Si të mbroni Wi-Fi tuaj nga fqinjët tuaj. Si të mbroni ruterin tuaj të shtëpisë nga hakerët dhe fqinjët

30.09.2019 Interesante

Sot, çdo përdorues i tretë i World Wide Web përdoret gjerësisht për të lidhur të gjithë shtëpinë, duke ofruar akses në internet me shpejtësi të lartë për të gjitha pajisjet. Dhe kjo është e drejtë, pse të mos e përdorni këtë mundësi kur, ulur në një karrige, shtrirë në divan ose në shtrat para se të shkoni në shtrat, keni akses në internet nga një smartphone ose.

Në të gjithë këtë situatë praktikisht të dobishme, ekziston një "POR" i madh - përdoruesit shumë rrallë ndjekin rregullat e sigurisë që lidhen drejtpërdrejt me aksesin në Wi-Fi. Me kalimin e kohës, ne fillojmë të vërejmë se shpejtësia e lidhjes në internet është ulur dhe printeri papritmas filloi të interesohej për "foto nudo", duke i printuar ato herë pas here! Veprimet e një "mallaku" që është lidhur me rrjetin tuaj nuk kufizohen në aksesin e thjeshtë në internet ose në një printer; me pak aftësi, informacione më konfidenciale bëhen të disponueshme për një përdorues të palës së tretë, për shembull, fondet tuaja në kuletat elektronike. Prandaj, mbrojtja e rrjetit pa tel dhe personalisht e vetes është detyra numër një, veçanërisht për përdoruesit që jetojnë në një ndërtesë apartamentesh.

Si të siguroni aksesin Wi-Fi nga një ndërhyrje e jashtme

Në mënyrë tipike, një përdorues, duke vënë re funksionimin e gabuar të kompjuterit në lidhje me rrjetin, nxiton të aplikojë një rivendosje. Kjo me sa duket është e ngjashme me një njësi të sistemit që ngriu papritur. Dhe këtu, ne po kërkojmë një objekt të hollë për të arritur te butoni i fshehur "Rivendosja" në kutinë e pajisjeve të rrjetit. Shpesh, veprime të tilla kursejnë për një kohë të shkurtër, dhe situata nxiton të përsëritet...

Mënyrat për të mbrojtur aksesin Wi-Fi:

Hapi kryesor drejt sigurisë do të jetë thjesht ndryshimi i fjalëkalimit të hyrjes. Në fund të fundit, pas konfigurimit nga një specialist (ose vetë-konfigurimit), pajisja vazhdon të ruajë kredencialet e fabrikës. Dhe këtu, nuk duhet të jeni një "gjeni kompjuterik" për të hyrë në panelin e cilësimeve përmes ndërfaqes së internetit!
Shënim! Jo të gjitha modelet e pajisjeve kanë aftësinë për të konfiguruar panelin e kontrollit të ruterit, kështu që këshilla e mëposhtme është më praktike për t'u zbatuar.
Kërkesa tjetër ka të bëjë me fjalëkalimin e hyrjes në rrjet. Përdoruesit janë të pakujdesshëm kur zgjedhin këtë shifër. Ndonjëherë i referohemi kujtesës sonë të dobët, por në të njëjtën kohë e rivendosim atë me një qëndrueshmëri të lakmueshme!
Prandaj, është më mirë të konfiguroni një herë algoritmin e enkriptimit WPA2 dhe të krijoni një fjalëkalim 10-shifror që do ta ndryshoni të paktën herë pas here. Për të, zgjidhni një grup të rastësishëm shkronjash dhe numrash dhe thjesht shkruani kombinimin që keni dalë në një copë letër ose në kutinë nga ruteri.

Shënim! Mos krijoni fjalëkalime të lexueshme. Mbiemrat dhe emrat e parë në paraqitjen në anglisht janë të vështira për t'u gjetur, por lehtë për t'u gjetur!
Më pas, do të ishte një ide e mirë të braktisni funksionin WPS, i cili krijon një kod PIN dixhital për pajisjet e reja. Funksioni është aktiv si parazgjedhje në shumicën e modeleve të pikave të aksesit. Nëse nuk duhet të lidhni vazhdimisht telefona inteligjentë ose tabletë të ndryshëm, atëherë nuk do të ketë asnjë vështirësi.
Shënim! Edhe nëse ka nevojë për të lidhur rregullisht pajisje të reja, mjafton të futni fjalëkalimin e hyrjes çdo herë! Kosto e ulët për sigurinë e rrjetit shtëpiak.
Rekomandimi tjetër ka të bëjë më shumë me vëmendjen. Bëhuni zakon të largoheni saktë nga ndërfaqja e internetit e ruterit, domethënë, jo vetëm duke mbyllur skedën e shfletuesit, por përkundrazi "daljen nga paneli i kontrollit".
Kjo masë paraprake lidhet me disa veçori të shfletuesve të internetit. Kur vizitojnë faqet, shfletuesit ruajnë cache dhe cookies, të cilat janë përgjegjëse për ruajtjen e skedarëve të përkohshëm dhe informacionit të burimeve. Ju mund të keni vënë re më parë se pas daljes nga faqja, nuk kërkohet riautorizim. Pra, kjo është një shteg tjetër për një sulmues të rastësishëm!
Shënim! Do të ishte një ide e mirë të krijoni zakonin e pastrimit të cache-it dhe cookie-t të shfletuesit që përdorni në mënyrë aktive (lexoni se si ta bëni këtë në artikull:,).
Hapat e mëposhtëm kanë më shumë gjasa t'u drejtohen përdoruesve me përvojë, pasi ato mbartin njëfarë rreziku. Pra, së pari do të ndryshojmë nënrrjetin e ruterit, pasi ai është vendosur si parazgjedhje dhe është i njohur për shumë njerëz. Në mënyrë tipike, është një adresë:
- 192.168.0.0
- 192.168.1.0
- 192.168.1.1
Për më tepër, adresa tregohet në trupin e pajisjes; asgjë nuk na pengon të ndryshojmë adresën IP përmes ndërfaqes në internet dhe t'i japim nënrrjetit lokal një emër të ri, të ndryshëm nga ai i fabrikës.

Është pajisja elektronike më e rëndësishme në jetën e tyre. Ai lidh shumicën e pajisjeve të tjera me botën e jashtme dhe për këtë arsye është me interes maksimal për hakerat.

Fatkeqësisht, shumë ruterë të shtëpisë dhe bizneseve të vogla vijnë me konfigurime të paracaktuara të pasigurta, kanë llogari të padokumentuara menaxhimi, përdorin shërbime të vjetruara dhe funksionojnë në versione të vjetra të firmuerit që janë të lehta për t'u hakuar duke përdorur truket e njohura. Fatkeqësisht, vetë përdoruesit nuk do të jenë në gjendje të rregullojnë disa nga këto probleme, por megjithatë, mund të ndërmerren një sërë veprimesh për të mbrojtur këto pajisje, të paktën, nga sulmet e automatizuara në shkallë të gjerë.

