Astăzi, rețelele wireless joacă un rol important în viața utilizatorilor. Dacă în urmă cu 10 ani se considera obișnuit să purtați un cablu de Internet în spatele unui laptop, astăzi fiecare telefon se conectează la Internet prin wi-fi. Calculatoare, laptopuri, netbook-uri, tablete, smartphone-uri, imprimante - toate aceste echipamente pot fi conectate la rețea și interconectate pur și simplu prin aer. Si firesc, nu numai tu, ci si cei din jur ai astfel de echipamente. Prin urmare, este extrem de important să vă puteți proteja rețeaua wireless.

1. Protecția rețelei Wi-Fi în sine.

Este necesar să selectați un tip de securitate de încredere și să instalați o cheie de securitate dificil de ghicit. Vă recomandăm să alegeți WPA2-PSK și o cheie de securitate de 8-10 caractere.

Adesea este, de asemenea, o idee bună să ascundeți rețeaua wi-fi. Pentru a face acest lucru, bifați caseta Activați wireless ascuns(vezi poza de mai sus)

În unele cazuri, este logic să reglați puterea emițătorului astfel încât punctul de acces să vă acopere apartamentul, dar să nu ajungă la vecini.

2. Protejați-vă punctul de acces (sau routerul)

Folosind D-Link DIR-300 ca exemplu:

Accesați secțiunea ÎNTREȚINERE, selectați subsecțiunea Administrarea dispozitivului, în decor Parola administratorului Introduceți noua parolă de două ori:

Și în decor Administrare debifați caseta Activați managementul de la distanță ceea ce va face imposibilă conectarea la interfața web a dispozitivului de pe Internet.

Astăzi, fiecare al treilea utilizator al World Wide Web este utilizat pe scară largă pentru a conecta întreaga casă, oferind acces la Internet de mare viteză pentru toate dispozitivele. Și așa este, de ce să nu folosiți această oportunitate când, stând pe scaun, întins pe canapea sau în pat înainte de culcare, aveți acces la internet de pe un smartphone sau.

În toată această situație practic benefică, există un mare „DAR” - utilizatorii respectă foarte rar regulile de securitate care se referă direct la accesul la Wi-Fi. Pe măsură ce trece timpul, începem să observăm că viteza conexiunii la Internet a scăzut, iar imprimanta a început brusc să fie interesată de „fotografii nud”, imprimându-le ocazional! Acțiunile unui „farc” care s-a conectat la rețeaua dvs. nu se limitează la simplul acces la Internet sau la o imprimantă cu puțină pricepere, informații mai confidențiale devin disponibile pentru un utilizator terță parte, de exemplu, fondurile dvs. în; portofele electronice. Prin urmare, protejarea rețelei wireless și a dvs. personal este sarcina numărul unu, în special pentru utilizatorii care locuiesc într-un bloc de apartamente.

Cum să securizați accesul Wi-Fi împotriva intruziunilor externe

De obicei, un utilizator, observând o funcționare incorectă a computerului legată de rețea, se grăbește să aplice o resetare. Acest lucru este aparent similar cu o unitate de sistem care a înghețat brusc. Și aici, căutăm un obiect subțire pentru a ajunge la butonul ascuns „Resetare” de pe carcasa echipamentului de rețea. Adesea, astfel de acțiuni economisesc pentru o perioadă scurtă de timp, iar situația se grăbește să se repete...

Modalități de a proteja accesul Wi-Fi:

1. Pasul principal către securitate va fi să vă schimbați pur și simplu parola de acces. La urma urmei, după configurarea de către un specialist (sau auto-configurare), echipamentul continuă să stocheze acreditările din fabrică. Și aici, nu trebuie să fii un „geniu al computerelor” pentru a intra în panoul de setări prin interfața web!
   Notă! Nu toate modelele de echipamente au capacitatea de a configura panoul de control al routerului, așa că următorul sfat este mai practic de implementat.
2. Următoarea solicitare se referă la parola de acces la rețea. Utilizatorii sunt neglijenți atunci când aleg acest cifr. Uneori ne referim la memoria noastră slabă, dar în același timp o resetam cu o consistență de invidiat!
   Prin urmare, este mai bine să configurați algoritmul de criptare WPA2 o dată și să veniți cu o parolă de 10 cifre pe care o veți schimba cel puțin ocazional. Pentru aceasta, selectează un set aleatoriu de litere și numere și notează pur și simplu combinația cu care ai venit pe o bucată de hârtie sau pe cutia de la router.
   
   
   Notă! Nu creați parole care pot fi citite. Numele și prenumele în formatul englezesc sunt greu de găsit, dar ușor de găsit!
3. În continuare, ar fi o idee bună să abandonați funcția WPS, care creează un cod PIN digital pentru dispozitivele noi. Funcția este activă implicit pe majoritatea modelelor de puncte de acces. Dacă nu trebuie să conectați în mod constant diferite smartphone-uri sau tablete, atunci nu vor fi dificultăți.
   Notă! Chiar dacă este nevoie să conectați regulat noi gadget-uri, este suficient să introduceți parola de acces de fiecare dată! Cost redus pentru securitatea rețelei de acasă.
4. Următoarea recomandare este mai mult despre atenție. Obișnuiește-te să părăsești corect interfața web a routerului, adică nu doar să închizi fila browserului, ci mai degrabă să „ieși din panoul de control”.
   Această precauție este asociată cu unele caracteristici ale browserelor de internet. Când vizitează pagini, browserele salvează memoria cache și cookie-urile, care sunt responsabile pentru stocarea fișierelor temporare și a informațiilor despre resurse. Este posibil să fi observat anterior că, după părăsirea site-ului, nu este necesară reautorizarea. Deci aceasta este o altă portiță pentru un atacator aleatoriu!
   Notă! Ar fi o idee bună să vă obișnuiți să ștergeți memoria cache și cookie-ul browserului pe care îl utilizați în mod activ (citiți cum să faceți acest lucru în articol:,).
5. Următorii pași sunt mai probabil să fie adresați utilizatorilor experimentați, deoarece prezintă un anumit risc. Deci, mai întâi vom schimba subrețeaua routerului, deoarece este setată implicit și este cunoscută de mulți. De obicei, este o adresă:
   • 192.168.0.0
   • 192.168.1.0
   • 192.168.1.1

   Mai mult, adresa este indicată pe corpul dispozitivului, nimic nu ne împiedică să schimbăm adresa IP prin interfața web și să dăm subrețelei locale un nou nume, diferit de cel din fabrică.
   
   

Vă voi spune o poveste care încă se întâmplă cu un furnizor de internet din orașul meu. Într-o zi, vizitând un prieten, i-am cerut acces la Wi-Fi. Rețeaua este păstrată în smartphone. În timp ce mă aflau într-o altă parte a orașului, am descoperit brusc că m-am reconectat la Wi-Fi-ul unui prieten. Cum este posibil acest lucru? Se pare că furnizorul de internet a stabilit același nume de rețea și aceeași parolă pe toate routerele care au fost emise abonaților la conectare. A trecut mai bine de un an și încă mai am Wi-Fi gratuit în aproape fiecare curte. Apropo, login-ul și parola pentru accesarea routerelor sunt și ele aceleași. :)

Desigur, i-am spus prietenului meu despre această descoperire amuzantă și i-am reconfigurat routerul. Ești sigur că nu te afli într-o situație similară?

Care sunt pericolele accesului neautorizat la Wi-Fi și router?

Imaginează-ți că un atacator s-a conectat la Wi-Fi-ul tău, a descărcat câțiva gigaocteți de pornografie infantilă și a postat câteva sute de mesaje extremiste și alte mesaje „incendiare”. Contractul de furnizare a serviciilor de Internet este emis pe numele dumneavoastră și, în consecință, veți fi tras la răspundere și pentru încălcarea legii.

Chiar dacă persoana conectată nu comite acțiuni ilegale, aceasta poate descărca și distribui fișiere mari (inclusiv conținut ilegal din trackere torrent) timp de zile, ceea ce va afecta viteza și stabilitatea conexiunii tale la Internet. Rețeaua este plină de povești despre Wi-Fi-ul gratuit al vecinilor. Poate că și tu ești vecinul ăla bun?

Situația în care un străin cunoaște login-ul și parola pentru router în sine include toate riscurile enumerate mai sus și, de asemenea, adaugă câteva noi.

De exemplu, farsul pur și simplu schimbă parola Wi-Fi și pierzi accesul la Internet. El poate schimba parola routerului și va trebui să resetați la setările din fabrică și să configurați totul din nou (sau să sunați la un specialist dacă nu aveți abilitățile corespunzătoare) pentru a recăpăta controlul asupra echipamentului. Farsul însuși poate reseta setările.

Nu există protecție absolută, dar nu aveți nevoie de ea

Există multe modalități de a pirata rețelele. Probabilitatea de hacking este direct proporțională cu motivația și profesionalismul hackerului. Dacă nu ți-ai făcut dușmani și nu ai nicio informație super-valoroasă, atunci este puțin probabil să fii piratat cu intenție și sârguincios.

Pentru a nu provoca trecători întâmplători și vecini dornici de gratuități, este suficient să închideți găurile de securitate de bază. După ce a întâlnit cea mai mică rezistență în drumul către router sau Wi-Fi, o astfel de persoană își va abandona planul sau va alege o victimă mai puțin protejată.

Vă aducem în atenție un set minim suficient de acțiuni cu un router Wi-Fi care vă va permite să evitați să deveniți obiectul unor glume crude sau punctul de acces gratuit al cuiva.

1. Accesați routerul dvs. Wi-Fi

Primul pas este să preiei controlul asupra propriului router. Trebuie sa stii:

• Adresa IP a routerului,
• autentificare și parolă pentru a accesa setările routerului.

Pentru a afla adresa IP a routerului, întoarceți dispozitivul și priviți autocolantul din partea de jos. Acolo, printre alte informații, va fi indicat IP-ul. De obicei, acesta este fie 192.168.1.1, fie 192.168.0.1.

Adresa routerului este indicată și în manualul de utilizare. Dacă caseta cu instrucțiunile de la router nu a fost păstrată, atunci Google vă va ajuta să găsiți manualul de utilizare în formă electronică.

Puteți afla singur adresa routerului de pe computer.

1. Pe Windows, apăsați tasta Windows + R.
2. În fereastra care apare, tastați cmd și apăsați Enter.
3. În fereastra care apare, introduceți ipconfig și apăsați Enter.
4. Găsiți linia „Default Gateway”. Aceasta este adresa routerului dvs.

Introduceți adresa IP primită a routerului în browser. Veți vedea o pagină de conectare pentru setările routerului.

Aici trebuie să introduceți numele de utilizator și parola, pe care trebuie să le cunoașteți. În cele mai multe cazuri, autentificarea implicită este cuvântul admin, iar parola este fie un câmp gol, fie și admin (autentificarea și parola implicite sunt, de asemenea, listate în partea de jos a routerului). Dacă ați primit routerul de la furnizorul dvs. de internet, atunci sunați-i și aflați.

Fără posibilitatea de a schimba setările, pierzi în esență controlul asupra propriului echipament. Chiar dacă trebuie să resetați routerul și să configurați totul din nou, va merita. Pentru a evita problemele cu accesarea routerului în viitor, notează-ți numele de utilizator și parola și păstrează-le într-un loc sigur, fără acces la alții.

2. Creați o parolă puternică pentru a accesa routerul

După ce ați obținut acces la router, primul lucru pe care trebuie să-l faceți este să schimbați parola. Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Manualul de utilizare al routerului dumneavoastră vă va ajuta cu această problemă, precum și cu pașii următori pentru îmbunătățirea protecției.

3. Creați un nume unic (SSID) pentru rețeaua dvs. Wi-Fi

Dacă vecinii tăi sunt complet noi în tehnologie, atunci un nume de rețea precum fsbwifi sau virus.exe îi poate speria. De fapt, un nume unic vă va ajuta să navigați mai bine printre alte puncte de acces și să vă identificați în mod unic rețeaua.

4. Creați o parolă puternică pentru rețeaua dvs. Wi-Fi

Prin crearea unui punct de acces fără parolă, îl faceți public. O parolă puternică va împiedica străinii să se conecteze la rețeaua dvs. wireless.

5. Faceți-vă rețeaua Wi-Fi invizibilă

Veți reduce probabilitatea unui atac asupra rețelei dvs. dacă nu poate fi detectat fără un software special. Ascunderea numelui punctului de acces îmbunătățește securitatea.

6. Activați criptarea

Routerele moderne acceptă diferite metode de criptare a datelor transmise printr-o rețea fără fir, inclusiv WEP, WPA și WPA2. WEP este inferior altora în ceea ce privește fiabilitatea, dar este susținut de echipamente mai vechi. WPA2 este optim în ceea ce privește fiabilitatea.

7. Dezactivați WPS

WPS a fost creat ca o modalitate simplificată de a crea rețele wireless, dar în realitate s-a dovedit a fi extrem de vulnerabil la hacking. Dezactivați WPS în setările routerului.

8. Activați filtrarea adresei MAC

Setările routerului vă permit să filtrați accesul la rețea după identificatori unici numiti adrese MAC. Fiecare dispozitiv care are o placă de rețea sau o interfață de rețea are propria sa adresă MAC.

Puteți crea o listă de adrese MAC ale dispozitivelor de încredere sau puteți bloca conexiunile la dispozitive cu adrese MAC specifice.

Dacă se dorește, un atacator poate falsifica adresa MAC a dispozitivului de la care încearcă să se conecteze la rețeaua dvs., dar pentru un punct de acces wireless obișnuit, un astfel de scenariu este extrem de puțin probabil.

