Настройка безопасности роутера: пароль на вход и WIFI, WPS, фильтрация MAC и IP, удаленный доступ

Настройка безопасности роутера: пароль на вход и WIFI, WPS, фильтрация MAC и IP, удаленный доступ

Читайте, о настройках безопасности Wi-Fi роутера. Как обезопасить Wi-Fi сеть от несанкционированного доступа к ней сторонних лиц, установить пароль на вход в панель настроек и на Wi-Fi сеть. Как запретить доступ устройствам к вашей Wi-Fi сети отфильтровав их по MAC- или IP-адресу.

Многие пользователи пренебрегают рекомендациям настройки безопасности своей сети, мотивируя это тем, что их сеть никому не интересна и злоумышленникам в ней точно делать нечего.

Но все это является ложным предубеждением, потому что правильная настройка безопасности может уберечь вас как от кражи персональных данных, так и от случайных действий пользователей сети. Взломщики из любопытства могут что-то изменить в настройках, тем самым нарушить ее нормальную работу и оставить вас без Интернета. Поэтому мы рекомендуем вам все же проверить настройки безопасности сети.

Я покажу как настроить безопасность роутера на примере популярной модели TP-LINK WR841N. Но, почти все роутеры имеют одинаковые функции поэтому данная инструкция подойдет и для других устройств. Возможны отличия только в интерфейсе меню настроек.

Защита домашней сети WiFi от взлома. Повышаем безопасность по максимуму! : 7 комментариев

1. butik31 января 2017 в 10:41

Изолируйте свои стены , дабы не облучать своим дебильным вай-фаем соседей , и подключаться к вашему облучателю никто не будет.
Я не пришёл к тебе домой взламывать твой вай-фай , а взламываю те чужие сети , которые меня облучают и находятся у меня дома , в пределах территории моей частной собственности.

Не проще ли у себя стены экранировать?
И да. Шапочку из фольги не забудь

помимо защиты роутера можно еще использовать дополнительные фишки по защите от взлома, вот здесь подробнее расписаны они

Подскажите, пожалуйста, наш wi fi раздает 4 сети. Одна запоролена а остальные 3 в свободном пользовании. Как можно убрать свободные сети?

Татьяна — Вам надо в настройках роутера отключить гостевые сети.

Здравствуйте. Мой ноутбук (Mac) подключается к чужой свободной сети без выхода в интернет. Родной роутер висит в 5 метрах, без преград. Существуют ли способы заблокировать доступ моего ноутбука к чужой сети? Спасибо.

Поищите в настройках разрешение на подключение к публичным беспроводным сетям.

Настройка маршрутизатора D-Link DIR-320/A/D1

Скачать руководство пользователя

Оглавление

• Подключение
• Настройка параметров Интернет-соединения
• Настройка фиксированного IP–адреса
• Настройка параметров домашней сети
• Настройка Wi-Fi
• Настройка IPTV-порта
• Обновление программного обеспечения роутера
• Восстановление настроек по умолчанию (сброс к заводским установкам)

Подключение

Нажать кнопку ОК в обоих окнах.
Проверьте полученный адрес.
Для этого нажмите правой кнопкой мыши на «Подключение по локальной сети» и выберете «состояние» (status), как указано на рисунке ниже, IP address должен быть вида 192.168.1.33:

Далее откройте ваш браузер (Internet Explorer, Opera, Mozilla Firefox, Google Chrome или другой).
В адресной строке перейдите на адрес 192.168.0.1, в поле «имя пользователя» введите admin, в поле «пароль» – admin (см. рис. ниже).
Вам потребуется придумать и запомнить (записать) пароль, который вы будете использовать при настройке вашего роутера. Его нужно ввести дважды.

Далее устройство попросит вас войти в систему. Для этого введите Логин: admin, пароль – тот, который вы придумали ранее. Эта комбинация логин – пароль будет использоваться каждый раз для входа в настройки роутера.
После этого у вас появится следующее окно:

Если интерфейс у вас на английском языке, выберите русский язык (на рис. ниже красным подчеркнута ссылка для перехода веб-интерфейса роутера на русский язык).

Настройка параметров Интернет-соединения

В открывшемся окне выберите пункт:

Проверьте, чтобы все поля открывшегося окна, кроме поля MAC, совпадали с полями на рисунке ниже:

Если поля совпадают – нажмите на «Применить» внизу окна.
Если же какие–либо поля не совпадают, удалите имеющееся подключение, нажав кнопку «Удалить».
После этого в появившемся окне нажмите кнопку «Добавить» и настройте все поля (кроме поля MAC, поле MAC трогать не нужно), как показано на рисунке ниже.
После этого нажмите кнопку «Применить».

Настройка фиксированного IP–адреса

Нажмите кнопку «Применить».
Сохраните конфигурацию роутера, нажав «Сохранить»:

Настройка параметров домашней сети

Все поля должны быть заполнены, как на рис. ниже:

Для сохранения настроек нажмите кнопку «Применить».

Настройка Wi-Fi

Откроется окно с настройками Wi-Fi сети.
Должна стоять галочка напротив «Включить беспроводное соединение», поле MBSSID – «Выключено», BSSID оставить без изменений.
Галочка напротив «Скрыть точку доступа» стоять не должна. Придумайте и введите в поле SSID название вашей беспроводной сети (это название будет видно на всех беспроводных устройствах, которые вы будете подключать к вашему роутеру). Название сети должно состоять только из латинских букв и цифр.
Остальные пункты настройте так, как показано на рисунке ниже:

Нажмите кнопку «Применить» внизу страницы.

Нажмите «Настройки» и вернитесь назад к главному меню. Выберите пункт «Настройки безопасности» в окне Wi-Fi. Откроется окно с параметрами безопасности Wi-Fi сети (рис. ниже).
В поле «Сетевая аутентификация» выберите WPA-PSK. Далее вам нужно придумать ключ вашей беспроводной сети – минимум 8 символов, которыми могут являться латинские буквы и цифры.
Этот ключ нужен для защиты вашей сети, не выбирайте слишком простые пароли наподобие 12345678. Этот ключ потребуется ввести на всех беспроводных устройствах при первом подключении к вашей домашней сети.
Введите придуманный вами ключ в поле «Ключ шифрования PSK». Остальные поля оставьте без изменений.

Нажмите «Применить» внизу страницы и сохраните конфигурацию.

Настройка IPTV-порта

Выберите порт роутера, в который вы будете подключать приставку (см. рис. ниже).
ВАЖНО: ваш декодер AmiNET/Медиацентр QWERTY будет работать ТОЛЬКО при подключении в выбранный LAN порт!
Для сохранения настроек нажмите кнопку «Применить» внизу страницы.

Обновление программного обеспечения роутера

Откроется окно с параметрами Обновления ПО.
Нажмите кнопку «Обзор» и выберите у себя на компьютере скачанную ранее прошивку. После этого нажмите кнопку «Обновить».

КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ выключать питание роутера, пока процесс обновления ПО не завершится .
После обновления ПО все настройки роутера сохранятся, но рекомендуется проверить правильность всех настроек и сохранить конфигурацию.

7 советов по настройке домашнего Wi-Fi-роутера

Неправильная настройка роутера может привести к серьезным проблемам. Несколько простых шагов помогут вам защитить домашнюю беспроводную сеть

12 декабря 2014

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

Меняем пароль администратора

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Отключаем удаленное администрирование

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Отключаем Broadcast SSID

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Включаем шифрование WPA2

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

4. Измените наименование SSID

Идентификатор SSID (Service Set Identifier) — это название вашей беспроводной сети. Именно его «вспоминают» различные устройства, которые при распознавании названия и наличии необходимых паролей пытаются подключиться к локальной сети. Поэтому если вы сохраните стандартное название, установленное, например, вашим провайдером, то есть вероятность того, что ваши устройства будут пытаться подключиться ко множеству ближайших сетей с тем же самым названием.

Более того, роутер, транслирующий стандартный SSID, более уязвим для хакеров, которые будут примерно знать его модель и обычные настройки, и смогут нанести удар в конкретные слабые места такой конфигурации. Потому выберите как можно более уникальное название, ничего не говорящее ни о провайдере услуг, ни о производителе оборудования.

При этом часто встречающийся совет скрывать трансляцию SSID, а такая опция стандартна для подавляющего большинства роутеров, на самом деле несостоятелен. Дело в том, что все устройства, пытающиеся подключиться к вашей сети, в любом случае будут перебирать ближайшие точки доступа, и могут подключиться к сетям, специально «расставленным» злоумышленниками. Иными словами, скрывая SSID, вы усложняете жизнь только самим себе.

Деятельность вируса может быть самой разнообразной – от “зомбирования” компьютера или воровства данных до вымогательства денег впрямую через блокировку Windows или шифрование всех пользовательских данных.

У меня есть знакомые, утверждающие, что не встречали более бесполезной программы, чем антивирус и прекрасно обходятся без него. Если вы считаете так же, то должен предупредить, что не всегда вирус выдает себя сразу и выдает вообще. Иногда его деятельность состоит в том, чтобы принять участие в DDoS атаке какого-либо узла в интернете. Вам это ничем не грозит кроме того, что вас может заблокировать провайдер и заставить провериться на вирусы. Поэтому, даже, если на вашем компьютере нет важных данных, антивирус, хотя бы бесплатный, лучше поставить.

Если на ваш компьютер проник троян – он может открыть порт, организовать туннель и предоставить своему создателю полную власть над вашим компьютером.

Многие вирусы умеют распространяться по сети, поэтому если вирус попал на один компьютер в сети, существует вероятность его проникновения на другие компьютеры вашей домашней сети

Надежность ключей безопасности

WEP (WIRED EQUIVALENT PRIVACY). Использует генератор псевдослучайных чисел (алгоритм RC4) для получения ключа, а также векторы инициализации. Так как последний компонент не зашифрован, возможно вмешательство третьих лиц и воссоздание WEP-ключа.

WPA (WI-FI PROTECTED ACCESS) Основывается на механизме WEP, но для расширенной защиты предлагает динамический ключ. Ключи, сгенерированные с помощью алгоритма TKIP, могут быть взломаны посредством атаки Бека-Тевса или Охигаши-Мории. Для этого отдельные пакеты расшифровываются, подвергаются манипуляциям и снова отсылаются в сеть.

WPA2 (WI-FI PROTECTED ACCESS 2) Задействует для шифрования надежный алгоритм AES (Advanced Encryption Standard). Наряду с TKIP добавился протокол CCMP (Counter-Mode/CBC-MAC Protocol), который также базируется на алгоритме AES. Защищенную по этой технологии сеть до настоящего момента взломать не удавалось. Единственной возможностью для хакеров является атака по словарю или «метод грубой силы», когда ключ угадывается путем подбора, но при сложном пароле подобрать его невозможно.

Первичная настройка безопасности сети WiFi роутера

Прежде всего для организации защиты wifi сети позаботьтесь об обязательном шифровании подключения на роутере. Я рекомендую использовать ключ безопасности wifi стандарта WPA2/PSK или более нового WPA3/PSK. Он требует достаточно сложного семизначного пароля, который весьма сложно подобрать.

Для того, чтобы максимально обезопасить свою сеть, не требуется какая-то специфическая программа защиты. Все обеспечивается в настройках wifi роутера и компьютера. Демонстрация способов будет проводиться на примере модели ASUS WL-520GU.

1. Зачем нужна защита Wi-Fi
2. Включение защиты
3. Настройка шифрования Wi-Fi в домашней сети
4. Отключение защиты

В публичных точках доступа Wi-Fi (например, в аэропорту или кафе), как правило, не используется шифрование. Любой сидящий рядом человек с ноутбуком или смартфоном может перехватить или подменить ваши личные данные, а также прочитать вашу переписку.

В Яндекс.Браузере в рамках комплексной защиты Protect используется собственный механизм защиты беспроводного соединения. Этот механизм реализован в компьютерной версии Яндекс.Браузера, а также в мобильной версии для смартфонов и планшетов Android.

При включенной защите Wi-Fi передаваемые в интернет данные направляются через специальный канал с шифрованием. Из-за того, что страница отправляется к пользователю не напрямую, а через шифрующий сервер Яндекса, скорость передачи данных может немного снизиться.