19.10.16 62 539 0

Як захистити домашній роутер від хакерів та сусідів

Чому широта душі може коштувати вам гроші

Євген не поставив пароль на вайфай у своїй квартирі. Навіщо морочитися? Пароль можна забути. А те, що сусіди можуть користуватися - не шкода, все одно інтернет безлімітний. Так думає Євген, і він помиляється.

Микола Кругліков

юний хакер

Розберемося, чому відкритий інтернет вдома – погана ідея і чим це може загрожувати.

Прослуховування

Точки доступу без пароля ще називають відкритими, і справа тут не лише у паролі. У таких точках дані вайфаю передаються без шифрування, у відкритому вигляді. Оскільки вайфай – ті ж радіохвилі, перехопити трафік дуже легко: достатньо налаштувати антену на потрібну частоту і ви почуєте все, що передається між роутером та комп'ютером. Без пароля на роутері ви просто транслюєте всю округу, що ви зараз робите в інтернеті.

Якщо ви сидите на порносайте, будь-який ваш сусід зможе дізнатися, який саме ролик ви дивитеся. Якщо надсилаєте листа, з великою ймовірністю його можна буде перехопити в момент відправлення. Якщо у вас «Вконтакте» без шифрування, будь-який сусід зможе прочитати ваші особисті повідомлення.

Вайфай без пароля легко прослухати

Як захиститись

Потрібно встановити пароль на вайфай. Звичайно, з'єднання з деякими сайтами шифруються за допомогою HTTPS, а ще можна включити VPN, і все ж таки набагато надійніше захистити відразу весь канал зв'язку.

Вправа: ставимо пароль на вайфай

1. Відкрийте браузер та введіть в адресний рядок цифри 192.168.0.1. Якщо нічого не сталося, спробуйте 192.168.1.1 та 10.0.0.1. З'явиться віконце з полями для логіну та пароля.
2. Введіть логін admin та пароль admin. Якщо не підійшли - перегляньте стандартний пароль в інструкції до роутера. Швидше за все це щось просте. Іноді логін та пароль написані прямо на корпусі роутера.
3. Знайдіть на сторінці посилання з написом Wi-Fi або Wireless. Відкриється екран, де можна змінити пароль.

Якщо нічого не виходить, викличте майстра. Завдання майстру - запоролити ваш вайфай.

Встановіть для вайфаю пароль довжиною не менше десяти символів із цифр та літер. Пароль 12345678 - те ж, що відсутність пароля.

Усі інструкції розраховані на домашній роутер. На роботі чи в кафе вони навряд чи спрацюють, тому що мережеві адміністратори відключають доступ до налаштувань роутера для сторонніх.

Можливо, у налаштуваннях буде кілька варіантів шифрування. У кожному роутері різний набір опцій, тому виберіть варіант найбільш схожий на WPA2-PSK (AES). Це найнадійніший на сьогоднішній день протокол шифрування. У поєднанні з хорошим паролем він дасть вам максимальний захист.

Надійний протокол шифрування – це важливо. Поганий протокол, як і поганий пароль, полегшує зламування. Наприклад, застарілий протокол WEP можна зламати за кілька годин.

Вибір алгоритму шифрування у налаштуваннях роутера. WPA2-PSK - найкращий варіант з цього набору

Перевірте, чи вимкнено WPS. Ця технологія дозволяє підключатися до роутера з піну з восьми цифр. На жаль, після масового впровадження WPS з'ясувалося, що він вкрай небезпечний: потрібно лише 10 годин, щоб зламати з'єднання навіть із найнадійнішим протоколом. Налаштування WPS десь там, де й налаштування вайфаю.

Маніпуляції з налаштуваннями роутера

Коли хакери підключаються до вашого вайфа, вони отримують доступ до панелі управління роутером і можуть переналаштувати його на свій лад. Щоб влізти у ваш роутер, достатньо просто підключитися до вайфаю – перебувати у квартирі необов'язково. Якийсь капосний школяр може колупатися в налаштуваннях вашого роутера прямо зараз.

Зазвичай потрапити до налаштувань роутера не так просто: потрібно ввести логін та пароль. Але у більшості людей на роутері стоять стандартні логін та пароль – admin/admin. Якщо ви не змінювали це налаштування спеціально, велика ймовірність, що будь-який хакер зможе влізти у роутер.

Отримавши доступ до панелі управління, хакери легко проведуть атаку посередника: зроблять так, щоб між вами та сайтом стояв шкідливий сервіс, який краде паролі. Наприклад, за адресою tinkoff.ru відкриватиметься не справжній, а підроблений сайт, який надсилатиме їм все, що ви вводите. Ви навіть не дізнаєтеся, що потрапили на шкідливий сервіс: він буде виглядати точно як справжній інтернет-банк і навіть пустить вас за вашим логіном і паролем. Але при цьому логін та пароль виявляться у хакерів.

Роутер із стандартними налаштуваннями легко перенаправити на підроблений сайт

Як захиститись

Змініть у налаштуваннях роутера стандартний пароль адміністратора на свій. Він має бути не менш надійним, ніж пароль від вайфаю, і при цьому має бути іншим.

Віддалений доступ

Хакери рідко цікавляться саме вами, якщо ви не топ-менеджер великої компанії. Найчастіше звичайні люди потрапляють під автоматизовані атаки, коли програма хакера шукає потенційних жертв і намагається застосувати стандартний алгоритм злому.

У деяких роутерах є можливість підключатися до веб-інтерфейсу із зовнішньої мережі - тобто зайти в налаштування роутера можна з будь-якого місця, де є інтернет, а не лише з дому.

Це означає, що на ваш роутер можуть напасти не тільки капосні школярі. Атака може відбуватися не цілеспрямовано: просто якийсь хакер у Перу сканує певний діапазон адрес на предмет відкритих роутерів. Його програма бачить ваш роутер. Підключається. Хакер навіть не знає, хто ви і де ви - він просто налаштовує переадресацію та повертається до своїх справ. І до його хакерської програми падає ваш логін від Фейсбука, наприклад.

Зараз у більшості квартир та будинків більше одного пристрою, який підключено до Інтернету. Це зумовило популярність роутерів та бездротових точок доступу, які практично повністю витіснили підключення кабелю Інтернет-провайдера безпосередньо до єдиного комп'ютера. Тепер провід постачальника послуг Інтернет-з'єднання включається до спеціального пристрою, який дозволяє використовувати одне й те саме з'єднання для декількох комп'ютерів, а також підключати мобільні пристрої, ноутбуки і звичайні комп'ютери по Wi-Fi, об'єднуючи їх у локальну мережу.

Роутери стоять у нас вдома, у теплі та затишку і це породжує помилкове відчуття, що роутери перебувають у безпеці. Це зовсім не так, кожен роутер стоїть на семи вітрах - в дуже агресивному оточенні: будь-який (буквально БУДЬ-ЯКИЙ) в межах досяжності бездротового сигналу може взаємодіяти з вашим роутером, записувати трафік; також потрібно пам'ятати, що роутери мають вихід в Інтернет, де численні автоматизовані сканери можуть десятки разів на день сканувати порти, запущені служби, перебирати паролі, виконувати експлойти щодо вашого роутера.

Ваш роутер потребує захисту - без вашої допомоги він може стати жертвою хакерів, в цій статті буде розказано, як захистити та налаштувати Wi-Fi роутер, щоб його було неможливо зламати.

Що хакери можуть отримати, зламавши Wi-Fi роутер?

Багато користувачів легковажно ставляться до захисту роутера, оскільки не розуміють, яку небезпеку може спричинити зламування роутера. Цікаво, що більшість користувачів розуміють небезпеку зламування їх комп'ютера, оскільки атакуючий може отримати доступ до їх особистих даних, фотографій, паролів. Дуже важливо усвідомити, що зламування роутера є попереднім кроком до зламування комп'ютера. Проникнувши в роутер, хакер може:

• виконати атаку людина-посередині, яка спрямована на перехоплення паролів та інших даних, які ви передаєте через мережу;
• виконати атаку людина-посередині, спрямовану на зараження комп'ютера користувача бекдором або трояном;
• виконувати фішингові атаки, спрямовані на отримання логінів та паролів із сайтів, виманювання грошей, зараження комп'ютера бекдором або трояном;
• стежити за мережевою активністю користувачів;
• блокувати Інтернет-з'єднання повністю або окремі сайти;
• використовувати Інтернет-з'єднання для злочинної діяльності (правоохоронні органи будуть бачити ваш IP як адресу кіберзлочинця);
• отримувати доступ до веб-камер та іншого периферійного обладнання, підключеного до вашого роутера
• вносити зміни до прошивки роутера.

Злом роутера - це серйозна загроза, яка може спричинити серйозні наслідки для користувача.

Як потрапити в налаштування роутера

Для управління роутерами у переважній більшості випадків використовують веб-інтерфейс, тобто. всі налаштування можна виконувати безпосередньо з браузера. Ваш комп'ютер і ваш роутер знаходяться в одній локальній мережі (неважливо, використовуєте Wi-Fi або провід). Щоб потрапити всередину вашого роутера, наберіть у рядку браузера

Якщо ця адреса не працює, то іноді вона може бути

Вас зустріне форма для введення імені користувача та пароля. Їх можна подивитися у паспорті пристрою, на коробці, на корпусі. Або просто пошукайте дефолтні (заводські) облікові дані для роутера в Інтернеті.

Кожна модель має свої особливості оформлення інтерфейсу та групування налаштувань, але зазвичай завжди присутні пункти «Бездротова мережа», «Локальна мережа» та «Інтернет». Пункти меню і налаштувань можуть називатися трохи по-іншому, але зрозумівши сенс налаштування ви легко зможете знайти її у себе.

Рекомендації для захисту роутера та Wi-Fi точки доступу від злому

Використовуйте пароль для доступу до мережі

Не залишайте бездротову мережу відкритою («Open»), виберіть шифрування (метод автентифікації) WPA або WPA2.

Відмовтеся від використання алгоритму WEP

WEP - це застарілий, практично не використовуваний алгоритм забезпечення безпеки Wi-Fi. Він може бути зламаний за лічені хвилини. Тим не менш, досі трапляються точки доступу з WEP, тому перевірте свою і якщо в ній для шифрування використовується WEP, то перейдіть на WPA або WPA2.

Вимкніть WPS

WPS (Wi-Fi Protected Setup) забезпечує легкий, але не безпечний спосіб створення бездротової мережі. Залежно від ступеня вразливості, WPS, а потім і Wi-Fi пароль можуть бути зламані за день або навіть за лічені хвилини.

Встановіть надійний пароль

Оскільки по самій своїй суті мережа Wi-Fi доступна будь-кому, хто знаходиться в радіусі її дії, то будь-хто може спробувати до неї підключитися, пробуючи різні паролі (називається онлайн перебір). Також популярна інша техніка, яка ґрунтується не на спробах підключення, а на захопленні певних даних, якими законний користувач та точка доступу обмінюються в момент підключення та подальшому їх зламі (оффлайн перебір). Застосування останньої дозволяє робити перебір зі швидкістю десятки та сотні тисяч паролів на секунду. Ви зможете захиститися від такої атаки, тільки встановивши довгий і складний пароль.

Наступні правила дозволять вам практично гарантовано захиститися від будь-яких зламів методом перебору:

• Використовуйте довгий пароль. Wi-Fi пароль не може бути меншим за вісім символів. По можливості намагайтеся використовувати паролі 10 і більше символів;
• пароль не повинен бути осмисленою фразою, складатися з декількох об'єднаних осмислених слів, оскільки такий варіант пароля може бути зламаний за допомогою словника;
• використовуйте в паролі чотири класи символів: цифри, великі та маленькі літери, розділові знаки;
• час від часу, наприклад, раз на кілька місяців змінюйте свій пароль на новий.

На скріншоті вище видно, що в роутерах часто використовуються згенеровані паролі, що складаються з восьми символів і включають три класи символів (великі і маленькі літери, цифри): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7 Для злому таких паролів на типовому домашньому комп'ютері знадобиться 1-3 роки безперервного перебору. А зібравши комп'ютер на кількох топових відеокартах (зробивши щось на кшталт «ферми» для майнінгу) повний перебір такого пароля можна скоротити до одного-кілька місяців. На мою думку, такі паролі не можна вважати надійними. Як уже було сказано, додайте четвертий клас символів (знаки синтаксису) і збільшуйте кількість символів - це гарантуватиме вам, що ваша Wi-Fi мережа не буде зламана навіть із застосуванням дуже потужного обладнання.

Перевірте налаштування мережі на 5 ГГц

Багато користувачів не знають, що їх роутер працює у двох частотних діапазонах: 2,4 ГГц та 5 ГГц. Якщо ви убезпечили один діапазон, але забули про інший, то нападник може скористатися цим. Встановіть надійний пароль для мережі 5 ГГц, відключіть WPS. Якщо ж ви не використовуєте діапазон 5 ГГц, можна просто відключити його.

Встановіть надійний пароль для входу в адмінку роутера

Як уже було сказано, ваш роутер підключений до локальної та глобальної мережі, де будь-хто може спробувати підключитися до нього. Щоб не дозволити зловмиснику підібрати пароль, встановіть довгий пароль за допомогою різних класів символів.

Поміняйте ім'я адміну

Поміняйте ім'я користувача з Admin/admin на інше, менш передбачуване - це ще більше ускладнить завдання підбору пароля.

Вимкніть доступ до панелі керування роутером з Інтернету

Переважна більшість випадків вам достатньо доступу до панелі адміністрування роутера з локальної мережі. Якщо вам не потрібен доступ до налаштувань роутера із зовнішньої мережі (з Інтернету), то відключіть його, це не дасть змоги нападнику спробувати підібрати пароль входу. Ця установка може називатися «Увімкнути веб-доступ із WAN».

Поновлюйте прошивку вашого роутера

Навіть при надійному паролі, зловмисник може отримати доступ до роутера або отримати цей пароль у відкритому вигляді, якщо роутер містить вразливість. Нові прошивки від виробників повинні усувати вразливості та інші помилки, покращувати стабільність роботи та функціональність, тому регулярно (раз на кілька місяців) перевіряйте наявність нових прошивок та оновлюйте їх на вашому роутері.

Пошук уразливостей у роутері

На жаль, іноді уразливості знаходять вже після припинення підтримки роутера виробником. Це може призвести до ситуації, коли хакерам відомо про вразливість у вашому роутері, але оновлення прошивки відсутні.

Перевірити свій роутер на вразливості можна програмою Router Scan by Stas'M. Це досить проста у використанні програма з графічним інтерфейсом.

Якщо ви знайомі з Linux, то ви можете використовувати схожу програму RouterSploit, в ній можуть бути експлойти, яких немає у Router Scan. Інструкція по використанню:

Якщо ваш роутер виявиться вразливим без можливості оновлення прошивки, рекомендується відмовитися від його використання та замінити на новий.

Вимкніть мережні служби, які не використовуються.

Що складніше пристрій, то більше вписувалося потенційних точок докладання зусиль хакера. Багато мережних служб і додаткових функцій не використовуються більшістю користувачів, а деякі з них ще й містять відомі вразливості. Тому відключіть SSH, FTP, Telnet, організацію спільного доступу до файлів з Інтернету (наприклад, AiDisk), файл/медіа-сервер (наприклад, UPnP), SMB (Samba), TFTP, IPv6 та інші, які вам не потрібні.

Увімкніть HTTPS для адміністративних з'єднань

На більшості роутерів він за замовчуванням відключений. Це налаштування дозволить вам запобігти перехопленню вашого пароля від адмінки роутера, якщо ви підключаєтеся до нього з мережі Інтернет, або при атаках людина-посередині, якщо зловмисник вже проник у вашу локальну мережу.

Виходьте (розлогіруйтесь), коли закінчуєте роботу в роутері

Просте закриття сторінки може залишати авторизаційну сесію у роутері відкритою.

Увімкніть ведення журналу

Це хороша звичка іноді перевіряти логи на підозрілу активність. Правильно налаштуйте годинник та тимчасову зону, щоб логи були більш точними.

Перевіряйте логи, контролюйте підключені пристрої

Це вже стосується виявлення злому роутера - це питання докладніше буде розглянуто нижче.

Налаштуйте «Гостьову» мережу

Багато сучасних роутерів можуть створювати окремі гостьові мережі.

Переконайтеся, що вона має доступ лише до Інтернету, а не до локальної мережі. Природно, використовуйте WPA2 і, звичайно ж, пароль повинен бути іншим, не той самий, що від вашого основного Wi-Fi.

Додаткові кроки щодо захисту роутера

Якщо вам ще мало попереднього, то вам ще кілька порад.

Змініть діапазон IP-адрес, встановлених за промовчанням для локальної мережі.

Всі роутери для користувачів, які я бачив, мають один і той самий діапазон локальних адрес. Це 192.168.1.x або 192.168.0.x. Це полегшує автоматизовану атаку з використанням скрипту.

Доступні діапазони:

• Будь-які 10.x.x.x
• Будь-які 192.168.x.x
• 172.16.x.x до 172.31.x.x

Змініть локальну адресу роутера, встановлену за умовчанням

Якщо хтось проникне у вашу мережу, вони точно знають, що адреса вашого роутера x.x.x.1 або x.x.x.254 утрудним їм завдання.

Обмежте адміністративний доступ через бездротову мережу

Це підходить не всім. Наприклад, може бути, що абсолютно всі комп'ютери підключені тільки по бездротовій мережі. Але якщо це можна зробити, це здорово ускладнить завдання нападнику.

Використання MAC фільтра

Мало ефективний спосіб захисту, оскільки нападник може з легкістю дізнатися адреси, що пропускаються MAC, і підробити їх. Не треба покладатися на цей захист.

Приховування мережі

Неефективний з погляду безпеки прийом. Не погіршує безпеку, але й не збільшує її, оскільки нападник може легко дізнатися ім'я мережі.

Ознаки злому Wi-Fi роутера

Зміна налаштувань роутера без вашого відома

Якщо нелегітимними користувачами було змінено будь-які налаштування, а особливо змінено пароль для входу в панель адміністрування, налаштування DNS, VPN, то це ознака того, що хакер отримав доступ до вашого роутера.

Контролюйте пристрої, підключені до локальної мережі

Для цього можуть використовуватись такі програми як NetworkConnectLog та Wireless Network Watcher().

Несанкціоноване підключення означає, що мережа скомпрометована.

Переглядайте журнал роутера

Якщо ваш роутер підтримує ведення журналу, в якому фіксується вхід адміністратора пристрою, регулярно переглядайте його для виявлення підозрілої активності.

Виявлення атак людина-посередині та дивні порушення роботи мережі

Просунуті користувачі крім виявлення нових пристроїв в мережі, також можуть вжити дії для виявлення атак «)», що почалися щодо них.

Дивні порушення в роботі мережі також можуть свідчити про внесення змін до налаштувань мережевого обладнання та перехоплення/модифікації трафіку атакуючим.

Що в наш час може бути важливішим за захист своєї домашньої Wi-Fi мережі 🙂 Це дуже популярна тема, на яку вже тільки на цьому сайті написана не одна стаття. Я вирішив зібрати всю необхідну інформацію з цієї теми на одній сторінці. Наразі ми докладно розберемося у питанні захисту Wi-Fi мережі. Розкажу та покажу, як захистити Wi-Fi паролем, як правильно це зробити на роутерах різних виробників, який метод шифрування вибрати, як підібрати пароль, і що потрібно знати, якщо ви задумали змінити пароль бездротової мережі.

У цій статті ми поговоримо саме про захист домашньої бездротової мережі. І про захист лише паролем. Якщо розглядати безпеку якихось великих мереж в офісах, то там до безпеки краще підходити трохи інакше (як мінімум, інший режим автентифікації). Якщо ви думаєте, що одного пароля мало для захисту Wi-Fi мережі, то я б радив вам не морочитися. Встановіть хороший, складний пароль за цією інструкцією і не турбуйтеся. Навряд чи хтось витрачатиме час і сили, щоб зламати вашу мережу. Так, можна ще наприклад приховати ім'я мережі (SSID), і встановити фільтрацію за MAC-адресами, але це зайві проблеми, які насправді будуть лише приносити незручності при підключенні та використанні бездротової мережі.

Якщо ви думаєте про те, чи захищати свій Wi-Fi, чи залишити мережу відкритою, то рішення тут може бути лише одним – захищати. Так, інтернет безлімітний, та практично у всіх будинках встановлений свій роутер, але до вашої мережі з часом все рівно хтось підключиться. А навіщо нам це, адже зайві клієнти, це зайве навантаження на роутер. І якщо він у вас не дорогий, то цього навантаження він просто не витримає. А ще якщо хтось підключиться до вашої мережі, то він зможе отримати доступ до ваших файлів. (якщо настроєно локальну мережу), та доступ до налаштувань вашого роутера (адже стандартний пароль admin, який захищає панель управління, ви швидше за все не змінили).

