Більшість із нас давно користуються Wi-Fi-роутером для бездротового доступу до інтернету. Але таке з'єднання потрібно захищати, інакше ним зможуть користуватися сторонні, що призведе до погіршення сигналу, а в гіршому випадку - його зникнення.
Практично всі ми знаємо про те, що на Wi-Fi потрібно обов'язково ставити пароль, але є ще кілька способів убезпечити свою мережу. Ми розглянемо, як встановити хороший ключ для захисту мережі та використовувати у комплексі всі доступні заходи безпеки для роутера.
Оскільки у більшості маршрутизаторів IP-адреса є стандартною, будь-який сторонній може ввести його у своєму пристрої та отримати доступ до налаштувань. Тому, перш ніж змінювати їх, потрібно закрити вхід до параметрів роутера, змінивши логін та пароль.
Найчастіше у всіх моделях, незалежно від виробника, для заповнення цих рядків використовується слово Admin. Нам слід встановити нове ім'я та ключ, щоб інші люди не могли змінити конфігурацію обладнання.
Для цього зробіть таке:
- Зайдіть у розділ System Tools.
- Виберіть вкладку Password, внесіть стандартні та нові дані для входу в налаштування - придумайте оригінальні логін та пароль, які неможливо вгадати стороннім, але легко запам'ятати вам.
Встановлення пароля на Wi-Fi
Пароль – це базовий засіб захисту бездротової мережі. Щоб захистити її за допомогою гарної та складної комбінації як ключ, потрібно зайти в налаштування роутера. Ми розглядатимемо, як це відбувається на моделях марки TP-Link. Отже, впишіть свою IP-адресу у браузері, виберіть розділ Wireless. Тут вибираємо пункт Wireless Settings, де з'явиться меню паролів.
Введіть старий код, нові дані для входу та повторіть їх у нижньому рядку. Не забудьте зберегти зміни!
Як створити добрий ключ?
- Використовуйте цифри та літери, комбінуйте великі та малі символи.
- Зробіть код довгим – від восьми до дванадцяти знаків.
- Найбільш надійний тип шифрування – WPA-PSK.
Зміна назви роутера
Ідентифікатор SSID передбачає назву точки Wi-Fi , його нам вибиває в списку включених мереж. Завдяки імені ми знаємо, до якої точки доступу нам підключитися, вибираючи її з переліку серед іншого обладнання.
Але ім'я підключення доступне не лише нам, а й усім, хто знаходиться у зоні покриття роутера. Тому, крім створення хорошого ключа, варто приховати ідентифікатор SSID, щоб він був невидимим у списку підключень під час пошуку мережі через Wi-Fi.
Щоб приховати ім'я маршрутизатора, зробіть таке:
- Зайдіть у його налаштування через адресний рядок браузера.
- Перейдіть до розділу Wireless та видаліть прапорець навпроти пункту Enable SSID Broadcast.
Залишається одне питання: як підключиться до мережі, якщо вона не відображається у списку? Для цього виберіть нижче створення нового підключення в списку пошуку доступних мереж, вручну введіть логін і пароль. Якщо всі дані вписані коректно, ви приєднаєтесь до Інтернету.
Фільтрування MAC-адрес
Точку Wi-Fi можна зробити видимою для окремого ряду пристроїв, якщо внести їх до списку налаштувань роутера. Робиться це з використанням MAC-адреси - вона є у кожного комп'ютера чи ноутбука, смартфона.
Щоб дізнатися його координати на ПК, зайдіть в Центр керування мережами через Панель керування, виберіть своє підключення до Інтернету і перегляньте властивості. Після натискання «Відомості» ви побачите Фізичну адресу – це і є ідентифікатор MAC.
На іншій техніці відповідну інформацію ви дізнаєтесь у розділі «Про пристрій».
Щоб обмежити доступ до MAC-адреси, виконайте такі дії:
- Зайдіть в налаштування роутера та виберіть розділ Wireless, потім зупиніться на меню Wireless MAC Filtering.
- Тут виберіть рядок Allow the stations specified by any enabled entries in the list to access. Після збереження параметрів точка Wi-Fi стане відкритою лише для тих пристроїв, які є у списку.
Як додати свою адресу до налаштувань? У цьому меню є клавіша Add new…, з її допомогою ви вносите всі MAC-адреси, яким ви дозволите доступ до інтернету.
Цей варіант захисту має лише один недолік: якщо до Wi-Fi часто підключаються нові пристрої, незручно буде додавати їх щоразу до списку. Фільтрація MAC-адреси не є абсолютно надійною, але її варто використовувати в комплексі з іншими заходами захисту своєї мережі від чужого обладнання.
Встановлення окремих IP-адрес
Цей спосіб захисту досконаліший, ніж попередній. Ви створюєте окремий IP за допомогою MAC-ідентифікатора кожного окремого користувача, а решта не зможуть користуватися Wi-Fi.
Для встановлення адреси, перш за все, зайдіть в налаштуваннях роутера до розділу DHCP і відключіть однойменний сервер, щоб координати підключення не визначалися автоматично.
Нижче на сторінці ви побачите список для внесення обладнання, якому ви дозволите з'єднання. Насамперед, додайте до нього свій комп'ютер. Щоб зробити це, вам знадобиться його MAC-адреса, після чого на свій розсуд придумайте для нього окремий IP-код. І так з кожним наступним пристроєм. Не забудьте змінити в налаштуваннях комп'ютера IP-адресу на ту, яку ви надали йому в цьому списку.
Як перевірити, хто користується моїм Wi-Fi?
Час від часу перевіряйте, хто використовує ваш Wi-Fi, щоб бути впевненим у роботі захисних механізмів роутера.
Скористайтеся налаштуваннями, виберіть пункт Статистика. Тут ви побачите MAC-адреси усієї техніки, яка користується вашим інтернет-з'єднанням. Знаючи MAC-адресу комп'ютера та інших пристроїв, яким ви дозволили доступ, можна відсіяти їх і побачити, чи немає у списку сторонніх адрес інших користувачів.
Що в наш час може бути важливішим за захист своєї домашньої Wi-Fi мережі 🙂 Це дуже популярна тема, на яку вже тільки на цьому сайті написана не одна стаття. Я вирішив зібрати всю необхідну інформацію з цієї теми на одній сторінці. Наразі ми докладно розберемося у питанні захисту Wi-Fi мережі. Розкажу та покажу, як захистити Wi-Fi паролем, як правильно це зробити на роутерах різних виробників, який метод шифрування вибрати, як підібрати пароль, і що потрібно знати, якщо ви задумали змінити пароль бездротової мережі.
У цій статті ми поговоримо саме про захист домашньої бездротової мережі. І про захист лише паролем. Якщо розглядати безпеку якихось великих мереж в офісах, то там до безпеки краще підходити трохи інакше (як мінімум, інший режим автентифікації). Якщо ви думаєте, що одного пароля мало для захисту Wi-Fi мережі, то я б радив вам не морочитися. Встановіть хороший, складний пароль за цією інструкцією і не турбуйтеся. Навряд чи хтось витрачатиме час і сили, щоб зламати вашу мережу. Так, можна ще наприклад приховати ім'я мережі (SSID), і встановити фільтрацію за MAC-адресами, але це зайві проблеми, які насправді будуть лише приносити незручності при підключенні та використанні бездротової мережі.
Якщо ви думаєте про те, чи захищати свій Wi-Fi, чи залишити мережу відкритою, то рішення тут може бути лише одним – захищати. Так, інтернет безлімітний, та практично у всіх будинках встановлений свій роутер, але до вашої мережі з часом все рівно хтось підключиться. А навіщо нам це, адже зайві клієнти, це зайве навантаження на роутер. І якщо він у вас не дорогий, то цього навантаження він просто не витримає. А ще якщо хтось підключиться до вашої мережі, то він зможе отримати доступ до ваших файлів. (якщо настроєно локальну мережу), та доступ до налаштувань вашого роутера (адже стандартний пароль admin, який захищає панель управління, ви швидше за все не змінили).
Обов'язково захищайте свою Wi-Fi мережу хорошим паролем із правильним (сучасним) методом шифрування. Встановлювати захист я раджу одразу при налаштуванні маршрутизатора. А ще, добре б час від часу змінювати пароль.
Якщо ви переживаєте, що вашу мережу хтось зламає, або вже це зробив, просто зміните пароль, і живіть спокійно. До речі, так як ви все одно будете заходити в панель управління свого роутера, я б ще радив, який використовується для входу в налаштування маршрутизатора.
Правильний захист домашньої Wi-Fi мережі: який метод шифрування вибрати?
У процесі встановлення пароля вам потрібно буде вибрати метод шифрування Wi-Fi мережі (метод автентифікації). Я рекомендую встановлювати тільки WPA2 - Personal, із шифруванням за алгоритмом AES. Для домашньої мережі, це найкраще рішення, на даний момент найновіше та надійне. Саме такий захист рекомендують встановлювати виробники маршрутизаторів.
Тільки за умови, що у вас немає старих пристроїв, які ви захочете підключити до Wi-Fi. Якщо після налаштування у вас якісь старі пристрої відмовляться підключатися до бездротової мережі, то можна встановити протокол WPA (З алгоритмом шифрування TKIP). Не раджу встановлювати протокол WEP, тому що він уже застарілий, не безпечний і легко можна зламати. Та й можуть виникнути проблеми з підключенням нових пристроїв.
Поєднання протоколу WPA2 - Personal із шифруванням за алгоритмом AES, це оптимальний варіант для домашньої мережі. Сам ключ (пароль) має бути мінімум 8 символів. Пароль повинен складатися з англійських букв, цифр та символів. Пароль чутливий до регістру літер. Тобто, "111AA111" та "111aa111" - це різні паролі.
Я не знаю, який у вас роутер, тому підготую невеликі інструкції для найпопулярніших виробників.
Якщо після зміни або встановлення пароля у вас виникли проблеми з підключенням пристроїв до бездротової мережі, дивіться рекомендації в кінці цієї статті.
Раджу відразу записати пароль, який ви встановлюватимете. Якщо ви забудете його, то доведеться встановлювати новий, або .
Захищаємо паролем Wi-Fi на роутерах Tp-Link
Підключаємось до роутера (по кабелю, або Wi-Fi), запускаємо будь-який браузер та відкриваємо адресу 192.168.1.1, або 192.168.0.1 (адреса для вашого роутера, а також стандартні ім'я користувача та пароль вказані на наклейці знизу самого пристрою). Вкажіть ім'я користувача та пароль. За замовчуванням це admin і admin. У , я докладніше описував вхід у налаштування.
У налаштуваннях перейдіть на вкладку Wireless(Бездротовий режим) - Wireless Security(Захист бездротового режиму). Встановіть мітку біля методу захисту WPA/WPA2 - Personal(Recommended). У меню, що випадає Version(версія) виберіть WPA2-PSK. В меню Encryption(шифрування) встановіть AES. В полі Wireless Password(Пароль PSK) вкажіть пароль для захисту своєї мережі.
Установка пароля на роутерах Asus
У налаштуваннях нам потрібно відкрити вкладку Бездротова мережа, і виконати такі настройки:
- У меню "Метод автентифікації" вибираємо WPA2 - Personal.
- "Шифрування WPA" – встановлюємо AES.
- У полі "Попередній ключ WPA" записуємо пароль для нашої мережі.
Щоб зберегти налаштування, натисніть кнопку Застосувати.
Підключіть пристрої до мережі вже з новим паролем.
Захищаємо бездротову мережу роутера D-Link
Зайдіть до налаштувань свого роутера D-Link за адресою 192.168.0.1. Можете дивитися докладну інструкцію. У налаштуваннях відкрийте вкладку Wi-Fi - налаштування безпеки. Встановіть тип безпеки та пароль, як на скріншоті нижче.
