Привіт! Друзі, погодьтесь, Wi-Fi — це не те, чим хочеться ділитися з усіма навколо. Адже з кожним підключенням до вашої мережі, швидкість буде падати, та й може виникнути загроза конфіденційності інформації. Навіть якщо ви передбачливо запаролили Wi-Fi, до нього все одно можна під’єднатися. Розповідаємо, як надати своїй мережі більше безпеки.
Захищаємо доступ до роутера
Якщо чужа людина підключиться до вашої мережі, вона може отримати доступ до налаштувань маршрутизатора, а при бажанні – і поміняти їх.
Щоб цього не сталося, потрібно замінити стандартні дані для входу:
- Під’єднайтеся до роутера.
- У пошуковику введіть IP роутера. Зазвичай його пишуть на наклейці. Якщо дані для входу змінювалися, і ви їх не знаєте, натисніть кнопку скидання паролю на пристрої.
- Впишіть логін або пароль. Зазвичай, за умовчанням це “admin”. Слово потрібно ввести в обидві рядки.
- Відкриється веб-інтерфейс роутера. Хоча у різних виробників він відрізняється, принципових відмінностей немає.
- В меню знайдете розділ “Адміністрування” або вкладку зі схожою назвою. Тут ви можете ввести нові дані аутентифікації та підтвердити внесені зміни.
Придумуємо надійний пароль від мережі
Хороший захист — це складний пароль. Ідеально, якщо він містить великі та малі літери, цифри та спеціальні символи. Чим рандомніше, тим краще: не потрібно вводити прості комбінації, набираючи літери або цифри з клавіатури послідовно. Дата народження й інші подібні дані — теж погана ідея для пароля.
Запаролити Wi-Fi просто: треба зайти в налаштування роутера і знайти там “Бездротовий режим”. Потім — перейти у вкладку “Безпека” та ввести новий пароль від мережі у відповідне поле. Не забудьте зберегти зміни.
Примітка: пароль необхідно регулярно оновлювати, хоча б раз в три місяці. Це знизить ймовірність злому. Тут також ви можете поміняти ім’я мережі. Воно вводиться в рядок SSID.
Вибираємо правильне шифрування
У тому ж розділі, де можна поміняти пароль від бездротової мережі, встановлюємо шифрування. Там представлені такі типи:
- WEP — іноді його взагалі немає, оскільки він безнадійно застарів. Вважається самим ненадійним.
- WPA — варіант середньої надійності, який, однак, не здатний підтримувати високу швидкість інтернету. Втім, деяким пристроям він необхідний. Зазвичай в цьому випадку маршрутизатор пропонує змішаний тип — WPA/WPA2. WPA2 — забезпечує максимально надійний захист з’єднання. Якщо роутер пропонує різновиди, то для будинку потрібно вибирати Personal, він же PSK.
- Для офісів же стане в нагоді варіант Enterprise. Але він вимагає наявності RADIUS сервера, який відповідає за видачу ключів.
Також пропонується ще два варіанти шифрування. Це TKIP і AES. Перший — потрібен для старих девайсів. В налаштуваннях можна просто вибрати «Авто». Але в більшості випадків слід користуватися другим варіантом.
Відключаємо WPS — можливість входу без пароля
Ця функція здається зручною. Досить натиснути на кнопку, розташовану на маршрутизаторі, і девайси зможуть підключатися до вай-фаю без введення пароля. Однак це робить мережу вразливою.
Деактивувати WPS, як правило, можна там же, де задається пароль мережі та шифрування. Щоб відключити функцію, необхідно просто зняти галочку з цього пункту.
Це були основні методи захисту. “Must have” для кожного роутера.