Користувачі часто дуже безтурботно ставляться до захисту роутера. Нерідко вони навіть не змінюють пароль адміністратора на маршрутизаторі або не ставлять пароль на домашню мережу. Подібна недбалість може мати серйозні наслідки: уповільнення роботи інтернету, необхідність повністю перенастроювати роутер і навіть крадіжка файлів. А якщо зловмисники вирішать використовувати ваш IP для непорядних цілей, то має бути не найприємніше спілкування з правоохоронцями.
100% -ного захисту не існує, але для забезпечення безпеки домашнього Wi-Fi вбудованих засобів роутера цілком достатньо. Якщо тільки на вашому комп’ютері не зберігається державні секрети або комерційна інформація вартістю сотні мільйонів доларів.
Всі потрібні нам засоби знаходяться в настройках маршрутизатора. Потрапити в налаштування можна з будь-якого браузера, ввівши в адресному рядку IP роутера. Зазвичай це адреса 192.168.0.1 або 192.168.1.1. Після цього з’явиться вікно введення логіна і пароля. Найчастіше в обидва поля потрібно ввести слово admin.
1. Ускладнюємо доступ до маршрутизатора
У веб-інтерфейсі роутера знаходимо дані аутентифікації адміністратора. Швидше за все, знаходяться вони в розділі «Адміністрування». Залишається придумати довгий і складний для злому пароль, що складається з великих і малих літер, цифр і спеціальних символів (&, $,%,!, @, ~). Не полінуйтеся записати його, щоб згодом не довелося скидати роутер на заводські установки і не налаштовувати все заново.
2. Міняємо пароль від Wi-Fi-мережі
Заходимо на вкладку «Бездротовий режим»> «Безпека». Міняємо пароль за принципом п.1. Заодно є сенс змінити ім’я мережі Wi-Fi. Цей параметр вводиться в рядок SSID.
3. Відключаємо опцію WPS
Функція WPS полегшує підключення до бездротової мережі нових гаджетів. Однак ця опція також зручна і для зломщиків. Коли режим активований, зловмисник може отримати доступ до вашого Wi-Fi за допомогою телефону з Android і додатку WPSApp. Є й інші інструменти злому WPS, які не потребують спеціальних навичок.
4. Вибираємо надійний механізм шифрування
Швидше за все, за замовчуванням вже використовується досить надійне WPA2 + шифрування AES, але перевірити не заважає. Можливі позначення:
- WEP – самий ненадійний алгоритм, вже практично не застосовується;
- WPA / WPA2 (застарілий стандарт WPA служить для сумісності зі старим обладнанням);
- WPA2 Personal / PSK – для домашньої мережі;
- WPA2 Enterprise – для корпоративних мереж.
Останній варіант надійніше, але для його роботи потрібен RADIUS-сервер. Для домашньої мережі не годиться. Вибираємо Personal / PSK.
Додаткові рекомендації:
- відключіть віддалений доступ до маршрутизатора (зазвичай на вкладці «Безпека»);
- в пристрій можуть бути «вшиті» додаткові засоби захисту: міжмережевий екран, антивірус, брандмауер (див. документацію до вашої моделі роутера);
- оновлюйте прошивку маршрутизатора, в нових версіях нерідко усувають виявлені діри в безпеці;
- час від часу міняйте паролі .
