Як убезпечити інтернет з'єднання. Як захистити свій вай фай від сусідів Як захистити домашній роутер від хакерів та сусідів. Як захистити домашні мережі WiFi

Вітаю.
Захист wi fi мережі вважається важливим моментомособливо якщо ви живете у багатоквартирному будинку.
І якщо у вас відкрита мережа, є шанс, що у вас почнуть перехоплення паролів, один з таких способів я писав у статті.
Звичайно якщо вам не шкода інтернету, то потрібно хоча б використовувати сервіси для шифрування своїх даних і хоча б змінити пароль адмінки роутера.
У статті захист WiFi мережі розглянемо деякі види захисту.
— Зміна пароля входу в інтерфейс роутера(обов'язково слід зробити)

—

— Захист роутера від пінання(атака за рахунок підбору pinкоду).
- Дозволимо підключатися до WI FI лише вашим пристроям.

- Навчимося приховувати роутер від сторонніх очей.

Останні 2 пункти можуть призвести до невеликої заморочки, якщо у вас можуть бути нові пристрої в будинку. Тому не обов'язкові, але якщо у вас велика параноя, то можна їх застосувати.

Я розглядатиму на прикладі свого роутера DSL-2640U.

Ваш інтерфейс може відрізнятися, але буде все схоже за змістом.

Захист Wi-Fi мережі.

Відкриваємо будь-який браузер (через який ви виходите в інтернет).
Вводьте в адресному рядку 192.168.1.1 (можливо у вас буде 192.168.0.1 ), щоб перейти в налаштування роутера.

Відкриється меню вашого роутера.
Вводьте Ім'я користувачаі парольінтерфейсу ( User name та password).
Якщо ви нічого не змінювали, то швидше за все в поле ім'я необхідно ввести Admin, пароль можливо у вас теж Adminабо його взагалі може бути.
Якщо не підходить, то уточнюйте в інструкції або пошуковику.

Змінити пароль входу в інтерфейс роутера.

Увійшовши в інтерфейс переходимо в «Розширені налаштування-Система — Пароль адміністратора»
Вводьте новий пароль (new password)і підтвердження пароля (confirm password).
Коли натискаєте застосувати (save).

Тепер входячи в інтерфейс 192.168.1.1 ви вводитимете новий пароль, який ви придумали.

Навіщо потрібна зміна пароля.

Якщо у вас стандартний пароль, наприклад не сумлінні сусіди можуть підключитися, влізти в інтерфейс вашого роутера і щось там змінити, наприклад щоб вам якось нашкодити, повірте такі охочі можуть легко знайтися.

Увімкнення\зміна пароля підключення до WI FI.

Переходимо Установки — Wi FI — Установки безпеки

Мережева автентифікація(WIreless security mode) – метод шифрування. Краще обирати WPA/WPA2тому що wepзастарів і легко зламується.
Ключ шифрування PSK, пароль для підключення до Wi-Fi. Пароль краще ставити що складається з маленьких і великих букв і цифр, такий складніше зламати.
Після налаштувань натискаємо зберегти(Save).

Захист wi fi мережі (роутера) від підбору Pin (Тукання).

Навіть не знаючи пароля Wi FI на застарілих пристроях можна підключитися за рахунок підбору пін WPS .
Я вважаю цю функцію зайвою (особисто мені завжди простіше запровадити пароль від Wi FI).
Переходимо до пункту Wi Fi — WPSі якщо у вас стоїть галочка "Включити WPS"то зніміть її та натисніть застосувати.

Нагадую що наступні 2 пункти можуть викликати деяку мороку надалі, якщо часто підключатиметеся до Wi-Fi нових пристроїв. Але якщо вам важливий хороший захист wi fi мережі, то застосовуйте.

Приховуємо вашу мережу від сторонніх очей.

З даним пунктом ваша мережа не буде видно у списку доступних, щоб до неї підключитися необхідно вводити логін мережі.
Переходимо до пункту "Wi Fi - Основні налаштування" .
Ставимо галочку «Приховати точку доступу».

