Тако се догодило да многи нису озбиљни у заштити своје кућне Ви-Фи мреже и самог рутера. У најбољем случају, Ви-Фи мрежа заштићена је неком врстом лозинке, а фабричка лозинка рутера је промењена. Али то није увек случај. Веома често корисници остављају своју Ви-Фи мрежу потпуно отвореном. Из доброте моје душе или једноставно превише лен да бих је инсталирао, а затим унео ову лозинку - не знам. Али ово је врло глупо.
Мислим да многи једноставно не разумеју колико опасно може бити повезивање других корисника или, још горе, нападача на њихову Ви-Фи мрежу. Рецимо да имамо кућну бежичну мрежу. Нека буде заштићен лозинком или потпуно отворен. Али хаковањем или једноставним повезивањем (ако мрежа није сигурна), други корисници су се на њу повезали. Ови корисници највероватније немају лоше намере. Њих не занимају наши лични досијеи и немају сврху да нам на било који начин наштете. Само се повежите са туђим Ви-Фи мрежом и користите Интернет.
Изгледа у реду, не смета нам. Али морате да схватите да ови страни уређаји стварају оптерећење на нашем рутеру. Почиње полако да ради. Брзина везе пада. Шта ако преузму / дистрибуирају торенте? Или играју игрице на мрежи? Ово је велико оптерећење мреже и рутера. Генерално се може смрзнути, покварити итд. Али то је половина проблема. Ако смо конфигурисали локалну мрежу, приступ неким датотекама на рачунару је отворен, онда сви који су повезани на ваш рутер могу такође да приступе вашим датотекама. А ово је у најмању руку непријатно. Да ли сте променили администраторску лозинку на рутеру? Ако не, онда ови други корисници имају приступ поставкама рутера. И они обично могу да промене / ставе лозинку на Ви-Фи. На ваш Ви-Фи. И морате ресетовати поставке рутера и поново конфигурисати све.
Али можда постоје озбиљнији проблеми. Нарочито када, због лоше заштите ваше бежичне мреже, неки уљез добије приступ њој. На пример, он може починити неке незаконите радње путем ваше везе. На пример, објавите или отпремите неке забрањене датотеке. И највероватније ћете морати да будете одговорни за ово. Такође, путем рутера можете приступити својим уређајима и информацијама које се на њима чувају.
Наравно, било која Ви-Фи мрежа може бити хакована. И нема 100% заштите. Али тешко да ће неко изгубити време и труд да би добио приступ редовној кућној Ви-Фи мрежи. Осим ако, наравно, не чувате супер осетљиве информације и ваша специфична бежична мрежа није од посебног интереса за сајбер криминалце. Због тога препоручујем свима да барем поставе добру лозинку на Ви-Фи и на самом рутеру. Али поред овога, имам још неколико препорука које ће вам омогућити да максимално заштитите своју бежичну мрежу и рутер од других корисника (у лику комшија, уљеза итд.) И хаковања.
Да бисте променили безбедносна подешавања рутера, морате да одете на његов веб интерфејс. Овај поступак (као и поступак промене осталих параметара) разликује се у зависности од произвођача, модела или фирмвера рутера. Због тога дајем везу до универзалног упутства: како ући у подешавања рутера. Све потребне информације су тамо.
Поставите јаку Ви-Фи лозинку
Ваша Ви-Фи мрежа мора бити заштићена лозинком. Добра лозинка. Нема „11111111“, „12345678“, „квертиуи“ итд. Не будите лени да бисте смислили јаку лозинку са великим словима, бројевима и посебним знаковима (~! @ # $% & *). Такође, немојте бити лијени да запишете ову лозинку, тако да касније у коментарима не питате: како да сазнате лозинку са свог Ви-Фи-ја?
Да, такве лозинке није баш згодно уносити приликом повезивања уређаја. Али колико често повезујете нове уређаје? Мислим да не.
Безбедносна подешавања бежичне везе више су од лозинке. У подешавањима треба да изаберете модеран и поуздан тип заштите и шифровања за своју бежичну мрежу. Ако немате жељу да гледате засебан чланак на ову тему, рећи ћу да је боље инсталирати ВПА2 - Персонал са АЕС шифрирањем.
Ако не знате како да поставите или промените лозинку за Ви-Фи на рутеру, погледајте чланак о томе како заштитити Ви-Фи мрежу лозинком. Ако у чланку не пронађете упутства за свој рутер, користите претрагу на веб локацији. Ако тамо ништа не пронађете, оставите питање у коментарима. Само напиши модел. Покушаћу да предложим како и где можете да промените лозинку на уређају.
Овде такође желим да додам да је пожељно променити име бежичне мреже (ССИД). Смислите неко оригинално име. На овај начин нећете изгубити мрежу међу осталим суседним мрежама.
Заштитите поставке рутера лозинком
Ова лозинка нема никакве везе са Ви-Фи мрежом. Користи се искључиво за заштиту поставки рутера. Тако да нико осим вас не може да уђе у веб интерфејс рутера и тамо промени нека подешавања. По правилу се постављају корисничко име и лозинка (понекад само лозинка). На неким рутерима је подразумевано инсталиран. Обично се користи админ / админ. Ако подразумевана лозинка није постављена, током првог подешавања рутер нуди да је постави. Али то се може учинити у било ком тренутку на контролној табли.
Након подешавања / промене лозинке, мораћете да је унесете сваки пут када уђете у веб интерфејс.
О овој теми сам већ припремио засебан чланак: како променити лозинку на рутеру са администратора на други. Тамо сам показао како да поставим лозинку на АСУС, Д-Линк, ТП-Линк, ЗиКСЕЛ рутерима.
Онемогућите ВПС функцију
Коришћењем ВПС-а можете брзо повезати уређаје са бежичном мрежом без уношења лозинке. Али како показује пракса, мало људи користи ВПС. Можете пронаћи много материјала у којима је написано о разним безбедносним проблемима ВПС функције. Због тога је, да бисте заштитили рутер од хаковања, боље онемогућити ову функцију.
Поред тога, приметио сам да због ВПС-а врло често није могуће повезати неке уређаје на Ви-Фи или конфигурисати рутер у режиму премошћавања.
Како ВПС ради и како га онемогућити, написао сам овде: хттпс://хелп-вифи.цом/совети-по-настројке/цхто-такое-впс-на-ви-фи-роутере-как-ползоватсиа-функциеј-впс/
Сакријте своју Ви-Фи мрежу од знатижељних погледа
У подешавањима Ви-Фи мреже на рутеру постоји таква функција као што је „Сакриј ССИД“ (Сакриј ССИД) или „Онемогући ССИД емитовање“. Након што га активирају, уређаји више неће видети вашу Ви-Фи мрежу. А да бисте се повезали са њом, мораћете да наведете не само лозинку, већ и назив саме мреже (ССИД). А ово је додатна заштита.
Ово подешавање се обично налази у одељку бежичних подешавања. Можете видети, на пример, како учинити Ви-Фи мрежу невидљивом на ТП-Линк рутерима. После тога ће вам можда требати упутства у којима сам вам показао како да се повежете са скривеном Ви-Фи мрежом.
Конфигуришите филтрирање према МАЦ адресама
Нисам сигуран да ли сваки рутер има ову функцију, али мислим да би требао. МАЦ адреса је јединствена адреса Ви-Фи адаптера (модула). Односно, сваки уређај има свој. У подешавањима рутера можете да региструјете МАЦ адресе оних уређаја који се могу повезати на вашу мрежу (направите белу листу адреса). Ако МАЦ адреса уређаја није на листи, неће се повезати на мрежу.
Ово је вероватно најефикаснија заштита рутера. Једина непријатност је што ћете приликом повезивања нових уређаја морати да уђете у подешавања рутера и региструјете њихове МАЦ адресе.
О овим подешавањима сам рекао мало у чланку како да блокирам уређај (Ви-Фи клијент) на рутеру према МАЦ адреси. Тек тамо сам креирао црну листу уређаја (којима је забрањено повезивање), а у нашем случају морамо да направимо белу листу МАЦ адреса уређаја (којима је дозвољено повезивање).
Додатне препоруке
Ево још неколико савета који ће учинити ваш рутер још сигурнијим.
- Ажурирајте фирмвер рутера. У новим верзијама софтвера могу се побољшати не само неке функције или стабилност рада, већ и сигурност.
- Заштитни зид, Антивирус, Заштитни зид, ДоС заштита - све или неке од ових функција присутне су у модерним рутерима. Обично су подразумевано омогућени. Немојте их онемогућавати без потребе или мењати подешавања.
- Даљински приступ рутеру је контрола рутера путем Интернета. Ако не користите ову функцију, онда је боље да је онемогућите.
- Повремено промените Ви-Фи лозинку.
- Проверите да ли се на рутеру налазе повезани уређаји на листи повезаних клијената. Како видети: ко је повезан са АСУС рутером, ко је повезан са Д-Линк рутером, ко је повезан са ТП-Линк рутером.
Сва ова основна подешавања помоћи ће вам да закрпите главне сигурносне рупе на рутеру и Ви-Фи мрежи коју дели. Мислим да су ове препоруке више него довољне за кућне Ви-Фи мреже.