Обов'язково захищайте свою Wi-Fi мережу хорошим паролем із правильним (сучасним) методом шифрування. Встановлювати захист я раджу одразу при налаштуванні маршрутизатора. А ще, добре б час від часу змінювати пароль.

Якщо ви переживаєте, що вашу мережу хтось зламає, або вже це зробив, просто зміните пароль, і живіть спокійно. До речі, так як ви все одно будете заходити в панель управління свого роутера, я б ще радив, який використовується для входу в налаштування маршрутизатора.

Правильний захист домашньої Wi-Fi мережі: який метод шифрування вибрати?

У процесі встановлення пароля вам потрібно буде вибрати метод шифрування Wi-Fi мережі (метод автентифікації). Я рекомендую встановлювати тільки WPA2 - Personal, із шифруванням за алгоритмом AES. Для домашньої мережі, це найкраще рішення, на даний момент найновіше та надійне. Саме такий захист рекомендують встановлювати виробники маршрутизаторів.

Тільки за умови, що у вас немає старих пристроїв, які ви захочете підключити до Wi-Fi. Якщо після налаштування у вас якісь старі пристрої відмовляться підключатися до бездротової мережі, то можна встановити протокол WPA (З алгоритмом шифрування TKIP). Не раджу встановлювати протокол WEP, тому що він уже застарілий, не безпечний і легко можна зламати. Та й можуть виникнути проблеми з підключенням нових пристроїв.

Поєднання протоколу WPA2 - Personal із шифруванням за алгоритмом AES, це оптимальний варіант для домашньої мережі. Сам ключ (пароль) має бути мінімум 8 символів. Пароль повинен складатися з англійських букв, цифр та символів. Пароль чутливий до регістру літер. Тобто, "111AA111" та "111aa111" - це різні паролі.

Я не знаю, який у вас роутер, тому підготую невеликі інструкції для найпопулярніших виробників.

Якщо після зміни або встановлення пароля у вас виникли проблеми з підключенням пристроїв до бездротової мережі, дивіться рекомендації в кінці цієї статті.

Раджу відразу записати пароль, який ви встановлюватимете. Якщо ви забудете його, то доведеться встановлювати новий, або .

Захищаємо паролем Wi-Fi на роутерах Tp-Link

Підключаємось до роутера (по кабелю, або по Wi-Fi), запускаємо будь-який браузер та відкриваємо адресу 192.168.1.1, або 192.168.0.1 (адреса для вашого роутера, а також стандартні ім'я користувача та пароль вказані на наклейці знизу самого пристрою). Вкажіть ім'я користувача та пароль. За замовчуванням це admin і admin. У , я докладніше описував вхід у налаштування.

У налаштуваннях перейдіть на вкладку Wireless(Бездротовий режим) - Wireless Security(Захист бездротового режиму). Встановіть мітку біля методу захисту WPA/WPA2 - Personal(Recommended). У меню, що випадає Version(версія) виберіть WPA2-PSK. В меню Encryption(шифрування) встановіть AES. В полі Wireless Password(Пароль PSK) вкажіть пароль для захисту своєї мережі.

У налаштуваннях нам потрібно відкрити вкладку Бездротова мережа, і виконати такі настройки:

• У меню "Метод автентифікації" вибираємо WPA2 - Personal.
• "Шифрування WPA" – встановлюємо AES.
• У полі "Попередній ключ WPA" записуємо пароль для нашої мережі.

Щоб зберегти налаштування, натисніть кнопку Застосувати.

Підключіть пристрої до мережі вже з новим паролем.

Захищаємо бездротову мережу роутера D-Link

Зайдіть до налаштувань свого роутера D-Link за адресою 192.168.0.1. Можете дивитися докладну інструкцію. У налаштуваннях відкрийте вкладку Wi-Fi - налаштування безпеки. Встановіть тип безпеки та пароль, як на скріншоті нижче.

Встановлення пароля на інших маршрутизаторах

У нас ще є докладні інструкції для роутерів ZyXEL і Tenda. Дивіться посилання:

Якщо ви не знайшли інструкції для свого роутера, то налаштувати захист Wi-Fi мережі ви зможете на панелі керування своїм маршрутизатором, у розділі налаштувань, який називається: налаштування безпеки, бездротова мережа, Wi-Fi, Wireless і т. д. Знайти я думаю буде не складно. А які установки встановлювати, я думаю ви вже знаєте: WPA2 - Personal і шифрування AES. Та й ключ.

Якщо не зможете розібратися, запитуйте у коментарях.

Що робити, якщо пристрої не підключаються після встановлення зміни пароля?

Дуже часто, після встановлення, а особливо зміни пароля, пристрої, які раніше були підключені до вашої мережі, не хочуть до неї підключатися. На комп'ютерах це зазвичай помилки "Параметри мережі, збережені на цьому комп'ютері, не відповідають вимогам цієї мережі" і "Windows не вдалося підключитися до…". На планшетах і смартфонах (Android, iOS) також можуть з'являтися помилки типу "Не вдалося підключитися до мережі", "Підключено, захищено" і т.д.

Вирішуються ці проблеми простим видаленням бездротової мережі, і повторним підключенням вже з новим паролем. Як видалити мережу Windows 7, я писав . Якщо у вас Windows 10, то потрібно "забути мережу". На мобільних пристроях натисніть на свою мережу, потримайте та виберіть "Видалити".

Якщо проблеми з підключенням спостерігаються на старих пристроях, то встановіть у налаштуваннях роутера протокол захисту WPA та шифрування TKIP.

Незважаючи на всю елементарність дій із захисту домашньої Wi-Fi-мережі, багато хто нехтує цим, поки раптом не помічають, що швидкість Інтернету різко впала, а принтер без попиту почав роздруковувати «пікантні» картинки, безнадійно знищуючи чорнило.

Зазвичай перше, що спадає на думку недосвідченому користувачеві - це натиснути гострим предметом на маленьку, втоплену в корпус роутера кнопочку «reset». Мабуть тут простежується аналогія із персональним комп'ютером, що завис. Почасти така дія допомагає, але ненадовго. То як же убезпечити себе від стороннього втручання? Які хитрі маніпуляції потрібно для цього зробити?

Справа в тому, що бувають випадки, коли злими жартами та крадіжкою трафіку справа не закінчується. Маючи повноцінний доступ до веб-інтерфейсу, зловмисник зможе, наприклад, обчистити ваш електронний гаманець, а все тому, що ви не спромоглися змінити заводські логін і пароль на роутері. Розглянемо кілька важливих дій, які убезпечать ваш роутер від зовнішнього вторгнення.

Крок 1: змінюємо пароль для веб-інтерфейсу

Один із найпростіших, але ефективних засобів захисту домашньої мережі від злому - це регулярна зміна пароля. Є ті, хто нехтує цією дією, посилаючись на погану пам'ять і необхідність вигадувати довгий пароль, що, однак, не заважає їм його з легкістю скидати.

Тому досить вибрати алгоритм шифрування WPA2, придумати десятизначний код, що складається з випадкового набору букв і цифр, а після просто записати його на листку, коробці роутера або просто внизу девайса приклеїти стікер. Навряд чи комусь із ваших гостей спаде на думку «красти» таку інформацію, так що цей елементарний спосіб цілком підійде людям, які не хочуть забивати голову зайвими комбінаціями. Тільки не треба вигадувати «читані» паролі, наприклад, ваше ім'я та прізвище писати російськими літерами по-англійськи — зламати такий код простіше, ніж його вигадати

Щодо гостьових точок доступу, то використовувати їх не рекомендується, а якщо є така необхідність — ізолюйте їх від основної локальної мережі. Якщо ваш роутер підтримує цю опцію, зробити це буде зовсім не складно, вибравши відповідний пункт в меню. Якщо ви ділите свою мережу з сусідом по майданчику, повністю довіряючи один одному, то обмінюватися паролями і змінювати їх за взаємною згодою набагато простіше, ніж запрошувати «в гості» будь-кого.

Крок 2: відключаємо WPS і правильно залишаємо веб-інтерфейс

Отже, пароль ми поставили і дали собі слово честі, що змінюватимете шифр до роутера хоча б раз на місяць. Тепер відключаємо функцію WPS, яка використовує цифровий PIN-код для підключення нових девайсів, оскільки за умовчанням вона увімкнена в багатьох моделях. Від цієї дії ви не постраждаєте, якщо вам не доводиться регулярно підключати сторонні пристрої, але якщо таке трапляється, то нескладно набрати на смартфоні або планшеті пароль для доступу ще раз. Адже домашня мережа, тому й називається домашня, а не публічна, та й у гості до вас ходять не для того, щоб постійно користуватися «халявним» інтернетом.

Існує ще один елементарний спосіб, що вимагає звички. Потрібно просто виходити з веб-інтерфейсу через відповідну кнопку, а не просто закриваючи вкладку в браузері. Взагалі ця дія буде корисним і безпечним рішенням у будь-якому подібному випадку, особливо це стосується завершення сеансу в інтернет-банку. Для тих, хто не розуміє, навіщо це потрібно, пояснимо. Є таке поняття як кеш, який запам'ятовує останні дії у браузері. Напевно, ви неодноразово помічали, що часом закривши випадково, наприклад, ківі-гаманець, ви знову відкриваєте сторінку і входите на захищений ресурс без введення пароля. Буває таке не часто, але буває, а значить, зловмиснику не важко буде скористатися вашим кешем.

У разі «прямого» виходу із системи кеш оновлюється до вихідного стану і, щоб зайти на веб-інтерфейс, необхідно буде заново авторизуватися. Слід зазначити, що не варто використовувати автоматичне збереження паролів у браузері саме в цьому випадку. Ви не такий частий гість в «Адмінка» роутера, щоб системі запам'ятовувати вас. Звучить, звичайно, банально, але саме дотримання банальних правил захищають часом краще за «хитрі» системи шифрування даних.

Крок 3: міняємо локальну підмережу та оновлюємо прошивку роутера

За умовчанням IP-адреса вашого роутера виглядає так «192.168.0.0» або так «192.168.1.0», що відомо багатьом, а також відображено на заводському «шильдику» девайсу. Це все одно, що на стіні будинку навпроти написати ваше П.І.Б. та точну адресу проживання, а для вірності намалювати схему проїзду. Навіщо вам це? Змініть ваш «айпішник» в налаштуваннях роутера, добре зробити це нескладно, а придумати ім'я локальної підмережі можна будь-яке.

Крім цього, регулярне оновлення прошивки дасть можливість скористатися новими функціями девайсу, а значить і забезпечить надійнішим шифруванням даних, розробленим виробником. Можна просто включити автооновлення, а ще краще відвідати сайт виробника роутера і самостійно завантажити новий «апдейт», тому що в цьому випадку воно завжди буде свіжим.

Висновок

Ми не стали демонструвати тонкі налаштування роутера з однієї простої причини — у більшості випадків спроб злому вашої домашньої мережі ці поради вам допоможуть якнайкраще. Адже зламати можна все, що завгодно. Інша справа, який інтерес у професійного хакера до вашої локалки, якщо він може проникнути в корпоративну мережу цілого підприємства. Зате від дрібних капосників та любителів дармового інтернету ці кроки вас з легкістю оберуть, при цьому, щоб налаштувати безпеку разів і назавжди вам знадобиться не більше 15-20 хвилин.

Володимир Осадчий

Розповім історію, яка досі продовжується в одного інтернет-провайдера у моєму місті. Якось, зайшовши до друга, я попросив у нього доступ до Wi-Fi. Мережа збереглася у смартфоні. Перебуваючи в іншому районі міста, я раптом виявив, що знову підключився до Wi-Fi друга. Як таке можливо? Виявляється, інтернет-провайдер встановлював те саме ім'я мережі та пароль на всі роутери, які видавалися абонентам при підключенні. Пройшов не один рік, а в мене, як і раніше, безкоштовний Wi-Fi майже в кожному дворі. Логін та пароль для доступу до роутерів, до речі, теж однакові. :)

Звичайно, я повідомив другові про кумедне відкриття і переналаштував його роутер. Чи ви впевнені, що не знаходитесь в аналогічній ситуації?

Чим небезпечний несанкціонований доступ до вашого Wi-Fi та роутера

Уявіть, що зловмисник підключився до вашого Wi-Fi, скачав кілька гігабайт дитячої порнографії та розмістив кілька сотень екстремістських та інших «розпалювальних» повідомлень. Договір на надання інтернет-послуг оформлений на вас, і запитувати за порушення закону, відповідно, будуть також із вас.

Навіть якщо той, хто підключиться, не здійснюватиме протиправних дій, він може цілодобово качати і роздавати великі файли (у тому числі нелегальний контент з торрент-трекерів), що позначиться на швидкості та стабільності вашого інтернет-з'єднання. Мережа повна історій із халявним сусідським Wi-Fi. Можливо, ви теж є тим добрим сусідом?

Ситуація, коли стороння людина знає логін і пароль до самого роутера, включає всі перераховані вище ризики, а також додає кілька нових.

Наприклад, жартівник просто змінює пароль до Wi-Fi і ви втрачаєте доступ до інтернету. Він може змінити пароль до роутера, і вам доведеться робити скидання до заводських налаштувань і знову все налаштовувати (або викликати фахівця, якщо немає відповідних навичок), щоб повернути контроль над своїм обладнанням. Також скидання налаштувань може виконати і сам жартівник.

Абсолютного захисту немає, але він вам і не потрібний

Існує безліч способів злому мереж. Імовірність злому прямо пропорційна мотивації і професіоналізму зламаючого. Якщо ви не нажили собі ворогів і не маєте якоїсь надцінної інформації, то навряд чи вас цілеспрямовано і старанно зламуватимуть.

Щоб не провокувати випадкових перехожих та охочих до халяви сусідів, достатньо закрити елементарні дірки у безпеці. Зустрівши найменший опір на шляху до вашого роутера або Wi-Fi, така людина відмовиться від задуманого або вибере менш захищену жертву.

Пропонуємо до вашої уваги мінімальний достатній набір дій з Wi-Fi-роутером, який дозволить вам не стати об'єктом злих жартів або чиєюсь халявною точкою доступу.

1. Отримайте доступ до свого Wi-Fi роутера

Насамперед необхідно взяти під контроль власний роутер. Ви повинні знати:

• IP-адреса роутера,
• логін та пароль для доступу до налаштувань роутера.

Щоб дізнатися IP-адресу роутера, переверніть пристрій та подивіться на наклейку знизу. Там, окрім іншої інформації, буде вказано IP. Зазвичай це 192.168.1.1, або 192.168.0.1.

Також адреса роутера вказується у посібнику користувача. Якщо коробка з інструкцією від роутера не збереглася, знайти керівництво користувача в електронному вигляді допоможе Google.

Ви можете самостійно дізнатися адресу роутера з комп'ютера.

1. У Windows натисніть клавіші Windows + R.
2. У вікні, введіть cmd і натисніть Enter.
3. У вікні, введіть ipconfig і натисніть Enter.
4. Знайдіть рядок "Основний шлюз". Це і є адреса вашого роутера.

Введіть отриману IP-адресу роутера у браузері. Перед вами з'явиться сторінка входу в налаштування роутера.