Встановлення пароля на інших маршрутизаторах
У нас ще є докладні інструкції для роутерів ZyXEL і Tenda. Дивіться посилання:
Якщо ви не знайшли інструкції для свого роутера, то налаштувати захист Wi-Fi мережі ви зможете на панелі керування своїм маршрутизатором, у розділі налаштувань, який називається: налаштування безпеки, бездротова мережа, Wi-Fi, Wireless і т. д. Знайти я думаю буде не складно. А які установки встановлювати, я думаю ви вже знаєте: WPA2 - Personal і шифрування AES. Та й ключ.
Якщо не зможете розібратися, запитуйте у коментарях.
Що робити, якщо пристрої не підключаються після встановлення зміни пароля?
Дуже часто, після встановлення, а особливо зміни пароля, пристрої, які раніше були підключені до вашої мережі, не хочуть до неї підключатися. На комп'ютерах це зазвичай помилки "Параметри мережі, збережені на цьому комп'ютері, не відповідають вимогам цієї мережі" і "Windows не вдалося підключитися до…". На планшетах і смартфонах (Android, iOS) також можуть з'являтися помилки типу "Не вдалося підключитися до мережі", "Підключено, захищено" і т.д.
Вирішуються ці проблеми простим видаленням бездротової мережі, і повторним підключенням вже з новим паролем. Як видалити мережу Windows 7, я писав . Якщо у вас Windows 10, то потрібно "забути мережу". На мобільних пристроях натисніть на свою мережу, потримайте та виберіть "Видалити".
Якщо проблеми з підключенням спостерігаються на старих пристроях, то встановіть у налаштуваннях роутера протокол захисту WPA та шифрування TKIP.
Сьогодні, коли в більшості будинків можна зловити бездротову інтернет-мережу, питання про те, як поставити пароль на wifi бере участь важливого аспекту безпеки даних. Створення надійної "лінії оборони" домашньої мережі - справа досить відповідальна, і має свої тонкощі. Враховуючи це, вам буде корисним використати знання та поради, запропоновані в цій статті.
План ознайомлення з темою буде наступним:
- Спочатку ми розкриємо основні типи шифрування в мережах wifi;
- Потім розглянемо на узагальненому прикладі, як запаролити мережу.
Шифрування в мережах WIFI
Особиста інформація, яка зберігається у файлах комп'ютера, підключеного до бездротової мережі, може бути доступною стороннім людям, які не мають права на це. Іншими словами, з поганим наміром чи ні, для розваги чи наживи через мережу без пароля може бути отриманий несанкціонований доступ до всього вмісту ПК. Для запобігання цьому були розроблені різні методи шифрування, здатні захистити користувачів. Далі про те, які вони є.
WEP
Ця технологія (стандарт 802.11) була однією з перших систем, що забезпечують безпеку wifi-мережі. Вона надавала слабкий захист, через що часто зламувалась хакерами з метою викрадення важливої інформації. Результатом цього стало значне уповільнення впровадження wifi-мереж у компаніях та ділових організаціях. У керівників не було й найменшої впевненості в конфіденційності переданих за допомогою бездротового зв'язку даних. Крім того, у цій системі не було передбачено можливості встановлювати пароль.
Вирішенням цієї проблеми зайнявся інститут IEEE, який організував 802.11i - робочу групу, яка почала створення нової моделі шифрування даних, здатної захистити мережі wifi.
Результатом стала поява у 2004 році WPA (Wifi Protected Access або захищеного доступу). Нова система виправила недоліки старої завдяки поєднанню відразу кількох технологій, здатних вирішити проблему її вразливості та поставити крапку в історії легких зламів мереж.
WPA
Стандарт 802.1x, як говорилося вище, прийшов заміну 802.11. Основною відмінністю стала взаємна автентифікація та постійна інкапсуляція даних, що транслюються між сервером та клієнтськими точками доступу. Також було розширено протокол аутентифікації (EAP).
Пропонуємо ознайомитися зі схематичним зображенням роботи WAP та багатьох інших систем безпеки (див. мал.)
