Защита wifi роутера от взлома — один из главных вопросов, который встает перед нами, после настройки домашней беспроводной сети с выходом интернет. Обеспечение безопасности wifi сети является не только гарантом от нежелательных подключений соседей к вашему интернету, но и залогом защищенности персональных данных вашего компьютера, ноутбука и других устройств. Ведь через дыры в протоколах безопасности к вам могут проникнуть не только вирусы, но и мошенники, которые будут использовать ваш ПК для взлома сайтов в интернете. Базовых параметров ключа безопасности wifi (security key) и режимов пароля, которым как правило ограничивается большинство пользователей, в этом случае недостаточно как для сетей 2.4 ГГц, так и 5 ГГц (5G). Поговорим о правилах защиты wifi маршрутизатора от взлома и способах их обеспечения в компьютерных IP сетях.
- Первичная настройка безопасности сети WiFi роутера
- Практические способы обеспечить безопасность wifi сетеи через роутер
- Отключаем на роутере трансляцию SSID — имени сетевого подключения
- Фильтрация устройств через роутер по MAC адресу
- Фильтрация устройств по IP адресу
- Ограничение времени работы wifi маршрутизатора
- Запрет автоматического подключения к локальной сети по WiFi
Первичная настройка безопасности сети WiFi роутера
Прежде всего для организации защиты wifi сети позаботьтесь об обязательном шифровании подключения на роутере. Я рекомендую использовать ключ безопасности wifi стандарта WPA2/PSK или более нового WPA3/PSK. Он требует достаточно сложного семизначного пароля, который весьма сложно подобрать.
Для того, чтобы максимально обезопасить свою сеть, не требуется какая-то специфическая программа защиты. Все обеспечивается в настройках wifi роутера и компьютера. Демонстрация способов будет проводиться на примере модели ASUS WL-520GU.
Практические способы обеспечить безопасность wifi сетеи через роутер
Перечислим все основные способы обеспечить полную защиту WiFi соединения через роутер, речь о которых пойдет ниже.
- Трансляция имени беспроводной сети
- Фильтрация по MAC или IP адресу
- Расписание работы WiFi роутера
- Запрет на автоматическое подключение к сети WiFi
Отключаем на роутере трансляцию SSID — имени сетевого подключения
SSID — это, говоря по-русски, название нашей сети. То есть то имя, которое вы ей присвоили в настройках и которое отображается при сканировании доступных для подключения роутеров. Для минимальной базовой защиты вашего WiFi необходимо сменить имя сети, или его SSID другими словами. Но этого недостаточно.
Если название SSID видно всем, значит любой может попробовать к ней подключиться. Для того, чтобы о ней знали только Вы и ваши друзья, надо ее скрыть, то есть чтобы ее в этом списке не было. Для этого ставим галочку на «Скрыть SSID». После этого она исчезнет из результатов поиска. А присоединиться к ней вы сможете следующим способом:
- Кликаем на иконку графика подключения в правом нижнем углу панели Windows
- Выбираем из списка «Другие сети»
- Нажимаем на кнопку «Подключение», после чего вводим ее название, придуманное и сохраненное Вами (надеюсь, вы его запомнили?) и вводим к ней ключ безопасности.
Все, после этого вы должны войти в свой безопасный wifi, хотя его и не было видно.
Фильтрация устройств через роутер по MAC адресу
Это еще более надежный способ защитить wifi от непрошенных гостей через WiFi роутер. Дело в том, что каждое устройство имеет свой персональный идентификатор, который называется MAC адрес. Вы можете разрешить доступ только своим компьютерам, прописав их ID в настройках домашнего роутера.
Но для начала надо эти MAC узнать. Для этого в Windows 7 надо зайти по цепочке: «Пуск > Панель управления > Сеть и интернет > Центр управления > Изменение параметров адаптера» и дважды кликнуть по своему wifi соединению. Далее жмем на кнопку «Сведения» и смотрим на пункт «Физический адрес» — это оно и есть!
Записываем его без знаком дефиса — только цифры и буквы. После чего заходим в администраторский раздел маршрутизатора во вкладку «Фильтр MAC-адресов беспроводной сети». Выбираем из выпадающего списка пункт «Принимать» и добавляем MAC адреса компьютеров, которые имеются в вашей локалке — повторюсь, без знаков дефиса.
После этого сохраняем настройки и радуемся, что чужое устройство не зайдет!
Фильтрация устройств по IP адресу
Это еще более усовершенствованный способ. Здесь компьютеры будут отсеиваться не только по MAC, но и по их IP, назначенным для каждого вручную. Современные технологии позволяют подменить MAC, то есть узнав номер вашего гаджета, можно его сымитировать и войти, как будто это подключились вы сами. IP при этом по умолчанию раздается всем подключенным устройствам автоматически в рамках какого-то диапазона — это происходит за счет работы маршрутизатора в режиме так называемого DCHP сервера. Но мы можем его отключить и задать IP адреса для каждого вручную.
Давайте посмотрим, как это делается на практике. Для начала надо отключить DCHP сервер, который раздает адреса автоматически. Переходим в раздел «ЛВС» и открываем вкладку «DCHP-сервер». Здесь отключаем его («No» в первом пункте).
Далее прокручиваем вниз страницы и задаем для каждого устройства по его MAC собственный IP. Я задал для компа адрес 192.168.1.3.
