Безопасность Локальной Сети и Настройка Защиты Роутера от Взлома через Интернет — Правила, Меры и Ключи

Защита wifi роутера от взлома — один из главных вопросов, который встает перед нами, после настройки домашней беспроводной сети с выходом интернет. Обеспечение безопасности wifi сети является не только гарантом от нежелательных подключений соседей к вашему интернету, но и залогом защищенности персональных данных вашего компьютера, ноутбука и других устройств. Ведь через дыры в протоколах безопасности к вам могут проникнуть не только вирусы, но и мошенники, которые будут использовать ваш ПК для взлома сайтов в интернете. Базовых параметров ключа безопасности wifi (security key) и режимов пароля, которым как правило ограничивается большинство пользователей, в этом случае недостаточно как для сетей 2.4 ГГц, так и 5 ГГц (5G). Поговорим о правилах защиты wifi маршрутизатора от взлома и способах их обеспечения в компьютерных IP сетях.

Первичная настройка безопасности сети WiFi роутера

Прежде всего для организации защиты wifi сети позаботьтесь об обязательном шифровании подключения на роутере. Я рекомендую использовать ключ безопасности wifi стандарта WPA2/PSK или более нового WPA3/PSK. Он требует достаточно сложного семизначного пароля, который весьма сложно подобрать.

Александр
Александр
специалист по беспроводным сетям
Я серьезно задумался над этой проблемой давно, когда при очередном обзоре входящих в домашнюю сетку устройств обнаружил не одно, не два, а штук 10 компьютеров, ноутбуков и смартфонов! Тогда безопасность локальной wifi сети меня всерьез заинтересовала, и я стал искать дополнительные более надежные способы защитить свой роутер.

Для того, чтобы максимально обезопасить свою сеть, не требуется какая-то специфическая программа защиты. Все обеспечивается в настройках wifi роутера и компьютера. Демонстрация способов будет проводиться на примере модели ASUS WL-520GU.

Пароль на wi-fi

Практические способы обеспечить безопасность wifi сетеи через роутер

Перечислим все основные способы обеспечить полную защиту WiFi соединения через роутер, речь о которых пойдет ниже.

  • Трансляция имени беспроводной сети
  • Фильтрация по MAC или IP адресу
  • Расписание работы WiFi роутера
  • Запрет на автоматическое подключение к сети WiFi

Отключаем на роутере трансляцию SSID — имени сетевого подключения

SSID — это, говоря по-русски, название нашей сети. То есть то имя, которое вы ей присвоили в настройках и которое отображается при сканировании доступных для подключения роутеров. Для минимальной базовой защиты вашего WiFi необходимо сменить имя сети, или его SSID другими словами. Но этого недостаточно.

Защита wifi сети

Если название SSID видно всем, значит любой может попробовать к ней подключиться. Для того, чтобы о ней знали только Вы и ваши друзья, надо ее скрыть, то есть чтобы ее в этом списке не было. Для этого ставим галочку на «Скрыть SSID». После этого она исчезнет из результатов поиска. А присоединиться к ней вы сможете следующим способом:

  1. Кликаем на иконку графика подключения в правом нижнем углу панели Windows
  2. Выбираем из списка «Другие сети»Безопасность wifi
  3. Нажимаем на кнопку «Подключение», после чего вводим ее название, придуманное и сохраненное Вами (надеюсь, вы его запомнили?) и вводим к ней ключ безопасности.

Все, после этого вы должны войти в свой безопасный wifi, хотя его и не было видно.

Фильтрация устройств через роутер по MAC адресу

Это еще более надежный способ защитить wifi от непрошенных гостей через WiFi роутер. Дело в том, что каждое устройство имеет свой персональный идентификатор, который называется MAC адрес. Вы можете разрешить доступ только своим компьютерам, прописав их ID в настройках домашнего роутера.

Но для начала надо эти MAC узнать. Для этого в Windows 7 надо зайти по цепочке: «Пуск > Панель управления > Сеть и интернет > Центр управления > Изменение параметров адаптера» и дважды кликнуть по своему wifi соединению. Далее жмем на кнопку «Сведения» и смотрим на пункт «Физический адрес» — это оно и есть!

Защитить wifi - MAC адрес

Записываем его без знаком дефиса — только цифры и буквы. После чего заходим в администраторский раздел маршрутизатора во вкладку «Фильтр MAC-адресов беспроводной сети». Выбираем из выпадающего списка пункт «Принимать» и добавляем MAC адреса компьютеров, которые имеются в вашей локалке — повторюсь, без знаков дефиса.

Фильтр по mac адресу

Ваше мнение - WiFi вреден?
Да
24.03%
Нет
75.97%
Проголосовало: 6801

После этого сохраняем настройки и радуемся, что чужое устройство не зайдет!

Фильтрация устройств по IP адресу

Это еще более усовершенствованный способ. Здесь компьютеры будут отсеиваться не только по MAC, но и по их IP, назначенным для каждого вручную. Современные технологии позволяют подменить MAC, то есть узнав номер вашего гаджета, можно его сымитировать и войти, как будто это подключились вы сами. IP при этом по умолчанию раздается всем подключенным устройствам автоматически в рамках какого-то диапазона — это происходит за счет работы маршрутизатора в режиме так называемого DCHP сервера. Но мы можем его отключить и задать IP адреса для каждого вручную.

Давайте посмотрим, как это делается на практике. Для начала надо отключить DCHP сервер, который раздает адреса автоматически. Переходим в раздел «ЛВС» и открываем вкладку «DCHP-сервер». Здесь отключаем его («No» в первом пункте).