9. Reduceți raza semnalului Wi-Fi

Routerele vă permit să modificați puterea semnalului, crescând sau micșorând astfel raza de acțiune a rețelei wireless. Evident, folosești Wi-Fi doar în apartamentul sau biroul tău. Prin reducerea puterii de transmisie la o valoare în care semnalul rețelei este recepționat în mod fiabil numai în incintă, dvs., pe de o parte, vă veți face rețeaua mai puțin vizibilă pentru alții și, pe de altă parte, veți reduce cantitatea de interferență pentru Wi-ul vecin. -Fi.

10. Actualizați firmware-ul routerului

Nu există o tehnologie perfectă. Meșterii găsesc noi vulnerabilități, producătorii le închid și lansează „patch-uri” pentru dispozitivele existente. Prin actualizarea periodică a firmware-ului routerului, reduceți probabilitatea ca un atacator să profite de defecte ale versiunilor mai vechi ale software-ului pentru a ocoli securitatea și a obține acces la router și la rețea.

11. Blocați accesul de la distanță la router

Chiar dacă vă protejați rețeaua wireless și vă autentificați cu parole, atacatorii vor putea totuși să vă acceseze routerul prin Internet. Pentru a vă proteja dispozitivul de astfel de interferențe externe, găsiți funcția de acces la distanță în setări și dezactivați-o.

12. Firewall

Unele routere au un firewall încorporat - un mijloc de protecție împotriva diferitelor atacuri de rețea. Căutați în setările de securitate ale routerului o funcție cu un nume precum Firewall, „Firewall” sau „Firewall” și activați-o dacă este prezentă. Dacă vedeți setări suplimentare pentru firewall, citiți instrucțiunile oficiale despre cum să le configurați.

13.VPN

Ei creează ceva ca un tunel criptat pentru transferul securizat de date între dispozitiv și server. Această tehnologie reduce probabilitatea furtului de identitate și face mai dificilă găsirea locației utilizatorului.

Pentru a utiliza un VPN, trebuie să instalați un program client special pe gadgetul dvs. Un astfel de software există pentru dispozitive mobile și computere. Dar unele routere pot fi conectate și la servicii VPN. Această funcție vă permite să protejați simultan toate gadgeturile dintr-o rețea locală Wi-Fi, chiar dacă nu au programe speciale.

Puteți afla dacă routerul dvs. acceptă VPN în instrucțiuni sau pe site-ul web al producătorului. Același lucru este valabil și pentru setările necesare.

Ei întreabă cum să protejeze o rețea WiFi. În acest articol, vom analiza mai multe tehnici care vor complica semnificativ accesul la rețea de la utilizatorii nedoriți.

Dar atunci când creați o rețea Wi-Fi, există o amenințare la adresa securității datelor dvs. Tot ceea ce este transmis printr-o rețea wireless este transmis pe o distanță destul de semnificativă, iar atacatorii pot obține acces la aceste date. Pentru a vă proteja rețeaua WiFi de un astfel de atac, trebuie să faceți câțiva pași simpli.

Utilizați o parolă puternică pentru a accesa setările routerului

La configurare, trebuie să schimbați parola implicită. În acest caz, parola de acces la router nu urmează parola (cheia) pentru conectarea la rețea.

Utilizați un mod de securitate puternic.

1. Wireless -> Wireless Security (Wireless -> Wireless Security).
2. În câmp Versiune (Versiune) Selectați WPA2-PSK.
3. În câmp Criptare (Criptare) Selectați AES.
4. Clic Salvați (Salvați).

Dezactivați WPS

Au fost utile informațiile?

Articole generale: Articole generale

Când vă conectați la Wi-Fi public, cum ar fi într-o cafenea, datele sunt transferate necriptate. Aceasta înseamnă că parolele, datele de conectare, corespondența și alte informații confidențiale devin disponibile atacatorilor. Adresele de e-mail pot fi folosite pentru a trimite spam, iar informațiile de pe pagina de rețea socială pot fi modificate.

Rețeaua dvs. Wi-Fi de acasă poate fi, de asemenea, în pericol dacă:

• Rețeaua este protejată cu o parolă ușoară.
• Rețeaua are un nume comun.
• Criptarea dezactivată.

Deschideți setările routerului

1. Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Sunt indicate pe spatele routerului.

Creați o parolă puternică pentru a accesa routerul

De regulă, o autentificare și o parolă standard sunt utilizate pentru a accesa setările routerului. Un atacator poate afla datele de conectare și parola pentru router-ul dvs. descărcând manualul de utilizare al dispozitivului de pe site-ul web al producătorului.

Pentru a preveni acest lucru, schimbați parola routerului. Utilizați instrucțiuni pentru crearea de parole puternice.

Creați un nume unic (SSID) pentru rețeaua dvs. Wi-Fi

Tabelele curcubeu sunt adesea folosite pentru a sparge parole. Tabelele curcubeu prefabricate pentru SSID-urile populare stochează milioane de parole posibile. Dacă SSID-ul și parola dvs. sunt într-un astfel de tabel, atunci un atacator va putea recupera instantaneu parola rețelei folosind programe speciale.

