Дешавало се да многи нису озбиљни у заштити своје кућне Ви-Фи мреже и самог рутера. У најбољем случају, Ви-Фи мрежа заштићена је неком врстом лозинке, а фабричка лозинка рутера је измењена. Али то се не догађа увек. Корисници често остављају своју Ви-Фи мрежу потпуно отвореном. Из љубазности мог срца или једноставно превише лени за инсталирање и уношење ове лозинке - не знам. Али ово је врло глупо.
Мислим да многи једноставно не разумију колико је опасно повезивање других корисника или, што је још горе, нападаче на њихову Ви-Фи мрежу. Рецимо да имамо кућну бежичну мрежу. Нека буде заштићен лозинком или потпуно отворен. Али хакирањем или једноставним повезивањем (ако мрежа није заштићена) на њега су повезани други корисници. Ови корисници највероватније немају лоше намере. Не занимају нас лични досијеи и немају сврху да нам на било који начин наштете. Једноставно се повежите на туђи Ви-Фи и користите Интернет.
Чини се у реду, немамо ништа против. Али морате да схватите да ови страни уређаји стварају оптерећење на нашем рутеру. Полако поциње да ради. Брзина везе опада. Шта ако преузму / дистрибуирају торенте? Или играју онлине игрице? Ово је велико оптерећење мреже и рутера. Генерално се може замрзнути, потопити итд. Али то је пола проблема. Ако имамо конфигурирану локалну мрежу, приступ неким датотекама на рачунару је отворен, тада сви који су повезани на ваш усмјеривач могу приступити и вашим датотекама. А то је у најмању руку непријатно. Да ли сте променили лозинку администратора на рутеру? Ако не, онда ови други корисници имају приступ подешавањима рутера. И они обично могу променити / ставити лозинку на Ви-Фи. На ваш Ви-Фи. И морате ресетовати поставке рутера и све конфигурирати.
Али могу бити озбиљнији проблеми. Нарочито када због слабе заштите бежичне мреже неки нападач добије приступ њој. На пример, он може да почини неке незаконите радње кроз вашу везу. На пример, објавите или отпремите неке забрањене датотеке. И највероватније ћете за то морати да будете одговорни. Такође, путем рутера можете приступити својим уређајима и информацијама које су похрањене на њима.
Наравно, било која Ви-Фи мрежа може бити хакована. А нема 100% заштите. Али тешко да ће неко потрошити време и труд да приступи редовној кућној Ви-Фи мрежи. Осим ако, наравно, не похрањујете супер осетљиве информације и ваша специфична бежична мрежа не представља посебан интерес за цибер-криминале. Стога свима препоручујем да барем поставе добру лозинку за Ви-Фи и на самом рутеру. Али поред овога, имам још неколико препорука које ће вам омогућити да максимално заштитите своју бежичну мрежу и рутер од других корисника (у виду комшија, уљеза итд.) И од хаковања.
Да бисте променили безбедносна подешавања рутера, морате да одете на његов веб интерфејс. Тај се процес (као и процес промене других параметара) разликује у зависности од произвођача, модела или фирмвера рутера. Стога дајем везу до универзалног упутства: како ући у поставке рутера. Све информације које су вам потребне су ту.
Подесите снажну лозинку за Ви-Фи
Ваша Ви-Фи мрежа мора бити заштићена лозинком. Добра лозинка. Не „11111111“, „12345678“, „квертиуи“ итд. Немојте бити лени да смислите јаку лозинку која садржи велика слова, бројеве и посебне знакове (~! @ # $% & *). Такође, немојте бити лењи да напишете ову лозинку, да се касније у коментарима не запитате: како ћете сазнати лозинку за ваш Ви-Фи?
Да, такве лозинке није баш згодно уносити приликом повезивања уређаја. Али колико често повезујете нове уређаје? Мислим да не.
Безбедносна подешавања бежичне мреже више су од само лозинке. Морате да одаберете модеран и поуздан тип заштите и шифрирања за бежичну мрежу у подешавањима. Ако немате жељу гледати засебни чланак о овој теми, онда ћу рећи да је боље инсталирати ВПА2 - Персонал с АЕС енкрипцијом.
Ако не знате како да поставите или промените лозинку за Ви-Фи на рутеру, погледајте чланак о томе како заштитити Ви-Фи мрежу лозинком. Ако у чланку не пронађете упутства за свој рутер, користите претрагу на веб локацији. Ако ни тамо не нађете ништа, оставите своје питање у коментарима. Само напишите модел. Покушаћу да предложим како и где можете променити лозинку на свом уређају.
