і довше він буде, тим надійніше захист мережі. Не використовуйте той, що був заставлений за замовчуванням або написаний на корпусі роутера. Придумайте краще свій і не коротше 8 (а краще 10) символів. При цьому обов'язково використовуйте не тільки букви, але й цифри, і спецсимволи - @, #, $,%, & і т.п.
2. Відключення технології WPS
Це так само один з важливих кроків для забезпечення безпеки свого Вай-Фай. Справа в тому, що ця зручна по свій суті технологія стала ахілесова п'ятої бездротових мереж за рахунок наявних в ній вразливостей, що дозволяють розкрити навіть WPA2. Тому в обов'язковому порядку необхідно відключити WPS на роутері!
3. Відключення транслювання імені SSID
Практично кожен сучасний бездротовий маршрутизатор дозволяє приховати ідентифікатор SSID, завдяки чому роздавати їм бездротова мережа не відображається в списку доступних у клієнтів. В іншому вона буде працювати як зазвичай. Для підключення до неї треба буде тільки вручну вводити ім'я мережі.
Щоб це зробити, треба в Основних налаштуваннях поставити галочку «Приховати точку доступу» або «Hide SSID».
4. Включення фільтрації MAC-адрес
За допомогою цієї функції, яка є на кожному сучасному маршрутизаторі, Ви зможете самостійно вручну обмежити коло пристроїв, які можуть підключатися до мережі WiFi. Фільтрація буде здійснюватися за унікальним ідентифікатором мережевих карт клієнтів - MAC-адресами, які попередньо Ви повинні будете внести в список дозволених:
Ті клієнти, які в цей список не потраплять - не зможуть підключитися, навіть знаючи ключ шифрування WPA2.
5. Організація гостьової мережі
Якщо до Вашої мережі підключається багато різних пристроїв (друзі, родичі, сусіди і т.п.), то є сенс створити для них окрему гостьову мережу. Багато сучасних роутери мають таку функцію:
При цьому не пройшли ідентифікацію за замовчуванням повністю ізольований від локальної мережі і Ви можете не хвилюватися за те, що хтось із гостей отримає доступ до Вашої інформації.
6. Зміна пароля на доступ до налаштувань маршрутизатора
В обов'язковому порядку під час налаштування роутера Ви повинні змінити пароль на вхід в веб-інтерфейс з стандартного admin або +1234 на будь-який інший, більш складний. Робиться це в розділі меню «Система» або «Управління» (Management), підрозділ «Пароль адміністратора» (Administrator Password):
Гарненько запам'ятайте цей пароль і нікому сторонньому його не повідомляйте. Якщо раптом забудете, то відновити його ніяк не вийде. Тільки робити повний скидання налаштувань роутера за допомогою кнопки «Reset».
Примітка:
Наведені вище 6 нескладних кроків дозволяти Вам максимально убезпечити себе і захистити свій WiFi на вельми високому рівні. Якщо ж і цього Вам здалося мало, то можна зробити ще одну хитрість. В параметрах локальної мережі LAN відключіть DHCP-сервер:
Завдяки цьому кроку клієнти не будуть автоматично отримувати адреси, а змушені будуть вказувати їх вручну. А далі просто міняємо у роутера використовувану під сіть. Для цього просто міняємо його IP-адреса:
Тобто замість стандартного 192.168.1.1 або 192.168.0.1 буде використовуватися той, який Ви вкажете. Наприклад, як на скріншоті - 192.168.213.1. Ви повинні розуміти, що на підключених клієнтів треба буде так само змінити ай-пі на нову підмережу.