Крім того, у WAP були інтегровані спосіб тимчасового протоколу цілісності ключів (TKIP) і MIC - контрольна сума повідомлення, що запобігає будь-якій зміні пакетів даних у процесі передачі. Працюючи разом, дані технології можуть гарантовано захистити мережу, наділяючи правом підключення до неї лише користувачів, що володіють паролем.
WPA2
Наступним ривком назустріч безпеці мереж став вихід програми WPA2 (802.11i). Лише з її появою бездротові мережі стали активно впроваджувати підприємства та компанії, що надають конфіденційності особливу роль.
Найважливішою інновацією стала поява AES - 128-бітного покращеного алгоритму шифрування даних. Він дозволяє поставити хрест на роботі "блокатора" шифру, що дає можливість використовувати один код як для автентифікації, так і для шифрування. Тепер стало обов'язковим використання різних шифрів кожної з цих операцій. Також додали кешування ключа та попередню аутентифікацію користувачів (для їх упорядкування за точками доступу).
Існують модифікації стандарту 802.11i:
- 802.11r - технологія, що спеціалізується на швидкій та надійній передачі ключових ієрархій, заснованих на алгоритмі Handoff. Даний стандарт wifi повністю сумісний із модифікаціями 802.11a/b/g/n.
- 802.11w – призначений для покращення механізму, що відповідає за безпеку, за допомогою підвищеної уваги до захисту керуючих пакетів на основі 802.11i. Обидві дані стандарту належать до групи 802.11n.
Таким чином, використання останнього (WPA2) стандарту при організації безпеки бездротової мережі є очевидним.
Досить теорії. Наступним кроком має стати організація захисту Wi-Fi паролем, розглядом якої ми зараз і займемося.
Пароль для wifi - нюанси встановлення
Бездротова мережа дає можливість підключати різні пристрої до Інтернету в радіусі, що далеко виходить за межі квартири. Тому якщо ваш wifi не захищений паролем, ним цілком зможуть скористатися сусіди. І одна річ, якщо такий несанкціонований «візит» буде нанесений лише заради отримання безкоштовного інтернету, і зовсім інша — якщо його метою виявиться отримання особистої інформації для шахрайських дій.
Отже, встановлення пароля на wifi є першочерговим завданням після створення та налаштування мережі.
Ця процедура може мати невеликі відмінності під час роботи з різними моделями роутерів. Але, незважаючи на це, існує один загальний алгоритм налаштування, який застосовується у всіх випадках.
Крок 1
Першою операцією, необхідною для того, щоб запаролити мережу, є вхід у налаштування роутера.
У комплекті з ним іде компакт-диск, призначений полегшити налаштування обладнання. Але якщо ви вагаєтесь з його пошуком, можете скористатися веб-інтерфейсом роутера. У цьому випадку вам потрібно буде запустити веб-браузер і ввести в рядок адреси спеціальний код (конструкцію, що складається з "http://" та "IP роутера"). Стандартні адреси для більшості роутерів починаються з «192.168», а далі: «1.1», «0.1», «2.1» (наприклад, 192.168.1.1). Який із них підійде у вашому випадку? Це можна дізнатися, глянувши на задню кришку маршрутизатора (для 99% випадків) або подивившись в інтернеті.
Врахуйте таке:
- Заходити в налаштування роутера краще з комп'ютера, з'єднаного з ним за допомогою кабелю Ethenet. При використанні зв'язку wifi доведеться щоразу після будь-якої зміни повторювати процедуру входу.
- Як ім'я та пароль від роутера майже завжди виступає «admin». Якщо не підійде, погортайте інструкцію в пошуках правильного варіанту, або подивіться на задню кришку пристрою.
- Якщо ви не можете згадати пароль, який встигли поставити раніше, перезавантажте роутер кнопкою Reset. Це обнулює всі налаштування пристрою, повернувши їх до заводських установок.
Крок 2
Тепер потрібно знайти вкладку з назвою, схожою на «Властивості безпеки мережі». Знаходиться вона найчастіше у «Настоянках Wifi» або розділі «Безпека». Виникли проблеми з виявленням вкладки? Можете ввести назву моделі вашого роутера в пошук та встановити її місцезнаходження.
Крок 3
Далі слід вибрати тип шифрування даних. У сучасних моделях передбачено використання різних методів захисту. Про особливості кожного ми говорили на початку статті. І, як обговорювалося там же, найбільш доцільно сьогодні використовувати WPA2 через його найвищу надійність.
- Важливо! На старих моделях роутерів може бути неможливим застосування WPA2. Тому потрібно поставити або WPA, або змінити пристрій більш сучасний.
КРОК 4
Після вибору методу шифрування необхідно встановити його алгоритм. Для WPA2-Personal необхідно встановити AES. Інший - TKIP - сильно поступається першому у надійності, і використовувати його не бажано.
Важливо! У деяких моделях роутерів навіть не передбачено TKIP, оскільки він застарів і може забезпечити потрібний рівень захисту.
Крок 5
Ось ми й досягли найважливішого етапу всієї процедури. Вам потрібно визначитися з SSID (ім'ям точки доступу) та поставити пароль на wifi (іншими словами, вказати кодове слово або запаролити мережу).
При підборі секретної фрази, врахуйте:
- Паролем має стати комбінація як із цифр, так і символів, і дуже добре, якщо вони будуть розташовані впереміш. Ускладнивши таким чином секретний код, ви зможете задати важке завдання недоброзичливцям, які бажають підібрати його.
- Інтернет завалений безліччю генераторів простих паролів, за допомогою яких ті зламуються за лічені секунди.
Крок 6. Останній
Залишилося тільки зберегти нові налаштування та зробити перезавантаження маршрутизатора. Натискайте на «Застосувати» («зберегти», «save», «apply»…), і всі зміни будуть готові набути чинності. Відбудеться це тільки після перезавантаження роутера. У більшості випадків маршрутизатор почне самостійне перезавантаження, а всі підключені пристрої обов'язково відключаться від wifi. Щоб повідомити про зміни в мережі, доведеться знову встановити з'єднання і ввести новий пароль, вказаний кроком раніше.
Важливо пам'ятати:
- Якщо автоматичне перезавантаження не почалося після збереження, потрібно буде зробити його вручну. Необхідно від'єднати роутер від мережі живлення, порахувати до 10, а потім знову увімкнути його. Почати роботу можна буде після того, як він виконає початкове завантаження. Про її завершення повідомлять світлові індикатори, переставши хаотично блимати.
- Таке перезавантаження відрізняється від отриманого внаслідок натискання на кнопку RESET! Остання зітре всі ваші налаштування, обнулив їх до початкових (заводських).
- Для профілактики мережевих вторгнень рекомендується змінювати пароль хоча б двічі на рік.
Пам'ятайте, що у вашому розпорядженні є все необхідне, щоб не поставити під загрозу безпеку особистих даних. Головне, навчитися користуватися методами захисту бездротової мережі.
Не обов'язково сусіди крадуть вай-фай, але хтось безсовісно це робить. І начебто швидкість з'єднання дозволяє ділитися із сусідами, але іноді вона падає. Що потрібно робити, щоб так навантажувати мережу? Як мінімум совість втратити та користуватися без дозволу чужим інтернетом. Але ближчий до справи.
Ситуація - ви сидите в Інтернеті через ваш wi-fi роутер. І раптом різко падає швидкість так, що важко відкриваються сторінки. І це не вперше. Цілком розумна думка, що хтось краде вай фай. Як дізнатися, чи хтось підключений до мого фай фай і як відключити чужинців.
Важливо! Всі описи роутера не є універсальними - йдеться про конкретну модель TP-LINK і для інших пристроїв може відрізнятися. Якщо ви не впевнені у своїх діях – не варто продовжувати.
Дізнатися, чи підключений хто до вай фай
Спосіб перший. Програмний. SoftPerfect WiFi Guard
Цей спосіб для тих, хто не хоче особливо морочитися і хто проводитиме діагностику через персональний комп'ютер. Для визначення тих, хто підключився до роутера, буде потрібна програма SoftPerfect WiFi Guard. Знаходимо її, наприклад, через гугл та встановлюємо. Програма російською мовою встановлюється швидко. Налаштувань потрібно мінімум.
