Sot, rrjetet wireless luajnë një rol të rëndësishëm në jetën e përdoruesve. Nëse 10 vjet më parë konsiderohej e zakonshme mbajtja e një kablloje interneti pas një laptopi, sot çdo telefon lidhet me internetin përmes wi-fi. Kompjuterë, laptopë, netbook, tablet, telefona inteligjentë, printera - të gjitha këto pajisje mund të lidhen me rrjetin dhe të ndërlidhen thjesht përmes ajrit. Dhe natyrisht, jo vetëm ju, por edhe ata përreth jush keni pajisje të tilla. Prandaj, është jashtëzakonisht e rëndësishme të jeni në gjendje të mbroni veten tuaj rrjeti pa tel.

1. Mbrojtja e vetë rrjetit Wi-Fi.

Është e nevojshme të zgjidhni një lloj sigurie të besueshme dhe të instaloni një çelës sigurie të vështirë për t'u hamendësuar. Ne ju rekomandojmë të zgjidhni WPA2-PSK dhe një çelës sigurie me 8-10 karaktere.

Shpesh është gjithashtu një ide e mirë për të fshehur rrjetin wi-fi. Për ta bërë këtë, kontrolloni kutinë Aktivizo Wireless të fshehur(shiko foton më lart)

Në disa raste, ka kuptim të rregulloni fuqinë e transmetuesit në mënyrë që pika e hyrjes të mbulojë banesën tuaj, por të mos arrijë tek fqinjët tuaj.

2. Mbroni pikën tuaj të hyrjes (ose ruterin)

Aktiv Shembull D-Link DIR-300:

Shkoni te seksioni MIRËMBAJTJA, zgjidhni nënseksionin Administrimi i pajisjes, në mjedis Fjalëkalimi i administratorit Fusni fjalëkalimin e ri dy herë:

Dhe në vendosjen Administrata zgjidh kutinë Aktivizo Menaxhimin në distancëçfarë do të bëjë hyrje e pamundur në ndërfaqen e internetit të pajisjes nga Interneti.

Ata pyesin se si të mbroni një rrjet WiFi. Në këtë artikull do të shikojmë disa teknika që do të komplikojnë ndjeshëm aksesin në rrjetin tuaj nga përdoruesit e padëshiruar.

Por kur krijimi i Wi-Fi ekziston një kërcënim për sigurinë e të dhënave tuaja. Çdo gjë që transmetohet përmes një rrjeti pa tel transmetohet në një distancë mjaft të konsiderueshme dhe sulmuesit mund të kenë akses në këto të dhëna. Për të mbrojtur rrjetin tuaj WiFi nga një sulm i tillë, duhet të ndërmerrni disa hapa të thjeshtë.

Përdorni fjalëkalim i fortë për të hyrë në cilësimet e ruterit

Kur vendosni, është e nevojshme të ndryshoni fjalëkalim standard. Në këtë rast, fjalëkalimi për hyrjen në ruter nuk ndjek fjalëkalimin (çelësin) për t'u lidhur me rrjetin.

Përdorni një mënyrë të fortë sigurie.

1. Modaliteti me valë -> Siguria modaliteti pa tel (Wireless -> Siguria pa tela).
2. Në fushë Version (Version) zgjidhni WPA2-PSK.
3. Në fushë Enkriptimi (Enkriptimi) zgjidhni AES.
4. Klikoni Ruaj (Ruaj).

Çaktivizo WPS

A ishte informacioni i dobishëm?

Artikuj të Përgjithshëm: Artikuj të Përgjithshëm

Kur lidheni me Wi-Fi publik, për shembull, në një kafene, të dhënat transmetohen të pakriptuara. Kjo do të thotë se fjalëkalimet tuaja, hyrjet, korrespondenca dhe të tjera informacion konfidencial bëhen të disponueshme për sulmuesit. Adresat e emailit mund të përdoret për të dërguar mesazhe të padëshiruara dhe të dhënat në faqen e rrjetit tuaj social mund të ndryshohen.

Shtëpi Rrjeti Wi-Fi mund të jetë gjithashtu në rrezik nëse:

• Rrjeti mbrohet me një fjalëkalim të lehtë.
• Rrjeti ka një emër të përbashkët.
• Kriptimi është çaktivizuar.

Hapni cilësimet e ruterit tuaj

1. Futni adresën IP të ruterit shiriti i adresave shfletuesi, do të çoheni në faqen e hyrjes për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
2. Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Ato tregohen në anën e pasme të ruterit.

Krijoni një fjalëkalim të fortë për të hyrë në ruter

Si rregull, një hyrje dhe fjalëkalim standard përdoren për të hyrë në cilësimet e ruterit. Një sulmues mund të zbulojë hyrjen dhe fjalëkalimin për ruterin tuaj duke shkarkuar manualin e përdoruesit për pajisjen nga faqja e internetit e prodhuesit.

Për të parandaluar që kjo të ndodhë, ndryshoni fjalëkalimin e ruterit. Përdorni udhëzime për krijimin e fjalëkalimeve të forta.

Krijoni një emër unik (SSID) për rrjetin tuaj Wi-Fi

Tabelat Rainbow shpesh përdoren për të thyer fjalëkalimet. Tabelat rainbow të para-ndërtuara për SSID-të e njohura ruajnë miliona fjalëkalimet e mundshme. Nëse SSID dhe fjalëkalimi juaj janë në një tabelë të tillë, atëherë një sulmues mund të rikuperojë menjëherë fjalëkalimin e rrjetit duke përdorur programe të veçanta.

Për të rritur sigurinë e rrjetit tuaj pa tel në shtëpi, krijoni një SSID jo të zakonshme.

Ndërfaqet e ruterit ndryshojnë në varësi të prodhuesit, model specifik dhe versionet e firmuerit. Për të lundruar në cilësimet e ruterit, përdorni manualin e përdoruesit për modelin tuaj. Si rregull, ai përfshihet me ruterin, ose mund ta shkarkoni nga faqja e internetit e prodhuesit të pajisjes.

1. Futni adresën IP të ruterit në shiritin e adresave të shfletuesit, do të çoheni në faqen e autorizimit për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
2. Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
3. Në faqen e cilësimeve të ruterit, zgjidhni Modaliteti me valë -> Cilësimet me valë (Wireless -> Wireless Settings).
4. Në fushë Emri i rrjetit (Rrjeti pa tela Emri) dilni me dhe hyni Emri Wi-Fi rrjetet.
5. Klikoni Ruaj (Ruaj).

Krijoni një fjalëkalim të fortë për rrjetin tuaj Wi-Fi

Pa një fjalëkalim, rrjeti juaj Wi-Fi do të jetë i aksesueshëm për të gjithë. Një fjalëkalim i fortë nuk do t'ju lejojë të lidheni me të ndaj të huajve. Përdorni udhëzime për krijimin e fjalëkalimeve të forta.

Ndërfaqet e ruterit ndryshojnë në varësi të prodhuesit, modelit specifik dhe versionit të firmuerit. Për të lundruar në cilësimet e ruterit, përdorni manualin e përdoruesit për modelin tuaj. Si rregull, ai përfshihet me ruterin, ose mund ta shkarkoni nga faqja e internetit e prodhuesit të pajisjes.

Për shembull, ne tregojmë cilësimin Ruteri TP-Link TL-WR841N. Për të ndryshuar fjalëkalimin tuaj:

1. Futni adresën IP të ruterit në shiritin e adresave të shfletuesit, do të çoheni në faqen e autorizimit për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
2. Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
3. Në faqen e cilësimeve të ruterit, zgjidhni Wireless -> Siguria pa tela (Wireless -> Siguria pa tela).
4. Në fushë Fjalëkalimi PSK (Fjalëkalimi PSK) krijoni dhe futni një fjalëkalim për rrjetin Wi-Fi.
5. Klikoni Ruaj (Ruaj).

Bëjeni rrjetin tuaj Wi-Fi të padukshëm

Në cilësimet e ruterit, fshihni emrin e rrjetit. Si rezultat, rrjeti juaj Wi-Fi nuk do të shfaqet në listën e rrjeteve me valë të disponueshme. Do të jetë e pamundur ta zbuloni atë pa softuer special.

Aktivizo enkriptimin

Kur punoni në një rrjet me enkriptim të dobët, të dhënat tuaja mund të përgjohen nga sulmuesit. Nëse lidheni me rrjeti i shtëpisë dhe merrni një mesazh për kriptim të dobët, ndryshoni llojin e kriptimit në një më të fortë. Llojet e zakonshme të kriptimit me valë:

Dallimi kryesor midis tyre është niveli i mbrojtjes. WEP është inferior ndaj të tjerëve në besueshmëri, por mbështetet nga pajisje më të vjetra. WPA2 është më e besueshme.

