Zaštita privatne WiFi mreže je najvažniji trenutak pri stvaranju kućna grupa. Činjenica je da pristupna točka ima prilično velik raspon djelovanja, što napadači mogu iskoristiti. Što učiniti da se to spriječi? Kako zaštititi privatnu bežičnu mrežu od napada beskrupuloznih ljudi? Upravo o tome govorimo pričati ćemo u ovom članku.

Kako zaštititi svoje kućne WiFi mreže

Prije nego prijeđemo na pitanje kako zaštititi svoj privatni dom WiFi mreža, morate razumjeti kako to funkcionira. Dakle, organizirati svoj dom bežična mreža U pravilu se koristi usmjerivač koji djeluje kao pristupna točka. Kako biste postali član grupe morate se povezati s njom.

To sugerira da je za zaštitu povjerljivih informacija potrebno zabraniti pristup usmjerivaču neovlaštenim osobama. Kako se to radi? Ovdje postoji nekoliko točaka:

• Dugo i složena lozinka za ulazak u izbornik postavki rutera.
• Jaka lozinka za povezivanje s Wi-Fi mrežom.
• Odabir sigurne vrste šifriranja.
• Korištenje MAC filtera.
• Pristupite postavkama u operativnom sustavu.

Kao što vidite, postoji dosta sigurnosnih postavki. To je neophodno jer o tome ovisi zaštita povjerljivosti Wi-Fi mreže. Međutim, većina ih je u postavkama usmjerivača.

Dakle, pogledajmo redom sve ove točke.

Zaštita WiFi mreže: Video

Tipka za ulazak u izbornik postavki rutera

Budući da su gotovo sve sigurnosne postavke postavljene u routeru, moramo smisliti složenu lozinku za ulazak u sustav postavki. Osim toga, ovdje se koristi prijava koja također mora biti originalna i složena. Kako to učiniti?

Prije svega, vrijedi napomenuti da svaki ruter ima drugačije sučelje, ali princip rada je gotovo isti za sve. Na primjeru modela D-LinkDIR-615 pogledat ćemo kako promijeniti lozinku za prijavu na usmjerivač.

Prvo se povežite s usmjerivačem putem bežična komunikacija ili preko kabela. Nakon toga otvorite preglednik i u adresnu traku unesite adresu vašeg usmjerivača. Navedeno je na donjem poklopcu uređaja, kao iu uputama.

Kako jednostavno saznati IP adresu WiFi rutera: Video

Pretežno ovo sljedeća adresa– 192.168.0.1 (mogu se koristiti i sljedeće adrese – 192.168.1.1 ili 192.168.2.1).

Nakon unosa adrese, sustav će od vas tražiti da unesete svoju prijavu i lozinku. U početku navedeno kao admin, odnosno admin. Upravo će te vrijednosti sada trebati promijeniti, budući da proizvođač koristi nesigurnu prijavu i ključ kako bi korisnik mogao jednostavno unijeti postavke i promijeniti podatke po vlastitom nahođenju.

Nakon unosa pritisnite “Enter”. Ovdje smo u izborniku postavki rutera. Na dnu ekrana morate kliknuti "Napredne postavke". Pojavit će se nekoliko dodatnih odjeljaka, među kojima morate pronaći "Sustav" i u njemu odabrati "Administratorska lozinka". Upravo je to ključ koji trebamo promijeniti.

U prozoru koji se pojavi samo trebate unijeti Nova lozinka i potvrdite ga. Zatim samo kliknite "Primijeni". Ovim je proces promjene ključa završen, a sada i zaštita vašeg doma bežični WiFi mreža je postala viša.

Kako saznati lozinku za WiFi vezu u postavkama rutera: Video

imajte na umu da ovaj model Usmjerivač vam ne dopušta promjenu administratorske prijave. Međutim, uređaji drugih proizvođača ili čak samo drugi modeli omogućuju vam postavljanje bilo koje prijave za prijavu u sustav.

Ključ Wi-Fi mreže

Vrlo važan parametar, o čemu ovisi zaštita informacija u Wi-Fi mrežama - ovo je mrežna lozinka. Sprječava neovlaštene napadače da se povežu na usmjerivač putem bežične komunikacije. Zato mrežni ključ mora biti dug i složen.

Vrijedno je napomenuti da usmjerivač u početku uopće nema zaštitu Wi-Fi veze. Drugim riječima, svatko unutar područja pokrivenosti može se spojiti na uređaj bez unosa lozinki.

Da bismo to popravili, moramo se vratiti na izbornik postavki usmjerivača. Sada nas zanima odjeljak "WiFi", u kojem moramo pronaći i otvoriti sigurnosne postavke. U prozoru koji se otvori morat ćemo odabrati vrstu enkripcije (vrstu autentifikacije). Ovo je također važan parametar koji utječe na sigurnost mreže.

Dakle, odaberite vrstu enkripcije WPA-PSKWPA2-PSKmixed. Ovo se preporučuje siguran pogled autentifikaciju koja pruža najviše pouzdana zaštita. Ispod će se pojaviti redak u koji morate unijeti mrežni ključ. Unesite izmišljene vrijednosti. Preporuča se koristiti mješavinu latinična slova i brojevima. Štoviše, broj znakova mora biti najmanje 8-12.

MAC filter usmjerivača

Svaki uređaj opremljen mrežni adapteri, računalo, prijenosno računalo, pametni telefon, tablet i tako dalje, ima jedinstvenu MAC adresu. Kako bi se povećala sigurnost mreže, preporuča se instalirati filter za takve adrese. Drugim riječima, u postavkama usmjerivača možete dopustiti veze samo pouzdanim uređajima navodeći njihove adrese.

Da biste to učinili, ponovno idite na izbornik postavki usmjerivača. U odjeljku "WiFi" nalazimo MAC filter i otvaramo ga. Prozor koji se pojavi ima dvije kartice:

• Način filtriranja.
• MAC adrese.

Prvi je režim. Ovdje možete odabrati jednu od tri opcije:

• Dopusti – navedenim MAC adresama bit će dopušten pristup mreži. Svi ostali neće se moći povezati s grupom.
• Zabrani – zabranjuje mrežni pristup navedenim adresama.
• Onemogući – način filtriranja je onemogućen.

U prvoj kartici odaberite odgovarajući način rada. A u drugom unosimo potrebne MAC adrese. Ako odaberete način rada “Dopusti”, trebate unijeti samo adrese pouzdana računala. Ako je postavljen način rada "Odbij", tada trebate unijeti samo adrese računala trećih strana.

Kako postaviti MAC filter u ruteru: Video

Postavljanje pristupa u OS-u

Operativni sustav također ima ugrađene značajke zaštite podataka. Kako bismo povećali sigurnost, moramo ući u Network and Sharing Center. To se radi pritiskom desni klik prijeđite mišem preko ikone veze u traci.

U prozoru koji se otvori trebate otvoriti stavku "Promijeni postavke javni pristup" Otvorit će se izbornik u kojem možete konfigurirati pristup, omogućiti ili onemogućiti otkrivanje računala na mreži i još mnogo toga. Prije svega, trebate omogućiti pristup zaštićen lozinkom. U tom će slučaju sustav samostalno generirati složenu lozinku. Zapišite to, jer ako kasnije želite omogućiti pristup bilo kojim datotekama, trebat će vam.

Da biste konfigurirali maksimalnu zaštitu sustava, onda bi pristup trebao biti onemogućen na svim točkama. Ovdje nema ništa komplicirano, pažljivo pročitajte upute na ekranu.

Dakle, sada znate kako zaštititi svoju privatnu WiFi mrežu od uljeza. Sada se nitko drugi neće moći povezati s vašom grupom i oštetiti informacije ili ukrasti važne podatke.

Kako odrediti tko je spojen na mrežu

Sredili smo sigurnosne postavke. Sada možemo prijeći na pitanje kako odrediti tko će se povezati s mojim kućni WiFi mreže. Sve je vrlo jednostavno. Usmjerivač registrira MAC adresu svakog člana grupe. Stoga samo moramo otići u postavke rutera i pogledati statistiku. Ponovno nas zanima odjeljak "WiFi", samo sada odabiremo stavku "Popis stanica". Ako koristite TP-LINK usmjerivač, potreban vam je odjeljak "Statistika".

Popis postaja prikazuje MAC adrese svih prisutnih ovaj trenutak spojen na mrežu. Ovdje možete prekinuti jednu ili drugu vezu. Kao što već znamo, svako računalo ima jedinstvenu MAC adresu. Sada znate kako provjeriti tko je spojen na moju privatnu WiFi mrežu.

Da biste saznali vrijednost koju vaše računalo koristi, samo idite u Centar za mrežu i dijeljenje. Vidjet ćete svoju vezu u sredini zaslona koji se pojavi. U desnoj polovici vidjet ćete odjeljak "Poveži ili odspoji", a malo niže - vrstu pristupa i veze. Kliknite na vrstu veze i odaberite "Detalji" u izborniku koji se pojavi. Ovdje ćete pronaći redak "Fizička adresa". Ovo je MAC adresa vašeg mrežnog adaptera.

Kako saznati tko koristi moj WiFi: Video

Imam više od 10 godina iskustva u IT području. Bavim se projektiranjem i puštanjem u rad. Također imamo veliko iskustvo u izgradnji mreža, administracija sustava te rad sa sustavima kontrole pristupa i videonadzora.
Radim kao specijalist u tvrtki Techno-Master.

Ispričat ću vam priču koja još uvijek traje kod jednog Internet providera u mom gradu. Jednog dana, u posjetu prijatelju, zamolio sam ga za pristup Wi-Fi-ju. Mreža je sačuvana u pametnom telefonu. Dok sam bio u drugom dijelu grada, iznenada sam otkrio da sam se ponovno spojio na prijateljev Wi-Fi. Kako je ovo moguće? Ispada da je internetski davatelj postavio isto mrežno ime i lozinku na svim usmjerivačima koji su izdani pretplatnicima nakon povezivanja. Prošlo je više od godinu dana, ali još uvijek jesam besplatni WiFi u gotovo svakom dvorištu. Usput, prijava i lozinka za pristup usmjerivačima također su isti. :)

Naravno, rekao sam prijatelju za ovo smiješno otkriće i rekonfigurirao njegov router. Jeste li sigurni da niste u sličnoj situaciji?

Opasnosti od neovlaštenog pristupa vašem Wi-Fi-ju i usmjerivaču

Zamislite da se napadač spojio na vaš Wi-Fi, skinuo nekoliko gigabajta dječje pornografije i objavio nekoliko stotina ekstremističkih i drugih “zapaljivih” poruka. Ugovor o pružanju internetskih usluga sklopljen je na vaše ime te ćete sukladno tome i odgovarati za kršenje zakona.

Čak i ako se povezana osoba ne obveže nezakonite radnje, on može preuzeti i distribuirati danima velike datoteke(uključujući ilegalni sadržaj s torrent trackera), što će utjecati na brzinu i stabilnost vaše internetske veze. Mreža je puna priča o besplatnim poklonima susjedov Wi-Fi. Možda ste i vi taj dobar susjed?

Situacija kada stranac zna prijavu i lozinku za sam usmjerivač, uključuje sve gore navedene rizike, a također dodaje nekoliko novih.

Na primjer, šaljivdžija jednostavno promijeni lozinku za Wi-Fi i izgubite pristup internetu. On može promijeniti lozinku za usmjerivač, a vi ćete se morati vratiti na tvorničke postavke i sve ponovno konfigurirati (ili pozvati stručnjaka ako nemate odgovarajuće vještine) kako biste povratili kontrolu nad svojom opremom. Sam šaljivdžija također može resetirati postavke.

Apsolutna zaštita ne postoji, ali vama nije potrebna

Postoji mnogo načina za hakiranje mreža. Vjerojatnost hakiranja izravno je proporcionalna motivaciji i profesionalizmu hakera. Ako niste stekli neprijatelje i nemate nikakve supervrijedne informacije, onda je malo vjerojatno da ćete biti namjerno i marljivo hakirani.

Kako ne bi izazivali slučajne prolaznike i susjede željne džabe, dovoljno je zatvoriti osnovne sigurnosne rupe. Naišavši na najmanji otpor na putu do vašeg routera ili Wi-Fija, takva će osoba odustati od svog plana ili izabrati manje zaštićenu žrtvu.

Predstavljamo vam minimalno dovoljan skup radnji s Wi-Fi usmjerivačem koji će vam omogućiti da izbjegnete da postanete predmetom okrutnih šala ili nečije besplatne pristupne točke.

1. Pristupite svom Wi-Fi usmjerivaču

Prvi korak je preuzimanje kontrole nad vlastitim usmjerivačem. Moraš znati:

• IP adresa usmjerivača,
• prijavu i lozinku za pristup postavkama usmjerivača.

Kako biste saznali IP adresu usmjerivača, okrenite uređaj i pogledajte naljepnicu na dnu. Tamo će, među ostalim informacijama, biti naznačen IP. Obično je to 192.168.1.1 ili 192.168.0.1.

Adresa usmjerivača također je navedena u korisničkom priručniku. Ako okvir s uputama s rutera nije spremljen, pronađite korisnički priručnik u elektroničkom obliku Google će pomoći.

Adresu usmjerivača možete saznati sami sa svog računala.

1. U sustavu Windows pritisnite kombinaciju Windows tipke+R.
2. U prozoru koji se pojavi upišite cmd i pritisnite Enter.
3. U prozoru koji se pojavi unesite ipconfig i pritisnite Enter.
4. Pronađite redak "Default Gateway". Ovo je adresa vašeg usmjerivača.

Unesite primljenu IP adresu rutera u preglednik. Vidjet ćete stranicu za prijavu za postavke usmjerivača.

Ovdje morate unijeti svoje korisničko ime i lozinku koje morate znati. U većini slučajeva, zadana prijava je riječ admin, a lozinka je ili prazno polje ili također admin (zadana prijava i lozinka također su navedeni na dnu rutera). Ako ste ruter dobili od svog internetskog provajdera, nazovite ih i saznajte.

Bez mogućnosti mijenjanja postavki, u biti gubite kontrolu nad vlastitu opremu. Čak i ako morate resetirati svoj usmjerivač i ponovno sve postaviti, isplatit će se. Kako biste izbjegli probleme s pristupom usmjerivaču u budućnosti, zapišite svoje korisničko ime i lozinku i pohranite ih na sigurno mjesto bez pristupa drugima.

2. Napravite jaku lozinku za pristup usmjerivaču

Nakon što ste dobili pristup usmjerivaču, prvo što trebate učiniti je promijeniti lozinku. Sučelja usmjerivača razlikuju se ovisno o proizvođaču, specifični model i verzije firmvera. Korisnički priručnik za vaš usmjerivač pomoći će vam u ovom pitanju, kao iu sljedećim koracima za poboljšanje zaštite.

3. Smislite jedinstveni naziv (SSID) za svoju Wi-Fi mrežu

Ako su vaši susjedi potpuno novi u tehnologiji, tada bi ih naziv mreže poput fsbwifi ili virus.exe mogao uplašiti. Zapravo, jedinstveno ime pomoći će vam da se bolje snalazite među drugim pristupnim točkama i jedinstveno identificirate svoju mrežu.

4. Napravite snažnu lozinku za svoju Wi-Fi mrežu

Stvaranjem pristupne točke bez lozinke, u biti je činite javnom. Jaka lozinka spriječit će strance da se povežu na vašu bežičnu mrežu.

5. Učinite svoju Wi-Fi mrežu nevidljivom

Smanjit ćete vjerojatnost napada na svoju mrežu ako se ne može otkriti bez posebnog softver. Skrivanje naziva pristupne točke poboljšava sigurnost.

6. Omogućite enkripciju

Podrška za moderne rutere razne metodešifriranje podataka koji se prenose putem bežične mreže, uključujući WEP, WPA i WPA2. WEP je inferioran u odnosu na druge u pogledu pouzdanosti, ali ga podržava starija oprema. WPA2 je optimalan u smislu pouzdanosti.

7. Onemogućite WPS

WPS je nastao kao pojednostavljeni način za stvaranje bežičnih mreža, no u stvarnosti se pokazao iznimno ranjivim na hakiranje. Onemogućite WPS u postavkama rutera.

8. Omogućite filtriranje MAC adresa

Postavke usmjerivača omogućuju filtriranje pristupa mreži prema jedinstvenim identifikatorima koji se nazivaju MAC adrese. Svaki uređaj koji ima Mrežna kartica ili mrežno sučelje, ima vlastitu MAC adresu.

Možete stvoriti popis MAC adresa pouzdanih uređaja, ili blokirati veze s uređajima s određenim MAC adresama.

Ako želi, napadač može lažirati MAC adresu uređaja s kojeg se pokušava spojiti na vašu mrežu, ali za običnu kućnu bežičnu pristupnu točku takav je scenarij vrlo malo vjerojatan.

9. Smanjite domet Wi-Fi signala

Usmjerivači vam omogućuju promjenu jačine signala, čime se povećava ili smanjuje domet bežične mreže. Očito, Wi-Fi koristite samo u svom stanu ili uredu. Smanjenjem snage prijenosa na vrijednost pri kojoj se mrežni signal pouzdano prima samo unutar prostorija, s jedne strane učinit ćete svoju mrežu manje uočljivom drugima, a s druge strane smanjit ćete količinu smetnji za susjedne Wi -Fi.

10. Ažurirajte firmver svog usmjerivača

Ne postoji savršena tehnologija. Obrtnici pronalaze nove ranjivosti, proizvođači ih zatvaraju i izdaju "zakrpe" za postojeće uređaje. Povremenim ažuriranjem firmvera vašeg usmjerivača smanjujete vjerojatnost da će napadač iskoristiti nedostatke u starijim verzijama softvera kako bi zaobišao sigurnost i dobio pristup vašem usmjerivaču i mreži.

11. Blokirajte daljinski pristup usmjerivaču

Čak i ako zaštitite svoju bežičnu mrežu i prijavite se s lozinkama, napadači će i dalje moći pristupiti vašem usmjerivaču putem interneta. Kako biste zaštitili svoj uređaj od takvih vanjskih smetnji, pronađite funkciju u postavkama daljinski pristup i ugasi ga.

12. Vatrozid

Neki usmjerivači imaju ugrađeni vatrozid - sredstvo zaštite od raznih mrežni napadi. U sigurnosnim postavkama usmjerivača potražite značajku s nazivom poput Vatrozid, Vatrozid ili Vatrozid» i uključite ga ako je prisutan. Ako vidiš Dodatne mogućnosti firewall, čitaj u službene upute kako ih postaviti.

13.VPN

Stvaraju nešto poput šifriranog tunela za siguran prijenos podatke između uređaja i poslužitelja. Ova tehnologija smanjuje vjerojatnost krađe identiteta i otežava pronalaženje lokacije korisnika.

Da biste koristili VPN, morate instalirati poseban klijentski program na svoj gadget. Takav softver postoji za mobilne uređaje i računala. Ali neki se usmjerivači također mogu povezati s VPN uslugama. Ova vam funkcija omogućuje zaštitu svih vaših gadgeta odjednom. lokalna Wi-Fi mreža, čak i ako nemaju posebne programe.

Podržava li vaš VPN ruter, možete saznati u uputama ili na web stranici proizvođača. Isto vrijedi i za potrebne postavke.

U današnje vrijeme većina stanova i kuća ima više od jednog uređaja spojenog na internet. To je dovelo do popularnosti usmjerivača i bežične točke pristup, koji su gotovo u potpunosti zamijenili spajanje kabela internetskog davatelja usluga izravno na jedno računalo. Sada je žica ISP-a uključena u poseban uređaj koji vam omogućuje korištenje iste veze za nekoliko računala odjednom, kao i povezivanje Mobilni uredaji, prijenosna računala i obična računala putem Wi-Fi-ja, kombinirajući ih u lokalna mreža.

Rutere imamo kod kuće, na toplom i ugodnom mjestu, a to stvara lažan osjećaj da su ruteri sigurni. To uopće nije točno, svaki router stoji na sedam vjetrova - u vrlo agresivnom okruženju: svatko (doslovno SVAKO) unutar dosega bežičnog signala može komunicirati s vašim routerom, snimati odaslani promet; također morate zapamtiti da usmjerivači imaju pristup Internetu, gdje brojni automatizirani skeneri mogu skenirati portove desetke puta dnevno, trčanje usluga, isprobajte lozinke, izvedite napade protiv vašeg usmjerivača.

Vaš usmjerivač treba zaštitu - bez vaše pomoći mogao bi postati žrtva hakera, ovaj članak će vam reći kako kako zaštititi i konfigurirati Wi-Fi usmjerivač tako da ga se ne može hakirati.

Što hakeri mogu dobiti hakiranjem Wi-Fi rutera?

Mnogi korisnici olako shvaćaju sigurnost usmjerivača jer ne razumiju opasnosti koje mogu proizaći iz hakiranja usmjerivača. Zanimljivo je da većina korisnika shvaća opasnost od hakiranja računala, budući da napadač može dobiti pristup njihovim osobnim podacima, fotografijama i lozinkama. Vrlo je važno razumjeti da je hakiranje routera prvi korak prije hakiranja računala. Nakon što je ušao u usmjerivač, haker može:

• izvršiti napad čovjek-u-sredini, koji je usmjeren na presretanje lozinki i drugih podataka koje prenosite preko mreže;
• izvršiti napad čovjeka u sredini čiji je cilj zaraziti korisnikovo računalo backdoorom ili trojancem;
• provoditi phishing napade s ciljem dobivanja prijava i lozinki s web stranica, iznuđivanje novca, zarazu računala backdoorom ili trojancem;
• pratiti mrežna aktivnost korisnici;
• potpuno blokirati internetsku vezu ili pojedinačne stranice;
• koristiti internetsku vezu za kriminalne aktivnosti ( Agencije za provođenje zakona vidjet će vaš IP kao adresu cyber kriminalca);
• pristupiti web kamerama i više periferne opreme spojen na vaš ruter
• napravite promjene u firmwareu usmjerivača.

Hakiranje usmjerivača ozbiljna je prijetnja koja može dovesti do ozbiljnih posljedica za korisnika.

Kako ući u postavke rutera

U velikoj većini slučajeva za upravljanje usmjerivačima koristi se web sučelje, tj. Sve postavke možete napraviti izravno iz preglednika. Vaše računalo i vaš router su na istoj lokalnoj mreži (nije važno koristite li Wi-Fi ili žicu). Da biste ušli "unutar" svog usmjerivača, upišite u svoj preglednik

Ako ova adresa ne radi, ponekad može biti

Dočekat će vas obrazac za unos korisničkog imena i lozinke. Mogu se vidjeti u putovnici uređaja, na kutiji, na kućištu. Ili jednostavno potražite zadane (tvorničke) vjerodajnice za svoj usmjerivač na internetu.

Svaki model ima vlastiti dizajn sučelja i grupiranje postavki, ali obično su stavke "Bežična mreža", "Lokalna mreža" i "Internet" uvijek prisutne. Stavke izbornika i postavke mogu se zvati malo drugačije, ali kada shvatite značenje postavke, lako ćete je pronaći u svom domu.

Preporuke za zaštitu vašeg usmjerivača i Wi-Fi pristupne točke od hakiranja

Koristite lozinku za pristup svojoj mreži

Ne ostavljajte svoju bežičnu mrežu "otvorenom", odaberite enkripciju (način provjere autentičnosti) WPA ili WPA2.

Prestanite koristiti WEP algoritam

WEP je zastarjeli, praktički neiskorišteni sigurnosni algoritam Wi-Fi sigurnost. Može se hakirati za nekoliko minuta. Međutim, još uvijek postoje pristupne točke koje koriste WEP, stoga provjerite svoju i ako koristi WEP za enkripciju, prebacite se na WPA ili WPA2.

Onemogući WPS

WPS (Wi-Fi Protected Setup) omogućuje jednostavno, ali ne siguran način stvaranje bežične mreže. Ovisno o stupnju ranjivosti, WPS, a zatim Lozinka za Wi-Fi, može se hakirati za jedan dan ili čak za nekoliko minuta.

Postavite jaku lozinku

Budući da je po samoj svojoj prirodi Wi-Fi mreža dostupna svakome unutar njenog dometa, svatko se može pokušati spojiti na nju pokušavajući različite lozinke(zvano online pretraživanje). Popularna je i druga tehnika koja se ne temelji na pokušajima povezivanja, već na hvatanju određenih podataka koje legitimni korisnik i pristupna točka razmjenjuju u trenutku povezivanja i njihovom naknadnom hakiranju (offline brute force). Korištenje potonjeg omogućuje brute force lozinke brzinom od desetaka i stotina tisuća u sekundi. Od takvog napada možete se zaštititi samo postavljanjem dugačke i složene lozinke.

Sljedeća pravila će vam omogućiti gotovo zajamčenu zaštitu od bilo kakvog grubog hakiranja:

• koristiti duga lozinka. Lozinka za Wi-Fi ne može biti manja od osam znakova. Ako je moguće, pokušajte koristiti lozinke od 10 ili više znakova;
• lozinka ne bi trebala biti smislena fraza ili se sastojati od nekoliko kombiniranih smislenih riječi, budući da se takva opcija lozinke može hakirati korištenjem rječnika;
• koristite četiri klase znakova u svojoj zaporci: brojke, velika i mala slova, interpunkcijske znakove;
• S vremena na vrijeme, na primjer, jednom svakih nekoliko mjeseci, promijenite lozinku novom.

Gornji snimak zaslona pokazuje da usmjerivači često koriste generirane lozinke koje se sastoje od osam znakova i uključuju tri klase znakova (velika i mala slova, brojke): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Za probijanje takvih lozinki na tipičnom kućno računalo bit će potrebno 1-3 godine kontinuirane potrage. ALI složivši računalo na nekoliko vrhunske video kartice(izradom nečega poput "farme" za rudarenje), potpuna pretraga takve lozinke može se svesti na jedan ili nekoliko mjeseci. Po mom mišljenju, takve se lozinke ne mogu smatrati pouzdanima. Kao što je već spomenuto, dodavanjem četvrte klase znakova (oznake sintakse) i povećanjem broja znakova osigurat ćete da vaš Wi-Fi mreža neće biti hakiran čak ni uz korištenje vrlo moćne opreme.

Provjerite svoje postavke mreže od 5 GHz

Mnogi korisnici ne znaju da njihov ruter radi u dvoje frekvencijski rasponi: 2,4 GHz i 5 GHz. Ako osigurate jedan raspon, a zaboravite na drugi, napadač to može iskoristiti. Postavite snažnu lozinku za mrežu od 5 GHz, onemogućite WPS za nju. Ako ne koristite pojas od 5 GHz, možete ga jednostavno isključiti.

Postavite jaku lozinku za prijavu u administratorsko područje usmjerivača

Kao što je već spomenuto, vaš je usmjerivač povezan s lokalnim i globalne mreže, gdje se svatko može pokušati spojiti na njega. Kako biste spriječili napadača da pogodi vašu lozinku, postavite dugu lozinku koristeći različite klase znakova.

Promijenite ime administratora

Promijenite korisničko ime iz Admin/admin u neko drugo, manje predvidljivo - to će dodatno zakomplicirati zadatak pogađanja lozinke.

Onemogućite pristup upravljačkoj ploči usmjerivača s interneta

U velikoj većini slučajeva potreban vam je samo pristup administrativnoj ploči usmjerivača iz lokalne mreže. Ako ne trebate pristup postavkama usmjerivača iz vanjska mreža(s Interneta), zatim ga onemogućite, to će spriječiti napadača da pokuša pogoditi lozinku za prijavu. Ova se postavka može zvati "Omogući pristup webu s WAN-a".

Ažurirajte firmver svog usmjerivača

Čak i uz jaku lozinku, napadač može dobiti pristup usmjerivaču ili od njega dobiti ovu lozinku otvorena forma ako ruter sadrži ranjivost. Novi firmware od proizvođača trebao bi eliminirati ranjivosti i druge pogreške, poboljšati stabilnost i funkcionalnost, stoga redovito (svakih nekoliko mjeseci) provjeravajte novi firmware i ažurirajte ga na svom ruteru.

Potražite ranjivosti u ruteru

Nažalost, ponekad se ranjivosti pronađu nakon što proizvođač prestane podržavati usmjerivač. To može dovesti do situacije u kojoj su hakeri svjesni ranjivosti vašeg usmjerivača, ali nema ažuriranja firmvera.

Možete provjeriti ima li na usmjerivaču ranjivosti koristeći Router Scan by Stas’M. To je GUI program koji je prilično jednostavan za korištenje.

Ako ste upoznati s Linuxom onda možete koristiti sličan program RouterSploit, može sadržavati exploite koji nisu prisutni Skeniranje usmjerivača. Upute za korištenje:

Ako se vaš usmjerivač pokaže ranjivim bez mogućnosti ažuriranja firmvera, preporuča se da ga prestanete koristiti i zamijenite novim.

Onemogućite mrežne usluge koje se ne koriste

Kako složeniji uređaj, više potencijalnih bodova za hakera da primijeni svoje napore. Mnogi od mrežne usluge I dodatne funkcije ne koristi većina korisnika, a neki od njih također sadrže poznate ranjivosti. Stoga onemogućite SSH, FTP, Telnet, internetsko dijeljenje datoteka (na primjer, AiDisk), poslužitelj datoteka/medija (na primjer, UPnP), SMB (Samba), TFTP, IPv6 i ostale koji vam ne trebaju.

Omogućite HTTPS za administrativne veze

Na većini usmjerivača onemogućen je prema zadanim postavkama. Ova postavka omogućit će vam da spriječite presretanje administratorske lozinke vašeg usmjerivača ako se na njega povežete s interneta ili tijekom napada čovjeka u sredini ako je napadač već ušao u vašu lokalnu mrežu.

Odjavite se (odjavite se) kada završite s korištenjem rutera

Jednostavno zatvaranje stranice može ostaviti otvorenu sesiju prijave na usmjerivaču.

Omogući bilježenje

Dobra je navika s vremena na vrijeme provjeriti svoje zapisnike radi sumnjivih aktivnosti. Ispravno postavite sat i vremensku zonu kako bi zapisi bili točniji.

Provjerite zapise, kontrolirajte povezane uređaje

Ovo se već odnosi na prepoznavanje hakiranja usmjerivača - ovo pitanje bit će detaljnije riječi u nastavku.

Postavite mrežu "Gost".

Mnogi moderni usmjerivači mogu stvoriti zasebne mreže za goste.

Provjerite ima li samo pristup internetu, a ne lokalnoj mreži. Naravno, koristite WPA2 i, naravno, lozinka bi trebala biti drugačija, a ne ista kao za vaš glavni Wi-Fi.

Dodatni koraci za zaštitu vašeg usmjerivača

Ako vam ovo prethodno nije dovoljno, evo još nekoliko savjeta za vas.

Promijenite zadani raspon IP adresa za vašu lokalnu mrežu

Svi korisnički usmjerivači koje sam vidio imaju isti lokalni raspon adresa. Ovo je 192.168.1.x ili 192.168.0.x. To olakšava automatizirane napade skriptama.

Dostupni rasponi:

• Bilo koji 10.x.x.x
• Bilo koji 192.168.x.x
• 172.16.x.x do 172.31.x.x

Promijenite zadanu lokalnu adresu usmjerivača

Ako netko provali u vašu mrežu, sigurno zna da je adresa vašeg usmjerivača x.x.x.1 ili x.x.x.254, što mu otežava posao.

Ograničite administrativni pristup putem bežične mreže

Nije za svakoga. Na primjer, može se dogoditi da su apsolutno sva računala povezana samo putem bežične mreže. Ali ako se to može učiniti, to će napadaču uvelike zakomplicirati zadatak.

Korištenje MAC filtera

Nekoliko učinkovita metoda zaštitu, budući da napadač može lako saznati propuštene MAC adrese i lažirati ih. Nema potrebe oslanjati se na ovu zaštitu.

Skrivanje mreže

Neučinkovit sa sigurnosne točke gledišta. Ne pogoršava sigurnost, ali je niti ne povećava, budući da napadač može lako saznati naziv mreže.

Znakovi hakiranja Wi-Fi usmjerivača

Promjena postavki rutera bez vašeg znanja

Ako su nelegitimni korisnici promijenili bilo koje postavke, posebice lozinku za prijavu u administracijsku ploču, DNS postavke, VPN, onda je to znak da je haker dobio pristup vašem usmjerivaču.

Kontrolirajte uređaje spojene na vašu lokalnu mrežu

Za to su potrebni programi kao što su NetworkConnectLog i Bežična mreža promatrač().

Neovlašteno povezivanje znači da je vaša mreža ugrožena.

Pogledajte dnevnik usmjerivača

Ako vaš usmjerivač podržava zapisivanje koje bilježi prijave administratora uređaja, redovito ga pregledavajte kako biste identificirali sumnjivu aktivnost.

Otkrivanje napada čovjeka u sredini i čudnih prekida mreže

Napredni korisnici, osim otkrivanja novih uređaja na mreži, također mogu poduzeti radnje za prepoznavanje napada koji su započeli protiv njih ")".

Čudni mrežni poremećaji također mogu ukazivati ​​na promjene postavki mrežna oprema i presretanje/modifikacija prometa od strane napadača.

Većina nas već dugo koristi Wi-Fi usmjerivač. bežični pristup na internet. Ali takva veza mora biti zaštićena, inače će je moći koristiti stranci, što će dovesti do pogoršanja signala, au najgorem slučaju do njegovog gubitka.

Gotovo svi znamo da morate postaviti lozinku za Wi-Fi, ali postoji još nekoliko načina da zaštitite svoju mrežu. Pogledat ćemo kako instalirati dobar ključ za zaštitu vaše mreže i koristiti sve dostupne sigurnosne mjere za vaš usmjerivač.

Budući da većina usmjerivača ima standardnu ​​IP adresu, svatko je može unijeti u svoj uređaj i dobiti pristup postavkama. Stoga, prije nego što ih promijenite, morate zatvoriti prijavu na postavke usmjerivača promjenom prijave i lozinke.

Često se u svim modelima, bez obzira na proizvođača, riječ Admin koristi za popunjavanje oba ova retka. Trebali bismo postaviti novi naziv i ključ kako bismo spriječili druge ljude da mijenjaju konfiguraciju hardvera.

Da biste to učinili, učinite sljedeće:

• Ići Odjeljak sustava Alati.
• Odaberite karticu Lozinka, unesite standardne i nove podatke za ulazak u postavke - osmislite originalnu prijavu i lozinku koju će stranci neće moći pogoditi, ali ćete je lako zapamtiti.

Postavljanje Wi-Fi lozinke

Lozinka je osnovni način zaštite bežične mreže. Da biste ga zaštitili dobrom i složenom kombinacijom kao ključem, morate otići u postavke usmjerivača. Pogledat ćemo kako se to događa na TP-Link modelima. Dakle, unesite svoju IP adresu u preglednik, odaberite odjeljak Wireless. Ovdje odabiremo stavku Wireless Settings, gdje će se pojaviti izbornik zaporke.

Unesi stari kod, nove podatke za prijavu i ponovite ih na dnu. Ne zaboravite spremiti promjene!

Kako napraviti dobar ključ?

• Koristite brojke i slova, kombinirajte velika i mala slova.
• Neka kod bude dugačak - od osam do dvanaest znakova.
• Najpouzdaniji tip enkripcije je WPA-PSK.

Promjena naziva usmjerivača

SSID se odnosi na naziv Wi-Fi točke; pojavljuje nam se na popisu omogućenih mreža. Zahvaljujući nazivu, znamo na koju se pristupnu točku trebamo spojiti, birajući je s popisa među ostalom opremom.

Ali ime veze dostupno je ne samo nama, već i svima koji su unutar područja pokrivenosti usmjerivača. Stoga osim stvaranja dobar ključ, vrijedi sakriti SSID tako da bude nevidljiv na popisu veza prilikom traženja mreže putem Wi-Fi-ja.

Da biste sakrili naziv usmjerivača, učinite sljedeće:

• Idite na njegove postavke putem adresna traka preglednik.
• Idite na odjeljak Bežična veza i poništite okvir pokraj opcije Omogući emitiranje SSID-a.

Ostaje jedno pitanje: kako se spojiti na mrežu ako nije prikazana na popisu? Da biste to učinili, odaberite opciju za stvaranje nove veze na donjem popisu pretraživanja dostupne mreže, ručno unesite svoje korisničko ime i lozinku. Ako su svi podaci ispravno uneseni, bit ćete spojeni na Internet.

Filtriranje MAC adresa

Wi-Fi točka može postati vidljiva određenom broju uređaja njihovim dodavanjem na popis u postavkama usmjerivača. To se radi pomoću MAC adrese - ima je svako računalo, prijenosno računalo ili pametni telefon.

Da biste saznali njegove koordinate na računalu, idite na Mrežni i kontrolni centar preko upravljačke ploče, odaberite svoju internetsku vezu i pogledajte svojstva. Nakon klika na "Detalji" vidjet ćete fizičku adresu - to je MAC ID.

Na ostalim uređajima relevantne informacije pronaći ćete u odjeljku "O uređaju".

Da biste ograničili pristup prema MAC adresi, slijedite ove korake:

• Idite na postavke usmjerivača i odaberite odjeljak Wireless, zatim se zaustavite na izborniku Wireless MAC Filtering.
• Ovdje odaberite redak Dopusti pristup stanicama navedenim bilo kojim omogućenim unosom na popisu. Nakon spremanja postavki Wi-Fi hotspot postat će otvoren samo za one uređaje koji su na popisu.

Kako dodati svoju adresu u postavke? U istom izborniku nalazi se gumb Dodaj novo..., pomoću kojeg upisujete sve MAC adrese kojima ćete omogućiti pristup Internetu.

Ova opcija zaštite ima samo jedan nedostatak: ako su novi uređaji često povezani na Wi-Fi, bit će nezgodno dodavati ih na popis svaki put. Filtriranje prema MAC adresi nije apsolutno pouzdano, ali bi se trebalo koristiti zajedno s drugim mjerama za zaštitu vaše mreže od strane opreme.

Postavljanje pojedinačnih IP adresa

Ova metoda zaštite je naprednija od prethodne. Stvorite zaseban IP koristeći MAC ID svakog pojedinog korisnika, a svi ostali neće moći koristiti Wi-Fi.

Da biste postavili adresu, prije svega idite na odjeljak DHCP u postavkama usmjerivača i onemogućite istoimeni poslužitelj tako da se koordinate veze ne određuju automatski.

Ispod stranice vidjet ćete popis za unos opreme na koju ćete dopustiti spajanje. Prije svega, dodajte mu svoje računalo. Da biste to učinili, trebat će vam njegova MAC adresa, a zatim, prema vlastitom nahođenju, smislite zaseban IP kod za njega. I tako sa svima sljedeći uređaj. Ne zaboravite promijeniti IP adresu u postavkama vašeg računala na onu koju ste mu dodijelili na ovom popisu.

Kako provjeriti tko koristi moj Wi-Fi?

S vremena na vrijeme provjerite tko koristi vaš Wi-Fi kako biste bili sigurni da sigurnosni mehanizmi vašeg usmjerivača rade.

Koristite postavke, odaberite odjeljak Statistika. Ovdje ćete vidjeti MAC adrese sve opreme koja koristi vašu internetsku vezu. Znajući MAC adresu vašeg računala i drugih uređaja kojima ste dopustili pristup, možete ih ukloniti i vidjeti postoje li neovlaštene adrese drugih korisnika na popisu.

Pitaju kako zaštititi WiFi mrežu. U ovom ćemo članku pogledati nekoliko tehnika koje će značajno zakomplicirati pristup vašoj mreži neželjenih korisnika.

Ali kada stvaranje Wi-Fi-ja mreži postoji prijetnja sigurnosti vaših podataka. Sve što se prenosi bežičnom mrežom emitira se na prilično veliku udaljenost i napadači mogu dobiti pristup tim podacima. Kako biste svoju WiFi mrežu zaštitili od takvog napada, morate poduzeti nekoliko jednostavnih koraka.

Upotrijebite jaku lozinku za pristup postavkama usmjerivača

Prilikom postavljanja potrebno je promijeniti standardna lozinka. U tom slučaju lozinka za pristup routeru ne slijedi lozinku (ključ) za spajanje na mrežu.

Koristite snažan sigurnosni način rada.

1. Bežični način rada -> Sigurnost bežični način rada (Bežično -> Sigurnost bežične mreže).
2. U polju Verzija (Verzija) Izaberi WPA2-PSK.
3. U polju Šifriranje (Šifriranje) Izaberi AES.
4. Klik Uštedjeti (Uštedjeti).

Onemogući WPS

Jesu li informacije bile korisne?

Opći članci: Opći članci

Kada se povežete s javni Wi-Fi, primjerice, u kafiću se podaci prenose nekriptirani. To znači da vaše lozinke, prijave, dopisivanje i drugo povjerljive informacije postaju dostupni napadačima. Email adrese može se koristiti za slanje neželjene pošte, a podaci na vašoj stranici društvena mreža može se promijeniti.

Vaša kućna Wi-Fi mreža također može biti ugrožena ako:

• Mreža je zaštićena laganom lozinkom.
• Mreža ima zajedničko ime.
• Enkripcija onemogućena.

Otvorite postavke usmjerivača

1. Unesite IP adresu usmjerivača u adresnu traku preglednika, bit ćete preusmjereni na stranicu za autorizaciju za postavke usmjerivača. IP adresa usmjerivača navedena je na stražnjoj strani uređaja i u korisničkom priručniku.
2. Na stranici za prijavu unesite svoje korisničko ime i lozinku. Navedeni su na stražnjoj strani rutera.

Stvorite jaku lozinku za pristup usmjerivaču

U pravilu se za pristup postavkama usmjerivača koriste standardna prijava i lozinka. Napadač može saznati prijavu i lozinku za vaš usmjerivač preuzimanjem korisničkog priručnika za uređaj s web stranice proizvođača.

Kako biste spriječili da se to dogodi, promijenite lozinku usmjerivača. Koristite smjernice za stvaranje jakih lozinki.

Stvorite jedinstveni naziv (SSID) za svoju Wi-Fi mrežu

Rainbow tablice često se koriste za probijanje lozinki. Unaprijed izrađene dugine tablice za popularne SSID-ove pohranjuju milijune moguće lozinke. Ako se vaš SSID i lozinka nalaze u takvoj tablici, tada će napadač moći odmah oporaviti mrežnu lozinku pomoću posebnih programa.

Kako biste povećali sigurnost svoje kućne bežične mreže, osmislite neuobičajeni SSID.

Sučelja usmjerivača razlikuju se ovisno o proizvođaču, specifičnom modelu i verziji firmvera. Za navigaciju postavkama usmjerivača upotrijebite korisnički priručnik za svoj model. U pravilu je uključen u usmjerivač ili ga možete preuzeti s web stranice proizvođača uređaja.

1. Unesite IP adresu usmjerivača u adresnu traku preglednika, bit ćete preusmjereni na stranicu za autorizaciju za postavke usmjerivača. IP adresa usmjerivača navedena je na stražnjoj strani uređaja i u korisničkom priručniku.
2. Na stranici za prijavu unesite svoje korisničko ime i lozinku. Ako ih niste promijenili, nalaze se na stražnjoj strani rutera.
3. Na stranici postavki usmjerivača odaberite Bežični način rada -> Postavke bežične mreže (Bežično -> Postavke bežične veze).
4. U polju Ime mreže (Naziv bežične mreže) smisliti i ući Wi-Fi naziv mreže.
5. Klik Uštedjeti (Uštedjeti).

Izradite jaku lozinku za svoju Wi-Fi mrežu

Bez lozinke, vaša Wi-Fi mreža bit će dostupna svima. Jaka lozinka neće dopustiti strancima da se s njom povežu. Koristite smjernice za stvaranje jakih lozinki.

Sučelja usmjerivača razlikuju se ovisno o proizvođaču, specifičnom modelu i verziji firmvera. Za navigaciju postavkama usmjerivača upotrijebite korisnički priručnik za svoj model. U pravilu je uključen u usmjerivač ili ga možete preuzeti s web stranice proizvođača uređaja.

Na primjer, prikazujemo postavku TP-Link usmjerivač TL-WR841N. Za promjenu lozinke:

1. Unesite IP adresu usmjerivača u adresnu traku preglednika, bit ćete preusmjereni na stranicu za autorizaciju za postavke usmjerivača. IP adresa usmjerivača navedena je na stražnjoj strani uređaja i u korisničkom priručniku.
2. Na stranici za prijavu unesite svoje korisničko ime i lozinku. Ako ih niste promijenili, nalaze se na stražnjoj strani rutera.
3. Na stranici postavki usmjerivača odaberite Bežično -> Sigurnost bežične mreže (Bežično -> Sigurnost bežične mreže).
4. U polju PSK lozinka (PSK lozinka) izradite i unesite lozinku za Wi-Fi mrežu.
5. Klik Uštedjeti (Uštedjeti).

Učinite svoju Wi-Fi mrežu nevidljivom

U postavkama usmjerivača sakrijte naziv mreže. Zbog toga se vaša Wi-Fi mreža neće pojaviti na popisu dostupnih bežičnih mreža. Bit će ga nemoguće otkriti bez posebnog softvera.

Omogući enkripciju

Kada radite na mreži sa slabom enkripcijom, napadači mogu presresti vaše podatke. Ako se povežete na kućna mreža i primite poruku o slaboj enkripciji, promijenite vrstu enkripcije na jaču. Uobičajene vrste bežične enkripcije:

Glavna razlika između njih je razina zaštite. WEP je inferioran u odnosu na druge u pouzdanosti, ali ga podržava starija oprema. WPA2 je najpouzdaniji.

Sučelja usmjerivača razlikuju se ovisno o proizvođaču, specifičnom modelu i verziji firmvera. Za navigaciju postavkama usmjerivača upotrijebite korisnički priručnik za svoj model. U pravilu je uključen u usmjerivač ili ga možete preuzeti s web stranice proizvođača uređaja.

Na primjer, prikazujemo konfiguraciju TP-Link TL-WR841N rutera.

Za promjenu vrste bežične enkripcije:

1. Unesite IP adresu usmjerivača u adresnu traku preglednika, bit ćete preusmjereni na stranicu za autorizaciju za postavke usmjerivača. IP adresa usmjerivača navedena je na stražnjoj strani uređaja i u korisničkom priručniku.
2. Na stranici za prijavu unesite svoje korisničko ime i lozinku. Ako ih niste promijenili, nalaze se na stražnjoj strani rutera.
3. Na stranici postavki usmjerivača odaberite Bežično -> Sigurnost bežične mreže (Bežično -> Sigurnost bežične mreže).
4. U polju Verzija (Verzija) Izaberi WPA2-PSK.
5. U polju Šifriranje (Šifriranje) Izaberi AES.
6. Klik Uštedjeti (Uštedjeti).

Kao što praksa pokazuje, većina korisnika zaboravlja ili zanemaruje zaštitu svoje kućne mreže odmah nakon postavljanja lozinke za Wi-Fi.

Zaštita vaše bežične mreže nije najlakši zadatak, ali je vrlo važan zadatak.

Dobivši pristup vašoj mreži, napadač može nekažnjeno postavljati ilegalne sadržaje ili preuzeti vaš kanal i značajno smanjiti brzinu vaše veze, za što vi, usput, platiti. Također može pristupiti ne samo vašem računalu, već i svim uređajima na vašoj mreži.

Umjesto da iskušavamo sudbinu, prođimo kroz jednostavne i očite aktivnosti koje korisnici često zanemaruju.

Skrivanje SSID-a

Naziv mreže ili SSID (Service Set Identifier) ​​​​koji vidimo kada skeniramo područje oko nas za Wi-Fi. Znajući ovaj naziv mreže, možete se povezati na određenu Wi-Fi mrežu. Prema zadanim postavkama, usmjerivači i pristupne točke svima prikazuju SSID vaše mreže. Međutim, može se onemogućiti u odjeljku vašeg usmjerivača ili pristupne točke. U ovaj odjeljak postoji opcija "omogući SSID" ili "Onemogući SSID". Označavamo ili poništavamo okvir, ovisno o nazivu opcije u odgovarajućim postavkama usmjerivača.

Omogući enkripciju

Sljedeća točka je enkripcija kanala. Ova se opcija također nalazi u odjeljku “Bežične postavke” i zove se “Postavke šifriranja”. Proširite padajući popis i pogledajte oko 5 opcija za odabir ( ovisno o modelu rutera). Kako se neke vrste enkripcije razlikuju od drugih?

WEP (ŽIČNI EKVIVALENT PRIVATNOSTI).
Pojavio se kasnih 90-ih i jedna je od najslabijih vrsta enkripcije. U mnogim modernim usmjerivačima ova vrsta enkripcije potpuno je isključena s popisa mogućih opcija šifriranja. Glavni problem s WEP-om je taj što je pogrešno dizajniran. WEP zapravo prenosi nekoliko bajtova ključa za šifriranje(lozinka) zajedno sa svakim paketom podataka. Dakle, bez obzira na složenost lozinke, možete hakirati bilo koju pristupnu točku kriptiranu pomoću WEP-a presretanjem dovoljnog broja paketa za probijanje lozinke.

WPS/QSS
WPS, poznat i kao QSS, omogućuje vam da zaboravite lozinku i povežete se s mrežom jednostavnim pritiskom na gumb na ruteru. WPS omogućuje klijentu povezivanje s pristupnom točkom pomoću koda od 8 znakova koji se sastoji od brojeva. Ali nije sve tako ružičasto. Koristeći samo brojeve, Kriptografska snaga WPS-a mnogo je niža od WEP-a i pristup vašoj mreži neće biti težak.

WPA i WPA2 (WI-FI ZAŠTIĆENI PRISTUP)
Neke od trenutno najsuvremenijih vrsta šifriranja, a nove još nisu izumljene. WPA/WPA2 podržava dva različita načina početne provjere autentičnosti (provjera lozinke za pristup klijenta mreži) - PSK I Poduzeće.

WPA PSK ili WPA osobni - Ovo je najčešća opcija šifriranja za kućne Wi-Fi mreže. Spajanje na mrežu provodi se putem jedinstvena lozinka, koji se unosi na uređaj prilikom povezivanja.

WPA Enterprise razlikuje se od WPA Personal po tome što je za njegovu upotrebu potreban poseban poslužitelj - RADIUS (Remote Authentication Dial In User Service). U suštini, RADIUS poslužitelj je udaljena usluga autentifikacije korisnika koja provjerava korisničke vjerodajnice za autentifikaciju.

Postavljanje filtra MAC adrese

Najviše radikalan način osigurajte svoje kućni Wi-Fi mreža - ovo je za konfiguriranje filtriranja uređaja prema MAC adresi. MAC adresa je jedinstveni identifikator vašeg uređaja na mreži. Pomoću njega možete filtrirati uređaje kojima je dopušten pristup vašoj mreži ili obrnuto.

Idemo u odjeljak postavki usmjerivača, koji se zove "MAC filtriranje". U njega dodajemo MAC adrese koje se mogu prijaviti na vašu mrežu. MAC adresa vašeg uređaja može se vidjeti ili u svojstvima bežična veza, U poglavlju "dodatno", ako se radi o računalu, ili u postavkama pametnog telefona ili tableta, u odjeljku “O uređaju”. MAC adresa se sastoji od 6 blokova od po 2 znamenke heksadecimalni sustav brojevi odvojeni crticama. Na primjer: A0-23-1D-14-8C-C9.

Omogućite pristup gostu

Ograničavanjem pristupa mreži putem MAC adrese značajno ćete povećati razinu sigurnosti svoje mreže. Ali što je s prijateljima i poznanicima koji žele pristupiti internetu putem vaše veze, sa svojih pametnih telefona ili tableta? Dodavanje MAC adrese svakog uređaja očito je dulje od davanja Wi-Fi lozinke. U ovom slučaju većina modernih usmjerivača omogućuje pristup za goste. Pristup za goste znači to usmjerivač stvara odvojena mreža S vlastitu lozinku , koji nema nikakve veze s vašim domom. U odjeljku možete omogućiti pristup za goste (ako je dostupan). “Postavke kućne mreže” ili u “postavke bežične mreže”.