Як захистити Wi-Fi роутер від злому. Як захистити свій вай фай від сусідів Як захистити домашній роутер від хакерів та сусідів

статті


  • статті блогу "Лабораторії Касперського".
  • VPN Kaspersky Secure Connection
  • сайті підтримки Microsoft.

  1. (System Tools → Password).
  2. статті.
  3. Натисніть Зберегти (Save).

Інтерфейси роутерів різняться залежно від виробника, конкретної моделіта версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядокбраузер. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу ( Wireless → Basic Settings).
  4. В полі Ім'я бездротової мережі (Wireless Network Name
  5. Натисніть Зберегти (Save).

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Основні установки (Wireless → Basic Settings).
  4. Зніміть прапорець Увімкнути широкомовлення SSID (Enable SSID Broadcast).
  5. Натисніть Зберегти (Save).

Вимкніть WPS

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → WPS (Wireless → WPS).
  3. Натисніть Вимкнути (Disable).

Увімкніть шифрування

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу ( Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Версія (Authentication Type) Виберіть WPA2-PSK.
  6. В полі Шифрування (Encryption) Виберіть AES.
  7. Натисніть Зберегти (Save).

статті.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Захист бездротового режиму (Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Пароль бездротової мережі (Wireless Password
  6. Натисніть Зберегти (Save).

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу ().
  4. Натисніть Додати (Add New).

  1. Увімкнено (Enabled).
  2. Натисніть Зберегти (Save).

  1. Натисніть увімкнути (Enable).
  2. Виберіть ().

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
    2. TP-Link
    1. У вікні Мережеві підключення двічі натисніть .
    2. У вікні Станнатисніть Властивості бездротової мережі.
    3. У вікні Властивості бездротової мережіперейдіть на вкладку Безпека.
    4. Виберіть тип безпеки WPA2-Personalстатті.
    5. Натисніть OK.
    6. Закрийте вікно Стан.

    Windows 10, Windows 7, 8, 8.1, 10 .

    Для всіх продуктів: Сумісність з ПЗ

    Для всіх продуктів: Купівля та ліцензія

    Для всіх продуктів: Перед встановленням

    Для всіх продуктів: Початок роботи

    Для всіх продуктів: Налаштування програм

    Для всіх продуктів: Видалення програм

    Для всіх продуктів: Помилки

    Для всіх продуктів: Безпечні платежі

    Для всіх продуктів: Діагностика та звіти

    Для всіх продуктів: Статті по My Kaspersky

    Для всіх продуктів: Статті по Windows

    Коли ви підключаєтеся до публічної мережі Wi-Fi, наприклад, у кафе, дані передаються в незашифрованому вигляді. Це означає, що ваші паролі, логіни, листування та інше конфіденційна інформаціястають доступними для зловмисників. Електронні адресиможуть бути використані для розсилки спаму, а дані на сторінці вашої соціальної мережіможуть бути змінені.

    Домашні мережі Wi-Fi також під загрозою. Навіть найвищий рівень захисту для бездротових мереж: шифрування WPA2 можна «зламати» методом атаки з переустановкою ключа (KRACK). Докладніше дивіться у статті блогу «Лабораторії Касперського».

    При підключенні до будь-якої мережі Wi-Fi завжди виконуйте такі рекомендації:

  • Переконайтеся, що у вас встановлено та увімкнено Мережевий екран. Цей компонент захисту перевіряє мережевий трафік і захищає комп'ютер від атак мережі.
    Мережевий екран входить до складу програм "Лабораторії Касперського": Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud та Kaspersky Small Office Security.
  • Використовуйте захищене з'єднання HTTPS. Перевірте, щоб в адресному рядку вашого браузера була зелена або сіра піктограма замка. Докладніше дивіться у статті блогу «Лабораторії Касперського».
  • Забезпечте з'єднання за допомогою VPN , додавши ще один рівень шифрування. Для цього встановіть на пристрій Kaspersky Secure Connection і вмикайте безпечне з'єднанняпри кожному підключенні до Інтернету.
  • Якщо ви користуєтеся операційною системою Windows, вимкніть службу загального доступудо файлів та принтерів для всіх публічних мереж, до яких ви підключаєтеся. Інструкція на сайті підтримки Microsoft.
  • По можливості використовуйте мобільний інтернетзамість громадських мереж Wi-Fi.

Придумайте надійний пароль для доступу до роутера

Як правило, для доступу до налаштувань роутера використовуються стандартні логін та пароль. Зловмисник може дізнатися логін та пароль від вашого роутера, завантаживши посібник користувача для пристрою із сайту виробника. Щоб цього не сталося, змініть пароль до роутера.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб змінити пароль для доступу до роутера:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Системні інструменти → Пароль (System Tools → Password).
  4. Введіть ім'я користувача, старий та новий пароль для доступу до роутера. Рекомендації щодо складання надійного пароля у статті.
  5. Натисніть Зберегти (Save).

Пароль для доступу до роутера буде змінено.

Придумайте унікальне ім'я (SSID) для Wi-Fi.

Часто для злому паролів використовуються райдужні таблиці (rainbow table). У заздалегідь створених райдужних таблицях для популярних SSID зберігаються мільйони паролів. Якщо ваш SSID і пароль знаходяться в такій таблиці, зловмисник зможе миттєво відновити пароль до мережі за допомогою спеціальних програм.

Щоб підвищити безпеку домашньої бездротової мережі, придумайте нерозповсюджене SSID.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб змінити ім'я мережі Wi-Fi:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Основні установки (Wireless → Basic Settings).
  4. В полі Ім'я бездротової мережі (Wireless Network Name) придумайте та введіть назву мережі Wi-Fi.
  5. Натисніть Зберегти (Save).

Ім'я для мережі Wi-Fi буде змінено.

Зробіть вашу мережу Wi-Fi невидимою

У налаштуваннях роутера приховайте ім'я мережі. Ваша мережа Wi-Fiне відображатиметься у списку доступних бездротових мереж. Виявити її без спеціального програмного забезпеченнябуде неможливо.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб зробити мережу Wi-Fi невидимою для інших пристроїв:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Основні установки (Wireless → Basic Settings).
  4. Зніміть прапорець Увімкнути широкомовлення SSID (Enable SSID Broadcast).
  5. Натисніть Зберегти (Save).

Ваша мережа Wi-Fi буде невидимою для інших пристроїв.

Вимкніть WPS

Технологія WPS розроблена для спрощення підключення пристроїв до мереж Wi-Fi. За допомогою WPS можна підключитися до роутера без пароля. Ми рекомендуємо відключити WPS у налаштуваннях роутера.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб вимкнути WPS:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → WPS (Wireless → WPS).
  4. Натисніть Вимкнути (Disable).

Технологія WPS буде вимкнена.

Увімкніть шифрування

Під час роботи в мережі зі слабким шифруванням ваші дані можуть перехопити зловмисники. Якщо ви підключаєтеся до домашньої мережіі отримуєте повідомлення про слабке шифрування, змініть тип шифрування більш надійний. Найпоширеніші типи шифрування бездротових мереж: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Головна відмінність між ними – рівень захисту. Ми рекомендуємо WPA2, тому що він найнадійніший із запропонованих.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб змінити тип шифрування бездротової мережі:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Захист бездротового режиму (Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Версія (Authentication Type) Виберіть WPA2-PSK.
  6. В полі Шифрування (Encryption) Виберіть AES.
  7. Натисніть Зберегти (Save).

Шифрування мережі Wi-Fi буде увімкнено.

Придумайте надійний пароль для мережі Wi-Fi

Без пароля мережа Wi-Fi буде доступною для всіх. Надійний парольне дозволить підключитися до неї стороннім людям. Рекомендації щодо складання надійного пароля у статті.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб створити пароль:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Захист бездротового режиму (Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Пароль бездротової мережі (Wireless Password) придумайте та введіть пароль до мережі Wi-Fi.
  6. Натисніть Зберегти (Save).

Пароль для мережі Wi-Fi буде створено.

Увімкніть фільтрацію MAC-адрес

У кожного пристрою, який має мережну картуабо мережевий інтерфейс, є своя MAC-адреса. Створіть список MAC-адрес довірених пристроїв або забороніть з'єднання з конкретними MAC-адресами.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб настроїти фільтрацію MAC-адрес для довірених пристроїв:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Фільтрування MAC-адрес (Wireless → Wireless MAC Filtering).
  4. Натисніть Додати (Add New).

  1. Введіть MAC-адресу, опис пристрою та виберіть стан Увімкнено (Enabled).
  2. Натисніть Зберегти (Save).

  1. Натисніть увімкнути (Enable).
  2. Виберіть Дозволити доступ станціям, зазначеним у включених правилах зі списку (Allow the stations specified by any enabled entries in the list to access).

Доступ до роутера буде тільки у тих пристроїв, чиї MAC-адреси ви додали до списку.

Зменшіть радіус сигналу Wi-Fi

У налаштуваннях роутера зменште потужність передачі до значення, коли сигнал мережі прийматиметься лише в межах вашого приміщення. Зменшений радіус сигналу Wi-Fi не дозволить підключитись до неї стороннім людям.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб зменшити радіус сигналу Wi-Fi:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
    2. TP-Link
    1. У вікні Мережеві підключеннядвічі натисніть Бездротове мережне підключення.
    2. У вікні Станнатисніть Властивості бездротової мережі.
    3. У вікні Властивості бездротової мережіперейдіть на вкладку Безпека.
    4. Виберіть тип безпеки WPA2-Personalта змініть ключ безпеки мережі. Рекомендації щодо складання надійного пароля у статті.
    5. Натисніть OK.
    6. Закрийте вікно Стан.

    Ключ і тип безпеки мережі Wi-Fi буде змінено.

    Після зміни налаштувань домашньої мережі Wi-Fi пристроюне зможуть автоматично підключитися до цієї мережі, тому необхідно підключитися до бездротової мережі знову. Дивіться докладні інструкціїна сайті підтримки Microsoft для Windows 10, Windows 7, 8, 8.1, 10 .

Є найважливішим електронним пристроєму їхньому житті. Він з'єднує більшість інших пристроїв із зовнішнім світом і саме тому становить максимальний інтерес для хакерів.

На жаль, багато роутерів для дому та малого бізнесу за замовчуванням поставляються з небезпечною конфігурацією, мають недокументовані облікові записи для управління, використовують застарілі служби та працюють на старих версіях прошивок, які легко зламати за допомогою давно відомих прийомів. Частину з перелічених проблем самі користувачі, на жаль, виправити не зуміють, але можна зробити цілий ряд дій, щоб захистити ці пристрої як мінімум від великомасштабних автоматизованих атак.

Основні дії

Уникайте використання роутерів, які надаються провайдерами. По-перше, вони часто дорожчі. Але це не найбільша проблема. Такі маршрутизатори зазвичай менш захищені, ніж ті моделі, які продають виробники в магазинах. Дуже часто вони містять жорстко запрограмовані облікові дані для віддаленої підтримки, які користувачі не можуть змінювати. Оновлення для змінених версій прошивок часто відстають від релізів для комерційних роутерів.

Змініть пароль адміністратора за промовчанням. Багато роутерів постачаються з типовими паролями адміністратора (admin/admin), і зловмисники постійно намагаються увійти на пристрої, використовуючи ці відомі облікові дані. Після підключення до інтерфейсу керування маршрутизатора через браузер вперше - його IP-адреса зазвичай знаходиться на наклейці з нижньої сторони або в посібнику користувача - перше, що вам потрібно зробити, це змінити пароль.

Крім того, веб-інтерфейс маршрутизатора керування не повинен бути доступним з Інтернету. Для більшості користувачів керувати роутером ззовні локальної мережі просто не потрібно. Однак якщо у вас є потреба у віддаленому управлінні , розгляньте можливість використовувати VPN для створення захищеного каналу підключення до локальної мережі і тільки потім звертайтеся до інтерфейсу маршрутизатора.

Навіть усередині локальної мережі варто обмежити спектр IP-адрес, з яких можна керувати маршрутизатором. Якщо цей параметр доступний у вашій моделі, краще дозволити доступ з однієї IP-адреси, яка не входить до пулу IP-адрес, що призначаються роутером через DHCP (протокол динамічної конфігурації хостів). Наприклад, ви можете налаштувати DHCP-сервер маршрутизатора для призначення IP-адрес від 192.168.0.1 до 192.168.0.50, а потім налаштувати веб-інтерфейс, щоб він приймав адміністратора лише з адреси 192.168.0.53. Комп'ютер повинен бути налаштований вручну, щоб використовувати цю адресу лише в тому випадку, коли потрібно адмініструвати роутер.

Увімкніть доступ до інтерфейсу маршрутизатора за протоколом https, якщо є підтримка захищеного з'єднання, і завжди виходьте, закриваючи сесію після завершення налаштування. Використовуйте браузер в режимі інкогніто або приватному режимі, щоб Cookies не зберігалися в автоматичному режимі, і ніколи не дозволяйте браузеру зберігати ім'я користувача та пароль інтерфейсу роутера.

Якщо це можливо, змініть IP-адресу роутера. Найчастіше роутерам призначається перша адреса в визначеному діапазоні, наприклад, 192.168.0.1. Якщо така опція доступна, змініть його на 192.168.0.99 або на якусь іншу адресу, яку легко запам'ятати та яка не є частиною пулу DHCP. До речі, весь спектр адрес використовуваних маршрутизатором також може бути змінений. Це дозволяє захиститися від фальшивих міжсайтових запитів (CSRF), коли атака відбувається через браузери користувачів та із застосуванням типової IP-адреси, яка зазвичай присвоюється таким пристроям.

Створюйте складний пароль до Wi-Fi і вибирайте надійний захистпротоколу. Протокол WPA2 (Wi-Fi Protected Access 2) кращий за старі WPA і WEP, які більш вразливі для атак. Якщо роутер надає таку можливість, створіть бездротову гостьову мережу, також захистивши її WPA2 і складним паролем. Нехай відвідувачі або друзі використовують цей ізольований сегмент гостьової мережі, а не вашу основну мережу. У них може і не бути злого наміру, але їх пристрої можуть бути зламані чи заражені програмами-зловмисниками.

Вимкніть функцію WPS. Ця функція, що рідко використовується, призначена для того, щоб допомогти користувачам налаштувати Wi-Fi, використовуючи PIN-код, надрукований на наклейці роутера. Однак у багатьох реалізаціях версій WPS, що надаються різними постачальниками, кілька років тому було знайдено серйозну вразливість, яка дозволяє хакерам зламувати мережі. І оскільки буде важко визначити, які конкретно моделі роутерів та версії прошивки вразливі, краще просто відключити цю функціюна роутері, якщо він дозволяє це зробити. Натомість можна підключитися до маршрутизатора через провідне з'єднанняі через веб-інтерфейс управління, наприклад, налаштувати Wi-Fi з WPA2 і пароль користувача (без WPS взагалі).

Чим менше сервісів вашого роутера відкриті для Інтернету, тим краще. Це особливо правильно в тих випадках, коли не ви їх включили, а можливо, навіть не знаєте, що вони роблять. Такі сервіси, як Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) і HNAP (Home Network Administration Protocol) взагалі не повинні активуватися для зовнішньої мережі, оскільки вони потенційно несуть у собі ризики для безпеки. Втім, вони також повинні бути вимкнені і в локальній мережі, якщо ви їх не використовуєте. Онлайн-сервіси, як Shields UP від ​​Gibson Research Corporation (GRC), можуть просто сканувати публічну IP-адресу вашого роутера в пошуку відкритих портів. До речі, Shields Up може вести окремо сканування саме для UPnP.

Слідкуйте, щоб прошивка вашого роутера була свіжою. Одні роутери дозволяють перевірити оновлення прошивки прямо з інтерфейсу, а інші навіть мають функцію. автоматичного оновлення. Але іноді ці перевірки можуть відбуватися некоректно через зміни на серверах виробника, наприклад, через кілька років. Тому варто регулярно перевіряти сайт виробника вручну, щоб дізнатися, чи не з'явилося оновлення прошивки для вашої моделі роутера.

Більш складні дії

Ви можете використовувати сегментацію мережі, щоб ізолювати її від ризикованого пристрою. Деякі споживчі роутери дозволяють створювати мережі VLAN (віртуальні локальні мережі) всередині великої приватної мережі. Такі віртуальні мережіможна використовувати для ізоляції пристроїв із категорії Інтернету Речів (IoT), які бувають сповнені вразливостей, що неодноразово доводили дослідники (Берд Ківі розглядав цю проблемуу попередньому номері «Світу ПК» - прим.ред.). Багато пристроїв IoT можна керувати за допомогою смартфона через зовнішні хмарні сервіси. А оскільки вони мають доступ до Інтернету, такі апарати початкового налаштуванняне повинні взаємодіяти зі смартфонами безпосередньо по локальній мережі. Пристрої IoT часто використовують незахищені адміністративні протоколи для локальної мережі, так що зловмисник зможе легко зламати такий пристрій, використовуючи заражений комп'ютер, якщо вони обидва знаходяться в одній мережі.

Завдяки фільтрації MAC-адрес можна не допустити небезпечні пристрої у мережу Wi-Fi. Багато роутерів дозволяють обмежити перелік пристроїв, що мають право входити в мережу Wi-Fi, за їх MAC-адресою - унікальним ідентифікатором фізичної мережевої карти. Увімкнення цієї функції не дозволить атакуючому підключитися до Wi-Fi мережі навіть якщо він зуміє вкрасти або підібрати пароль. Недоліком такого підходу є те, що ручне керування списком дозволених пристроїв може швидко стати надмірним адміністративним навантаженням для великих мереж.

Перекидання портів має бути використане лише у поєднанні з IP-фільтрацією. Сервіси, запущені на комп'ютері за роутером, не будуть доступні з Інтернету, якщо на роутері не визначено правила переадресації портів. Багато програм намагаються відкрити порти роутера автоматично через UPnP, що завжди безпечно. Якщо ви вимкнете UPnP, ці правила можна буде додати вручну. Причому деякі роутери навіть дозволяють вказати IP-адресу або цілий блок адрес, які можуть підключатися до певного порту, щоб отримати доступ до того чи іншого сервісу в мережі. Наприклад, якщо ви хочете отримати доступ до FTP-сервера на вашому домашньому комп'ютері, перебуваючи на роботі, то можете створити правило прокидання порту 21 (FTP) у вашому роутері, але дозволити підключення тільки з блоку IP-адрес вашої фірми.

Кастомні прошивки можуть бути безпечнішими, ніж заводські. Існує кілька заснованих на Linux і проектів прошивок, що підтримуються спільнотою, для широкого спектру домашніх роутерів. Вони, як правило, пропонують розширені функції та налаштування в порівнянні з наявними у заводської прошивки, а спільнота швидше виправляє їх недоліки, ніж самі виробники роутерів. Оскільки ці мікропрограми позиціонуються для ентузіастів, кількість пристроїв, що їх використовують, набагато менша, ніж пристроїв з прошивкою від виробника. Це значно знижує ймовірність великих атак на кастомні прошивки. Тим не менш, дуже важливо мати на увазі, що завантаження прошивки на роутер вимагає хороших технічних знань. Цілком імовірно, що ви втратите гарантію, і в разі помилки пристрій може вийти з ладу. Врахуйте це, адже ви були попереджені!

Як захиститись

Перевірте, чи увімкнено функцію віддаленого доступу у вашому роутері. Вона часто є в пристроях, які пропонують провайдери зв'язку. Провайдерам віддалений доступпотрібен для справи: так їм легше допомагати користувачам з налаштуванням мережі. Проте провайдери можуть залишити у веб-інтерфейсі пароль за замовчуванням, що робить вас легкою здобиччю програм хакерів.

Якщо ви можете зайти до веб-інтерфейсу зі стандартним логіном і паролем admin/admin, обов'язково поміняйте пароль і запишіть його. Коли провайдер налаштовуватиме ваш роутер віддалено, просто скажіть, що змінили пароль з міркувань безпеки, і продиктуйте його оператору.

Інструкція із захисту роутера

  1. Поставте на вайфай надійний пароль.
  2. Змініть стандартний парольадміністратора.
  3. Якщо роутер немає від провайдера, відключіть віддалений доступ.
  4. Якщо не знаєте, як це зробити, викличте комп'ютерного майстра, якому ви довіряєте.

Після всіх налаштувань ви вже можете користуватися мережею Wi Fi у себе вдома. Але для досягнення максимальної безпеки такого з'єднання з інтернетом (виключення входу сторонніх користувачів до мережі Wi Fi) потрібно зробити додаткові налаштуваннявашого роутера.

Фільтрування за Мac адресами

Перший спосіб захисту вашої мережі це фільтрація за mac адресами. Mac адреса має кожен пристрій, і він для кожного такого пристрою свій. Наприклад, біля комп'ютера його Мac-адресу можна подивитися тут: Пуск ⇒ Панель управління ⇒ Мережа інтернет ⇒ Центр управління мережами ⇒ Зміна параметрів адаптераі знаходимо бездротове з'єднанняВи створили для роутера.

Клацніть двічі по значку цього з'єднання і у вікні натискаєте на «відомості». І ось там ви побачите запис «фізична адреса» ось це і є mac адреса .

Саме цю адресу потрібно ввести в роутері для налаштування безпеки. Для цього заходьте в адмін частину роутера, виберіть розділ "бездротова мережа". І у цьому розділі шукаєте пункт «Фільтр MAC-адрес».

Тут вводите вашу Mac адресу і вибираєте режим фільтрації «приймати».

Так можна додати адреси всіх комп'ютерних пристроїв, які, на вашу думку, повинні мати доступ до мережі Wi-Fi. Після цього натискаєте «застосувати» і чекаєте на перезавантаження роутера вже з новими параметрами.

Приховування імені мережі

Кожен пристрій з Wi-Fi може бачити, які мережі доступні зараз у цій точці доступу. Щоб вашу мережу ніхто не бачив, потрібно приховати її ім'я (SSID) і його не буде видно в списку доступних мереж, але ви запам'ятаєте це ім'я, тому ви завжди зможете підключитися до цієї мережі.

У розділі «Бездротові мережі» на вкладці «Загальні» можна змінити SSID. Там є пункт «приховати SSID», вибираєте «Yes» і натискаєте для збереження налаштувань.

Після цього сторінка налаштувань може бути недоступною. Для повернення в налаштування потрібно підключитися до мережі Wi-Fi вже з новими налаштуваннями безпеки.

Тепер на пристроях з Wi Fi ваша мережа буде позначена як інші мережі. Ви вибираєте цю саме мережу, коли хочете підключитися до Wi-Fi, і вам буде запропоновано ввести ім'я мережі, тому що ви його приховали в налаштуваннях роутера. Це ім'я знаєте тільки ви і кому ви його сказали, тому вводите ім'я мережі. Далі від вас буде потрібно ввести ключ безпеки (пароль), який ви також задавали в налаштуваннях роутера.