Ndërfaqet e ruterit ndryshojnë në varësi të prodhuesit, modelit specifik dhe versionit të firmuerit. Për të lundruar në cilësimet e ruterit, përdorni manualin e përdoruesit për modelin tuaj. Si rregull, ai përfshihet me ruterin, ose mund ta shkarkoni nga faqja e internetit e prodhuesit të pajisjes.

Për shembull, ne tregojmë konfigurimin e ruterit TP-Link TL-WR841N.

Për të ndryshuar llojin e enkriptimit me valë:

1. Futni adresën IP të ruterit në shiritin e adresave të shfletuesit, do të çoheni në faqen e autorizimit për cilësimet e ruterit. Adresa IP e ruterit është e shënuar në pjesën e pasme të pajisjes dhe në manualin e përdorimit.
2. Në faqen e hyrjes, shkruani emrin e përdoruesit dhe fjalëkalimin. Nëse nuk i keni ndryshuar, ato janë të vendosura në pjesën e pasme të ruterit.
3. Në faqen e cilësimeve të ruterit, zgjidhni Wireless -> Siguria pa tela (Wireless -> Siguria pa tela).
4. Në fushë Version (Version) zgjidhni WPA2-PSK.
5. Në fushë Enkriptimi (Enkriptimi) zgjidhni AES.
6. Klikoni Ruaj (Ruaj).

Siç tregon praktika, shumica e përdoruesve harrojnë ose neglizhojnë mbrojtjen e rrjetit të tyre të shtëpisë menjëherë pas vendosjes së një fjalëkalimi Wi-Fi.

Sigurimi i rrjetit tuaj me valë nuk është detyra më e lehtë, por është një detyrë shumë e rëndësishme.

Pasi të ketë akses në rrjetin tuaj, një sulmues mund të postojë përmbajtje të paligjshme pa u ndëshkuar ose të marrë nën kontroll kanalin tuaj dhe të ulë ndjeshëm shpejtësinë e lidhjes suaj, për të cilën ju, meqë ra fjala, paguaj. Ai gjithashtu mund të hyjë jo vetëm në kompjuterin tuaj, por në të gjitha pajisjet në rrjetin tuaj.

Në vend që të joshim fatin, le të kalojmë nëpër aktivitete të thjeshta dhe të dukshme që përdoruesit shpesh i neglizhojnë.

Fshehja e SSID

Emri i rrjetit ose SSID (Service Set Identifier) ​​që shohim kur skanojmë zonën përreth nesh për Wi-Fi. Duke ditur emrin e këtij rrjeti, mund të lidheni me një rrjet të caktuar Wi-Fi. Si parazgjedhje, ruterat dhe pikat e hyrjes tregojnë SSID-në e rrjetit tuaj për të gjithë. Sidoqoftë, mund të çaktivizohet në seksionin e ruterit ose pikës së hyrjes. NË këtë seksion ka një opsion "aktivizo SSID" ose "Çaktivizo SSID". Ne kontrollojmë ose zgjidhim kutinë, në varësi të emrit të opsionit në cilësimet përkatëse të routerit.

Aktivizo enkriptimin

Pika tjetër është enkriptimi i kanalit. Ky opsion ndodhet gjithashtu në seksion "Cilësimet me valë" dhe quhet "Cilësimet e kriptimit". Zgjero listën rënëse dhe shiko rreth 5 opsione për të zgjedhur ( në varësi të modelit të ruterit). Si ndryshojnë disa lloje të kriptimit nga të tjerët?

WEP (PRIVATIT EKUIVALENT ME TELI).
Doli në fund të viteve '90 dhe është një nga llojet më të dobëta të kriptimit. Në shumë ruterë modernë, ky lloj kriptimi është plotësisht i përjashtuar nga lista e opsioneve të mundshme të kriptimit. Problemi kryesor me WEP është se është projektuar gabimisht. WEP në fakt transmeton disa bajt të çelësit të enkriptimit(fjalëkalimi) së bashku me çdo paketë të dhënash. Kështu, pavarësisht nga kompleksiteti i fjalëkalimit, ju mund të hakoni çdo pikë aksesi të koduar duke përdorur WEP duke përgjuar një numër të mjaftueshëm paketash për të thyer fjalëkalimin.

WPS/QSS
WPS, i njohur gjithashtu si QSS, ju lejon të harroni fjalëkalimin dhe të lidheni me rrjetin thjesht duke shtypur një buton në ruter. WPS lejon një klient të lidhet me një pikë aksesi duke përdorur një kod me 8 karaktere të përbërë nga numra. Por jo gjithçka është kaq rozë. Duke përdorur vetëm numra, Fuqia kriptografike e WPS është shumë më e ulët se ajo e WEP dhe marrja e aksesit në rrjetin tuaj nuk do të jetë e vështirë.