После этого необходимо настроить каждый компьютер или иное устройство. Если вы используете Windows 7, то заходим в «Панель управления > Сеть и интернет > Центр управления сетями > Изменение параметров адаптера > Беспроводное соединения (или как оно там еще у вас называется)». Щелкаем по нему два раза , заходим в «Свойства > Протокол интернета версии 4 (TCP/IP)». Здесь у нас все параметры получались автоматом. Ставим галочку на «Использовать следующий IP» и задаем:
- IP — тот, который вы назначили при настройке роутера, то есть у меня это 192.168.1.3
- Маска — 255.255.255.0
- Шлюз — ip роутера, то есть по умолчанию на асусе это 192.168.1.1
Ограничение времени работы wifi маршрутизатора
Данный способ подходит тем, кто работает за компьютером в одно и то же определенное время. Суть заключается в том, что роутер будет раздавать интернет по WiFi только в определенные часы. Например, вы приходите с работы в 6 вечера и до 10 сидите в сети. Тогда выставляем работу устройства только с 18 до 22 часов. Также есть возможность задать определенные дни включения. Например, если в выходные вы уезжаете на дачу, можно в субботу и воскресенье wifi вообще не транслировать.
Устанавливается данный режим в разделе «Беспроводная сеть», вкладка «Профессионально». Выставляем дни недели для работы и часы.
Запрет автоматического подключения к локальной сети по WiFi
Эта настройка производится на самом компьютере и скорее всего это даже не защита wifi, а к ограждение компа от подключения к чужой сети, через которую можно поймать вирус. Кликаем по своему беспроводному подключению в «Сетевых подключениях» (см. пункт 3) и выбираем здесь «Свойства беспроводной сети».
Для максимальной защиты соединения с wifi сетью рекомендуется убрать здесь все галочки, чтобы вводить пароль каждый раз при подключении. Для ленивых можно оставить на первом пункте — автоматическом подключении к текущей сети, но нельзя активировать две других, которые разрешать компьютеру самостоятельно присоединяться к любой другой, доступной для подключения.
Как видите, защиту WiFi сети обеспечивает не только шифрование WPA2. Если будете cледовать этим несложным советам, безопасность вашей беспроводной локальной сети будет гарантирована! Совсем скоро Вы также узнаете, как защитить всю локальную сеть сразу, и для того, чтобы не пропустить эту статью, рекомендую подписаться на обновления блога. Если есть вопросы — форма комментариев к вашим услугам 😉
Данная статья и видео не являются рекламой и носят исключительно нейтральный характер. Обзор (инструкция ) создан для того, чтобы продемонстрировать вам продукт или устройство, а также дать о нем подробную информацию. Любые выводы — это субъективное мнение автора, и оно может не совпадать с вашим.
- 10 лет занимается подключением и настройкой беспроводных систем
- Выпускник образовательного центра при МГТУ им. Баумана по специальностям "Сетевые операционные системы Wi-Fi", "Техническое обслуживание компьютеров", "IP-видеонаблюдение"
- Автор видеокурса "Все секреты Wi-Fi"
Отключить трансляцию названия сети конечно можно, но это не удобно. О некоторых методах защиты я раньше не знал, было интересно почитать, у меня дома стоит точка раздачи, проблем с безопасностью не было пока, главное пароль подлиннее)
Если настроить подключение на компе так, чтобы к этой сети подключаться автоматически, даже если она невидима, то никаких проблем!
У меня постоянно перерасход трафика. Скачал 1gb, а на счётчике-2,3,4 и т. д. Воруют что ли? Как можно определить вора? Может вы раньше и освещали эту тему, но мне не довелось её прочесть. Посоветуйте, знатоки.
Мне понравились ваши статьи и видео уроки , так как в них доходчиво и просто объясняется суть поставленного вопроса.
Movlid, дело в том, что всё в беспроводке передаётся пакетами по 1500 байт. Всё — это не только данные из фильма, например. Это ещё и куча служебной информации. В проводных сетях это порядка двух сотен байт. Т.е. 1500 — 200 = 1300 байт полезной инфы. В беспродной сети служебной информации намного больше, говорят, чуть не половина пакета в 1500 байт. Таким образом, фильм, скачанный в 1 Гб по беспроводке, даст общий трафик в 2 Гб. Но может провайдеры и не учитывают служебный трафик — не знаю.
Определить можно, но … требует немало специфический знаний и по идее и другой ОС. Kismet, допустим, может это делать. Вам проще в настройках роутера назначить фильтрацию по МАК-адресу.
Movlid, насчёт, как можно определить вора. Можно посмотреть в настройках роутера. У разных роутеров по-разному. У меня в D-Link-е это вкладка Статус, потом Беспроводный доступ. Там будет список подключенных беспроводных клиентов.
Фильтрация по MAC адресу хороша, но имеет один неприятный момент. Это когда гости приходят к Вам и у каждого смартфон или планшет и все хотят быстро подсоединиться к Инету. Тут уж лучше временно убрать такую фильтрацию.
после того как поставила галочку no (настройки ip) не могу зайти в настройки роутера. что делать?
Не совсем понял — Вы отключили DHCP сервер или настроили блокировку по IP и не включили в исключения свой адрес