У вас може бути опція "Enable connection wireless"(Активувати закритість мережі) .
Ще зміните SSIDна будь-який для вас зручний. Це логін, який дозволить вам потім підключитися до Wi-Fi.

Як потім підключитися до Wi-Fi .
У Windows 7 .
Клацніть по значку управління мережами (в правому нижньому кутку, де годинник).

Центр управління мережами та загальним доступом.
Управління бездротовими мережами.

— Додати .
— Створити профіль мережі вручну.
— Вводимо ім'я мережі(SSID який ви встановили)
— Тип безпеки якщо стоїть шифрування і пароль на Wi FI вибираєте той який у вас налаштований
— Пароль від WI FI, який ви встановили раніше.І натискаєте далі.
Всі мережі створено. Можна клацнути по створеній мережі правою кнопкою миші, «Властивості»і поставити «підключатися автоматично, якщо мережа в радіусі дії» .

Дозволяється підключатися до WI FI лише вашим пристроям.

Якщо у вас всього кілька ваших пристроїв і ви лише з них підключаєтеся, то це
гарний варіант для пункту захисту Wi-Fi мережі. Ми налаштуємо фільтр підключення за mac адресами.
Переходимо в Wi Fi - Mac filter(Advanced - mac filter.)

Зараз для зручності налаштування рекомендую підключити всі Wi Fi пристрої, які у вас є вдома.
Вкладка "Mac адреси" .
У відомі IP/mac адреси вважаються підключені пристрої.
Клацаєте за списком та додаєте пристрої по одному.

Коли всі додали, натискаєте (save).
Коли додали, у вкладці "режим фільтра"вибираєте «дозволити(Turn mac filtering on and allow)».
Тепер зможуть підключатися лише дозволені пристрої.

Вносимо перелік пристроїв.
Якщо ви хочете підключити новий пристрій, необхідно знову заходити в налаштування роутера, і вносити адресу mac в таблицю «Mac адреси».

Як дізнатися mac адресу на Windows.

Відкриваєте командний рядок. Для цього натискаєте Пуск, у рядку знайти програми та файли вводите «cmd» і вибираємо у списку CMD.exe

Вводимо команду getmacта натискаємо enter на клавіатурі.

У розділі фізична адреса якраз і знаходиться mac (найперший) який і потрібно ввести у фільтр.
на Android пристроях .
Установки – Wi FI – Додатково.

Там побачите пункт "mac адресу" його і слід вносити до списку.

Ось власне все, я вважаю, що питання захисту wi fi мережі вичерпало себе.
Бережіть себе та свої комп'ютери.

19.10.16 67 398 0

Чому широта душі може коштувати вам гроші

Євген не поставив пароль на вайфай у своїй квартирі. Навіщо морочитися? Пароль можна забути. А те, що сусіди можуть користуватися - не шкода, все одно інтернет безлімітний.

Микола Кругліков

юний хакер

Так думає Євген, і він помиляється. Розберемося, чому відкритий інтернет вдома – погана ідея і чим це може загрожувати.

Прослуховування

Точки доступу без пароля ще називають відкритими, і справа тут не лише у паролі. У таких точках дані вайфаю передаються без шифрування, у відкритому вигляді. Оскільки вайфай – ті ж радіохвилі, перехопити трафік дуже легко: достатньо налаштувати антену на потрібну частоту і ви почуєте все, що передається між роутером та комп'ютером. Без пароля на роутері ви просто транслюєте всю округу, що ви зараз робите в інтернеті.

Якщо ви сидите на порносайте, будь-який ваш сусід зможе дізнатися, який саме ролик ви дивитеся. Якщо надсилаєте листа, з великою ймовірністю його можна буде перехопити в момент відправлення. Якщо у вас «Вконтакте» без шифрування, будь-який сусід зможе прочитати ваші особисті повідомлення.

Як захиститись.Потрібно встановити пароль на вайфай. Звичайно, з'єднання з деякими сайтами шифруються за допомогою HTTPS, а ще можна включити VPN, і все ж таки набагато надійніше захистити відразу весь канал зв'язку.

Вправа: ставимо пароль на вайфай

1. Відкрийте браузер та введіть в адресний рядок цифри 192.168.0.1. Якщо нічого не сталося, спробуйте 192.168.1.1 та 10.0.0.1. З'явиться віконце з полями для логіну та пароля.
2. Введіть логін admin та пароль admin. Якщо не підійшли - перегляньте стандартний пароль в інструкції до роутера. Швидше за все це щось просте. Іноді логін та пароль написані прямо на корпусі роутера.
3. Знайдіть на сторінці посилання з написом Wi-Fi або Wireless. Відкриється екран, де можна змінити пароль.

Якщо нічого не виходить, викличте майстра. Завдання майстру - запоролити ваш вайфай.

Встановіть для вайфаю пароль довжиною не менше десяти символів із цифр та літер. Пароль 12345678 - те ж, що відсутність пароля.

Усі інструкції розраховані на домашній роутер. На роботі чи в кафе вони навряд чи спрацюють, тому що мережеві адміністратори відключають доступ до налаштувань роутера для сторонніх.

Можливо, у налаштуваннях буде кілька варіантів шифрування. У кожному роутері різний набір опцій, тому виберіть варіант найбільш схожий на WPA2-PSK (AES). Це найнадійніший на сьогоднішній день протокол шифрування. У поєднанні з хорошим паролем він дасть вам максимальний захист.

Надійний протокол шифрування – це важливо. Поганий протокол, як і поганий пароль, полегшує зламування. Наприклад, застарілий протокол WEP можна зламати за кілька годин.

Перевірте, чи вимкнено WPS. Ця технологія дозволяє підключатися до роутера з піну з восьми цифр. На жаль, після масового впровадження WPS з'ясувалося, що він вкрай небезпечний: потрібно лише 10 годин, щоб зламати з'єднання навіть із найнадійнішим протоколом. Налаштування WPS десь там, де й налаштування вайфаю.

Маніпуляції з налаштуваннями роутера

Коли хакери підключаються до вашого вайфа, вони отримують доступ до панелі управління роутером і можуть переналаштувати його на свій лад. Щоб влізти у ваш роутер, достатньо просто підключитися до вайфаю – перебувати у квартирі необов'язково. Якийсь капосний школяр може колупатися в налаштуваннях вашого роутера прямо зараз.

Зазвичай потрапити до налаштувань роутера не так просто: потрібно ввести логін та пароль. Але у більшості людей на роутері стоять стандартні логін та пароль – admin/admin. Якщо ви не змінювали це налаштування спеціально, велика ймовірність, що будь-який хакер зможе влізти у роутер.

Отримавши доступ до панелі управління, хакери легко проведуть атаку посередника: зроблять так, щоб між вами та сайтом стояв шкідливий сервіс, який краде паролі. Наприклад, за адресою tinkoff.ru відкриватиметься не справжній, а підроблений сайт, який надсилатиме їм все, що ви вводите. Ви навіть не дізнаєтеся, що потрапили на шкідливий сервіс: він буде виглядати точно як справжній інтернет-банк і навіть пустить вас за вашим логіном і паролем. Але при цьому логін та пароль виявляться у хакерів.

Як захиститись.Змініть у налаштуваннях роутера стандартний пароль адміністратора на свій. Він має бути не менш надійним, ніж пароль від вайфаю, і при цьому має бути іншим.

Віддалений доступ

Хакери рідко цікавляться саме вами, якщо ви не топ-менеджер великої компанії. Найчастіше звичайні люди потрапляють під автоматизовані атаки, коли програма хакера шукає потенційних жертв і намагається застосувати стандартний алгоритм злому.

У деяких роутерах є можливість підключатися до веб-інтерфейсу із зовнішньої мережі - тобто зайти в налаштування роутера можна з будь-якого місця, де є інтернет, а не лише з дому.

Це означає, що на ваш роутер можуть напасти не тільки капосні школярі. Атака може відбуватися не цілеспрямовано: просто якийсь хакер у Перу сканує певний діапазон адрес на предмет відкритих роутерів. Його програма бачить ваш роутер. Підключається. Хакер навіть не знає, хто ви і де ви - він просто налаштовує переадресацію та повертається до своїх справ. І до його хакерської програми падає ваш логін від Фейсбука, наприклад.

Як захиститись.Перевірте, чи увімкнено функцію віддаленого доступу у вашому роутері. Вона часто є в пристроях, які пропонують провайдери зв'язку. Провайдерам віддалений доступ потрібен для справи: так їм легше допомагати користувачам з налаштуванням мережі. Проте провайдери можуть залишити у веб-інтерфейсі пароль за замовчуванням, що робить вас легкою здобиччю програм хакерів.

Сьогодні бездротові мережі відіграють важливу роль у житті користувачів. Якщо ще 10 років тому вважалося звичайним тягати за ноутбуком інтернет-кабель, то сьогодні вже кожен телефон підключається до Інтернету через Wi-Fi. Комп'ютери, ноутбуки, нетбуки, планшети, смартфони, принтери - все це обладнання можна підключити до мережі та зв'язати між собою просто в повітрі. І звичайно, таке обладнання є не тільки у вас, а й у оточуючих. Тому надзвичайно важливо вміти захистити wi-fi мережа щоб вашим Інтернетом не користувалися сусіди, а ваші конфіденційні дані не дісталися хакерам. У цій короткій і нескладній інструкції ви дізнаєтесь про декілька прийомів, які допоможуть вам надійно захистити wi-fi мережу та роутер.

Захист Wi-Fi мережі

Захист роутера та точки доступу

Щоб захистити роутер, модем або бездротову точку доступу, рекомендується встановити для входу на веб-інтерфейс і вимкнути можливість адміністрування ззовні. На прикладі D-Link DIR-300:

Резюме

Отже, найважливіші кроки для того, щоб надійно захистити Wi-Fi мережу:

• відключити WPS/QSS;
• встановити режим безпеки WPA2-PSK із шифруванням AES;
• поставити надійний пароль для захисту wi-fi- як мінімум із 10 випадкових символів;
• захистити паролем налаштування роутера (веб-інтерфейс)

З цієї статті ви дізналися про найнеобхідніші заходи щодо захисту wifi-мережі. Читайте також іншу статтю.

Незважаючи на всю елементарність дій із захисту домашньої Wi-Fi-мережі, багато хто нехтує цим, поки раптом не помічають, що швидкість Інтернету різко впала, а принтер без попиту почав роздруковувати «пікантні» картинки, безнадійно знищуючи чорнило.

Зазвичай перше, що спадає на думку недосвідченому користувачеві - це натиснути гострим предметом на маленьку, втоплену в корпус роутера кнопочку «reset». Мабуть тут простежується аналогія із персональним комп'ютером, що завис. Почасти така дія допомагає, але ненадовго. То як же убезпечити себе від стороннього втручання? Які хитрі маніпуляції потрібно для цього зробити?

Справа в тому, що бувають випадки, коли злими жартами та крадіжкою трафіку справа не закінчується. Маючи повноцінний доступ до веб-інтерфейсу, зловмисник зможе, наприклад, очистити ваш електронний гаманець, А все тому, що ви не спромоглися змінити заводські логін і пароль на роутері. Розглянемо кілька важливих дій, які убезпечать ваш роутер від зовнішнього вторгнення.

Крок 1: змінюємо пароль для веб-інтерфейсу

Один із найпростіших, але ефективних засобів захисту домашньої мережівід злому – це регулярна зміна пароля. Є ті, хто нехтує цією дією, посилаючись на погану пам'ять і необхідність вигадувати довгий пароль, що, однак, не заважає їм його з легкістю скидати.

Тому досить вибрати алгоритм шифрування WPA2, придумати десятизначний код, що складається з випадкового набору букв і цифр, а після просто записати його на листку, коробці роутера або просто внизу девайса приклеїти стікер. Навряд чи комусь із ваших гостей спаде на думку «красти» таку інформацію, так що цей елементарний спосіб цілком підійде людям, які не хочуть забивати голову зайвими комбінаціями. Тільки не треба вигадувати «читані» паролі, наприклад, ваше ім'я та прізвище писати російськими літерами по-англійськи — зламати такий код простіше, ніж його вигадати

Щодо гостьових точок доступу, то використовувати їх не рекомендується, а якщо є така необхідність — ізолюйте їх від основної точки доступу локальної мережі. Якщо ваш роутер підтримує цю опцію, зробити це буде зовсім не складно, вибравши відповідний пункт в меню. Якщо ви ділите свою мережу з сусідом по майданчику, повністю довіряючи один одному, то обмінюватися паролями і змінювати їх за взаємною згодою набагато простіше, ніж запрошувати «в гості» будь-кого.