Pentru a crește securitatea rețelei wireless de acasă, creați un SSID neobișnuit.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

1. Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
3. Pe pagina de setări router, selectați Modul wireless -> Setări wireless (Wireless -> Setări wireless).
4. În câmp Numele retelei (Numele rețelei fără fir) veniți cu și introduceți un nume pentru rețeaua Wi-Fi.
5. Clic Salvați (Salvați).

Creați o parolă puternică pentru rețeaua dvs. Wi-Fi

Fără o parolă, rețeaua ta Wi-Fi va fi accesibilă tuturor. O parolă puternică nu va permite străinilor să se conecteze la ea. Utilizați instrucțiuni pentru crearea de parole puternice.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N. Pentru a vă schimba parola:

1. Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
3. Pe pagina de setări router, selectați Wireless -> Wireless Security (Wireless -> Wireless Security).
4. În câmp Parola PSK (Parola PSK) creați și introduceți o parolă pentru rețeaua Wi-Fi.
5. Clic Salvați (Salvați).

Faceți-vă rețeaua Wi-Fi invizibilă

În setările routerului, ascundeți numele rețelei. Ca urmare, rețeaua dvs. Wi-Fi nu va apărea în lista rețelelor wireless disponibile. Va fi imposibil de detectat fără un software special.

Activați criptarea

Când lucrați într-o rețea cu criptare slabă, datele dumneavoastră pot fi interceptate de atacatori. Dacă vă conectați la rețeaua de acasă și primiți un mesaj despre criptare slabă, schimbați tipul de criptare cu unul mai puternic. Tipuri comune de criptare fără fir:

Principala diferență dintre ele este nivelul de protecție. WEP este inferior altora ca fiabilitate, dar este susținut de echipamente mai vechi. WPA2 este cel mai fiabil.

Interfețele routerului variază în funcție de producător, model specific și versiunea de firmware. Pentru a naviga prin setările routerului, utilizați manualul de utilizare pentru modelul dvs. De regulă, este inclus cu routerul sau îl puteți descărca de pe site-ul web al producătorului dispozitivului.

De exemplu, arătăm configurația routerului TP-Link TL-WR841N.

Pentru a schimba tipul de criptare wireless:

1. Introdu adresa IP a routerului în bara de adrese a browserului, vei fi direcționat către pagina de autorizare pentru setările routerului. Adresa IP a routerului este listată pe spatele dispozitivului și în manualul de utilizare.
2. Pe pagina de autentificare, introduceți numele de utilizator și parola. Dacă nu le-ați schimbat, acestea sunt situate pe spatele routerului.
3. Pe pagina de setări router, selectați Wireless -> Wireless Security (Wireless -> Wireless Security).
4. În câmp Versiune (Versiune) Selectați WPA2-PSK.
5. În câmp Criptare (Criptare) Selectați AES.
6. Clic Salvați (Salvați).

După cum arată practica, majoritatea utilizatorilor uită sau neglijează să își protejeze rețeaua de acasă imediat după setarea unei parole Wi-Fi.

Securizarea rețelei wireless nu este cea mai ușoară sarcină, dar este o sarcină foarte importantă.

După ce a obținut acces la rețeaua dvs., un atacator vă poate posta conținut ilegal cu impunitate sau vă poate prelua canalul și reduce semnificativ viteza conexiunii dvs., pentru care dvs., apropo, a plati. De asemenea, poate accesa nu numai computerul, ci și toate dispozitivele din rețea.

În loc să ispitim soarta, să trecem prin activități simple și evidente pe care utilizatorii le neglijează adesea.

Ascunderea SSID-ului

Numele rețelei sau SSID (Service Set Identifier) ​​pe care îl vedem când scanăm zona din jurul nostru pentru Wi-Fi. Cunoscând acest nume de rețea, vă puteți conecta la o anumită rețea Wi-Fi. În mod implicit, routerele și punctele de acces arată tuturor SSID-ul rețelei dvs. Cu toate acestea, poate fi dezactivat în secțiunea routerului sau a punctului de acces. Există o opțiune în această secțiune „Activați SSID” sau „Dezactivați SSID”. Bifăm sau debifăm caseta, în funcție de numele opțiunii din setările corespunzătoare ale routerului.

Activați criptarea

Următorul punct este criptarea canalului. Această opțiune se află și în secțiune "Setări wireless" si se numeste „Setări de criptare”. Extindeți lista derulantă și vedeți aproximativ 5 opțiuni din care să alegeți ( in functie de modelul de router). Cum diferă unele tipuri de criptare de altele?

