статия

• 
  
• статия в блога на Kaspersky Lab.
• VPN Kaspersky Secure Connection
• Сайт за поддръжка на Microsoft.

1. (Системни инструменти → Парола).
2. статия.
3. Кликнете върху Запазете (Запазете).

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията ( Безжична → Основни настройки).
4. В полето Име на безжична мрежа (Име на безжична мрежа
5. Кликнете върху Запазете (Запазете).

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → Основни настройки (Безжична → Основни настройки).
4. Премахнете отметката от квадратчето Активирайте SSID излъчване (Активирайте SSID излъчване).
5. Кликнете върху Запазете (Запазете).

Деактивирайте WPS

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата с настройки на рутера отидете на секцията Безжична → WPS (Безжична → WPS).
3. Кликнете върху Деактивирайте (Деактивирайте).

Включете криптирането

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията ( Безжична → Безжична сигурност).
4. Моля изберете WPA / WPA2 - Лични.
5. В полето Версия (Тип удостоверяване) изберете WPA2-PSK.
6. В полето Криптиране (Криптиране) изберете AES.
7. Кликнете върху Запазете (Запазете).

статия.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → Безжична сигурност (Безжична → Безжична сигурност).
4. Моля изберете WPA / WPA2 - Лични.
5. В полето Безжична парола (Безжична парола
6. Кликнете върху Запазете (Запазете).

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията ().
4. Кликнете върху Добавете (Добави нов).

1. Включени (Разрешено).
2. Кликнете върху Запазете (Запазете).

1. Кликнете върху Включи (Активиране).
2. Изберете ().

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
TP-Link
1. В прозореца Интернет връзкадвойно почукване.
2. В прозореца състояниещракнете Безжични свойства.
3. В прозореца Безжични свойстваотидете на раздела Сигурност.
4. Изберете вида на сигурността WPA2-Личенстатия.
5. Кликнете върху Добре.
6. Затваряне на прозореца състояние.

Windows 10, Windows 7, 8, 8.1, 10.

За всички продукти: Софтуерна съвместимост

За всички продукти: Покупка и лиценз

За всички продукти: Преди монтаж

За всички продукти: Първи стъпки

За всички продукти: Настройки на програмата

За всички продукти: Премахване на програми

За всички продукти: Грешки

За всички продукти: Сигурни плащания

За всички продукти: Диагностика и отчети

За всички продукти: Статии за My Kaspersky

За всички продукти: Статии за Windows

Когато се свържете с обществена Wi-Fi мрежа, като например кафене, данните се предават некриптирани. Това означава, че вашите пароли, входове, кореспонденция и друга поверителна информация стават достъпни за натрапници. Имейл адресите могат да се използват за изпращане на спам и данните на страницата ви в социалните медии могат да се променят.

Домашните Wi-Fi мрежи също са изложени на риск. Дори най-високото ниво на сигурност за безжичните мрежи: WPA2 криптиране - може да бъде „хакнато“ с атака за преинсталиране на ключ (KRACK). За повече подробности вижте статията в блога на Kaspersky Lab.

Когато се свързвате към която и да е Wi-Fi мрежа, винаги следвайте тези указания:

• Уверете се, че имате инсталирана и активирана защитна стена. Този защитен компонент сканира мрежовия трафик и защитава компютъра ви от мрежови атаки.
  Защитната стена е включена в приложенията на Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security.
• Използвайте защитена HTTPS връзка. Уверете се, че в адресната лента на вашия браузър има зелена или сива икона за заключване. За повече подробности вижте статията в блога на Kaspersky Lab.
• Защитете връзката си с VPN, като добавите още един слой криптиране. За да направите това, инсталирайте Kaspersky Secure Connection на вашето устройство и активирайте защитена връзка всеки път, когато се свързвате с интернет.
• Ако използвате операционна система Windows, изключете споделянето на файлове и принтери за всички обществени мрежи, към които се свързвате. Инструкции на сайта за поддръжка на Microsoft.
• Използвайте мобилен интернет вместо обществен Wi-Fi, когато е възможно.

Измислете силна парола за достъп до вашия рутер

По правило се използват стандартно потребителско име и парола за достъп до настройките на рутера. Нападателят може да разбере потребителското име и паролата от вашия рутер, като изтегли ръководството за потребителя за устройството от уебсайта на производителя. За да предотвратите това, променете паролата за рутера.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да промените паролата за достъп до рутера:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Системни инструменти -> Парола (Системни инструменти → Парола).
4. Въведете потребителско име, стара и нова парола за достъп до рутера. Препоръки за създаване на силна парола в статията.
5. Кликнете върху Запазете (Запазете).

Паролата за достъп до рутера ще бъде променена.

Създайте уникално име (SSID) за вашата Wi-Fi мрежа

Таблиците Rainbow често се използват за разбиване на пароли. Предварително изградените дъгови таблици за популярни SSID съхраняват милиони възможни пароли. Ако вашият SSID и парола са в такава таблица, нападателят може незабавно да възстанови мрежовата парола с помощта на специални програми.