Крок 2: відключаємо WPS і правильно залишаємо веб-інтерфейс

Отже, пароль ми поставили і дали собі слово честі, що змінюватимете шифр до роутера хоча б раз на місяць. Тепер відключаємо функцію WPS, яка використовує цифровий PIN-код для підключення нових девайсів, оскільки за умовчанням вона увімкнена в багатьох моделях. Від цієї дії ви не постраждаєте, якщо вам не доводиться регулярно підключати сторонні пристрої, але якщо таке трапляється, то нескладно набрати на смартфоні або планшеті пароль для доступу ще раз. Адже домашня мережа, тому й називається домашня, а не публічна, та й у гості до вас ходять не для того, щоб постійно користуватися «халявним» інтернетом.

Існує ще один елементарний спосіб, що вимагає звички. Потрібно просто виходити з веб-інтерфейсу через відповідну кнопку, а не просто закриваючи вкладку в браузері. Взагалі ця дія буде корисним і безпечним рішенням у будь-якому подібному випадку, особливо це стосується завершення сеансу в інтернет-банку. Для тих, хто не розуміє, навіщо це потрібно, пояснимо. Є таке поняття як кеш, який запам'ятовує останні дії у браузері. Напевно, ви неодноразово помічали, що часом закривши випадково, наприклад, ківі-гаманець, ви знову відкриваєте сторінку і входите на захищений ресурс без введення пароля. Буває таке не часто, але буває, а значить, зловмиснику не важко буде скористатися вашим кешем.

У разі «прямого» виходу із системи кеш оновлюється до вихідного стану і, щоб зайти на веб-інтерфейс, необхідно буде заново авторизуватися. Слід зазначити, що не варто використовувати автоматичне збереження паролів у браузері саме в цьому випадку. Ви не такий частий гість в «Адмінка» роутера, щоб системі запам'ятовувати вас. Звучить, звичайно, банально, але саме дотримання банальних правил захищають часом краще за «хитрі» системи шифрування даних.

Крок 3: міняємо локальну підмережу та оновлюємо прошивку роутера

За умовчанням IP-адреса вашого роутера виглядає так «192.168.0.0» або так «192.168.1.0», що відомо багатьом, а також відображено на заводському «шильдику» девайсу. Це все одно, що на стіні будинку навпроти написати ваше П.І.Б. та точну адресу проживання, а для вірності намалювати схему проїзду. Навіщо вам це? Змініть ваш «айпішник» в налаштуваннях роутера, добре зробити це нескладно, а придумати ім'я локальної підмережі можна будь-яке.

Крім цього, регулярне оновлення прошивки дасть можливість скористатися новими функціями девайсу, а значить і забезпечить надійнішим шифруванням даних, розробленим виробником. Можна просто включити автооновлення, а ще краще відвідати сайт виробника роутера і самостійно завантажити новий «апдейт», тому що в цьому випадку воно завжди буде свіжим.

Висновок

Ми не стали демонструвати тонкі налаштування роутера з однієї простої причини — у більшості випадків спроб злому вашої домашньої мережі ці поради вам допоможуть якнайкраще. Адже зламати можна все, що завгодно. Інша справа, який інтерес у професійного хакера до вашої локалки, якщо він може проникнути в корпоративну мережу цілого підприємства. Зате від дрібних капосників та любителів дармового інтернету ці кроки вас з легкістю оберуть, при цьому, щоб налаштувати безпеку разів і назавжди вам знадобиться не більше 15-20 хвилин.

