самостоятельно с пошаговой фото инструкцией
Беспроводная сеть Wi-Fi, то есть передача данных по воздуху посредством радио волн, все больше оттесняет проводные сети, основанные на проводах. И этому есть объяснение – Wi-Fi попросту удобнее. Еще совсем недавно проводные сети господствовали, так как скорость передачи информации через вай фай была крайне низкая. Но технологии не стоят на месте, и примером тому является беспроводной стандарт IEEE 802.11ac, развивающая скорость до 6.77 Гбит/с (правда, как стандарт его примут в начале 2014 года, но это вопрос времени). Но в беспроводных компьютерных сетях очень важно помнить про защиту, так как подключиться к ней может любой желающий, и данная статья расскажет, как запаролить вай фай роутер, беспроводную сеть, и другие моменты относительно защиты от непрошенных гостей.
Логотип защиты Wi-Fi
Немного подробнее остановимся на вопросе – что это за пароли, и почему их два? Дело в том, что настройка маршрутизатора производится через веб интерфейс. Это означает, что человек, находясь за стенкой, либо на улице, может подключиться к роутеру и попросту «убить» его, получив от этого удовольствие. Для этого мы устанавливаем первый пароль, запрашиваемый при входе в меню настроек устройства.
Защита веб интерфейса маршрутизатора
Сначала остановимся на защите от несанкционированной настройки устройства. Как правило, имя пользователя и пароль уже предварительно установлен заводом-изготовителем, но он одинаков для всех аппаратов («admin» + «1234» для ZyXEL, и «admin» + «admin» для других производителей). Это знает каждый, и поэтому дефолтный пароль необходимо менять сразу, при первом входе в настройки.
Имя и пароль указаны на днище роутера
Рассмотрим несколько наиболее распространенных моделей, как именно запоролить вход.
Маршрутизатор первый
Первый будет D-Link dir3000.Первый роутер
Подключаемся к роутеру через компьютер, запускаем любой веб браузер, в строку с адресом вводим 192.168.0.1. Роутер попросить авторизоваться – вводим заводские имя и пароль.
Вход в настройки
Откроется меню настроек. Переходим в меню «Система», в раскрывшемся списке жмем «Пароль администратора». Откроется окно с настройками пароля.
Смена пароля администратора
В обоих полях пишем новый пароль, жмем «Сохранить».
Внимание! Чтобы пароль был сложный, но и не забыть его, удобно в его качестве использовать mac-адрес или серийный номер роутера, которые указаны на этикетке под днищем маршрутизатора!
Аппарат сразу перезагрузится, и предложит произвести вход в меню под уже новым паролем.
Маршрутизатор второй
Вторым устройством рассмотрим фирму производителя TP-Link, модель tl-wr740n.
Второй маршрутизатор
Вход в меню настроек идентичный предыдущему. Внешний вид меню, разумеется, отличается, при чем русификация имеется далеко не на всех версиях прошивки. Но разобрать все равно не сложно. Выбираем меню «Maintenance», далее подменю «System Tools», далее подпункт «Password» (пароль).
Смена пароля администратора
В поле «Old User Name» и «Old Password» пишем текущие имя и пароль, в третей строке пишем новое имя пользователя, в следующих четвертой и пятой строке – новый пароль. Запоминаем изменения настроек, нажав кнопку «Save».
Роутер также автоматически перезагрузится, и заходи под новым именем/паролем.
Смена пароля подключения с сети Wi-Fi
Мы узнали, как запаролить роутер, далее ознакомимся со второй частью темы – защита непосредственно беспроводной сети. Требование вести пароль появляется при попытке подключиться к Wi-Fi сети другим беспроводным устройством – компьютером, смартфоном, планшетным компьютером и т.д.
Ввод пароля для подключения с Wi-Fi
Технология также будет рассмотрена на примере предыдущих маршрутизаторов. Важно понять саму суть, в таком случае не важно, какой маршрутизатор, данная процедура однотипна для всех.
Маршрутизатор первый
Начнем с D-Link dir3000. Снова заходим в меню настроек, в начальном окне выбираем пункт «Wi-Fi», далее подменю «Настройка безопасности».Настройка пароля Wi-Fi
В списке «Сетевая аутентификация» предлагается на выбор несколько технологий шифровки пароля. Наиболее крипто стойкий, то есть не поддающийся взлому, признан «WPA-PSK/WPA2-PSK». Выбираем его. Далее в поле «Ключ шифрования» придумываем и пишем наш пароль, который обязан нескольким требованиям:
Ключ не может быть короче 8 символов;
Ключ должен состоять исключительно из букв латинского алфавита и цифр, желательно вперемешку;
Регистр букв имеет значение.
Сохраняем настройки, нажав кнопку «Изменить» в нижнем правом углу.
Маршрутизатор второй
Далее переходим к роутеру TP-Link tl-wr740n. Также заходим в меню настроек, переходим в пункт «Wireless», далее подменю «Wireless Security».
Настройка безопасности Wi-Fi
Выбираем тип шифрования «WPA-PSK/WPA2-PSK», и в строке «PSK Password» пишем наш пароль. Требования к паролю, как и на предыдущем роутере (как и для всех остальных).
Жмем «Save», чтобы настройки сохранились.
Также можно изучить данную процедуру по видео уроку:
ПредыдущаяD-LinkНастройка роутеров D-Link для сети «TTK»
СледующаяAsusСмена пароля в маршрутизаторе
Требуется помощь с паролем Wi‑Fi
Узнайте, как определить, что для сети Wi-Fi требуется пароль, и что делать, если вы его не знаете или не помните.
Как определить, что для сети требуется пароль
Если рядом с именем сети Wi-Fi отображается замок , то это сеть, защищенная паролем.Если вы не знаете пароль Wi-Fi
Если маршрутизатор Wi‑Fi настраивал поставщик кабельных или интернет-услуг, выполните следующие действия.
- Поищите этикетку на боковой или нижней панели маршрутизатора. На этой этикетке могут быть указаны имя сети и пароль по умолчанию.
Имя сети (SSID): XXXXXXXXXX
Сетевой ключ (пароль): XXXXXXXX - Если поставщик услуг предоставил вам отчет по настройке, в этом отчете могут быть указаны имя сети и пароль по умолчанию.
- Свяжитесь с поставщиком кабельных или интернет-услуг, чтобы восстановить или сбросить пароль Wi‑Fi.
Если вы являетесь владельцем маршрутизатора, выполните следующие действия.
- Если вашу сеть настраивал кто-то другой, обратитесь к нему за помощью.
- Если вы не создавали собственный пароль, посмотрите марку своего маршрутизатора Wi‑Fi и перейдите на сайт производителя, чтобы узнать пароль по умолчанию.
- Чтобы сбросить пароль, обратитесь к производителю маршрутизатора, посетите его веб-сайт или ознакомьтесь с руководством пользователя маршрутизатора.
В случае использования общедоступной сети Wi‑Fi в библиотеке, гостинице, магазине или в другом общественном месте выполните следующие действия.
Если вы знаете пароль Wi-Fi, но он не подходит
На iPhone, iPad или iPod touch:
- Перейдите в меню «Настройки» > «Wi‑Fi».
- Нажмите значок рядом с именем сети, к которой вы пытаетесь подключиться.
- Нажмите «Забыть эту сеть», затем нажмите «Забыть» для подтверждения.
Если вместо сообщения «Забыть эту сеть» отображается сообщение «Подключиться к этой сети», перейдите к следующему разделу. - Повторите попытку подключения к сети.
На компьютере Mac:
- Перейдите в меню Apple () > «Системные настройки», затем щелкните «Сеть».
- На боковой панели выберите «Wi-Fi».
- Нажмите кнопку «Дополнительно».
- В списке предпочтительных сетей выберите сеть Wi-Fi, к которой вы пытаетесь подключиться, затем нажмите кнопку удаления (–) и подтвердите действие при появлении запроса.
Если нужная сеть не отображается, перейдите к следующему разделу. - Нажмите кнопку «ОК».
- Нажмите кнопку «Применить».
- Повторите попытку подключения к сети.
Если пароль по-прежнему не подходит
как запаролить интернет, настроить безопасность
Использование Wi-Fi роутера в современном мире стало вполне обыденным и даже естественным. Однако не каждый пользователь знает о том, что установленный стандартный защитный код или пароль необходимо менять сразу же после настройки и активации интернета. Как правильно ставить пароль на роутер, для чего это нужно – рассказано далее.
Как сменить пароль на роутереЗачем нужен пароль на Wi-Fi роутере
Прежде чем узнать как запаролить вай-фай, следует разобраться для чего вообще это нужно. Следует понимать, что защитный ключ устанавливается, в первую очередь, в целях безопасности. Стоит отметить, что на всех роутерах есть заводской пароль, но он единый и легко находится в сети.
Пароль просто необходим, чтобы защитить конфиденциальные данные пользователя. Все дело в том, что при взломе роутера злоумышленники могут без каких-либо проблем найти папки и файлы, находящиеся в общем доступе.
Однако распространение личных фотографий или видео это еще половина проблемы. Менее приятным будет, если мошенник получит доступ к финансовым счетам. А сейчас это сделать не так сложно, поскольку практически все давно перешли на электронные кошельки и безналичный расчет.
Самым, пожалуй, безобидным в подобной ситуации будет обычная кража интернет трафика. И то, даже такие действия являются весьма неприятными для добросовестного пользователя, который исправно оплачивает интернет.
Важно! Не стоит пренебрегать такой вещью, как смена пароля. Сама процедура займет не более 15 минут, но сможет предотвратить большое количество проблем.
Как поставить пароль на вай-фай
Как уже было сказано, сделать это достаточно легко. Общая процедура будет только немного меняться в зависимости от того, какой роутер установлен дома.
Web-интерфейс маршрутизатора
Web-интерфейс кажется некоторым пользователям чем-то непонятным. Однако это всего лишь страница управления, а точнее сайт, через который можно корректировать работу устройства. Перейти на Web-интерфейс можно с любого браузера (какой будет удобнее). Сама процедура загрузки выглядит следующим образом:
- Открыть браузер.
- В адресной строке (не путать с поисковой строчкой) ввести IP-адрес роутера. Его можно посмотреть на обратной стороне устройства. Там же прописываются заводские логин и пароль. В большинстве случаев IP-адрес это 192.168.0.1 или 192.168.1.1.
- Загрузится страничка роутера, оформленная в стандартном цвете. Также появится строка для указания логина и пароля.
Как уже было сказано, данные прописываются на самом маршрутизаторе. Однако практически на всех роутерах установлены стандартные логин и пароль – слово Admin. Именно поэтому любое устройство так легко взломать и установить настройки на свое усмотрение.
Зайти в Web-интерфейс достаточно простоВажно! Если по каким-то причинам стандартные имя и защитный ключ не подходят, это значит что устройство уже использовали и перенастраивали. В таком случае, необходимо провести сброс до заводских настроек. Делается это через кнопку «Reset», расположенную на самом устройстве.
Выбор типа защиты
Существует несколько типов защиты:
На сегодняшний день всем пользователям рекомендуется использовать последний вариант, поскольку он считается максимально надежным. Два других считаются уже устаревшими, например, WEP очень легко взламывается и вообще не обеспечивает никакой защиты.
Устанавливать тип шифрования следует по следующей схеме:
- На открытой странице выбрать раздел Wireless, а после пункт Wireless Settings.
- В поле под названием «Version» установить нужный формат шифрования.
Смена пароля на TP-Link, Asus, ZyXel и других
Как задать пароль на Wi-Fi роутерах разных моделей. Сама процедура будет практически одинаковой. Единственное отличие – это интерфейс разных устройств. По большей части они идут на русском, поэтому разобраться будет не трудно. Основные моменты как поставить пароль на интернет на разных роутерах выглядят следующим образом:
- TP-Link – зайти на страницу управления. В открывшемся разделе выбрать пункт «Беспроводной режим», далее подраздел «Защита/ Настройки». Поставить отметку рядом с пунктом «WPA-PSK/WPA2-PSK». Установить необходимый тип шифрования. Поменять ключ возле поля «Пароль PSK».
- Asus – среди функций выбрать раздел «Беспроводная сеть» или «Wireless». Тип шифрования в данном случае будет записан как «Метод проверки подлинности». Защитный код в поле «Предварительный ключ WPA».
- ZyXel – необходимо выбрать пункт «Сеть вай-фай», далее открыть подраздел под названием «Безопасность». Пункт «Проверка подлинности» – это шифрование, «Сетевой ключ» – защитный пароль.
- D-Link – открывается через раздел «Wi-Fi», также он может называться «Wireless». Далее нужно выбрать «Настройки безопасности» и открыть расширенные настройки соответствующей клавишей. Тип шифрования обозначается как «Сетевая аутентификация», а пароль как «Ключ шифрования PSK».
Настройка пароля на TP-LinkВажно! Поскольку моделей роутеров и их интерфейсов достаточно много, рекомендуется просмотреть отдельно, как установить пароль на Wi-Fi для конкретного типа. Тем не менее, в основном функции совпадают.
Как настроить пароль от личного кабинета
Стоит лишний раз напомнить, что настроить роутер самостоятельно дома достаточно просто. Нужно просто зайти на Web-интерфейс и работать уже оттуда. Открыть страничку управления можно как на компьютере, так и на ноутбуке.
Не стоит забывать, что правильные стандартные логин и пароль – это слово «Admin». Любая другая вариация говорит о том, что router уже настраивали (даже если он новый и был куплен в магазине). В таком случае необходимо будет провести сброс настроек до заводских. Сброс осуществляется через кнопку «Reset», которая располагается на роутере с обратной стороны. Обычно это маленькое углубление, в которое нужно вставить длинный тонкий предмет и задержать его на 10-15 секунд.
Важно! Включить пароль от домашней сети можно будет только на одном устройстве. На всех остальных гаджетах поставлять сеть будет Wi-Fi.
Если говорить о самом защитном ключе, то к его подборке также стоит подходить ответственно. Не рекомендуется использовать в качестве пароля слишком уж явные комбинации, такие как дата рождения, телефонный номер, числа по порядку и так далее.
Не самый плохой вариант при создании защитного ключа это использование специальных программ – генератора паролей. Приложение за несколько секунд создаст буквенно-цифирную комбинацию. Рекомендуется куда-нибудь записать ее, чтобы не забыть после.
Не стоит забывать ставить защиту и на само вай-фай соединение. Делается это по следующей схеме:
- На компьютере или планшете открывается меню «Пуск».
- Затем выводится блок «Параметры».
- Необходимо зайти в подраздел «Сеть и интернет».
- Подраздел «Центр управления сетями».
- Среди представленных выбрать интернет-соединение, которое установлено дома.
- Нажать правой кнопкой и выбрать «Свойства».
- Отрыв вкладку «Безопасность», пользователь получает доступ ко всем необходимым настройкам.
Как поставить защиту на Wi-Fi через телефон
Менять пароль можно не только через ноутбук или компьютер, но и через телефон. Установка в данном случае будет мало чем отличаться от описанных ранее. Что нужно будет сделать:
- Открыть на телефоне рабочий браузер.
- Ввести IP – адрес роутера. Это может быть 192.168.0.1 или 192.168.1.1.
- В появившемся окне, ввести стандартный логин и пароль (в обоих случаях – это слово Admin).
- В зависимости от модели модема далее необходимо действовать по описанной выше схеме. В имеющемся списке возможных действий следует искать связанное с безопасностью и защитой сети.
Как осуществить сброс пароля от Wi-Fi роутера
Захотеть сбросить внесенный защитный код можно по разным причинам, например, если пользователь его просто забыл. Существует несколько вариантов как можно восстановить пароль:
- Через настройки.
- Использовать WPS.
- Сбросить настройки модема.
Чуть более подробно каждый из вариантов рассматривается далее.
Восстановление данных
Лучше всего данный вариант подходит для тех, кто забыл информацию, но при этом имеет доступ к самому роутеру. Чтобы достать информацию о ключе нужно:
- Подключиться к модему при помощи специального кабеля.
- Перейти на страницу управления, затем зайти в настройки.
- В списке возможных функций выбрать ту, что связана с беспроводной сетью. Наименование у разных устройств будет отличаться, следует просто внимательно все просмотреть.
- В появившемся окне найти строку, касающуюся ключа.