За да подобрите сигурността на вашата домашна безжична мрежа, създайте необичаен SSID.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да промените името на Wi-Fi мрежата:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → Основни настройки (Безжична → Основни настройки).
4. В полето Име на безжична мрежа (Име на безжична мрежа) измислете и въведете име за Wi-Fi мрежата.
5. Кликнете върху Запазете (Запазете).

Името на Wi-Fi мрежата ще бъде променено.

Направете вашата Wi-Fi мрежа невидима

Скрийте името на мрежата в настройките на рутера. Вашата Wi-Fi мрежа няма да се появи в списъка с налични безжични мрежи. Ще бъде невъзможно да го откриете без специален софтуер.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да направите вашата Wi-Fi мрежа невидима за други устройства:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → Основни настройки (Безжична → Основни настройки).
4. Премахнете отметката от квадратчето Активирайте SSID излъчване (Активирайте SSID излъчване).
5. Кликнете върху Запазете (Запазете).

Вашата Wi-Fi мрежа ще бъде невидима за други устройства.

Деактивирайте WPS

WPS технологията е предназначена да улесни свързването на устройствата към Wi-Fi мрежи. С помощта на WPS можете да се свържете с рутера без парола. Препоръчваме да деактивирате WPS в настройките на вашия рутер.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да деактивирате WPS:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → WPS (Безжична → WPS).
4. Кликнете върху Деактивирайте (Деактивирайте).

WPS ще бъде деактивиран.

Включете криптирането

Когато работите в мрежа със слабо криптиране, вашите данни могат да бъдат прихванати от нападатели. Ако се свързвате с домашната си мрежа и получите съобщение за слабо криптиране, променете типа на криптиране на по-силен. Често срещани видове безжично криптиране: WEP, TKIP, WPA, WPA2 (AES / CCMP).

Основната разлика между тях е нивото на защита. Препоръчваме WPA2, тъй като той е най-надеждният, който се предлага.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да промените типа на криптиране на безжична мрежа:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → Безжична сигурност (Безжична → Безжична сигурност).
4. Моля изберете WPA / WPA2 - Лични.
5. В полето Версия (Тип удостоверяване) изберете WPA2-PSK.
6. В полето Криптиране (Криптиране) изберете AES.
7. Кликнете върху Запазете (Запазете).

Wi-Fi криптирането ще бъде активирано.

Създайте силна парола за Wi-Fi

Без парола вашата Wi-Fi мрежа ще бъде достъпна за всички. Силната парола няма да позволи на неупълномощени хора да се свържат с нея. Препоръки за създаване на силна парола в статията.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да създадете парола:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → Безжична сигурност (Безжична → Безжична сигурност).
4. Моля изберете WPA / WPA2 - Лични.
5. В полето Безжична парола (Безжична парола) създайте и въведете парола за Wi-Fi мрежата.
6. Кликнете върху Запазете (Запазете).

Ще бъде генерирана парола за Wi-Fi мрежата.

Включете филтрирането на MAC адреси

Всяко устройство с мрежова карта или мрежов интерфейс има свой собствен MAC адрес. Създайте списък с MAC адреси за надеждни устройства или откажете връзките с устройства със специфични MAC адреси.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да конфигурирате MAC филтриране за надеждни устройства:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
2. На страницата за оторизация въведете вашето потребителско име и парола. Ако не сте ги сменяли, те са посочени на гърба на рутера.
3. На страницата с настройки на рутера отидете на секцията Безжична → MAC филтриране (Безжично → Безжично MAC филтриране).
4. Кликнете върху Добавете (Добави нов).

1. Въведете MAC адрес, описание на устройството и изберете статус Включени (Разрешено).
2. Кликнете върху Запазете (Запазете).

1. Кликнете върху Включи (Активиране).
2. Моля изберете Разрешете достъп до станциите, посочени в включените правила от списъка (Разрешете достъп на станциите, посочени от всички активирани записи в списъка).

Само онези устройства, чиито MAC адреси сте добавили към списъка, ще имат достъп до рутера.

Намалете обхвата на Wi-Fi сигнала

В настройките на рутера намалете мощността на предаване до стойността, когато мрежовият сигнал ще се приема само във вашите помещения. Намаленият обхват на Wi-Fi сигнала няма да позволи на неупълномощени хора да се свържат с него.

Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. За да навигирате в настройките на рутера, използвайте ръководството за потребителя за вашия модел. По правило той идва с рутера или можете да го изтеглите от уебсайта на производителя на устройството.

Например показваме конфигурацията на рутера TP-Link TL-WR841N. За да намалите обхвата на вашия Wi-Fi сигнал:

1. Въведете IP адреса на рутера в адресната лента на вашия браузър. Ще бъдете отведени до страницата за оторизация за настройките на рутера. IP адресът на рутера се намира на гърба на устройството и в ръководството за потребителя.
TP-Link
1. В прозореца Интернет връзкакликнете два пъти Безжична интернет връзка.
2. В прозореца състояниещракнете Безжични свойства.
3. В прозореца Безжични свойстваотидете на раздела Сигурност.
4. Изберете вида на сигурността WPA2-Личени променете ключа за защита на мрежата. Препоръки за създаване на силна парола в статията.
5. Кликнете върху Добре.
6. Затваряне на прозореца състояние.

Ключът и типът на защита на Wi-Fi мрежата ще бъдат променени.

След промяна на настройките на домашната Wi-Fi мрежа, устройствата няма да могат да се свързват автоматично с тази мрежа, така че трябва да се свържете отново с безжичната мрежа. Вижте подробните инструкции на сайта за поддръжка на Microsoft за Windows 10, Windows 7, 8, 8.1, 10.

Безжичните мрежи играят важна роля в живота на потребителите днес. Ако преди 10 години се смяташе за обичайно носенето на интернет кабел зад лаптоп, днес всеки телефон е свързан с интернет чрез wi-fi. Компютри, лаптопи, нетбуци, таблети, смартфони, принтери - цялото това оборудване може да бъде свързано към мрежата и свързано заедно просто по въздуха. И естествено, не само вие, но и околните имате такова оборудване. Ето защо е изключително важно да можете да защитите вашата безжична мрежа.

1. Защита на самата wi-fi мрежа.

Необходимо е да изберете надежден тип защита и да инсталирате ключ за защита, който е трудно да се отгатне. Препоръчваме да изберете WPA2-PSK и ключ за сигурност от 8-10 знака.

Често няма да е излишно да скриете wi-fi мрежата. За да направите това, поставете отметка в квадратчето Активирайте скритата безжична връзка(виж снимката по-горе)

В някои случаи има смисъл да регулирате мощността на предавателя, така че точката за достъп да покрива апартамента ви, но да не "довърши" съседите ви.

2. Защита на точката за достъп (или рутера)

Използвайки D-Link DIR-300 като пример:

Отидете в раздела ПОДДРЪЖКА, изберете подраздел Администриране на устройството, в настройката Администраторска паролавъведете новата парола два пъти:

И в обстановката администрацияпремахнете отметката Активирайте дистанционно управление,което ще направи невъзможно влизането в уеб интерфейса на устройството от интернет.

Днес, когато е възможно да се хване безжична интернет мрежа в повечето домове, въпросът как да се зададе парола за wifi се превръща във важен аспект на сигурността на данните. Създаването на надеждна "линия на защита" за вашата домашна мрежа е доста взискателен бизнес и има своите тънкости. Имайки това предвид, ще ви бъде полезно да приемете знанията и съветите, предложени в тази статия.

Планът за запознаване по темата ще бъде както следва:

• Първо ще разгледаме основните съществуващи типове криптиране в wifi мрежите;
• След това нека разгледаме общ пример за това как да защитим мрежата с парола.

Криптиране в WIFI мрежи

Личната информация, съхранявана във файловете на компютър, свързан към безжична мрежа, може да бъде достъпна за неупълномощени хора. С други думи, с лоши намерения или не, за забавление или печалба, неоторизиран достъп до цялото съдържание на компютър може да бъде получен чрез мрежа без парола. За да се предотврати това, са разработени различни методи за криптиране, които могат да защитят потребителите. По-нататък какво съществуват.

WEP

Тази технология (стандарт 802.11) беше една от първите системи, гарантиращи сигурността на wifi мрежа. Той осигуряваше слаба защита, поради което често беше хакнат от хакери с цел кражба на важна информация. Това доведе до значително забавяне на приемането на wifi мрежи в компаниите и бизнеса. Лидерите нямаха ни най-малко доверие в поверителността на данните, предавани чрез безжична комуникация. Освен това тази система не предоставя възможност за задаване на парола.

Институтът IEEE се справи с този проблем, който организира 802.11i - работна група, която започна да създава нов модел за криптиране на данни, който може да защити wifi мрежите.

Резултатът беше появата през 2004 г. на WPA (Wifi Protected Access). Новата система коригира недостатъците на старата, като комбинира няколко технологии наведнъж, които биха могли да решат проблема с нейната уязвимост и да сложат край на историята на лесните мрежови хакове.

WPA

Стандартът 802.1x, както бе споменато по-горе, замени 802.11. Основната разлика е взаимното удостоверяване и постоянното капсулиране на данни, предавани между сървърните и клиентските точки за достъп. Протоколът за удостоверяване (EAP) също е разширен.

Предлагаме ви да се запознаете със схематично представяне на работата на WAP и много други системи за сигурност (вижте фиг.)

В допълнение, WAP е интегрирал метода Temporary Key Integrity Protocol (TKIP) и MIC, контролната сума на съобщението, която предотвратява всяка промяна в пакетите данни по време на предаване. Работейки заедно, тези технологии могат да гарантират защита на мрежата, давайки право да се свързват с нея само на потребители, които имат парола.

WPA2

Следващият скок към мрежовата сигурност беше пускането на WPA2 (802.11i). Едва с появата си безжичните мрежи започнаха активно да се внедряват от предприятия и компании, които придават специална роля на поверителността.

