Как защитить вай фай паролем
Как защитить домашний роутер от хакеров и соседей
Почему широта души может стоить вам денег
Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, — не жалко, всё равно интернет безлимитный.
Так думает Евгений, и он крупно ошибается. Разберемся, почему открытый интернет дома — плохая идея и чем это может вам грозить.
Прослушивание
Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай — те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.
Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.
Как не попасться на удочку хакеров
Как защититься. Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.
Упражнение: ставим пароль на вайфай
Если ничего не получается, вызовите мастера. Задача мастеру — запаролить ваш вайфай.
Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12345678 — то же, что отсутствие пароля.
Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних
Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.
Надежный протокол шифрования — это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.
Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.
Манипуляции с настройками роутера
Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю — находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.
Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль — admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.
Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.
Как защититься. Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.
Удаленный доступ
Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.
В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети — то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.
Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы — он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.
Как защититься от сетевых хулиганов в общественных местах
Как защититься. Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.
Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.
Важно знать. Как защитить свой Wi-Fi
Как показывает практика, большинство пользователей забывают или пренебрегают защитой своей домашней сети сразу после установки пароля на Wi-Fi.
Защита беспроводной сети – не самая простая, но очень важная задача.
Получив доступ к вашей сети, злоумышленник может безнаказанно размещать нелегальный контент или занять ваш канал и значительно снизить скорость соединения, за которое вы, кстати, платите. Он также может получить доступ не только к вашему компьютеру, но и ко всем устройствам в вашей сети.
Вместо того, чтобы испытывать судьбу – давайте пройдёмся по простым и очевидным мероприятиям, которыми пользователи частенько пренебрегают.
Скрываем SSID
Имя сети или SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках Wi-Fi. Зная это имя сети можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, его можно отключить в разделе “настройки беспроводных сетей” (Wireless Settings) вашего роутера или точки доступа. В данном разделе есть опция “включить SSID” (Enable SSID) или “отключить SSID” (Disable SSID). Устанавливаем или убираем галочку, в зависимости от названия опции в соответствующей настройке роутера.
Включаем шифрование
Следующий момент – шифрование канала. Эта опция так же находится в разделе “настройки беспроводных сетей” (Wireless Settings) и называется “тип шифрования” (Encryption settings). Раскрываем выпадающий список и видим штук 5 вариантов на выбор (в зависимости от модели роутера). Чем отличаются одни типы шифрования от других?
WEP (WIRED EQUIVALENT PRIVACY).
Вышел еще в конце 90-х и является одним из самых слабых типов шифрования. Во многих современных роутерах этот тип шифрования вовсе исключен из списка возможных вариантов шифрования. Основная проблема WEP — заключается в ошибке при его проектировании. WEP фактически передаёт несколько байт ключа шифрования (пароля) вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности пароля можно взломать любую точку доступа зашифрованную при помощи WEP, перехватив достаточное для взлома пароля число пакетов.
WPS/QSS
WPS, он же QSS — позволяет забыть о пароле и подключаться к сети простым нажатием на кнопку на роутере. WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр. Но не всё так радужно. За счет использования только цифр, криптостойкость WPS намного ниже чем у WEP и получить доступ к вашей сети не составит особого труда.
WPA и WPA2 (WI-FI PROTECTED ACCESS)
Одни из самых современных на данный момент типов шифрования и новых пока не придумали. WPA/WPA2 поддерживают два разных режима начальной аутентификации (проверка пароля для доступа клиента к сети) — PSK и Enterprise.
WPA PSK или WPA Personal – это самый распространённый вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении.
WPA Enterprise отличается от WPA Personal тем, что для его использования необходим отдельный сервер — RADIUS (Remote Authentication Dial In User Service). По сути RADIUS сервер – это служба удалённой аутентификации пользователей, которая проверяет учетные данные пользователя для аутентификации.
Настраиваем фильтр MAC адресов
Самый радикальный способ обезопасить вашу домашнюю Wi-Fi сеть – это настроить фильтрацию устройств по MAC-адресу. MAC-адрес – это уникальный идентификатор вашего устройства в сети. По нему можно отфильтровать устройства, которым разрешён доступ в вашу сеть или наоборот.
Включаем гостевой доступ
Ограничив доступ к сети по MAC-адресу, вы значительно повысите уровень безопасности вашей сети. А как же друзья и знакомые, которые захотят выйти в Интернет через ваше подключение, со своих смартфонов или планшетов? Добавлять MAC-адрес каждого устройства явно дольше, чем просто дать пароль от Wi-Fi. На такой случай в большинстве современных роутеров предусмотрен гостевой доступ. Гостевой доступ подразумевает, что роутер создает отдельную сеть с собственным паролем, никак не связанную с вашей домашней. Включить гостевой доступ (при его наличии) можно в разделе “настройки домашней сети” (Home Network) или в “настройки беспроводной сети” (Wireless Network).
Отключаем удаленное администрирование
Некоторые беспроводные маршрутизаторы оснащены функцией удаленного администрирования, через интернет. У большинства пользователей нет необходимости в этой функции, а оставив её включённой вы создаете дополнительную точку входа, которым может воспользоваться злоумышленники, чтобы получить доступ к вашей Wi-Fi сети. Так же стоит отключить возможность настройки роутера через Wi-Fi. Изменения в настройки роутера после его первичной настройки вносятся очень редко, поэтому не стоит оставлять еще одну “дыру” в безопасности. Данную функцию стоит поискать в разделе безопасность (network security).
Описанные выше меры по повышению безопасности вашей Wi-Fi сети не могут гарантировать абсолютную защиту вашей сети. Не стоит пренебрегать профилактикой и изредка просматривать список подключенных устройств к вашей сети. В интерфейсе управления роутером можно найти информацию о том, какие устройства подключались или подключены к вашей сети.
Wi-Fi мы используем не только дома или на работе. Не стоит забывать об опасности использования публичных Wi-Fi сетей в кафе, торговых комплексах, аэропортах и других общественных местах. Все мы любим халявный бесплатный Wi-Fi, посидеть в социальных сетях, проверить почту за чашечкой кофе или просто полазить по любимым сайтам, ожидая посадки на рейс в аэропорту. Места с бесплатным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый.
Наиболее распространёнными вариантами атак и угрозами в публичных Wi-Fi сетях можно назвать:
Sniffing – перехват данных в wi-fi сети. Перехватывая пакеты на пути от вашего устройства к роутеру злоумышленник может перехватить абсолютно любую информацию, в том числе логины и пароли от сайтов.
Sidejacking – вклинивание в канал связи между вашим устройством и роутером. На многих сайтах безопасные протоколы (https://) используются только на странице с авторизацией, после которой связь устанавливается через небезопасное соединение (http://). После процесса авторизации устройство пользователя получает идентификатор сеанса, сгенерированный случайным образом. Перехватив этот идентификатор, злоумышленник получает полный доступ к аккаунту без необходимости перехвата логина и пароля.
Ewil twin – сеть созданная злоумышленником, который находится неподалёку от вас. Создав такую сеть ему остаётся лишь дождаться, пока кто-нибудь к ней подключится. Соответственно вся информация о всех ваших действиях будет проходить через ноутбук злоумышленника.
Что мы можем посоветовать, если вы всё-таки решили поработать из кофейни или аэропорта? Рекомендации опять же общеизвестны, но мало кем соблюдаются.
Помните! Злоумышленники для взлома используют человеческий фактор, и только потом прибегают к сложным техническим манипуляциим. Будьте бдительны и не забывайте элементарные меры по защите ваших устройств и данных.
Как защитить Wi-Fi от взлома и нежданных гостей: 5 советов
Сети Wi-Fi являются популярной мишенью для хакеров. Однако защитить роутер можно с помощью всего нескольких кликов. Мы дадим пять советов по безопасности и объясним, как их реализовать.
1 Правильно зашифруйте WLAN
WEP, WPA, WPA2 — методы шифрования для беспроводных маршрутизаторов разнообразны. Но какая из выбираемых мер безопасности обеспечивает лучшую защиту? Актуальным стандартом является WPA2 PSK. А вот худшим вариантом будет WEP — этот алгоритм взламывается за несколько секунд.