WPA dhe WPA2 (QASJE E MBROJTUR WI-FI)
Disa nga më modernet ky moment Asnjë lloj i ri i enkriptimit nuk është shpikur ende. WPA/WPA2 mbështet dy mënyra të ndryshme të vërtetimit fillestar (verifikimi i fjalëkalimit për aksesin e klientit në rrjet) - PSK Dhe Ndërmarrje.

WPA PSK ose WPA Personal - Ky është opsioni më i zakonshëm i enkriptimit për rrjetet Wi-Fi në shtëpi. Lidhja me rrjetin kryhet nëpërmjet fjalëkalim i vetëm, e cila futet në pajisje kur lidhet.

Ndërmarrja WPA ndryshon nga WPA Personal në atë që përdorimi i tij kërkon një server të veçantë - RADIUS (Remote Authentication Dial In User Service). Në thelb, një server RADIUS është një shërbim vërtetimi i përdoruesit në distancë që verifikon kredencialet e përdoruesit për vërtetim.

Vendosja e një filtri të adresës MAC

Shumica mënyrë radikale sigurojeni tuajën Wi-Fi në shtëpi rrjet - kjo është për të konfiguruar filtrimin e pajisjeve sipas adresës MAC. Një adresë MAC është një identifikues unik për pajisjen tuaj në rrjet. Duke e përdorur atë, ju mund të filtroni pajisjet që lejohen të hyjnë në rrjetin tuaj ose anasjelltas.

Shkojmë në seksionin e cilësimeve të routerit, i cili quhet "Filtri MAC". Në të shtojmë adresa MAC që mund të hyjnë në rrjetin tuaj. Adresa MAC e pajisjes suaj mund të shihet ose te veçoritë lidhje me valë, Në kapitullin "për më tepër", nëse është një kompjuter, ose në cilësimet e një smartphone ose tableti, në seksionin "Rreth pajisjes". Adresa MAC përbëhet nga 6 blloqe me 2 shifra secili sistemi heksadecimal numra të ndarë me vizë. Për shembull: A0-23-1D-14-8C-C9.

Aktivizo qasjen e vizitorëve

Duke kufizuar aksesin në rrjet nga adresa MAC, ju do të rrisni ndjeshëm nivelin e sigurisë së rrjetit tuaj. Por çfarë ndodh me miqtë dhe të njohurit që duan të hyjnë në internet përmes lidhjes suaj, nga telefonat inteligjentë apo tabletët e tyre? Shtimi i adresës MAC të çdo pajisjeje është qartësisht më i gjatë sesa thjesht dhënia e fjalëkalimit Wi-Fi. Në këtë rast, shumica e ruterave modernë ofrojnë akses për mysafirët. Qasja e mysafirëve do të thotë këtë ruteri krijon rrjet i veçantë Me fjalëkalimin tuaj , e cila nuk ka të bëjë me shtëpinë tuaj. Mund të aktivizoni aksesin e mysafirëve (nëse disponohet) në seksion "Cilësimet e rrjetit të shtëpisë" ose në "Cilësimet e rrjetit pa tel".

A mendoni nëse juaj WiFi në shtëpi e mbrojtur nga një fjalëkalim i fortë, kjo do t'ju shpëtojë nga ngarkuesit e lirë. Unë nxitoj t'ju zhgënjej. Kjo nuk është plotësisht e vërtetë. Pavarësisht se sa i lezetshëm është fjalëkalimi juaj, rreziku i lidhjes së palëve të treta është shumë i lartë.

Nuk kam nevojë t'ju shpjegoj se si ata i duan falas në Rusi). Është ajo që lind kaq shumë ide brilante. Ndërsa kjo ide është e mirë për disa, mund të jetë një dhimbje koke e vërtetë për të tjerët.

Çfarë mund të ndodhë nëse lidhja juaj me valë nuk është e sigurt?

Këtu gjithçka varet nga imagjinata e "freeloader". Në një rast, ky është një përdorim i padëmshëm i trafikut, në tjetrin - akses në të dhënat tuaja, si në vetë kompjuterin ashtu edhe në burimet e Internetit (mail, rrjete sociale etj.)

Si të siguroni WiFi të shtëpisë tuaj nga lidhjet e palëve të treta?

Në fakt, ju mund të hakoni gjithçka, por ndjekja e standardeve bazë të sigurisë mund të dekurajojë një dëshirë të tillë për një kohë shumë të gjatë dhe sigurisht të mos bëhet viktimë e një amatori. Le të shqyrtojmë dy mënyra të thjeshta. E para dhe më e dukshme, të cilën unë e rekomandoj shumë, është vendosjen e saktë ruteri, i dyti është përdorimi i programeve speciale.

Vendosja e ruterit
Dobësia kryesore e wifi është protokolli wps. Nëse nuk është i përfshirë, atëherë praktikisht nuk ka asgjë për t'u shqetësuar. Nga ana tjetër, nëse nuk mund të fiket, atëherë gjithçka tjetër është gjysmë mase për vetëkënaqësinë tuaj.

A) Përdorni algoritmin e enkriptimit WPA2. Sigurisht, ju mund të hakoni dhe wpa2, por burimet dhe koha e shpenzuar për këtë nuk janë në përpjesëtim me qëllimin. Prandaj, nëse nuk jeni agjent i inteligjencës, kujt i duhet. Nëse pajisja juaj nuk mbështet këtë teknologji, atëherë mendoni dy herë, sepse siguria e rrjetit tuaj të shtëpisë është në rrezik.

b) Përdorni një fjalëkalim të fortë. Unë shkrova një libër të tërë për rëndësinë e një fjalëkalimi të fortë, të cilin mund ta zgjidhni; përveç kësaj, ju rekomandoj të lexoni artikullin. Si rregull, ju mund të përdorni cilësimet e ruterit duke hyrë në shiritin e adresave të shfletuesit 192.168.1.1 , ku emri i përdoruesit/fjalëkalimi → admin dhe 1234 përkatësisht. Fjalëkalime të tilla mund të thyhen brenda pak sekondash. Përdorni një kombinim prej të paktën 8 karakteresh (numra, shkronja, shenja).

c) Fshehja e emrit të rrjetit(Fshih SSID). Kjo pikë nuk është e detyrueshme, pasi konsiderohet joefektive, por nuk do të jetë e tepërt. Në cilësimet e ruterit, zgjidhni "Fshih SSID". Ky është "emri" i rrjetit tuaj që ne shohim kur skanojmë hapësirën për rrjetet WiFi. Duke ditur emrin, mund të lidheni me një ose një tjetër Rrjetet WiFi. Në vetitë e rrjetit pa tel (skeda "lidhja"), zgjidhni cilësimet e mëposhtme.

Epo, dhe së fundi - për tifozët paranojakë të sigurisë totale: mund ta konfiguroni rrjetin vetëm në atë mënyrë pajisje të caktuara, dhe pjesa tjetër, edhe pasi kishin kaluar 2 nivelet e mëparshme, nuk u lejuan ende në rrjet. Për këtë qëllim, ekzistojnë filtra të bazuar në adresat MAC të pajisjes.

Emrat e seksioneve dhe opsioneve janë të ndryshëm për ruterë dhe pika aksesi të ndryshëm, por kuptimi mbetet i njëjtë.

Metoda e dytë → është përdorimi i programeve speciale, siç është mjeti. Programi u krijua për të ndihmuar pronarët e pikave të nxehta WiFi në shtëpi që duan të kontrollojnë lidhjen pajisje të palëve të treta. Programi funksionon në Windows, Mac OS X dhe Linux.

Programi shfaq një listë të pajisjeve pjesëmarrëse. Ngjyra jeshile→ pajisje të lejuara/të njohura, e kuqe → e panjohur.

Rekomandime të përgjithshme. Mundohuni të mos përdorni " qasje e përbashkët» te dosjet, skedarët dhe printerët dhe nëse e hapni, mbylleni sa më shpejt që të mos jetë më i nevojshëm. Nga rruga, ju mund ta kontrolloni këtë si kjo: paneli i kontrollit → rrjeti dhe qendra e ndarjes.

19.10.16 62 705 0

Si të mbroheni ruter shtëpiak nga hakerët dhe fqinjët

Pse të qenit i madh mund t'ju kushtojë para

Evgeniy nuk vendosi një fjalëkalim për Wi-Fi në banesën e tij. Pse të shqetësoheni? Ju mund të harroni fjalëkalimin tuaj. Dhe fakti që fqinjët mund ta përdorin atë nuk është për të ardhur keq, interneti është ende i pakufizuar. Kjo është ajo që mendon Evgeniy dhe ai gabon rëndë.

Nikolai Kruglikov

haker i ri

Le të kuptojmë pse interneti i hapur Shtëpi - ide e keqe dhe çfarë mund të thotë kjo për ju.

Duke dëgjuar

Pikat e hyrjes pa fjalëkalim quhen gjithashtu të hapura, dhe nuk ka të bëjë vetëm me fjalëkalimin. Në pika të tilla, të dhënat përmes Wi-Fi transmetohen pa kriptim, në formë e hapur. Meqenëse Wi-Fi është i njëjtë me valët e radios, është shumë e lehtë të përgjosh trafikun: thjesht vendoseni antenën në frekuencën e dëshiruar dhe do të dëgjoni gjithçka që transmetohet ndërmjet ruterit dhe kompjuterit. Pa një fjalëkalim në ruter, ju thjesht transmetoni në të gjithë zonën atë që po bëni aktualisht në internet.

Nëse jeni në një faqe pornografike, çdo fqinji juaj do të jetë në gjendje të zbulojë se cilën video po shikoni. Nëse dërgoni një letër, ka një probabilitet të lartë që ajo të përgjohet në momentin e dërgimit. Nëse keni VKontakte pa kriptim, atëherë çdo fqinj mund ta lexojë tuajin mesazhe private.

Wifi pa një fjalëkalim është i lehtë për t'u dëgjuar

Si të mbroheni

Duhet të vendosni një fjalëkalim për Wi-Fi. Sigurisht, lidhjet me disa sajte janë të koduara duke përdorur HTTPS, dhe ju gjithashtu mund të aktivizoni një VPN, por është akoma shumë më e besueshme të mbroni të gjithë kanalin e komunikimit menjëherë.

Ushtrimi: vendosni një fjalëkalim për Wi-Fi

1. Hapni shfletuesin tuaj dhe futni numrat 192.168.0.1 në shiritin e adresave. Nëse asgjë nuk ndodh, provoni 192.168.1.1 dhe 10.0.0.1. Do të shfaqet një dritare me fushat për hyrjen dhe fjalëkalimin.
2. Futni administratorin e hyrjes dhe fjalëkalimi admin. Nëse nuk funksionon, shikoni fjalëkalimin standard në udhëzimet për ruterin. Me shumë mundësi është diçka e thjeshtë. Ndonjëherë hyrja dhe fjalëkalimi shkruhen drejtpërdrejt në trupin e ruterit.
3. Gjeni lidhjen në faqen që thotë Wi-Fi ose Wireless. Do të hapet një ekran ku mund të ndryshoni fjalëkalimin tuaj.

Nëse gjithçka tjetër dështon, telefononi një profesionist. Detyra e masterit është të mbrojë Wi-Fi tuaj me fjalëkalim.

Vendosni një fjalëkalim Wi-Fi me të paktën dhjetë karaktere të përbërë nga numra dhe shkronja. Fjalëkalimi 12​345​678 është i njëjtë si pa fjalëkalim.

Të gjitha udhëzimet janë krijuar për një ruter shtëpiak. Ata nuk kanë gjasa të punojnë në punë ose në një kafene, sepse administratorët e rrjetitçaktivizoni aksesin në cilësimet e ruterit për të huajt

Mund të ketë disa opsione enkriptimi në cilësimet. Çdo ruter ka një grup të ndryshëm opsionesh, kështu që zgjidhni opsionin që është më i ngjashëm me WPA2-PSK (AES). Ky është protokolli më i sigurt i enkriptimit i disponueshëm sot. Në kombinim me fjalëkalim i mirë do t'ju japë mbrojtjen më të madhe të mundshme.

Një protokoll i fortë kriptimi është i rëndësishëm. Një protokoll i keq, si një fjalëkalim i keq, e bën më të lehtë thyerjen. Për shembull, i vjetëruar Protokolli WEP mund të hakohet brenda disa orësh.

Zgjedhja e një algoritmi të kriptimit në cilësimet e ruterit. WPA2-PSK - opsioni më i mirë nga ky grup

Sigurohuni që ta keni të fikur WPS. Kjo teknologji ju lejon të lidheni me ruterin duke përdorur një kunj me tetë shifra. Fatkeqësisht, pas prezantimit të gjerë të WPS, doli se është jashtëzakonisht i pasigurt: duhen vetëm 10 orë për të hakuar një lidhje edhe me protokollin më të sigurt. Cilësimet e WPS diku në të njëjtin vend me cilësimet e Wi-Fi.

