Slik beskytter du Wi-Fi. Hvordan beskytte en ruter eller sikre wi-fi hjemme

Legg igjen en kommentar 6,950

Trådløse nettverk spiller en viktig rolle i brukernes liv i dag. Hvis det for 10 år siden ble ansett som vanlig å bære en Internett-kabel bak en bærbar PC, er i dag hver telefon koblet til Internett via wi-fi. Datamaskiner, bærbare datamaskiner, netbooks, nettbrett, smarttelefoner, skrivere - alt dette utstyret kan kobles til nettverket og kobles sammen enkelt over luften. Og naturligvis har ikke bare du, men også de rundt deg slikt utstyr. Derfor er det ekstremt viktig å kunne sikre sitt trådløse nettverk.

1. Beskyttelse av selve wi-fi-nettverket.

Det er nødvendig å velge en pålitelig sikkerhetstype og installere en sikkerhetsnøkkel som er vanskelig å gjette. Vi anbefaler å velge WPA2-PSK og en sikkerhetsnøkkel på 8-10 tegn.

Ofte vil det ikke være overflødig å skjule wi-fi-nettverket. For å gjøre dette, merk av i boksen Aktiver skjult trådløst(se bildet over)

I noen tilfeller er det fornuftig å justere sendereffekten slik at tilgangspunktet dekker leiligheten din, men ikke "slutter" naboene dine.

2. Beskyttelse av tilgangspunktet (eller ruteren)

Ved å bruke D-Link DIR-300 som eksempel:

Gå til delen VEDLIKEHOLD, velg underseksjon Enhetsadministrasjon, i innstilling Admin Passord skriv inn det nye passordet to ganger:

Og i innstillingen Administrasjon fjern merket Aktiver ekstern administrasjon, som vil gjøre det umulig å logge på enhetens nettgrensesnitt fra Internett.

Spør hvordan du sikrer et WiFi-nettverk. I denne artikkelen skal vi se på flere teknikker som vil gjøre det mye vanskeligere for uønskede brukere å få tilgang til nettverket ditt.

Men når du oppretter et Wi-Fi-nettverk, er det en trussel mot sikkerheten til dataene dine. Alt som overføres over det trådløse nettverket kringkastes over en ganske håndgripelig avstand og angripere kan få tilgang til disse dataene. For å beskytte et WiFi-nettverk fra et slikt angrep, må du ta noen få enkle trinn.

Bruk et sterkt passord for å få tilgang til ruterinnstillingene

Når du konfigurerer, er det viktig å endre standardpassordet. Den følger ikke passordbanen for å få tilgang til ruteren med et passord (nøkkel) for å koble til nettverket.

Bruk sterk sikkerhetsmodus.

Trådløs -> Trådløs sikkerhet (Trådløs -> Trådløs sikkerhet).
I felt Versjon (Versjon) plukke ut WPA2-PSK.
I felt Kryptering (Kryptering) plukke ut AES.
Klikk på Lagre (Lagre).

Deaktiver WPS

Var informasjonen nyttig?

Generelle artikler: Generelle artikler

Når du kobler til en offentlig Wi-Fi, for eksempel på en kafé, overføres dataene ukryptert. Dette betyr at passord, pålogginger, korrespondanse og annen konfidensiell informasjon blir tilgjengelig for inntrengere. E-postadresser kan brukes til å sende spam, og dataene på sosiale medier-siden din kan endres.

Et Wi-Fi-hjemmenettverk kan også være i fare hvis:

Nettverket er beskyttet med et enkelt passord.
Nettverket har et felles navn.
Deaktivert kryptering.

Åpne ruterinnstillingene

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren, du vil bli tatt til autorisasjonssiden for innstillingene til ruteren. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. De er angitt på baksiden av ruteren.

Kom opp med et sterkt passord for å få tilgang til ruteren din

Som regel brukes et standard brukernavn og passord for å få tilgang til innstillingene til ruteren. En angriper kan finne ut login og passord fra ruteren din ved å laste ned brukermanualen for enheten fra produsentens nettsted.

For å forhindre at dette skjer, endre passordet for ruteren. Bruk retningslinjer for å lage sterke passord.

Kom opp med et unikt navn (SSID) for Wi-Fi-nettverket ditt

Regnbuetabeller brukes ofte til å knekke passord. Forhåndsbygde regnbuetabeller for populære SSID-er lagrer millioner av mulige passord. Hvis SSID og passord er i en slik tabell, kan en angriper umiddelbart gjenopprette passordet til nettverket ved hjelp av spesielle programmer.

For å forbedre sikkerheten til det trådløse hjemmenettverket ditt, lag en uvanlig SSID.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren, du vil bli tatt til autorisasjonssiden for innstillingene til ruteren. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
På ruterinnstillingssiden velger du Trådløst -> Trådløse innstillinger (Trådløst -> Trådløse innstillinger).
I felt Nettverksnavn (Navn på trådløst nettverk) tenk på og skriv inn et navn for Wi-Fi-nettverket.
Klikk på Lagre (Lagre).

Opprett et sterkt Wi-Fi-passord

Uten passord vil Wi-Fi-nettverket ditt være tilgjengelig for alle. Et sterkt passord vil ikke tillate uautoriserte personer å koble til det. Bruk retningslinjer for å lage sterke passord.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik endrer du passordet ditt:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren, du vil bli tatt til autorisasjonssiden for innstillingene til ruteren. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
På ruterinnstillingssiden velger du Trådløs -> Trådløs sikkerhet (Trådløs -> Trådløs sikkerhet).
I felt PSK passord (PSK-passord) opprette og angi et passord for Wi-Fi-nettverket.
Klikk på Lagre (Lagre).

Gjør Wi-Fi-nettverket ditt usynlig

Skjul nettverksnavnet i ruterinnstillingene. Som et resultat vil ikke Wi-Fi-nettverket ditt vises i listen over tilgjengelige trådløse nettverk. Det vil være umulig å oppdage det uten spesiell programvare.

Slå på kryptering

Når du jobber på et nettverk med svak kryptering, kan dataene dine bli fanget opp av angripere. Hvis du kobler til hjemmenettverket og får en melding om svak kryptering, endre krypteringstypen til en sterkere. Vanlige typer trådløs kryptering:

Hovedforskjellen mellom dem er beskyttelsesnivået. WEP er ikke like pålitelig som andre, men det støttes av eldre maskinvare. WPA2 er det sikreste.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren.

Slik endrer du krypteringstypen til et trådløst nettverk:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren, du vil bli tatt til autorisasjonssiden for innstillingene til ruteren. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
På ruterinnstillingssiden velger du Trådløs -> Trådløs sikkerhet (Trådløs -> Trådløs sikkerhet).
I felt Versjon (Versjon) plukke ut WPA2-PSK.
I felt Kryptering (Kryptering) plukke ut AES.
Klikk på Lagre (Lagre).

Som praksis viser, glemmer eller unnlater de fleste brukere å beskytte hjemmenettverket umiddelbart etter å ha angitt et passord på Wi-Fi.

Å sikre det trådløse nettverket ditt er ikke en lett oppgave, men det er veldig viktig.

Etter å ha fått tilgang til nettverket ditt, kan en angriper poste ulovlig innhold ustraffet eller okkupere kanalen din og redusere tilkoblingshastigheten betydelig, som du forresten, betale... Den kan også få tilgang til ikke bare datamaskinen din, men alle enhetene på nettverket.

I stedet for å friste skjebnen – la oss gå gjennom de enkle og åpenbare aktivitetene som brukerne ofte forsømmer.

Gjem SSID

Navnet på nettverket eller SSID (Service Set Identifier), som vi ser når vi skanner området rundt, på jakt etter Wi-Fi. Når du kjenner dette nettverksnavnet, kan du koble til ett eller annet Wi-Fi-nettverk. Som standard viser rutere og tilgangspunkter SSID-en til nettverket ditt til alle. Den kan imidlertid deaktiveres i delen av ruteren eller tilgangspunktet. I denne delen er det et alternativ Aktiver SSID eller "Deaktiver SSID" (Deaktiver SSID)... Vi setter eller fjerner merket i boksen, avhengig av alternativnavnet i den tilsvarende innstillingen til ruteren.

Slå på kryptering

Det neste punktet er kanalkryptering. Dette alternativet finnes også i seksjonen trådløse innstillinger og ringte "Krypteringstype" (krypteringsinnstillinger)... Vi åpner rullegardinlisten og ser 5 alternativer å velge mellom ( avhengig av rutermodell). Hvordan skiller noen typer kryptering seg fra andre?

WEP (WIRED EQUIVALENT PERSONVERN).
Utgitt på slutten av 90-tallet og er en av de svakeste typene kryptering. I mange moderne rutere er denne typen kryptering helt utelukket fra listen over mulige krypteringsalternativer. Hovedproblemet med WEP er en designfeil. WEP overfører faktisk noen få byte av krypteringsnøkkelen(passord) sammen med hver datapakke. Dermed, uavhengig av kompleksiteten til passordet, kan du knekke et hvilket som helst tilgangspunkt som er kryptert med WEP, og fange opp et tilstrekkelig antall pakker til å knekke passordet.

WPS / QSS
WPS, aka QSS – lar deg glemme passordet og koble til nettverket ved å trykke på en knapp på ruteren. WPS lar en klient koble seg til et tilgangspunkt ved hjelp av en 8-tegns kode som består av tall. Men ikke alt er så rosenrødt. Ved å kun bruke tall, kryptografisk styrke til WPS er mye lavere enn for WEP og det vil ikke være vanskelig å få tilgang til nettverket ditt.

WPA og WPA2 (WI-FI-BESKYTTET TILGANG)
Noen av de mest moderne typene kryptering for øyeblikket og nye er ennå ikke oppfunnet. WPA / WPA2 støtter to forskjellige innledende autentiseringsmoduser (passordsjekking for klienttilgang til nettverket) - PSK og Bedriften.

WPA PSK eller WPA personlig– Dette er det vanligste krypteringsalternativet for Wi-Fi-hjemmenettverk. Tilkobling til nettverket utføres ved hjelp av et enkelt passord, som legges inn på enheten ved tilkobling.

WPA Enterprise skiller seg fra WPA Personal ved at den krever en egen server - RADIUS (Remote Authentication Dial In User Service). I utgangspunktet er en RADIUS-server en ekstern brukerautentiseringstjeneste som validerer brukerlegitimasjon for autentisering.

Konfigurere MAC-adressefilteret

Den mest radikale måten å sikre hjemmet ditt Wi-Fi-nettverk på er å filtrere enheter etter MAC-adresse. En MAC-adresse er en unik identifikator for enheten din på nettverket. Med den kan du filtrere enheter som har tilgang til nettverket ditt, eller omvendt.

Vi går til ruterinnstillingene, som kalles MAC-filtrering... I den legger vi til MAC-adresser som kan autoriseres i nettverket ditt. MAC-adressen til enheten din kan ses enten i egenskapene til den trådløse tilkoblingen, i delen "i tillegg", hvis det er en datamaskin, eller i innstillingene til en smarttelefon eller nettbrett, i delen "Om enhet"... MAC-adressen består av 6 blokker med 2 heksadesimale sifre, atskilt med bindestreker. For eksempel: A0-23-1D-14-8C-C9.

Slår på gjestetilgang

Ved å begrense tilgangen til nettverket ditt med MAC-adresse, vil du øke sikkerhetsnivået til nettverket betraktelig. Men hva med venner og bekjente som ønsker å gå på nettet gjennom forbindelsen din, fra smarttelefoner eller nettbrett? Å legge til MAC-adressen til hver enhet tar åpenbart lengre tid enn bare å gi Wi-Fi-passordet. For et slikt tilfelle gir de fleste moderne rutere gjestetilgang. Gjestetilgang innebærer det ruteren oppretter et eget nettverk med sitt eget passord som ikke har noe med hjemmet ditt å gjøre. Du kan aktivere gjestetilgang (hvis noen) i delen "Innstillinger for hjemmenettverk" eller inn "Innstillinger for trådløst nettverk".

Jeg skal fortelle deg en historie som fortsatt pågår med en Internett-leverandør i byen min. En gang da jeg besøkte en venn, spurte jeg ham om Wi-Fi-tilgang. Nettverket er bevart i smarttelefonen. Mens jeg var i et annet område av byen, fant jeg meg plutselig på å koble til min venns Wi-Fi igjen. Hvordan er dette mulig? Det viser seg at internettleverandøren satte samme nettverksnavn og passord for alle rutere som ble utstedt til abonnenter ved tilkobling. Mer enn ett år har gått, og jeg har fortsatt gratis Wi-Fi i nesten hver hage. Innloggingen og passordet for tilgang til ruterne er forresten også det samme. :)

Naturligvis informerte jeg vennen min om den morsomme oppdagelsen og rekonfigurerte ruteren hans. Er du sikker på at du ikke er i en lignende situasjon?

Hvorfor uautorisert tilgang til Wi-Fi og ruteren er farlig

Tenk deg at en angriper koblet til Wi-Fi-nettverket ditt, lastet ned flere gigabyte med barnepornografi og la ut et par hundre ekstremistiske og andre «oppfordringer»-meldinger. Kontrakten for levering av Internett-tjenester er utarbeidet på deg, og du vil bli bedt om henholdsvis brudd på loven.

Selv om den tilkoblede personen ikke begår ulovlige handlinger, kan han laste ned og distribuere store filer i flere dager (inkludert ulovlig innhold fra torrent-sporere), noe som vil påvirke hastigheten og stabiliteten til Internett-tilkoblingen din. Nettverket er fullt av historier med gratis Wi-Fi i nabolaget. Kanskje du også er den snille naboen?

