Как защитить Wi-Fi — 5 шагов

При первых же глюках домашнего Wi-Fi нас настигают мысли типа «может кто-то еще сидит через мой Wi-Fi?». И тут мы задумываемся о том, как защитить Wi-Fi от стороннего вмешательства.

Обеспечение безопасности беспроводной сети очень важно, потому что если вы этого не сделаете, ваши соседи могут не только занять подключение к Интернету, но и получить доступ к файлам, изменить важные настройки вплоть до изменения пароля сети и добавления фильтрации подключающихся устройств, после чего вы не сможете подключиться к вашему Wi-Fi и вам необходимо будет сбрасывать настройки модема к заводским или обращаться к услугам провайдера. Что еще хуже, злоумышленники могут использовать ваше подключение к Интернету для загрузки нелегальных материалов или для совершения противозаконных действий, и в скором времени к вам в гости может нагрянуть государственные органы правопорядка. Без приглашения, естественно.

Рассмотрим несколько обязательных аспектов, необходимых для защиты Wi-Fi на примере модема «Промсвязь» MT-PON-AT-4. По сути — займемся настройкой модема MT-PON-AT-4 с целью обеспечения защиты Wi-Fi-сети.

Включите безопасное шифрование

настройка модема mt-po-at-4 шифрование

Использование 128-разрядного шифрования или выше делает беспроводную сеть более безопасной.

WEP и WPA используют совершенно различные схемы шифрования. WEP и другие типы шифрования доказаны небезопасными и могут быть взломаны через несколько минут/часов, используя свободные утилиты, которые могут быть загружены с Интернета.

Рекомендуется использование только WPA2. Более старые сетевые карты не поддерживают WPA2. Если у вас одна из них, рекомендуется обновить ее на более новую, которая поддерживает WPA2.

Установите надежный пароль доступа к сети и маршрутизатору

как зайти в модем mt-pon-at-4

как изменить пароль для модема mt-pon-at-4

Кто-либо, кто получает доступ к параметрам конфигурации маршрутизатора (обычно это происходит посредством перехода по адресу 192.168.0.1 или 192.168.100.1), может повредить настройки безопасности, сконфигурированные ранее.

Если вы забыли пароль к сети, большинство маршрутизаторов поддерживает аппаратные средства сброса, которые восстановят все настройки к заводским. Наилучший вариант: использовать в качестве пароля случайную последовательность максимальной длины символов.

Используйте безопасный пароль. Как изменить пароль от Wi-Fi показано на картинке ниже.

как изменить пароль от Wi-Fi

Не используйте легкие пароли для своего модема маршрутизатора, таких как «ABCD1234», «password» или строка чисел/букв в порядке типа «qwertyui». Используйте трудные пароли, содержащие и прописные и строчные буквы, а также числа. Установка пароля — дело не долгое.

Специальные символы «! # % $» не поддерживаются некоторыми маршрутизаторами. Чем дольше ключ, тем лучше, несмотря на то, что у ключа WPA2 есть минимальная и максимальная длина. Попытайтесь приложить немного умственного усилия — хорошие пароли могут быть трудно запоминаемыми, но их сложней взломать.

Очень часто бывает, что вам предоставили модем со встроенным 8-символьным паролем, который, на первый взгляд, может казаться сложным. РЕКОМЕНДУЕМ ВАМ ПРОВЕРИТЬ ВАШ MAC- АДРЕС. Часто бывает, что такие пароли — это лишь первые 8 символов вашего MAC-адреса.

Если Вы используете слабый ключ, тогда даже WPA и WPA2 могут быть легко взломаны в течение дня, используя комбинацию специальных предварительно вычисленных паролей и атак с подбором по словарю (brute-force attack). Лучший способ генерировать безопасный ключ — использовать оффлайновый генератор случайных чисел.

Измените SSID

SSID — это имя сети Wi-Fi. Смените его от значения по умолчанию до чего-то уникального и запоминающегося. SSID по умолчанию указывает хакерам, что сеть была установлена новичком и что другие опции (такие как пароль) также оставляют по умолчанию. Используйте имя, которое вам будет легко запоминаемо, поскольку SSID не имеет никакого влияния на безопасность вашей сети.

как изменить SSID Wi-Fi mt-pon-at-4

Настройте фильтрацию по MAC-адресу

MAC-адрес является кодом, уникальным для каждой существующей сетевой карты. Фильтрация по MAC-адресу позволит только доверенным устройствам соединяться с вашей сетью.

Однако хакеры могут клонировать MAC-адреса. Таким образом, фильтрация по MAC-адресу не должна использоваться вместо надлежащего шифрования WPA2, а только совместно с надлежащим шифрованием.

фильтрация по MAC-адресу

Ограничьте количество пользователей сети

Возможно, в некоторых ситуациях это не удобно, но это отличное решение. Если вы один пользуетесь сетью Wi-Fi — ограничьте количество пользователей до 1. Если необходимо увеличить число пользователей — это сделать очень просто.

как ограничить число подключений к wifi
                  В пункте Maximum Clients установите минимально допустимое значение количества подключений.

Применение данных настроек точки доступа практически гарантирует вам, что вашу сеть Wi-Fi никто не взломает.

Однако полной защиты вашей сети не обеспечить никак. Есть специальное ПО, позволяющее перехватывать пакеты данных Wi-Fi и от этого пока не защититься. Следите за активностью своей сети. Если замечаете что-либо подозрительное — смените пароль. Заботьтесь о своей безопасности. Защита Wi-Fi — дело не сложное.

На этом наша статья «Как защитить Wi-Fi» завершена. Задавайте свои вопросы в комментариях.

5/5(6)

Пожалуйста, оцените статью: