Безпека бездротової мережі wifi. Як захистити мережу Wi-Fi? Основні та ефективні поради

Отже, ви придбали Wi-Fi роутером- це дає вам зручний і не менш швидкий доступдо інтернету з будь-якої точки вашого будинку чи квартири, що вже добре. Як правило, більшість користувачів купує пристрій роздачі самі і буває, що майже не налаштовують, хіба що тільки коригують основні настройки оптимальної роботи. Однак не варто забувати, що налаштування безпеки Wi-Fi необхідне, якщо ви не хочете непроханих гостей у своїй мережі та супутнього їм головного болю.

Чим небезпечні візитери

Якщо не подбати про належне налаштування певних параметрів, до вашої мережі будуть підключатися і тягнути пристойну частку швидкості на себе, можуть переналаштувати роутер або ж зовсім дістатися до вашого комп'ютера, якщо на іншій стороні зацікавлена ​​людина з певними навичками злому.

Висновок такий: якщо не убезпечити себе, рано чи пізно це може зіграти з вами злий жарт; особливо це актуально для місць, де Wi-Fi може стати майже громадським, - багатоповерхові будинки, будинки поряд з парками і так далі.

Де шукати налаштування роутера

Якщо ви купили пристрій і ще нічого не змінювали, але хочете хоча б мінімально убезпечити свою бездротову мережу, вам потрібно буде виконати дії, описані нижче.

Спочатку відкрийте браузер, який у вас є на комп'ютері. Знаходимо вгорі адресний рядок та вводимо значення 192.168.1.1. Якщо не виходить, міняємо першу одиницю на нуль, виходить 192.168.0.1. Звичайно, можуть бути ситуації, коли виробник змінив стандартну адресу: у цьому випадку ви знайдете його або на наклейці пристрою, або на коробці.

Наступне вікно, яке ви побачите, буде призначено для логіну та паролю: за замовчуванням це слово admin, або знову-таки уточнюємо на наклейці пристрою. До речі, перша та найпримітивніша причина вразливості – залишити на маршрутизаторі стандартні дані для входу.

Ну і ось тепер, коли ви вже потрапили усередину, починається найцікавіше – налаштування безпеки Wi-Fi.

Як себе убезпечити

Ми будемо показувати все на прикладі модема TP-Link. І насамперед змінимо логін та пароль.

Знаходимо ліворуч пункти меню і там вибираємо «Системні інструменти», а далі підменю – пункт «Пароль». Тут ми вписуємо в перші два поля старі дані, потім новий логіні двічі Новий пароль. Після чого нам залишається лише натиснути на "Зберегти".

Продовжуємо посилювати безпеку Wi-Fi та змінюємо назву мережі або SSID. Тут ми вирушаємо у вкладку «Бездротовий режим» і далі діємо, як показано на скріншоті. Важливо використовувати в назві латиницю та цифри – кирилицю взагалі не використовуємо.

У деяких пристроях також є особливий параметр – приховування імені мережі, завдяки чому після першої правильного налаштуваннявам вже нічого не доведеться вводити вручну: комп'ютер або планшет підключатимуться автоматично, і ніхто не зможе потрапити в інтернет без дозволу навіть з вашого комп'ютера.

Третя дія, яка спрямована на захист вашої мережі, - це зміна шифрування - тут все і так зрозуміло. Використовувати WEP-шифрування немає сенсу, оскільки воно пристойно застаріло і має багато недоліків.

Тут ми шукаємо "Основні налаштування", потім "Бездротовий режим" і в ньому пункт "Захист бездротового режиму". На вкладці рекомендуємо використовувати WPA-PSK/WPA2-PSK. Тепер знову зберігаємо.

Ще одна функція, яка необхідна лише в 10% випадків, але створює серйозний пролом, – це WPS: знаходимо окрему вкладкуз ним та відключаємо, після чого знову зберігаємо зміни.

Тепер у нас на черзі такий аспект безпеки Wi-Fi, як захист IP за допомогою Firewall. Звичайно ж, на всіх комп'ютерах, які будуть підключені до мережі, також мають бути включені фаєрволи та встановлено антивірусне програмне забезпечення.

Ідемо у вкладку «Безпека», там нас цікавить « Базовий захист». Тут нам потрібен "Міжмережевий екран SPI", напроти якого ми відзначаємо пункт "Активувати". Це дає нам ще один плюс на шляху до відносної захищеності.

На крайній випадок, якщо хтось все ж таки може підібрати пароль, є такий варіант, як фільтрація за адресами MAC - увімкнувши її, ви можете ще більше підвищити безпеку роздачі Wi-Fiшляхом суворого обмеження доступу до нього. По суті, підключатися можуть лише занесені до списку пристрої, а іншим вхід буде закрито за будь-яких умов.

Знаходимо пункт «Бездротовий режим» та підпункт «Фільтрування MAC-адрес». Тут нам потрібно клікнути на кнопку «Включити» і вибрати пункт «Дозволити». Тепер внизу знаходимо кнопку «Додати» та виписуємо необхідні адреси: не забуваємо називати пристрої, щоб було зручніше розбиратися.

Щоб дізнатися MAC-адресу свого комп'ютера, достатньо зайти в меню "Пуск" і знайти там командний рядок, або знайти пункт «Виконати» і там вписати cmd: в обох випадках ви побачите перед собою таке вікно, як на скріншоті, в якому потрібно вписати getmac. На скріншоті потрібне поле виділено червоною рамкою.

Щоб отримати інформацію про адресу планшета або телефону на Android, вирушайте на шляху: «Налаштування» > «Про телефон» > « Технічна інформація». Тепер ви будете захищені від різноманітних вторгнень.

Деякі пристрої мають всередині налаштувань цікаву функцію– налаштування розкладу роботи, завдяки яким пристрій буде працювати і буде доступний тільки в визначений часта у певні дні.

Сьогодні не назвеш чимось незвичайним. Однак при цьому багато користувачів (особливо власники мобільних пристроїв) стикаються з проблемою, яку систему захисту використовувати: WEP, WPA або WPA2-PSK. Що це за технології, ми зараз подивимося. Проте найбільша увага буде приділена саме WPA2-PSK, оскільки саме ця протекція сьогодні найбільш затребувана.

WPA2-PSK: що це таке?

Скажімо одразу: це система захисту будь-якого локального підключеннядо бездротової мережі на основі Wi-Fi. До провідних систем на основі мережевих карт, що використовують безпосереднє з'єднання за допомогою Ethernet, це не має жодного стосунку.

Із застосуванням технології WPA2-PSK сьогодні є «просунутою». Навіть дещо старіючі методи, що вимагають запит логіну та паролю, а також передбачають шифрування конфіденційних даних при прийомі-передачі, виглядають, м'яко кажучи, дитячим лепетом. І ось чому.

Різновиди захисту

Отже, почнемо з того, що нещодавно найбезпечнішою технологією захисту з'єднання вважалася структура WEP. Вона використовувала перевірку цілісності ключа при бездротовому підключенні будь-якого девайса та була стандартом IEEE 802. 11i.

Захист WiFi-мережі WPA2-PSK працює, в принципі, майже так само, проте перевірку ключа доступу здійснює на рівні 802.1X. Іншими словами, система перевіряє усі можливі варіанти.

Однак є і новіша технологія, що отримала назву WPA2 Enterprise. На відміну від WPA, вона передбачає не лише запит персонального ключа доступу, але й наявність сервера Radius, що надає доступ. При цьому такий алгоритм автентифікації може працювати одночасно в декількох режимах (наприклад, Enterprise і PSK, задіявши при цьому шифрування рівня AES CCMP).

Основні протоколи захисту та безпеки

Так само як і ті, що йдуть у минуле, сучасні методи захисту використовують один і той же протокол. Це TKIP (система захисту WEP, заснована на оновленні програмного забезпеченнята алгоритм RC4). Все це передбачає введення тимчасового ключа для доступу до мережі.

Як показало практичне використання, сам по собі такий алгоритм особливої ​​захищеності підключення до бездротової мережі не дав. Саме тому були розроблені нові технології: спочатку WPA, а потім WPA2, доповнені PSK (персональний ключ доступу) та TKIP (тимчасовий ключ). Крім того, сюди були включені дані при прийомі-передачі, сьогодні відомі як стандарт AES.

Застарілі технології

Тип безпеки WPA2-PSK з'явився нещодавно. До цього, як було зазначено вище, використовувалася система WEP разом із TKIP. Захист TKIP не що інше, як засіб збільшення розрядності ключа доступу. На Наразівважається, що базовий режим дозволяє збільшити ключ із 40 до 128 біт. При цьому можна також змінити один-єдиний ключ WEP на кілька хороших, що генеруються і надсилаються в автоматичному режимі самим сервером, що здійснює автентифікацію користувача при вході.

Крім того, сама система передбачає використання суворої ієрархії розподілу ключів, а також методики, що дозволяє позбавитися так званої проблеми передбачуваності. Іншими словами, коли, припустимо, для бездротової мережі, що використовує захист WPA2-PSK, пароль задається у вигляді послідовності типу «123456789», неважко здогадатися, що ті ж самі програми-генератори ключів і паролів, зазвичай звані KeyGen або чимось на зразок цього, при введенні перших чотирьох знаків можуть автоматично згенерувати чотири наступні. Тут, як кажуть, не потрібно бути унікумом, щоб вгадати тип використовуваної секвенції. Але це, як, мабуть, зрозуміло, найпростіший приклад.

Щодо дати народження користувача в паролі, це взагалі не обговорюється. Вас запросто можна обчислити за тими ж реєстраційними даними соціальних мережах. Самі цифрові паролі такого типу є абсолютно ненадійними. Краще використовувати спільно цифри, літери, а також символи (можна навіть недруковані за умови завдання поєднання «гарячих» клавіш) і пробіл. Однак навіть за такого підходу злом WPA2-PSK здійснити можна. Тут слід пояснити методику роботи самої системи.

Типовий алгоритм доступу

Тепер ще кілька слів про систему WPA2-PSK. Що це таке щодо практичного застосування? Це поєднання кількох алгоритмів, так би мовити, у робочому режимі. Пояснимо ситуацію на прикладі.

В ідеалі секвенція виконання процедури захисту підключення та шифрування інформації, що передається або приймається, зводиться до наступного:

WPA2-PSK (WPA-PSK) + TKIP + AES.

При цьому головну роль відіграє загальний ключ (PSK) довжиною від 8 до 63 символів. В якій саме послідовності будуть задіяні алгоритми (чи спочатку відбудеться шифрування, чи після передачі, чи в процесі з використанням випадкових проміжних ключів і т. д.), не має значення.

Але навіть за наявності захисту та системи шифрування на рівні AES 256 (мається на увазі розрядність ключа шифру) злом WPA2-PSK для хакерів, які обізнані в цій справі, буде завданням хоч і важким, але можливим.

Вразливість

Ще в 2008 році на конференції PacSec, що відбулася, була представлена ​​методика, що дозволяє зламати бездротове з'єднанняі прочитати дані, що передаються з маршрутизатора на клієнтський термінал. Все це зайняло близько 12-15 хвилин. Однак зламати зворотну передачу (клієнт-маршрутизатор) так і не вдалося.

Справа в тому, що при увімкненому режимі маршрутизатора QoS можна не тільки прочитати інформацію, що передається, а й замінити її підробленою. У 2009 році японські спеціалісти представили технологію, що дозволяє скоротити час злому до однієї хвилини. А в 2010 році в Мережі з'явилася інформація про те, що найпростіше зламувати модуль Hole 196, що є у WPA2, з використанням власного закритого ключа.

Ні про яке втручання в генеровані ключі не йдеться. Спочатку використовується так звана атака за словником у поєднанні з «брут-форс», а потім сканується простір бездротового підключенняз метою перехоплення пакетів, що передаються, та їх наступним записом. Досить користувачеві зробити підключення, як відразу відбувається його деавторизація, перехоплення передачі початкових пакетів (handshake). Після цього навіть знаходження поблизу основної точки доступу не потрібно. Можна спокійно працювати у режимі офлайн. Щоправда, для всіх цих дій знадобиться спеціальне ПЗ.

Як зламати WPA2-PSK?

З зрозумілих причин, тут повний алгоритм злому з'єднання наводитися не буде, оскільки це може бути використане як інструкція до дії. Зупинимося тільки на головних моментах, і то – лише загалом.

Як правило, при безпосередньому доступі до роутера його можна перевести в так званий режим Airmon-NG для відстеження трафіку (airmon-ng start wlan0 – перейменування бездротового адаптера). Після цього відбувається захоплення і фіксація трафіку за допомогою команди airdump-ng mon0 (відстеження даних каналу, швидкість маяка, швидкість і метод шифрування, кількість даних, що передаються тощо).

Далі задіюється команда фіксації вибраного каналу, після чого вводиться команда Aireplay-NG Deauth з супутніми значеннями (вони не наводяться з міркувань правомірності використання таких методів).

Після цього (коли користувач вже пройшов авторизацію при підключенні) користувача можна легко відключити від мережі. При цьому при повторному вході з боку, що зламує, система повторить авторизацію входу, після чого можна буде перехопити всі паролі доступу. Далі з'явиться вікно з «рукостисканням» (handshake). Потім можна застосувати запуск спеціального файлу WPAcrack, який дозволить зламати будь-який пароль. Звичайно, як саме відбувається його запуск, ніхто і нікому не розповідатиме. Зауважимо лише, що з наявності певних знань весь процес займає від кількох хвилин за кілька днів. Наприклад, процесор рівня Intel, що працює на штатній тактовій частоті 2,8 ГГц, здатний обробляти не більше 500 паролів за одну секунду, або 1,8 мільйонів на годину. Загалом, як зрозуміло, не варто зваблюватися.

Замість післямови

Ось і все, що стосується WPA2-PSK. Що це таке, можливо, з першого прочитання зрозуміло і не буде. Проте основи захисту даних і застосовуваних систем шифрування, здається, зрозуміє будь-який користувач. Більше того, сьогодні із цим стикаються практично всі власники мобільних гаджетів. Ніколи не помічали, що під час створення нового підключення на тому ж смартфоні система пропонує використовувати певний тип захисту (WPA2-PSK)? Багато хто просто не звертає на це уваги, а дарма. У розширених налаштуваннях можна задіяти достатньо велика кількістьдодаткових параметрів з метою покращення системи безпеки.

Що в наш час може бути важливішим, ніж захист свого домашній Wi-Fi🙂 Це дуже популярна тема, на яку вже тільки на цьому сайті написана не одна стаття. Я вирішив зібрати всю необхідну інформацію з цієї теми на одній сторінці. Зараз ми докладно розберемося щодо захисту Wi-Fi мережі. Розкажу та покажу, як захистити Wi-Fi паролем, як правильно це зробити на роутерах різних виробниківЯкий метод шифрування вибрати, як підібрати пароль, і що потрібно знати, якщо ви задумали змінити пароль бездротової мережі.

У цій статті ми поговоримо саме про захист домашньої бездротової мережі. І про захист лише паролем. Якщо розглядати безпеку якихось великих мереж в офісах, то там до безпеки краще підходити трохи інакше (як мінімум, інший режим автентифікації). Якщо ви вважаєте, що одного пароля мало для захисту Wi-Fi мережі, то я б радив вам не морочитися. Встановіть хороший, складний пароль за цією інструкцією і не турбуйтеся. Навряд чи хтось витрачатиме час і сили, щоб зламати вашу мережу. Так, можна ще приховати ім'я мережі (SSID), і встановити фільтрацію за MAC-адресами, але це зайві проблеми, які в дійсності будуть тільки приносити незручності при підключенні та використанні бездротової мережі.

Якщо ви думаєте про те, чи захищати свій Wi-Fi, чи залишити мережу відкритою, то рішення тут може бути тільки одним – захищати. Так, інтернет безлімітний, та практично у всіх будинках встановлений свій роутер, але до вашої мережі з часом все рівно хтось підключиться. А навіщо нам це, адже зайві клієнти, це надмірне навантаження на роутер. І якщо він у вас не дорогий, то цього навантаження просто не витримає. А ще, якщо хтось підключиться до вашої мережі, він зможе отримати доступ до ваших файлів (якщо настроєна локальна мережа) , та доступ до настройок вашого роутера (бо стандартний пароль admin, який захищає панель управління, ви швидше за все не змінили).

Обов'язково захищайте свою Wi-Fi мережахорошим паролем із правильним (сучасним) методом шифрування. Встановлювати захист я раджу одразу при налаштуванні маршрутизатора. А ще, добре б час від часу змінювати пароль.

Якщо ви переживаєте, що вашу мережу хтось зламає, або вже це зробив, просто зміните пароль, і живіть спокійно. До речі, так як ви все одно будете заходити в панель управління свого роутера, я б ще радив, який використовується для входу в налаштування маршрутизатора.

Правильний захист домашньої Wi-Fi мережі: який метод шифрування вибрати?

У процесі встановлення пароля вам потрібно буде вибрати метод шифрування Wi-Fi мережі (метод автентичності). Я рекомендую встановлювати тільки WPA2 - Personal, із шифруванням за алгоритмом AES. Для домашньої мережі, це найкраще рішення, на даний момент найновіше та надійне. Саме такий захист рекомендують встановлювати виробники маршрутизаторів.

Тільки за умови, що у вас немає старих пристроїв, які ви захочете підключити до Wi-Fi. Якщо після налаштування у вас якісь старі пристрої відмовляться підключатися до бездротової мережі, то можна встановити протокол WPA (З алгоритмом шифрування TKIP). Не раджу встановлювати протокол WEP, тому що він уже застарілий, не безпечний і легко можна зламати. Та й можуть виникнути проблеми з підключенням нових пристроїв.

Поєднання протоколу WPA2 - Personal із шифруванням за алгоритмом AES, це оптимальний варіант для домашньої мережі. Сам ключ (пароль) має бути мінімум 8 символів. Пароль повинен складатися з англійських букв, цифр та символів. Пароль чутливий до регістру літер. Тобто, "111AA111" та "111aa111" - це різні паролі.

Я не знаю, який у вас роутер, тому підготую невеликі інструкції для найпопулярніших виробників.

Якщо після зміни або встановлення пароля у вас виникли проблеми з підключенням пристроїв до бездротової мережі, дивіться рекомендації в кінці цієї статті.

Раджу відразу записати пароль, який ви встановлюватимете. Якщо ви забудете його, то доведеться встановлювати новий, або .

Захищаємо Wi-Fi паролем на роутерах Tp-Link

Підключаємось до роутера (по кабелю, або по Wi-Fi), запускаємо будь-який браузер та відкриваємо адресу 192.168.1.1, або 192.168.0.1 (адреса для вашого роутера, а також стандартні ім'я користувача та пароль вказані на наклейці знизу самого пристрою). Вкажіть ім'я користувача та пароль. За замовчуванням це admin і admin. У , я докладніше описував вхід у налаштування.

У налаштуваннях перейдіть на вкладку Wireless(Бездротовий режим) - Wireless Security(Захист бездротового режиму). Встановіть позначку біля методу захисту WPA/WPA2 - Personal(Recommended). У меню, що випадає Version(версія) виберіть WPA2-PSK. У меню Encryption(шифрування) встановіть AES. У полі Wireless Password(Пароль PSK) вкажіть пароль для захисту своєї мережі.

Установка пароля на роутерах Asus

У налаштуваннях нам потрібно відкрити вкладку Бездротова мережа, та виконати такі налаштування:

• У меню "Метод автентичності" вибираємо WPA2 - Personal.
• "Шифрування WPA" – встановлюємо AES.
• У полі "Попередній ключ WPA" записуємо пароль для нашої мережі.

Щоб зберегти налаштування, натисніть кнопку Застосувати.

Підключіть пристрої до мережі вже з новим паролем.

Захищаємо бездротову мережу роутера D-Link

Зайдіть до налаштувань свого роутера D-Link за адресою 192.168.0.1. Можете дивитися докладну інструкцію. У налаштуваннях відкрийте вкладку Wi-Fi - налаштування безпеки. Встановіть тип безпеки та пароль, як на скріншоті нижче.

Встановлення пароля на інших маршрутизаторах

У нас є ще докладні інструкціїдля роутерів ZyXELта Tenda. Дивіться посилання:

Якщо ви не знайшли інструкції для свого роутера, то налаштувати захист Wi-Fi мережі ви зможете на панелі керування своїм маршрутизатором, в розділі налаштувань, який називається: налаштування безпеки, бездротова мережа, Wi-Fi, Wireless і т. д. Знайти я думаю буде не складно. А які установки встановлювати, я думаю ви вже знаєте: WPA2 - Personal і шифрування AES. Та й ключ.

Якщо не зможете розібратися, запитуйте у коментарях.

Що робити, якщо пристрої не підключаються після встановлення зміни пароля?

Дуже часто, після установки, а особливо зміни пароля, пристрої, які раніше були підключені до вашої мережі, не хочуть до неї підключатися. На комп'ютерах це зазвичай помилки "Параметри мережі, збережені на цьому комп'ютері, не відповідають вимогам цієї мережі" і "Windows не вдалося підключитися до…". На планшетах і смартфонах (Android, iOS) також можуть з'являтися помилки типу "Не вдалося підключитися до мережі", "Підключено, захищено" і т.д.

Вирішуються ці проблеми простим видаленнямбезпроводової мережі, та повторним підключенням, вже з новим паролем. Як видалити мережу Windows 7, я писав . Якщо у вас Windows 10, то потрібно "забути мережу". На мобільних пристрояхнатисніть на свою мережу, потримайте та виберіть "Вилучити".

Якщо проблеми зі з'єднанням спостерігаються на старих пристроях, то встановіть у налаштуваннях роутера протокол захисту WPA та шифрування TKIP.

Часто виникає питання: який тип шифрування Wi-Fi вибрати для домашнього маршрутизатора. Здавалося б дрібниця, але при некоректних параметрах, до мережі, та й з передачею інформації по Ethernet-кабелю можуть виникнути проблеми.

Тому ми розглянемо, які типи шифрування даних підтримують сучасні WiFi роутериі чим тип шифрування aes відрізняється від популярного wpa і wpa2.

Тип шифрування бездротової мережі: як вибрати спосіб захисту?

Отже, всього існує 3 типи шифрування:

1. 1. WEP шифрування

Тип шифрування WEP з'явився ще в далеких 90-х і був першим варіантом захисту Wi-Fi мереж: він позиціонувався як аналог шифрування в провідних мережах і застосовував шифр RC4. Існували три поширені алгоритми шифрування даних - Neesus, Apple і MD5 - але кожен з них не забезпечував належного рівня безпеки. У 2004 році IEEE оголосили стандарт застарілим через те, що він остаточно перестав забезпечувати безпеку підключення до мережі. В даний момент такий тип шифрування для wifi не рекомендується використовувати, т.к. він є криптостойким.

1. 2.WPS- це стандарт, що не передбачає використання. Для підключення до роутера досить просто натиснути на відповідну кнопку, про яку ми докладно розповідали у статті.

Теоретично WPS дозволяє підключитися до точки доступу за восьмизначним кодом, проте на практиці часто достатньо лише чотирьох.

Цим фактом спокійнісінько користуються численні хакери, які досить швидко (за 3 - 15 годин) зламують мережі wifi, тому використовувати дане з'єднаннятакож не рекомендується.