Situasjonen når en utenforstående kjenner login og passordet til selve ruteren inkluderer alle de ovennevnte risikoene, og legger også til flere nye.

For eksempel endrer en joker ganske enkelt passordet for Wi-Fi og du mister tilgangen til Internett. Han kan endre passordet for ruteren, og du må tilbakestille til fabrikkinnstillingene og konfigurere alt på nytt (eller ringe en spesialist hvis du ikke har de nødvendige ferdighetene) for å gjenvinne kontrollen over utstyret ditt. Jokeren selv kan også tilbakestille innstillingene.

Det er ingen absolutt beskyttelse, men du trenger det ikke.

Det er mange måter å hacke nettverk på. Sannsynligheten for hacking er direkte proporsjonal med motivasjonen og profesjonaliteten til hackeren. Hvis du ikke har skapt fiender for deg selv og ikke har noen superverdifull informasjon, er det usannsynlig at du blir målrettet og flittig hacket.

For ikke å provosere tilfeldige forbipasserende og naboer som er ivrige etter freebies, er det nok å tette grunnleggende sikkerhetshull. Etter å ha møtt den minste motstand på vei til ruteren eller Wi-Fi, vil en slik person forlate planen sin eller velge et mindre beskyttet offer.

Vi gjør deg oppmerksom på det minste tilstrekkelige settet med handlinger med en Wi-Fi-ruter, som lar deg ikke bli gjenstand for grusomme vitser eller noens gratis tilgangspunkt.

1. Få tilgang til Wi-Fi-ruteren

Det første trinnet er å ta kontroll over din egen ruter. Du må vite:

Ruterens IP-adresse,
pålogging og passord for å få tilgang til ruterinnstillingene.

For å finne IP-adressen til ruteren din, snu enheten og se på klistremerket under. Der vil blant annet IP angis. Vanligvis er dette enten 192.168.1.1 eller 192.168.0.1.

Adressen til ruteren er også angitt i brukerhåndboken. Hvis boksen med instruksjonene fra ruteren ikke har overlevd, vil Google hjelpe deg med å finne brukermanualen i elektronisk form.

Du kan finne ut adressen til ruteren selv fra datamaskinen.

På Windows trykker du på Windows-tasten + R hurtigtast.
I vinduet som vises, skriv inn cmd og trykk Enter.
I vinduet som vises, skriv inn ipconfig og trykk Enter.
Finn linjen "Standard gateway". Dette er adressen til ruteren din.

Skriv inn den mottatte IP-adressen til ruteren i nettleseren. Du vil se en side for å angi innstillingene til ruteren.

Her må du skrive inn brukernavn og passord, som du bør kjenne til. I de fleste tilfeller er standard pålogging ordet admin, og passordet er enten et tomt felt eller også admin (standard pålogging og passord er også angitt nederst på ruteren). Hvis ruteren kom fra en Internett-leverandør, ring ham og finn det ut.

Uten muligheten til å endre innstillinger, mister du effektivt kontrollen over din egen maskinvare. Selv om du må tilbakestille ruteren og konfigurere alt på nytt, vil det være verdt det. For å unngå problemer med å få tilgang til ruteren i fremtiden, skriv ned brukernavn og passord og oppbevar dem på et trygt sted uten tilgang for fremmede.

2. Kom opp med et sterkt passord for å få tilgang til ruteren

Etter å ha fått tilgang til ruteren, er det første trinnet å endre passordet. Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. I denne saken, så vel som i de påfølgende trinnene for å forbedre beskyttelsen, vil du bli hjulpet av brukermanualen for ruteren din.

3. Kom opp med et unikt navn (SSID) for Wi-Fi-nettverket

Hvis naboene dine ikke forstår teknologi i det hele tatt, kan et nettverksnavn som fsbwifi eller virus.exe skremme dem vekk. Faktisk vil et unikt navn hjelpe deg med å navigere bedre blant andre tilgangspunkter og identifisere nettverket ditt unikt.

4. Opprett et sterkt Wi-Fi-passord

Ved å opprette et hotspot uten passord, gjør du det effektivt offentlig. Et sterkt passord vil hindre uautoriserte personer i å koble seg til det trådløse nettverket ditt.

5. Gjør Wi-Fi-nettverket ditt usynlig

Du vil redusere sannsynligheten for et angrep på nettverket ditt hvis det ikke kan oppdages uten spesiell programvare. Skjuling av tilgangspunktnavnet øker sikkerheten.

6. Slå på kryptering

Moderne rutere støtter en rekke trådløse krypteringsmetoder, inkludert WEP, WPA og WPA2. WEP er dårligere enn andre når det gjelder pålitelighet, men det støttes av gammelt utstyr. WPA2 er optimal med tanke på pålitelighet.