Після цього комп'ютер підключається до Wi Fi і вам потрібно оновити сторінку з налаштуваннями для повторного входу в браузері.

Налаштування брандмауера

Вибравши пункт меню «Брандмауер», ви потрапите у вікно налаштування цього брандмауера. Тут перш за все ви включаєте його. Інакше він ще називається Firewall і служить для захисту від небажаних підключень до Інтернету. Після цього натискаєте застосувати.

Час роботи

Також у налаштуваннях для більшої безпеки можна налаштувати дозволений час роботи роутера. Це можна зробити якщо ви точно знаєте, що в якийсь час ви не виходитимете в інтернет. Наприклад, ви будете працювати або спати і т.д. Це можна зробити у розділі «Бездротова мережа» у вкладці «професійно». Там можна вибрати і дні роботи та час.

Фільтрування за IP адресами

За промовчанням в налаштуваннях роутера виставлено, що він автоматично роздає IP адреси всім, хто підключатиметься до мережі Wi-Fi. Для налаштування дозволу роботи лише певним IP-адресам потрібно зайти в розділ «ЛВС». Там ви обираєте пункт “DHCP сервер”.

Якщо DHCP-сервер включений, це означає, що роутер автоматично роздає IP адреси. Для цього ще вказується діапазон можливих IP-адрес. За цим діапазоном (за різницею останніх з чотирьох груп цифр на IP адресі) можна дізнатися, скільки можливо підключити пристроїв. Наприклад, якщо початкова адреса закінчується на «2», а кінцева адреса закінчується на «254», то можливо одночасне підключення 253 пристроїв.

Для включення фільтрації за IP-адресами потрібно відключити DNS сервер, що означатиме відсутність автоматичної роздачі IP-адрес пристроям, що підключаються. Після цього вам потрібно вручну призначити IP-адреси кожному пристрою. Потрібно від кожного пристрою ввести MAC адресу та призначити йому свою IP-адресу такого виду «192.168.1.*» і замість знака «*» будь-яке число від 1 до 254. Після кожного введення нового пристрою натискаєте «додати».

Після того, як ви додасте так всі свої пристрої, потрібно на кожному пристрої в налаштуваннях прописати його IP адресу.

Прописуєте призначену в роутері IP-адресу, маска підмережі стандартна «255.255.255.0», а основний шлюз це IP-адреса роутера. Для того щоб його подивитися переходьте у вікні налаштувань роутера в розділ «Карта мережі».

Коли всі дані введені в налаштуваннях пристрою, натисніть «OK».

У розділі «ЛВС» роутера так само натискаєте «застосувати» і він перезавантажиться з новими налаштуваннями фільтрації IP адрес. При таких налаштуваннях у кожного пристрою буде лише одна його IP-адреса. Тоді ніякий інший пристрій не підключиться, поки ви не призначите йому IP адресу в налаштуваннях роутера або поки не ввімкнете службу DNS серверадля автоматичної роздачі адрес. Але тоді і в кожному пристрої потрібно повернути налаштування автоматичне отримання своєї адреси.

Налаштування комп'ютера

Інші налаштування безпеки мережі Wi Fi стосуються комп'ютера. Знаходьте, як і раніше в налаштуваннях пункт «Бездротове мережне з'єднання» і клацніть по ньому двічі. У вікні вибираєте «Властивості бездротової мережі».

Там будуть три налаштування:

  1. Підключатися автоматично, якщо мережа в радіусі дії
  2. Підключатися до відповідної мережі, якщо вона є
  3. Підключатись, навіть якщо мережа не веде мовлення свого імені (SSID)

Для більшої безпеки краще зняти всі галочки і тоді для підключення до Wi-Fi потрібно щоразу вводити ім'я мережі, яке знаєте тільки ви. Тоді ніхто без вас не підключитися до мережі з комп'ютера. Але можна і залишити зазначеним перший пункт, якщо ви не хочете вводити дані щоразу. Але ніколи не залишайте зазначеним другий пункт, тому що тоді можливе підключення до чужої мережі, якщо вона ніяк не захищена. А з чужого комп'ютера можна й вірусів набрати.

Висновок

Усі налаштування безпеки не є обов'язковими і кожен на власний розсуд їх застосовує. Головне, що б працював Wi Fi і часто достатнім є налаштування логіну та пароля. У пристроях з Wi-Fi ви можете побачити кілька мереж, особливо багато їх буде в багатоквартирних будинках, але ви підключаєтеся саме до своєї, ім'я якої ви вказували в налаштуваннях роутера. Для того щоб підключитися або відключитися від мережі потрібно просто натиснути на її ім'я в списку мереж. Цей список доступний праворуч внизу на робочому столі (поряд з годинником) комп'ютера під таким значком.

статті


  • статті блогу "Лабораторії Касперського".
  • VPN Kaspersky Secure Connection
  • сайті підтримки Microsoft.

  1. (System Tools → Password).
  2. статті.
  3. Натисніть Зберегти (Save).

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу ( Wireless → Basic Settings).
  4. В полі Ім'я бездротової мережі (Wireless Network Name
  5. Натисніть Зберегти (Save).

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Основні установки (Wireless → Basic Settings).
  4. Зніміть прапорець Увімкнути широкомовлення SSID (Enable SSID Broadcast).
  5. Натисніть Зберегти (Save).

Вимкніть WPS

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → WPS (Wireless → WPS).
  3. Натисніть Вимкнути (Disable).

Увімкніть шифрування

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу ( Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Версія (Authentication Type) Виберіть WPA2-PSK.
  6. В полі Шифрування (Encryption) Виберіть AES.
  7. Натисніть Зберегти (Save).

статті.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Захист бездротового режиму (Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Пароль бездротової мережі (Wireless Password
  6. Натисніть Зберегти (Save).

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу ().
  4. Натисніть Додати (Add New).

  1. Увімкнено (Enabled).
  2. Натисніть Зберегти (Save).

  1. Натисніть увімкнути (Enable).
  2. Виберіть ().

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
    2. TP-Link
    1. У вікні Мережеві підключеннядвічі натисніть .
    2. У вікні Станнатисніть Властивості бездротової мережі.
    3. У вікні Властивості бездротової мережіперейдіть на вкладку Безпека.
    4. Виберіть тип безпеки WPA2-Personalстатті.
    5. Натисніть OK.
    6. Закрийте вікно Стан.

    Windows 10, Windows 7, 8, 8.1, 10 .

    Для всіх продуктів: Сумісність з ПЗ

    Для всіх продуктів: Купівля та ліцензія

    Для всіх продуктів: Перед встановленням

    Для всіх продуктів: Початок роботи

    Для всіх продуктів: Налаштування програм

    Для всіх продуктів: Видалення програм

    Для всіх продуктів: Помилки

    Для всіх продуктів: Безпечні платежі

    Для всіх продуктів: Діагностика та звіти

    Для всіх продуктів: Статті по My Kaspersky

    Для всіх продуктів: Статті по Windows

    Коли ви підключаєтеся до публічної мережі Wi-Fi, наприклад, у кафе, дані передаються в незашифрованому вигляді. Це означає, що ваші паролі, логіни, листування та інша конфіденційна інформація стають доступними для зловмисників. Електронні адреси можуть бути використані для надсилання спаму, а дані на сторінці вашої соціальної мережі можуть бути змінені.

    Домашні мережі Wi-Fi також під загрозою. Навіть найвищий рівень захисту для бездротових мереж: шифрування WPA2 можна «зламати» методом атаки з переустановкою ключа (KRACK). Докладніше дивіться у статті блогу «Лабораторії Касперського».

    При підключенні до будь-якої мережі Wi-Fi завжди виконуйте такі рекомендації:

  • Переконайтеся, що у вас встановлено та увімкнено Мережевий екран. Цей компонент захисту перевіряє мережевий трафік і захищає комп'ютер від атак мережі.
    Мережевий екран входить до складу програм «Лабораторії Касперського»: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud та Kaspersky Small Office Security.
  • Використовуйте захищене з'єднання HTTPS. Перевірте, щоб в адресному рядку вашого браузера була зелена або сіра піктограма замка. Докладніше дивіться у статті блогу «Лабораторії Касперського».
  • Забезпечте з'єднання за допомогою VPN , додавши ще один рівень шифрування. Для цього встановіть Kaspersky Secure Connection на свій пристрій і вмикайте безпечне з'єднання при кожному підключенні до інтернету.
  • Якщо ви користуєтеся операційною системою Windows, вимкніть спільний доступ до файлів і принтерів для всіх публічних мереж, до яких ви підключаєтеся. Інструкція на сайті підтримки Microsoft.
  • По можливості використовуйте мобільний інтернет замість публічних мереж Wi-Fi.

Придумайте надійний пароль для доступу до роутера

Як правило, для доступу до налаштувань роутера використовуються стандартні логін та пароль. Зловмисник може дізнатися логін та пароль від вашого роутера, завантаживши посібник користувача для пристрою із сайту виробника. Щоб цього не сталося, змініть пароль до роутера.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб змінити пароль для доступу до роутера:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Системні інструменти → Пароль (System Tools → Password).
  4. Введіть ім'я користувача, старий та новий пароль для доступу до роутера. Рекомендації щодо складання надійного пароля у статті.
  5. Натисніть Зберегти (Save).

Пароль для доступу до роутера буде змінено.

Придумайте унікальне ім'я (SSID) для Wi-Fi.

Часто для злому паролів використовуються райдужні таблиці (rainbow table). У заздалегідь створених райдужних таблицях для популярних SSID зберігаються мільйони паролів. Якщо ваш SSID і пароль знаходяться в такій таблиці, зловмисник зможе миттєво відновити пароль до мережі за допомогою спеціальних програм.

Щоб підвищити безпеку домашньої бездротової мережі, придумайте нерозповсюджене SSID.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб змінити ім'я мережі Wi-Fi:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Основні установки (Wireless → Basic Settings).
  4. В полі Ім'я бездротової мережі (Wireless Network Name) придумайте та введіть назву мережі Wi-Fi.
  5. Натисніть Зберегти (Save).

Ім'я для мережі Wi-Fi буде змінено.

Зробіть вашу мережу Wi-Fi невидимою

У налаштуваннях роутера приховайте ім'я мережі. Ваша мережа Wi-Fi не відображатиметься у списку доступних бездротових мереж. Виявити її без спеціального програмного забезпечення буде неможливо.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб зробити мережу Wi-Fi невидимою для інших пристроїв:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Основні установки (Wireless → Basic Settings).
  4. Зніміть прапорець Увімкнути широкомовлення SSID (Enable SSID Broadcast).
  5. Натисніть Зберегти (Save).

Ваша мережа Wi-Fi буде невидимою для інших пристроїв.

Вимкніть WPS

Технологія WPS розроблена для спрощення підключення пристроїв до мереж Wi-Fi. За допомогою WPS можна підключитися до роутера без пароля. Ми рекомендуємо відключити WPS у налаштуваннях роутера.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб вимкнути WPS:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → WPS (Wireless → WPS).
  4. Натисніть Вимкнути (Disable).

Технологія WPS буде вимкнена.

