De beveiliging van Wi-Fi-netwerken is sinds het begin voortdurend verbeterd. draadloze technologie. IN de laatste tijd het heeft zich zo sterk ontwikkeld dat bijna alle moderne routers tegen mogelijke aanvallen worden beschermd door sterke wachtwoorden, complexe methoden encryptie, ingebouwd firewalls en vele andere beschermingsmiddelen tegen indringers. Maar wat gebeurt er als de versleutelingsalgoritmen die Wi-Fi tot nu toe tot een van de veiligste protocollen hebben gemaakt, worden verbroken?

Dit is precies wat er gebeurde in het najaar van 2017, toen Belgische onderzoekers van de Universiteit van Leuven verschillende kritieke kwetsbaarheden in het WPA2-protocol ontdekten en er een gedetailleerd rapport over publiceerden. Het WPA2-protocol wordt gebruikt om de meeste Wi-Fi-netwerken ter wereld te beveiligen en wordt beschouwd als het meest betrouwbare beveiligingshulpmiddel dat beschikbaar is voor massaal gebruik.

Hoe beschermt u uw gegevens als Wi-Fi de veiligheid niet langer garandeert?

Het feit dat WPA is gehackt is alarmerend nieuws dat veel elektronische apparaten treft, maar er is geen reden tot ongerustheid.

In wezen hebben onderzoekers een kwetsbaarheid gevonden in het Wi-Fi-protocol waardoor draadloos verkeer mogelijk aanvallers afluistert. Met andere woorden, iedereen kan deze fout gebruiken netwerkbeveiliging om de acties van anderen op internet te bespioneren, nummers te stelen creditcards, wachtwoorden, berichten in instant messengers onderscheppen, enz.

Gelukkig zijn fabrikanten van veel gadgets er al in geslaagd hun apparaten te verbeteren en te finaliseren, waardoor de gevonden kwetsbaarheid is geëlimineerd. En bovendien is WPA2 verre van de enige beschermingsmuur tussen een hacker en de persoonlijke gegevens van gebruikers.

Om te hacken de wifi van iemand anders Ten eerste moet de aanvaller zijn ontvangstantenne binnen het bereik van het radiokanaal plaatsen, en ten tweede wordt de meeste informatie op internet in een reeds gecodeerde vorm verzonden, en zal de hacker deze op geen enkele manier kunnen lezen. geval.


Het https-protocol, waar de meeste webservers op draaien, voegt daaraan toe extra niveau bescherming, evenals het gebruik van VPN-diensten.

Dit is de reden waarom u altijd het slotpictogram moet onthouden adresbalk browser. Als het kleine hangslot daar niet wordt weergegeven, betekent dit dat de site het https-protocol niet gebruikt en dat alle informatie die in formulieren wordt ingevoerd, inclusief wachtwoorden, mogelijk toegankelijk is voor derden.

Zorg er daarom altijd voor dat er een hangslot in de adresbalk zit voordat u uw thuisadres of betaalgegevens ergens naartoe stuurt.

Alle hoofdontwikkelaars software vrijwel direct na het nieuws over de kwetsbaarheid Wi-Fi-protocol hebben passende patches voor hun producten uitgebracht. Zo heeft Microsoft in oktober 2017 een update voor Windows uitgebracht. Apple heeft het ook opgelost besturingssystemen macOS en iOS rond dezelfde tijd.

Google heeft in november een update voor Android uitgebracht, dus elke eigenaar van een apparaat met dit platform moet het gedeelte Over in de instellingen van zijn telefoon of tablet controleren om erachter te komen wanneer deze is uitgebracht. laatste update beveiligingssystemen. Als het vóór november is uitgevoerd en uw telefoon Android 6 of hoger gebruikt vroege versie OS, dan moet je het updaten.

Welke draadloze beveiligingsstandaard heeft uw voorkeur?

Draadloze routers kunnen een breed scala aan verschillende protocollen gebruiken om gegevens te coderen. Dit zijn de drie belangrijkste standaarden waarmee de meeste routers voor thuis en op kantoor werken:

1.Bekabelde equivalente privacy (WEP): Dit protocol werd in 1997 geïntroduceerd, onmiddellijk na de ontwikkeling van de 802.11 Wi-Fi-standaard; Momenteel wordt WEP als onveilig beschouwd en sinds 2003 is het vervangen door WPA-imet de TKIP-coderingsmethode.

2. Tijdelijk sleutelintegriteitsprotocol (TKIP). Ook deze standaard is verouderd en raakt langzamerhand buiten gebruik. Maar in tegenstelling tot WEP is het nog steeds te vinden in de firmware van veel modellen moderne apparatuur.

3.Geavanceerde coderingsstandaard (AES). Deze standaard werd onmiddellijk na TKIP in 2004 geïntroduceerd, samen met het vernieuwde en verbeterde WPA2-verbindingscertificeringssysteem. Routers die specifiek met deze technologie werken, moeten de voorkeur krijgen bij het kiezen van een nieuwe. netwerkapparatuur. Gadgets die op een draadloos netwerk zijn aangesloten, moeten ook AES ondersteunen om goed met dergelijke routers te kunnen communiceren. Ondanks de hierboven genoemde kwetsbaarheid wordt er nog steeds aan WPA2 gedacht de beste methode Wi-Fi-bescherming. Momenteel gebruiken routerfabrikanten en ISP's doorgaans WPA2 als standaard; Sommigen van hen gebruiken hiervoor een combinatie van WPA2 en WPA mogelijke baan met het grootste assortiment draadloze gadgets.

IN technische documentatie Soms zie je ook de letters PSK op routers staan, wat staat voor Pre-Shared-Key of Personal Shared Key. Als je de keuze hebt, is het altijd beter om de voorkeur te geven aan modellen met WPA2-PSK (AES) in plaats van WPA2-PSK (TKIP), maar als sommige oudere gadgets geen verbinding kunnen maken met de router, dan kun je voor WPA2-PSK gaan ( TKIP). TKIP-technologie maakt gebruik van moderne methode WPA2-codering, waardoor oudere TKIP-afhankelijke apparaten verbinding kunnen maken met draadloze routers.

Hoe u uw wifi kunt beveiligen

WPS uitschakelen

WPS staat voor Wi-Fi Protected Setup en is een standaard en protocol dat is gemaakt om het opzetten van draadloze verbindingen eenvoudiger te maken. Ondanks de praktische bruikbaarheid en functionaliteit bevat deze oplossing een ernstige tekortkoming: de achtcijferige pincode, die alleen uit cijfers bestaat, kan gemakkelijk worden verbroken door primitieve gokmethoden, en dit creëert een handig startpunt voor hackers die de wifi van iemand anders willen overnemen. -Fi.

Om erachter te komen of het wordt gebruikt of niet draadloze router WPS-protocol, je moet de doos waarin het wordt geleverd eens nader bekijken: WPS-ondersteuning wordt aangegeven door de aanwezigheid van een speciaal logo op de verpakking en een apart fysieke knop op de behuizing van het apparaat. Vanuit het oogpunt van bescherming tegen hacking is het beter om dit protocol uit te schakelen en nooit te gebruiken.

Nadat u succesvol bent ingelogd op het paneel met uw eigen wachtwoord, opgesteld door de fabrikant of ontvangen van uw internetprovider, kunt u het gedeelte raadplegen over het wijzigen van de beheerdersaanmelding of het wachtwoord. Veel routers worden geleverd met primitieve wachtwoorden en logins zoals 'admin' en 'password', die uiteraard moeten worden gewijzigd in normale wachtwoorden. Een complex wachtwoord maakt het hacken van de router en toegang tot het beheerderspaneel vrijwel onmogelijk voor onbevoegden.

Is het belangrijkste elektronisch apparaat in hun leven. Het verbindt de meeste andere apparaten met buitenwereld en daarom is het van het grootste belang voor hackers.

Helaas worden veel routers voor thuisgebruik en kleine bedrijven geleverd met onveilige standaardconfiguraties, hebben ze ongedocumenteerde beheeraccounts, gebruiken ze verouderde services en draaien ze op oude firmwareversies die gemakkelijk te hacken zijn met behulp van bekende trucs. Helaas zullen gebruikers sommige van deze problemen niet zelf kunnen oplossen, maar toch kunnen er een aantal acties worden ondernomen om deze apparaten op zijn minst te beschermen tegen grootschalige geautomatiseerde aanvallen.

Basisstappen

Vermijd het gebruik van routers die door ISP's worden geleverd. Ten eerste zijn ze vaak duurder. Maar dit is niet het meest groot probleem. Dergelijke routers zijn in de regel minder veilig dan de modellen die door fabrikanten in winkels worden verkocht. Heel vaak bevatten ze hardgecodeerde referenties voor ondersteuning op afstand die gebruikers niet kunnen wijzigen. Updates voor gewijzigde firmwareversies lopen vaak achter op releases voor commerciële routers.

Wijzig het standaard beheerderswachtwoord. Veel routers worden geleverd met algemene beheerderswachtwoorden (admin/admin) en aanvallers proberen voortdurend in te loggen op apparaten met behulp van deze bekende inloggegevens. Nadat u voor de eerste keer via een browser verbinding heeft gemaakt met de beheerinterface van uw router (het IP-adres vindt u meestal op een sticker aan de onderkant of in de gebruikershandleiding), moet u eerst het wachtwoord wijzigen.

Bovendien mag de webinterface van de beheerrouter niet toegankelijk zijn via internet. Voor de meeste gebruikers is het simpelweg niet nodig om de router van buiten het lokale netwerk te beheren. Als u echter nog steeds behoefte heeft aan bediening op afstand, overweeg dan om een ​​VPN te gebruiken om een ​​veilig verbindingskanaal te creëren lokaal netwerk en pas dan toegang krijgen tot de routerinterface.

Zelfs binnen een lokaal netwerk is het de moeite waard om het bereik van IP-adressen van waaruit u de router kunt bedienen te beperken. Als deze optie beschikbaar is op uw model, kunt u het beste toegang toestaan ​​vanaf één enkel IP-adres dat geen deel uitmaakt van de groep IP-adressen die door de router zijn toegewezen via DHCP (Dynamic Host Configuration Protocol). U kunt bijvoorbeeld de DHCP-server van de router configureren om IP-adressen toe te wijzen van 192.168.0.1 tot 192.168.0.50, en vervolgens de webinterface configureren om alleen de beheerder van 192.168.0.53 te accepteren. De computer moet handmatig worden geconfigureerd om dit adres alleen te gebruiken als dit nodig is om de router te beheren.

Schakel toegang tot de routerinterface in via het https-protocol als een beveiligde verbinding wordt ondersteund, en log altijd uit en sluit de sessie wanneer de configuratie is voltooid. Gebruik uw browser in de incognitomodus of privé-modus zodat er geen cookies worden opgeslagen automatische modus en laat de browser nooit de gebruikersnaam en het wachtwoord van de routerinterface opslaan.

Wijzig indien mogelijk het IP-adres van de router. Meestal krijgen routers het eerste adres in een vooraf gedefinieerd bereik toegewezen, bijvoorbeeld 192.168.0.1. Als deze optie beschikbaar is, wijzigt u deze in 192.168.0.99 of een ander adres dat gemakkelijk te onthouden is en dat geen deel uitmaakt van de DHCP-pool. Overigens kan ook het hele bereik van door de router gebruikte adressen worden gewijzigd. Dit helpt beschermen tegen cross-site request forgery (CSRF), waarbij een aanval plaatsvindt via de browsers van gebruikers en via het algemene IP-adres dat doorgaans aan dergelijke apparaten wordt toegewezen.

Maak een complex wifi-wachtwoord en kies betrouwbare bescherming protocol. WPA2 (Wi-Fi Protected Access 2) is een verbetering ten opzichte van oudere WPA en WEP, die kwetsbaarder zijn voor aanvallen. Als uw router deze optie biedt, creëer dan een draadloos gastnetwerk en beveilig dit ook met WPA2 en complex wachtwoord. Laat bezoekers of vrienden dit geïsoleerde segment van het gastnetwerk gebruiken in plaats van uw hoofdnetwerk. Ze hebben misschien geen kwade bedoelingen, maar hun apparaten kunnen worden gehackt of geïnfecteerd met kwaadaardige software.

Schakel de WPS-functie uit. Deze zelden gebruikte functie is ontworpen om gebruikers te helpen Wi-Fi in te stellen met behulp van de pincode die op de sticker van de router staat. Enkele jaren geleden werd er echter een ernstige kwetsbaarheid gevonden in veel implementaties van WPS-versies van verschillende leveranciers, waardoor hackers in netwerken konden inbreken. En aangezien het moeilijk zal zijn om te bepalen welke specifieke routermodellen en firmwareversies kwetsbaar zijn, is het beter om deze eenvoudigweg uit te schakelen deze functie op de router, als u dit toestaat. In plaats daarvan kunt u verbinding maken met uw router via bekabelde verbinding en configureer via de webbeheerinterface bijvoorbeeld Wi-Fi met WPA2 en gebruikerswachtwoord(helemaal geen WPS).

Hoe minder services op uw router zijn blootgesteld aan internet, hoe beter. Dit geldt vooral in gevallen waarin u ze niet hebt ingeschakeld en misschien niet eens weet wat ze doen. Diensten zoals Telnet, UPnP (Universal Plug en spelen), SSH (Secure Shell) en HNAP (Home Network Administration Protocol), mogen helemaal niet worden geactiveerd extern netwerk, omdat ze mogelijk veiligheidsrisico's met zich meebrengen. Ze moeten echter ook op het lokale netwerk worden uitgeschakeld als u ze niet gebruikt. Online diensten zoals Shields UP van Gibson Research Corporation (GRC) kunnen eenvoudig het openbare IP-adres van uw router scannen op open poorten. Overigens is Shields Up in staat om afzonderlijk te scannen, specifiek voor UPnP.

Zorg ervoor dat de firmware van uw router up-to-date is. Bij sommige routers kun je firmware-updates rechtstreeks vanaf de interface controleren, terwijl andere zelfs een functie hebben automatische update. Maar soms vinden deze controles mogelijk niet correct plaats als gevolg van wijzigingen in de servers van de fabrikant, bijvoorbeeld na enkele jaren. Daarom is het de moeite waard om regelmatig handmatig de website van de fabrikant te controleren om te zien of er een firmware-update beschikbaar is voor uw routermodel.

Complexere acties

U kunt netwerksegmentatie gebruiken om het te isoleren van het risicovolle apparaat. Sommige consumentenrouters bieden de mogelijkheid om VLAN's(virtuele lokale netwerken) binnen een grote particulier netwerk. Zo een virtuele netwerken kan worden gebruikt om apparaten te isoleren van de categorie Internet of Things (IoT), die vol kwetsbaarheden kan zijn, zoals onderzoekers herhaaldelijk hebben bewezen (Bird Kiwi beoordeeld dit probleem in het vorige nummer van PC World - noot van de redactie). Veel IoT-apparaten kunnen met een smartphone worden bestuurd via externe clouddiensten. En aangezien ze toegang hebben tot internet, kunnen dergelijke apparaten er ook achteraan initiële installatie mag niet rechtstreeks communiceren met smartphones via het lokale netwerk. IoT-apparaten maken vaak gebruik van onveilige beheerprotocollen voor het lokale netwerk, zodat een aanvaller zo'n apparaat gemakkelijk kan hacken met behulp van een geïnfecteerde computer als ze zich allebei op hetzelfde netwerk bevinden.

Met MAC-adresfiltering kunt u gevaarlijke apparaten buiten uw Wi-Fi-netwerk houden. Bij veel routers kunt u de lijst met apparaten die toegang krijgen tot een Wi-Fi-netwerk beperken op basis van hun MAC-adres - een unieke identificatie van een fysieke netwerkkaart. Als u deze functie inschakelt, kan een aanvaller geen verbinding maken met het Wi-Fi-netwerk, zelfs niet als hij erin slaagt het wachtwoord te stelen of te raden. Het nadeel van deze aanpak is dat handmatige bediening Een lijst met toegestane apparaten kan voor grote netwerken al snel een onnodige administratieve last worden.

Port forwarding mag alleen worden gebruikt in combinatie met IP-filtering. Services die op een computer achter de router worden uitgevoerd, zijn niet toegankelijk vanaf internet, tenzij op de router port forwarding-regels zijn gedefinieerd. Veel programma's proberen routerpoorten automatisch te openen via UPnP, wat niet altijd veilig is. Als u UPnP uitschakelt, kunnen deze regels handmatig worden toegevoegd. Bovendien kunt u bij sommige routers zelfs een IP-adres opgeven heel blok adressen die verbinding kunnen maken met een specifieke poort om toegang te krijgen tot een bepaalde dienst binnen het netwerk. Als u bijvoorbeeld tijdens het werk toegang wilt hebben tot een FTP-server op uw thuiscomputer, kunt u een FTP-regel (Port 21 Forwarding) in uw router instellen, maar alleen verbindingen toestaan ​​vanuit het IP-adresblok van uw bedrijf.

Aangepaste firmware kan veiliger zijn dan fabrieksfirmware. Er zijn verschillende op Linux gebaseerde, door de gemeenschap ondersteunde firmwareprojecten voor een breed scala aan thuisrouters. Ze bieden doorgaans geavanceerde functies en instellingen ten opzichte van de standaardfirmware, en de gemeenschap lost hun tekortkomingen sneller op dan de routerfabrikanten zelf. Omdat deze firmwares op de markt worden gebracht voor liefhebbers, is het aantal apparaten dat ze gebruikt veel kleiner dan dat van apparaten met OEM-firmware. Dit verkleint de kans op uitgebreide aanvallen op aangepaste firmware aanzienlijk. Het is echter erg belangrijk om in gedachten te houden dat het downloaden van de firmware naar de router goed vereist technische kennis. Het is waarschijnlijk dat uw garantie vervalt en als er een fout optreedt, kan het apparaat beschadigd raken. Houd hier rekening mee, u bent gewaarschuwd!

Hoe u uzelf kunt beschermen

Controleer of de functie voor externe toegang is ingeschakeld op uw router. Het wordt vaak opgenomen in apparaten die door communicatieproviders worden geleverd. Voor aanbieders toegang op afstand nodig voor bedrijven: dit maakt het voor hen gemakkelijker om gebruikers te helpen bij het opzetten van het netwerk. Providers kunnen echter het standaardwachtwoord in de webinterface achterlaten, waardoor u een gemakkelijk doelwit wordt hacker-programma's.

Als u kunt inloggen op de webinterface met een standaard login en wachtwoord beheerder/admin, zorg ervoor dat u het wachtwoord wijzigt en noteert. Wanneer uw provider uw router op afstand configureert, hoeft u alleen maar te zeggen dat u het wachtwoord om veiligheidsredenen hebt gewijzigd en dit aan de operator te dicteren.

Instructies voor het beschermen van uw router

1. Zet hem op wifi sterk wachtwoord.
2. Wijziging standaard wachtwoord beheerder.
3. Als de router niet van uw ISP is, schakelt u externe toegang uit.
4. Als u niet weet hoe u dit moet doen, bel dan computer technicus, die je vertrouwt.

Nadat alle instellingen zijn gedaan, kun je thuis al gebruik maken van het wifi-netwerk. Maar om te bereiken maximale veiligheid een dergelijke internetverbinding (exclusief login externe gebruikers met het Wi-Fi-netwerk) dat u moet maken aanvullende instellingen uw router.

Filteren op Mac-adressen

De eerste manier om uw netwerk te beschermen is filteren op mac-adressen. Elk apparaat heeft een Mac-adres en dit is voor elk apparaat anders. Voor een computer kunt u het Mac-adres bijvoorbeeld hier vinden: Start ⇒ Configuratiescherm ⇒ Internetnetwerk ⇒ Netwerkcentrum ⇒ Adapterinstellingen wijzigen en wij vinden draadloze verbinding, die u voor de router hebt gemaakt.

Dubbelklik op het icoontje voor deze verbinding en in het venster dat dan opent, klik je op “details”. En daar zie je de vermelding “ fysiek adres"Dit is het mac-adres.

Het is dit adres dat in de router moet worden ingevoerd om de beveiliging te configureren. Om dit te doen, gaat u naar het admin-gedeelte van de router en selecteert u het gedeelte “draadloos netwerk”. En in deze sectie zoekt u naar het artikel "MAC-adresfilter".

Voer hier uw Mac-adres in en selecteer de filtermodus “accepteren”.

Zo kun je de adressen van iedereen toevoegen computerapparaten waarvan u denkt dat deze toegang moet hebben tot uw Wi-Fi-netwerk. Klik daarna op "Toepassen" en wacht tot de router opnieuw opstart met de nieuwe parameters.

De netwerknaam verbergen

Elk Wi-Fi-apparaat kan zien welke netwerken momenteel beschikbaar zijn op dat toegangspunt. Om ervoor te zorgen dat niemand uw netwerk ziet, moet u de naam (SSID) verbergen en zal deze niet zichtbaar zijn in de lijst beschikbare netwerken, maar u onthoudt deze naam zodat u altijd verbinding kunt maken met dit netwerk.

In het gedeelte Draadloze netwerken van het tabblad Algemeen kunt u wijzigingen aanbrengen in uw SSID. Er is een item “SSID verbergen”, selecteer “Ja” en klik op Toepassen om de instellingen op te slaan.

Hierna kan de instellingenpagina ontoegankelijk worden. Om terug te keren naar de instellingen, moet u verbinding maken met het Wi-Fi-netwerk met nieuwe beveiligingsinstellingen.

Uw netwerk wordt nu vermeld als 'andere netwerken' op Wi-Fi-apparaten. U selecteert dit specifieke netwerk wanneer u verbinding wilt maken met Wi-Fi en u wordt gevraagd de netwerknaam in te voeren omdat u deze in de routerinstellingen hebt verborgen. Deze naam is alleen bekend bij jou en aan wie je hem hebt verteld, dus je vult de netwerknaam in. Vervolgens moet u de beveiligingssleutel (wachtwoord) invoeren, die u ook in de routerinstellingen hebt opgegeven.

Hierna maakt de computer verbinding met Wi-Fi en moet u de instellingenpagina in uw browser vernieuwen om opnieuw in te loggen.

Een firewall instellen

Door het menu-item “Firewall” te selecteren, komt u in het configuratievenster voor deze firewall terecht. Hier zet u het eerst aan. Op een andere manier wordt het ook wel Firewall genoemd en dient het ter bescherming tegen ongewenste verbindingen met internet. Klik daarna op toepassen.

Openingstijden

Ook in de instellingen voor meer veiligheid U kunt de toegestane bedrijfstijd van de router configureren. Dit kan als u zeker weet dat u op een gegeven moment niet online zult gaan. U zult bijvoorbeeld aan het werk zijn of slapen, enz. Dit kunt u doen in de sectie ‘Draadloos netwerk’ op het tabblad ‘Professioneel’. Daar kunt u werkdagen en -tijden selecteren.

Filteren op IP-adressen

Standaard zijn de routerinstellingen zo ingesteld dat IP-adressen automatisch worden gedistribueerd naar iedereen die verbinding maakt met het Wi-Fi-netwerk. Om te configureren dat alleen bepaalde IP-adressen mogen werken, moet u naar het gedeelte “LAN” gaan. Daar selecteert u het item “DHCP-server”.

Als de DHCP-server is ingeschakeld, betekent dit dat de router automatisch IP-adressen verdeelt. Hiervoor wordt ook het bereik van mogelijke IP-adressen aangegeven. Aan de hand van dit bereik (het verschil in de laatste van de vier cijfergroepen in het IP-adres) kun je achterhalen hoeveel apparaten er kunnen worden aangesloten. Als het startadres bijvoorbeeld eindigt op "2" en het eindadres eindigt op "254", dan is dit mogelijk gelijktijdige verbinding 253 apparaten.

Om filteren op IP-adressen mogelijk te maken, moet u de DNS-server uitschakelen. Dit betekent dat er geen automatische distributie van IP-adressen naar aangesloten apparaten plaatsvindt. Hierna moet u handmatig IP-adressen aan elk apparaat toewijzen. U moet voor elk apparaat een MAC-adres invoeren en hieraan uw eigen IP-adres toewijzen in de vorm “192.168.1.*” en in plaats van het “*”-teken, een willekeurig getal van 1 tot 254. Na elke invoer van een nieuw apparaat , klik op “toevoegen”.

Nadat u al uw apparaten heeft toegevoegd, moet u voor elk apparaat het IP-adres invoeren in de instellingen.

Voer het IP-adres in dat aan de router is toegewezen. Het standaard subnetmasker is “255.255.255.0” en de standaardgateway is het IP-adres van de router. Om deze te bekijken, gaat u naar het gedeelte “Netwerkkaart” in het venster met routerinstellingen.

Wanneer alle gegevens in de apparaatinstellingen zijn ingevoerd, klikt u op “OK”.

Klik in het “LAN”-gedeelte van de router ook op “toepassen” en hij zal opnieuw opstarten met nieuwe instellingen voor het filteren van IP-adressen. Met deze instellingen heeft elk apparaat slechts één IP-adres. Er zal dan geen ander apparaat verbinding maken totdat u er een IP-adres aan toewijst in de routerinstellingen of totdat u het opnieuw inschakelt DNS-service servers voor automatische distributie van adressen. Maar dan moet je op elk apparaat de instellingen terugzetten automatische ontvangst jouw adres.

Uw computer instellen

De overige Wi-Fi-netwerkbeveiligingsinstellingen hebben betrekking op de computer. Zoek, zoals eerder, in de instellingen het item “Draadloos netwerkverbinding» en dubbelklik erop. In het geopende venster selecteert u “Draadloze netwerkeigenschappen”.

Er zullen drie instellingen zijn:

1. Er wordt automatisch verbinding gemaakt als het netwerk binnen bereik is
2. Maak verbinding met meer geschikt netwerk, als die er is
3. Maak verbinding, zelfs als het netwerk zijn naam (SSID) niet uitzendt

Voor meer veiligheid is het beter om alle vakjes uit te schakelen en vervolgens om verbinding te maken met Wi-Fi moet u elke keer de netwerknaam invoeren die alleen u kent. Dan kan niemand zonder u vanaf deze computer verbinding maken met het netwerk. Maar u kunt het eerste item aangevinkt laten als u niet elke keer gegevens wilt invoeren. Maar laat het tweede item nooit aangevinkt staan, want dan is het mogelijk om verbinding te maken met het netwerk van iemand anders als dit op geen enkele manier beveiligd is. En u kunt virussen van de computer van iemand anders krijgen.

Conclusie

Alle beveiligingsinstellingen zijn optioneel en iedereen past deze naar eigen goeddunken toe. Het belangrijkste is dat wifi werkt, en vaak is het instellen van een login en wachtwoord voldoende. Op apparaten met Wi-Fi kun je verschillende netwerken zien, er zullen er vooral veel zijn appartementsgebouwen, maar u maakt specifiek verbinding met de uwe, waarvan u de naam hebt opgegeven in de routerinstellingen. Om verbinding te maken of de verbinding met een netwerk te verbreken, hoeft u alleen maar op de naam ervan in de lijst met netwerken te klikken. Deze lijst vindt u rechtsonder op het bureaublad (naast de klok) van de computer onder dit pictogram.

Het zijn niet per se de buren die wifi stelen, maar iemand doet het zonder scrupules. En het lijkt erop dat je met de verbindingssnelheid kunt delen met buren, maar soms daalt deze. Wat moet er gebeuren om het netwerk zo te belasten? Verlies op zijn minst uw geweten en gebruik het internet van iemand anders zonder toestemming. Maar laten we ter zake komen.

Situatie - u surft op internet via uw wifi-router. En plotseling daalt de snelheid sterk waardoor pagina's moeilijk te openen zijn. En dit is niet de eerste keer. Het is een volkomen redelijk idee dat iemand wifi steelt. Hoe kom ik erachter of iemand verbonden is met mijn wifi en hoe ik vreemden uitschakel?

Belangrijk! Alle routerbeschrijvingen zijn niet universeel - waar we het over hebben over specifiek model TP-LINK kan variëren voor andere apparaten. Als u geen vertrouwen heeft in uw acties, moet u niet doorgaan.

Ontdek of iemand verbonden is met wifi

Methode één. Programma. SoftPerfect WiFi-bewaker

Deze methode is voor degenen die zich niet al te veel zorgen willen maken en diagnostiek willen uitvoeren persoonlijke computer. Om te bepalen wie er verbinding heeft gemaakt met de router, heb je het SoftPerfect-programma nodig WiFi-bewaker. Wij vinden het bijvoorbeeld via Google en installeren het. Het programma is in het Russisch en kan snel worden geïnstalleerd. Minimale instellingen vereist.

Op het tabblad "hoofd" van het item "instellingen" van het programma vinden we de kolom - " netwerkadapter" We selecteren het item, in mijn geval is het Qualcomm Atheros. Klik op "OK". Klik vervolgens op “scannen” in het programmavenster.

Het programma toont alle apparaten die met onze Wi-Fi zijn verbonden. Als u alleen verbonden bent, ziet u twee apparaten (de kolom 'Info'), die worden aangeduid als 'Deze computer' en 'Internetgateway'. Dat wil zeggen, uw computer en de router zelf.

Als er vreemden zijn, zal het programma deze tonen; de apparaten van de buren worden weergegeven als rode cirkels. Dit zijn uw buren of uw andere apparaten.

Methode twee. Routerbeheerpaneel

Deze methode vereist niet aanvullende software. We gaan naar het beheerderspaneel van de router. Nadat u verbinding heeft gemaakt met het WiFi-netwerk, voert u het IP-adres van de router in. Normaal gesproken is dit 192.168.1.1. Op verschillende modellen Het adres kan anders zijn - u kunt dit controleren op de behuizing van het apparaat. Voer vervolgens uw gebruikersnaam/wachtwoord in. In de regel is dit admin/admin (u kunt dit controleren op de body van het apparaat).

Dit is waar de moeilijkheden beginnen. Het menu kan verschillen op verschillende routermodellen. Op mijn apparaat vinden we op het tabblad “Status” het item “Draadloos”. Er staat een bordje met de MAC-adressen van aangesloten apparaten. Als u alleen verbonden bent, staat er slechts één MAC in deze tabel. Er zijn andere adressen: buren stelen wifi. Maar het is belangrijk: op dit punt kunt u informatie krijgen over de apparaten die momenteel zijn verbonden.

Meer informatie kunt u vinden op het tabblad “Interface-instellingen”, onder het item “DHCP”.

Hoe buren los te koppelen van wifi

Wij bieden de eenvoudigste en effectieve manier om uw internet te beschermen. We hebben namelijk een wachtwoord ingesteld. De buren hebben verbinding gemaakt met ons internet omdat ze uw wachtwoord hebben gehackt, of omdat u het helemaal niet hebt ingesteld.

Het algoritme kan zijn verschillende apparaten verschillend. Bij mij is het zo: ga in het beheerderspaneel van de router naar het tabblad "Interface-instellingen", het item "Draadloos". In de kolom “WPS-instellingen” vinden we het item “Authentication Ty pe". Als het “Uitgeschakeld” is, wijzig het dan in “WPA-PSK”. Vervolgens verschijnt de onderstaande kolom “WPA-PSK” op hetzelfde tabblad. In het veld "Pre-Shared Key" voeren we een wachtwoord in - minimaal 8 tekens. Het enige dat overblijft is op “opslaan” te klikken. We maken opnieuw verbinding met onze wifi, nu moeten we een wachtwoord invoeren.

In de regel hoeft u het wachtwoord op elk apparaat (laptop, tablet, smartphone) slechts één keer in te voeren. Het apparaat onthoudt het en voert het automatisch in.

Als u uw wifi-wachtwoord bent vergeten

Als u uw Wi-Fi-wachtwoord bent vergeten, is het onmogelijk om het te herstellen: het wordt op het apparaat zelf opgeslagen. Het kan alleen worden gereset. Om dit te doen, drukt u enkele seconden op de “reset”-knop. De routerinstellingen worden verwijderd en u moet deze opnieuw configureren.

Vandaag draadloze netwerken spelen een belangrijke rol in het leven van gebruikers. Was het 10 jaar geleden nog gebruikelijk om een ​​internetkabel achter een laptop mee te dragen, tegenwoordig maakt elke telefoon via wifi verbinding met internet. Computers, laptops, netbooks, tablets, smartphones, printers - al deze apparatuur kan op het netwerk worden aangesloten en eenvoudig via de ether met elkaar worden verbonden. En natuurlijk beschikt niet alleen jij, maar ook de mensen om je heen over dergelijke apparatuur. Daarom is het uiterst belangrijk om uw draadloze netwerk te kunnen beschermen.

1. Bescherming van het Wi-Fi-netwerk zelf.

Het is noodzakelijk om een ​​betrouwbaar beveiligingstype te selecteren en een moeilijk te raden beveiligingssleutel te installeren. Wij raden u aan WPA2-PSK en een beveiligingssleutel van 8-10 tekens te kiezen.

Vaak zou het ook een goed idee zijn om je te verstoppen wifi-netwerk. Om dit te doen, vinkt u het vakje aan Schakel verborgen draadloos in(zie foto hierboven)

IN in sommige gevallen is het zinvol om het zendvermogen zo aan te passen dat het access point uw appartement bestrijkt, maar uw buren niet bereikt.

2. Bescherm uw toegangspunt (of router)

Op D-Link-voorbeeld DIR-300:

Ga naar de sectie ONDERHOUD, selecteer subsectie Apparaatbeheer, bij instelling Beheerderswachtwoord Voer het nieuwe wachtwoord tweemaal in:

En in de setting Administratie schakel het selectievakje uit Schakel extern beheer in wat zal hij doen onmogelijke toegang vanaf internet naar de webinterface van het apparaat.