У вкладці "основні" пункту "налаштування" програми знаходимо графу - "Мережевий адаптер". Вибираємо пункт, в моєму випадку Qualcomm Atheros. Натискаємо "ОК". Після цього у вікні програми натискаємо «сканувати».
Програма покаже всі пристрої, які підключені до нашого вай-фай. Якщо підключені лише ви, побачите два пристрої (графа «Інфо»), які будуть позначатися як «Цей комп'ютер» та «Інтернет-шлюз». Тобто ваш комп'ютер та сам роутер.
Якщо є чужинці, то програма покаже їх — влаштування сусідів відображатимуться червоними кружками. Це чи сусіди, чи ваші інші пристрої.
Спосіб другий. Адмінка роутера
Цей спосіб не вимагає додаткового програмного забезпечення. Заходимо до адмінки роутера. Після підключення до мережі фай фай набираємо IP адресу роутера. Як правило, це 192.168.1.1. На різних моделях адреса може бути різною - уточнити її можна на корпусі пристрою. Після цього вводимо логін/ пароль. Як правило, це admin/admin (уточнити можна на корпусі пристрою).
Тут починається складнощі. На різних моделях роутерів меню може бути різним. На моєму пристрої у вкладці Status знаходимо пункт Wireless. Там табличка з MAC-адресами підключених пристроїв. Якщо ви підключено один, то в цій таблиці лише один MAC. Є інші адреси — сусіди крадуть вай-фай. Але важливо — у цьому пункті можна отримати інформацію про пристрої, які підключені зараз.
Більше інформації можна побачити у вкладці Interface Setup, пункт DHCP.
Як відключити сусідів від вай фай
Пропонуємо найпростіший і найдієвіший спосіб, щоб захистити свій інтернет. А саме – ставимо пароль. Сусіди підключилися до нашого інтернету або через те, що зламали ваш пароль, або ви його не ставили взагалі.
Алгоритм може бути різним на різних пристроях. На моєму так — в адмінці роутера заходимо у вкладку Interface Setup, пункт Wireless. У графі WPS Settings знаходимо пункт Authenticatio n Ty pe». Якщо стоїть "Disabled", то міняємо на "WPA-PSK". Потім у цій вкладці з'являється графа «WPA-PSK » нижче. У полі «Pre-Shared Key» прописуємо пароль — не менше 8 символів. Залишається тільки натиснути save. Перепідключаємось до нашого вай фай, тепер від нас потрібно ввести пароль.
Як правило, пароль на кожному пристрої (ноутбук, планшет, смартфон) потрібно ввести лише раз. Пристрій запам'ятає його і вводитиме автоматично.
Якщо забув пароль wi-fi
Якщо пароль від вай-фай ви забули, то відновити його неможливо - він зберігається в самому пристрої. Його можна лише скинути. Для цього затискаємо кнопку "reset" на кілька секунд. Налаштування роутера видаляться, і його потрібно буде налаштувати заново.
Вітання! Вирішив підготувати статтю, в якій зібрати всі основні та найголовніше ефективні поради та відповісти на ваше запитання, як захистити Wi-Fi мережу. Від кого захищатимемо? Від сусідів звичайно, ну а якщо вам потрібно захистити Wi-Fi сет в офісі, то від колег із сусідньої фірми:). Ну а якщо серйозно, то питання захисту бездротових мереж зараз дуже актуальне, це я зробив висновки, за статтею в якій описував . Стаття дуже швидко стала популярною і зібрала багато коментарів.
Встановлюємо пароль на доступ до налаштувань Wi-Fi роутера
Це перше, що потрібно зробити при налаштуванні захисту бездротової мережі Wi-Fi. У налаштуваннях роутера шукаємо вкладку "System Tools", потім переходимо на вкладку "Password".
Вводимо старий логін та пароль, потім у форму нижче вводимо нове ім'я для доступу та двічі новий пароль. Придумайте добрий і складний пароль. Що складається з літер та цифр. І головне, самі запам'ятайте:). Для збереження натискаємо “Save” . Продовжуємо налаштовувати захист мережі Wi-Fi.