Увімкніть шифрування

Під час роботи в мережі зі слабким шифруванням ваші дані можуть перехопити зловмисники. Якщо ви підключаєтеся до домашньої мережі та отримуєте повідомлення про слабке шифрування, змініть тип шифрування на більш надійний. Найпоширеніші типи шифрування бездротових мереж: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Головна відмінність між ними – рівень захисту. Ми рекомендуємо WPA2, тому що він найнадійніший із запропонованих.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб змінити тип шифрування бездротової мережі:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Захист бездротового режиму (Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Версія (Authentication Type) Виберіть WPA2-PSK.
  6. В полі Шифрування (Encryption) Виберіть AES.
  7. Натисніть Зберегти (Save).

Шифрування мережі Wi-Fi буде увімкнено.

Придумайте надійний пароль для мережі Wi-Fi

Без пароля мережа Wi-Fi буде доступною для всіх. Надійний пароль не дозволить підключитись до неї стороннім людям. Рекомендації щодо складання надійного пароля у статті.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб створити пароль:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо ви їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Захист бездротового режиму (Wireless → Wireless Security).
  4. Виберіть WPA/WPA2 - Personal.
  5. В полі Пароль бездротової мережі (Wireless Password) придумайте та введіть пароль до мережі Wi-Fi.
  6. Натисніть Зберегти (Save).

Пароль для мережі Wi-Fi буде створено.

Увімкніть фільтрацію MAC-адрес

Кожен пристрій, який має мережну карту або мережний інтерфейс, має свою MAC-адресу. Створіть список MAC-адрес довірених пристроїв або забороніть з'єднання з конкретними MAC-адресами.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб настроїти фільтрацію MAC-адрес для довірених пристроїв:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
  2. На сторінці авторизації введіть логін та пароль. Якщо їх не змінювали, вони вказані на задній стороні роутера.
  3. На сторінці налаштувань роутера перейдіть до розділу Бездротовий режим → Фільтрування MAC-адрес (Wireless → Wireless MAC Filtering).
  4. Натисніть Додати (Add New).

  1. Введіть MAC-адресу, опис пристрою та виберіть стан Увімкнено (Enabled).
  2. Натисніть Зберегти (Save).

  1. Натисніть увімкнути (Enable).
  2. Виберіть Дозволити доступ станціям, зазначеним у включених правилах зі списку (Allow the stations specified by any enabled entries in the list to access).

Доступ до роутера буде тільки у тих пристроїв, чиї MAC-адреси ви додали до списку.

Зменшіть радіус сигналу Wi-Fi

У налаштуваннях роутера зменште потужність передачі до значення, коли сигнал мережі прийматиметься лише в межах вашого приміщення. Зменшений радіус сигналу Wi-Fi не дозволить підключитись до неї стороннім людям.

Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. Щоб орієнтуватися в налаштуваннях роутера, використовуйте посібник користувача для вашої моделі. Як правило, воно додається до роутера, або ви можете завантажити його на сайті виробника пристрою.

Для прикладу ми показуємо налаштування роутера TP-Link TL-WR841N. Щоб зменшити радіус сигналу Wi-Fi:

  1. Введіть IP-адресу роутера в адресний рядок браузера. Ви потрапите на сторінку авторизації до налаштувань роутера. IP-адреса роутера вказана на задній стороні пристрою та в посібнику користувача.
    2. TP-Link
    1. У вікні Мережеві підключеннядвічі натисніть Бездротове мережне підключення.
    2. У вікні Станнатисніть Властивості бездротової мережі.
    3. У вікні Властивості бездротової мережіперейдіть на вкладку Безпека.
    4. Виберіть тип безпеки WPA2-Personalта змініть ключ безпеки мережі. Рекомендації щодо складання надійного пароля у статті.
    5. Натисніть OK.
    6. Закрийте вікно Стан.

    Ключ і тип безпеки мережі Wi-Fi буде змінено.

    Після зміни налаштувань домашньої мережі Wi-Fi пристрої не зможуть автоматично підключитися до цієї мережі, тому необхідно знову підключитися до бездротової мережі. Дивіться інструкції на сайті підтримки Microsoft для Windows 10 , Windows 7, 8, 8.1, 10 .

Що в наш час може бути важливішим, ніж захист своєї домашній Wi-Fiмережі 🙂 Це дуже популярна тема, на яку вже на цьому сайті написана не одна стаття. Я вирішив зібрати всю необхідну інформаціюна цю тему на одній сторінці. Наразі ми докладно розберемося у питанні захисту Wi-Fi мережі. Розкажу та покажу, як захистити Wi-Fi паролемЯк правильно це зробити на роутерах різних виробників, який метод шифрування вибрати, як підібрати пароль, і що потрібно знати, якщо ви задумали змінити пароль бездротової мережі.

У цій статті ми поговоримо саме про захист домашньої бездротової мережі. І про захист лише паролем. Якщо розглядати безпеку якихось великих мереж в офісах, то там до безпеки краще підходити трохи інакше (як мінімум, інший режим автентифікації). Якщо ви думаєте, що одного пароля мало для захисту Wi-Fi мережі, то я б радив вам не морочитися. Встановіть хороший, складний пароль за цією інструкцією і не турбуйтеся. Навряд чи хтось витрачатиме час і сили, щоб зламати вашу мережу. Так, можна ще наприклад приховати ім'я мережі (SSID), і встановити фільтрацію за MAC-адресами, але це зайві проблеми, які насправді будуть лише приносити незручності при підключенні та використанні бездротової мережі.

Якщо ви думаєте про те, чи захищати свій Wi-Fi, чи залишити мережу відкритою, то рішення тут може бути лише одним – захищати. Так, інтернет безлімітний, та практично у всіх будинках встановлений свій роутер, але до вашої мережі з часом все рівно хтось підключиться. А навіщо нам це, адже зайві клієнти, це зайве навантаження на роутер. І якщо він у вас не дорогий, то цього навантаження він просто не витримає. А ще якщо хтось підключиться до вашої мережі, то він зможе отримати доступ до ваших файлів. (якщо налаштована локальна мережа) , та доступ до налаштувань вашого роутера (адже стандартний пароль admin, який захищає панель управління, ви швидше за все не змінили).

