Taip atsitiko, kad daugelis nesirūpina savo namų „Wi-Fi“ tinklo ir paties maršrutizatoriaus apsauga. Geriausiu atveju „Wi-Fi“ tinklas yra apsaugotas kažkokiu slaptažodžiu, o maršrutizatoriaus gamyklinis slaptažodis pakeistas. Bet tai ne visada būna. Labai dažnai vartotojai palieka savo „Wi-Fi“ tinklą visiškai atvirą. Iš širdies gerumo ar tiesiog tingiu įdiegti ir įvesti šį slaptažodį - nežinau. Bet tai yra labai kvaila.
Manau, kad daugelis paprasčiausiai nesupranta, kaip pavojinga gali būti prisijungti kitus vartotojus ar, dar blogiau, užpuolikus prie savo „Wi-Fi“ tinklo. Tarkime, kad turime namų belaidį tinklą. Tegul jis yra apsaugotas slaptažodžiu arba visiškai atidarytas. Bet įsilaužę arba tiesiog prisijungę (jei tinklas nėra saugus), kiti vartotojai prisijungė prie jo. Šie vartotojai greičiausiai neturi blogų ketinimų. Jie nesidomi mūsų asmens bylomis ir neturi tikslo mums kaip nors pakenkti. Tiesiog prisijunkite prie kažkieno kito „Wi-Fi“ ir naudokitės internetu.
Atrodo gerai, mes neprieštaraujame. Bet jūs turite suprasti, kad šie užsienio prietaisai sukuria apkrovą mūsų maršrutizatoriui. Jis pradeda lėtai dirbti. Ryšio greitis sumažėja. Ką daryti, jei jie atsisiunčia / platina torrentus? Ar jie žaidžia internetinius žaidimus? Tai yra didelė tinklo ir maršrutizatoriaus apkrova. Paprastai tai gali užšalti, sutrikti ir pan. Tačiau tai pusė bėdos. Jei turime sukonfigūruotą vietinį tinklą, prieiga prie kai kurių failų kompiuteryje yra atvira, tada visi, prisijungę prie jūsų maršrutizatoriaus, taip pat gali pasiekti jūsų failus. Ir tai bent jau nemalonu. Ar pakeitėte maršrutizatoriaus administratoriaus slaptažodį? Jei ne, tada šie kiti vartotojai gali pasiekti maršrutizatoriaus nustatymus. Jie paprastai gali pakeisti / įdėti slaptažodį į „Wi-Fi“. Į „Wi-Fi“. Ir jūs turite iš naujo nustatyti maršrutizatoriaus nustatymus ir iš naujo sukonfigūruoti viską.
Tačiau gali būti ir rimtesnių problemų. Ypač tada, kai dėl prastos belaidžio tinklo apsaugos kai kurie įsibrovėliai gauna prieigą prie jo. Pavyzdžiui, jis gali atlikti keletą neteisėtų veiksmų per jūsų ryšį. Pavyzdžiui, paskelbkite arba įkelkite draudžiamus failus. Ir greičiausiai už tai turėsite būti atsakingi. Taip pat per maršrutizatorių galite pasiekti savo įrenginius ir juose saugomą informaciją.
Žinoma, bet kokį „Wi-Fi“ tinklą galima nulaužti. 100% apsaugos nėra. Tačiau vargu ar kas sugaiš laiko ir pastangų, norėdamas patekti į įprastą namų „Wi-Fi“ tinklą. Nebent, žinoma, saugote itin jautrią informaciją ir jūsų konkretus belaidis tinklas nėra ypač įdomus kibernetiniams nusikaltėliams. Todėl visiems rekomenduoju bent jau nustatyti gerą slaptažodį „Wi-Fi“ ir pačiame maršrutizatoriuje. Be to, turiu dar keletą rekomendacijų, kurios leis maksimaliai apsaugoti belaidį tinklą ir maršrutizatorių nuo kitų vartotojų (kaimynų, įsibrovėlių ir kt. Asmenyje) ir įsilaužimo.