7. Deaktiver WPS

WPS ble laget som en forenklet måte å lage trådløse nettverk på, men faktisk viste det seg å være ekstremt uknuselig. Deaktiver WPS i ruterinnstillingene.

8. Aktiver filtrering etter MAC-adresser

Ruterinnstillinger lar deg filtrere nettverkstilgang etter unike identifikatorer kalt MAC-adresser. Hver enhet med nettverkskort eller nettverksgrensesnitt har sin egen MAC-adresse.

Du kan opprette en liste over MAC-adresser til pålitelige enheter, eller nekte tilkoblinger til enheter med spesifikke MAC-adresser.

Hvis ønskelig, kan en angriper forfalske MAC-adressen til enheten som han prøver å koble til nettverket ditt fra, men for et vanlig trådløst tilgangspunkt i husholdningen er et slikt scenario ekstremt usannsynlig.

9. Reduser rekkevidden til Wi-Fi-signalet

Rutere lar deg endre signalstyrken, og dermed øke og redusere rekkevidden til det trådløse nettverket. Selvfølgelig bruker du bare Wi-Fi inne i leiligheten eller kontoret. Ved å senke overføringseffekten til en verdi hvor nettverkssignalet mottas trygt kun innenfor lokalene, vil du på den ene siden gjøre nettverket ditt mindre synlig for andre, og på den andre siden redusere mengden forstyrrelser for nabo Wi-Fi.

10. Oppdater ruterens fastvare

Det finnes ingen perfekte teknologier. Håndverkere finner nye sårbarheter, produsenter fikser dem og gir ut oppdateringer for eksisterende enheter. Ved å periodisk oppdatere fastvaren til ruteren din, reduserer du sannsynligheten for at en angriper vil utnytte feilene i eldre programvareversjoner for å omgå beskyttelsen og få tilgang til ruteren og nettverket.

11. Blokker ekstern tilgang til ruteren

Selv om du beskytter det trådløse nettverket ditt og logger på med passord, kan angripere fortsatt få tilgang til ruteren over Internett. For å beskytte enheten mot slike forstyrrelser utenfor, finn fjerntilgangsfunksjonen i innstillingene og deaktiver den.

12. Brannmur

Noen rutere har en innebygd brannmur for å beskytte mot ulike nettverksangrep. Se i sikkerhetsinnstillingene til ruteren etter en funksjon med navn som Brannmur, Brannmur eller Brannmur, og aktiver den hvis den finnes. Hvis du ser flere brannmurparametere, les de offisielle instruksjonene for hvordan du konfigurerer dem.

13. VPN

Skaper en slags kryptert tunnel for sikker overføring av data mellom enheten og serveren. Denne teknologien reduserer sannsynligheten for identitetstyveri og gjør det vanskelig å finne brukerens plassering.

For å bruke en VPN må du installere et spesielt klientprogram på gadgeten. Slik programvare finnes for mobile enheter og datamaskiner. Noen rutere kan imidlertid også kobles til VPN-tjenester. Denne funksjonen lar deg umiddelbart beskytte alle dingser på det lokale Wi-Fi-nettverket, selv om de ikke har spesielle programmer.

Du kan finne ut om ruteren din støtter VPN i instruksjonene eller på produsentens nettside. Det samme gjelder de nødvendige innstillingene.

I dag bruker én av tre brukere av World Wide Web mye sammenfiltring i hele huset, og tilbyr høyhastighets Internett-tilgang for alle enheter. Og med rette, hvorfor ikke benytte denne muligheten når du sitter i en lenestol, ligger på en sofa eller i sengen før du legger deg, det er en Internett-tilkobling fra en smarttelefon eller.

Det er ett stort «MEN» i hele den praktisk talt lønnsomme situasjonen – brukere følger svært sjelden sikkerhetsreglene som er direkte knyttet til tilgang til Wi-Fi. Over tid begynner vi å legge merke til at hastigheten på Internett-tilkoblingen har avtatt, og skriveren begynte plutselig å være interessert i "bilder av nakensjangeren", og skrev dem av og til! Handlingene til en "joker" koblet til nettverket ditt er ikke begrenset til enkel tilgang til Internett eller til en skriver, litt ferdigheter og mer konfidensiell informasjon blir tilgjengelig for en tredjepartsbruker, for eksempel pengene dine i elektroniske lommebøker. Derfor er det å sikre det trådløse nettverket og deg selv oppgave nummer én, spesielt for brukere som bor i en bygård.