Володимир Осадчий

Не обов'язково сусіди крадуть вай-фай, але хтось безсовісно це робить. І начебто швидкість з'єднання дозволяє ділитися із сусідами, але іноді вона падає. Що потрібно робити, щоб так навантажувати мережу? Як мінімум совість втратити та користуватися без дозволу чужим інтернетом. Але ближчий до справи.

Ситуація - ви сидите в Інтернеті через ваш wi-fi роутер. І раптом різко падає швидкість так, що важко відкриваються сторінки. І це не вперше. Цілком розумна думка, що хтось краде вай фай. Як дізнатися, чи хтось підключений до мого фай фай і як відключити чужинців.

Важливо! Всі описи роутера не є універсальними - йдеться про конкретну модель TP-LINK і для інших пристроїв може відрізнятися. Якщо ви не впевнені у своїх діях – не варто продовжувати.

Дізнатися, чи підключений хто до вай фай

Спосіб перший. Програмний. SoftPerfect WiFi Guard

Цей спосіб для тих, хто не хоче особливо морочитися і хто проводитиме діагностику через персональний комп'ютер. Для визначення тих, хто підключився до роутера, буде потрібна програма SoftPerfect WiFi Guard. Знаходимо її, наприклад, через гугл та встановлюємо. Програма російською мовою встановлюється швидко. Налаштувань потрібно мінімум.

У вкладці "основні" пункту "налаштування" програми знаходимо графу - "Мережевий адаптер". Вибираємо пункт, в моєму випадку Qualcomm Atheros. Натискаємо "ОК". Після цього у вікні програми натискаємо «сканувати».

Програма покаже всі пристрої, які підключені до нашого вай-фай. Якщо підключені лише ви, побачите два пристрої (графа «Інфо»), які будуть позначатися як «Цей комп'ютер» та «Інтернет-шлюз». Тобто ваш комп'ютер та сам роутер.

Якщо є чужинці, то програма покаже їх — влаштування сусідів відображатимуться червоними кружками. Це чи сусіди, чи ваші інші пристрої.

Спосіб другий. Адмінка роутера

Цей спосіб не вимагає додаткового програмного забезпечення. Заходимо до адмінки роутера. Після підключення до мережі фай фай набираємо IP адресу роутера. Як правило, це 192.168.1.1. На різних моделях адреса може бути різною - уточнити її можна на корпусі пристрою. Після цього вводимо логін/ пароль. Як правило, це admin/admin (уточнити можна на корпусі пристрою).

Тут починається складнощі. На різних моделях роутерів меню може бути різним. На моєму пристрої у вкладці Status знаходимо пункт Wireless. Там табличка з MAC-адресами підключених пристроїв. Якщо ви підключено один, то в цій таблиці лише один MAC. Є інші адреси — сусіди крадуть вай-фай. Але важливо — у цьому пункті можна отримати інформацію про пристрої, які підключені зараз.

Більше інформації можна побачити у вкладці Interface Setup, пункт DHCP.

Як відключити сусідів від вай фай

Пропонуємо найпростіший і дієвий спосіб, щоб захистити свій інтернет А саме – ставимо пароль. Сусіди підключилися до нашого інтернету або через те, що зламали ваш пароль, або ви його не ставили взагалі.

Алгоритм може бути різним на різних пристроях. На моєму так — в адмінці роутера заходимо у вкладку Interface Setup, пункт Wireless. У графі WPS Settings знаходимо пункт Authenticatio n Ty pe». Якщо стоїть "Disabled", то міняємо на "WPA-PSK". Потім у цій вкладці з'являється графа «WPA-PSK » нижче. У полі «Pre-Shared Key» прописуємо пароль — не менше 8 символів. Залишається тільки натиснути save. Перепідключаємось до нашого вай фай, тепер від нас потрібно ввести пароль.

Як правило, пароль на кожному пристрої (ноутбук, планшет, смартфон) потрібно ввести лише раз. Пристрій запам'ятає його і вводитиме автоматично.

Якщо забув пароль wi-fi

Якщо пароль від вай-фай ви забули, то відновити його неможливо - він зберігається в самому пристрої. Його можна лише скинути. Для цього затискаємо кнопку "reset" на кілька секунд. Налаштування роутера видаляться, і його потрібно буде налаштувати заново.