Norėdami pakeisti maršrutizatoriaus saugos nustatymus, turite eiti į jo žiniatinklio sąsają. Šis procesas (kaip ir kitų parametrų keitimo procesas) skiriasi priklausomai nuo maršrutizatoriaus gamintojo, modelio ar programinės įrangos. Todėl pateikiu nuorodą į universalią instrukciją: kaip įvesti maršrutizatoriaus nustatymus. Ten yra visa jums reikalinga informacija.
Nustatykite tvirtą „Wi-Fi“ slaptažodį
„Wi-Fi“ tinklas turi būti apsaugotas slaptažodžiu. Geras slaptažodis. Ne „11111111“, „12345678“, „qwertyui“ ir kt. Nepatingėkite sugalvoti tvirtą slaptažodį, kuriame būtų didžiosios raidės, skaičiai ir specialieji simboliai (~! @ # $% & *). Taip pat nepatingėkite užsirašyti šio slaptažodžio, kad vėliau komentaruose nepaklaustumėte: kaip sužinoti slaptažodį iš „Wi-Fi“?
Taip, tokius slaptažodžius nėra labai patogu įvesti jungiant įrenginius. Bet kaip dažnai jungiate naujus įrenginius? Manau, kad ne.
Belaidžio ryšio saugos nustatymai yra ne tik slaptažodis. Nustatymuose turite pasirinkti šiuolaikišką ir patikimą belaidžio tinklo saugumo ir šifravimo tipą. Jei nenorite žiūrėti atskiro straipsnio šia tema, tada pasakysiu, kad geriau įdiegti WPA2 - Personal su AES šifravimu.
Jei nežinote, kaip maršrutizatoriuje nustatyti ar pakeisti „Wi-Fi“ slaptažodį, skaitykite straipsnį apie tai, kaip apsaugoti „Wi-Fi“ tinklą slaptažodžiu. Jei straipsnyje nerandate maršrutizatoriaus instrukcijų, naudokite paiešką svetainėje. Jei nieko ten nerandate, palikite savo klausimą komentaruose. Tiesiog parašykite modelį. Pabandysiu pasiūlyti, kaip ir kur galite pakeisti savo įrenginio slaptažodį.
Čia taip pat noriu pridurti, kad pageidautina pakeisti belaidžio tinklo (SSID) pavadinimą. Sugalvokite originalų pavadinimą. Tokiu būdu neprarasite tinklo tarp kitų kaimyninių tinklų.
Apsaugokite savo maršrutizatoriaus nustatymus naudodami slaptažodį
Šis slaptažodis neturi nieko bendra su „Wi-Fi“. Jis naudojamas tik maršrutizatoriaus nustatymams apsaugoti. Kad niekas, išskyrus jus, negalėtų patekti į maršrutizatoriaus žiniatinklio sąsają ir ten pakeisti kai kuriuos nustatymus. Paprastai nustatomas vartotojo vardas ir slaptažodis (kartais tik slaptažodis). Kai kuriuose maršrutizatoriuose jis yra įdiegtas pagal numatytuosius nustatymus. Paprastai naudojamas admin / admin. Jei numatytasis slaptažodis nenustatytas, pirmosios sąrankos metu maršrutizatorius siūlo jį nustatyti. Bet tai galima bet kada padaryti valdymo pulte.
Nustatę / pakeisdami slaptažodį, turėsite jį įvesti kiekvieną kartą, kai įeisite į žiniatinklio sąsają.
Šia tema aš jau parengiau atskirą straipsnį: kaip pakeisti maršrutizatoriaus slaptažodį iš administratoriaus į kitą. Ten aš parodžiau, kaip nustatyti slaptažodį ASUS, D-Link, TP-Link, ZyXEL maršrutizatoriuose.
Išjunkite WPS funkciją
Naudodami WPS galite greitai prijungti įrenginius prie belaidžio tinklo neįvedę slaptažodžio. Tačiau, kaip rodo praktika, nedaugelis žmonių naudoja WPS. Galite rasti daug medžiagos, kurioje parašyta apie įvairias WPS funkcijos saugumo problemas. Todėl, norint apsaugoti maršrutizatorių nuo įsilaužimo, geriau išjungti šią funkciją.
