Здравствуйте, дорогие друзья!
В сегодняшней заметке мы поговорим о том, как защитить домашнюю сеть Wi-Fi. Несмотря на все преимущества и удобство домашней Wi-Fi сети она имеет один очень существенный недостаток – это низкий уровень безопасности. Все дело в том, что практически любой человек, оказавшийся в зоне ее действия (то есть на расстоянии 100-150 метров от вашей точки доступа) может перехватывать файлы, передаваемые по сети, получать доступ к вашим домашним компьютерам и самое неприятное – это воспользоваться вашим соединением с Интернет для своих целей. Поэтому, чтобы обезопасить себя и свои данные, необходимо в первую очередь обезопасить, т.е. защитить свою домашнюю сеть Wi-Fi.
Как защитить домашнюю сеть Wi-Fi?
Основные рекомендации по защите сети Wi-Fi.
Для начала включите 128-битное (256-битное и более) шифрование на точке доступа – это сделает вашу домашнюю сеть намного более защищенной. Обратите внимание, что на сегодня существуют три протокола шифрования сетей Wi-Fi – это WEP, WPA, WPA2. Степень защищенности шифрования по протоколу WEP не выдерживает никакой критики. Домашняя сеть, зашифрованная по протоколу WEP, довольно легко расшифровывается бесплатными утилитами, скачанными из Интернета. Протокол WPA считается более защищенным, однако он сложнее в настройке и использовании. Самым надежным на сегодняшний день считается протокол WPA2. Если вы используете старую точку доступа или старый Wi-Fi адаптер, не поддерживающий протоколы шифрования WPA или WPA2, то стоит задуматься о замене на более современные модели, конечно если Вас беспокоит безопасность вашей сети и сохранность ваших данных.
Установите свой пароль на маршрутизатор. Любой человек, получивший доступ к настройкам маршрутизатора может отключить все настройки безопасности, которые Вы ввели. Поэтому используйте пароль максимально возможной длины и не переживайте, если его забудете – пользоваться им Вам придется очень редко, и у всех маршрутизаторов есть функция аппаратного сброса пароля. Для доступа к сети используйте надежный пароль, т.е. не 123456 или qwerty, а случайную последовательность букв и цифр в разных регистрах.
Измените сетевое имя. Если для доступа к сети используется логин user или admin, присвоенный по умолчанию, то взломщикам останется подобрать только пароль. Если же вы переименуете имя пользователя, например в vasya_pupkin, то взломать сеть станет намного сложнее.
Включите фильтрацию MAC-адресов на точке доступа. MAC-адрес – это уникальный номер каждого сетевого адаптера, и, если фильтрация будет включена, то точка доступа будет игнорировать запросы, посланные с «чужих» Wi-Fi-адаптеров. Но не стоит расслабляться, злоумышленники могут клонировать ваш MAC-адрес на свой адаптер.
Отключите «Удаленный вход в систему» – ведь это распахнутые настежь перед злоумышленниками ворота. Также отключите «Беспроводное администрирование» – изменение настроек маршрутизатора без физического доступа к нему. Конечно, неудобно каждый раз подключаться к маршрутизатору с помощью кабеля для его настройки, зато, поверьте, это намного надежнее.
Старайтесь не пользоваться «Общим доступом» к папкам, а если и открываете его, то закрывайте сразу же, как только в нем не будет необходимости. Пользуйтесь хорошим файерволом или антивирусным программным обеспечением и регулярно обновляйте ПО и антивирусные базы.
Отключите трансляцию ID сети и автоматическое подключение к другим сетям Wi-Fi. Уменьшите мощность сигнала. Если точка доступа Wi-Fi будет работать на 50%, или даже на 30% мощности – этого хватит для уверенного приема в квартире и сильно уменьшит зону, из которой можно получить доступ к вашей сети. Не стоит пренебрегать этим советом, ведь злоумышленники часто используют специальные направленные антенны и усилители для получения устойчивого сигнала.
Итак, если Вы думаете, какой Интернет лучше или боитесь, что не сможете сами настроить Wi-Fi, то используйте другие способы подключения и/или обратитесь к специалистам, которым Вы доверяете.
На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи 😎
Самый простой вариант — установить надёжный пароль и сделать запрет подключения левых устройств, тогда желающие получить бесплатный wi-fi, не смогут воспользоваться им. Ещё можно уменьшить мощность сигнала, если это не скажется на устройствах, которыми сами пользуетесь. В любом случае, будет сложно ловить wi-fi, так как постоянно нужно быть недалеко от роутера
Спасибо за информацию, особенно про мощность сигнала
Пожалуйста!
Здравствуйте, Ильдар!
Спасибо за информацию. Прочитав Вашу статью, меня очень заинтересовал вопрос, а не подключился ли кто-то лишний к нашей сети. Протокол шифрования нашей сети Wi-Fi = WPA2-PSK, пароль достаточно сложный, но вот последнее время очень слабый сигнал, порой даже по Skype связь никудышная.
Т.к. в статье не сказано как проверить факт подключения чужаков, я это решила таким образом: открыла в главном меню папку «сеть» и увидела в ней список из 19 подключений. Все они входят в нашу рабочую группу. В качестве сетевой инфраструктуры прописан наш роутер со своим именем. А у всех 19 членов рабочей группы местом в сети обозначено имя нашего роутера. (Сделала для наглядности скрин, но не знаю как его сюда прикрепить). Может быть это слишком просто, и таким образом не выявляют присосок, но как объяснить увиденный мною список.
Спасибо за такое четкое объяснение!
Всегда пожалуйста! 🙂
Здравствуйте, Ильдар! Для чайников непонятно всё: и маршрутизатор и шифрование, и фильтрация МАС-адресов, удалённый вход в систему и даже пароль… Где найти эту информацию? Конечно, по-минимуму, т.к. пенсионеры народ небогатый. Книги дают понимание тогда, когда ты уже что-то умеешь. Как быть?
Здравствуйте,Ильдар! Редкий случай,когда так толково и немногословно нам дают свои знания.Именно по делу,без лишнего словоблудия.Спасибо! Вопрос: Как уменьшить мощность сигнала маршрутизатора?
Здравствуйте. Мощность сигнала можно изменить в настройках вашего маршрутизатора.