1. 3.Тип шифрування WPA/WPA2

Куди краще справи з шифруванням WPA. Замість вразливого шифру RC4 тут використовується шифрування AES, де довжина пароля – довільна величина (8 – 63 біта). Цей типшифрування забезпечує нормальний рівень безпеки безпеку, і цілком підходить для простих wifiмаршрутизаторів. При цьому існує два його різновиди:

Тип PSK (Pre-Shared Key) – підключення до точки доступу здійснюється за допомогою заздалегідь заданого пароля.
- Enterprise – пароль для кожного вузла генерується автоматично із перевіркою на серверах RADIUS.

Тип шифрування WPA2 є продовженням WPA з покращенням безпеки. У цьому протоколі застосовується RSN, основу якого лежить шифрування AES.

Як і шифрування WPA, тип WPA2 має два режими роботи: PSK і Enterprise.

З 2006 року тип шифрування WPA2 підтримується всім Wi-Fi обладнанням, відповідне гео можна вибрати для будь-якого маршрутизатора.

Переваги шифрування WPA2 перед WPA:

Генерація ключів шифрування відбувається у процесі підключення до роутера (замість статичних);
- Використання алгоритму Michael для контролю цілісності повідомлень, що передаються
- використання вектора ініціалізації істотно більшої довжини.
Крім того, тип шифрування Wi-Fi вибирати варто залежно від того, де використовується ваш роутер:

Шифрування WEP, TKIP та CKIP взагалі не варто використовувати;

Для домашньої точки доступу цілком підійде WPA/WPA2 PSK;

Для того, щоб вибрати WPA/WPA2 Enterprise.

Вітаю.
Захист wi fi мережі вважається важливим моментомособливо якщо ви живете у багатоквартирному будинку.
І якщо у вас відкрита мережа, є шанс, що у вас почнуть перехоплення паролів, один з таких способів я писав у цій статті.
Звичайно якщо вам не шкода інтернету, то потрібно хоча б використовувати vpn сервіси для шифрування своїх даних і хоча б змінити пароль адмінки роутера.
У статті захист wi-fi мережі розглянемо деякі види захисту.
— Зміна пароля входу в інтерфейс роутера(обов'язково слід зробити)

—

— Захист роутера від пінання(Атака за рахунок підбору pinкоду).
- Дозволимо підключатися до WI FI лише вашим пристроям.

- Навчимося приховувати роутер від сторонніх очей.

Останні 2 пункти можуть призвести до невеликої заморочки якщо у вас часто можуть бути нові пристрої в будинку. Тому не обов'язкові, але якщо у вас велика параноя, то можна їх застосувати.

Я розглядатиму на прикладі свого роутера DSL-2640U.

Ваш інтерфейс може відрізнятися, але буде все схоже за змістом.

Захист Wi-Fi мережі.

Відкриваємо будь-який браузер (через який ви виходите в інтернет).
Вводіть у адресному рядку 192.168.1.1 (можливо у вас буде 192.168.0.1 ), щоб перейти в налаштування роутера.

Відкриється меню вашого роутера.
Вводьте Ім'я користувачаі парольінтерфейсу ( User name та password).
Якщо ви нічого не міняли, то швидше за все в поле ім'я необхідно ввести Admin, пароль можливо у вас теж Adminабо його взагалі може бути.
Якщо не підходить, то уточнюйте в інструкції або пошуковій системі.

Змінити пароль входу в інтерфейс роутера.

Увійшовши в інтерфейс переходимо в «Розширені налаштування- Система- Пароль адміністратора»
Вводьте новий пароль (new password)і підтвердження пароля (confirm password).
Коли натискаєте застосувати (save).

Тепер, входячи в інтерфейс 192.168.1.1, ви будете вводити новий пароль, який ви придумали.

Навіщо потрібна зміна пароля.

Якщо у вас стандартний пароль, наприклад не сумлінні сусіди можуть підключитися, влізти в інтерфейс вашого роутера і щось там змінити, наприклад щоб вам якось нашкодити, повірте такі бажаючі можуть легко знайтися.

Увімкнення\зміна пароля підключення до WI FI.

Переходимо Установки — Wi FI — Установки безпеки

Мережева автентифікація(WIreless security mode) – метод шифрування. Краще вибирати WPA/WPA2тому що wepзастарів і легко зламується.
Ключ шифрування PSK, пароль для підключення до Wi-Fi. Пароль краще ставити що складається з маленьких і великих букв і цифр, такий складніше зламати.
Після налаштувань натискаємо зберегти(Save).

Захист wi-fi мережі (роутера) від підбору Pin (пінання).

Навіть не знаючи пароля Wi FI на застарілих пристроях можна підключитися за рахунок підбору пін WPS .
Я вважаю цю функцію зайвою (особисто мені завжди простіше запровадити пароль від Wi FI).
Переходимо до пункту Wi Fi — WPSі якщо у вас стоїть галочка "Включити WPS"то зніміть її та натисніть застосувати.

Нагадую що наступні 2 пункти можуть викликати деяку мороку надалі, якщо часто підключатиметеся до Wi-Fi нових пристроїв. Але якщо для вас важлива гарний захист wi fi мережі, то застосовуйте.

Приховуємо мережу від сторонніх очей.

З даним пунктом ваша мережа не буде видно в списку доступних, щоб до неї підключитися необхідно вводити логін мережі.
Переходимо до пункту "Wi Fi - Основні налаштування" .
Ставимо галочку «Приховати точку доступу».

У вас може бути опція "Enable connection wireless"(Активувати закритість мережі) .
Ще зміните SSIDна будь-який вам зручний. Це логін, який дозволить вам потім підключитися до Wi-Fi.

Як потім підключитися до Wi-Fi .
На Windows 7 .
Клацніть по значку управління мережами (у правому нижньому кутку, де годинник).

Центр управління мережами та загальним доступом.
Управління бездротовими мережами.

— Додати .
— Створити профіль мережі вручну.
— Вводимо ім'я мережі(SSID який ви встановили)
— Тип безпеки якщо стоїть шифрування і пароль на Wi FI вибираєте той який у вас налаштований
— Пароль від WI FI, який ви встановили раніше.І натискаєте далі.
Всі мережі створено. Можна клацнути по створеній мережі правою кнопкоюмиші, «Властивості»і поставити «підключатися автоматично, якщо мережа в радіусі дії» .

Дозволяється підключатися до WI FI лише вашим пристроям.

Якщо у вас всього кілька ваших пристроїв і ви лише з них підключаєтеся то це
хороший варіантдля пункту захисту Wi-Fi мережі. Ми налаштуємо фільтр підключення за mac адресами.
Переходимо в Wi Fi - Mac filter(Advanced - mac filter.)

Зараз для зручності налаштування рекомендую підключити всі Wi Fi пристрої, які у вас є вдома.
Вкладка "Mac адреси" .
У відомі IP/mac адреси вважаються підключені пристрої.
Клацаєте за списком та додаєте пристрої по одному.

Коли всі додали, натискаєте (save).
Коли додали, у вкладці "режим фільтра"вибираєте «дозволити(Turn mac filtering on and allow)».
Тепер можуть підключатися лише дозволені пристрої.

Вносимо перелік пристроїв.
Якщо ви хочете підключити новий пристрій, необхідно знову заходити в налаштування роутера, і вносити адресу mac в таблицю «Mac адреси».

Як дізнатися mac адресу на Windows.

Відкриваєте командний рядок. Для цього натискаєте Пуск, у рядку знайти програми та файли вводите «cmd» і вибираємо у списку CMD.exe

Вводимо команду getmacта натискаємо enter на клавіатурі.

У розділі фізична адреса якраз і знаходиться mac (найперший) який і потрібно ввести у фільтр.
На Android пристроях .
Установки – Wi FI – Додатково.

Там побачите пункт "mac адресу" його і слід вносити до списку.

Ось власне все, я вважаю, що питання захисту wi fi мережі вичерпало себе.
Бережіть себе та свої комп'ютери.