Най-важната иновация беше появата на AES - 128-битов подобрен алгоритъм за криптиране на данни. Той ви позволява да сложите край на работата на "блокера" на шифъра, което прави възможно използването на един код както за удостоверяване, така и за криптиране. Вече стана задължително да се използват различни шифри за всяка от тези операции. Също така добавихме кеширане на ключове и предварително удостоверяване на потребителите (за да ги организираме по точки за достъп).

Има модификации на стандарта 802.11i:

• 802.11r е технология, която е специализирана в бързо и надеждно предаване на ключови йерархии, базирани на алгоритъма Handoff. Този wifi стандарт е напълно съвместим с модификациите 802.11a / b / g / n.
• 802.11w – Проектиран да подобри механизма за сигурност, като се фокусира върху осигуряването на базирани на 802.11i контролни пакети. И двата стандарта принадлежат към групата 802.11n.

По този начин използването на най-новия (WPA2) стандарт при организиране на сигурността на безжичната мрежа е очевидно.

Стига теория. Следващата стъпка трябва да бъде организацията на защита с парола за wifi, която сега ще разгледаме.

Парола за wifi - нюанси на инсталиране

Безжичната мрежа дава възможност за свързване на различни устройства към интернет в радиус далеч извън апартамента. Следователно, ако вашият wifi не е защитен с парола, съседите могат лесно да го използват. И едно е, ако такова неразрешено „посещение“ се прави само за получаване на безплатен интернет, и съвсем друго – ако целта му е получаване на лична информация за извършване на измамни действия.

Следователно задаването на парола за wifi е първият приоритет след създаването и конфигурирането на мрежа.

Тази процедура може леко да се различава при работа с различни модели рутери. Но въпреки това има един общ алгоритъм за настройка, който се прилага във всички случаи.

Етап 1

Първата операция, необходима за защита на мрежата с парола, е да въведете настройките на рутера.

Към него е включен CD, предназначен да улесни настройката на оборудването. Но ако ви е трудно да го намерите, можете да използвате уеб интерфейса на рутера. В този случай ще трябва да стартирате уеб браузър и да въведете специален код в адресния ред (конструкция, състояща се от "http: //" и "IP рутер"). Стандартните адреси за повечето рутери започват с "192.168.", а след това следват: "1.1", "0.1", "2.1" (например 192.168.1.1). Коя е подходяща за вас? Можете да разберете, като погледнете задния капак на рутера (за 99% от случаите) или като погледнете в интернет.

Помислете за следното:

• По-добре е да въведете настройките на рутера от компютър, свързан към него с помощта на Ethenet кабел. Когато използвате wifi връзка, ще трябва да повтаряте процедурата за влизане всеки път след всяка промяна.
• Името и паролата за рутера почти винаги са "admin". Ако не пасва, прегледайте инструкциите в търсене на правилната опция или погледнете задния капак на устройството.
• Ако ви е трудно да запомните паролата, която сте успели да зададете по-рано, рестартирайте рутера с бутона Reset. Това ще възстанови всички потребителски настройки на устройството обратно към фабричните настройки по подразбиране.

Стъпка 2

Сега трябва да намерите раздел с име, подобно на Network Security Properties. Най-често се намира в "Настройки за Wifi" или в секцията "Сигурност". Имате проблеми с намирането на раздела си? Можете да въведете името на модела на вашия рутер в търсенето и да го намерите.

Стъпка 3

След това трябва да изберете типа криптиране на данните. В съвременните модели се осигурява използването на различни методи за защита на мрежата. Говорихме за характеристиките на всеки в началото на статията. И, както беше обсъдено там, най-препоръчително е да използвате WPA2 днес поради най-високата му надеждност.

• Важно! По-старите рутери може да не могат да използват WPA2. Следователно, трябва да инсталирате или WPA, или да смените устройството на по-модерно.

СТЪПКА 4

След като изберете метода на криптиране, трябва да инсталирате неговия алгоритъм. За WPA2-Personal трябва да поставите AES. Другият - TKIP - е много по-нисък от първия по надеждност и не е препоръчително да го използвате.

Важно! В някои модели рутери TKIP вече дори не се предоставя, тъй като е остарял и не може да осигури необходимото ниво на защита.

Стъпка 5

Така стигнахме до най-важния етап от цялата процедура. Трябва да вземете решение за SSID (име на точката за достъп) и да поставите паролата на wifi (с други думи, посочете кодовата дума или паролата за мрежата).

Когато избирате тайна фраза, имайте предвид:

• Паролата трябва да е комбинация от цифри и символи и е много добре, ако са смесени. Като усложните тайния код по този начин, можете да зададете трудна задача за недоброжелатели, които искат да го вземат.
• Интернет е пълен с много прости генератори на пароли, които могат да бъдат разбити за секунди.

Стъпка 6. Последна

Остава само да запазите новите настройки и да рестартирате рутера. Кликнете върху „Приложи“ („запазване“, „запазване“, „приложи“ ...) и всички промени ще бъдат готови да влязат в сила. Това ще стане само след рестартиране на рутера. В повечето случаи рутерът ще започне самостоятелно да се рестартира и всички свързани устройства ще бъдат изключени от wifi без прекъсване. За да ги информирате за промени в мрежата, ще трябва да възстановите връзката и да въведете новата парола, посочена в предишната стъпка.