Hapat bazë

Shmangni përdorimin e ruterave të ofruar nga ISP-të. Së pari, ato shpesh janë më të shtrenjta. Por ky nuk është problemi më i madh. Rutera të tillë, si rregull, janë më pak të sigurt se ato modele të shitura nga prodhuesit në dyqane. Shumë shpesh ato përmbajnë kredenciale të mbështetjes në distancë me kod të fortë, të cilat përdoruesit nuk mund t'i ndryshojnë. Përditësimet për versionet e modifikuara të firmuerit shpesh mbeten pas lëshimeve për ruterat komercialë.

Ndryshoni fjalëkalimin e parazgjedhur të administratorit. Shumë ruter vijnë me fjalëkalime gjenerike të administratorit (admin/admin), dhe sulmuesit përpiqen vazhdimisht të hyjnë në pajisje duke përdorur këto kredenciale të njohura. Pas lidhjes me ndërfaqen e menaxhimit të routerit tuaj nëpërmjet një shfletuesi për herë të parë - adresa e tij IP zakonisht gjendet në një ngjitëse në pjesën e poshtme ose në manualin e përdoruesit - gjëja e parë që duhet të bëni është të ndryshoni fjalëkalimin.

Përveç kësaj, ndërfaqja në internet e ruterit të menaxhimit nuk duhet të jetë e aksesueshme nga Interneti. Për shumicën e përdoruesve, thjesht nuk ka nevojë të menaxhoni ruterin nga jashtë rrjetit lokal. Megjithatë, nëse keni ende nevojë për telekomandë, merrni parasysh përdorimin e një VPN për të krijuar një lidhje të sigurt me rrjetin tuaj lokal përpara se të përdorni ndërfaqen e ruterit.

Edhe brenda një rrjeti lokal, ia vlen të kufizoni gamën e adresave IP nga të cilat mund të kontrolloni ruterin. Nëse ky opsion është i disponueshëm në modelin tuaj, është më mirë të lejoni aksesin nga një adresë IP e vetme që nuk është pjesë e grupit të adresave IP të caktuara nga ruteri nëpërmjet DHCP (Dynamic Host Configuration Protocol). Për shembull, mund të konfiguroni serverin DHCP të ruterit për të caktuar adresat IP nga 192.168.0.1 në 192.168.0.50 dhe më pas të konfiguroni ndërfaqen e uebit që të pranojë vetëm administratorin nga 192.168.0.53. Kompjuteri duhet të konfigurohet manualisht për të përdorur këtë adresë vetëm kur është e nevojshme të administrohet ruteri.

Aktivizo aksesin në ndërfaqen e ruterit nëpërmjet protokollit https nëse mbështetet një lidhje e sigurt dhe gjithmonë dil jashtë, duke mbyllur seancën kur të përfundojë konfigurimi. Përdorni shfletuesin tuaj në modalitetin e fshehtë ose privat për të parandaluar që "Cookies" të ruhen automatikisht dhe kurrë mos lejoni që shfletuesi juaj të ruajë emrin e përdoruesit dhe fjalëkalimin e ndërfaqes së ruterit.

Nëse është e mundur, ndryshoni adresën IP të ruterit. Më shpesh, ruterave u caktohet adresa e parë në një gamë të paracaktuar, për shembull, 192.168.0.1. Nëse ky opsion është i disponueshëm, ndryshojeni në 192.168.0.99 ose ndonjë adresë tjetër që është e lehtë për t'u mbajtur mend dhe që nuk është pjesë e grupit DHCP. Nga rruga, e gjithë gama e adresave të përdorura nga ruteri gjithashtu mund të ndryshohet. Kjo ndihmon në mbrojtjen kundër falsifikimit të kërkesave ndër-site (CSRF), ku një sulm ndodh përmes shfletuesve të përdoruesve dhe duke përdorur adresën e përgjithshme IP të caktuar zakonisht për pajisje të tilla.

Krijoni një fjalëkalim kompleks Wi-Fi dhe zgjidhni mbrojtjen e besueshme të protokollit. WPA2 (Wi-Fi Protected Access 2) është një përmirësim në krahasim me WPA dhe WEP të vjetra, të cilat janë më të prekshme ndaj sulmeve. Nëse ruteri juaj ofron këtë opsion, krijoni një rrjet pa tel të ftuar, duke e mbrojtur gjithashtu me WPA2 dhe një fjalëkalim kompleks. Lërini vizitorët ose miqtë të përdorin këtë segment të izoluar të rrjetit të të ftuarve në vend të rrjetit tuaj kryesor. Ata mund të mos kenë qëllime keqdashëse, por pajisjet e tyre mund të hakohen ose infektohen me softuer me qëllim të keq.

Çaktivizoni funksionin WPS. Kjo veçori e përdorur rrallë është krijuar për të ndihmuar përdoruesit të konfigurojnë Wi-Fi duke përdorur kodin PIN të printuar në ngjitësen e ruterit. Megjithatë, disa vite më parë, një dobësi serioze u gjet në shumë implementime të versioneve WPS të ofruara nga shitës të ndryshëm që lejon hakerat të depërtojnë në rrjete. Dhe meqenëse do të jetë e vështirë të përcaktohet se cilat modele specifike ruteri dhe versione të firmuerit janë të cenueshëm, është më mirë thjesht ta çaktivizoni këtë funksion në ruter, nëse ju lejon ta bëni këtë. Në vend të kësaj, mund të lidheni me ruterin nëpërmjet një lidhjeje me tela dhe nëpërmjet ndërfaqes së menaxhimit të uebit, për shembull, duke konfiguruar Wi-Fi me WPA2 dhe një fjalëkalim të personalizuar (pa WPS fare).

Sa më pak shërbime në ruterin tuaj që janë të ekspozuara ndaj Internetit, aq më mirë. Kjo është veçanërisht e vërtetë në rastet kur nuk i keni aktivizuar dhe ndoshta as nuk e dini se çfarë bëjnë. Shërbime të tilla si Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) dhe HNAP (Home Network Administration Protocol) nuk duhet të aktivizohen fare në një rrjet të jashtëm, pasi ato kanë rreziqe të mundshme sigurie. Megjithatë, ato duhet të fiken edhe në rrjetin lokal nëse nuk i përdorni. Shërbimet online si Shields UP nga Gibson Research Corporation (GRC) thjesht mund të skanojnë adresën IP publike të ruterit tuaj për porte të hapura. Nga rruga, Shields Up është në gjendje të kryejë skanim të veçantë posaçërisht për UPnP.

Sigurohuni që firmware-i i ruterit tuaj të jetë i përditësuar. Disa ruter ju lejojnë të kontrolloni për përditësime të firmuerit direkt nga ndërfaqja, ndërsa të tjerët madje kanë një veçori të përditësimit automatik. Por ndonjëherë këto kontrolle mund të mos ndodhin saktë për shkak të ndryshimeve në serverët e prodhuesit, për shembull, pas disa vitesh. Prandaj, ia vlen të kontrolloni rregullisht faqen e internetit të prodhuesit me dorë për të parë nëse ekziston një përditësim i firmuerit në dispozicion për modelin tuaj të ruterit.

Veprime më komplekse

Ju mund të përdorni segmentimin e rrjetit për ta izoluar atë nga pajisja e rrezikshme. Disa ruterë të konsumatorëve ofrojnë mundësinë për të krijuar VLAN (rrjete virtuale lokale) brenda një rrjeti më të madh privat. Rrjete të tilla virtuale mund të përdoren për të izoluar pajisjet nga kategoria e Internetit të Gjërave (IoT), të cilat mund të jenë plot dobësi, siç e kanë vërtetuar vazhdimisht studiuesit (Bird Kiwi e diskutoi këtë problem në numrin e mëparshëm të PC World - shënimi i redaktorit). Shumë pajisje IoT mund të kontrollohen duke përdorur një smartphone përmes shërbimeve të jashtme cloud. Dhe duke qenë se kanë akses në internet, pajisje të tilla, pas konfigurimit fillestar, nuk duhet të ndërveprojnë drejtpërdrejt me telefonat inteligjentë përmes rrjetit lokal. Pajisjet IoT shpesh përdorin protokolle të pasigurta administrative për rrjetin lokal, kështu që një sulmues mund të hakojë lehtësisht një pajisje të tillë duke përdorur një kompjuter të infektuar nëse të dy janë në të njëjtin rrjet.

Me filtrimin e adresës MAC, mund t'i mbani pajisjet e rrezikshme jashtë rrjetit tuaj Wi-Fi. Shumë ruterë ju lejojnë të kufizoni listën e pajisjeve që lejohen të hyjnë në një rrjet Wi-Fi me adresën e tyre MAC - një identifikues unik i një karte rrjeti fizik. Aktivizimi i kësaj veçorie nuk do të lejojë një sulmues të lidhet me rrjetin Wi-Fi, edhe nëse ai arrin të vjedhë ose të hamendësojë fjalëkalimin. Ana negative e kësaj qasjeje është se menaxhimi manual i listës së pajisjeve të lejuara mund të bëhet shpejt një barrë administrative e panevojshme për rrjetet e mëdha.

Përcjellja e portit duhet të përdoret vetëm në kombinim me filtrimin IP. Shërbimet që funksionojnë në një kompjuter pas ruterit nuk do të jenë të aksesueshme nga interneti nëse nuk përcaktohen rregullat e përcjelljes së portit në ruter. Shumë programe përpiqen të hapin portat e ruterit automatikisht përmes UPnP, gjë që nuk është gjithmonë e sigurt. Nëse çaktivizoni UPnP, këto rregulla mund të shtohen manualisht. Për më tepër, disa ruter madje ju lejojnë të specifikoni një adresë IP ose një bllok të tërë adresash që mund të lidhen me një port specifik për të fituar akses në një shërbim të caktuar brenda rrjetit. Për shembull, nëse dëshironi të përdorni një server FTP në kompjuterin tuaj të shtëpisë gjatë punës, mund të krijoni një rregull të përcjelljes së portit 21 (FTP) në ruterin tuaj, por të lejoni vetëm lidhjet nga blloku i adresave IP të kompanisë suaj.

Firmware i personalizuar mund të jetë më i sigurt se firmueri i fabrikës. Ekzistojnë disa projekte firmware të bazuara në Linux, të mbështetur nga komuniteti për një gamë të gjerë ruterash në shtëpi. Ata priren të ofrojnë veçori dhe cilësime të avancuara mbi ato që gjenden në firmware-in e aksioneve, dhe komuniteti është më i shpejtë për të rregulluar mangësitë e tyre sesa vetë prodhuesit e ruterit. Për shkak se këta firmware u tregtohen entuziastëve, numri i pajisjeve që i përdorin është shumë më i vogël se pajisjet që përdorin firmware OEM. Kjo zvogëlon ndjeshëm mundësinë e sulmeve të gjera në firmware me porosi. Megjithatë, është shumë e rëndësishme të kihet parasysh se shkarkimi i firmware-it në një ruter kërkon njohuri të mira teknike. Ka të ngjarë që ju të anuloni garancinë tuaj dhe nëse ka një gabim, pajisja mund të dëmtohet. Mbani parasysh këtë, ju u paralajmëruat!

Si të mbroheni

Kontrolloni nëse funksioni i aksesit në distancë është i aktivizuar në ruterin tuaj. Shpesh përfshihet në pajisjet e ofruara nga ofruesit e komunikimit. Ofruesit kanë nevojë për qasje në distancë për qëllime biznesi: kjo e bën më të lehtë për ta që të ndihmojnë përdoruesit të konfigurojnë rrjetin. Megjithatë, ofruesit mund të lënë fjalëkalimin e paracaktuar në ndërfaqen e internetit, duke ju bërë një objektiv të lehtë për programet e hakerëve.

Nëse mund të hyni në ndërfaqen e internetit me administratorin / administratorin standard të hyrjes dhe fjalëkalimit, sigurohuni që të ndryshoni fjalëkalimin dhe ta shkruani atë. Kur ofruesi juaj konfiguron ruterin tuaj nga distanca, thjesht thoni që keni ndryshuar fjalëkalimin për arsye sigurie dhe ia diktoni operatorit.

Udhëzime për mbrojtjen e ruterit tuaj

Vendosni një fjalëkalim të fortë për Wi-Fi.
Ndryshoni fjalëkalimin e parazgjedhur të administratorit.
Nëse ruteri nuk është nga ISP-ja juaj, çaktivizoni aksesin në distancë.
Nëse nuk dini si t'i bëni të gjitha këto, telefononi një teknik kompjuteri të cilit i besoni.

Ata pyesin se si të mbroni një rrjet WiFi. Në këtë artikull do të shikojmë disa teknika që do të komplikojnë ndjeshëm aksesin në rrjetin tuaj nga përdoruesit e padëshiruar.

Por kur krijoni një rrjet Wi-Fi, ekziston një kërcënim për sigurinë e të dhënave tuaja. Çdo gjë që transmetohet përmes një rrjeti pa tel transmetohet në një distancë mjaft të konsiderueshme dhe sulmuesit mund të kenë akses në këto të dhëna. Për të mbrojtur rrjetin tuaj WiFi nga një sulm i tillë, duhet të ndërmerrni disa hapa të thjeshtë.

Përdorni një fjalëkalim të fortë për të hyrë në cilësimet e ruterit tuaj

Kur konfiguroni, duhet të ndryshoni fjalëkalimin e paracaktuar. Në këtë rast, fjalëkalimi për hyrjen në ruter nuk ndjek fjalëkalimin (çelësin) për t'u lidhur me rrjetin.

Përdorni një mënyrë të fortë sigurie.

Wireless -> Siguria pa tela (Wireless -> Siguria pa tela).
Në fushë Version (Version) zgjidhni WPA2-PSK.
Në fushë Enkriptimi (Enkriptimi) zgjidhni AES.
Klikoni Ruaj (Ruaj).

Çaktivizo WPS

A ishte informacioni i dobishëm?

Artikuj të Përgjithshëm: Artikuj të Përgjithshëm

Kur lidheni me Wi-Fi publik, si p.sh. në një kafene, të dhënat transferohen të pakriptuara. Kjo do të thotë që fjalëkalimet, hyrjet, korrespondenca dhe informacione të tjera konfidenciale bëhen të disponueshme për sulmuesit. Adresat e emailit mund të përdoren për të dërguar mesazhe të padëshiruara dhe informacioni në faqen e rrjetit tuaj social mund të ndryshohet.

Rrjeti juaj Wi-Fi në shtëpi mund të jetë gjithashtu në rrezik nëse:

Rrjeti mbrohet me një fjalëkalim të lehtë.
Rrjeti ka një emër të përbashkët.
Kriptimi është çaktivizuar.

Hapni cilësimet e ruterit tuaj

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit, do të çoheni në faqen e autorizimit për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Ato tregohen në anën e pasme të ruterit.

Krijoni një fjalëkalim të fortë për të hyrë në ruter

Si rregull, një hyrje dhe fjalëkalim standard përdoren për të hyrë në cilësimet e ruterit. Një sulmues mund të zbulojë hyrjen dhe fjalëkalimin për ruterin tuaj duke shkarkuar manualin e përdoruesit për pajisjen nga faqja e internetit e prodhuesit.

Për të parandaluar që kjo të ndodhë, ndryshoni fjalëkalimin e ruterit. Përdorni udhëzime për krijimin e fjalëkalimeve të forta.

Krijoni një emër unik (SSID) për rrjetin tuaj Wi-Fi

Tabelat Rainbow shpesh përdoren për të thyer fjalëkalimet. Tabelat rainbow të para-ndërtuara për SSID-të e njohura ruajnë miliona fjalëkalime të mundshme. Nëse SSID dhe fjalëkalimi juaj janë në një tabelë të tillë, atëherë një sulmues do të jetë në gjendje të rikuperojë menjëherë fjalëkalimin e rrjetit duke përdorur programe speciale.

Për të rritur sigurinë e rrjetit tuaj pa tel në shtëpi, krijoni një SSID jo të zakonshme.

Ndërfaqet e ruterit ndryshojnë në varësi të prodhuesit, modelit specifik dhe versionit të firmuerit. Për të lundruar në cilësimet e ruterit, përdorni manualin e përdoruesit për modelin tuaj. Si rregull, ai përfshihet me ruterin, ose mund ta shkarkoni nga faqja e internetit e prodhuesit të pajisjes.

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit, do të çoheni në faqen e autorizimit për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të ruterit, zgjidhni Modaliteti me valë -> Cilësimet me valë (Wireless -> Wireless Settings).
Në fushë Emri i rrjetit (Emri i rrjetit pa tela) krijoni dhe vendosni një emër për rrjetin Wi-Fi.
Klikoni Ruaj (Ruaj).

Krijoni një fjalëkalim të fortë për rrjetin tuaj Wi-Fi

Pa një fjalëkalim, rrjeti juaj Wi-Fi do të jetë i aksesueshëm për të gjithë. Një fjalëkalim i fortë nuk do t'i lejojë të huajt të lidhen me të. Përdorni udhëzime për krijimin e fjalëkalimeve të forta.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të ndryshuar fjalëkalimin tuaj:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit, do të çoheni në faqen e autorizimit për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të ruterit, zgjidhni Wireless -> Siguria pa tela (Wireless -> Siguria pa tela).
Në fushë Fjalëkalimi PSK (Fjalëkalimi PSK) krijoni dhe futni një fjalëkalim për rrjetin Wi-Fi.
Klikoni Ruaj (Ruaj).

Bëjeni rrjetin tuaj Wi-Fi të padukshëm

Në cilësimet e ruterit, fshihni emrin e rrjetit. Si rezultat, rrjeti juaj Wi-Fi nuk do të shfaqet në listën e rrjeteve me valë të disponueshme. Do të jetë e pamundur ta zbuloni atë pa softuer special.

Aktivizo enkriptimin

Kur punoni në një rrjet me enkriptim të dobët, të dhënat tuaja mund të përgjohen nga sulmuesit. Nëse lidheni me rrjetin tuaj të shtëpisë dhe merrni një mesazh për enkriptim të dobët, ndryshoni llojin e enkriptimit në një më të fortë. Llojet e zakonshme të kriptimit me valë:

Dallimi kryesor midis tyre është niveli i mbrojtjes. WEP është inferior ndaj të tjerëve në besueshmëri, por mbështetet nga pajisje më të vjetra. WPA2 është më e besueshme.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N.

Për të ndryshuar llojin e enkriptimit me valë:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit, do të çoheni në faqen e autorizimit për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të ruterit, zgjidhni Wireless -> Siguria pa tela (Wireless -> Siguria pa tela).
Në fushë Version (Version) zgjidhni WPA2-PSK.
Në fushë Enkriptimi (Enkriptimi) zgjidhni AES.
Klikoni Ruaj (Ruaj).

Siç tregon praktika, shumica e përdoruesve harrojnë ose neglizhojnë mbrojtjen e rrjetit të tyre të shtëpisë menjëherë pas vendosjes së një fjalëkalimi Wi-Fi.

Sigurimi i rrjetit tuaj me valë nuk është detyra më e lehtë, por është një detyrë shumë e rëndësishme.

Pasi të ketë fituar akses në rrjetin tuaj, një sulmues mund të postojë përmbajtje të paligjshme pa u ndëshkuar ose të marrë nën kontroll kanalin tuaj dhe të ulë ndjeshëm shpejtësinë e lidhjes suaj, për të cilën ju, meqë ra fjala, paguaj. Ai gjithashtu mund të hyjë jo vetëm në kompjuterin tuaj, por në të gjitha pajisjet në rrjetin tuaj.

Në vend që të joshim fatin, le të kalojmë nëpër aktivitete të thjeshta dhe të dukshme që përdoruesit shpesh i neglizhojnë.

Fshehja e SSID

Emri i rrjetit ose SSID (Service Set Identifier) që shohim kur skanojmë zonën përreth nesh për Wi-Fi. Duke ditur emrin e këtij rrjeti, mund të lidheni me një rrjet të caktuar Wi-Fi. Si parazgjedhje, ruterat dhe pikat e hyrjes tregojnë SSID-në e rrjetit tuaj për të gjithë. Sidoqoftë, mund të çaktivizohet në seksionin e ruterit ose pikës së hyrjes. Ekziston një opsion në këtë seksion "aktivizo SSID" ose "Çaktivizo SSID". Ne kontrollojmë ose zgjidhim kutinë, në varësi të emrit të opsionit në cilësimet përkatëse të routerit.

Aktivizo enkriptimin

Pika tjetër është enkriptimi i kanalit. Ky opsion ndodhet gjithashtu në seksion "Cilësimet me valë" dhe quhet "Cilësimet e kriptimit". Zgjero listën rënëse dhe shiko rreth 5 opsione për të zgjedhur ( në varësi të modelit të ruterit). Si ndryshojnë disa lloje të kriptimit nga të tjerët?

WEP (PRIVATIT EKUIVALENT ME TELI).
Doli në fund të viteve '90 dhe është një nga llojet më të dobëta të kriptimit. Në shumë ruterë modernë, ky lloj kriptimi është plotësisht i përjashtuar nga lista e opsioneve të mundshme të kriptimit. Problemi kryesor me WEP është se është projektuar gabimisht. WEP në fakt transmeton disa bajt të çelësit të enkriptimit(fjalëkalimi) së bashku me çdo paketë të dhënash. Kështu, pavarësisht nga kompleksiteti i fjalëkalimit, ju mund të hakoni çdo pikë aksesi të koduar duke përdorur WEP duke përgjuar një numër të mjaftueshëm paketash për të thyer fjalëkalimin.

WPS/QSS
WPS, i njohur gjithashtu si QSS, ju lejon të harroni fjalëkalimin dhe të lidheni me rrjetin thjesht duke shtypur një buton në ruter. WPS lejon një klient të lidhet me një pikë aksesi duke përdorur një kod me 8 karaktere të përbërë nga numra. Por jo gjithçka është kaq rozë. Duke përdorur vetëm numra, Fuqia kriptografike e WPS është shumë më e ulët se ajo e WEP dhe marrja e aksesit në rrjetin tuaj nuk do të jetë e vështirë.

WPA dhe WPA2 (QASJE E MBROJTUR WI-FI)
Disa nga llojet më moderne të enkriptimit për momentin dhe të reja nuk janë shpikur ende. WPA/WPA2 mbështet dy mënyra të ndryshme të vërtetimit fillestar (verifikimi i fjalëkalimit për aksesin e klientit në rrjet) - PSK Dhe Ndërmarrje.

WPA PSK ose WPA Personal- Ky është opsioni më i zakonshëm i enkriptimit për rrjetet Wi-Fi në shtëpi. Lidhja me rrjetin kryhet duke përdorur një fjalëkalim të vetëm, i cili futet në pajisje kur lidhet.

Ndërmarrja WPA ndryshon nga WPA Personal në atë që përdorimi i tij kërkon një server të veçantë - RADIUS (Remote Authentication Dial In User Service). Në thelb, një server RADIUS është një shërbim vërtetimi i përdoruesit në distancë që verifikon kredencialet e përdoruesit për vërtetim.

Vendosja e një filtri të adresës MAC

Mënyra më radikale për të siguruar rrjetin tuaj Wi-Fi në shtëpi është të konfiguroni filtrimin e pajisjes sipas adresës MAC. Një adresë MAC është një identifikues unik për pajisjen tuaj në rrjet. Duke e përdorur atë, ju mund të filtroni pajisjet që lejohen të hyjnë në rrjetin tuaj ose anasjelltas.

Shkojmë në seksionin e cilësimeve të routerit, i cili quhet "Filtri MAC". Në të shtojmë adresa MAC që mund të hyjnë në rrjetin tuaj. Adresa MAC e pajisjes suaj mund të shihet ose në veçoritë e lidhjes me valë, në seksion "për më tepër", nëse është një kompjuter, ose në cilësimet e një smartphone ose tableti, në seksionin "Rreth pajisjes". Adresa MAC përbëhet nga 6 blloqe me 2 shifra në sistemin e numrave heksadecimal, të ndara me viza. Për shembull: A0-23-1D-14-8C-C9.

Aktivizo qasjen e vizitorëve

Duke kufizuar aksesin në rrjet nga adresa MAC, ju do të rrisni ndjeshëm nivelin e sigurisë së rrjetit tuaj. Por çfarë ndodh me miqtë dhe të njohurit që duan të hyjnë në internet përmes lidhjes suaj, nga telefonat inteligjentë apo tabletët e tyre? Shtimi i adresës MAC të çdo pajisjeje është qartësisht më i gjatë sesa thjesht dhënia e fjalëkalimit Wi-Fi. Në këtë rast, shumica e ruterave modernë ofrojnë akses për mysafirët. Qasja e mysafirëve do të thotë këtë ruteri krijon një rrjet të veçantë me fjalëkalimin e tij, e cila nuk ka të bëjë me shtëpinë tuaj. Mund të aktivizoni aksesin e mysafirëve (nëse disponohet) në seksion "Cilësimet e rrjetit të shtëpisë" ose në "Cilësimet e rrjetit pa tel".

Pasi të jenë bërë të gjitha cilësimet, tashmë mund të përdorni rrjetin Wi-Fi në shtëpi. Por për të arritur sigurinë maksimale për një lidhje të tillë në internet (duke parandaluar hyrjen e përdoruesve të paautorizuar në rrjetin Wi-Fi), duhet të bëni cilësime shtesë në ruterin tuaj.

Filtrimi sipas adresave Mac

Mënyra e parë për të mbrojtur rrjetin tuaj është filtrimi sipas adresave mac. Çdo pajisje ka një adresë Mac dhe është e ndryshme për secilën pajisje. Për shembull, për një kompjuter, adresa e tij Mac mund të gjendet këtu: Nisja ⇒ Paneli i kontrollit ⇒ Rrjeti i Internetit ⇒ Qendra e Rrjetit dhe Ndarjes ⇒ Ndrysho cilësimet e përshtatësit dhe gjeni lidhjen me valë që keni krijuar për ruterin.

Klikoni dy herë në ikonën për këtë lidhje dhe në dritaren që hapet, klikoni "detajet". Dhe atje do të shihni hyrjen "adresa fizike", kjo është adresa mac.

Është kjo adresë që duhet të futet në ruter për të konfiguruar sigurinë. Për ta bërë këtë, shkoni te pjesa e administratorit të ruterit, zgjidhni seksionin "rrjeti pa tel". Dhe në këtë seksion ju po kërkoni për artikullin "Filtri i adresës MAC".

Këtu futni adresën tuaj Mac dhe zgjidhni modalitetin e filtrimit "pranoni".

Në këtë mënyrë mund të shtoni adresat e të gjitha pajisjeve kompjuterike që mendoni se duhet të kenë akses në rrjetin tuaj Wi-Fi. Pas kësaj, klikoni "aplikoni" dhe prisni që ruteri të rindizet me parametrat e rinj.

Fshehja e emrit të rrjetit

Çdo pajisje Wi-Fi mund të shikojë se cilat rrjete janë aktualisht të disponueshme në atë pikë aksesi. Për t'u siguruar që askush nuk e sheh rrjetin tuaj, ju duhet të fshehni emrin e tij (SSID) dhe ai nuk do të jetë i dukshëm në listën e rrjeteve të disponueshme, por ju do ta mbani mend këtë emër, kështu që gjithmonë mund të lidheni me këtë rrjet.

Në seksionin Wireless Networks të skedës General, mund të bëni ndryshime në SSID tuaj. Ekziston një artikull "fsheh SSID", zgjidhni "Po" dhe klikoni "Apliko" për të ruajtur cilësimet.