Теперь можно будет сбросить старые данные, вписав новый защитный код. Главное, перед тем как перегружать страничку, не забыть сохранить внесенные изменения.
Восстановление данныхИспользование WPS
Подключиться к роутеру при помощи WPS – это еще один вариант как сбросить установленные настройки. Что такое WPS? Это специальный стандарт, при помощи которого можно подключаться к интернету, при этом не требуется введение логина и пароля. Алгоритм действий выглядит следующим образом:
- Прежде всего, необходимо убедиться, что устройство позволяет провести сброс подобным способом. Для этого следует осмотреть приспособление. На нем должна присутствовать кнопка WPS, чаще всего она подписана. С другой стороны кнопок на роутерах не так много.
- Зайти в меню настроек вай-фай с телефона, планшета.
- Перейти в раздел подключений и выбрать там пункт «Подключение WPS». Активировать его. К устройству должна будет поступить встречная команда.
- Далее необходимо нажать на кнопку WPS на самом модеме (где ее найти, уже было сказано). Кнопка удерживается всего 1-2 секунды. Если удерживать дольше, есть шанс сбросить данные по роутеру.
Если после проведенных действий пользователь получит доступ к сети без запроса ключа безопасности, то далее необходимо действовать по схеме, описанной в предыдущем разделе.
Сброс настроек
Самый простой и действенный вариант – осуществить сброс настроек. И хотя воспользоваться данным способом можно в любой момент, применять его рекомендуется после того как предыдущие варианты не принесли желаемого результата.
Основной минус данного метода заключается в том, что не только удаляются установленные пароли, но и все настройки, которые ранее были проведены пользователем. Соответственно, все это придется возобновлять самостоятельно и с самого начала.
Важно! Если по каким-то причинам нет уверенности, что все получится восстановить самостоятельно, от сброса лучше отказаться или обратиться за помощью в техническую поддержку.
Процедура проводится по следующей схеме:
- Найти на устройстве кнопку сброса.
- Нажать на нее и зафиксировать положение на 10-15 секунд. Чтобы понять, что все прошло удачно, следует следить за состоянием роутера. Когда производится сброс, загораются все диоды, а сам модем уходит в перезагрузку.
- Далее нужно будет зайти в настройки модема через браузер и внести все необходимые для работы изменения.
Настройка и изменение защитного кода на роутере не является чем-то сложным. Главное понять основную схему действий, после чего подобную операцию можно будет проводить на любых моделях модемов. Также не стоит забывать новый пароль, который был установлен. В противном случае его придется тоже восстанавливать.
Последнее обновление — 7 мая 2021 в 10:35
Как запаролить Вай-Фай на роутере- 192.168.0.1
Беспроводными сетями в многоэтажных домах сейчас забит весь диапазон 2.4 GHz. WiFi роутер есть практически в каждой квартире. А вот про свою безопасность задумываются не все. Нет-нет, да и встретишь где-нибудь открытую сеть без авторизации. Сегодня, когда мошенников можно встретить почти на каждом углу, так делать нельзя ни в коем случае! И именно поэтому все производители сетевого оборудования настаивают на одном — надо обязательно запароль Вай-Фай на роутере, чтобы никто из посторонних не смог подключится. Многие ещё настаивают на том, что надо дополнительно включать фильтрацию по MAC-адресу, но я такую меру для обычной домашней сети считаю излишней.
На всех современных WiFi модемах и роутерах установка парольной защиты на беспроводную сеть имеет идентичный сценарий, несмотря на разницу во внешнем оформлении интерфейса настройки. Для примера рассмотрим самые популярные модели — D-Link DIR-300 и DIR-615.
Начинаем с того, что смотрим в наклейку на роутере. Нас здесь интересует IP-адрес и логин с паролем:
После этого запускаем любой веб-браузер и вводим АйПи с наклейки в адресную строку. В ответ должна открыться форма авторизации.
Вводим логин и пароль и паподаем в меню настроек беспроводного маршрутизатора.
Для того, чтобы запаролить WiFi на роутере или модеме, Вам надо найти в меню раздел WiFi.