Важно е да запомните:

• Ако автоматичното презареждане не започне след запазване, ще трябва да го направите ръчно. Необходимо е да изключите рутера от захранването, да преброите до 10 и след това да го включите отново. Можете да започнете, след като завърши първоначалното зареждане. Завършването му ще бъде отчетено от светлинни индикатори, спиращи хаотично да мигат.
• Такова нулиране е различно от това, което се получава при натискане на бутона RESET! Последният ще изтрие всички ваши настройки, нулирайки ги до първоначалните им (фабрични) настройки.
• За да предотвратите проникване в мрежата, се препоръчва да сменяте паролата поне два пъти годишно.

Не забравяйте, че имате всичко необходимо, за да избегнете компрометиране на сигурността на вашите лични данни. Основното нещо е да се научите как да използвате методи за защита на вашата безжична мрежа.

Това е най-важното електронно устройство в живота им. Той свързва повечето други устройства с външния свят и следователно представлява максимален интерес за хакерите.

За съжаление, много домашни и малки бизнес рутери идват с несигурна конфигурация по подразбиране, имат недокументирани акаунти за управление, използват остарели услуги и работят с по-стари версии на фърмуера, които са лесни за разбиване с помощта на добре познати трикове. Уви, самите потребители няма да могат да решат някои от изброените проблеми, но въпреки това можете да предприемете редица действия, за да защитите тези устройства поне от широкомащабни автоматизирани атаки.

Основни действия

Избягвайте да използвате рутери, предоставени от ISP. Първо, те често са по-скъпи. Но това не е най-големият проблем. Тези рутери като цяло са по-малко сигурни от моделите, продавани от производителите в магазините. Много често те съдържат твърдо кодирани идентификационни данни за отдалечена поддръжка, които потребителите не могат да променят. Актуализациите за модифицирани версии на фърмуера често изостават от версиите за търговски рутери.

Променете паролата на администратор по подразбиране. Много рутери идват с общи пароли на администратор/администратор и нападателите непрекъснато се опитват да влязат в устройства, използвайки тези добре познати идентификационни данни. След като се свържете с интерфейса за управление на рутера през браузър за първи път - неговият IP адрес обикновено се намира на стикер от долната страна или в ръководството за потребителя - първото нещо, което трябва да направите, е да промените паролата.

Освен това уеб интерфейсът на рутера за управление не трябва да е достъпен от Интернет. За повечето потребители просто няма нужда да управлявате рутера извън локалната мрежа. Въпреки това, ако все още имате нужда от дистанционно управление, помислете за използването на VPN за създаване на защитена LAN връзка, преди да получите достъп до интерфейса на рутера.

Дори в рамките на локална мрежа си струва да ограничите обхвата от IP адреси, от които рутерът може да се управлява. Ако тази опция е налична във вашия модел, по-добре е да разрешите достъп от един IP адрес, който не е в пула от IP адреси, присвоени от рутера чрез DHCP (протокол за динамична конфигурация на хост). Например, можете да конфигурирате DHCP сървъра на вашия рутер да присвоява IP адреси от 192.168.0.1 до 192.168.0.50 и след това да конфигурирате уеб интерфейса да приема администратор само от 192.168.0.53. Компютърът трябва да бъде конфигуриран ръчно да използва този адрес само когато е необходимо да се администрира рутера.

Активирайте достъпа до интерфейса на рутера чрез https, ако се поддържа защитена връзка, и винаги излизайте, като затворите сесията след завършване на конфигурацията. Използвайте браузъра си в режим инкогнито или частен, за да предотвратите автоматичното запазване на бисквитки и никога не позволявайте на браузъра да запазва потребителското име и паролата на интерфейса на рутера.

Ако е възможно, променете IP адреса на вашия рутер. Най-често на рутерите се присвоява първият адрес в предварително дефиниран диапазон, например 192.168.0.1. Ако е наличен, променете го на 192.168.0.99 или друг адрес, който е лесен за запомняне и не е част от DHCP пула. Между другото, целият диапазон от адреси, използвани от рутера, също може да бъде променен. Това предпазва от фалшифициране на междусайтови заявки (CSRF), когато се случи атака през браузърите на потребителите и използвайки типичния IP адрес, който обикновено се присвоява на такива устройства.

Създайте силна парола за Wi-Fi и изберете силна защита на протокола. WPA2 (Wi-Fi Protected Access 2) превъзхожда по-старите WPA и WEP, които са по-уязвими към атаки. Ако вашият рутер предоставя тази опция, създайте безжична мрежа за гости, като също така я защитите с WPA2 и силна парола. Позволете на вашите посетители или приятели да използват този изолиран сегмент от мрежата за гости, а не основната ви мрежа. Те може да нямат злонамерени намерения, но техните устройства могат да бъдат взломени или заразени със злонамерени програми.

