Maximální ochrana sítě Wi-Fi a routeru před ostatními uživateli a hackováním

Stalo se tak, že mnozí nejsou vážní o ochraně své domácí sítě Wi-Fi a samotného routeru. V nejlepším případě je síť Wi-Fi chráněna nějakým druhem hesla a tovární heslo routeru bylo změněno. Ale není tomu tak vždy. Uživatelé často nechávají síť Wi-Fi zcela otevřenou. Z laskavosti mé duše, nebo prostě příliš líný na instalaci a zadání tohoto hesla - nevím. Ale to je velmi hloupé.

Myslím si, že mnozí prostě nechápou, jak nebezpečné může být připojení dalších uživatelů, nebo ještě horšího, útočníků k jejich síti Wi-Fi. Řekněme, že máme domácí bezdrátovou síť. Nechť je chráněno heslem nebo zcela otevřené. Ale hacknutím nebo jednoduše připojením (pokud síť není zabezpečená) se k ní připojili další uživatelé. Tito uživatelé pravděpodobně nemají špatné úmysly. Nezajímají nás naše osobní soubory a nemají žádný účel, aby nás jakýmkoli způsobem ublížili. Stačí se připojit k Wi-Fi někoho jiného a používat internet.

Vypadá to dobře, nevadí nám to. Musíte však pochopit, že tato cizí zařízení vytvářejí zatížení našeho routeru. Začal pracovat pomalu. Rychlost připojení klesá. Co když stahují / distribuují torrenty? Nebo hrají online hry? Jedná se o velké zatížení sítě a routeru. Obecně to může zamrznout, závada atd. Ale to je polovina problémů. Pokud máme nakonfigurovanou místní síť, přístup k některým souborům v počítači je otevřený, pak k vašim souborům může přistupovat také každý, kdo je připojen k routeru. A to je alespoň nepříjemné. Změnili jste heslo správce na routeru? Pokud ne, mají tito další uživatelé přístup k nastavení routeru. A obvykle mohou změnit / dát heslo na Wi-Fi. Na vaše Wi-Fi. A musíte resetovat nastavení routeru a vše znovu nakonfigurovat.

Mohou však existovat vážnější problémy. Zejména v případě, že kvůli špatné ochraně vaší bezdrátové sítě získá nějaký útočník přístup k této síti. Například může prostřednictvím vašeho připojení spáchat některé nezákonné akce. Například zveřejněte nebo nahrajte některé zakázané soubory. A za to budete pravděpodobně muset být zodpovědní. Prostřednictvím routeru můžete také přistupovat k zařízením a informacím, které jsou na nich uloženy.

Každá síť Wi-Fi může být samozřejmě napadena hackery. A neexistuje žádná 100% ochrana. Sotva však kdokoli bude trávit čas a úsilí, aby získal přístup k běžné domácí síti Wi-Fi. Pokud ovšem neukládáte velmi citlivé informace a vaše konkrétní bezdrátová síť není pro kyberkriminalisty nijak zvlášť zajímavá. Doporučuji proto všem, aby alespoň nastavili dobré heslo na Wi-Fi a na samotném routeru. Ale kromě toho mám několik dalších doporučení, která vám umožní maximálně chránit vaši bezdrátovou síť a router před ostatními uživateli (v osobě sousedů, vetřelci atd.) A hackováním.

Chcete-li změnit nastavení zabezpečení routeru, musíte přejít do jeho webového rozhraní. Tento proces (stejně jako proces změny dalších parametrů) se liší v závislosti na výrobci, modelu nebo firmwaru routeru. Proto odkazuji na univerzální instrukce: jak zadat nastavení routeru. Všechny potřebné informace jsou k dispozici.

Nastavte silné heslo Wi-Fi

Vaše síť Wi-Fi musí být chráněna heslem. Dobré heslo. Ne "11111111", "12345678", "qwertyui" atd. Nebuďte příliš líní, abyste přišli se silným heslem, které obsahuje velká písmena, čísla a speciální znaky (~! @ # $% & *). Také si nebuďte líní zapsat si toto heslo, abyste se později v komentářích neptali: jak zjistíte heslo pro Wi-Fi?

Chraňte svou síť Wi-Fi silným heslem

Ano, taková hesla nelze při připojení zařízení příliš pohodlně zadávat. Jak často však připojujete nová zařízení? Myslím, že ne.

Nastavení zabezpečení bezdrátové sítě je víc než jen heslo. V nastavení musíte vybrat moderní a spolehlivý typ zabezpečení a šifrování bezdrátové sítě. Pokud si nepřejete sledovat samostatný článek na toto téma, pak řeknu, že je lepší nainstalovat šifrování WPA2 - Personal s šifrováním AES.

Pokud nevíte, jak nastavit nebo změnit heslo pro Wi-Fi na routeru, přečtěte si článek o tom, jak chránit síť Wi-Fi heslem. Pokud v článku nenájdete pokyny pro směrovač, použijte vyhledávání na webu. Pokud tam nic nenajdete, zanechte otázku v komentářích. Stačí napsat model. Pokusím se navrhnout, jak a kde si můžete na svém zařízení změnit heslo.