Обов'язково захищайте свою мережу Wi-Fi хорошим паролеміз правильним (сучасним) методом шифрування. Встановлювати захист я раджу одразу при налаштуванні маршрутизатора. А ще, добре б час від часу змінювати пароль.

Якщо ви переживаєте, що вашу мережу хтось зламає, або вже це зробив, просто зміните пароль, і живіть спокійно. До речі, так як ви все одно будете заходити в панель управління свого роутера, я б ще радив, який використовується для входу в налаштування маршрутизатора.

Правильний захист домашньої Wi-Fi мережі: який метод шифрування вибрати?

У процесі встановлення пароля вам потрібно буде вибрати метод шифрування Wi-Fi мережі (метод автентифікації). Я рекомендую встановлювати тільки WPA2 - Personal, із шифруванням за алгоритмом AES. Для домашньої мережі, це найкраще рішення, на даний момент найновіше та надійне. Саме такий захист рекомендують встановлювати виробники маршрутизаторів.

Тільки за умови, що у вас немає старих пристроїв, які ви захочете підключити до Wi-Fi. Якщо після налаштування у вас якісь старі пристрої відмовляться підключатися до бездротової мережі, то можна встановити протокол WPA (З алгоритмом шифрування TKIP). Не раджу встановлювати протокол WEP, тому що він уже застарілий, не безпечний і легко можна зламати. Та й можуть виникнути проблеми з підключенням нових пристроїв.

Поєднання протоколу WPA2 - Personal із шифруванням за алгоритмом AES, це оптимальний варіант для домашньої мережі. Сам ключ (пароль) має бути мінімум 8 символів. Пароль повинен складатися з англійських букв, цифри та символи. Пароль чутливий до регістру літер. Тобто, "111AA111" та "111aa111" - це різні паролі.

Я не знаю, який у вас роутер, тому підготую невеликі інструкції для найпопулярніших виробників.

Якщо після зміни або встановлення пароля у вас виникли проблеми з підключенням пристроїв до бездротової мережі, дивіться рекомендації в кінці цієї статті.

Раджу відразу записати пароль, який ви встановлюватимете. Якщо ви забудете його, то доведеться встановлювати новий, або .

Захищаємо паролем Wi-Fi на роутерах Tp-Link

Підключаємось до роутера (по кабелю, або по Wi-Fi), запускаємо будь-який браузер та відкриваємо адресу 192.168.1.1, або 192.168.0.1 (адреса для вашого роутера, а також стандартні ім'я користувача та пароль вказані на наклейці знизу самого пристрою). Вкажіть ім'я користувача та пароль. За замовчуванням це admin і admin. У , я докладніше описував вхід у налаштування.

У налаштуваннях перейдіть на вкладку Wireless(Бездротовий режим) - Wireless Security(Захист бездротового режиму). Встановіть мітку біля методу захисту WPA/WPA2 - Personal(Recommended). У меню, що випадає Version(версія) виберіть WPA2-PSK. В меню Encryption(шифрування) встановіть AES. В полі Wireless Password(Пароль PSK) вкажіть пароль для захисту своєї мережі.

У налаштуваннях нам потрібно відкрити вкладку Бездротова мережа, і виконати такі настройки:

  • У меню "Метод автентифікації" вибираємо WPA2 - Personal.
  • "Шифрування WPA" – встановлюємо AES.
  • У полі "Попередній ключ WPA" записуємо пароль для нашої мережі.

Щоб зберегти налаштування, натисніть кнопку Застосувати.

Підключіть пристрої до мережі вже з новим паролем.

Захищаємо бездротову мережу роутера D-Link

Зайдіть до налаштувань свого роутера D-Link за адресою 192.168.0.1. Можете дивитися докладну інструкцію. У налаштуваннях відкрийте вкладку Wi-Fi - налаштування безпеки. Встановіть тип безпеки та пароль, як на скріншоті нижче.

Встановлення пароля на інших маршрутизаторах

У нас є ще докладні інструкції для роутерів ZyXELта Tenda. Дивіться посилання:

Якщо ви не знайшли інструкції для свого роутера, то налаштувати захист Wi-Fi мережі ви зможете на панелі керування своїм маршрутизатором, у розділі налаштувань, який називається: налаштування безпеки, бездротова мережа, Wi-Fi, Wireless і т. д. Знайти я думаю буде не складно. А які установки встановлювати, я думаю ви вже знаєте: WPA2 - Personal і шифрування AES. Та й ключ.

Якщо не зможете розібратися, запитуйте у коментарях.

Що робити, якщо пристрої не підключаються після встановлення зміни пароля?

Дуже часто, після встановлення, а особливо зміни пароля, пристрої, які раніше були підключені до вашої мережі, не хочуть до неї підключатися. На комп'ютерах це зазвичай помилки "Параметри мережі, збережені на цьому комп'ютері, не відповідають вимогам цієї мережі" і "Windows не вдалося підключитися до…". На планшетах і смартфонах (Android, iOS) також можуть з'являтися помилки типу "Не вдалося підключитися до мережі", "Підключено, захищено" і т.д.

Вирішуються ці проблеми простим видаленнямбезпроводової мережі, та повторним підключенням, вже з новим паролем. Як видалити мережу Windows 7, я писав . Якщо у вас Windows 10, то потрібно "забути мережу". на мобільних пристрояхнатисніть на свою мережу, потримайте та виберіть "Видалити".

Якщо проблеми з підключенням спостерігаються на старих пристроях, то встановіть у налаштуваннях роутера протокол захисту WPA та шифрування TKIP.



ПОХОДЖЕННЯ СТАТТІ