WEP (CONFIDENTIALITATE ECHIVALENT CABLAT).
A apărut la sfârșitul anilor 90 și este unul dintre cele mai slabe tipuri de criptare. În multe routere moderne, acest tip de criptare este complet exclus din lista posibilelor opțiuni de criptare. Principala problemă cu WEP este că a fost proiectat incorect. WEP transmite de fapt câțiva octeți ai cheii de criptare(parolă) împreună cu fiecare pachet de date. Astfel, indiferent de complexitatea parolei, puteți pirata orice punct de acces criptat folosind WEP prin interceptarea unui număr suficient de pachete pentru a sparge parola.

WPS/QSS
WPS, cunoscut și sub numele de QSS, vă permite să uitați de parolă și să vă conectați la rețea prin simpla apăsare a unui buton de pe router. WPS permite unui client să se conecteze la un punct de acces folosind un cod de 8 caractere format din numere. Dar nu totul este atât de roz. Folosind numai numere, Puterea criptografică a WPS este mult mai mică decât cea a WEPși obținerea accesului la rețeaua dvs. nu va fi dificilă.

WPA și WPA2 (ACCES PROTEJAT WI-FI)
Unele dintre cele mai moderne tipuri de criptare în acest moment și altele noi nu au fost încă inventate. WPA/WPA2 acceptă două moduri diferite de autentificare inițială (verificarea parolei pentru accesul clientului la rețea) - PSKȘi Afacere.

WPA PSK sau WPA Personal- Aceasta este cea mai comună opțiune de criptare pentru rețelele Wi-Fi de acasă. Conexiunea la rețea se realizează folosind o singură parolă, care este introdusă pe dispozitiv la conectare.

WPA Enterprise diferă de WPA Personal prin faptul că utilizarea acestuia necesită un server separat - RADIUS (Serviciul de apelare a utilizatorului de autentificare la distanță). În esență, un server RADIUS este un serviciu de autentificare a utilizatorilor la distanță care verifică acreditările utilizatorului pentru autentificare.

Configurarea unui filtru de adresă MAC

Cea mai radicală modalitate de a vă securiza rețeaua Wi-Fi de acasă este să configurați filtrarea dispozitivului după adresa MAC. O adresă MAC este un identificator unic pentru dispozitivul dvs. din rețea. Folosind-o, puteți filtra dispozitivele cărora li se permite accesul la rețea sau invers.

Mergem la secțiunea de setări router, care se numește „Filtrare MAC”. În el adăugăm adrese MAC care se pot conecta la rețeaua dvs. Adresa MAC a dispozitivului dumneavoastră poate fi vizualizată fie în proprietățile conexiunii wireless, în secțiunea "in plus", dacă este un computer, sau în setările unui smartphone sau tabletă, în secțiunea „Despre dispozitiv”. Adresa MAC este formată din 6 blocuri de 2 cifre în sistem numeric hexazecimal, separate prin cratime. De exemplu: A0-23-1D-14-8C-C9.

Activați accesul pentru oaspeți

Restricționând accesul la rețea prin adresa MAC, veți crește semnificativ nivelul de securitate al rețelei dvs. Dar cum rămâne cu prietenii și cunoștințele care doresc să acceseze internetul prin conexiunea ta, de pe smartphone-urile sau tabletele lor? Adăugarea adresei MAC a fiecărui dispozitiv este în mod clar mai lungă decât doar oferirea parolei Wi-Fi. În acest caz, majoritatea routerelor moderne oferă acces oaspeților. Accesul oaspeților înseamnă că routerul creează o rețea separată cu propria sa parolă, care nu are nicio legătură cu casa ta. Puteți activa accesul pentru oaspeți (dacă este disponibil) în secțiune „Setări rețelei de domiciliu” sau în „Setări de rețea fără fir”.

Astăzi, când în majoritatea caselor puteți prinde o rețea de internet wireless, întrebarea cum să setați o parolă pentru wifi își asumă rolul unui aspect important al asigurării securității datelor. Crearea unei „linii de apărare” fiabile pentru o rețea de domiciliu este o chestiune destul de responsabilă și are propriile sale subtilități. Având în vedere acest lucru, vei beneficia de adoptarea cunoștințelor și sfaturile oferite în acest articol.

Planul de introducere a subiectului va fi următorul:

• În primul rând, vom acoperi principalele tipuri de criptare existente în rețelele wifi;
• Apoi ne vom uita la un exemplu general despre cum să protejăm cu parolă o rețea.