Овде такође желим да додам да је пожељно променити име бежичне мреже (ССИД). Смислите неко оригинално име. На овај начин нећете изгубити мрежу међу осталим суседним мрежама.
Заштитите поставке рутера лозинком
Ова лозинка нема никакве везе са Ви-Фи-јем. Користи се само за заштиту поставки усмјерника. Тако да нико осим вас не може ући у веб интерфејс рутера и тамо променити нека подешавања. По правилу се постављају корисничко име и лозинка (понекад само лозинка). На неким усмјеривачима је инсталирано према заданим поставкама. Обично се користи админ / админ. Ако задана лозинка није постављена, рутер током првог подешавања нуди да је подесите. Али ово се може урадити у било ком тренутку на контролној табли.
Након подешавања / промене лозинке, морат ћете је унети сваки пут када уђете у интерфејс.
О овој теми сам већ припремио засебан чланак: како променити лозинку на рутеру из администратора у други. Тамо сам показао како да поставим лозинку на АСУС, Д-Линк, ТП-Линк, ЗиКСЕЛ рутерима.
Онемогућите ВПС функцију
Помоћу ВПС-а можете брзо да повежете уређаје са бежичном мрежом без уношења лозинке. Али како пракса показује, мало људи користи ВПС. Можете пронаћи много материјала где је написано о различитим безбедносним проблемима функције ВПС. Због тога је, да бисте заштитили рутер од хакирања, боље искључити ову функцију.
Поред тога, приметио сам да због ВПС-а, често није могуће повезати неке уређаје на Ви-Фи или конфигурирати рутер у бриџ режиму.
Како ВПС делује и како да га онемогућим, написао сам овде:
Сакријте своју Ви-Фи мрежу од знатижељних очију
У подешавањима Ви-Фи мреже на рутеру постоји функција попут "Сакриј ССИД" (Сакриј ССИД) или "Онемогући ССИД емитовање". Након што га активирају, уређаји више неће видети вашу Ви-Фи мрежу. Да бисте се повезали с њом, мораћете да наведете не само лозинку, већ и назив саме мреже (ССИД). А ово је додатна заштита.
Ова поставка се обично налази у одељку поставки бежичне мреже. Можете видети, на пример, како да Ви-Фи мрежу учините невидљивом на ТП-Линк рутерима. Након тога, можда ће вам требати упутства у којима сам вам показао како да се повежете са скривеном Ви-Фи мрежом.
Конфигуришите филтрирање према МАЦ адресама
Нисам сигуран да ли сваки рутер има ту функцију, али мислим да би требало. МАЦ адреса је јединствена адреса Ви-Фи адаптера (модула). Односно, сваки уређај има своје. У подешавањима рутера можете да региструјете МАЦ адресе оних уређаја који се могу повезати на вашу мрежу (направите белу листу адреса). Ако МАЦ адреса уређаја није на листи, неће се повезати на мрежу.
Ово је вероватно најефикаснија заштита од рутера. Једина непријатност је да ћете приликом повезивања нових уређаја морати да уђете у подешавања рутера и региструјете њихове МАЦ адресе.
Мало сам рекао о овим подешавањима у чланку како блокирати уређај (Ви-Фи клијент) на рутеру по МАЦ адреси. Тек тамо сам створио црну листу уређаја (који су забрањени за повезивање), а у нашем случају треба да направимо списак МАЦ адреса уређаја (којима је дозвољено повезивање).
Додатне препоруке
Ево још неколико савета који ће вам рутер учинити још сигурнијим.
- Ажурирајте фирмвер рутера. У новим верзијама софтвера могу се побољшати не само неке функције или стабилност рада, већ и сигурност.
- Ватрозид, антивирус, заштитни зид, ДоС заштита - све или неке од ових карактеристика присутне су у савременим рутерима. Обично су омогућене подразумевано. Немојте их непотребно онемогућавати или мењати поставке.
- Удаљени приступ рутеру је контрола рутера путем Интернета. Ако не користите ову функцију, онда је боље да је онемогућите.
- С времена на време мењајте лозинку за Ви-Фи.
- Проверите да ли на листи повезаних клијената на вашем рутеру постоје страни уређаји. Како видети: ко је повезан са АСУС рутером, ко је повезан са Д-Линк рутером, ко је повезан са ТП-Линк усмјеривачем.
Сва ова основна подешавања помоћи ће вам да закрпите основне сигурносне рупе на рутеру и Ви-Фи мрежи коју дели. Мислим да су ове препоруке више него довољне за кућне Ви-Фи мреже.
