7+1 совет по защите домашней Wi-Fi сети


7+1 совет по защите домашней Wi-Fi сети




Дать инструкцию по настройке конкретной модели Wi-Fi роутера — это нереально, их очень много. Но найти её не так уж сложно в сети, верно?

Поэтому ограничусь коротеньким чек-листом с пояснениями.

  1. Сменить пароль администратора на роутере.

В заводских настройках логин администратора зашит и никак не меняется. А вот пароль задан, но есть функция, позволяющая его изменить. И первым делом надо ею воспользоваться.


  1. Отключить доступ к роутеру из вне.

Роутером можно управлять дистанционно. (Что мы и делаем, когда подключаемся через браузер по адресу http://192.168.0.1)

И в ряде случаев точно также можно подключиться из интернета. Вместо 192.168.0.1 достаточно указать ваш ip-адрес, а его подсмотреть не так уж сложно.

В роутере — в обязательном порядке — есть функция запрещающая подключение к роутеру из внешней сети. По умолчанию она выключена. Однако, лучше проверить и убедиться: да, выключена.


  1. Скрыть SSID.

SSID — это название Wi-Fi сети. Когда вы кликаете по значку подключения к сети на Панели задач в Windows, то как раз видите эти самые SSID’ы

По умолчанию каждая Wi-Fi точка посылает в эфир сигнал "Моё имя XXX", а юные хакеры почему-то его воспринимают как "Привет! Подключайтесь к XXX"

Сигнал служебный. Чаще всего его можно просто отключить. Тогда у юных хакеров не будет повода для беспокойства.


  1. Выключить WPS (QSS)

Есть устройства, которые могут подключаться к Wi-Fi, но не имеют "человеческого интерфейса". Обычно это всевозможные "роботы" и прочие автоматические устройства.

Не ошибусь, если скажу, что в вашей домашней сети их нет. Поэтому режим подключения по WPS нужно отключить.


  1. Выбрать для работы протокол WPA2.

Большинство специалистов говорят, что для Wi-Fi этот протокол самый взломоустойчивый. Коль говорят, приходится верить.

Сразу скажу, что протокол WPA2 предполагает шифрование передаваемых данных. А как известно любое кодирование информации требует времени и вычислительных мощностей. Что это означает на практике?

Правильно: использование WPA2 снижает скорость передачи по Wi-Fi.

Чем больше подключений... чем больше объём передаваемого трафика... чем "дешевле" роутер — тем быстрей вы заметите падение скорости.


  1. Задать нетривиальный пароль на подключение.

Протокол WPA2, который насоветовали специалисты, предполагает, что при подключении нужно указывать пароль. Посему надо его задать. Но не банальный как 123456, а чуточку пооригинальней.

Рано или поздно пароль придётся сказать кому-нибудь, например, гостям, или самому вводить на клавиатуре мобильника — подстелите соломку: не усложняйте, достаточно 8 знаков без лишних переключений раскладки.


  1. Включить фильтрацию по МАС-адресам.

Если по каким-либо причинам не хотите включать WPA2, или хотите защититься сильнее-сильного, то эта опция именно для вас.

МАС-адрес — это уникальный код устройства. Любая железочка, которая используется для приема/передачи данных, его имеет. И он уникальный. Другими словами, роутеру можно сказать: подключаться только с этого устройства, с этого и этого, и ни с каких других.

Нужно найти адрес каждого домашнего компьютера, ноутбука, телефона, планшета, телевизора, холодильника и т.д. Чтобы было легче, обычно подключают устройства по очереди к ещё открытой сети и, просматривая статусы подключений, выписывают МАС-адреса.

Затем эти адреса забиваются в роутер, и включают опцию: доступ к Wi-Fi только с разрешенных МАС-адресов.


Отключайте Wi-Fi, когда в нём нет необходимости.

Банально. Но работает. И делов-то: щёлк тумблером на роутере — и сеть на замке ... пока спишь.






Опубликован: 22 февраля 2016, 12:59



  • # 1
    Все

    Всегда весьма и весьма полезно!:)

  • # 2
    Можно ли поменять IP-адрес ?

    Здравствуйте!Хочу Вас поблагодарить за очень полезную инфо.И прошу вас помочь мне ещё разрешить одну мою проблему.Я перечислила деньги за якобы работу в нете и мне ни денег,ни работы и решила оставить отзыв об этом.(А заранее я почему-то не удосужилась посмотреть отзывы,а отзывы,что это мошенники).И когда я отправила отзыв,мне пришло,что с моего IP адреса или с эл.почты рассылался СПАМ.И,что мне следует сменить IP адрес.Как это можно сделать?Объясните,пожалуйста.Но я никогда не сквернословлю в сети и т.п.Не знаю как такое могло случиться.

    Обычно ip вам "выдаёт" провайдер, динамически, т.е. адрес не постоянный. Зайдите в сеть с другого компьютера, напишите с другого email.

  • # 3
    Ваши советы

    Константин!
    Большое спасибо вам за ваши интересные посты. Всегда с удовольствием их читаю и использую, поскольку Вы повышаете наши знанияю Они всегда несут полезную и доступную информацию.1) Если есть возможность - поделитесь как установить 2 SKYPE на одном и том же компютере.2)Какаю антивирусную программу лутше установить на PC? Заранее бдагодарю.

    1. Установите одну копию, используйте для входа разные учётные записи.
    2. На эту тему было достаточно шпаргалок. Даже видео публиковал.

  • # 4
    Отзыв о защите сети wi-fi.

    Написано все замечательно для компетентных людей, я пользователь и каждое предложение вызывает большеи вопросов, чем ответов я не знаю терминологии, которую использует Костя, поэтому практическое применение его рекомендаций недоступно для меня или надо каждое слово смотреть в справочнике, а это займёт большое количество времени, которого недостаточно для повседневных дел. Спасибо за профессиональную поддержку, грустно, что не для меня.

    Уровень подготовки у пользователей разный. Ну и да, чтобы повысить его придётся, так или иначе, изучить термины.

    Чтобы ускорить процесс воспользуйтесь курсом Античайник. К видеоуроками прилагается книжка, в которой расписаны ходовые компьютерные термины.


Ваш комментарий к статье:



cod

Правила комментирования:


Адрес заметки: