Juhtus nii, et paljud ei mõtle tõsiselt oma koduse WiFi-võrgu ja ruuteri enda kaitsmist. Parimal juhul on WiFi-võrk kaitstud mingisuguse parooliga ja ruuteri tehase parool on muudetud. Kuid see pole alati nii. Väga sageli jätavad kasutajad oma WiFi-võrgu täiesti avatuks. Südamest lahkuse tõttu või lihtsalt liiga laisk, et seda parooli installida ja siis sisestada - ma ei tea. Aga see on väga tobe.
Ma arvan, et paljud lihtsalt ei mõista, kui ohtlik võib olla teiste kasutajate või veelgi hullem - ründajate ühendamine nende WiFi-võrguga. Oletame, et meil on kodune traadita võrk. Olgu see parooliga kaitstud või täielikult avatud. Kuid häkkimisega või lihtsalt ühenduse loomisega (kui võrk pole turvaline) on teised kasutajad sellega ühendust võtnud. Nendel kasutajatel pole tõenäoliselt halbu kavatsusi. Neid ei huvita meie isiklikud toimikud ja neil pole eesmärki meid kuidagi kahjustada. Lihtsalt looge ühendus kellegi teise WiFi-ga ja kasutage Internetti.
Tundub okei, me ei pahanda. Kuid peate mõistma, et need võõrad seadmed loovad meie ruuterile koormuse. Ta hakkab aeglaselt tööle. Ühenduse kiirus langeb. Mis siis, kui nad torrenteid alla laadivad / levitavad? Või mängivad nad võrgumänge? See on võrgule ja ruuterile suur koormus. See võib üldjuhul külmuda, häirida jne. Kuid see on pool vaeva. Kui meil on konfigureeritud kohalik võrk, on juurdepääs arvutis olevatele failidele avatud, siis saavad kõik teie ruuteriga ühendatud ka teie failidele juurde pääseda. Ja see on vähemalt ebameeldiv. Kas olete ruuteri administraatori parooli muutnud? Kui ei, siis on neil teistel kasutajatel juurdepääs ruuteri seadetele. Ja üldiselt saavad nad parooli WiFi-s muuta / panna. Teie WiFi-le. Ja peate ruuteri seaded lähtestama ja kõik uuesti konfigureerima.
Kuid võib olla tõsisemaid probleeme. Eriti kui teie traadita võrgu halva kaitse tõttu saab mõni sissetungija sellele juurdepääsu. Näiteks võib ta teie ühenduse kaudu sooritada ebaseaduslikke toiminguid. Näiteks postitage või laadige üles keelatud failid. Ja suure tõenäosusega peate selle eest vastutama. Samuti saate ruuteri kaudu juurde pääseda oma seadmetele ja neile salvestatud teabele.
Muidugi saab häkkida mis tahes WiFi-võrku. Ja pole 100% kaitset. Kuid vaevalt keegi raiskab aega ja vaeva, et pääseda juurde tavalisele kodusele WiFi-võrgule. Kui te muidugi ei salvesta ülitundlikku teavet ja teie konkreetne traadita võrk ei paku küberkurjategijatele erilist huvi. Seetõttu soovitan kõigil seadistada vähemalt Wi-Fi-s ja ruuteris endas hea parool. Kuid lisaks sellele on mul veel mõned soovitused, mis võimaldavad teil oma traadita võrku ja ruuterit maksimaalselt kaitsta teiste kasutajate (naabrite, sissetungijate jne) ja häkkimise eest.
Ruuteri turvasätete muutmiseks peate minema selle veebiliidesesse. See protsess (nagu ka muude parameetrite muutmise protsess) erineb sõltuvalt ruuteri tootjast, mudelist või püsivara. Seetõttu annan lingi universaalsele juhisele: kuidas ruuteri seadeid sisestada. Kogu vajalik teave on olemas.
Määrake tugev WiFi-parool
Teie WiFi-võrk peab olema parooliga kaitstud. Hea parool. Ei "11111111", "12345678", "qwertyui" jne. Ärge olge liiga laisk, et välja mõelda tugev parool suurte tähtede, numbrite ja erimärkidega (~! @ # $% & *). Samuti ärge olge laisk, et kirjutate selle parooli üles, nii et hiljem kommentaarides ei küsita: kuidas parooli oma WiFi-st teada saada?
Jah, selliseid paroole pole seadmete ühendamisel eriti mugav sisestada. Kuid kui tihti ühendate uusi seadmeid? Ma arvan, et ei.
Traadita ühenduse turvaseaded on midagi enamat kui lihtsalt parool. Seadetes peate valima traadita võrgu jaoks kaasaegse ja usaldusväärse turvalisuse ja krüptimise tüübi. Kui teil pole soovi sellel teemal eraldi artiklit vaadata, siis ütlen, et parem on installida WPA2 - Personal koos AES-krüptimisega.
Kui te ei tea, kuidas ruuteris WiFi parooli määrata või muuta, siis vaadake artiklit, kuidas WiFi-võrku parooliga kaitsta. Kui artiklist ei leia ruuteri juhiseid, siis kasutage saidi otsingut. Kui te midagi sealt ei leia, siis jätke oma küsimus kommentaaridesse. Kirjutage lihtsalt mudel. Püüan soovitada, kuidas ja kus saate oma seadme parooli muuta.
Siinkohal tahan veel lisada, et on soovitav muuta traadita võrgu (SSID) nime. Mõtle mõni originaalne nimi. Nii ei kaota te oma võrku teiste naabervõrkude hulgas.
Kaitske oma ruuteri seadeid parooliga
Sellel paroolil pole midagi pistmist WiFi-ga. Seda kasutatakse ainult ruuteri sätete kaitsmiseks. Nii et keegi peale teie ei saaks ruuteri veebiliidesesse siseneda ja seal mõnda sätet muuta. Reeglina määratakse kasutajanimi ja parool (mõnikord ainult parool). Mõnes ruuteris on see vaikimisi installitud. Tavaliselt kasutatakse admini / admini. Kui vaikeparooli pole määratud, pakub esimese seadistamise ajal ruuter selle seadistamist. Kuid seda saab juhtpaneelil igal ajal teha.
Pärast parooli määramist / muutmist peate selle sisestama iga kord, kui sisenete veebiliidesesse.
Sellel teemal olen juba ette valmistanud eraldi artikli: kuidas muuta ruuteri parooli administraatorilt teisele. Seal näitasin, kuidas seadistada ASUS, D-Link, TP-Link, ZyXEL ruuteritel parool.
Keela WPS-funktsioon
WPS-i abil saate seadmed kiiresti parooli sisestamata traadita võrku ühendada. Kuid nagu näitab praktika, kasutavad WPS-i vähesed inimesed. Leiate palju materjale, kus on kirjutatud mitmesuguste WPS-funktsiooni turvaprobleemide kohta. Seetõttu on ruuteri häkkimise eest kaitsmiseks parem see funktsioon keelata.
Lisaks märkasin, et WPS-i tõttu ei ole väga sageli võimalik mõnda seadet WiFi-ga ühendada ega ruuterit silla režiimis konfigureerida.
Kuidas WPS töötab ja kuidas seda keelata, kirjutasin siin: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Peida oma WiFi-võrk uudishimulike pilkude eest
Ruuteri WiFi-võrgu seadetes on selline funktsioon nagu "Peida SSID" (Peida SSID) või "Keela SSID-leviedastus". Pärast selle aktiveerimist ei näe seadmed enam teie WiFi-võrku. Ja sellega ühenduse loomiseks peate määrama mitte ainult parooli, vaid ka võrgu enda nime (SSID). Ja see on täiendav kaitse.
See seade on tavaliselt jaotises Traadita ühenduse sätted. Näete näiteks, kuidas muuta WiFi-võrk nähtamatuks TP-Linki ruuterites. Pärast seda võite vajada juhiseid, milles ma näitasin teile, kuidas varjatud WiFi-võrguga ühenduse luua.
Seadistage MAC-filtreerimine
Pole kindel, kas igal ruuteril on see funktsioon olemas, kuid arvan, et peaks. MAC-aadress on Wi-Fi-adapteri (mooduli) kordumatu aadress. See tähendab, et igal seadmel on oma. Ruuteri seadetes saate registreerida nende seadmete MAC-aadressid, mis saavad teie võrguga ühendust luua (luua aadresside lubatud loendi). Kui seadme MAC-aadressi pole loendis, ei ühendata seda võrguga.
See on ilmselt kõige tõhusam ruuteri kaitse. Ainus ebamugavus on see, et uute seadmete ühendamisel peate minema ruuteri seadistustesse ja registreerima nende MAC-aadressid.
Rääkisin neist sätetest veidi artiklis, kuidas blokeerida seade (Wi-Fi klient) ruuteris MAC-aadressi järgi. Ainult seal lõin seadmete musta nimekirja (mille ühendamine on keelatud) ja meie puhul peame looma seadmete MAC-aadresside valge loendi (millel on lubatud ühenduse loomine).
Täiendavad soovitused
Siin on veel mõned näpunäited, mis aitavad teie ruuterit veelgi turvalisemaks muuta.
- Uuendage ruuteri püsivara. Tarkvara uutes versioonides saab parandada mitte ainult mõnda funktsiooni või töö stabiilsust, vaid ka turvalisust.
- Tulemüür, viirusetõrje, tulemüür, DoS-kaitse - kõik või mõned neist funktsioonidest on olemas tänapäevastes ruuterites. Tavaliselt on need vaikimisi lubatud. Ärge keelake neid asjatult ega muutke seadeid.
- Kaugjuurdepääs ruuterile on ruuteri juhtimine Interneti kaudu. Kui te seda funktsiooni ei kasuta, on parem see keelata.
- Aeg-ajalt muutke WiFi-parooli.
- Kontrollige, kas teie ruuteri ühendatud klientide loendis on välismaiseid seadmeid. Kuidas näha: kes on ühendatud ASUS-i ruuteriga, kes on ühendatud D-Linki ruuteriga, kes on ühendatud TP-Linki ruuteriga.
Kõik need põhiseaded aitavad teil ruuteris ja jagatud WiFi-võrgus olevaid suuremaid turvaauke lappida. Ma arvan, et need soovitused on koduste WiFi-võrkude jaoks enam kui piisavad.