Ставимо пароль на Wi-Fi мережу та встановлюємо тип шифрування
В обов'язковому порядку, потрібно вказати тип шифрування, який ви використовуватимете для мережі, та встановити надійний пароль. Ну хіба що у вас якесь кафе і ви хочете зробити відкритий доступ до Wi-Fi для відвідувачів.
Переходимо на вкладку "Wireless" і "Wireless Security". Біля протоколу WPA/WPA2 – Personal ставимо позначку, виставляємо налаштування як на скріншоті нижче та в рядку, навпаки “PSK Password:” вигадуємо хороший пароль. Цей пароль використовуватиметься для підключення до Wi-Fi. Для збереження натискаємо Save .
Роутер запропонує перезавантажити його, але якщо ви ще вноситиму налаштування, то можна поки не перезавантажувати. Але нові налаштування будуть працювати лише після перезавантаження.
Ще один чудовий спосіб захисту. Приховуємо назву Wi-Fi мережі, і до неї можна буде підключитися тільки якщо знати як вона називається. Ваша мережа не відображатиметься у списку доступних мереж.
Шукаємо та переходимо на вкладку "Wireless". І для того, щоб приховати SSID, просто знімаємо галочку з пункту "Enable SSID Broadcast". Ось так все просто. Натискаємо кнопку Save для збереження змін.
Включаємо фільтрацію пристроїв за адресою MAC
Увімкнення цієї функції дозволить підключати до роутера лише ті пристрої, MAC адреси яких прописані в налаштуваннях та дозволені. Це дуже ефективний захист, але якщо ви часто підключаєте нові пристрої, то буде не дуже зручно щоразу заходити в налаштування роутера і прописувати адресу MAC пристрою.
Для початку потрібно дізнатись MAC адреси пристроїв, яким ви хочете дозволити підключення до Wi-Fi мережі. Їх можна переглянути в налаштуваннях, докладніше читайте . Якщо це телефон, або планшет, можна переглянути адресу в налаштуваннях, у розділі “Про телефон” . А якщо пристрій вже підключено до роутера, всю необхідну інформацію можна дізнатися на вкладці “DHCP” – “DHCP Clients List” .
Отже, заходимо на вкладку "Wireless" і переходимо на "Wireless MAC Filtering". Спочатку вмикаємо цю службу, натиснувши кнопку “Enable” . Потім встановлюємо позначку біля пункту ” Allow the stations specified by any enabled entries in the list to access.”. Це означає, що до Wi-Fi зможуть підключатися тільки пристрої, які є у списку.
І натискаємо кнопку “Add New…” , щоб додати MAC адреси пристроїв, яким потрібно дозволити доступ. Вводимо MAC адресу, опис (за бажанням), залишаємо статус Enable (дозволити) та натискаємо кнопку “Save” .
У такий спосіб додаємо всі пристрої, яким ви хочете дозволити підключатися до вашого роутера.
Відключаємо службу QSS (WPS)
Детально про цю службу, і про те, як нею користуватися, я писав у статті . Але якщо ви не часто підключаєте нові пристрої і вам не складно ввести пароль від Wi-Fi мережі, то цю службу краще відключити.
Для відключення, переходимо на вкладку "QSS", у вас вона може називатися ще "WPS", або якось так. І натискаємо кнопку "Disabled QSS".
Це був останній пункт, який я раджу зробити для повного захисту мережі Wi-Fi на вашому роутері. Залишилося тільки перезавантажити роутер, натиснувши на посилання "click here", або зробити це кнопкою на самому роутері.
Ось і всі друзі, це все, що я хотів вам порадити, щоб захистити вашу бездротову мережу. Сподіваюся, що інформація, яку я для вас підготував, стане вам у пригоді. Успіхів!
Ще на сайті:
Як захистити мережу Wi-Fi? Основні та ефективні порадионовлено: Лютий 7, 2018 автором: admin
Завантаження...
