Securitatea în rețelele Wi-Fi a fost îmbunătățită constant încă de la înființare. tehnologie wireless. ÎN În ultima vreme s-a dezvoltat atât de mult încât aproape toate routerele moderne sunt protejate de posibile atacuri prin parole puternice, metode complexe criptare, încorporată firewall-uriși multe alte mijloace de protecție împotriva intrușilor. Dar ce se întâmplă dacă algoritmii de criptare care au făcut până acum Wi-Fi unul dintre cele mai sigure protocoale sunt rupți?

Este exact ceea ce s-a întâmplat în toamna lui 2017, când cercetătorii belgieni de la Universitatea din Leuven au descoperit mai multe vulnerabilități criticeîn protocolul WPA2 și a publicat un raport detaliat despre acesta. Protocolul WPA2 este folosit pentru a securiza majoritatea rețelelor Wi-Fi din lume și este considerat cel mai fiabil instrument de securitate disponibil pentru utilizare în masă.

Conţinut

Cum să vă protejați datele dacă Wi-Fi nu mai garantează securitatea?

Faptul că WPA a fost piratat este o știre alarmantă care afectează multe dispozitive electronice, dar nu există niciun motiv de alarmă.

În esență, cercetătorii au descoperit o vulnerabilitate în protocolul Wi-Fi care face ca traficul wireless să intercepteze atacatorii. Cu alte cuvinte, oricine poate folosi acest defect securitatea retelei să spioneze acțiunile altora pe internet, să fure numere Carduri de credit, parole, interceptarea mesajelor în mesagerie instant etc.

Din fericire, producătorii multor gadget-uri au reușit deja să își îmbunătățească și să finalizeze dispozitivele, eliminând vulnerabilitatea găsită. Și, în plus, WPA2 este departe de singurul zid de protecție dintre un hacker și datele personale ale utilizatorilor.

A hack Wi-Fiul altcuiva, atacatorul, în primul rând, trebuie să își poziționeze antena de recepție în raza de acțiune a canalului radio și, în al doilea rând, majoritatea informațiilor de pe Internet sunt transmise într-o formă deja criptată, iar hackerul nu o va putea citi în niciun fel. caz.


Protocolul https, pe care rulează majoritatea serverelor web, adaugă un nivel suplimentar de securitate conexiunii dvs., la fel ca utilizarea unui serviciu VPN.

De aceea, ar trebui să vă amintiți întotdeauna pictograma lacătului din bara de adrese a browserului dvs. Dacă lacătul mic nu este afișat acolo, înseamnă că site-ul nu folosește protocolul https, iar toate informațiile introduse în formulare, inclusiv parolele, pot fi accesibile terților.

De aceea, înainte de a trimite oriunde adresa de domiciliu sau detaliile de plată, ar trebui să vă asigurați întotdeauna că există un lacăt în bara de adrese.

Toți dezvoltatorii principali software Aproape imediat după știrile despre vulnerabilitatea protocolului Wi-Fi, au lansat patch-urile corespunzătoare pentru produsele lor. De exemplu, Microsoft a lansat o actualizare pentru Windows în octombrie 2017. Apple și-a reparat și el OS macOS și iOS aproximativ în același timp.

Google a lansat o actualizare pentru Android în noiembrie, așa că fiecare proprietar al unui dispozitiv care rulează această platformă ar trebui să verifice secțiunea Despre din setările telefonului sau tabletei pentru a afla când a fost lansat. Ultima actualizare sisteme de securitate. Dacă a fost rulat înainte de noiembrie și telefonul dvs. rulează Android 6 sau o versiune ulterioară versiunea timpurie OS, atunci trebuie să-l actualizați.

Ce standard de securitate wireless ar trebui să preferați?

Routerele wireless pot folosi set mare diverse protocoale pentru criptarea datelor. Iată cele trei standarde principale cu care lucrează majoritatea routerelor de acasă și de birou:

1.Confidențialitate echivalentă prin cablu (WEP): Acest protocol a fost introdus în 1997 imediat după dezvoltarea standardului Wi-Fi 802.11; În prezent, WEP este considerat nesigur și din 2003 a fost înlocuit cu tehnologia de securitate a informațiilor WPA cu metoda de criptare TKIP.

2. Protocolul de integritate a cheii temporale (TKIP). Acest standard este, de asemenea, învechit și încetează să fie uzat. Dar, spre deosebire de WEP, acesta poate fi încă găsit în firmware-ul multor modele de echipamente moderne.

3.Standard avansat de criptare (AES). Acest standard a fost introdus imediat după TKIP în 2004, împreună cu sistemul de certificare a conexiunii WPA2 actualizat și îmbunătățit. Routerele care funcționează în mod specific cu această tehnologie ar trebui să aibă preferință atunci când aleg una nouă. echipamente de retea. Gadget-urile conectate la o rețea wireless trebuie să accepte și AES pentru a interacționa corect cu astfel de routere. În ciuda vulnerabilității menționate mai sus, WPA2 este încă luat în considerare cea mai buna metoda Protecție Wi-Fi. În prezent, producătorii de routere și ISP-ii folosesc de obicei WPA2 ca standard; unele dintre ele folosesc o combinație de WPA2 și WPA pentru a face loc de muncă posibil cu cea mai largă gamă de gadgeturi wireless.

ÎN documentatie tehnica De asemenea, uneori puteți vedea literele PSK atașate la routere, care înseamnă Pre-Shared-Key sau Personal Shared Key. Când aveți posibilitatea de a alege, este întotdeauna mai bine să acordați preferință modelelor cu WPA2-PSK (AES) în loc de WPA2-PSK (TKIP), dar dacă unele gadget-uri mai vechi nu se pot conecta la router, atunci puteți alege WPA2-PSK ( TKIP). Tehnologia TKIP utilizează metoda modernă Criptare WPA2, lăsând dispozitivele mai vechi dependente de TKIP capabile să se conecteze la routere wireless.

Cum să vă securizați Wi-Fi-ul

Dezactivează WPS

WPS înseamnă Wi-Fi Configurare protejată, este un standard și în același timp un protocol care a fost creat pentru a face personalizare conexiuni wireless Mai uşor. În ciuda caracterului practic și funcționalității sale, această soluție conține un defect grav: codul PIN de opt cifre, format numai din numere, este ușor de spart folosind o metodă de selecție primitivă, iar acest lucru creează o modalitate convenabilă. punct de start pentru hackerii care doresc să preia Wi-Fi-ul altcuiva.

Pentru a afla dacă este folosit sau nu router wireless protocol WPS, trebuie să aruncați o privire mai atentă la cutia în care vine: suportul WPS este indicat de prezența unui logo special pe ambalaj și a unui butonul fizic pe corpul dispozitivului. Din punct de vedere al protecției împotriva hackingului, este mai bine să dezactivați acest protocol și să nu îl utilizați niciodată.

Este cel mai important dispozitiv electronic in vietile lor. Conectează majoritatea celorlalte dispozitive cu lumea de afarași de aceea este de maxim interes pentru hackeri.

Din păcate, multe routere de acasă și de afaceri mici vin cu configurații implicite nesigure, au conturi de management nedocumentate, folosesc servicii învechite și rulează pe versiuni vechi de firmware care sunt ușor de piratat folosind trucuri binecunoscute. Din păcate, utilizatorii înșiși nu vor putea remedia unele dintre aceste probleme, dar cu toate acestea, pot fi întreprinse o serie de acțiuni pentru a proteja aceste dispozitive, cel puțin, de atacuri automate la scară largă.

Pași de bază

Evitați utilizarea routerelor furnizate de furnizorii de servicii de internet. În primul rând, sunt adesea mai scumpe. Dar asta nu este cel mai mult o problema mare. Astfel de routere, de regulă, sunt mai puțin sigure decât acele modele vândute de producători în magazine. Foarte des conțin acreditări de asistență la distanță codificate pe care utilizatorii nu le pot schimba. Actualizările pentru versiunile modificate de firmware rămân adesea în urmă cu versiunile pentru routerele comerciale.

Schimbați parola implicită de administrator. Multe routere vin cu parole de administrator generice (admin/admin), iar atacatorii încearcă în mod constant să se conecteze la dispozitive folosind aceste acreditări binecunoscute. După conectarea la interfața de gestionare a routerului dvs. prin intermediul unui browser pentru prima dată - adresa sa IP se găsește de obicei pe un autocolant de pe partea inferioară sau în manualul de utilizare - primul lucru pe care trebuie să-l faceți este să schimbați parola.

În plus, interfața web a routerului de gestionare nu ar trebui să fie accesibilă de pe Internet. Pentru majoritatea utilizatorilor, pur și simplu nu este nevoie să gestionați routerul din afara rețelei locale. Cu toate acestea, dacă mai aveți nevoie de control de la distanță, luați în considerare utilizarea unui VPN pentru a crea o conexiune sigură la rețeaua locală înainte de a accesa interfața routerului.

Chiar și în cadrul unei rețele locale, merită să limitați gama de adrese IP de la care puteți controla routerul. Dacă această opțiune este disponibilă pe modelul dvs., cel mai bine este să permiteți accesul de la o singură adresă IP care nu face parte din pool-ul de adrese IP atribuite de router prin DHCP (Dynamic Host Configuration Protocol). De exemplu, puteți configura serverul DHCP al routerului pentru a atribui adrese IP de la 192.168.0.1 la 192.168.0.50 și apoi configurați interfața web pentru a accepta doar administratorul de la 192.168.0.53. Computerul trebuie configurat manual pentru a utiliza această adresă numai atunci când este necesar să se administreze routerul.

Activați accesul la interfața routerului prin protocol https, dacă există suport pentru o conexiune securizată și întotdeauna deconectați-vă, închizând sesiunea când configurarea este finalizată. Utilizați browserul în modul incognito sau modul privat astfel încât Cookie-urile să nu fie stocate în mod automatși nu permiteți niciodată browserului să salveze numele de utilizator și parola interfeței routerului.

Dacă este posibil, schimbați adresa IP a routerului. Cel mai adesea, ruterelor li se atribuie prima adresă într-un interval predefinit, de exemplu, 192.168.0.1. Dacă această opțiune este disponibilă, schimbați-o la 192.168.0.99 sau la o altă adresă care este ușor de reținut și care nu face parte din pool-ul DHCP. Apropo, se poate modifica și întreaga gamă de adrese utilizate de router. Acest lucru ajută la protejarea împotriva falsificării cererilor între site-uri (CSRF), în cazul în care un atac are loc prin browserele utilizatorilor și folosind adresa IP generică atribuită de obicei unor astfel de dispozitive.

Crea parolă complexă la Wi-Fi și alegeți o protecție fiabilă prin protocol. WPA2 (Wi-Fi Protected Access 2) este o îmbunătățire față de WPA și WEP mai vechi, care sunt mai vulnerabile la atacuri. Dacă routerul dumneavoastră oferă această opțiune, creați o rețea wireless pentru oaspeți, protejând-o și cu WPA2 și o parolă complexă. Permiteți vizitatorilor sau prietenilor să folosească acest segment izolat al rețelei de oaspeți, mai degrabă decât rețeaua dvs. principală. Este posibil să nu aibă intenții rău intenționate, dar dispozitivele lor pot fi sparte sau infectate cu software rău intenționat.

Dezactivați Funcția WPS. Această funcție rar folosită este concepută pentru a ajuta utilizatorii să configureze Wi-Fi folosind codul PIN imprimat pe autocolantul routerului. Cu toate acestea, în urmă cu câțiva ani, a fost găsită o vulnerabilitate gravă în multe implementări ale versiunilor WPS furnizate de diverși furnizori care le permite hackerilor să intre în rețele. Și, deoarece va fi dificil să se determine care modele specifice de router și versiuni de firmware sunt vulnerabile, este mai bine să dezactivați pur și simplu această funcție pe router, dacă vă permite să faceți acest lucru. În schimb, vă puteți conecta la router prin conexiune prin cabluși prin interfața de administrare web, de exemplu, configurați Wi-Fi cu WPA2 și Parolă de utilizator(fără WPS deloc).

Cu cât sunt mai puține servicii de pe router care sunt expuse la Internet, cu atât mai bine. Acest lucru este valabil mai ales în cazurile în care nu le-ați activat și poate nici măcar nu știți ce fac. Servicii precum Telnet, UPnP (Universal Priză și Play), SSH (Secure Shell) și HNAP (Protocol de administrare a rețelei de domiciliu), nu ar trebui să fie activate deloc pentru rețea externă, deoarece pot prezenta riscuri de securitate. Cu toate acestea, ar trebui să fie dezactivate și în rețeaua locală dacă nu le utilizați. Serviciile online precum Shields UP de la Gibson Research Corporation (GRC) pot scana pur și simplu adresa IP publică a routerului pentru porturi deschise. Apropo, Shields Up este capabil să efectueze scanări separate special pentru UPnP.

Asigurați-vă că firmware-ul routerului este actualizat. Unele routere vă permit să verificați actualizările de firmware direct din interfață, în timp ce altele au chiar și o funcție actualizare automata. Dar, uneori, aceste verificări pot să nu apară corect din cauza modificărilor în serverele producătorului, de exemplu, după câțiva ani. Prin urmare, merită să verificați în mod regulat site-ul web al producătorului manual pentru a vedea dacă există o actualizare de firmware disponibilă pentru modelul dvs. de router.

Acțiuni mai complexe

Puteți utiliza segmentarea rețelei pentru a o izola de dispozitivul riscant. Unele routere de consum oferă capacitatea de a crea VLAN-uri(rețele locale virtuale) într-un mare rețea privată. Astfel de rețele virtuale poate fi folosit pentru a izola dispozitivele din categoria Internet of Things (IoT), care poate fi plină de vulnerabilități, așa cum cercetătorii au demonstrat în mod repetat (Bird Kiwi a revizuit această problemăîn numărul precedent al PC World – nota editorului). Multe dispozitive IoT pot fi controlate folosind un smartphone prin servicii cloud externe. Și din moment ce au acces la Internet, astfel de dispozitive după configurare inițială nu ar trebui să interacționeze cu smartphone-urile direct prin rețeaua locală. Dispozitivele IoT folosesc adesea protocoale administrative nesigure pentru rețeaua locală, astfel încât un atacator ar putea pirata cu ușurință un astfel de dispozitiv folosind un computer infectat dacă ambii se află în aceeași rețea.

Cu filtrarea adreselor MAC, puteți ține dispozitivele periculoase departe de rețeaua dvs. Wi-Fi. Multe routere vă permit să limitați lista de dispozitive care au dreptul de a intra în rețeaua Wi-Fi prin adresa lor MAC - identificator unic placă de rețea fizică. Activarea acestei funcții nu va permite unui atacator să se conecteze la rețeaua Wi-Fi, chiar dacă reușește să fure sau să ghicească parola. Dezavantajul acestei abordări este că control manual O listă de dispozitive permise poate deveni rapid o povară administrativă inutilă pentru rețelele mari.

Redirecționarea portului trebuie utilizată numai în combinație cu filtrarea IP. Serviciile care rulează pe un computer în spatele routerului nu vor fi accesibile de pe Internet decât dacă regulile de redirecționare a portului sunt definite pe router. Multe programe încearcă să deschidă automat porturile routerului prin UPnP, ceea ce nu este întotdeauna sigur. Dacă dezactivați UPnP, aceste reguli pot fi adăugate manual. Mai mult, unele routere vă permit chiar să specificați o adresă IP sau un întreg bloc de adrese care se pot conecta la un anumit port pentru a obține acces la un anumit serviciu din rețea. De exemplu, dacă doriți să accesați un server FTP de pe computerul dvs. de acasă în timp ce lucrați, puteți crea o regulă de redirecționare a portului 21 (FTP) în routerul dvs., dar permiteți doar conexiuni din blocul de adrese IP al companiei dvs.

Firmware-ul personalizat poate fi mai sigur decât firmware-ul din fabrică. Există mai multe proiecte de firmware bazate pe Linux, susținute de comunitate pentru o gamă largă de routere de acasă. Ei tind să ofere funcții și setări avansate față de cele găsite în firmware-ul stoc, iar comunitatea își remediază mai repede deficiențele decât producătorii de routere înșiși. Deoarece aceste firmware-uri sunt comercializate pentru entuziaști, numărul de dispozitive care le utilizează este mult mai mic decât dispozitivele care rulează firmware OEM. Acest lucru reduce semnificativ probabilitatea unor atacuri extinse asupra firmware personalizat. Cu toate acestea, este foarte important să rețineți că descărcarea firmware-ului pe un router necesită cunoștințe tehnice bune. Este probabil să vă anulați garanția, iar dacă există o eroare, dispozitivul poate fi deteriorat. Ține cont de asta, ai fost avertizat!

Cum să te protejezi

Verificați dacă funcția de acces la distanță este activată pe router. Este adesea inclus în dispozitivele furnizate de furnizorii de comunicații. Pentru furnizori acces de la distanță necesare afacerilor: acest lucru le ajută să ajute utilizatorii să configureze rețeaua. Cu toate acestea, furnizorii pot lăsa parola implicită în interfața web, făcându-vă o țintă ușoară pentru programele de hacker.

Dacă vă puteți conecta la interfața web cu o autentificare standard și admin parola/admin, asigurați-vă că schimbați parola și notați-o. Când furnizorul dvs. vă configurează routerul de la distanță, spuneți pur și simplu că ați schimbat parola din motive de securitate și dictați-o operatorului.

Instrucțiuni pentru protejarea routerului

1. Pune-l pe Wi-Fi parola puternica.
2. Schimbare parola standard administrator.
3. Dacă routerul nu este de la ISP-ul dvs., dezactivați accesul la distanță.
4. Dacă nu știi cum să faci asta, sună tehnician de calculator, în care ai încredere.

Protecţie WiFi privat rețelele sunt cel mai important momentîn timp ce creează grupul de acasă. Cert este că punctul de acces are o gamă destul de mare de acțiune, de care poate fi profitat de atacatori. Ce să faci pentru a preveni acest lucru? Cum să protejați o rețea wireless privată de atacurile persoanelor fără scrupule? Acesta este exact ceea ce va discuta acest articol.

Cum să vă protejați rețelele WiFi de acasă

Înainte de a trece la întrebarea cum să vă protejați rețeaua WiFi privată, ar trebui să înțelegeți cum funcționează. Deci, pentru a organiza o rețea wireless de acasă, de regulă, se folosește un router, care acționează ca un punct de acces. Pentru a deveni membru al grupului, trebuie să vă conectați la acesta.

Acest lucru sugerează că pentru protecție informații confidențiale trebuie să blocați accesul la router la străini. Cum se face? Există mai multe puncte aici:

• O parolă lungă și complexă pentru a intra în meniul de setări a routerului.
• O parolă puternică pentru conectarea la o rețea Wi-Fi.
• Selectarea unui tip de criptare sigură.
• Folosind un filtru MAC.
• Accesați setările din sistemul de operare.

După cum puteți vedea, există destul de multe setări de securitate. Acest lucru este necesar, deoarece protecția confidențialității rețelei Wi-Fi depinde de aceasta. Cu toate acestea, majoritatea sunt în setările routerului.

Deci, să ne uităm la toate aceste puncte în ordine.

Protecția rețelei WiFi: Video

Tasta pentru a intra în meniul setărilor routerului

Deoarece aproape toate setările de securitate sunt setate în router, trebuie să venim cu o parolă complexă pentru a intra în sistemul de setări. În plus, aici se folosește o autentificare, care trebuie să fie și originală și complexă. Cum să o facă?

În primul rând, este de remarcat faptul că fiecare router are interfață diferită, dar principiul de funcționare este aproape același pentru toți. Vom vedea cum să schimbați parola de conectare a routerului folosind modelul D-LinkDIR-615 ca exemplu.

Mai întâi, conectați-vă la router prin comunicații fără fir sau prin cablu. După aceea, deschideți un browser și introduceți adresa routerului în bara de adrese. Este indicat pe capacul de jos al dispozitivului, precum și în instrucțiuni.

Cum să aflați cu ușurință adresa IP a unui router WiFi: Video

În majoritatea covârșitoare, aceasta este următoarea adresă - 192.168.0.1 (pot fi utilizate și următoarele adrese - 192.168.1.1 sau 192.168.2.1).

După introducerea adresei, sistemul vă va solicita să introduceți datele de conectare și parola. Inițial specificat ca admin, respectiv admin. Aceste valori vor trebui modificate acum, deoarece producătorul folosește o autentificare și o cheie nesigure, astfel încât utilizatorul să poată introduce cu ușurință setările și să modifice datele la discreția sa.

După intrare, apăsați „Enter”. Iată-ne în meniul setărilor routerului. În partea de jos a ecranului trebuie să faceți clic pe „Setări avansate”. Vor apărea mai multe secțiuni suplimentare, printre care trebuie să găsiți „Sistem” și să selectați „Parola de administrator”. Aceasta este cheia pe care trebuie să o schimbăm.

În fereastra care apare, trebuie doar să intri Parolă Nouăși confirmați. Apoi, faceți clic pe „Aplicați”. Acest lucru completează procesul de schimbare a cheii și acum protejarea wireless a casei Rețele WiFi devenit mai înalt.

Cum să aflați parola pentru conexiunea WiFi în setările routerului: Video

Rețineți că acest model Routerul nu vă permite să schimbați datele de conectare ale administratorului. Cu toate acestea, dispozitivele de la alți producători sau chiar doar alte modele vă permit să setați orice logare pentru a vă conecta în sistem.

cheie de rețea Wi-Fi

Foarte parametru important, de care depinde protecția informațiilor în rețelele Wi-Fi - aceasta este parola rețelei. Previne conexiune neautorizată intruși la router folosind o conexiune fără fir. De aceea cheia de rețea trebuie să fie lungă și complexă.

Este de remarcat faptul că inițial routerul nu are deloc protecție pentru conexiunea Wi-Fi. Cu alte cuvinte, oricine din zona de acoperire se poate conecta la dispozitiv fără a introduce parole.

Pentru a remedia acest lucru, trebuie să revenim la meniul de setări al routerului. Acum suntem interesați de secțiunea „WiFi”, în care trebuie să găsim și să deschidem setările de securitate. În fereastra care se deschide, va trebui să selectăm tipul de criptare (tipul de autentificare). Acesta este, de asemenea, un parametru important care afectează securitatea rețelei.

Deci, selectați tipul de criptare WPA-PSKWPA2-PSKmixed. Acesta este tipul de autentificare sigură recomandat și oferă cea mai mare securitate. Mai jos va apărea o linie în care trebuie să introduceți cheia de rețea. Introduceți valorile inventate. Se recomandă utilizarea unui amestec litere latine si numere. Mai mult, numărul de caractere trebuie să fie de cel puțin 8-12.

Filtru MAC al routerului

Fiecare dispozitiv echipat adaptoare de rețea, computer, laptop, smartphone, tabletă și așa mai departe, are o adresă MAC unică. Pentru a crește securitatea rețelei, se recomandă instalarea unui filtru pentru astfel de adrese. Cu alte cuvinte, în setările routerului dvs. puteți permite doar conexiuni dispozitive de încredere, indicând adresele acestora.

Pentru a face acest lucru, accesați din nou meniul de setări router. În secțiunea „WiFi” găsim filtrul MAC și îl deschidem. Fereastra care apare are două file:

• Modul de filtrare.
• adrese MAC.

Primul este regimul. Aici puteți alege una dintre cele trei opțiuni:

• Permite – adreselor MAC specificate li se va permite accesul la rețea. Toți ceilalți nu se vor putea conecta la grup.
• Deny – interzice accesul la rețea la adresele specificate.
• Dezactivare – modul de filtrare este dezactivat.

În prima filă, selectați modul corespunzător. Și în al doilea introducem adresele MAC necesare. Dacă selectați modul „Permite”, trebuie doar să introduceți adrese calculatoare de încredere. Dacă este setat modul „Refuză”, atunci trebuie să introduceți doar adresele computerelor terțe.

Cum să configurați un filtru MAC într-un router: Video

Configurarea accesului în sistemul de operare

Sistemul de operare are, de asemenea, funcții de protecție a datelor încorporate. Pentru a crește securitatea, trebuie să intrăm în Centrul de rețea și partajare. Acest lucru se face prin apăsare Click dreapta mouse-ul peste pictograma de conexiune din tavă.

În fereastra care se deschide, trebuie să deschideți elementul „Modificați setările acces public" Se va deschide un meniu în care puteți configura accesul, activați sau dezactivați detectarea PC-ului în rețea și multe altele. În primul rând, trebuie să activați accesul de la protecție cu parolă. În acest caz, sistemul va genera independent o parolă complexă. Notează-l, pentru că dacă mai târziu vrei să oferi acces la orice fișiere, vei avea nevoie de el.

Pentru a configura protectie maxima sistem, atunci accesul ar trebui să fie dezactivat în toate punctele. Nu este nimic complicat aici, citiți cu atenție instrucțiunile de pe ecran.

Deci, acum știți cum să vă protejați rețeaua WiFi privată de intruși. Acum nimeni altcineva nu va putea să se conecteze la grupul dvs. și să dăuneze informațiilor sau să fure date importante.

Cum să determinați cine este conectat la rețea

Am rezolvat setările de securitate. Acum putem trece la întrebarea cum să determin cine se va conecta la mine WiFi acasă retelelor. Totul este foarte simplu. Routerul înregistrează adresa MAC a fiecărui membru al grupului. Prin urmare, trebuie doar să intrăm în setările routerului și să ne uităm la statistici. Suntem din nou interesați de secțiunea „WiFi”, doar că acum selectăm elementul „Lista stații”. Dacă este folosit Router TP-LINK, atunci aveți nevoie de secțiunea „Statistici”.

Lista de posturi afișează adresele MAC ale tuturor celor din acest moment conectat la rețea. Aici puteți deconecta una sau alta conexiune. După cum știm deja, fiecare computer are o adresă MAC unică. Acum știi cum să verific cine este conectat la rețeaua mea WiFi privată.

Pentru a afla valoarea pe care o folosește computerul dvs., mergeți la Centrul de rețea și partajare. Veți vedea conexiunea dvs. în centrul ecranului care apare. În jumătatea dreaptă veți vedea secțiunea „Conectați sau deconectați”, iar puțin mai jos - tipul de acces și conexiune. Faceți clic pe tipul de conexiune și selectați „Detalii” în meniul care apare. Aici veți găsi linia „Adresă fizică”. Aceasta este adresa MAC a adaptorului de rețea.

Cum să aflu cine îmi folosește WiFi-ul: Video

Am o experiență de peste 10 ani în domeniul IT. Sunt angajat în proiectarea și realizarea lucrărilor de punere în funcțiune. Avem, de asemenea, o vastă experiență în construirea de rețele, administrarea sistemuluiși lucrul cu sisteme de control al accesului și supraveghere video.
Lucrez ca specialist la compania Techno-Master.

Cei mai mulți dintre noi folosesc un router Wi-Fi de mult timp. acces wireless la Internet. Dar o astfel de conexiune trebuie protejată, altfel străinii o vor putea folosi, ceea ce va duce la deteriorarea semnalului și, în cel mai rău caz, la pierderea acestuia.

Aproape toți știm că trebuie să setați o parolă pentru Wi-Fi, dar există mai multe modalități de a vă securiza rețeaua. Vom analiza cum să instalați o cheie bună pentru a vă proteja rețeaua și a folosi toate măsurile de securitate disponibile pentru router.

Deoarece majoritatea routerelor au o adresă IP standard, oricine o poate introduce în dispozitivul său și poate obține acces la setări. Prin urmare, înainte de a le schimba, trebuie să închideți autentificarea la setările routerului prin schimbarea numelui de autentificare și a parolei.

Adesea, în toate modelele, indiferent de producător, cuvântul Admin este folosit pentru a completa ambele rânduri. Ar trebui să setăm un nou nume și cheie pentru a împiedica alte persoane să schimbe configurația hardware.

Pentru a face acest lucru, faceți următoarele:

• Mergi la Secțiunea de sistem Instrumente.
• Selectați fila Parolă, introduceți date standard și noi pentru a intra în setări - veniți cu o autentificare și o parolă originale care vor fi imposibil de ghicit pentru străini, dar ușor de reținut pentru dvs.

Setarea unei parole Wi-Fi

O parolă este un mijloc de bază de protecție a unei rețele wireless. Pentru a-l proteja cu o combinație bună și complexă ca cheie, trebuie să mergeți la setările routerului. Vom vedea cum se întâmplă acest lucru pe modelele TP-Link. Deci, introduceți adresa IP în browser, selectați secțiunea Wireless. Aici selectăm elementul Setări wireless, unde va apărea un meniu pentru parole.

Introduceți codul vechi, informațiile noi de conectare și repetați-le pe linia de jos. Nu uitați să salvați modificările!

Cum să creezi o cheie bună?

• Folosiți numere și litere, combinați litere mari și minuscule.
• Faceți codul lung - de la opt până la douăsprezece caractere.
• Cel mai fiabil tip de criptare este WPA-PSK.

Schimbarea numelui routerului

SSID-ul se referă la numele punctului Wi-Fi; ne apare în lista de rețele activate. Datorită numelui, știm la ce punct de acces ar trebui să ne conectăm, alegându-l din listă printre alte echipamente.

Dar numele conexiunii este disponibil nu numai pentru noi, ci și pentru toți cei care se află în aria de acoperire a routerului. Prin urmare, pe lângă crearea cheie buna, merită să ascundeți SSID-ul, astfel încât să fie invizibil în lista de conexiuni atunci când căutați o rețea prin Wi-Fi.

Pentru a ascunde numele routerului, procedați în felul următor:

• Accesați setările sale prin bara de adresa browser.
• Accesați secțiunea Wireless și debifați caseta de lângă Enable SSID Broadcast.

Rămâne o întrebare: cum să vă conectați la rețea dacă nu este afișată în listă? Pentru a face acest lucru, selectați opțiunea de a crea o nouă conexiune din lista de căutare de mai jos rețelele disponibile, introduceți manual numele de utilizator și parola. Dacă toate datele sunt introduse corect, veți fi conectat la Internet.

Filtrarea adresei MAC

Un punct Wi-Fi poate fi făcut vizibil pentru un anumit număr de dispozitive, adăugându-le la lista din setările routerului. Acest lucru se face folosind adresa MAC - fiecare computer, laptop sau smartphone are unul.

Pentru a afla coordonatele sale pe computer, accesați Centrul de rețea și control prin Panoul de control, selectați conexiunea la internet și vizualizați proprietățile. După ce faceți clic pe „Detalii”, veți vedea adresa fizică - acesta este ID-ul MAC.

Pe alte dispozitive, veți găsi informațiile relevante în secțiunea „Despre dispozitiv”.

Pentru a restricționa accesul prin adresa MAC, urmați acești pași:

• Accesați setările routerului și selectați secțiunea Wireless, apoi opriți-vă la meniul Wireless MAC Filtering.
• Aici selectați linia Permite accesul stațiilor specificate de orice intrări activate din listă. După salvarea setărilor Hotspot Wi-Fi va deveni deschis numai pentru acele dispozitive care sunt pe listă.

Cum să adăugați adresa dvs. la setări? In acelasi meniu exista butonul Adauga nou..., cu ajutorul lui introduci toate adresele MAC la care vei permite accesul la Internet.

Această opțiune de protecție are un singur dezavantaj: dacă dispozitivele noi sunt adesea conectate la Wi-Fi, va fi incomod să le adăugați la listă de fiecare dată. Filtrarea după adresa MAC nu este absolut de încredere, dar ar trebui utilizată împreună cu alte măsuri pentru a vă proteja rețeaua de echipamente străine.

Setarea adreselor IP individuale

Această metodă de protecție este mai avansată decât cea anterioară. Creați un IP separat utilizând ID-ul MAC al fiecărui utilizator individual și toți ceilalți nu vor putea folosi Wi-Fi.

Pentru a seta adresa, în primul rând, mergeți la secțiunea DHCP din setările routerului și dezactivați serverul cu același nume, astfel încât coordonatele conexiunii să nu fie determinate automat.

Mai jos pe pagină veți vedea o listă pentru introducerea echipamentului la care veți permite conectarea. În primul rând, adăugați computerul la acesta. Pentru a face acest lucru, veți avea nevoie de adresa sa MAC și apoi, la discreția dvs., veniți cu un cod IP separat pentru aceasta. Și așa mai departe cu fiecare dispozitiv ulterior. Nu uitați să schimbați adresa IP din setările computerului dvs. cu cea pe care i-ați atribuit-o în această listă.

Cum verific cine îmi folosește Wi-Fi-ul?

Verificați din când în când cine vă folosește Wi-Fi pentru a vă asigura că mecanismele de securitate ale routerului funcționează.

Utilizați setările, selectați secțiunea Statistici. Aici veți vedea adresele MAC ale tuturor echipamentelor care vă folosesc conexiunea la Internet. Cunoscând adresa MAC a computerului dvs. și a altor dispozitive la care ați permis accesul, le puteți elimina și vedeți dacă există adrese neautorizate ale altor utilizatori în listă.