Налаштування безпеки домашньої мережі wifi, як налаштувати
Налаштування безпеки домашньої мережі WiFi
Судячи з того, що Ви натрапили в Інтернеті на цю статтю - Ви знаєте про проблеми безпеки Вай-Фай мереж і про необхідність її грамотної настройки. Але ось відразу розібратися і правильно її налаштувати у непідготовленої людини навряд чи вийде. А багато користувачів взагалі думають, що на роутері «з коробки» вже все налаштовано з максимальним рівнем безпеки. У більшості випадків - це помилкова думка. Тому, зараз я приведу основні правила настройки безпеки WiFi мереж на прикладі роутера TP-Link.
1. Обов'язково включайте шифрування мережі.
Ніколи не залишайте свою мережу відкритою. Якщо ваш домашній WiFi не шифрується - це не правильно. Будь-який бажаючий зможе до Вас підключитися і використовувати Ваш доступ в Інтернет в своїх цілях.
2. По можливості використовуйте тільки тип шифрування WPA2-PSK
Якщо в налаштуваннях роутера використовується шифрування WEP, обов'язково змінити його на WPA2, тому як WEP (Wired Equivalent Privacy) застарів і має серйозні уразливості. А WPA2 є найсильнішим у використанні прямо зараз. WPA варто використовувати тільки в тому випадку, якщо у Вас є пристрою не вміють працювати з WPA2.
Якщо Ви не користуєтеся функцією WPS - обов'язково її вимкніть. У деяких моделях роутерів вона є серйозною уразливістю через типової конфігурації. Як показує практика в 90% випадків WPS не використовується взагалі.
4. Змініть ім'я мережі SSID, що використовується за умовчанням.
Дуже часто в якості SSID (Service Set Identifier) використовується модель бездротового маршрутизатора, що полегшує зловмиснику злом Вай-Фай. Тому обов'язково треба його змінити на будь-який інший. Як ім'я може бути будь-яке слово на латиниці і цифри. Кирилицю не використовуйте.
5. Змініть пароль маршрутизатора за замовчуванням.
Як приклад можна привести GPON ONT термінали ZTE. Через те, що у них у всіх за замовчуванням використовувався один і той же пароль, який під час налаштування пристрою ніхто не міняв. Через це багато домашніх мереж в Москві і Пітері були зламані. Відповідно зловмисник міг отримати доступ до налаштування роутера, Інтернет-каналу і домашньої мережі.
6. Включити брандмауер (firewall) маршрутизатора.
Практично всі маршрутизатори оснащені вбудованим брандмауером (він же фаєрвол), який за замовчуванням може бути відключений. Переконайтеся, що він включений. Для ще більшої безпеки треба переконатися, що кожен комп'ютер у вашій мережі також використовує брандмауер і антивірусне програмне забезпечення.
Таким чином до Вашої домашньої мережі зможуть підключитися тільки ті пристрої, які є в таблиці. Інші взагалі не зможуть, навіть якщо підберуть пароль.
8. Відключення віддаленого адміністрування.
Більшість маршрутизаторів дозволяють адміністраторам віддалено підключатися з мережі Інтернет до веб-інтерфейсу або командного рядка пристрою. Якщо вам не потрібно це, відключити цю функцію. З локальної мережі налаштування пристрою все одно будуть доступні.
Отже, витративши кілька хвилин, щоб переконатися, що наша домашня мережа WiFi налаштована на оптимальному рівні безпеки, Ви можете уникнути проблем і запобігти їх надалі.