Pas kësaj, faqja e cilësimeve mund të bëhet e paarritshme. Për t'u kthyer te cilësimet, duhet të lidheni me rrjetin Wi-Fi me cilësime të reja sigurie.

Rrjeti juaj tani do të renditet si "rrjete të tjera" në pajisjet Wi-Fi. Ju zgjidhni këtë rrjet të veçantë kur dëshironi të lidheni me Wi-Fi dhe do t'ju kërkohet të vendosni emrin e rrjetit sepse e keni fshehur atë në cilësimet e ruterit. Këtë emër e dini vetëm ju dhe kujt ia keni thënë, ndaj shkruani emrin e rrjetit. Tjetra, do t'ju duhet të futni çelësin e sigurisë (fjalëkalimin), të cilin e keni specifikuar gjithashtu në cilësimet e ruterit.

Pas kësaj, kompjuteri lidhet me Wi-Fi dhe ju duhet të rifreskoni faqen e cilësimeve në shfletuesin tuaj për t'u identifikuar përsëri.

Vendosja e një muri zjarri

Duke zgjedhur artikullin e menusë "Firewall", do të çoheni në dritaren e konfigurimit për këtë mur zjarri. Këtu e ndizni së pari. Në një mënyrë tjetër, ai quhet edhe Firewall dhe shërben për të mbrojtur kundër lidhjeve të padëshiruara në internet. Pas kësaj, klikoni aplikoni.

Orë pune

Gjithashtu në cilësimet, për siguri më të madhe, mund të konfiguroni kohën e lejuar të funksionimit të ruterit. Kjo mund të bëhet nëse e dini me siguri se në një moment nuk do të hyni në internet. Për shembull, do të jeni në punë ose në gjumë, etj. Kjo mund të bëhet në seksionin "Rrjeti pa tel" në skedën "profesionale". Aty mund të zgjidhni ditët dhe oraret e punës.

Filtrimi sipas adresave IP

Si parazgjedhje, cilësimet e ruterit janë caktuar që të shpërndajnë automatikisht adresat IP për të gjithë ata që lidhen me rrjetin Wi-Fi. Për të konfiguruar lejimin e funksionimit të vetëm disa adresave IP, duhet të shkoni te seksioni "LAN". Aty zgjidhni artikullin "server DHCP".

Nëse serveri DHCP është i aktivizuar, kjo do të thotë që ruteri shpërndan automatikisht adresat IP. Për ta bërë këtë, tregohet gjithashtu diapazoni i adresave të mundshme IP. Duke përdorur këtë gamë (nga ndryshimi në të fundit nga katër grupet e shifrave në adresën IP) mund të zbuloni se sa pajisje mund të lidhen. Për shembull, nëse adresa e fillimit përfundon me "2" dhe adresa e fundit përfundon me "254", atëherë 253 pajisje mund të lidhen njëkohësisht.

Për të aktivizuar filtrimin sipas adresave IP, duhet të çaktivizoni serverin DNS, që do të thotë se nuk ka shpërndarje automatike të adresave IP në pajisjet e lidhura. Pas kësaj, duhet të caktoni manualisht adresat IP për secilën pajisje. Duhet të futni një adresë MAC për secilën pajisje dhe t'i caktoni asaj adresën tuaj IP të formularit "192.168.1.*" dhe në vend të shenjës "*", çdo numër nga 1 në 254. Pas çdo hyrjeje të një pajisjeje të re , klikoni “Shto”.

Pasi të shtoni të gjitha pajisjet tuaja, duhet të vendosni adresën IP të saj në cilësimet për secilën pajisje.

Futni adresën IP të caktuar për ruterin, maska standarde e nënrrjetit është "255.255.255.0" dhe porta e paracaktuar është adresa IP e ruterit. Për ta parë atë, shkoni te seksioni "Harta e Rrjetit" në dritaren e cilësimeve të routerit.

Kur të gjitha të dhënat janë futur në cilësimet e pajisjes, klikoni "OK".

Në seksionin "LAN" të ruterit, klikoni gjithashtu "aplikoni" dhe do të rindizet me cilësime të reja për filtrimin e adresave IP. Me këto cilësime, çdo pajisje do të ketë vetëm një adresë IP. Atëherë asnjë pajisje tjetër nuk do të lidhet derisa t'i caktoni një adresë IP në cilësimet e ruterit ose derisa të ndizni përsëri shërbimin e serverit DNS për shpërndarjen automatike të adresave. Por më pas në secilën pajisje duhet të ktheni cilësimet për të marrë automatikisht adresën tuaj.

Cilësimet e kompjuterit

Cilësimet e mbetura të sigurisë së rrjetit Wi-Fi kanë të bëjnë me kompjuterin. Gjeni artikullin "Lidhja e rrjetit me valë" në cilësimet si më parë dhe klikoni dy herë mbi të. Në dritaren që hapet, zgjidhni "Vetitë e rrjetit pa tel".

Do të ketë tre cilësime:

Lidhu automatikisht nëse rrjeti është brenda rrezes
Lidhu me një rrjet më të përshtatshëm, nëse është i disponueshëm
Lidhu edhe nëse rrjeti nuk transmeton emrin e tij (SSID)

Për siguri më të madhe, është më mirë të zgjidhni të gjitha kutitë dhe më pas për t'u lidhur me Wi-Fi duhet të vendosni emrin e rrjetit që vetëm ju e dini çdo herë. Atëherë askush pa ju nuk mund të lidhet me rrjetin nga ky kompjuter. Por mund ta lini të kontrolluar artikullin e parë nëse nuk dëshironi të futni të dhëna çdo herë. Por mos e lini kurrë të kontrolluar artikullin e dytë, sepse atëherë është e mundur të lidheni me rrjetin e dikujt tjetër nëse nuk mbrohet në asnjë mënyrë. Dhe ju mund të merrni viruse nga kompjuteri i dikujt tjetër.

konkluzioni

Të gjitha cilësimet e sigurisë janë opsionale dhe secili i zbaton ato sipas gjykimit të tij. Gjëja kryesore është që Wi-Fi funksionon, dhe shpesh vendosja e një hyrje dhe fjalëkalimi është e mjaftueshme. Në pajisjet me Wi-Fi, mund të shihni disa rrjete, do të ketë shumë prej tyre në ndërtesat e banimit, por ju po lidheni me tuajin, emrin e të cilit e keni specifikuar në cilësimet e ruterit. Për t'u lidhur ose shkëputur nga një rrjet, mjafton të klikoni mbi emrin e tij në listën e rrjeteve. Kjo listë është e disponueshme në fund të djathtë të desktopit (pranë orës) të kompjuterit nën këtë ikonë.

artikull

Artikulli i blogut të Kaspersky Lab.
Lidhja e Sigurt VPN Kaspersky
Faqja e mbështetjes së Microsoft.

(Mjetet e sistemit → Fjalëkalimi).
artikull.
Klikoni Ruaj (Ruaj).

