Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, - не жалко, всё равно интернет безлимитный. Так думает Евгений, и он крупно ошибается.
Николай Кругликов
юный хакер
Разберемся, почему открытый интернет дома - плохая идея и чем это может вам грозить.
Многие службы электронной почты и социальных сетей предлагают дополнительную защиту: двухэтапная аутентификация - по существу второй, временный пароль. Вы получаете текстовое сообщение с шестизначным номером. Это эффективный способ избежать хакеров. Даже если кто-то получит ваш пароль, они все равно нуждаются в вашем телефоне - маловероятный сценарий.
Этот тип программ хранит все ваши пароли в сети, поэтому вы можете сделать каждый из них разными, и вам не нужно будет их помнить. Но используйте только менеджер паролей, который шифрует их на вашем устройстве. Один мастер-пароль открывает их все. Измените все свои пароли более одного раза в год.
Прослушивание
Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай - те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.
Но в результате ваше устройство «активно сканирует» для сетей все время. На самом деле это более серьезно, если кто-то может подключитесь к той же сети, что и вам, вам будет легче отслеживать просмотр и ваши локально сохраненные файлы. Итак, как вы идете о блокировке?
Вам нужно сделать это через настройки вашего маршрутизатора - либо вытащите руководство, либо выполните быстрый поиск в Интернете, чтобы найти инструкции для вашего конкретного марка и модели. Измените пароль на что-то очень тяжелое, чтобы забыть и невозможно догадаться, и у вас есть чистый сланец, насколько доступ к вашей беспроводной сети идет. Выберите то, что важно для вас, например, дату или имя, но о том, что никто больше не подумает, поэтому вам просто легко войти и защитить от нежелательных посетителей.
Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.
Первоначальный пароль маршрутизатора часто печатается на наклейке, прикрепленной к самому устройству, поэтому ее изменение предотвратит слежение за защитным кодом. Если пароль «только в вашей голове или где-то в безопасности», никто не сможет подключиться, пока вы не скажете им, что это такое.
Если вы беспокоитесь о том, что кто-то делает это, чтобы попасть в Интернет, вы обычно можете отключить его через настройки маршрутизатора. Хотя мы открыли страницу конфигурации вашего маршрутизатора, еще несколько других параметров стоит посмотреть. Это также стоит использовать любые ожидающие обновления прошивки, которые гарантируют, что ваш маршрутизатор использует самую последнюю и самую безопасную версию своей собственной базовой операционной системы. Опять же, с таким количеством маршрутизаторов и моделей на рынке мы не можем дать вам инструкции для каждый из них, но это должно быть просто сделать - найти буклет инструкции или руководство в Интернете для вашего устройства, и это займет всего пару минут.
Вайфай без пароля легко прослушать
Как защититься
Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.
Упражнение: ставим пароль на вайфай
- Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.
- Введите логин admin и пароль admin. Если не подошли - посмотрите стандартный пароль в инструкции к роутеру. Скорее всего, это что-то простое. Иногда логин и пароль написаны прямо на корпусе роутера.
- Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется экран, где можно поменять пароль.
Если ничего не получается, вызовите мастера. Задача мастеру - запаролить ваш вайфай.
Ваш маршрутизатор должен также сообщить вам, какие устройства подключены. У вас часто есть возможность отключить устройство, в зависимости от типа маршрутизатора, который у вас есть, хотя вам может понадобиться немного детективной работы, чтобы идентифицировать устройства в списках маршрутизаторов. Все эти приложения бесплатны, и их легко ориентировать независимо от уровня сетевого ноу-хау. Для выполнения одной и той же работы доступны и другие приложения.
Отключить общий доступ к файлам и обнаружение сети. Если вы действительно заинтересованы, посмотрите на настройки вашей системы, чтобы отключить совместное использование файлов и папок, а также обнаружение сети. Отключение этих параметров делает ваш компьютер практически невидимым для других компьютеров в сети. 
Часто, однако, они очень плохие или не обеспечены вообще, что позволяет незнакомым людям получить доступ к сети. Мы даем вам советы о том, как вы можете наилучшим образом защитить маршрутизатор или ваши устройства.
Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12345678 - то же, что отсутствие пароля.
Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних
Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.
Зачем мне создавать резервные копии моего маршрутизатора?
Защитные дыры всегда там, и они представляют большой риск. Где они точно скрыты, показывает вам всеобъемлющий характер. В случае вашего маршрутизатора вы должны, по крайней мере, следовать нашим советам, чтобы вы не ожидали неприятного сюрприза. Не только хакеры или преступники могут атаковать вашу сеть и получать несанкционированный доступ. В «худшем случае» тогда когда-то вылетает почта из интернет-провайдера и прокуратуры в дом, и это не только очень дорого, но и действительно неприятно. Таким образом, защита маршрутизатора имеет первостепенное значение при настройке домашней сети.
Надежный протокол шифрования - это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.
Выбор алгоритма шифрования в настройках роутера. WPA2-PSK - лучший вариант из этого набора
Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.
Безопасный доступ к маршрутизатору и сеть всегда с паролем
В незащищенной сети любой, кто находится в пределах диапазона сигнала, может легко набирать номер. Достаточно нескольких кликов на вашем смартфоне или ноутбуке, и даже незнакомцы занимаются серфингом на вашей линии и вашими расходами. Например, если вы незаконно загружаете музыку или фильмы нелегально, она будет возвращаться на ваш адрес в первом случае, и вам понадобится разъяснение. Поэтому обязательно создайте резервную копию своей сети с помощью секретного пароля или с помощью сетевого ключа.
Манипуляции с настройками роутера
Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю - находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.
Разделяйте ключ только с людьми, которые живут в вашей семье или которым вы можете безоговорочно доверять. В нашей статье о безопасности паролей вы найдете много советов о том, как создать безопасный пароль. Кроме того, вы должны назвать свою сеть, чтобы вы не могли сделать никаких выводов для вашего лица.
Защита радио трафика путем шифрования
Довольно просто: часто он находится на наклейке, которая расположена на блоке питания. В противном случае вы сможете отслеживать не только историю и активность в Интернете - незнакомые люди могут также получить доступ к вашей веб-камере и тайно наблюдать за вами. Поэтому наш дополнительный совет: палец веб-камеры вашего ноутбука с пост-это. Поэтому никто не может тайно наблюдать за вами, если вы путешествуете в незащищенных сетях.
Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль - admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.
Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.
Это не просто должно быть, если вы отправляетесь в отпуск дольше, но также, например, в одночасье. Почти все популярные маршрутизаторы могут быть автоматически отключены и снова включены через таймер. Существует несколько других методов, которые можно использовать для защиты вашего маршрутизатора, но они, скорее всего, попадут в категорию экспертных знаний и не обязательно выполнимы для простых людей без предварительного знания. Тогда дайте нам знать в комментариях! Конечно, мы также рады другим предложениям относительно того, как альтернативно сеть или.
Роутер со стандартными настройками легко перенаправить на поддельный сайт
Как защититься
Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.
Удаленный доступ
Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.
Безопасность через программы шифрования
Есть еще многие, кто отказывается платить фиксированное подключение к Интернету. Хотя скорость мобильных данных уменьшила их количество, многие люди выбирают это решение. С помощью ряда практических советов мы поможем вам избежать того, чтобы ваши соседи воспользовались вашим подключением к Интернету. Во-первых, мы должны иметь в виду, что использование нашего интернет-соединения третьими лицами может вызвать проблемы даже с властями. Представьте, что содержимое загружено или происходит через наше соединение.
В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети - то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.
Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы - он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.
В конце концов, власти будут задерживать нашу связь и некоторые головные боли, которые могут закончиться в суде. 
Чтобы этого не произошло, очень важно сосредоточиться на настройке и / или конфигурации. Хотя те из операторов предварительно сконфигурированы, удобно рассмотреть возможность изменения этого. Много раз это не идеал и оставляет открытые двери, так что меню веб-управления является областью киберпреступников.
Независимо от того, что у вас есть, вы можете применить следующие меры, которые улучшат безопасность и не позволят соседям использовать нашу сеть без нашего разрешения. Хотя многие пользователи опускают эту функцию, а не трансляция идентификатора нашей беспроводной сети не позволяет помещать на нее соседей или киберпреступников, предпочитая особенно те, которые видны.
Хакеры совершают автоматизированные атаки на роутеры,
в которых разрешен удаленный доступ
Как защититься
Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.
То есть, они появляются в интернет-словарях или связаны с нашими деньгами. 
Активировать эту фильтрацию можно двумя способами. Или, в противном случае, черный список устройств, которые в какой-то момент смогли его использовать и что мы не хотим, чтобы они имели доступ.
Сменить пароль и отключить удаленное управление
Бесполезно делать все вышеперечисленное, если пароль доступа к маршрутизатору тривиален. Пользователи должны изменить тот, который появляется по умолчанию, и выбрать другое гораздо безопаснее. То же самое происходит с удаленным управлением. По умолчанию есть много активированных. По этой причине необходимо деактивировать его, чтобы не допустить несанкционированного доступа третьих сторон к его конфигурации.
Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.
Инструкция по защите роутера
- Поставьте на вайфай надежный пароль.
- Смените стандартный пароль администратора.
- Если роутер не от провайдера, отключите удаленный доступ.