Slik sikrer du tilgang til Wi-Fi fra eksternt inntrenging

Vanligvis skynder brukeren seg med å bruke en tilbakestilling etter å ha lagt merke til feil drift av datamaskinen knyttet til nettverket. Dette er tilsynelatende analogt med systemenheten, som plutselig frøs. Og her ser vi etter en delikat gjenstand for å komme til den skjulte "Reset"-knappen på kroppen til nettverksutstyret. Ofte sparer slike handlinger i kort tid, og situasjonen har det travelt med å gjenta seg selv ...

Måter å beskytte Wi-Fi-tilgang på:

Hovedskrittet mot sikkerhet vil være å ganske enkelt endre tilgangspassordet til. Faktisk, etter oppsett av en spesialist (eller selvkonfigurasjon), fortsetter utstyret å lagre fabrikklegitimasjonen. Og her trenger du ikke være et "datageni" for å gå inn i innstillingspanelet via nettgrensesnittet!
Merk! Muligheten til å tilpasse kontrollpanelet til ruteren er ikke tilgjengelig i alle utstyrsmodeller, så følgende råd er mer praktisk i utførelse.
Det neste ønsket gjelder passordet for nettverkstilgang. Brukere er useriøse når de velger denne chifferen. Noen ganger refererer vi til vår svake hukommelse, men samtidig tilbakestiller vi den med misunnelsesverdig konsistens!
Derfor er det bedre å konfigurere WPA2-krypteringsalgoritmen én gang, og komme opp med et 10-sifret passord som du i det minste av og til vil endre. For det, plukk opp et tilfeldig sett med bokstaver og tall, og skriv bare ned kombinasjonen du har funnet på på et stykke papir eller på en boks fra ruteren.

Merk! Ikke lag lesbare passord. Etternavn og navn i den engelske layouten er vanskelig å finne på, men lett å finne!
Videre ville det være fint å forlate WPS-funksjonen, som lager en digital PIN-kode for nye enheter. Funksjonen er aktiv som standard på de fleste modeller av tilgangspunkter. Hvis du ikke hele tiden trenger å koble til forskjellige smarttelefoner eller nettbrett, vil det ikke være noen problemer.
Merk! Selv om det er behov for regelmessig tilkobling av nye dingser, er det nok å skrive inn tilgangspassordet hver gang! Lave kostnader for hjemmenettverkssikkerhet.
Den neste anbefalingen handler mer om oppmerksomhet. Få for vane å forlate ruterens nettgrensesnitt på riktig måte, det vil si ikke bare lukke nettleserfanen, men nemlig "gå ut av kontrollpanelet".
Denne forholdsregelen er knyttet til enkelte funksjoner i nettlesere. Når du besøker sider, lagrer nettlesere cache og informasjonskapsler, som er ansvarlige for å lagre midlertidige filer og ressursinformasjon. Du har kanskje lagt merke til tidligere at etter å ha forlatt nettstedet, er det ikke nødvendig med ny autorisasjon. Så dette er nok et smutthull for den tilfeldige angriperen!
Merk! Det ville vært fint å få en vane med å tømme cachen og informasjonskapslene til nettleseren som du aktivt bruker (les hvordan du gjør dette i artikkelen :).
De neste trinnene er mer sannsynlige for avanserte brukere, siden de har en del av risikoen. Så la oss først endre subnettet til ruteren, siden det er satt som standard og er kjent for mange. Vanligvis er det en adresse:
- 192.168.0.0
- 192.168.1.0
- 192.168.1.1
Dessuten er adressen angitt på enhetens deksel, ingenting hindrer oss i å endre IP-adressen via nettgrensesnittet og gi det lokale subnettet et nytt navn, forskjellig fra fabrikken.

artikkel

en artikkel i Kaspersky Lab-bloggen.
VPN Kaspersky Secure Connection
Microsofts støtteside.

(Systemverktøy → Passord).
artikkel.
Klikk på Lagre (Lagre).

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
På ruterinnstillingssiden, gå til delen ( Trådløst → Grunnleggende innstillinger).
I felt Navn på trådløst nettverk (Navn på trådløst nettverk
Klikk på Lagre (Lagre).

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløst → Grunnleggende innstillinger (Trådløst → Grunnleggende innstillinger).
Fjern merket i boksen Aktiver SSID-kringkasting (Aktiver SSID-kringkasting).
Klikk på Lagre (Lagre).

Deaktiver WPS

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Gå til delen på ruterinnstillingssiden Trådløst → WPS (Trådløst → WPS).
Klikk på Deaktiver (Deaktiver).