Manipulimi i cilësimeve të ruterit

Kur hakerët lidhen me Wi-Fi tuaj, ata fitojnë akses në panelin e kontrollit të ruterit dhe mund ta rikonfigurojnë atë në mënyrën e tyre. Për të hyrë në ruterin tuaj, thjesht duhet të lidheni me Wi-Fi - nuk keni nevojë të jeni në apartament. Një nxënës i keq i shkollës mund të jetë duke ngatërruar cilësimet e ruterit tuaj tani.

Zakonisht hyrja në cilësimet e ruterit nuk është aq e lehtë: duhet të futni emrin e përdoruesit dhe fjalëkalimin tuaj. Por shumica e njerëzve kanë një hyrje dhe fjalëkalim standard në ruterin e tyre - admin / admin. Nëse nuk e keni ndryshuar me qëllim këtë cilësim, ekziston një probabilitet i lartë që çdo haker të jetë në gjendje të depërtojë në ruter.

Pasi kanë fituar akses në panelin e kontrollit, hakerët mund të kryejnë lehtësisht një sulm njeri në mes: ata do të sigurohen që midis jush dhe sajtit të ketë një shërbim me qëllim të keq që vjedh fjalëkalimet. Për shembull, adresa tinkoff.ru do të hapë jo një sit të vërtetë, por të rremë që do t'u dërgojë atyre gjithçka që futni. Ju as nuk do ta dini se keni akses në një shërbim me qëllim të keq: do të duket saktësisht si një bankë e vërtetë në internet dhe madje do t'ju lejojë të përdorni emrin e përdoruesit dhe fjalëkalimin tuaj. Por në këtë rast, hyrja dhe fjalëkalimi do të jenë në duart e hakerëve.

Ruteri me cilësimet standarde lehtë për t'u ridrejtuar në një faqe të rreme

Si të mbroheni

Ndryshoni fjalëkalimin standard të administratorit në cilësimet e ruterit në tuajin. Nuk duhet të jetë më pak i sigurt se fjalëkalimi Wi-Fi, dhe në të njëjtën kohë duhet të jetë i ndryshëm.

Qasje në distancë

Hakerët rrallë janë të interesuar për ju në mënyrë specifike nëse nuk jeni një menaxher i lartë kompani e madhe. Me shpesh njerëzit e zakonshëm bien nën sulme të automatizuara kur një program hakeri kërkon viktima të mundshme dhe përpiqet ta bëjë këtë algoritmi standard hakerimi

Disa ruterë kanë aftësinë për t'u lidhur me ndërfaqen e internetit nga rrjeti i jashtëm- domethënë, mund të futeni në cilësimet e ruterit nga çdo vend ku ka internet, dhe jo vetëm nga shtëpia.

Kjo do të thotë që ruteri juaj mund të sulmohet jo vetëm nga nxënës të djallëzuar. Sulmi mund të mos jetë në shënjestër: vetëm një haker në Peru skanon një gamë të caktuar adresash ruterë të hapur. Programi i tij sheh ruterin tuaj. Lidh. Hakeri as nuk e di se kush jeni apo ku jeni - ai thjesht vendos një ridrejtim dhe kthehet në biznesin e tij. Dhe identifikimi juaj në Facebook, për shembull, bie në programin e tij të hakerëve.

Sot çdo përdorues i tretë rrjet i gjere boteror Zbatohet gjerësisht në të gjithë shtëpinë, duke ofruar akses në internet me shpejtësi të lartë për të gjitha pajisjet. Dhe kjo është e drejtë, pse të mos e përdorni këtë mundësi kur, ulur në një karrige, shtrirë në divan ose në shtrat para se të shkoni në shtrat, keni akses në internet nga një smartphone ose.

Në gjithë këtë situatë praktikisht të dobishme, ekziston një "POR" i madh - përdoruesit shumë rrallë ndjekin rregullat e sigurisë që lidhen drejtpërdrejt me aksesin në Wi-Fi. Me kalimin e kohës, ne fillojmë të vërejmë se shpejtësia e lidhjes në internet është ulur dhe printeri papritmas filloi të interesohej për "foto nudo", duke i printuar ato herë pas here! Veprimet e një "shakaxhiu" që lidhet me rrjetin tuaj nuk janë të kufizuara akses të lehtë në internet ose në një printer, me pak shkathtësi, informacione më konfidenciale bëhen të disponueshme për një përdorues të palës së tretë, për shembull, fondet tuaja në kuletat elektronike. Prandaj, mbrojtja e rrjetit pa tel dhe personalisht e vetes është detyra numër një, veçanërisht për përdoruesit që jetojnë në një ndërtesë apartamentesh.