Zde chci také dodat, že je žádoucí změnit název bezdrátové sítě (SSID). Pojď s nějakým původním jménem. Tímto způsobem neztratíte svoji síť mezi ostatními sousedními sítěmi.

Chraňte nastavení routeru heslem

Toto heslo nemá nic společného s Wi-Fi. Používá se výhradně k ochraně nastavení routeru. Takže nikdo kromě vás nemůže přejít do webového rozhraní routeru a tam změnit některá nastavení. Obvykle se nastavuje uživatelské jméno a heslo (někdy pouze heslo). Na některých směrovačích je nainstalován ve výchozím nastavení. Obvykle se používá admin / admin. Pokud není nastaveno výchozí heslo, router během prvního nastavení nabídne jeho nastavení. To však lze kdykoli provést na ovládacím panelu.

Ochrana routeru před hackery

Po nastavení / změně hesla budete muset toto heslo zadat pokaždé, když vstoupíte do webového rozhraní.

Heslo pro ochranu routeru

K tomuto tématu jsem již připravil samostatný článek: jak změnit heslo na routeru z admin na jiný. Tam jsem ukázal, jak nastavit heslo na routerech ASUS, D-Link, TP-Link, ZyXEL.

Vypněte funkci WPS

Pomocí WPS můžete rychle připojit zařízení k bezdrátové síti bez zadání hesla. Ale jak ukazuje praxe, jen málo lidí používá WPS. Najdete mnoho materiálů, kde je napsáno o různých bezpečnostních problémech funkce WPS. Z důvodu ochrany routeru před hackery je proto lepší tuto funkci deaktivovat.

Zakázání WPS pro ochranu routeru před hackery

Kromě toho jsem si všiml, že kvůli WPS není často možné připojit některá zařízení k Wi-Fi nebo konfigurovat router v režimu mostu.

Jak WPS funguje a jak jej deaktivovat, jsem napsal zde:

Skryjte svou síť Wi-Fi před zvědavýma očima

V nastavení sítě Wi-Fi na routeru existuje taková funkce jako „Skrýt SSID“ (Skrýt SSID) nebo „Zakázat vysílání SSID“. Po jeho aktivaci již zařízení neuvidí vaši síť Wi-Fi. Chcete-li se k němu připojit, budete muset zadat nejen heslo, ale také název samotné sítě (SSID). A to je další ochrana.

Skrýt SSID pro ochranu Wi-Fi

Toto nastavení se obvykle nachází v sekci nastavení bezdrátového připojení. Můžete například vidět, jak učinit síť Wi-Fi neviditelnou ve směrovačích TP-Link. Poté budete možná potřebovat návod, ve kterém jsem vám ukázal, jak se připojit ke skryté síti Wi-Fi.

Konfigurace filtrování podle MAC adres

Nejste si jisti, zda má každý router tuto funkci, ale myslím, že by měl. MAC adresa je jedinečná adresa adaptéru Wi-Fi (modulu). To znamená, že každé zařízení má své vlastní. V nastavení routeru můžete zaregistrovat MAC adresy těch zařízení, která se mohou připojit k vaší síti (vytvořte bílý seznam adres). Pokud adresa MAC zařízení není v seznamu, nepřipojí se k síti.

Toto je pravděpodobně nejúčinnější ochrana routeru. Jedinou nepříjemností je, že při připojování nových zařízení budete muset jít do nastavení routeru a zaregistrovat jejich MAC adresy.

Něco jsem o těchto nastaveních v článku řekl, jak blokovat zařízení (klient Wi-Fi) na routeru pomocí MAC adresy. Pouze tam jsem vytvořil černou listinu zařízení (která mají zakázáno připojení) a v našem případě musíme vytvořit whitelist MAC adres zařízení (které se mohou připojit).

Další doporučení

Zde je několik dalších tipů, jak zajistit, aby byl váš router ještě bezpečnější.

  • Aktualizujte firmware routeru. V nových verzích softwaru lze zlepšit nejen některé funkce nebo stabilitu práce, ale také bezpečnost.
  • Firewall, Antivirus, Firewall, DoS ochrana - všechny nebo některé z těchto funkcí jsou přítomny v moderních směrovačích. Obvykle jsou ve výchozím nastavení povoleny. Nezakládejte je zbytečně ani neměňte nastavení.
  • Vzdálený přístup k routeru je ovládání routeru přes internet. Pokud tuto funkci nepoužíváte, je lepší ji deaktivovat.
  • Změňte heslo Wi-Fi z času na čas.
  • Zkontrolujte, zda v seznamu připojených klientů na směrovači nejsou cizí zařízení. Jak vidět: kdo je připojen k routeru ASUS, kdo je připojen k routeru D-Link, který je připojen k routeru TP-Link.

Všechna tato základní nastavení vám pomohou opravit základní bezpečnostní díry ve směrovači a síti Wi-Fi, kterou sdílí. Myslím, že tato doporučení jsou pro domácí sítě Wi-Fi více než dost.