Criptare în rețele WIFI

Informațiile personale stocate în fișierele de pe un computer conectat la o rețea fără fir pot fi accesibile persoanelor neautorizate. Cu alte cuvinte, cu rea intenție sau nu, pentru distracție sau profit, accesul neautorizat la întregul conținut al unui PC poate fi obținut printr-o rețea fără parolă. Pentru a preveni acest lucru, au fost dezvoltate diferite metode de criptare pentru a proteja utilizatorii. Mai departe despre ce există.

WEP

Această tehnologie (standard 802.11) a fost unul dintre primele sisteme care a asigurat securitatea unei rețele wifi. A oferit o protecție slabă, motiv pentru care a fost adesea piratat de hackeri pentru a fura informații importante. Rezultatul a fost o încetinire semnificativă a adoptării rețelelor wifi în companii și organizații de afaceri. Managerii nu au avut nici cea mai mică încredere în confidențialitatea datelor transmise prin comunicații wireless. În plus, acest sistem nu a oferit posibilitatea de a seta o parolă.

Institutul IEEE a preluat soluția la această problemă, care a organizat 802.11i, un grup de lucru care a început să creeze un nou model de criptare a datelor care poate proteja rețelele wifi.

Rezultatul a fost apariția WPA (Wifi Protected Access sau acces securizat) în 2004. Noul sistem a corectat deficiențele celui vechi datorită combinației mai multor tehnologii care ar putea rezolva problema vulnerabilității sale și ar putea pune capăt istoriei hackingului ușor de rețea.

WPA

Standardul 802.1x, așa cum sa menționat mai sus, a înlocuit 802.11. Principala diferență a fost autentificarea reciprocă și încapsularea constantă a datelor transmise între punctele de acces server și client. Protocolul de autentificare (EAP) a fost, de asemenea, extins.

Vă invităm să vă familiarizați cu o reprezentare schematică a funcționării WAP și a multor alte sisteme de securitate (vezi figura)

În plus, tehnologia Temporal Key Integrity Protocol (TKIP) și MIC, o sumă de verificare a mesajelor care previne orice modificare a pachetelor de date în timpul transmisiei, au fost integrate în WAP. Lucrând împreună, aceste tehnologii pot proteja în mod fiabil rețeaua, dând dreptul de a se conecta la ea doar utilizatorilor care dețin parola.

WPA2

Următorul salt către securitatea rețelei a fost lansarea programului WPA2 (802.11i). Abia odată cu apariția sa, întreprinderile și companiile au început să implementeze în mod activ rețelele wireless, acordând confidențialitatea un rol special.

Cea mai importantă inovație a fost introducerea AES, un algoritm avansat de criptare a datelor pe 128 de biți. Vă permite să puneți capăt activității „blocatorului” cifrului, ceea ce face posibilă utilizarea unui cod atât pentru autentificare, cât și pentru criptare. Acum a devenit obligatoriu utilizarea unor cifruri diferite pentru fiecare dintre aceste operațiuni. Am adăugat, de asemenea, memorarea în cache a cheilor și pre-autentificarea utilizatorilor (pentru a le organiza pe puncte de acces).

Există modificări ale standardului 802.11i:

• 802.11r este o tehnologie specializată în transferul rapid și fiabil al ierarhiilor cheie bazate pe algoritmul Handoff. Acest standard wifi este pe deplin compatibil cu modificările 802.11a/b/g/n.
• 802.11w are scopul de a îmbunătăți mecanismul de securitate punând un accent mai mare pe protejarea pachetelor de control bazate pe 802.11i. Ambele standarde aparțin grupului 802.11n.

Astfel, utilizarea celui mai recent standard (WPA2) la organizarea securității rețelei wireless este evidentă.

Ajunge teorie. Următorul pas ar trebui să fie organizarea protecției prin parolă wifi, pe care acum o vom lua în considerare.

Parola Wifi - detalii de instalare

O rețea fără fir face posibilă conectarea diferitelor dispozitive la internet într-o rază mult dincolo de granițele apartamentului. Prin urmare, dacă wifi-ul tău nu este protejat prin parolă, vecinii tăi îl vor putea folosi. Și una este dacă o astfel de „vizită” neautorizată este făcută doar de dragul obținerii internetului gratuit și cu totul altceva dacă scopul ei se dovedește a fi obținerea de informații personale pentru comiterea unor acțiuni frauduloase.

Prin urmare, setarea unei parole wifi este o prioritate maximă după crearea și configurarea rețelei.

Această procedură poate avea mici diferențe atunci când lucrați cu diferite modele de routere. Dar, în ciuda acestui fapt, există un algoritm general de configurare care este utilizat în toate cazurile.

Pasul 1

Prima operațiune necesară pentru protejarea cu parolă a rețelei este introducerea setărilor routerului.