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të ruterit, shkoni te seksioni ( Wireless → Cilësimet bazë).
Në fushë Emri i rrjetit pa tela (Emri i rrjetit pa tela
Klikoni Ruaj (Ruaj).

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → Cilësimet bazë (Wireless → Cilësimet bazë).
Hiq zgjedhjen Aktivizo transmetimin SSID (Aktivizo transmetimin SSID).
Klikoni Ruaj (Ruaj).

Çaktivizo WPS

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → WPS (Wireless → WPS).
Klikoni Çaktivizo (Çaktivizo).

Aktivizo enkriptimin

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të ruterit, shkoni te seksioni ( Wireless → Wireless Security).
Zgjidhni WPA/WPA2 - Personal.
Në fushë Version (Lloji i vërtetimit) zgjidhni WPA2-PSK.
Në fushë Enkriptimi (Enkriptimi) zgjidhni AES.
Klikoni Ruaj (Ruaj).

artikull.

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → Siguria me valë (Wireless → Wireless Security).
Zgjidhni WPA/WPA2 - Personal.
Në fushë Fjalëkalimi me valë (Fjalëkalimi me valë
Klikoni Ruaj (Ruaj).

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të listuara në pjesën e pasme të ruterit.
Në faqen e cilësimeve të ruterit, shkoni te seksioni ().
Klikoni Shtoni (Shto nje te ri).

Të përfshira (Aktivizuar).
Klikoni Ruaj (Ruaj).

Klikoni Ndez (Aktivizo).
Zgjidhni ().

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.

Në dritare Lidhjet e rrjetit shtypni dy herë.
Në dritare Shteti klikoni Karakteristikat e rrjetit pa tela.
Në dritare Karakteristikat e rrjetit pa tela shkoni te skeda Siguria.
Zgjidhni llojin e sigurisë WPA2-Personale artikull.
Klikoni Ne rregull.
Mbyllni dritaren Shteti.

Windows 10, Windows 7, 8, 8.1, 10.

Për të gjitha produktet: Softuer i pajtueshëm

Për të gjitha produktet: Blerje dhe licencë

Për të gjitha produktet: Para instalimit

Për të gjitha produktet: Fillimi

Për të gjitha produktet: Cilësimet e programit

Për të gjitha produktet: Çinstaloni programet

Për të gjitha produktet: Gabime

Për të gjitha produktet: Pagesa të sigurta

Për të gjitha produktet: Diagnostifikimi dhe raportet

Për të gjitha produktet: Artikuj në My Kaspersky

Për të gjitha produktet: Windows Artikuj

Kur lidheni me një rrjet publik Wi-Fi, si p.sh. në një kafene, të dhënat transferohen të pakriptuara. Kjo do të thotë që fjalëkalimet, hyrjet, korrespondenca dhe informacione të tjera konfidenciale bëhen të disponueshme për sulmuesit. Adresat e emailit mund të përdoren për të dërguar mesazhe të padëshiruara dhe informacioni në faqen e rrjetit tuaj social mund të ndryshohet.

Rrjetet Wi-Fi në shtëpi janë gjithashtu në rrezik. Edhe niveli më i lartë i sigurisë për rrjetet pa tel: enkriptimi WPA2, mund të "plaset" duke përdorur një sulm të riinstalimit të çelësit (KRACK). Për më shumë detaje, shihni artikullin e blogut të Kaspersky Lab.

Ndiqni gjithmonë këto udhëzime kur lidheni me ndonjë rrjet Wi-Fi:

Sigurohuni që keni të instaluar dhe aktivizuar Firewall. Ky komponent sigurie inspekton trafikun e rrjetit dhe mbron kompjuterin tuaj nga sulmet e rrjetit.
Firewall është i përfshirë në programet e Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud dhe Kaspersky Small Office Security.
Përdorni një lidhje të sigurt HTTPS. Sigurohuni që në shiritin e adresave të shfletuesit tuaj të ketë një ikonë të bllokut të gjelbër ose gri. Për më shumë detaje, shihni artikullin e blogut të Kaspersky Lab.
Siguroni lidhjen tuaj me një VPN, duke shtuar një shtresë tjetër kriptimi. Për ta bërë këtë, instaloni Kaspersky Secure Connection në pajisjen tuaj dhe aktivizoni një lidhje të sigurt sa herë që lidheni me internetin.
Nëse përdorni sistemin operativ Windows, çaktivizoni ndarjen e skedarëve dhe printerit për çdo rrjet publik me të cilin lidheni. Udhëzime në faqen e mbështetjes së Microsoft.
Nëse është e mundur, përdorni internetin celular në vend të rrjeteve publike Wi-Fi.

Krijoni një fjalëkalim të fortë për të hyrë në ruter

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të ndryshuar fjalëkalimin për të hyrë në ruter:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Mjetet e sistemit → Fjalëkalimi (Mjetet e sistemit → Fjalëkalimi).
Futni emrin e përdoruesit, fjalëkalimin e vjetër dhe të ri për të hyrë në ruter. Rekomandimet për krijimin e një fjalëkalimi të fortë janë në artikull.
Klikoni Ruaj (Ruaj).

Fjalëkalimi për të hyrë në ruter do të ndryshohet.

Krijoni një emër unik (SSID) për rrjetin tuaj Wi-Fi

Tabelat Rainbow shpesh përdoren për të thyer fjalëkalimet. Tabelat rainbow të para-ndërtuara për SSID-të e njohura ruajnë miliona fjalëkalime të mundshme. Nëse SSID dhe fjalëkalimi juaj janë në një tabelë të tillë, një sulmues mund të rikuperojë menjëherë fjalëkalimin e rrjetit duke përdorur programe speciale.

Për të rritur sigurinë e rrjetit tuaj pa tel në shtëpi, krijoni një SSID të pazakontë.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të ndryshuar emrin e rrjetit Wi-Fi:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → Cilësimet bazë (Wireless → Cilësimet bazë).
Në fushë Emri i rrjetit pa tela (Emri i rrjetit pa tela) krijoni dhe vendosni një emër për rrjetin Wi-Fi.
Klikoni Ruaj (Ruaj).

Emri për rrjetin Wi-Fi do të ndryshohet.

Bëjeni rrjetin tuaj Wi-Fi të padukshëm

Në cilësimet e ruterit, fshihni emrin e rrjetit. Rrjeti juaj Wi-Fi nuk do të shfaqet në listën e rrjeteve me valë të disponueshme. Do të jetë e pamundur ta zbuloni atë pa softuer special.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për ta bërë një rrjet Wi-Fi të padukshëm për pajisjet e tjera:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → Cilësimet bazë (Wireless → Cilësimet bazë).
Hiq zgjedhjen Aktivizo transmetimin SSID (Aktivizo transmetimin SSID).
Klikoni Ruaj (Ruaj).

Rrjeti juaj Wi-Fi do të jetë i padukshëm për pajisjet e tjera.

