Українцям розповіли про те, як налаштувати Wi-Fi роутер для безпеки своїх даних

Користувачі часто дуже безтурботно ставляться до захисту роутера. Нерідко вони навіть не змінюють пароль адміністратора на маршрутизаторі або не ставлять пароль на домашню мережу. Подібна недбалість може мати серйозні наслідки: уповільнення роботи інтернету, необхідність повністю перенастроювати роутер і навіть крадіжка файлів. А якщо зловмисники вирішать використовувати ваш IP для непорядних цілей, то має бути не найприємніше спілкування з правоохоронцями.

100% -ного захисту не існує, але для забезпечення безпеки домашнього Wi-Fi вбудованих засобів роутера цілком достатньо. Якщо тільки на вашому комп’ютері не зберігається державні секрети або комерційна інформація вартістю сотні мільйонів доларів.

Всі потрібні нам засоби знаходяться в настройках маршрутизатора. Потрапити в налаштування можна з будь-якого браузера, ввівши в адресному рядку IP роутера. Зазвичай це адреса 192.168.0.1 або 192.168.1.1. Після цього з’явиться вікно введення логіна і пароля. Найчастіше в обидва поля потрібно ввести слово admin.

1. Ускладнюємо доступ до маршрутизатора

У веб-інтерфейсі роутера знаходимо дані аутентифікації адміністратора. Швидше за все, знаходяться вони в розділі «Адміністрування». Залишається придумати довгий і складний для злому пароль, що складається з великих і малих літер, цифр і спеціальних символів (&, $,%,!, @, ~). Не полінуйтеся записати його, щоб згодом не довелося скидати роутер на заводські установки і не налаштовувати все заново.

2. Міняємо пароль від Wi-Fi-мережі

Заходимо на вкладку «Бездротовий режим»> «Безпека». Міняємо пароль за принципом п.1. Заодно є сенс змінити ім’я мережі Wi-Fi. Цей параметр вводиться в рядок SSID.

3. Відключаємо опцію WPS

Функція WPS полегшує підключення до бездротової мережі нових гаджетів. Однак ця опція також зручна і для зломщиків. Коли режим активований, зловмисник може отримати доступ до вашого Wi-Fi за допомогою телефону з Android і додатку WPSApp. Є й інші інструменти злому WPS, які не потребують спеціальних навичок.

4. Вибираємо надійний механізм шифрування

Швидше за все, за замовчуванням вже використовується досить надійне WPA2 + шифрування AES, але перевірити не заважає. Можливі позначення: 

• WEP – самий ненадійний алгоритм, вже практично не застосовується; 
• WPA / WPA2 (застарілий стандарт WPA служить для сумісності зі старим обладнанням); 
• WPA2 Personal / PSK – для домашньої мережі; 
• WPA2 Enterprise – для корпоративних мереж.

Останній варіант надійніше, але для його роботи потрібен RADIUS-сервер. Для домашньої мережі не годиться. Вибираємо Personal / PSK.

Додаткові рекомендації: 

• відключіть віддалений доступ до маршрутизатора (зазвичай на вкладці «Безпека»); 
• в пристрій можуть бути «вшиті» додаткові засоби захисту: міжмережевий екран, антивірус, брандмауер (див. документацію до вашої моделі роутера); 
• оновлюйте прошивку маршрутизатора, в нових версіях нерідко усувають виявлені діри в безпеці; 
• час від часу міняйте паролі .