Деактивирайте функцията WPS. Тази рядко използвана функция е предназначена да помогне на потребителите да настроят Wi-Fi с помощта на ПИН кода, отпечатан върху стикера на рутера. Въпреки това, в много реализации на версии на WPS, предоставени от различни доставчици, преди няколко години беше открита сериозна уязвимост, която позволява на хакерите да проникват в мрежи. И тъй като ще бъде трудно да се определи кои конкретни модели рутери и версии на фърмуера са уязвими, по-добре е просто да деактивирате тази функция на рутера, ако ви позволява да го направите. Вместо това можете да се свържете с вашия рутер чрез кабелна връзка и чрез интерфейса за уеб управление, като например настройка на Wi-Fi с WPA2 и персонализирана парола (без WPS изобщо).

Колкото по-малко услугите на вашия рутер са отворени към интернет, толкова по-добре. Това е особено вярно в случаите, когато не сте ги активирали или може би дори не знаете какво правят. Услуги като Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) и HNAP (Home Network Administration Protocol) изобщо не трябва да се активират за външната мрежа, тъй като те потенциално носят рискове за сигурността. Въпреки това, те също трябва да бъдат изключени в локалната мрежа, ако не ги използвате. Онлайн услуги като Shields UP от Gibson Research Corporation (GRC) могат просто да сканират публичния IP адрес на вашия рутер за отворени портове. Между другото, Shields Up може да сканира отделно за UPnP.

Уверете се, че фърмуерът на вашия рутер е актуален. Някои рутери ви позволяват да проверявате за актуализации на фърмуера директно от интерфейса, докато други дори имат функция за автоматично актуализиране. Но понякога тези проверки могат да се случат неправилно поради промени в сървърите на производителя, например след няколко години. Ето защо трябва редовно да проверявате ръчно уебсайта на производителя, за да разберете дали има актуализация на фърмуера за вашия модел рутер.

По-сложни действия

Можете да използвате сегментиране на мрежата, за да я изолирате от рисково устройство. Някои потребителски рутери предоставят възможност за създаване на VLAN (виртуални локални мрежи) в рамките на голяма частна мрежа. Такива виртуални мрежи могат да се използват за изолиране на устройства от категорията Internet of Things (IoT), които са пълни с уязвимости, което многократно е доказано от изследователи (Bird Kiwi обсъжда този проблем в предишния брой на World of PCs - бел.ред.) . Много IoT устройства могат да се управляват със смартфон чрез външни облачни услуги. И тъй като имат достъп до интернет, такива устройства след първоначалната настройка не трябва да взаимодействат със смартфони директно през локалната мрежа. IoT устройствата често използват несигурни административни протоколи за локална мрежа, така че нападателят може лесно да проникне в такова устройство с помощта на заразен компютър, ако и двете са в една и съща мрежа.

Чрез филтриране на MAC адресите можете да държите опасни устройства извън вашата Wi-Fi мрежа. Много рутери ви позволяват да ограничите списъка с устройства, които отговарят на условията за влизане в Wi-Fi мрежа чрез техния MAC адрес - уникален идентификатор на физическа мрежова карта. Активирането на тази функция ще попречи на нападателя да се свърже с Wi-Fi мрежа, дори ако е в състояние да открадне или отгатне паролата. Недостатъкът на този подход е, че ръчното управление на списъка с разрешени устройства може бързо да се превърне в ненужна административна тежест за големи мрежи.

Пренасочването на портове трябва да се използва само във връзка с IP филтриране. Услугите, работещи на компютър зад рутер, няма да бъдат достъпни от интернет, освен ако на рутера не са дефинирани правила за пренасочване на портове. Много програми се опитват да отварят портовете на рутера автоматично чрез UPnP, което не винаги е безопасно. Ако деактивирате UPnP, тези правила могат да се добавят ръчно. Освен това някои рутери дори ви позволяват да посочите IP адрес или цял блок от адреси, които могат да бъдат свързани към конкретен порт, за да получите достъп до определена услуга в мрежата. Например, ако искате да получите достъп до FTP сървър на домашния си компютър, докато сте на работа, можете да създадете правило за пренасочване на порт за порт 21 (FTP) във вашия рутер, но да разрешите връзки само от блок от IP адреси на вашата компания.

Персонализираният фърмуер може да е по-сигурен от фабричния фърмуер. Има няколко базирани на Linux, поддържани от общността проекти за фърмуер за голямо разнообразие от домашни рутери. Те са склонни да предлагат разширени функции и настройки спрямо стандартния фърмуер и общността е по-бърза да коригира тези недостатъци, отколкото самите производители на рутери. Тъй като тези фърмуери се предлагат на пазара за ентусиасти, броят на устройствата, които ги използват, е много по-малък от устройствата с фърмуер на производителя. Това значително намалява вероятността от обширни атаки върху персонализиран фърмуер. Въпреки това е много важно да имате предвид, че изтеглянето на фърмуера на вашия рутер изисква добра техническа подготовка. Много е вероятно да анулирате гаранцията си и в случай на грешка устройството може да се повреди. Помислете за това, защото бяхте предупредени!

Как да се предпазите

Проверете дали функцията за отдалечен достъп е активирана на вашия рутер. Често се среща в устройства, предоставени от доставчици на комуникации. Доставчиците се нуждаят от отдалечен достъп за бизнеса: това ги улеснява да помагат на потребителите с мрежовата конфигурация. Въпреки това, доставчиците могат да оставят паролата по подразбиране в уеб интерфейса, което ви прави лесна мишена за хакерски програми.

Ако можете да влезете в уеб интерфейса със стандартното потребителско име и парола admin/admin, не забравяйте да промените паролата и да я запишете. Когато доставчикът конфигурира вашия рутер дистанционно, просто кажете, че сте променили паролата от съображения за сигурност, и я продиктувайте на оператора.

Инструкции за защита на рутера

1. Поставете силна парола на WiFi.
2. Променете паролата на администратор по подразбиране.
3. Ако рутерът не е от вашия интернет доставчик, деактивирайте отдалечения достъп.
4. Ако не знаете как да направите това, обадете се на компютърен техник, на когото имате доверие.

Ще ви разкажа една история, която все още се случва с един интернет доставчик в моя град. Веднъж, посещавайки приятел, го помолих за Wi-Fi достъп. Мрежата е запазена в смартфона. Докато бях в друг район на града, изведнъж се озовах, че се свързвам отново с Wi-Fi на моя приятел. Как е възможно? Оказва се, че интернет доставчикът е задал едно и също име на мрежата и парола за всички рутери, които са били издадени на абонатите при свързване. Измина повече от една година, а аз все още имам безплатен Wi-Fi почти във всеки двор. Входът и паролата за достъп до рутерите, между другото, също са еднакви. :)

Естествено, информирах моя приятел за смешното откритие и преконфигурирах рутера му. Сигурни ли сте, че не сте в подобна ситуация?

Защо неоторизираният достъп до вашия Wi-Fi и рутер е опасен

Представете си, че нападател се е свързал с вашия Wi-Fi, изтеглил е няколко гигабайта детска порнография и е публикувал няколкостотин екстремистки и други „подбуждащи“ съобщения. Договорът за предоставяне на интернет услуги се съставя на вас, като от вас ще бъде поискано нарушение на закона, респ.

Дори ако свързаното лице не извършва незаконни действия, той може да изтегля и разпространява големи файлове с дни (включително незаконно съдържание от торент тракери), което ще се отрази на скоростта и стабилността на вашата интернет връзка. Мрежата е пълна с истории с безплатен квартален Wi-Fi. Може би и вие сте такъв мил съсед?

Ситуацията, когато външен човек знае потребителското име и паролата за самия рутер, включва всички горепосочени рискове, а също така добавя няколко нови.

Например, жокер просто сменя паролата за Wi-Fi и губите достъп до интернет. Той може да промени паролата за рутера и ще трябва да възстановите фабричните настройки и да конфигурирате отново всичко (или да се обадите на специалист, ако нямате съответните умения), за да възстановите контрола над оборудването си. Също така самият жокер може да нулира настройките.

Няма абсолютна защита, но нямате нужда от нея.

Има много начини за хакване на мрежи. Вероятността от хакване е право пропорционална на мотивацията и професионализма на хакера. Ако не сте си създали врагове и нямате никаква супер ценна информация, тогава едва ли ще бъдете целенасочено и старателно хакнати.

За да не провокирате случайни минувачи и жадни за хазарт съседи, е достатъчно да затворите елементарни дупки в сигурността. След като срещне най-малкото съпротивление по пътя към вашия рутер или Wi-Fi, такъв човек ще изостави плана си или ще избере по-малко защитена жертва.

Предлагаме на вашето внимание минималния достатъчен набор от действия с Wi-Fi рутер, който ще ви позволи да не станете обект на жестоки шеги или нечия безплатна точка за достъп.

1. Достъп до вашия Wi-Fi рутер

Първата стъпка е да поемете контрола върху собствения си рутер. Трябва да знаеш:

• IP адрес на рутера,
• вход и парола за достъп до настройките на рутера.

За да намерите IP адреса на вашия рутер, обърнете устройството и погледнете стикера отдолу. Там, наред с друга информация, ще бъде посочен IP. Обикновено това е или 192.168.1.1, или 192.168.0.1.

Също така адресът на рутера е посочен в ръководството за потребителя. Ако кутията с инструкциите от рутера не е оцеляла, тогава Google ще ви помогне да намерите ръководството за потребителя в електронен вид.

Можете сами да разберете адреса на рутера от вашия компютър.

1. В Windows натиснете клавишната комбинация Windows + R.
2. В прозореца, който се показва, въведете cmd и натиснете Enter.
3. В прозореца, който се показва, въведете ipconfig и натиснете Enter.
4. Намерете реда "Шлюз по подразбиране". Това е адресът на вашия рутер.

Въведете получения IP адрес на рутера в браузъра. Ще видите страница за въвеждане на настройките на рутера.