Лучше всего придерживаться простого принципа: новейший метод является самым безопасным. Единственным исключением из этого правила является так называемый стандарт WPS. Он позволяет быстро и легко подключать устройства к роутеру. Этот метод шифрования с удовольствием используется хакерами, потому что не требует пароля и, следовательно, проще при взломе.
2 Выберите случайный и безопасный пароль
Даже лучший метод шифрования станет бесполезен, если злоумышленникам будет легко угадать пароль. В частности, с паролями по умолчанию, установленными производителями, есть риск, что хакеры будут считывать ключ с помощью специальных программ. Но с помощью нескольких простых действий вы можете превратить свой пароль в эффективный замок.
Надежный пароль должен состоять не менее чем из двадцати символов. Чтобы еще сильнее усложнить жизнь взломщикам паролей, то вы можете выбрать еще более длинный код.
Кроме того, вы должны отказаться от имен, дней рождения или других легко угадываемых вещей. Лучше всего выбрать случайную комбинацию букв, цифр и специальных знаков.
Если не можете придумать пароль сами, используйте программы-генераторы. Например, на этом сайте вы можете создать очень сложный пароль. Для этого просто установите нужную длину и поставьте галочки на «символы», как показано на скриншоте.
Кстати, то же самое относится и к паролю администратора, который вы используете для входа в пользовательский интерфейс вашей беспроводной сети. Как правило, на заводе по умолчанию тоже устанавливается простой и легко угадываемый пароль, который вам стоит изменить перед первой настройкой.
3 Регулярно обновляйте роутер и отключите удаленный доступ
Даже если вы все сделаете правильно, хакеры могут получить доступ к устройству благодаря «дырам» в системе вашего роутера. Чтобы предотвратить это, вы должны регулярно (автоматически) обновлять свой Wi-Fi-маршрутизатор.
С актуальной версией прошивки часто появляется много дополнительных функций. Одной из них является удаленный доступ к подключенным жестким дискам и принтерам. Хотя данная функция и довольно удобно, но она может открыть дверь злоумышленникам. Поэтому те, кто не пользуется удаленным доступом, должны отключить его в настройках маршрутизатора.
4 Выберите статический IP-адрес и отключите DHCP
Чтобы сделать вашу WLAN-сеть действительно безопасной, вы должны отключить DHCP-сервер в маршрутизаторе. Он обеспечивает конечным устройствам отправку всей необходимой информации для связи с роутером. Если данная служба отключена, то устройства смогут подключаться к маршрутизатору и интернету только после ручной настройки. Таким образом, вы должны будете ввести всю необходимую информацию самостоятельно. Для большей безопасности придется пойти на такие жертвы.
Например, в Windows необходимую информацию надо ввести в разделе «Панель управления» — «Сетевые подключения». Там вы найдете свою сетевую карту и можете назначить статический IP-адрес компьютеру буквально одним кликом мышки. Но вы не должны использовать стандартные адреса, например, 192.168.1.101. Опять же, чем более причудливой будет комбинация, тем безопаснее станет ваш Wi-Fi. Также обратите внимание, что первые два числа не должны быть изменены. Хороший IP-адрес, например, это 192.168.95.11.
Для «маски подсети» введите 255.255.255.0. Кроме того, в поле «шлюз по умолчанию» можно ввести IP-адрес маршрутизатора. Но в большинстве случаев это не обязательно. «Гибкий» вход в вашу сеть после применения таких настроек станет невозможен. Например, если вы захотите получить доступ к своему интернету на новом устройстве, вам необходимо будет вручную выполнить все настройки.
5 Защитите Wi-Fi с помощью МАС-фильтра
Каждая сетевая карта компьютера и смартфона имеет индивидуальный идентификатор. Вы можете использовать этот так называемый MAC-адрес себе на пользу. Многие маршрутизаторы можно настроить для подключения только к устройствам с определенным MAC-адресом. Например, вы можете предоставить доступ к Wi-Fi только своему смартфону и ноутбуку. МАС-фильтр можно включить в настройках роутера.
Сначала это звучит как залог безопасности и всеобъемлющее решение. Но, к сожалению, зарегистрированные MAC-адреса тоже могут быть считаны. С помощью специальных утилит можно легко «показать» маршрутизатору определенный MAC-адрес и таким образом получить доступ к вашей сети. Но справедливости ради следует отметить, что мало кто из мошенников прилагает действительно серьезные усилия, чтобы обойти эти препятствия.
Дополнительный совет: временное отключение WLAN
Пароль для Wi-Fi: необходимость, создание, установка
Интерес к защите пароля для Wi-Fi продиктован жизненной необходимостью в целях сохранности личного информационного пространства, правовой безопасности, а также по коммерческим причинам. Зачем нужен пароль на Wi-Fi, как его правильно создать и поставить?
Необходимость пароля для Wi-Fi
Небрежное отношение к собственной безопасности на просторах Интернета способно привести к потере важной информации, средств из виртуальных кошельков и онлайн-сервисов для дополнительного заработка, а также заражению компьютера вирусами. Проведение финансовых транзакций при незащищенном пароле является опасным для пользователя.
Пользование Wi-Fi третьими лицами (например, соседями) неизбежно приведет к тому, что скорость работы и возможность скачивания контента может сильно пострадать даже при безлимитном интернете.
Открытая беспроводная сеть без пароля помогает недоброжелателям получить доступ к компьютеру, личным аккаунтам, почте и паролям важных документов. Через незапароленную беспроводную сеть мошенники способны подсунуть шпионские программы или полностью контролировать трафик, что может привести к атаке на различные домашние устройства (особенно роутер).
Установка пароля на Wi-Fi займет не более 10 минут, а на восстановление потерянной информации (или репутации) могут уйти месяцы и годы.
Сертификат безопасности
Защита Wi-Fi паролем осуществляется благодаря электронному сертификату. Этот документ:
Сертификат Wi-Fi (Secure) применяется на всех Passpoint устройствах, позволяющих проверять его на сервере OSU с помощью автоматического шифрования.
Сертификационный документ всегда показывает поставщика услуг, логотип которого проверен и одобрен. Корневой сертификат (например, DigiCert) предоставляет информацию о подлинности сертификата Wi-Fi и устанавливается автоматически или вручную. Во втором варианте всегда нужно следовать приложенной к роутеру инструкции.
Тип шифрования
Для роутера – устройства, раздающего Вай-Фай – существует несколько типов сетевого шифрования:
Маршрутизатор задуман как небольшой сервер, который имеет собственную административную запись. WPA2 используют на практике чаще всего, так как он обеспечивает максимальную защиту в сравнении с другими типами шифрования, считающимися устаревшими (особенно WEP, который легко взломать).
Чтобы выбрать тип шифрования, нужно проделать следующие шаги:
Настройки безопасности сети вносятся одновременно с наладкой роутера.
Как создать пароль?
Используя конфиденциальные учетные данные, полученные при регистрации сети, пользователь придумывает уникальный пароль. Такая необходимость безопасности обеспечивается только через придумывание своего уникального шифра. Сделать это надо после пройденной авторизации в личном кабинете с помощью буквенно-числового абонентского идентификатора. Пароль надежно закрывает доступ к сети пользователя для сторонних лиц.
Пароль работает только для одного компьютера. Благодаря маршрутизатору все остальные устройства в доме (планшеты, телефоны, ноутбук) получат доступ к сети через подключение к Wi-Fi и указание уникального шифра с основного компьютера.
В руководстве к любой модели маршрутизатора всегда указано, как выбрать пароль. Здесь самое главное – не использовать дату своего рождения, телефонный номер и домашний адрес. Шифр должен быть уникальным, состоять из цифр, букв и произвольных символов.
Для роутера лучше всего использовать шифр в соответствии с общепринятым стандартом EEE 802.11i. Часто система предлагает необходимое количество знаков (6, 8, 10), которое должно состоять из заглавных и маленьких букв, цифр, точек, черточек, любых дополнений. Можно использовать легко запоминающийся метод генерации случайных символов. Чтобы не забыть пароль, лучше его записать в личном ежедневнике или придумать такую комбинацию, которая не забудется при любых обстоятельствах.
Уведомления об авторизации приходят на указанный электронный адрес. Пароль будет знать только система и абонент. При необходимом запросе она способна сообщить буквенно-числовой идентификатор пользователю. В нем не должны повторяться одинаковые цифры и буквы.
Изменение парольных данных проводится только по запросу абонента и подачей заявления с указанным в договоре адресом личной электронной почты.
Как поставить пароль на роутере?
Чтобы поставить пароль, нужно внимательно ознакомиться с инструкцией к роутеру. Если она утеряна, то прочитать информацию можно в интернете на официальном сайте производителя. Использовать при установке лучше компьютер, а не телефон.
Установка, обновление и смена пароля доступны для всех маршрутизаторов, однако процесс сброса проходит с небольшими различиями. Периодический сброс данных необходим, если у пользователя есть подозрение, что к его сети подключились сторонние устройства.
D-Link
Чтобы поставить пароль на роутерах марки D-Link, потребуется выполнить следующие пошаговые действия (для всех моделей они одинаковые):
TP-Link
Установить пароль можно. Следую пошаговой инструкции:
ZyXel Keenetic
Пароль на этом роутере можно задать следующим образом:
Чтобы задать пароль для роутеров этой марки, нужно выполнить такие действия:
Чтобы изменить пароль Вай-Фай на маршрутизаторах этой фирмы, нужно:
Пароль сменить не получится, если у абонента нет доступа к локальному аккаунту настроек в роутере. Все параметры беспроводной сети задаются в меню расширенных настроек.
Установка пароля в Windows
Безопасность домашней беспроводной сети необходимо поддерживать также и с помощью парольной защиты программного обеспечения. Пароль для Windows защитит систему от взломов и пользования другими людьми, которые захотят изменить настройки. Windows будет запрашивать пароль не только при каждом включении, но и в перерывах в работе (спящий режим), а также при смене учетной записи.
Чтобы поставить пароль, нужно:
Такой алгоритм подойдет для компьютеров с разными системами Windows: 10, 8.1, 8, 7. Чтобы не потерять пароль от компьютера при необходимости переустановки, на флешку можно сбросить всю необходимую информацию с помощью используемого установщика программы. Флешку лучше спрятать в месте, известном только пользователю.
При заново установленной системе нужно будет:
Установить пароль на Windows можно также с помощью командной строки в учетной записи. Для этого нужно:
Если у вас уже стоял пароль на ПК, то при его удалении система Windows никогда не будет запрашивать его, пока не будет поставлен новый код.
Защита роутера от изменения настроек посторонними людьми
Для осуществления защиты маршрутизатора от взломов и несанкционированных доступов к Wi-Fi собственник сети должен знать и уметь применять:
Также для защиты необходимо включить фильтрацию по уникальным идентификаторам (MAC-адресам). Каждое устройство с сетевой картой имеет такой адрес. Можно в настройках разрешить либо запретить подключение устройств с определенным адресом. Если адрес устройства в установленном списке отсутствует, то подключения к сети не произойдет.
Многие специалисты рекомендуют также уменьшить радиус сигнала Вай-Фая, чтобы он распространялся только на помещение. Это обезопасит от помех, а также от возможности «соседских» подключений. Можно в настройках сделать сеть Wi-Fi невидимым – скрыть SSID (без специального программного обеспечения его обнаружить будет нельзя).
Если маршрутизатор имеет средство защиты от сетевых атак (файрвол), то его рекомендуется включить и настроить по имеющейся инструкции. Если нет соответствующих навыков по настройке роутера, лучше вызвать специалиста компании-провайдера.
Осуществлять защиту беспроводной сети Wi-Fi крайне необходимо. Чтобы обезопасить свой серфинг в Интернете, нужно ответственно подойти к вопросу создания пароля и правильно его установить.