Çaktivizo WPS

Teknologjia WPS është krijuar për ta bërë më të lehtë lidhjen e pajisjeve me rrjetet Wi-Fi. Duke përdorur WPS, mund të lidheni me ruterin tuaj pa një fjalëkalim. Ne rekomandojmë çaktivizimin e WPS në cilësimet e ruterit tuaj.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të çaktivizuar WPS:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të listuara në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → WPS (Wireless → WPS).
Klikoni Çaktivizo (Çaktivizo).

Teknologjia WPS do të çaktivizohet.

Aktivizo enkriptimin

Dallimi kryesor midis tyre është niveli i mbrojtjes. Ne rekomandojmë WPA2 pasi është më i sigurti i disponueshëm.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të ndryshuar llojin e enkriptimit me valë:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → Siguria me valë (Wireless → Wireless Security).
Zgjidhni WPA/WPA2 - Personal.
Në fushë Version (Lloji i vërtetimit) zgjidhni WPA2-PSK.
Në fushë Enkriptimi (Enkriptimi) zgjidhni AES.
Klikoni Ruaj (Ruaj).

Kriptimi i rrjetit Wi-Fi do të aktivizohet.

Krijoni një fjalëkalim të fortë për rrjetin tuaj Wi-Fi

Pa një fjalëkalim, rrjeti juaj Wi-Fi do të jetë i aksesueshëm për të gjithë. Një fjalëkalim i fortë nuk do t'i lejojë të huajt të lidhen me të. Rekomandimet për krijimin e një fjalëkalimi të fortë janë në artikull.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të krijuar një fjalëkalim:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → Siguria me valë (Wireless → Wireless Security).
Zgjidhni WPA/WPA2 - Personal.
Në fushë Fjalëkalimi me valë (Fjalëkalimi me valë) krijoni dhe futni një fjalëkalim për rrjetin Wi-Fi.
Klikoni Ruaj (Ruaj).

Do të krijohet një fjalëkalim për rrjetin Wi-Fi.

Aktivizo filtrimin e adresës MAC

Çdo pajisje që ka një kartë rrjeti ose ndërfaqe rrjeti ka adresën e vet MAC. Krijoni një listë të adresave MAC të pajisjeve të besuara ose mohoni lidhjet me pajisjet me adresa MAC specifike.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të konfiguruar filtrimin e adresës MAC për pajisjet e besuara:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të listuara në pjesën e pasme të ruterit.
Në faqen e cilësimeve të routerit, shkoni te seksioni Modaliteti me valë → Filtrimi i adresës MAC (Wireless → Wireless MAC Filtering).
Klikoni Shtoni (Shto nje te ri).

Futni adresën MAC, përshkrimin e pajisjes dhe zgjidhni statusin Të përfshira (Aktivizuar).
Klikoni Ruaj (Ruaj).

Klikoni Ndez (Aktivizo).
Zgjidhni Lejo qasjen në stacionet e specifikuara në rregullat e aktivizuara nga lista (Lejo që stacionet e specifikuara nga çdo hyrje e aktivizuar në listë të kenë akses).

Vetëm ato pajisje, adresat MAC të të cilave i keni shtuar në listë do të kenë qasje në ruter.

Zvogëlo gamën e sinjalit Wi-Fi

Në cilësimet e ruterit, zvogëloni fuqinë e transmetimit në një vlerë ku sinjali i rrjetit mund të merret vetëm brenda ambienteve tuaja. Rrezja e reduktuar e sinjalit Wi-Fi nuk do të lejojë të huajt të lidhen me të.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N. Për të reduktuar diapazonin e sinjalit Wi-Fi:

Futni adresën IP të ruterit në shiritin e adresave të shfletuesit tuaj. Do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.

Në dritare Lidhjet e rrjetit klikoni dy herë Lidhje me rrjetin pa tela.
Në dritare Shteti klikoni Karakteristikat e rrjetit pa tela.
Në dritare Karakteristikat e rrjetit pa tela shkoni te skeda Siguria.
Zgjidhni llojin e sigurisë WPA2-Personale dhe ndryshoni çelësin e sigurisë së rrjetit. Rekomandimet për krijimin e një fjalëkalimi të fortë janë në artikull.
Klikoni Ne rregull.
Mbyllni dritaren Shteti.

Çelësi i rrjetit Wi-Fi dhe lloji i sigurisë do të ndryshohen.

Pas ndryshimit të cilësimeve të rrjetit Wi-Fi në shtëpi, pajisjet nuk do të mund të lidhen automatikisht me rrjetin, kështu që do t'ju duhet të lidheni përsëri me rrjetin me valë. Shihni udhëzimet e hollësishme në faqen e mbështetjes së Microsoft për Windows 10, Windows 7, 8, 8.1, 10.

Si të mbroni Wi-Fi tuaj nga fqinjët tuaj. Si të mbroni ruterin tuaj të shtëpisë nga hakerët dhe fqinjët

Si të siguroni aksesin Wi-Fi nga një ndërhyrje e jashtme

Mënyrat për të mbrojtur aksesin Wi-Fi:

Si të mbroheni

Udhëzime për mbrojtjen e ruterit tuaj

Çaktivizo WPS

Artikuj të Përgjithshëm: Artikuj të Përgjithshëm

Hapni cilësimet e ruterit tuaj

Krijoni një fjalëkalim të fortë për të hyrë në ruter

Krijoni një emër unik (SSID) për rrjetin tuaj Wi-Fi

Krijoni një fjalëkalim të fortë për rrjetin tuaj Wi-Fi

Bëjeni rrjetin tuaj Wi-Fi të padukshëm

Aktivizo enkriptimin

Fshehja e SSID

Aktivizo enkriptimin

Vendosja e një filtri të adresës MAC

Aktivizo qasjen e vizitorëve

Filtrimi sipas adresave Mac

Fshehja e emrit të rrjetit

Vendosja e një muri zjarri

Orë pune

Filtrimi sipas adresave IP

Cilësimet e kompjuterit

konkluzioni

Çaktivizo WPS

Aktivizo enkriptimin

Për të gjitha produktet: Softuer i pajtueshëm

Për të gjitha produktet: Blerje dhe licencë

Për të gjitha produktet: Para instalimit

Për të gjitha produktet: Fillimi

Për të gjitha produktet: Cilësimet e programit

Për të gjitha produktet: Çinstaloni programet

Për të gjitha produktet: Gabime

Për të gjitha produktet: Pagesa të sigurta

Për të gjitha produktet: Diagnostifikimi dhe raportet

Për të gjitha produktet: Artikuj në My Kaspersky

Për të gjitha produktet: Windows Artikuj

Krijoni një fjalëkalim të fortë për të hyrë në ruter

Krijoni një emër unik (SSID) për rrjetin tuaj Wi-Fi

Bëjeni rrjetin tuaj Wi-Fi të padukshëm

Çaktivizo WPS

Aktivizo enkriptimin

Krijoni një fjalëkalim të fortë për rrjetin tuaj Wi-Fi

Aktivizo filtrimin e adresës MAC

Zvogëlo gamën e sinjalit Wi-Fi

Artikujt më të mirë mbi këtë temë