Be to, pastebėjau, kad dėl WPS labai dažnai neįmanoma prijungti kai kurių įrenginių prie „Wi-Fi“ ar konfigūruoti maršrutizatoriaus tilto režimu.
Kaip veikia WPS ir kaip jį išjungti, parašiau čia: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Slėpkite „Wi-Fi“ tinklą nuo pašalinių akių
Maršrutizatoriaus „Wi-Fi“ tinklo nustatymuose yra tokia funkcija kaip „Slėpti SSID“ (Slėpti SSID) arba „Išjungti SSID transliaciją“. Jį suaktyvinę įrenginiai nebematys jūsų „Wi-Fi“ tinklo. Norėdami prisijungti prie jo, turėsite nurodyti ne tik slaptažodį, bet ir paties tinklo pavadinimą (SSID). Ir tai yra papildoma apsauga.
Šis nustatymas paprastai randamas belaidžio ryšio nustatymų skyriuje. Pavyzdžiui, galite pamatyti, kaip padaryti „Wi-Fi“ tinklą nematomą „TP-Link“ maršrutizatoriuose. Po to jums gali prireikti instrukcijos, kurioje aš jums parodžiau, kaip prisijungti prie paslėpto „Wi-Fi“ tinklo.
Nustatykite MAC filtravimą
Nežinote, ar kiekvienas maršrutizatorius turi šią funkciją, bet manau, kad turėtų. MAC adresas yra unikalus „Wi-Fi“ adapterio (modulio) adresas. Tai yra, kiekvienas įrenginys turi savo. Maršrutizatoriaus nustatymuose galite užregistruoti tų įrenginių, kurie gali prisijungti prie jūsų tinklo, MAC adresus (sukurti baltąjį adresų sąrašą). Jei įrenginio MAC adreso nėra sąraše, jis neprisijungs prie tinklo.
Tai bene efektyviausia maršrutizatoriaus apsauga. Vienintelis nepatogumas yra tas, kad jungdami naujus įrenginius turėsite pereiti į maršrutizatoriaus nustatymus ir užregistruoti jų MAC adresus.
Straipsnyje šiek tiek kalbėjau apie šiuos nustatymus, kaip blokuoti įrenginį („Wi-Fi“ klientą) maršrutizatoriuje pagal MAC adresą. Tik ten aš sukūriau juodąjį sąrašą įrenginių (kuriuos draudžiama jungti), o mūsų atveju turime sukurti baltąjį sąrašą įrenginių MAC adresų (kuriems leidžiama prisijungti).
Papildomos rekomendacijos
Čia yra dar keli patarimai, padėsiantys dar labiau apsaugoti maršrutizatorių.
- Atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą. Naujose programinės įrangos versijose galima pagerinti ne tik kai kurias funkcijas ar darbo stabilumą, bet ir saugumą.
- Ugniasienė, antivirusinė, užkarda, „DoS“ apsauga - visos arba kai kurios iš šių funkcijų yra šiuolaikiniuose maršrutizatoriuose. Paprastai jie įjungiami pagal numatytuosius nustatymus. Be reikalo jų neišjunkite ir nekeiskite nustatymų.
- Nuotolinė prieiga prie maršrutizatoriaus yra maršrutizatoriaus valdymas internetu. Jei nenaudojate šios funkcijos, geriau ją išjungti.
- Retkarčiais keiskite „Wi-Fi“ slaptažodį.
- Patikrinkite, ar jūsų maršrutizatoriaus prijungtų klientų sąraše yra užsienio įrenginių. Kaip pamatyti: kas yra prijungtas prie ASUS maršrutizatoriaus, kas prie „D-Link“ maršrutizatoriaus, kas prijungtas prie „TP-Link“ maršrutizatoriaus.
Visi šie pagrindiniai nustatymai padės jums užtaisyti pagrindines maršrutizatoriaus ir jame naudojamo „Wi-Fi“ tinklo saugos spragas. Manau, kad šių rekomendacijų namų „Wi-Fi“ tinklams yra daugiau nei pakankamai.