Тук трябва да въведете потребителско име и парола, които трябва да знаете. В повечето случаи входът по подразбиране е думата admin, а паролата е или празно поле, или също и admin (по подразбиране входът и паролата също са посочени в долната част на рутера). Ако рутерът идва от интернет доставчик, тогава му се обадете и разберете.

Без възможност за промяна на настройките вие ​​ефективно губите контрол над собствения си хардуер. Дори ако трябва да нулирате рутера и да конфигурирате отново всичко, ще си струва. За да избегнете проблеми с достъпа до рутера в бъдеще, запишете вашето потребителско име и парола и ги съхранявайте на сигурно място без достъп за непознати.

2. Измислете силна парола за достъп до рутера

След като получите достъп до рутера, първата стъпка е да промените паролата. Интерфейсите на рутера се различават в зависимост от производителя, конкретния модел и версията на фърмуера. По този въпрос, както и в следващите стъпки за подобряване на защитата, ще ви помогне ръководството за потребителя за вашия рутер.

3. Измислете уникално име (SSID) за Wi-Fi мрежата

Ако съседите ви изобщо не разбират технологията, тогава мрежово име като fsbwifi или virus.exe може да ги изплаши. Всъщност уникалното име ще ви помогне да навигирате по-добре между други точки за достъп и уникално да идентифицирате вашата мрежа.

4. Създайте силна парола за Wi-Fi

Създавайки гореща точка без парола, вие ефективно я правите публична. Силната парола ще попречи на неупълномощени хора да се свързват с вашата безжична мрежа.

5. Направете вашата Wi-Fi мрежа невидима

Ще намалите вероятността от атака на вашата мрежа, ако тя не може да бъде открита без специален софтуер. Скриването на името на точката за достъп повишава сигурността.

6. Включете криптирането

Съвременните рутери поддържат различни методи за безжично криптиране, включително WEP, WPA и WPA2. WEP е по-нисък от другите по отношение на надеждността, но се поддържа от старо оборудване. WPA2 е оптимален по отношение на надеждността.

7. Деактивирайте WPS

WPS беше създаден като опростен начин за създаване на безжични мрежи, но всъщност се оказа изключително нечуплив. Деактивирайте WPS в настройките на рутера.

8. Активирайте филтриране по MAC адреси

Настройките на рутера ви позволяват да филтрирате достъпа до мрежата чрез уникални идентификатори, наречени MAC адреси. Всяко устройство с мрежова карта или мрежов интерфейс има свой собствен MAC адрес.

Можете да създадете списък с MAC адреси на доверени устройства или да откажете връзки с устройства със специфични MAC адреси.

Ако желае, нападателят може да измами MAC адреса на устройството, от което се опитва да се свърже с вашата мрежа, но за обикновена домашна безжична точка за достъп такъв сценарий е изключително малко вероятен.

9. Намалете обхвата на Wi-Fi сигнала

Рутерите ви позволяват да променяте силата на сигнала, като по този начин увеличавате и намалявате обхвата на безжичната мрежа. Очевидно използвате Wi-Fi само във вашия апартамент или офис. Като намалите мощността на предаване до стойност, при която мрежовият сигнал се приема уверено само в помещенията, вие, от една страна, ще направите вашата мрежа по-малко видима за другите, а от друга страна, ще намалите количеството смущения за съседен Wi-Fi.

10. Актуализирайте фърмуера на рутера

Няма перфектни технологии. Майсторите откриват нови уязвимости, производителите ги коригират и пускат пачове за съществуващи устройства. Чрез периодично актуализиране на фърмуера на вашия рутер, вие намалявате вероятността нападател да използва недостатъците в по-старите версии на софтуера, за да заобиколи защитата и да получи достъп до вашия рутер и мрежа.

11. Блокирайте отдалечения достъп до рутера

Дори ако защитите безжичната си мрежа и влезете с пароли, нападателите все още могат да получат достъп до рутера през интернет. За да предпазите устройството от такава външна намеса, намерете функцията за отдалечен достъп в настройките и я деактивирайте.

12. Защитна стена

Някои рутери имат вградена защитна стена за защита срещу различни мрежови атаки. Потърсете в настройките за сигурност на вашия рутер за функция с име като Firewall, "Firewall" или "Firewall" и я активирайте, ако има такава. Ако видите допълнителни параметри на защитната стена, прочетете официалните инструкции как да ги конфигурирате.

13. VPN

Създава един вид криптиран тунел за защитен трансфер на данни между устройството и сървъра. Тази технология намалява вероятността от кражба на самоличност и затруднява намирането на местоположението на потребителя.

За да използвате VPN, трябва да инсталирате специална клиентска програма на притурката. Такъв софтуер съществува за мобилни устройства и компютри. Някои рутери обаче могат да бъдат свързани и към VPN услуги. Тази функция ви позволява незабавно да защитите всички джаджи в локалната Wi-Fi мрежа, дори и да нямат специални програми.

Можете да разберете дали вашият рутер поддържа VPN в инструкциите или на уебсайта на производителя. Същото важи и за необходимите настройки.