Как защитить свою Wi-Fi-сеть от посторонних

01.07.2021

Безопасность и качество интернет-соединения, а также конфиденциальность обмена данными — важней запрос любого пользователя сети. Разворачивая домашнюю или офисную Wi-Fi-сеть, многие задумываются о том, как защитить ее от стороннего вмешательства. В этой статье мы расскажем о том, какие меры необходимо принять, чтобы домашняя сеть и пользовательские данные оставались в безопасности. 

 

 

Зачем нужна защита Wi-Fi-сети

 

Плохо защищенная сеть может привести к множеству негативных ситуаций. Например, к вашему Wi-Fi могут подключится соседи и использовать его для работы с торрент-сервисами или просмотра онлайн-контента в высоком качестве. В этом случае даже при очень высокой скорости соединения нагрузка на вашу сеть вырастет и пользоваться ей станет сложнее. Однако это не худшее, что может случиться. 

Более опасная ситуация возникнет, если к вашей сети подключатся злоумышленники с целью получить доступ к конфиденциальным данным. При слабой защите Wi-Fi они смогут читать ваши переписки, наблюдать за вашими действиями в сети, узнавать пароли доступа к личным кабинетам и даже банковским данным. Чтобы избежать этого, предлагаем использовать методы защиты, приведенные ниже. 

 

 

Замена стандартных настроек

 

Прежде чем начать использовать роутер «из коробки», необходимо изменить стандартные заводские настройки. В первую очередь, нужно переименовать название (SSID) роутера или точки доступа. Это можно сделать через меню настройки роутера. Для этого необходимо подключить компьютер или мобильное устройство к вашему новому маршрутизатору. Затем ввести в адресной строке браузера вашего ПК или смартфона IP-адресс роутера —192.168.0.1 или 192.168.1.1 (зависит от марки и модели устройства) и перейти по этому адресу. В браузере появится диалоговое окно, которое предложит ввести логин и пароль для доступа к девайсу. По умолчанию это одно и то же слово «admin».

Когда меню настроек станет доступным, в разделе безопасности нужно изменить пароль доступа к настройкам. Его лучше записать и спрятать в надежном месте. Далее нужно снова зайти в меню настроек роутера (уже используя новый пароль) и в настройках Wi-Fi переименовать SSID. Можно использовать любое слово. 

Важно! В целях безопасности не рекомендуется использовать собственное имя или номер квартиры.

 

 

Надежный пароль и шифрование

 

Следующий важный шаг — установить пароль и способ шифрования для доступа к вашей сети. В роутерах доступно три метода шифрования: WEP, WPA, WPA2.

WEP (Wired Equivalent Privacy) — устаревший и очень уязвимый способ шифрования. Его разработали еще в 1990-х годах. Для взлома такого шифрования достаточно нескольких минут. 

WPS (Wi-Fi Protected Setup) — технология подключения к Wi-Fi-роутеру без использования символьного пароля. Чтобы подключить устройство к сети, нужно нажать на кнопку, расположенную на корпусе роутера. Этот способ также не считается безопасным. 

WPA и WPA2 (Wi-Fi Protected Access) — более надежные способы. Мы рекомендуем использовать только их. 

Чтобы установить или заменить шифрование, необходимо ввести ключ шифрования. Этот ключ и есть пароль, который пользователи будут вводить при подключении к сети. Лучше всего использовать сложные, логически не связанные цифры и символы в разном регистре (большие или маленькие буквы). 

Важно! Чтобы обеспечить надежную защиту, откажитесь от простых ключей. Например, «12345678», «00000000», «qwerty», «11111111» и т.д. 

 

 

Привязка к MAC-адресу

 

Настройки роутера позволяют обеспечить доступ к сети только для определенных MAC-адресов. Эти уникальные идентификаторы есть у каждого устройства, способного подключаться к сети по Wi-Fi или через порт Ethernet. Если использовать этот способ защиты, то к вашей точки доступа не сможет подключиться ни одно устройство, кроме тех, которые вы сами одобрили. 

Например, в настройках роутера можно ввести MAC-адреса ноутбука супруги и смартфона ребенка. В этом случае к роутеру смогут подключиться только эти два девайса. 

В роутерах есть опция и с «обратным эффектом» — можно ввести адрес устройства, которое не сможет подключаться к вашей сети. Например, ваш сосед забыл оплатить свой домашний интернет и попросил доступ к вашему Wi-Fi на пару часов, чтобы закончить работу. Через месяц вы можете обнаружить, что он по-прежнему пользуется вашей сетью и перегружает ее своими задачами. 

Чтобы избавиться от «нежелательного гостя» не обязательно менять настройки роутера или идти ругаться. Достаточно проверить журнал активностей маршрутизатора, определить чужое устройства и внести его MAC-адрес в «черный список». 

 

 

Скрытый SSID

 

В настройках роутера можно выбрать опцию «Скрытый SSID». После ее активации название вашей сети перестанет высвечиваться при поиске доступных рядом сетей. При этом все устройства, подключенные к роутеру, будут работать как и прежде. При надежном пароле и шифровании этот способ не обязателен, но дополнительно усилит безопасность вашей сети. 

 

 

Удаленное администрирование

 

В роутерах есть полезная функция удаленного администрирования. Она позволяет управлять и наблюдать за работой маршрутизатора из любой точки мира. С ее помощью можно перезагрузить роутер, посмотреть, какие устройства к нему  подключены, и изменять любые настройки безопасности. Это уязвимое место девайса. Если вы не пользуетесь удаленным администрированием, то его лучше отключить, чтобы не стать жертвой злоумышленников. 

 

Гостевой доступ

 

Дополнительная функция, позволяющая обезопасить ваш роутер, — гостевой доступ.  Ее используют, если владелец роутера вынужден периодически предоставлять доступ к сети посторонним. Гостевой доступ позволяет создать дополнительную подсеть со своим собственным именем и паролем. Подключившись к ней, можно получить доступ к интернету, но функции роутера и возможности сети все равно останутся под контролем основного пользователя. 

 

Обновление прошивки роутера

 

У любой системы есть уязвимые места, в том числе и у системы роутера. Поэтому разработчики маршрутизаторов регулярно тестируют свой продукт, выявляют ошибки и обновляют патчи безопасности. Пользователям важно регулярно обновлять ПО (прошивку) роутера. Это обезопасит их сеть и личные данные.

 

 

Описанные способы защиты помогут обезопасить вашу домашнюю или офисную сеть Wi-Fi. Их можно использовать полным списком или комбинировать некоторые из них. Все зависит от того, насколько хорошо вы хотите защитить свои данные.