Казалось бы, достаточно поставить надежный пароль на роутер, как всякая уязвимость вашего Wi-Fi к жадным до интернета соседям исчезает. К сожалению, это далеко не так
Использование вашего интернет-подключения — это меньшая из опасностей. Если ваша сеть не защищена, злоумышленник может перехватить трафик.
Итак, чтобы улучшить защиту Wi-Fi, прежде всего нужно получить доступ к IP-адресу роутера, а также иметь на руках логин и пароль для доступа к его настройкам. Как правило, IP-адрес можно найти на корпусе роутера.
Если вам не удалось найти IP-адрес, то выполните следующую последовательность действий (актуально для операционных систем Windows):
- В меню Пуск напишите «Командная строка».
- В командной строке введите ipconfig.
- В одной из строк напротив надписи «Основной шлюз» будет IP-адрес вашего роутера.
Теперь нужно ввести IP в адресную строку браузера и перейти по нему. После этих действий перед вами появится форма входа в меню настроек.
Способы защиты:
- В настройках рекомендуется установить надежный пароль для доступа к самому роутеру.
- Также не забывайте про пароль для сети: он тоже должен быть сложным.
- Обновите прошивку роутера.
- Поменяйте имя пользователя в роутере. Как правило, используется стандартное имя admin, а оно крайне небезопасно.
- Дайте сети уникальное название. Также будет неплохим решением назвать сеть каким-либо угрожающим именем: virus, fakenetwork и так далее.
- Уменьшите радиус сигнала. Если вы используете роутер только в пределах квартиры, то нет смысла «вещать» на целый дом или улицу. Чем меньше пользователей может видеть сеть, тем меньше вероятность найтись среди них недоброжелателю.
- Переведите сеть в невидимый режим.
- Включите шифрование. Лучше использовать WPA2, но если он не поддерживается, то подойдёт и WEP.
- Если в настройках включен WPS — отключите его.
- Включите режим фильтрации по MAC-адресам. MAC-адрес — это уникальный адрес каждого устройства, т. е. по включении этого режима вы получите роутер, к которому можно подключить только с конкретных MAC-адресов. Но для включения этого режима вам понадобится узнать эти адреса ваших устройств. Конечно, подделать MAC-адрес не составляет труда, однако узнать список разрешенных на роутере адресов — уже не так просто.
- Включите FireWall в Windows и настройках роутера. Также эта настройка может называть: «Сетевой экран», «Защита сети» и так далее.
- Проверьте настройки сети на другой частоте. Чаще всего используется частота 2.4 ГГц, однако также у вас может быть активна частота 5 ГГц. Т. е. необходимо применить защитные меры к обоим частотам. Если одна из них вам не нужна, то её можно просто отключить.
Профилактика взлома:
- Выходите из учётной записи при выключении интернета.
- Активируйте ведение журнала. Эта мера позволит вам время от времени проверять логи.
- Контролируйте подключенные устройства. Для этого можно использовать программу NetworkConnectLog или аналоги.
Если вы хотите без «заморочек» раздавать Wi-Fi для гостей, то многие модели роутеров поддерживают возможность создания специальных гостевых сетей, однако после создания вам нужно будет убедить, что данная сеть имеет доступ только в интернет.