Настройка ip на wifi

Далее прокручиваем вниз страницы и задаем для каждого устройства по его MAC собственный IP. Я задал для компа адрес 192.168.1.3.

Настроить безопасность wifi сети

После этого необходимо настроить каждый компьютер или иное устройство. Если вы используете Windows 7, то заходим в «Панель управления > Сеть и интернет > Центр управления сетями > Изменение параметров адаптера > Беспроводное соединения (или как оно там еще у вас называется)». Щелкаем по нему два раза , заходим в «Свойства > Протокол интернета версии 4 (TCP/IP)». Здесь у нас все параметры получались автоматом. Ставим галочку на «Использовать следующий IP» и задаем:

  • IP — тот, который вы назначили при настройке роутера, то есть у меня это 192.168.1.3
  • Маска — 255.255.255.0
  • Шлюз — ip роутера, то есть по умолчанию на асусе это 192.168.1.1

ip адреса для защиты

Ограничение времени работы wifi маршрутизатора

Данный способ подходит тем, кто работает за компьютером в одно и то же определенное время. Суть заключается в том, что роутер будет раздавать интернет по WiFi только в определенные часы. Например, вы приходите с работы в 6 вечера и до 10 сидите в сети. Тогда выставляем работу устройства только с 18 до 22 часов. Также есть возможность задать определенные дни включения. Например, если в выходные вы уезжаете на дачу, можно в субботу и воскресенье wifi вообще не транслировать.

Устанавливается данный режим в разделе «Беспроводная сеть», вкладка «Профессионально». Выставляем дни недели для работы и часы.

wifi - защита сети

Запрет автоматического подключения к локальной сети по WiFi

Эта настройка производится на самом компьютере и скорее всего это даже не защита wifi, а к ограждение компа от подключения к чужой сети, через которую можно поймать вирус. Кликаем по своему беспроводному подключению в «Сетевых подключениях» (см. пункт 3) и выбираем здесь «Свойства беспроводной сети».

Настроить ключ безопасности сети wifi

Для максимальной защиты соединения с wifi сетью рекомендуется убрать здесь все галочки, чтобы вводить пароль каждый раз при подключении. Для ленивых можно оставить на первом пункте — автоматическом подключении к текущей сети, но нельзя активировать две других, которые разрешать компьютеру самостоятельно присоединяться к любой другой, доступной для подключения.

Как видите, защиту WiFi сети обеспечивает не только шифрование WPA2. Если будете cледовать этим несложным советам, безопасность вашей беспроводной локальной сети будет гарантирована! Совсем скоро Вы также узнаете, как защитить всю локальную сеть сразу, и для того, чтобы не пропустить эту статью, рекомендую подписаться на обновления блога. Если есть вопросы — форма комментариев к вашим услугам ;)

Цены в интернете

Александр
Александр
Опытный пользователь WiFi сетей, компьютерной техники, систем видеонаблюдения, беспроводных гаджетов и прочей электроники. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса "Все секреты Wi-Fi"
Задать вопрос

Рейтинг
( 2 оценки, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
ВайФайка.РУ
Комментарии: 10
  1. tatkin

    Отключить трансляцию названия сети конечно можно, но это не удобно. О некоторых методах защиты я раньше не знал, было интересно почитать, у меня дома стоит точка раздачи, проблем с безопасностью не было пока, главное пароль подлиннее)

  2. Александр (автор)

    Если настроить подключение на компе так, чтобы к этой сети подключаться автоматически, даже если она невидима, то никаких проблем!

  3. Movlid

    У меня постоянно перерасход трафика. Скачал 1gb, а на счётчике-2,3,4 и т. д. Воруют что ли? Как можно определить вора? Может вы раньше и освещали эту тему, но мне не довелось её прочесть. Посоветуйте, знатоки.

  4. Сергей

    Мне понравились ваши статьи и видео уроки , так как в них доходчиво и просто объясняется суть поставленного вопроса.

  5. Алекс

    Movlid, дело в том, что всё в беспроводке передаётся пакетами по 1500 байт. Всё — это не только данные из фильма, например. Это ещё и куча служебной информации. В проводных сетях это порядка двух сотен байт. Т.е. 1500 — 200 = 1300 байт полезной инфы. В беспродной сети служебной информации намного больше, говорят, чуть не половина пакета в 1500 байт. Таким образом, фильм, скачанный в 1 Гб по беспроводке, даст общий трафик в 2 Гб. Но может провайдеры и не учитывают служебный трафик — не знаю.

  6. Алекс

    Определить можно, но … требует немало специфический знаний и по идее и другой ОС. Kismet, допустим, может это делать. Вам проще в настройках роутера назначить фильтрацию по МАК-адресу.

  7. Алекс

    Movlid, насчёт, как можно определить вора. Можно посмотреть в настройках роутера. У разных роутеров по-разному. У меня в D-Link-е это вкладка Статус, потом Беспроводный доступ. Там будет список подключенных беспроводных клиентов.

  8. Алекс

    Фильтрация по MAC адресу хороша, но имеет один неприятный момент. Это когда гости приходят к Вам и у каждого смартфон или планшет и все хотят быстро подсоединиться к Инету. Тут уж лучше временно убрать такую фильтрацию.

  9. ира

    после того как поставила галочку no (настройки ip) не могу зайти в настройки роутера. что делать?

  10. WiFika.RU

    Не совсем понял — Вы отключили DHCP сервер или настроили блокировку по IP и не включили в исключения свой адрес

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: