Proteggere una rete WiFi privata è momento cruciale durante la creazione gruppo di casa. Il fatto è che il punto di accesso ha una portata abbastanza ampia, che può essere utilizzata dagli aggressori. Cosa fare per impedirlo? Come proteggere una rete wireless privata dagli attacchi di persone senza scrupoli? Si tratta di questo e sarà discusso in questo articolo.

Come proteggere le reti WiFi domestiche

Prima di passare alla questione di come proteggere una casa privata Rete Wi-Fi devi capire come funziona. Quindi, per organizzare una casa rete senza fili, di norma, viene utilizzato un router che funge da punto di accesso. Per diventare un membro del gruppo, devi connetterti ad esso.

Ciò suggerisce che per proteggere le informazioni riservate, è necessario chiudere l'accesso al router a persone non autorizzate. Come è fatto? Ci sono diversi punti qui:

• lungo e password complessa per accedere al menu delle impostazioni del router.
• Password sicura per connettersi a una rete Wi-Fi.
• Seleziona un tipo di crittografia sicura.
• Utilizzo di un filtro MAC.
• Accedi alle impostazioni nel sistema operativo.

Come puoi vedere, ci sono molte impostazioni di sicurezza. Ciò è necessario, poiché da esso dipende la protezione della privacy della rete Wi-Fi. Tuttavia, la maggior parte di essi si trova nei parametri del router.

Quindi, diamo un'occhiata a tutti questi punti in ordine.

Sicurezza della rete Wi-Fi: video

Tasto per accedere al menu delle impostazioni del router

Poiché quasi tutte le impostazioni di sicurezza sono installate nel router, è necessario trovare una password complessa per accedere al sistema dei parametri. Inoltre, qui viene utilizzato un login, che deve essere anche originale e complesso. Come farlo?

Prima di tutto, vale la pena notare che ogni router ha interfaccia diversa, ma il principio di funzionamento è quasi lo stesso per tutti. Analizzeremo come modificare la password per l'accesso al router utilizzando come esempio il modello D-LinkDIR-615.

Innanzitutto, connettiti al router tramite comunicazone wireless o via cavo. Successivamente, apri un browser qualsiasi e scrivi l'indirizzo del tuo router nella barra degli indirizzi. È indicato sul coperchio inferiore del dispositivo, nonché nelle istruzioni.

Come scoprire facilmente l'indirizzo IP di un router WiFi: Video

Nella stragrande maggioranza questo indirizzo successivo– 192.168.0.1 (questi indirizzi possono essere utilizzati anche – 192.168.1.1 o 192.168.2.1).

Dopo aver inserito l'indirizzo, il sistema ti chiederà di inserire un nome utente e una password. Inizialmente specificato admin, admin rispettivamente. Sono questi valori che ora dovranno essere modificati, poiché il produttore utilizza un login e una chiave non sicuri, in modo che l'utente possa facilmente inserire le impostazioni e modificare i dati a sua discrezione.

Dopo essere entrati, premere "Invio". Quindi siamo entrati nel menu delle impostazioni del router. Nella parte inferiore dello schermo, fai clic su "Impostazioni avanzate". Appariranno diverse sezioni aggiuntive, tra le quali è necessario trovare "Sistema" e selezionare "Password amministratore" al suo interno. Questa è la chiave che dobbiamo cambiare.

Nella finestra che appare, entra semplicemente nuova password e confermalo. Quindi, fai semplicemente clic su Applica. Questo completa il processo di cambio chiave e ora la protezione della casa Wi-Fi senza fili la rete è cresciuta.

Come scoprire la password per la tua connessione WiFi nelle impostazioni del router: Video

notare che questo modello router non consente di modificare l'accesso dell'amministratore. Tuttavia, i dispositivi di altri produttori o anche solo altri modelli consentono di impostare qualsiasi accesso per accedere al sistema.

Chiave di rete Wi-Fi

Altamente parametro importante, da cui dipende la protezione delle informazioni nelle reti Wi-Fi: questa è la password di rete. Impedisce a intrusi non autorizzati di connettersi al router tramite una connessione wireless. Ecco perché la chiave di rete deve essere lunga e complessa.

Va notato che inizialmente non esiste alcuna protezione della connessione Wi-Fi sul router. In altre parole, chiunque si trovi nell'area di copertura può connettersi al dispositivo senza inserire password.

Per risolvere questo problema, dobbiamo tornare al menu delle impostazioni del router. Ora siamo interessati alla sezione "WiFi", in cui dobbiamo trovare e aprire le impostazioni di sicurezza. Nella finestra che si apre, dovremo selezionare il tipo di crittografia (tipo di autenticazione). È anche un parametro importante che influisce sulla sicurezza della rete.

Quindi, scegli il tipo di crittografia WPA-PSKWPA2-PSKmixed. Questo è il consigliato vista sicura autenticazione che fornisce di più protezione affidabile. Di seguito apparirà una riga in cui è necessario inserire la chiave di rete. Entriamo nei valori inventati. Si consiglia di utilizzare una miscela Lettere latine e numeri. Inoltre, il numero di caratteri deve essere almeno 8-12.

filtro MAC del router

Ogni dispositivo equipaggiato schede di rete, computer, laptop, smartphone, tablet e così via, ha un indirizzo MAC univoco. Per aumentare la sicurezza della rete, si consiglia di installare un filtro per tali indirizzi. In altre parole, nelle impostazioni del router, puoi consentire la connessione solo ai dispositivi attendibili specificandone gli indirizzi.

Per fare ciò, entriamo di nuovo nel menu delle impostazioni del router. Nella sezione "WiFi", trova il filtro MAC e aprilo. La finestra che appare ha due schede:

• Modalità filtro.
• Indirizzi MAC.

La prima è la modalità. Qui puoi scegliere una delle tre opzioni:

• Consenti: agli indirizzi MAC specificati sarà consentito l'accesso alla rete. Tutti gli altri non potranno connettersi al gruppo.
• Nega: nega l'accesso alla rete agli indirizzi specificati.
• Disabilita: la modalità filtro è disabilitata.

Nella prima scheda, seleziona la modalità appropriata. E nel secondo inseriamo gli indirizzi MAC necessari. Se hai selezionato la modalità "Consenti", devi inserire solo gli indirizzi computer fidati. Se è impostata la modalità "Disabilita", è necessario inserire solo gli indirizzi dei PC estranei.

Come impostare un filtro MAC in un router: Video

Configurazione dell'accesso al sistema operativo

Il sistema operativo ha anche la protezione dei dati integrata. Per aumentare la protezione, dobbiamo entrare nella rete e nel centro di condivisione. Questo viene fatto premendo fare clic con il tasto destro mouse sull'icona di connessione nella barra delle applicazioni.

Nella finestra che si apre, apri la voce "Modifica impostazioni accesso pubblico". Si aprirà un menu in cui è possibile configurare l'accesso, abilitare o disabilitare il rilevamento del PC sulla rete e molto altro. Il primo passo è abilitare l'accesso protetto da password. In questo caso, il sistema genererà automaticamente una password complessa. Annotalo, perché se in seguito desideri fornire l'accesso a qualsiasi file, ne avrai bisogno.

Per impostare massima protezione sistema, dovresti disabilitare l'accesso in tutti i punti. Non c'è niente di complicato qui, leggi attentamente le istruzioni sullo schermo.

Quindi, ora sai come proteggere la tua rete WiFi privata dagli intrusi. Ora nessun altro può connettersi al tuo gruppo e danneggiare informazioni o rubare dati importanti.

Come determinare chi è connesso alla rete

Abbiamo scoperto le impostazioni di sicurezza. Ora possiamo passare alla domanda su come determinare chi si collegherà a my Wi-Fi di casa reti. Tutto è molto semplice. Il router registra l'indirizzo MAC di ciascun membro del gruppo. Pertanto, dobbiamo solo inserire le impostazioni del router e vedere le statistiche. Siamo di nuovo interessati alla sezione "WiFi", solo ora selezioniamo la voce "Elenco stazioni". Se viene utilizzato un router TP-LINK, è necessaria la sezione "Statistiche".

L'elenco delle stazioni mostra gli indirizzi MAC di tutti coloro che si trovano questo momento connesso alla rete. Qui puoi disconnettere una connessione particolare. Come già sappiamo, ogni computer ha un indirizzo MAC univoco. Ora sai come controllare chi è connesso alla mia rete WiFi privata.

Per scoprire il valore utilizzato dal computer, è sufficiente accedere al centro di controllo di rete. Al centro dello schermo che appare, vedrai la tua connessione. Nella metà destra vedrai la sezione "Connetti o disconnetti" e un po 'in basso il tipo di accesso e connessione. Clicca sul tipo di connessione e seleziona "Dettagli" nel menu che compare. Qui troverai la riga "Indirizzo fisico". Questo è l'indirizzo MAC della scheda di rete.

Come scoprire chi sta usando il mio WiFi: Video

Ho oltre 10 anni di esperienza nel campo IT. Mi occupo della progettazione e configurazione della messa in servizio. Ho anche una vasta esperienza nella creazione di reti, amministrazione di sistema e lavorare con ACS e sistemi di videosorveglianza.
Lavoro come specialista nell'azienda "Techno-Master".

Ti racconterò una storia che è ancora in corso con un provider Internet nella mia città. Un giorno, sono andato a casa di un amico e gli ho chiesto l'accesso Wi-Fi. La rete viene salvata nello smartphone. Mentre mi trovavo in un'altra zona della città, mi sono ritrovato improvvisamente riconnesso al Wi-Fi di un amico. Com'è possibile? Si scopre che il provider Internet ha impostato lo stesso nome di rete e password per tutti i router che sono stati emessi agli abbonati al momento della connessione. È passato più di un anno, ma ce l'ho ancora Wifi gratis in quasi ogni cortile. Anche il login e la password per accedere ai router sono gli stessi. :)

Naturalmente, ho parlato al mio amico della divertente scoperta e ho riconfigurato il suo router. Sei sicuro di non trovarti in una situazione simile?

Perché l'accesso non autorizzato al Wi-Fi e al router è pericoloso

Immagina che un aggressore si sia connesso al tuo Wi-Fi, abbia scaricato diversi gigabyte di materiale pedopornografico e pubblicato un paio di centinaia di messaggi estremisti e altri "incendiari". Il contratto per la fornitura di servizi Internet è redatto per te e ti verrà anche chiesto rispettivamente la violazione della legge.

Anche se la persona collegata non fa azioni illegali, può scaricare e distribuire per giorni file di grandi dimensioni(compresi i contenuti illegali dei tracker torrent), che influenzeranno la velocità e la stabilità della tua connessione Internet. Il web è pieno di storie con omaggi Wi-Fi vicino. Forse anche tu sei quel buon vicino?

La situazione quando sconosciuto conosce il login e la password del router stesso, include tutti i rischi sopra elencati e ne aggiunge anche di nuovi.

Ad esempio, un jolly cambia semplicemente la password Wi-Fi e perdi l'accesso a Internet. Lui può cambiare la password del router, e tu dovrai eseguire un reset di fabbrica e riconfigurare tutto (o chiamare uno specialista se non hai le competenze adeguate) per riprendere il controllo della tua attrezzatura. Il jolly stesso può anche ripristinare le impostazioni.

Non esiste una protezione assoluta, ma non ne hai bisogno

Ci sono molti modi per hackerare le reti. La probabilità di hacking è direttamente proporzionale alla motivazione e alla professionalità dell'hacker. Se non ti sei fatto dei nemici e non disponi di informazioni di grande valore, è improbabile che verrai hackerato di proposito e diligentemente.

Per non provocare passanti casuali e vicini desiderosi di omaggi, è sufficiente chiudere le falle di sicurezza elementari. Avendo incontrato la minima resistenza sulla strada per il router o il Wi-Fi, una persona del genere abbandonerà il suo piano o sceglierà una vittima meno sicura.

Portiamo alla tua attenzione l'insieme minimo sufficiente di azioni con un router Wi-Fi, che ti consentirà di non diventare oggetto di battute malvagie o punto di accesso gratuito di qualcuno.

1. Accedi al tuo router Wi-Fi

Il primo passo è prendere il controllo del proprio router. Devi sapere:

• indirizzo IP del router,
• login e password per accedere alle impostazioni del router.

Per scoprire l'indirizzo IP del router, capovolgi il dispositivo e guarda l'adesivo in basso. Lì, tra le altre informazioni, verrà indicato l'IP. Di solito è 192.168.1.1 o 192.168.0.1.

Inoltre, l'indirizzo del router è indicato nel manuale utente. Se la scatola con le istruzioni del router non è stata conservata, trova il manuale utente in in formato elettronico Google aiuterà.

Puoi scoprire autonomamente l'indirizzo del router dal computer.

1. Su Windows, premere la combinazione Chiavi di Windows+R.
2. Nella finestra che appare, digita cmd e premi Invio.
3. Nella finestra che appare, digita ipconfig e premi Invio.
4. Trova la riga "Gateway principale". Questo è l'indirizzo del tuo router.

Immettere l'indirizzo IP ricevuto del router nel browser. Vedrai la pagina di accesso per le impostazioni del router.

Qui devi inserire il tuo nome utente e password, che devi conoscere. Nella maggior parte dei casi, l'accesso predefinito è la parola admin e la password è un campo vuoto o anche admin (l'accesso e la password predefiniti sono indicati anche nella parte inferiore del router). Se il router proveniva da un provider Internet, chiamalo e scoprilo.

Senza la possibilità di modificare le impostazioni, perdi effettivamente il controllo propria attrezzatura. Anche se devi ripristinare le impostazioni del router e riconfigurare tutto, ne vale la pena. Per evitare problemi con l'accesso al router in futuro, annota il tuo nome utente e password e conservali in un luogo sicuro senza accesso a estranei.

2. Crea una password complessa per accedere al tuo router

Dopo aver ottenuto l'accesso al router, il primo passo è cambiare la password. Le interfacce del router variano in base al produttore, modello specifico e versione firmware. In questo caso, oltre che durante l'esecuzione dei passaggi successivi per migliorare la sicurezza, il manuale utente del tuo router ti aiuterà.

3. Trova un nome univoco (SSID) per la rete Wi-Fi

Se i tuoi vicini non capiscono affatto la tecnologia, un nome di rete come fsbwifi o virus.exe potrebbe spaventarli. In effetti, un nome univoco ti aiuterà a navigare meglio tra gli altri punti di accesso e a identificare in modo univoco la tua rete.

4. Crea una password Wi-Fi forte

Creando un punto di accesso senza password, lo renderai effettivamente pubblico. Una password complessa impedirà agli estranei di connettersi alla rete wireless.

5. Rendi invisibile la tua rete Wi-Fi

Ridurrai la probabilità di un attacco alla tua rete se non può essere rilevato senza speciali Software. Nascondere il nome del punto di accesso migliora la sicurezza.

6. Attiva la crittografia

Supporto per router moderni vari metodi crittografia dei dati trasmessi su una rete wireless, inclusi WEP, WPA e WPA2. WEP è inferiore ad altri in termini di affidabilità, ma è supportato da apparecchiature meno recenti. WPA2 è ottimale in termini di affidabilità.

7. Disattiva WPS

WPS è stato creato come un modo semplificato per creare reti wireless, ma in realtà si è rivelato estremamente instabile all'hacking. Disabilita WPS nelle impostazioni del router.

8. Attivare il filtraggio degli indirizzi MAC

Le impostazioni del router consentono di filtrare l'accesso alla rete in base a identificatori univoci chiamati indirizzi MAC. Ogni dispositivo che ha scheda di rete o interfaccia di rete, dispone di un proprio indirizzo MAC.

È possibile creare un elenco di indirizzi MAC dispositivi affidabili o bloccare la connessione di dispositivi con indirizzi MAC specifici.

Se lo desidera, un utente malintenzionato può falsificare l'indirizzo MAC del dispositivo da cui sta tentando di connettersi alla rete, ma per un normale punto di accesso wireless domestico, uno scenario del genere è estremamente improbabile.

9. Riduci la portata del Wi-Fi

I router consentono di modificare la potenza del segnale, aumentando e diminuendo così la portata della rete wireless. Ovviamente utilizzi il Wi-Fi solo all'interno del tuo appartamento o ufficio. Riducendo la potenza di trasmissione a un valore in cui il segnale di rete viene ricevuto in modo affidabile solo all'interno dei locali, da un lato, renderai la tua rete meno visibile agli altri e, dall'altro, ridurrai la quantità di interferenza per il Wi-Fi vicino Fi.

10. Aggiorna il firmware del router

Non esistono tecnologie perfette. Gli artigiani scoprono nuove vulnerabilità, i produttori le chiudono e rilasciano "toppe" per dispositivi esistenti. Aggiornando periodicamente il firmware del router, riduci le possibilità che un utente malintenzionato possa sfruttare i difetti delle versioni precedenti del software per aggirare la sicurezza e ottenere l'accesso al router e alla rete.

11. Blocca l'accesso remoto al router

Anche se proteggi la tua rete wireless e accedi con password, gli aggressori potranno comunque accedere al router tramite Internet. Per proteggere il dispositivo da tali interferenze esterne, trovare la funzione nelle impostazioni accesso remoto e spegnilo.

12. Firewall

Alcuni router hanno un firewall integrato, un mezzo per proteggersi da vari attacchi alla rete. Cerca nelle impostazioni di sicurezza del tuo router una funzione con un nome come Firewall, "Firewall" o " Firewall” e accenderlo se è presente. Se tu vedi Opzioni extra firewall, leggi istruzioni ufficiali come impostarli.

13 VPN

Crea qualcosa come un tunnel crittografato per trasmissione sicura dati tra il dispositivo e il server. Questa tecnologia riduce la possibilità di furto di identità e rende più difficile cercare di trovare la posizione dell'utente.

Per utilizzare una VPN, devi installare un programma client speciale sul tuo gadget. Tale software esiste per dispositivi mobili e computer. Ma alcuni router possono anche essere collegati a servizi VPN. Questa funzione ti consente di proteggere tutti i gadget contemporaneamente rete Wi-Fi locale, anche se non hanno programmi speciali.

Fa il tuo Router VPN, puoi scoprirlo nelle istruzioni o sul sito web del produttore. Lo stesso vale per le impostazioni necessarie.

Ora nella maggior parte degli appartamenti e delle case c'è più di un dispositivo connesso a Internet. Ciò ha portato alla popolarità dei router e punti wireless access, che ha quasi completamente sostituito il collegamento del cavo ISP direttamente ad un singolo computer. Ora il cavo ISP è incluso in un dispositivo speciale che ti consente di utilizzare la stessa connessione per più computer contemporaneamente, oltre a connetterti dispositivi mobili, laptop e computer convenzionali tramite Wi-Fi, combinandoli in rete locale.

I router sono a casa, caldi e accoglienti, e questo dà origine alla falsa sensazione che i router siano al sicuro. Non è affatto così, ogni router sta su sette venti - in un ambiente molto aggressivo: chiunque (letteralmente QUALSIASI) nel raggio di un segnale wireless può interagire con il tuo router, registrare il traffico trasmesso; devi anche ricordare che i router hanno accesso a Internet, dove numerosi scanner automatici possono scansionare le porte dozzine di volte al giorno, servizi in esecuzione, risolvi le password, esegui exploit contro il tuo router.

Il tuo router ha bisogno di protezione: senza il tuo aiuto può diventare una vittima degli hacker, questo articolo ti spiegherà come farlo come proteggere e configurare un router Wi-Fi in modo che non possa essere hackerato.

Cosa possono guadagnare gli hacker hackerando un router Wi-Fi?

Molti utenti prendono alla leggera la sicurezza del router perché non comprendono i pericoli dell'hacking di un router. Curiosamente, la maggior parte degli utenti comprende il pericolo di hackerare il proprio computer, dal momento che un utente malintenzionato può accedere ai propri dati personali, foto, password. È molto importante capire che l'hacking di un router è un passaggio preliminare all'hacking di un computer. Infiltrandosi nel router, un hacker può:

• eseguire un attacco man-in-the-middle, che mira a intercettare le password e altri dati che trasmetti sulla rete;
• eseguire un attacco man-in-the-middle volto a infettare il computer dell'utente con una backdoor o un trojan;
• eseguire attacchi di phishing volti ad ottenere login e password da siti web, estorcere denaro, infettare un computer con una backdoor o un trojan;
• seguito attività di rete utenti;
• bloccare completamente oa singoli siti la connessione a Internet;
• utilizzare la connessione Internet per attività criminali ( forze dell'ordine vedrà il tuo IP come l'indirizzo di un criminale informatico);
• accedere a webcam e altro ancora apparecchiature periferiche connesso al tuo router
• apportare modifiche al firmware del router.

L'hacking di un router è una seria minaccia che può portare a gravi conseguenze per l'utente.

Come accedere alle impostazioni del router

Per la gestione dei router, nella stragrande maggioranza dei casi, viene utilizzata un'interfaccia web, ad es. Tutte le impostazioni possono essere effettuate direttamente dal browser. Il tuo computer e il tuo router si trovano sulla stessa rete locale (indipendentemente dal fatto che utilizzi Wi-Fi o cablato). Per entrare "dentro" il tuo router, digita la riga del browser

Se questo indirizzo non funziona, a volte può esserlo

Verrai accolto con un modulo per inserire un nome utente e una password. Si trovano nel passaporto del dispositivo, sulla scatola, sulla custodia. Oppure cerca le credenziali predefinite (di fabbrica) per il tuo router su Internet.

Ogni modello ha le proprie caratteristiche di progettazione dell'interfaccia e il raggruppamento delle impostazioni, ma di solito ci sono sempre elementi "Rete wireless", "Rete locale" e "Internet". Le voci di menu e le impostazioni possono essere chiamate in modo leggermente diverso, ma una volta compreso il significato dell'impostazione, puoi trovarla facilmente da solo.

Raccomandazioni per proteggere il router e il punto di accesso Wi-Fi dall'hacking

Usa una password per accedere alla tua rete

Non lasciare la rete wireless aperta ("Aperta"), selezionare la crittografia (metodo di autenticazione) WPA o WPA2.

Smetti di usare l'algoritmo WEP

WEP è un algoritmo di sicurezza obsoleto e praticamente inutilizzato. sicurezza wifi. Può essere hackerato in pochi minuti. Tuttavia, ci sono ancora punti di accesso con WEP, quindi controlla il tuo e se utilizza WEP per la crittografia, passa a WPA o WPA2.

Disabilita WPS

WPS (Wi-Fi Protected Setup) fornisce facile ma non modo sicuro creazione di una rete wireless. A seconda del grado di vulnerabilità, WPS e poi password wifi, può essere violato in un giorno o addirittura in pochi minuti.

Imposta una password complessa

Poiché, per sua stessa natura, una rete Wi-Fi è disponibile per chiunque si trovi nel suo raggio d'azione, chiunque può provare a collegarsi ad essa provando password diverse(chiamato busting online). È anche popolare un'altra tecnica, che si basa non sui tentativi di connessione, ma sull'acquisizione di determinati dati che un utente legittimo e un punto di accesso si scambiano al momento della connessione e quindi l'hacking (enumerazione offline). L'utilizzo di quest'ultimo permette di enumerare ad una velocità di decine e centinaia di migliaia di password al secondo. Puoi proteggerti da un simile attacco solo impostando una password lunga e complessa.

Le seguenti regole ti permetteranno di proteggerti quasi da qualsiasi attacco di forza bruta:

• uso password lunga. La password Wi-Fi non può essere inferiore a otto caratteri. Se possibile, prova a utilizzare password di 10 o più caratteri;
• la password non dovrebbe essere una frase significativa, consistere in più parole significative combinate, poiché tale opzione di password può essere decifrata usando un dizionario;
• usa quattro classi di caratteri nella tua password: numeri, lettere maiuscole e minuscole, segni di punteggiatura;
• di tanto in tanto, ad esempio ogni pochi mesi, cambia la tua password con una nuova.

Lo screenshot sopra mostra che i router utilizzano spesso password generate composte da otto caratteri e includono tre classi di caratteri (lettere grandi e piccole, numeri): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Per decifrare tali password su un tipico computer di casa richiedono 1-3 anni di enumerazione continua. MA avendo assemblato il computer su diversi le migliori schede video(realizzando qualcosa come una "fattoria" per l'estrazione mineraria) una ricerca completa di tale password può essere ridotta da uno a diversi mesi. A mio parere, tali password non possono essere considerate forti. Come già accennato, aggiungi una quarta classe di caratteri (segni di sintassi) e aumenta il numero di caratteri: questo assicurerà che il tuo rete wifi non verrà hackerato nemmeno con l'uso di apparecchiature molto potenti.

Controllare le impostazioni di rete per 5 GHz

Molti utenti non sanno che il loro router funziona in due bande di frequenza: 2,4 GHz e 5 GHz. Se proteggi un raggio ma dimentichi l'altro, l'attaccante può trarne vantaggio. Imposta una password complessa per la rete a 5 GHz, disabilita WPS per essa. Se non stai utilizzando la banda a 5 GHz, puoi semplicemente disattivarla.

Imposta una password complessa per accedere al pannello di amministrazione del router

Come già accennato, il tuo router è connesso al locale e reti globali dove chiunque può provare a connettersi ad esso. Per impedire a un utente malintenzionato di indovinare la password, impostare una password lunga utilizzando classi di caratteri diverse.

Cambia il nome dell'amministratore

Cambia il nome utente da Admin/admin a un altro, meno prevedibile: questo renderà il compito di indovinare la password ancora più difficile.

Disabilita l'accesso al pannello di controllo del router da Internet

Nella stragrande maggioranza dei casi, l'accesso al pannello di amministrazione del router dalla rete locale è sufficiente per te. Se non è necessario accedere alle impostazioni del router da rete esterna(da Internet), quindi disabilitarlo, questo impedirà a un utente malintenzionato di provare a indovinare la password di accesso. Questa impostazione può essere denominata "Abilita accesso Web da WAN".

Aggiorna il firmware del tuo router

Anche con una password complessa, un utente malintenzionato può accedere al router o ottenere questa password modulo aperto se il router contiene una vulnerabilità. Il nuovo firmware dei produttori dovrebbe correggere vulnerabilità e altri bug, migliorare stabilità e funzionalità, quindi controlla regolarmente (ogni pochi mesi) la presenza di nuovo firmware e aggiornalo sul router.

Cerca le vulnerabilità nel router

Sfortunatamente, a volte vengono rilevate delle vulnerabilità dopo che il produttore ha smesso di supportare il router. Ciò può portare a una situazione in cui gli hacker sono a conoscenza di una vulnerabilità nel router, ma non sono disponibili aggiornamenti del firmware.

Puoi controllare le vulnerabilità del tuo router con il programma Router Scan by Stas'M. Questo è un programma abbastanza facile da usare con un'interfaccia grafica.

Se hai familiarità con Linux, puoi usare programma simile RouterSploit , potrebbe contenere exploit che non sono presenti Scansione del router. Istruzioni per l'uso:

Se il tuo router risulta essere vulnerabile senza la possibilità di aggiornare il firmware, ti consigliamo di smettere di usarlo e sostituirlo con uno nuovo.

Disabilita i servizi di rete inutilizzati

Come dispositivo più duro, maggiore è il numero di potenziali punti per gli sforzi di un hacker. Molti di servizi di rete e caratteristiche aggiuntive non vengono utilizzati dalla maggior parte degli utenti e alcuni di essi contengono anche vulnerabilità note. Quindi disabilita SSH, FTP, Telnet, Condivisione file Internet (come AiDisk), File/Media Server (come UPnP), SMB (Samba), TFTP, IPv6 e altri che non ti servono.

Abilita HTTPS per le connessioni amministrative

Sulla maggior parte dei router, è disabilitato per impostazione predefinita. Questa impostazione ti consentirà di impedire l'intercettazione della tua password dal pannello di amministrazione del router se ti connetti ad esso da Internet o durante gli attacchi man-in-the-middle se l'attaccante è già penetrato nella tua rete locale.

Esci (disconnetti) quando hai finito di lavorare nel router

La semplice chiusura della pagina può lasciare aperta la sessione di accesso al router.

Attiva la registrazione

È buona abitudine controllare di tanto in tanto i registri per rilevare attività sospette. Impostare correttamente l'orologio e il fuso orario in modo che i registri siano più accurati.

Controllare i registri, controllare i dispositivi collegati

Questo vale già per il rilevamento di un router violato - questa domanda sarà discusso più dettagliatamente di seguito.

Crea una rete "ospite".

Molti router moderni possono creare reti guest separate.

Assicurati che abbia accesso solo a Internet e non alla rete locale. Ovviamente usa WPA2 e ovviamente la password deve essere diversa da quella del tuo Wi-Fi principale.

Ulteriori passaggi per proteggere il router

Se il precedente non è abbastanza per te, ecco altri suggerimenti per te.

Modifica l'intervallo di indirizzi IP predefinito per la tua rete locale

Tutti i router utente che ho visto hanno lo stesso intervallo di indirizzi locali. Questo è 192.168.1.xo 192.168.0.x. Ciò facilita un attacco automatizzato utilizzando uno script.

Gamme disponibili:

• Qualsiasi 10.x.x.x
• Qualsiasi 192.168.xx
• da 172.16.xx a 172.31.xx

Modificare l'indirizzo locale predefinito del router

Se qualcuno irrompe nella tua rete, sa per certo che l'indirizzo del tuo router è x.x.x.1 o x.x.x.254, il che rende loro difficile.

Limitare l'accesso amministrativo sulla rete wireless

Questo non è per tutti. Ad esempio, è possibile che tutti i computer siano collegati solo tramite una rete wireless. Ma se può essere fatto, complicherà notevolmente il compito dell'attaccante.

Utilizzo di un filtro MAC

Pochi metodo efficace protezione, poiché un utente malintenzionato può facilmente scoprire gli indirizzi MAC persi e falsificarli. Non fare affidamento su questa protezione.

Nascondersi in rete

Inefficace dal punto di vista della sicurezza. Non peggiora la sicurezza, ma non la aumenta nemmeno, poiché un utente malintenzionato può facilmente scoprire il nome della rete.

Segni di un router Wi-Fi violato

Modifica delle impostazioni del router a tua insaputa

Se sono state modificate delle impostazioni da parte di utenti illegittimi, e in particolare è stata modificata la password per l'accesso al pannello di amministrazione, Impostazioni DNS, VPN, allora questo è un segno che un hacker ha ottenuto l'accesso al tuo router.

Controlla i dispositivi collegati alla tua rete locale

Programmi come NetworkConnectLog e Rete senza fili Osservatore().

Connessione non autorizzata significa che la tua rete è compromessa.

Visualizza il registro del router

Se il tuo router supporta la registrazione che registra l'accesso dell'amministratore del dispositivo, controllalo regolarmente per rilevare eventuali attività sospette.

Rileva attacchi man-in-the-middle e strane interruzioni della rete

Gli utenti avanzati, oltre a scoprire nuovi dispositivi sulla rete, possono anche intraprendere azioni per rilevare gli attacchi che sono iniziati contro di loro ")".

Strani disturbi della rete possono anche indicare modifiche alle impostazioni. apparecchiature di rete e intercettazione/modifica del traffico da parte di aggressori.

La maggior parte di noi utilizza un router Wi-Fi da molto tempo accesso senza fili a Internet. Ma una tale connessione deve essere protetta, altrimenti gli estranei potranno utilizzarla, il che comporterà un deterioramento del segnale e, nel peggiore dei casi, la sua perdita.

Quasi tutti sappiamo che è necessario impostare una password sul Wi-Fi, ma ci sono molti altri modi per proteggere la tua rete. Vedremo come installare una buona chiave per proteggere la rete e utilizzare tutte le misure di sicurezza disponibili per il router in combinazione.

Poiché la maggior parte dei router ha un indirizzo IP predefinito, qualsiasi estraneo può inserirlo nel proprio dispositivo e accedere alle impostazioni. Pertanto, prima di modificarli, è necessario chiudere l'ingresso ai parametri del router, modificando login e password.

Spesso, in tutti i modelli, indipendentemente dal produttore, la parola Admin viene utilizzata per compilare entrambe queste righe. Dovremmo impostare un nuovo nome e chiave in modo che altre persone non possano modificare la configurazione hardware.

Per fare ciò, procedi come segue:

• Vai a Sezione di sistema Strumenti.
• Seleziona la scheda Password, inserisci lo standard e i nuovi dati per accedere alle impostazioni: trova un login e una password originali che saranno impossibili da indovinare per gli estranei, ma facili da ricordare.

Impostazione di una password Wi-Fi

La password è il mezzo base per proteggere la rete wireless. Per proteggerlo con una buona e complessa combinazione come chiave, è necessario accedere alle impostazioni del router. Considereremo come ciò accade sui modelli del marchio TP-Link. Quindi, inserisci il tuo indirizzo IP nel browser, seleziona la sezione Wireless. Qui selezioniamo la voce Impostazioni Wireless, dove apparirà il menu password.

accedere vecchio codice, nuovi dettagli di accesso e ripetilo nella riga inferiore. Non dimenticare di salvare le modifiche!

Come creare una buona chiave?

• Usa numeri e lettere, combina caratteri maiuscoli e minuscoli.
• Rendi il codice lungo - da otto a dodici caratteri.
• Il tipo di crittografia più sicuro è WPA-PSK.

Modifica del nome del router

L'SSID indica il nome del punto Wi-Fi, ci viene eliminato nell'elenco delle reti abilitate. Grazie al nome, sappiamo a quale punto di accesso collegarci, scegliendolo dall'elenco tra le altre apparecchiature.

Ma il nome della connessione è disponibile non solo per noi, ma per tutti coloro che si trovano nell'area di copertura del router. Pertanto, oltre a creare buona chiave, vale la pena nascondere l'SSID in modo che sia invisibile nell'elenco delle connessioni durante la ricerca di una rete tramite Wi-Fi.

Per nascondere il nome del router, procedi come segue:

• Vai alle sue impostazioni tramite barra degli indirizzi browser.
• Vai alla sezione Wireless e deseleziona la casella accanto a Abilita trasmissione SSID.

Rimane una domanda: come ci si connette alla rete se non compare nell'elenco? Per fare ciò, seleziona la voce sottostante per creare una nuova connessione nell'elenco di ricerca reti disponibili, inserisci manualmente nome utente e password. Se tutti i dati sono inseriti correttamente, ti collegherai a Internet.

Filtraggio degli indirizzi MAC

Un punto Wi-Fi può essere reso visibile a un certo numero di dispositivi aggiungendoli all'elenco nelle impostazioni del router. Questo viene fatto utilizzando l'indirizzo MAC: ogni computer o laptop, smartphone lo ha.

Per scoprirne le coordinate su PC, vai al Centro Rete e Controllo tramite il Pannello di Controllo, seleziona la tua connessione Internet e visualizza le proprietà. Dopo aver fatto clic su "Dettagli", vedrai l'indirizzo fisico: questo è l'ID MAC.

Per altre apparecchiature, troverai le informazioni rilevanti nella sezione "Informazioni sul dispositivo".

Per limitare l'accesso tramite indirizzo MAC, attenersi alla seguente procedura:

• Vai alle impostazioni del router e seleziona la sezione Wireless, quindi fermati al menu Filtro MAC Wireless.
• Selezionare qui la riga Consenti l'accesso alle stazioni specificate da eventuali voci abilitate nell'elenco. Dopo aver salvato le impostazioni hotspot wifi verrà aperto solo per quei dispositivi che sono nell'elenco.

Come aggiungere il tuo indirizzo alle impostazioni? Nello stesso menu, c'è il pulsante Aggiungi nuovo..., con il suo aiuto inserisci tutti gli indirizzi MAC a cui consenti l'accesso a Internet.

Questa opzione di protezione ha un solo inconveniente: se i nuovi dispositivi sono spesso collegati al Wi-Fi, sarà scomodo aggiungerli ogni volta all'elenco. Il filtraggio degli indirizzi MAC non è completamente affidabile, ma dovrebbe essere utilizzato in combinazione con altre misure per proteggere la rete dalle apparecchiature di altre persone.

Impostazione di indirizzi IP individuali

Questo metodo di protezione è più perfetto del precedente. Crei un IP separato utilizzando l'ID MAC di ogni singolo utente e tutti gli altri non saranno in grado di utilizzare il Wi-Fi.

Per impostare l'indirizzo, prima di tutto, vai nella sezione DHCP nelle impostazioni del router e disabilita il server omonimo in modo che le coordinate di connessione non vengano determinate automaticamente.

Di seguito nella pagina vedrai un elenco per realizzare apparecchiature a cui consenti la connessione. Prima di tutto, aggiungi il tuo computer ad esso. Per fare ciò, avrai bisogno del suo indirizzo MAC, dopodiché, a tua discrezione, crea un codice IP separato per esso. E così è con tutti dispositivo successivo. Non dimenticare di modificare l'indirizzo IP nelle impostazioni del computer con quello che gli hai assegnato in questo elenco.

Come posso verificare chi sta usando il mio Wi-Fi?

Controlla di tanto in tanto chi sta usando il tuo Wi-Fi per assicurarti che i meccanismi di sicurezza del router funzionino.

Usa le impostazioni, seleziona la sezione Statistiche. Qui vedrai gli indirizzi MAC di tutte le apparecchiature che utilizzano la tua connessione Internet. Conoscendo l'indirizzo MAC del tuo computer e altri dispositivi a cui hai consentito l'accesso, puoi filtrarli e vedere se ci sono altri utenti nell'elenco degli indirizzi estranei.

Chiedono come proteggere una rete WiFi. In questo articolo, esamineremo diverse tecniche che complicheranno notevolmente l'accesso alla tua rete da parte di utenti indesiderati.

Ma a creazione Wi-Fi rete, c'è una minaccia per la sicurezza dei tuoi dati. Tutto ciò che viene trasmesso su una rete wireless viene trasmesso su una distanza abbastanza tangibile e gli aggressori possono accedere a questi dati. Per proteggere una rete WiFi da un simile attacco, è necessario eseguire alcuni semplici passaggi.

Usa una password complessa per accedere alle impostazioni del router

Durante la configurazione, assicurati di cambiare password predefinita. Questo non segue il percorso della password per accedere al router con una password (chiave) per connettersi alla rete.

Usa la modalità di sicurezza avanzata.

1. Wireless -> Sicurezza modalità senza fili (Wireless -> Sicurezza wireless).
2. In campo Versione (versione) Selezionare WPA2-PSK.
3. In campo Crittografia (Crittografia) Selezionare AES.
4. Clic Salva (Salva).

Disabilita WPS

Le informazioni sono state utili?

Articoli generali: Articoli generali

Quando ti connetti a Wi-Fi pubblico, ad esempio, in un bar, i dati vengono trasmessi non crittografati. Ciò significa che le tue password, accessi, corrispondenza e altro informazioni confidenziali diventano disponibili per gli aggressori. Indirizzi email può essere utilizzato per inviare spam e i dati sulla tua pagina rete sociale può essere cambiato.

La tua rete Wi-Fi domestica può essere a rischio anche se:

• La rete è protetta con una password leggera.
• La rete ha un nome comune.
• Crittografia disabilitata.

Apri le impostazioni del router

1. Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser, verrai indirizzato alla pagina di autorizzazione per le impostazioni del router. L'indirizzo IP del router si trova sul retro del dispositivo e nel manuale utente.
2. Nella pagina di accesso, inserisci il tuo nome utente e password. Sono elencati sul retro del router.

Crea una password complessa per accedere al tuo router

Di norma, per accedere alle impostazioni del router vengono utilizzati login e password standard. Un utente malintenzionato può scoprire il nome utente e la password dal tuo router scaricando il manuale utente del dispositivo dal sito Web del produttore.

Per evitare che ciò accada, modificare la password del router. Utilizza le best practice per la creazione di password complesse.

Trova un nome univoco (SSID) per la rete Wi-Fi

Spesso le tabelle arcobaleno vengono utilizzate per decifrare le password. Le tabelle Rainbow predefinite per i SSID più diffusi ne memorizzano milioni possibili password. Se il tuo SSID e password si trovano in una tabella di questo tipo, un utente malintenzionato sarà in grado di recuperare istantaneamente la password di rete utilizzando programmi speciali.

Per aumentare la sicurezza della rete wireless domestica, creare un SSID non comune.

Le interfacce del router variano a seconda del produttore, del modello specifico e della versione del firmware. Per navigare nelle impostazioni del router, utilizzare il manuale utente per il proprio modello. Di norma, è collegato al router oppure è possibile scaricarlo dal sito Web del produttore del dispositivo.

1. Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser, verrai indirizzato alla pagina di autorizzazione per le impostazioni del router. L'indirizzo IP del router si trova sul retro del dispositivo e nel manuale utente.
2. Nella pagina di accesso, inserisci il tuo nome utente e password. Se non li hai modificati, sono elencati sul retro del router.
3. Nella pagina delle impostazioni del router, seleziona Modalità wireless -> Impostazioni wireless (Wireless -> Impostazioni wireless).
4. In campo Nome della rete (Nome della rete wireless) pensa ed entra Nome Wi-Fi reti.
5. Clic Salva (Salva).

Crea una password complessa per la tua rete Wi-Fi

Senza una password, la tua rete Wi-Fi sarà accessibile a tutti. Una password complessa non consentirà a persone non autorizzate di connettersi ad essa. Utilizza le best practice per la creazione di password complesse.

Le interfacce del router variano a seconda del produttore, del modello specifico e della versione del firmware. Per navigare nelle impostazioni del router, utilizzare il manuale utente per il proprio modello. Di norma, è collegato al router oppure è possibile scaricarlo dal sito Web del produttore del dispositivo.

Ad esempio, mostriamo l'impostazione router TP-Link TL-WR841N. Per cambiare la tua password:

1. Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser, verrai indirizzato alla pagina di autorizzazione per le impostazioni del router. L'indirizzo IP del router si trova sul retro del dispositivo e nel manuale utente.
2. Nella pagina di accesso, inserisci il tuo nome utente e password. Se non li hai modificati, sono elencati sul retro del router.
3. Nella pagina delle impostazioni del router, seleziona Wireless -> Sicurezza wireless (Wireless -> Sicurezza wireless).
4. In campo password PSK (Password PSK) pensa e inserisci una password per la rete Wi-Fi.
5. Clic Salva (Salva).

Rendi invisibile la tua rete Wi-Fi

Nascondi il nome della rete nelle impostazioni del router. Di conseguenza, la tua rete Wi-Fi non apparirà nell'elenco delle reti wireless disponibili. Sarà impossibile rilevarlo senza un software speciale.

Attiva la crittografia

Quando lavori su una rete con crittografia debole, i tuoi dati possono essere intercettati da intrusi. Se ti stai connettendo a rete di casa e ricevi un messaggio sulla crittografia debole, cambia il tipo di crittografia in uno più forte. Tipi comuni di crittografia della rete wireless:

La principale differenza tra loro è il livello di protezione. WEP è inferiore ad altri in termini di affidabilità, ma è supportato da hardware meno recente. WPA2 è il più sicuro.

Le interfacce del router variano a seconda del produttore, del modello specifico e della versione del firmware. Per navigare nelle impostazioni del router, utilizzare il manuale utente per il proprio modello. Di norma, è collegato al router oppure è possibile scaricarlo dal sito Web del produttore del dispositivo.

Ad esempio, mostriamo la configurazione del router TP-Link TL-WR841N.

Per modificare il tipo di crittografia wireless:

1. Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser, verrai indirizzato alla pagina di autorizzazione per le impostazioni del router. L'indirizzo IP del router si trova sul retro del dispositivo e nel manuale utente.
2. Nella pagina di accesso, inserisci il tuo nome utente e password. Se non li hai modificati, sono elencati sul retro del router.
3. Nella pagina delle impostazioni del router, seleziona Wireless -> Sicurezza wireless (Wireless -> Sicurezza wireless).
4. In campo Versione (versione) Selezionare WPA2-PSK.
5. In campo Crittografia (Crittografia) Selezionare AES.
6. Clic Salva (Salva).

Come mostra la pratica, la maggior parte degli utenti dimentica o trascura la protezione della propria rete domestica subito dopo aver impostato una password sul Wi-Fi.

La protezione di una rete wireless non è il compito più semplice, ma molto importante.

Avendo ottenuto l'accesso alla tua rete, un utente malintenzionato può inserire contenuti illegali impunemente o prendere il controllo del tuo canale e ridurre significativamente la velocità di connessione, per la quale tu, tra l'altro, pagare. Può anche accedere non solo al tuo computer, ma a tutti i dispositivi sulla tua rete.

Invece di tentare il destino, passiamo attraverso attività semplici ed ovvie che gli utenti spesso trascurano.

Nascondere l'SSID

Il nome della rete o SSID (Service Set Identifier), che vediamo durante la scansione dello spazio circostante, alla ricerca del Wi-Fi. Conoscendo questo nome di rete, puoi connetterti a una particolare rete Wi-Fi. Per impostazione predefinita, i router e i punti di accesso mostrano a tutti l'SSID della tua rete. Tuttavia, può essere disabilitato nella sezione del router o del punto di accesso. A questa sezione c'è un'opzione “abilita SSID” (abilita SSID) o "disabilita SSID" (disabilita SSID). Impostare o deselezionare la casella, a seconda del nome dell'opzione nell'impostazione del router corrispondente.

Attiva la crittografia

Il punto successivo è la crittografia del canale. Questa opzione è anche sotto "Impostazioni wireless" e chiamato "tipo di crittografia" (Impostazioni di crittografia). Espandi l'elenco a discesa e visualizza pezzi di 5 opzioni tra cui scegliere ( a seconda del modello di router). In che modo alcuni tipi di crittografia differiscono da altri?

WEP (PRIVACY EQUIVALENTE CABLATA).
È uscito alla fine degli anni '90 ed è uno dei tipi di crittografia più deboli. In molti router moderni, questo tipo di crittografia è completamente escluso dall'elenco delle possibili opzioni di crittografia. Il problema principale con WEP è un errore nella sua progettazione. WEP trasmette effettivamente alcuni byte della chiave di crittografia(password) insieme a ciascun pacchetto di dati. Pertanto, indipendentemente dalla complessità della password, è possibile violare qualsiasi punto di accesso crittografato WEP catturando un numero sufficiente di pacchetti per decifrare la password.

WPS/QSS
WPS, alias QSS - ti permette di dimenticare la password e di connetterti alla rete semplicemente premendo un pulsante sul router. WPS consente a un client di connettersi a un punto di accesso utilizzando un codice di 8 caratteri composto da numeri. Ma non tutto è così roseo. Usando solo numeri, WPS è molto meno sicuro di WEP e ottenere l'accesso alla tua rete non è difficile.

WPA e WPA2 (ACCESSO PROTETTO WI-FI)
Alcuni dei più moderni tipi di crittografia al momento e di nuovi non sono stati ancora inventati. WPA/WPA2 supportano due diverse modalità di autenticazione iniziale (verifica della password per l'accesso del client alla rete) - PSK e Impresa.

WPA PSK o WPA personale - Questa è l'opzione di crittografia più comune per le reti Wi-Fi domestiche. La connessione alla rete viene effettuata da unica password, che viene immesso sul dispositivo quando connesso.

WPA Enterprise differisce da WPA Personal in quanto richiede un server separato: RADIUS (Remote Authentication Dial In User Service). In sostanza, un server RADIUS è un servizio di autenticazione utente remoto che verifica le credenziali dell'utente per l'autenticazione.

Impostazione di un filtro per indirizzi MAC

Più modo radicale proteggi il tuo wifi domestico rete consiste nel configurare il filtraggio del dispositivo in base all'indirizzo MAC. Un indirizzo MAC è un identificatore univoco per il tuo dispositivo su una rete. Può essere utilizzato per filtrare i dispositivi a cui è consentito l'accesso alla rete o viceversa.

Andiamo alla sezione delle impostazioni del router, che si chiama “Filtro MAC” (Filtro MAC). In esso, aggiungi gli indirizzi MAC che possono accedere alla tua rete. L'indirizzo MAC del tuo dispositivo può essere visualizzato sia nelle proprietà connessione senza fili, Nel cap "in aggiunta", se si tratta di un computer, oppure nelle impostazioni di uno smartphone o tablet, nella sezione “Informazioni sul dispositivo”. L'indirizzo MAC è composto da 6 blocchi di 2 cifre ciascuno. sistema esadecimale numeri separati da trattini. Ad esempio: A0-23-1D-14-8C-C9 .

Abilita l'accesso come ospite

Limitando l'accesso alla rete in base all'indirizzo MAC, aumenterai notevolmente il livello di sicurezza della tua rete. Ma che dire di amici e conoscenti che vogliono accedere a Internet attraverso la tua connessione, dal loro smartphone o tablet? L'aggiunta dell'indirizzo MAC di ciascun dispositivo è chiaramente più lunga della semplice immissione della password Wi-Fi. In questo caso, la maggior parte dei router moderni fornisce l'accesso guest. L'accesso come ospite significa questo crea il router rete separata Insieme a propria password , estraneo alla tua casa. Puoi abilitare l'accesso come ospite (se disponibile) nella sezione “impostazioni rete domestica” (Rete domestica) o dentro "Impostazioni rete wireless".