Многие люди, устанавливая у себя дома Wi-Fi роутер, совершенно не задумываются о безопасности создаваемой беспроводной сети. Купив себе смартфон, планшет и классный ноутбук, они просто пользуются сетью «как есть», и если монтажник или знакомый IT-шник не позаботится о безопасности сети, то на выходе можно получить открытую точку доступа с admin/admin в качестве учётки администратора роутера.
Что в этом плохого? К примеру, хитрый сосед может присосаться к вашему роутеру, днями напролёт выкачивая из сети гигабайты информации и съедая более 90% канала передачи данных, что сделает некомфортным для вас даже обычный сёрфинг на просторах интернета. Если сосед ещё и глупый, он может запросто лишить вас возможности пользоваться вашей же точкой доступа. Мы расскажем о нескольких крайне простых, но довольно эффективных способах обезопасить свою Wi-Fi точку от прихода незваных гостей. Эксперты-детекторы капитанов — просьба не гневаться, потому что проблема действительно актуальна для многих.Все манипуляции мы будем проводить на довольно распространённом Wi-Fi роутере D-Link DIR-330.
Шаг первый: меняем имя/пароль учётки администратора
Самое смешное, что может получиться — это ситуация, когда у вас открытая точка доступа со стандартным именем и паролем администратора роутера. В такой ситуации любой подключившийся может зайти в настройки роутера, а дальше всё зависит лишь от его фантазии и чувства юмора.
Итак, подключаемся к панели управления роутера. Для DIR-330 нужно ввести 192.168.0.1 в адресной строке браузера. Для других моделей роутеров этот адрес может отличаться. Инструкция по настройке, прилагающаяся к роутеру, поможет.
Перед нами появится окно ввода логина и пароля администратора. По умолчанию это admin/admin.Находим вкладку «Maintenance», раздел «Administrator» и создаём надёжный пароль (который нужно помнить) в поле «New Password», после чего подтверждаем его в поле «Confirm Password». Можно поменять и имя записи администратора в поле «Login Name». После этого не забываем нажать кнопку «Save Settings».
Теперь, даже подключившись к сети, злоумышленник не сможет так легко добраться до самого роутера.
Шаг второй: закрываем точку паролем и прячем имя точки
Эти простые действия потребуют от того, кто захочет подключиться к точке, предварительно указать её название, а также пароль, что обеспечивает двойную безопасность.
Находим вкладку «Setup», слева выбираем раздел «Wireless Settings» и в появившемся окне выбираем «Manual Wireless Connection Setup».
Находим раздел «Wireless Network Settings». В поле «Wireless Network Name» задаём хитрое имя нашей сети (SSID), которое нужно запомнить. Для того, чтобы имя сети было скрыто, ставим галочку в поле «Enable Hidden Wireless».
Теперь спускаемся ниже к разделу «Wireless Security Mode». Выбираем «WPA/WPA2», а в появившемся ниже разделе в поле «Network Key» указываем наш очень сложно подбираемый пароль (это и будет пароль подключения). После этого не забываем нажать кнопку «Save Settings».
Теперь, чтобы подключиться к сети, злоумышленнику потребуется подбор имени точки и пароля, что само по себе уже не так просто.
Шаг третий: разрешаем/запрещаем доступ только устройствам с конкретными MAC-адресами
Данный шаг является дополнительной мерой защиты. Он может быть неудобен, если вам часто приходится выходить в сеть с новых устройств.
Находим вкладку «Advanced», слева выбираем раздел «Network Filter». Перед нами появляется набор полей для ввода MAC-адресов. Удобнее всего подключиться перед этим к точке доступа всеми устройствами, которым вы хотите разрешить доступ к сети. Теперь открываем всплывающий список под «Configure MAC Filtering below:» и выбираем вариант «Turn MAC Filtering ON and ALLOW computers listed to access the network». Далее в каждом поле выбираем из «DHCP Client List» наши устройства, после чего с помощью кнопки «<<» переносим их MAC-адреса в список. После этого не забываем нажать кнопку «Save Settings».
Теперь только эти устройства смогут выходить в сеть через точку доступа. Аналогичным способом, выбрав в верхнем всплывающем списке «Turn MAC Filtering ON and DENY computers listed to access the network» можно запретить отдельным устройствам выход в сеть.
Надеемся, что в случае отличия интерфейса настроек вашего роутера вы всё равно сможете должным способом сконфигурировать и обезопасить вашу сеть. Поделитесь своими способами защиты точки доступа Wi-Fi?
Свежие комментарии