Slå på kryptering

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
På ruterinnstillingssiden, gå til delen ( Trådløs → Trådløs sikkerhet).
Vennligst velg WPA / WPA2 - Personlig.
I felt Versjon (Autentiseringstype) plukke ut WPA2-PSK.
I felt Kryptering (Kryptering) plukke ut AES.
Klikk på Lagre (Lagre).

artikkel.

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløs → Trådløs sikkerhet (Trådløs → Trådløs sikkerhet).
Vennligst velg WPA / WPA2 - Personlig.
I felt Trådløst passord (Trådløst passord
Klikk på Lagre (Lagre).

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til ()-delen på ruterinnstillingssiden.
Klikk på Legge til (Legg til ny).

Inkludert (Aktivert).
Klikk på Lagre (Lagre).

Klikk på Slå på (Muliggjøre).
Plukke ut ().

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.

I vinduet Nettverkstilkoblinger dobbelttrykk.
I vinduet Stat klikk Trådløse egenskaper.
I vinduet Trådløse egenskaper gå til fanen Sikkerhet.
Velg type sikkerhet WPA2-Personlig artikkel.
Klikk på OK.
Lukke vinduet Stat.

Windows 10, Windows 7, 8, 8.1, 10.

For alle produkter: Programvarekompatibilitet

For alle produkter: Kjøp og lisens

For alle produkter: Før installasjon

For alle produkter: Komme i gang

For alle produkter: Programinnstillinger

For alle produkter: Fjern programmer

For alle produkter: Feil

For alle produkter: Sikker betaling

For alle produkter: Diagnostikk og rapporter

For alle produkter: Artikler om My Kaspersky

For alle produkter: Windows-artikler

Når du kobler til et offentlig Wi-Fi-nettverk, for eksempel en kafé, overføres dataene ukryptert. Dette betyr at passord, pålogginger, korrespondanse og annen konfidensiell informasjon blir tilgjengelig for inntrengere. E-postadresser kan brukes til å sende spam, og dataene på sosiale medier-siden din kan endres.

Hjemme-Wi-Fi-nettverk er også i fare. Selv det høyeste sikkerhetsnivået for trådløse nettverk: WPA2-kryptering - kan "hackes" med Key Reinstallation Attack (KRACK). For mer informasjon, se artikkelen i Kaspersky Lab-bloggen.

Når du kobler til et hvilket som helst Wi-Fi-nettverk, følg alltid disse retningslinjene:

Kontroller at du har brannmur installert og aktivert. Denne beskyttelseskomponenten skanner nettverkstrafikk og beskytter datamaskinen din mot nettverksangrep.
Brannmur er inkludert i Kaspersky Lab-applikasjoner: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud og Kaspersky Small Office Security.
Bruk en sikker HTTPS-tilkobling. Pass på at det er et grønt eller grått låsikon i adressefeltet i nettleseren din. For mer informasjon, se artikkelen i Kaspersky Lab-bloggen.
Sikre tilkoblingen din med en VPN ved å legge til et nytt lag med kryptering. For å gjøre dette, installer Kaspersky Secure Connection på enheten din og aktiver sikker tilkobling hver gang du kobler til Internett.
Hvis du bruker et Windows-operativsystem, slå av fil- og skriverdeling for alle offentlige nettverk du kobler til. Instruksjoner på Microsofts støtteside.
Bruk mobilt internett i stedet for offentlig Wi-Fi når det er mulig.

Kom opp med et sterkt passord for å få tilgang til ruteren din

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik endrer du passordet for tilgang til ruteren:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Systemverktøy -> Passord (Systemverktøy → Passord).
Skriv inn brukernavn, gammelt og nytt passord for å få tilgang til ruteren. Anbefalinger for å lage et sterkt passord i artikkelen.
Klikk på Lagre (Lagre).

Passordet for tilgang til ruteren vil bli endret.

Opprett et unikt navn (SSID) for Wi-Fi-nettverket ditt

Regnbuetabeller brukes ofte til å knekke passord. Forhåndsbygde regnbuetabeller for populære SSID-er lagrer millioner av mulige passord. Hvis SSID og passord er i en slik tabell, kan en angriper umiddelbart gjenopprette nettverkspassordet ved hjelp av spesielle programmer.

For å forbedre sikkerheten til det trådløse hjemmenettverket ditt, lag en uvanlig SSID.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik endrer du navnet på Wi-Fi-nettverket:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløst → Grunnleggende innstillinger (Trådløst → Grunnleggende innstillinger).
I felt Navn på trådløst nettverk (Navn på trådløst nettverk) tenk på og skriv inn et navn for Wi-Fi-nettverket.
Klikk på Lagre (Lagre).

Navnet på Wi-Fi-nettverket vil bli endret.

Gjør Wi-Fi-nettverket ditt usynlig

Skjul nettverksnavnet i ruterinnstillingene. Wi-Fi-nettverket ditt vil ikke vises i listen over tilgjengelige trådløse nettverk. Det vil være umulig å oppdage det uten spesiell programvare.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik gjør du Wi-Fi-nettverket ditt usynlig for andre enheter:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløst → Grunnleggende innstillinger (Trådløst → Grunnleggende innstillinger).
Fjern merket i boksen Aktiver SSID-kringkasting (Aktiver SSID-kringkasting).
Klikk på Lagre (Lagre).

Wi-Fi-nettverket ditt vil være usynlig for andre enheter.

Deaktiver WPS

WPS-teknologi er designet for å gjøre det enkelt for enheter å koble til Wi-Fi-nettverk. Ved å bruke WPS kan du koble til ruteren uten passord. Vi anbefaler å deaktivere WPS i ruterinnstillingene.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. For å deaktivere WPS:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløst → WPS (Trådløst → WPS).
Klikk på Deaktiver (Deaktiver).

WPS vil bli deaktivert.

Slå på kryptering

Hovedforskjellen mellom dem er beskyttelsesnivået. Vi anbefaler WPA2 siden det er den mest pålitelige som tilbys.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik endrer du krypteringstypen til et trådløst nettverk:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløs → Trådløs sikkerhet (Trådløs → Trådløs sikkerhet).
Vennligst velg WPA / WPA2 - Personlig.
I felt Versjon (Autentiseringstype) plukke ut WPA2-PSK.
I felt Kryptering (Kryptering) plukke ut AES.
Klikk på Lagre (Lagre).

Wi-Fi-kryptering vil være aktivert.

Opprett et sterkt Wi-Fi-passord

Uten passord vil Wi-Fi-nettverket ditt være tilgjengelig for alle. Et sterkt passord vil ikke tillate uautoriserte personer å koble til det. Anbefalinger for å lage et sterkt passord i artikkelen.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik oppretter du et passord:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløs → Trådløs sikkerhet (Trådløs → Trådløs sikkerhet).
Vennligst velg WPA / WPA2 - Personlig.
I felt Trådløst passord (Trådløst passord) opprette og angi et passord for Wi-Fi-nettverket.
Klikk på Lagre (Lagre).

Et passord for Wi-Fi-nettverket vil bli generert.

Slå på MAC-adressefiltrering

Hver enhet med nettverkskort eller nettverksgrensesnitt har sin egen MAC-adresse. Lag en liste over MAC-adresser for pålitelige enheter eller nekt tilkoblinger til enheter med spesifikke MAC-adresser.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik konfigurerer du MAC-filtrering for pålitelige enheter:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
Gå til delen på ruterinnstillingssiden Trådløs → MAC-filtrering (Trådløs → Trådløs MAC-filtrering).
Klikk på Legge til (Legg til ny).

Skriv inn MAC-adresse, enhetsbeskrivelse og velg status Inkludert (Aktivert).
Klikk på Lagre (Lagre).

Klikk på Slå på (Muliggjøre).
Vennligst velg Tillat tilgang til stasjoner spesifisert i de inkluderte reglene fra listen (Gi stasjonene spesifisert av alle aktiverte oppføringer i listen tilgang).

Bare de enhetene hvis MAC-adresser du har lagt til i listen, vil ha tilgang til ruteren.

Reduser rekkevidden til Wi-Fi-signalet

I innstillingene til ruteren, reduser overføringseffekten til verdien når nettverkssignalet bare mottas i lokalene dine. Den reduserte rekkevidden til Wi-Fi-signalet vil ikke tillate uautoriserte personer å koble til det.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik reduserer du rekkevidden til Wi-Fi-signalet ditt:

Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.

I vinduet Nettverkstilkoblinger Dobbeltklikk Trådløs nettverksforbindelse.
I vinduet Stat klikk Trådløse egenskaper.
I vinduet Trådløse egenskaper gå til fanen Sikkerhet.
Velg type sikkerhet WPA2-Personlig og endre nettverkssikkerhetsnøkkelen. Anbefalinger for å lage et sterkt passord i artikkelen.
Klikk på OK.
Lukke vinduet Stat.

Nøkkelen og sikkerhetstypen til Wi-Fi-nettverket vil bli endret.

Etter å ha endret innstillingene for hjemmenettverket for Wi-Fi, vil ikke enheter automatisk kunne koble til dette nettverket, så du må koble til det trådløse nettverket på nytt. Se de detaljerte instruksjonene på Microsofts støtteside for Windows 10, Windows 7, 8, 8.1, 10.