Обычно в этом разделе есть подраздел Настройки Безопасности
Для того, чтобы правильно и грамотно запаролить беспроводную сеть Вай-Фай на роутере надо сначала правильно выбрать стандарт безопасности, который будет использоваться. Для этого в списке «Сетевая аутентификация» надо выбрать значение WPA2-PSK, Так как на сегодняшний день это самый надёжный и безопасный стандарт, позволяющий максимально обезопасить свой домашний WiFi от посягательств из вне. Ниже проверяем, чтобы в поле списке «WPA-шифрование» стояло значение AES. В поле «Ключ шифрования PSK» надо придумать и ввести пароль, который будет спрашивать роутер при попытке клиентов подключиться к нему по Вай-Фаю. Его лучше всего делать смешанным из цифр и букв английского алфавита. Русскую кириллицу сетевые устройства не понимают. Длину пароля лучше делать не менее 8-10 знаков, тогда взламывать его будет ой как сложно. Применяем и сохраняем настройки. Теперь Ваш роутер имеет надёжно защищённый WiFi.
Замечание: Я настоятельно рекомендую в обязательном порядке отключать технологию WPS. Это единственная значимая уязвимость,которой подвержены современные беспроводные роутеры. Для того, чтобы это сделать, надо зайти в раздел меню, который так и называется «WPS» и снять галочку «Включить» (Enable).
Запароленный wifi. Защита беспроводной сети Wi-Fi
То скорей всего основы вы уже знаете. То есть в данном случае кабель интернета подключён к роутеру, который в свою очередь посредством технологии WI-FI раздаёт интернет на любые устройства (телефоны, ноутбуки планшеты).
Чтобы WI-FI сигнал не поймали соседи , и не начали «на халяву» пользоваться нашим интернетом, нужно его .
Часто случается, что настроили интернет через роутер, но забыли поставить пароль на ВАЙ ФАЙ или не смогли из-за неопытности. Предлагаю этот вопрос решить.
(очень скоро запишу видео-урок, а пока что текстовый вариант)
Первым делом обязательно подключите синий кабель к компьютеру. Он обычно идёт в комплекте с роутером и используется для настройки. Один конец синего кабеля вставьте в компьютер, а второй в разъем роутера. Получится вот так:
Теперь перейдите в Пуск – Панель управления – Сеть и Интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера и убедитесь, что у вас подключена Локальная сеть . Если нет, то включите её.
А теперь к самому главному!
Как поставить пароль на ВАЙ-ФАЙ
Первым делом нам нужно . Все изменения осуществляются через веб-интерфейс. Поэтому запускаем или любой другой браузер и прописываем адрес 192.168.0.1 . В зависимости от роутера адрес может не много отличаться. Посмотреть его можно на обратной стороне устройства.
Итак, прописав адрес в браузере нажимаем Enter .
Перед тем как установить пароль на ВАЙ ФАЙ нужно авторизоваться.
Вводим логин и пароль от самого роутера. Обычно логин admin, а пароль или 12345678 или тоже admin. Но фишка в том, что чаще всего тот человек, который , этот пароль в целях безопасности меняет. Поэтому если стандартные не подошли, то вам нужно узнать данные у первоисточника, то есть у мастера который вам настраивал роутер.
Выполнив вход мы окажемся в настройках. В зависимости от роутера интерфейс может отличаться, но суть везде одна. Нам нужно найти раздел WI-FI и перейти в Настройки безопасности .
Выберите тип аутентификации WPA2-PSK и тогда появится новое поле: Ключ шифрования куда мы можем прописать пароль для WI-FI .
Произведя такую же операцию можно пароль на ВАЙ-ФАЙ изменить. После этого нужно подключаться к WI-FI с новым паролем.
Если Вы подозреваете что ваш код кто-то подобрал, то такая операция крайне важна.
Если вы живёте в многоэтажном доме, то крайне важно поставить пароль на ВАЙ-ФАЙ, иначе все ближайшие соседи будут вам благодарны за «халявный » интернет. А вы будете удивляться, почему же скорость такая низкая. Почитайте урок : , чтобы знать на всякий случай.
На рынке присутствует огромное количество роутеров от разных производителей, что не позволяет вывести единый алгоритм установки пароля для защищенного Wi-Fi соединения. Однако, вниманию пользователей предлагается процедура установки пароля на нескольких распространенных роутерах, что поможет обобщить информацию и найти правильный выход.