- Если не знаете, как это всё сделать, вызовите компьютерного мастера, которому вы доверяете.
Защита частной WiFi сети - это важнейший момент при создании домашней группы. Дело в том, что точка доступа имеет достаточно большой радиус действия, чем могут воспользоваться злоумышленники. Что делать чтобы это предотвратить? Как защитить частную беспроводную сеть от посягательств недобросовестных людей? Именно об этом и пойдет речь в данной статье.
Этот тип действий является преступлением и классифицируется в уголовном кодексе как «электрическое и аналогичное мошенничество». Для выполнения этой проверки мы можем это сделать. Если у вас есть передовые знания о конфигурации сети, можно выполнить ручную проверку нашего маршрутизатора.
Используйте некоторые из различных приложений, которые существуют на рынке для обнаружения злоумышленников. Таким образом, можно сказать, что эти приложения упрощают предыдущий процесс, позволяя любому пользователю беспрепятственно обращаться к списку подключенных устройств.
Прежде чем переходить к вопросу, как защитить частную домашнюю WiFi сеть, следует понять, как она работает. Итак, для организации домашней беспроводной сети, как правило, используется роутер, который выполняет функции точки доступа. Для того чтобы стать участником группы необходимо подключиться к нему.
Это говорит о том, что для защиты конфиденциальной информации необходимо закрыть доступ к роутеру посторонним людям. Как это делается? Здесь есть несколько пунктов:
Существует ряд действий, которые помогают защитить нашу сеть и что, если все они будут применены правильно, мы сможем получить безопасную сеть без злоумышленников. Наиболее используемые методы для этой цели заключаются в следующем. Проверьте шифрование нашей сети: наличие защищенного шифрования в сети имеет жизненно важное значение.
Это решение бесполезно против атак с помощью специальных инструментов, потому что первое, что они делают, это открыть скрытые сети. Измените пароль по умолчанию. Маршрутизаторы поставляются с паролем заводского администрирования. Иногда, просто взглянув на интерфейс запуска маршрутизатора, вы можете узнать, какой пользователь и пароль имеют значение по умолчанию, сделав запрос в поисковой системе. Этот метод полезен, если у нас есть только один компьютер, подключенный к сети, или если все устройства подключены одновременно.
- Длинный и сложный пароль для входа в меню настроек роутера.
- Надежный пароль для подключения к вай-фай сети.
- Выбор безопасного типа шифрования.
- Использование MAC-фильтра.
- Настройки доступа в операционной системе.
Как видим настроек безопасности достаточно много. Это необходимо, так как от этого зависит защита конфиденциальности вай-фай сети. При этом большинство из них находятся в параметрах роутера.
Итак, давайте разберем все эти пункты по порядку.
Защита сети WiFi: Видео
Ключ для входа в меню параметров роутера
Так как практически все настройки безопасности устанавливаются в маршрутизаторе нам необходимо придумать сложный пароль для входа в систему параметров. Кроме этого, здесь используется логин, который также должен быть оригинальным и сложным. Как это сделать?
В первую очередь стоит отметить, что каждый роутер имеет различный интерфейс, но принцип работы у всех практически одинаков. Мы разберем, как поменять пароль для входа в систему маршрутизатора на примере модели D-LinkDIR-615.
Для начала подключаемся к роутеру по беспроводной связи или через кабель. После этого открываете какой-нибудь браузер и в адресной строке прописываете адрес вашего маршрутизатора. Он указан на нижней крышке устройства, а также в инструкции.
Как легко узнать IP адрес WiFi роутера: Видео
В подавляющем большинстве это следующий адрес - 192.168.0.1 (также могут использоваться такие адреса - 192.168.1.1 или 192.168.2.1).
После ввода адреса система предложит ввести логин и пароль. Изначально указано admin, admin соответственно. Именно эти значения сейчас и нужно будет поменять, так как производитель использует небезопасный логин и ключ, для того, чтобы пользователь без труда смог войти в настройки и сменить данные на свое усмотрение.
После ввода нажимаем «Enter». Вот мы и попали в меню настроек роутера. Внизу экрана нужно нажать «Расширенные настройки». Появится несколько дополнительных разделов, среди которых нужно найти «Система» и в нем выбрать «Пароль администратора». Это и есть тот самый ключ, который нам нужно изменить.
Статьи по теме
В появившемся окне необходимо просто ввести новый пароль и подтвердить его. Далее, просто нажимаем «Применить». На этом процесс смены ключа завершен, и теперь защита домашней беспроводной WiFi сети стала выше.
Как узнать пароль от своего WiFi подключения в параметрах роутера: Видео
Обратите внимание, что данная модель роутера не позволяет изменить логин администратора. Однако устройства от других производителей или даже просто других моделей позволяют установить любой логин для входа в систему.
Ключ сети вай-фай
Очень важный параметр, от которого зависит защита информации в сетях вай-фай - это пароль сети. Он предотвращает несанкционированное подключение злоумышленников к роутеру при помощи беспроводной связи. Именно поэтому обязательно должен быть длинным и сложным.
При этом стоит отметить, что изначально на роутере вообще нет защиты вай-фай подключения. Другими словами, к устройству может подключиться каждый желающий, находящийся в зоне действия без ввода паролей.
Чтобы это исправить, нам нужно вернуться в меню настроек роутера. Теперь нас интересует раздел «WiFi», в котором нужно найти и открыть настройки безопасности. В открывшемся окне нам нужно будет выбрать тип шифрования (вид аутентификации). Это также важный параметр, который влияет на безопасность сети.
Итак, выбираем тип шифрования WPA-PSKWPA2-PSKmixed. Это рекомендуемый безопасный вид аутентификации, который обеспечивает наиболее надежную защиту. Ниже появится строка, в которой необходимо ввести ключ сети. Вводим придуманные значения. Рекомендуется использовать смесь латинских букв и цифр. Причем количество символов должно быть не менее 8-12.
MAC фильтр роутера
Каждое устройство, оснащенное сетевым адаптеров, компьютер, ноутбук, смартфон, планшет и так далее, имеет уникальный MAC адрес. Для того чтобы повысить защиту сети рекомендуется устанавливать фильтр таких адресов. Другими словами, в настройках маршрутизатора вы можете разрешить подключение только доверенным устройствам, указав их адреса.
Для этого снова входим в меню настроек роутера. В разделе «WiFi» находим MAC-фильтр и открываем его. В появившемся окне есть две вкладки:
- Режим фильтра.
- МАК-адреса.
Первое - это режим. Здесь можно выбрать один из трех вариантов:
- Разрешать - указанным МАК-адресам будет разрешен доступ к сети. Все остальные не смогут подключиться к группе.
- Запрещать - запрещает доступ к сети указанным адресам.
- Отключить - режим фильтр отключен.
В первой вкладке выбираем соответствующий режим. А во второй вводим нужные МАК-адреса. Если вы выбрали режим «Разрешать», то необходимо вводить адреса только доверенных компьютеров. Если установлен режим «Запрещать», то вводить необходимо только адреса посторонних ПК.
Как настроить MAC фильтра в роутере: Видео
Настройка доступа в ОС
Операционная система также имеет встроенные средства защиты данных. Для того чтобы повысить защиту, нам необходимо войти в центр управления сетями и общим доступом. Делается это при помощи нажатия правой кнопкой мышки по значку подключения в трее.
В открывшемся окне нужно открыть пункт «Изменение параметров общего доступа». Нам откроется меню, в котором можно настраивать доступ, включать или выключать обнаружение ПК в сети и многое другое. В первую очередь необходимо включить доступ с парольной защитой. При этом система самостоятельно сгенерирует сложный пароль. Запишите его, так как если в дальнейшем вы захотите предоставить доступ к каким-либо файлам он вам потребуется.
Для того чтобы настроить максимальную защиту системы, то следует отключить доступ во всех пунктах. Здесь нет ничего сложного, внимательно читайте подсказки на экране.
Итак, теперь вы знаете, как защитить частную WiFi сеть от злоумышленников. Теперь никто посторонний не сможет подключиться к вашей группе и нанести вред информации либо украсть важные данные.
Как определить, кто подключен к сети
С настройками безопасности мы разобрались. Теперь можно перейти к вопросу, как определить, кто подключится к моей домашней WiFi сети. Все очень просто. Роутер регистрирует МАК-адрес каждого участника группы. Поэтому нам остается просто войти в настройки маршрутизатора и посмотреть статистику. Нас снова интересует раздел «WiFi», только теперь выбираем пункт «Станционный список». Если используется роутер TP-LINK, то нужен раздел «Статистика».
В станционном списке отображаются МАК-адреса всех, кто в данный момент подключен к сети. Здесь можно разъединить то или иное соединение. Как мы уже знаем, каждый компьютер имеет уникальный МАК-адрес. Теперь вы знаете, как проверить, кто подключен к моей частной WiFi сети.
Чтобы узнать значение, которое использует компьютер достаточно войти в центр управления сетями. В центре появившегося экрана вы увидите ваше подключение. В правой половине увидите раздел «Подключение или отключение», а немного ниже - тип доступа и подключения. Нажимаете на тип подключения и в появившемся меню выбираете «Сведения». Здесь вы найдете строку «Физический адрес». Это и есть МАК-адрес вашего сетевого адаптера.
Как узнать кто пользуется моим WiFi: Видео