Si të siguroni aksesin Wi-Fi nga një ndërhyrje e jashtme

Zakonisht përdoruesi, pasi ka vënë re funksionimi i gabuar kompjuteri i lidhur me rrjetin, nxiton të aplikojë një rivendosje. Kjo me sa duket është e ngjashme me njësi të sistemit, e cila ngriu papritur. Dhe këtu, ne po kërkojmë një objekt të hollë për të arritur te butoni i fshehur "Rivendosja" në kasë pajisjet e rrjetit. Shpesh, veprime të tilla kursejnë për një kohë të shkurtër, dhe situata nxiton të përsëritet...

Mënyrat për të mbrojtur aksesin Wi-Fi:

1. Hapi kryesor drejt sigurisë do të jetë ndryshim i thjeshtë qasje fjalëkalimi në . Në fund të fundit, pas konfigurimit nga një specialist (ose vetë-konfigurimit), pajisja vazhdon të ruajë kredencialet e fabrikës. Dhe këtu, nuk ka nevojë të jetë " gjeni kompjuterik"për të hyrë në panelin e cilësimeve përmes ndërfaqes së internetit!
   Shënim! Jo të gjitha modelet e pajisjeve kanë aftësinë për të konfiguruar panelin e kontrollit të ruterit, kështu që këshilla e mëposhtme është më praktike për t'u zbatuar.
2. Kërkesa tjetër ka të bëjë me fjalëkalimin e hyrjes në rrjet. Përdoruesit janë të pakujdesshëm kur zgjedhin këtë shifër. Ndonjëherë i referohemi kujtesës sonë të dobët, por në të njëjtën kohë e rivendosim atë me një qëndrueshmëri të lakmueshme!
   Prandaj, është më mirë të konfiguroni një herë algoritmin e enkriptimit WPA2 dhe të krijoni një fjalëkalim 10-shifror që do ta ndryshoni të paktën herë pas here. Për të, zgjidhni një grup të rastësishëm shkronjash dhe numrash dhe thjesht shkruani kombinimin që keni dalë në një copë letër ose në kutinë nga ruteri.
   
   
   Shënim! Mos krijoni fjalëkalime të lexueshme. Mbiemrat dhe emrat në Paraqitja në anglisht- vështirë për t'u gjetur, por e lehtë për t'u gjetur!
3. Më pas, do të ishte mirë të refuzonit Funksionet WPS, i cili krijon një PIN dixhital për pajisjet e reja. Funksioni është aktiv si parazgjedhje në shumicën e modeleve të pikave të aksesit. Nëse nuk keni nevojë të lidheni vazhdimisht smartfonë të ndryshëm ose tableta, atëherë nuk do të ketë vështirësi.
   Shënim! Edhe nëse ka nevojë për të lidhur rregullisht pajisje të reja, mjafton të futni fjalëkalimin e hyrjes çdo herë! Kosto e ulët për sigurinë e rrjetit shtëpiak.
4. Rekomandimi tjetër ka të bëjë më shumë me vëmendjen. Bëhuni zakon të largoheni saktë nga ndërfaqja e internetit e ruterit, domethënë, jo vetëm duke mbyllur skedën e shfletuesit, por përkundrazi "daljen nga paneli i kontrollit".
   Kjo masë paraprake lidhet me disa veçori të shfletuesve të internetit. Kur vizitoni faqet, shfletuesit ruajnë cache dhe cookies, të cilat janë përgjegjëse për ruajtjen skedarë të përkohshëm dhe informacion mbi burimet. Ju mund të keni vënë re më parë se pas daljes nga faqja, nuk kërkohet riautorizim. Pra, kjo është një shteg tjetër për një sulmues të rastësishëm!
   Shënim! Do të ishte një ide e mirë të krijoni zakonin e pastrimit të cache dhe cookie-t të shfletuesit që përdorni në mënyrë aktive (lexoni se si ta bëni këtë në artikull:,).
5. Hapat e mëposhtëm janë adresuar më tepër përdoruesit me përvojë sepse ato mbajnë njëfarë rreziku. Pra, së pari do të ndryshojmë nënrrjetin e ruterit, pasi ai është vendosur si parazgjedhje dhe është i njohur për shumë njerëz. Në mënyrë tipike, është një adresë:
   • 192.168.0.0
   • 192.168.1.0
   • 192.168.1.1

   Për më tepër, adresa tregohet në trupin e pajisjes; asgjë nuk na pengon të ndryshojmë adresën IP përmes ndërfaqes në internet dhe t'i japim nënrrjetit lokal një emër të ri, të ndryshëm nga ai i fabrikës.