Vine cu un CD conceput pentru a ușura instalarea echipamentului. Dar dacă vi se pare dificil să îl găsiți, puteți utiliza interfața web a routerului. În acest caz, va trebui să lansați un browser web și să introduceți un cod special (o construcție constând din „http://” și „router IP”) în bara de adrese. Adresele standard pentru majoritatea routerelor încep cu „192.168.”, apoi urmează: „1.1”, „0.1”, „2.1” (de exemplu, 192.168.1.1). Care este potrivit în cazul tău? Acest lucru poate fi aflat uitându-se pe capacul din spate al routerului (pentru 99% din cazuri) sau căutând pe Internet.

Vă rugăm să rețineți următoarele:

• Este mai bine să introduceți setările routerului de la un computer conectat la acesta folosind un cablu Ethernet. Când utilizați o conexiune wifi, va trebui să repetați procedura de conectare de fiecare dată după orice modificare.
• Numele și parola pentru router sunt aproape întotdeauna „admin”. Dacă nu funcționează, consultați instrucțiunile pentru a găsi opțiunea corectă sau priviți capacul din spate al dispozitivului.
• Dacă vă este dificil să vă amintiți parola pe care ați setat-o ​​mai devreme, reporniți routerul cu butonul Reset. Aceasta va reseta toate setările utilizatorului de pe dispozitiv, revenind la setările din fabrică.

Pasul 2

Acum trebuie să găsiți o filă cu un nume similar cu „Proprietăți de securitate de rețea”. Cel mai adesea se află în secțiunea „Setări Wi-Fi” sau „Securitate”. Întâmpinați probleme la localizarea unei file? Puteți introduce numele modelului de router în căutare și puteți determina locația acestuia.

Pasul 3

Apoi, trebuie să selectați tipul de criptare a datelor. Modelele moderne prevăd utilizarea diferitelor metode de protecție a rețelei. Am vorbit despre caracteristicile fiecăruia la începutul articolului. Și, așa cum am discutat acolo, este cel mai recomandabil să folosiți WPA2 astăzi datorită fiabilității sale celei mai mari.

• Important! Este posibil ca modelele de routere mai vechi să nu poată utiliza WPA2. Prin urmare, trebuie să instalați fie WPA, fie să schimbați dispozitivul cu unul mai modern.

PASUL 4

După ce ați ales o metodă de criptare, trebuie să instalați algoritmul acesteia. Pentru WPA2-Personal trebuie să instalați AES. Celălalt - TKIP - este mult inferior primului ca fiabilitate și nu este indicat să îl folosiți.

Important! Unele modele de routere nici măcar nu mai oferă TKIP, deoarece este depășit și nu poate oferi nivelul de protecție necesar.

Pasul 5

Acum am ajuns la cea mai importantă etapă a întregii proceduri. Trebuie să decideți asupra SSID (numele punctului de acces) și să setați o parolă pentru wifi (cu alte cuvinte, specificați un cuvânt de cod sau o parolă pentru a proteja rețeaua).

Când alegeți o frază secretă, luați în considerare:

• Parola ar trebui să fie o combinație de numere și simboluri și este foarte bine dacă sunt amestecate. Complicând codul secret în acest fel, puteți pune o sarcină dificilă celor răi care doresc să-l ridice.
• Internetul este plin de multe generatoare de parole simple, cu ajutorul cărora acestea pot fi sparte în câteva secunde.

Pasul 6. Ultimul

Tot ce rămâne este să salvați noile setări și să reporniți routerul. Faceți clic pe „Aplicați” („salvare”, „salvare”, „aplicare”...), iar toate modificările vor fi gata să intre în vigoare. Acest lucru se va întâmpla numai după repornirea routerului. În cele mai multe cazuri, routerul va începe să se repornească singur și toate dispozitivele conectate se vor deconecta în mod necesar de la wifi. Pentru a-i notifica cu privire la modificările din rețea, va trebui să restabiliți conexiunea și să introduceți noua parolă specificată la pasul anterior.

Important de reținut:

• Dacă repornirea automată nu pornește după salvare, va trebui să o faceți manual. Trebuie să deconectați routerul de la sursa de alimentare, să numărați până la 10 și apoi să îl porniți din nou. Puteți începe să lucrați după ce completează pornirea inițială. Indicatoarele luminoase vor indica finalizarea acesteia și vor înceta să clipească haotic.
• Acest reboot este diferit de cel obținut în urma apăsării butonului RESET! Acesta din urmă vă va șterge toate setările, resetându-le la setările inițiale (din fabrică).
• Pentru a preveni intruziunile în rețea, se recomandă să vă schimbați parola de cel puțin două ori pe an.

Amintiți-vă, aveți tot ce aveți nevoie la dispoziție pentru a nu compromite securitatea datelor dumneavoastră personale. Principalul lucru este să înveți cum să folosești metodele de securitate a rețelei wireless.