Защита Wi-Fi сети и роутера

Дата: 19 февраля 2013 Рубрика: Советы Комментарии: Комментариев нет
 

Автор текста: Сергей "Остров"

Защита Wi-Fi и роутера

Многие пользователи, устанавливая у себя в квартире Wi-Fi роутер, абсолютно не задумываются о безопасности своей новой беспроводной сети. Приобретя себе смартфон, замечательный нетбук или планшет, они чаще всего пользуются сетью «не мудрствуя лукаво», то есть – с настройками по умолчанию. И если знакомый айтишник или монтажник не побеспокоится о ее безопасности, на выходе вполне реально поиметь открытую точку доступа, имеющую в качестве учётной записи администратора данного роутера admin/admin. Что здесь плохо? Например, хитроумный сосед вполне может прилепиться к Вам, круглосуточно скачивая из большие объемы информации и занимая значительный процент канала передачи данных. Это сделает для вас весьма не комфортным даже простой сёрфинг в интернете.


Если он ещё и малограмотный, он может вообще лишить Вас возможности использовать свою точкой доступа. Мы хотим рассказать здесь о некоторых очень простых, но вместе с тем достаточно эффективных методах обезопасить свою Wi-Fi сеть от внедрения посторонних лиц. Экспертов-детекторов капитанов мы просим не сердиться, поскольку эта проблема в самом деле актуальна для многих пользователей.

Все манипуляции будем производить на примере D-Link DIR-330.

Первый шаг: поменяем имя/пароль нашей учётки администратора

Самое досадное, что может получиться — это открытая точка доступа с типовым именем и паролем админа. В этой ситуации любой посторонний подключившийся имеет возможность войти в настройки, и всё дальнейшее будет зависеть только от его чувства юмора и фантазии.

Для модели DIR-330 необходимо в адресной строке ввести «192.168.0.1». Для других типов этот адрес может быть иным (здесь Вам поможет инструкция по настройке, которая прилагается к аппарату). Перед нами возникает окно для ввода логина и пароля админа (по умолчанию — admin/admin).

Нашли вкладку «Maintenance», раздел «Administrator». Создаём достаточно сложный password, который необходимо запомнить или записать, затем подтверждаем его ниже. В поле «Login Name» можно также сменить имя записи администратора. После произведенных изменений не забывайте каждый раз нажимать кнопку «Save Settings».

Теперь злоумышленник не сумеет так просто добраться до нашего роутера, даже подключившись к Интернет.

Второй шаг: защищаем точку доступа с помощью пароля и скрываем ее имя.

Эти несложные действия потребуют от злоумышленника, желающего подключиться к Вашей точке доступа, указать предварительно её название и пароль. Иначе говоря, обеспечивается двойная безопасность.

Найдем вкладку «Setup», в ней выберем раздел «Wireless Settings». В развернувшемся окне выберем опцию «Manual Wireless Connection Setup».

Находим раздел установок «Wireless Network Settings». В этом разделе в поле «Wireless Network Name» необходимо задать достаточно сложное имя нашей Wi-Fi сети (SSID). Его нужно запомнить. Для того, чтобы это имя было скрыто, поставим галочку в поле «Enable Hidden Wireless».

Далее опускаемся пониже — в раздел «Wireless Security Mode». Там нужно выбрать «WPA/WPA2», и в появившемся разделе в поле «Network Key» мы вводим наш очень сложный пароль. Это как раз и будут данные подключения. Опять же — не забываем нажимать кнопку «Save Settings».

Теперь для подключения к нашей сети злоумышленнику потребуется все это подобрать, что совсем уже не так просто.

Третий шаг: разрешаем/запрещаем доступ устройствам, имеющим конкретные MAC-адреса.

Этот шаг является еще одной дополнительной мерой защиты. Правда, он может быть неудобен в том случае, если Вам необходимо часто подключаться к Интернет с разных новых устройств.

Нашли вкладку «Advanced», в которой выбираем опцию «Network Filter». Перед нами возникают поля ввода MAC-адресов. Перед этим очень удобно подключиться к точке доступа всеми устройствами, для которых вы хотите обеспечить доступ. Далее открываем перечень под «Configure MAC Filtering below:», в котором выбираем «Turn MAC Filtering ON and ALLOW computers listed to access the network». Затем в каждом из полей выбираем в списке «DHCP Client List» необходимые нам устройства, и с помощью кнопки «<<» заносим полученные MAC-адреса в этот список. И вновь нажимаем кнопку «Save Settings».

С этого момента только указанные нами устройства могут подключаться к сети через нашу точку доступа. Аналогично, выбрав в верхнем разворачивающемся списке «Turn MAC Filtering ON and DENY computers listed to access the network», отдельным устройствам при необходимости можно запретить выход.

Будем надеяться, что если интерфейс настроек вашего роутера отличается от описанного нами, тем не менее вы сможете надлежащим образом сконфигурировать и защитить вашу сеть.



 

Оставить свой комментарий



Мой канал на YouTube
Наверх
Rambler's Top100