Тут необхідно ввести логін та пароль, які ви повинні знати. Найчастіше за умовчанням логіном є слово admin, а паролем - або порожнє полі, або теж admin (логін і пароль за замовчуванням також вказані в нижній частині роутера). Якщо роутер дістався від інтернет-провайдера, то дзвоніть йому та з'ясовуйте.

Без можливості змінити налаштування ви фактично втрачаєте контроль над власним обладнанням. Навіть якщо доведеться виконати скидання налаштувань роутера і наново все налаштувати, воно того варте. Щоб уникнути проблем із доступом до роутера в майбутньому, запишіть логін та пароль та зберігайте їх у надійному місці без доступу для сторонніх.

2. Придумайте надійний пароль для доступу до роутера

Отримавши доступ до роутера, насамперед необхідно змінити пароль. Інтерфейси роутерів різняться залежно від виробника, конкретної моделі та версії прошивки. У цій справі, а також при виконанні наступних дій щодо покращення захисту вам допоможе посібник користувача для вашого роутера.

3. Придумайте унікальне ім'я (SSID) для Wi-Fi-мережі

Якщо ваші сусіди зовсім нічого не розуміють у технологіях, то назва мережі на зразок fsbwifi або virus.exe може їх відлякати. Насправді, унікальне ім'я допоможе вам краще орієнтуватися серед інших точок доступу і однозначно ідентифікувати свою мережу.

4. Придумайте надійний пароль для Wi-Fi-мережі

Створивши точку доступу без пароля, ви фактично зробите її доступною. Надійний пароль не дозволить підключитися до бездротової мережі стороннім людям.

5. Зробіть вашу Wi-Fi-мережу невидимою

Ви зменшите ймовірність атаки на вашу мережу, якщо її не можна буде виявити без спеціального програмного забезпечення. Приховування імені точки доступу підвищує безпеку.

6. Увімкніть шифрування

Сучасні роутери підтримують різні методи шифрування даних, що передаються бездротовою мережею, у тому числі WEP, WPA і WPA2. WEP поступається іншим за надійністю, проте підтримується старим обладнанням. WPA2 є оптимальним з погляду надійності.

7. Вимкніть WPS

WPS створювався як спрощений спосіб створення бездротових мереж, але справі виявився вкрай нестійким до злому. Вимкніть WPS у налаштуваннях роутера.

8. Увімкніть фільтрацію за MAC-адресами

Налаштування роутерів дозволяють фільтрувати доступ до мережі за унікальними ідентифікаторами, які називають MAC-адресами. Кожен пристрій, який має мережну карту або мережний інтерфейс, має свою MAC-адресу.

Ви можете створити список MAC-адрес довірених пристроїв або заборонити підключення пристроям з конкретними MAC-адресами.

За бажанням зловмисник може підробити MAC-адресу пристрою, з якого він намагається підключитися до вашої мережі, але для звичайної побутової точки доступу бездротовий такий сценарій вкрай малоймовірний.

9. Зменште радіус сигналу Wi-Fi

Роутери дозволяють змінювати потужність сигналу, збільшуючи та зменшуючи таким чином радіус дії бездротової мережі. Очевидно, що ви користуєтесь Wi-Fi лише всередині квартири чи офісу. Зменшивши потужність передачі до значення, коли сигнал мережі впевнено приймається тільки в межах приміщення, ви, з одного боку, зробите свою мережу менш помітною для оточуючих, а з іншого боку, зменшіть кількість перешкод сусідніх Wi-Fi.

10. Оновіть прошивку роутера

Немає ідеальних технологій. Умільці знаходять нові вразливості, виробники їх закривають та випускають «латки» для існуючих пристроїв. Періодично оновлюючи прошивку свого роутера, ви знижуєте ймовірність того, що зловмисник скористається недоробками старих версій програмного забезпечення для обходу захисту та доступу до роутера та мережі.

11. Заблокуйте віддалений доступ до роутера

Навіть якщо ви захистите свою бездротову мережу та вхід у паролі, зловмисники все одно зможуть отримати доступ до маршрутизатора через інтернет. Щоб убезпечити пристрій від подібного втручання ззовні, знайдіть у налаштуваннях функцію віддаленого доступу та вимкніть її.

12. Файрвол

Деякі маршрутизатори мають вбудований файрвол – засіб захисту від різних мережевих атак. Пошукайте в налаштуваннях безпеки роутера функцію з назвою на кшталт Firewall, «Брандмауер» або «Мережевий екран» та увімкніть її, якщо вона є. Якщо ви побачите додаткові параметри файрвола, почитайте в офіційній інструкції, як їх налаштувати.

13. VPN

Створюють щось подібне до шифрованого тунелю для безпечної передачі даних між пристроєм і сервером. Ця технологія знижує ймовірність крадіжки особистої інформації та ускладнює спроби знайти розташування користувача.

Щоб використовувати VPN, потрібно встановити спеціальну програму-клієнт на гаджет. Таке ПЗ існує для мобільних пристроїв та комп'ютерів. Але деякі роутери також можна підключати до VPN-сервісів. Така функція дозволяє захистити всі гаджети в локальній Wi-Fi-мережі, навіть якщо на них немає спеціальних програм.

Чи підтримує ваш маршрутизатор VPN, ви можете дізнатися в інструкції або на сайті виробника. Це саме стосується необхідних налаштувань.