Для того чтобы приступить к настройке роутера любой модели, следует ввести в адресную строку обозревателя интернета соответствующий IP-адрес, после чего на экране появится окно входа в систему программного обеспечения устройства. Далее нужно в соответствующих полях ввести логин и пароль, затем можно приступать к установке параметров.
В роутерах используются разные режимы безопасности, но для большинства пользователей будет оптимальным «WPA2-PSK», запрашивающем ключ при подключении, содержащий от восьми знаков: цифр или латинских букв. Важно знать, что при настройке подключения на мобильном устройстве или портативном компьютере в параметрах должен быть установлен соответствующий режим шифрования.
Для роутеров D-Link
Вход в меню управления роутером находится по адресу 192.168.0.1. Роутер D-link отличается простотой установки пароля для Wi-Fi соединения. В боковом меню нужно выбрать группу «Wi-Fi», затем — «Настройки безопасности». Значение в пункте «Сетевая аутентификация» следует выбрать «WPA2 PSK», а в поле «Ключ шифрования PSK» установить пароль для Wi-fi соединения, после чего сохранить настройки.Для роутеров Edimax
Вход в меню управления роутером находится по адресу 192.168.2.1. В меню навигации нужно нажать кнопку «Основные настройки» и выбрать пункт «Беспроводная сеть». В списке, который открылся, необходимо выбрать «Настройки безопасности» и нажать кнопку «Следующий». В появившемся меню управления необходимо из выпадающего списка «Кодировка» выбрать нужный тип шифрования, а тумблер «WPA ОЦК» установить в положение «WPA2 AES». Значение ключа подключения следует ввести в поле «Ключ доступа», предварительно выбрав в качестве «Формата ключа доступа» значение «Парольная фраза» и сохранить настройки.Для роутеров Asus
Вход в меню управления роутером находится по адресу 192.168.1.1. Панель навигации расположена в левом сайдбаре и имеет вид проводника. Открыв группу «Wireless» нужно перейти в закладку «Interface» и установить значение для параметра «Security Type», выбрав нужный тип шифрования. Параметрам «Security option» и «Encryption» надо задать значение «Automatic», а в поле «PSK Phassphrase» ввести значение ключа аутентификации, после чего настройки следует сохранить.Для роутеров Tenda
Вход в меню управления роутером находится по адресу 192.168.0.1. На панели навигации нужно открыть пункт «Установка беспроводной сети» и перейти на вкладку «Безопасность беспроводной сети». В открывшемся окне появится меню, где возле пункта «Режим безопасности» есть выпадающий список. В нем нужно выбрать нужный тип шифрования, а в поле «Пароль» ввести соответствующее значение ключа. После выполнения вышеописанных действий нужно сохранить настройки.Даже если на вашем компьютере или в локальной сети не хранится никакой важной информации, вам всё же стоит обезопасить свою сеть, так как она в любом случае предоставит удачливому взломщику возможность подключиться к вашему интернет-каналу. Если у вас ADSL-линия, то потеря трафика станет наиболее критичной, но даже если и нет, то не стоит забывать, что любой подключившийся будет выходить в интернет, используя ваш IP-адрес. И если он нарушит закон, то компетентные органы сначала обратятся к вам. Конечно, вы сможете им всё объяснить, но зачем причинять себе лишнее беспокойство, если этого так просто избежать, просто поставив пароль на вай фай?
Шаг 1. Зайти в настройки роутера. Сделать это можно с помощью специального диска, полученного одновременно с роутером. Однако гораздо проще это проделать посредством веб-браузера. Для этого войдите в любой браузер и перейдите по специальному адресу. Как правило, используются следующие: 192.168.1.1, 192.168.0.1 и 192.168.2.1.
Лучше подключаться к роутеру с помощью Ethernet-кабеля. Иначе при внесении каждого изменения в настройки будет происходить отключение от сети, и придётся заново производить подключение к роутеру для дальнейших настроек.
В поле логина и пароля, скорее всего, нужно будет ввести стандартные admin в каждое из полей. Если же стандартный пароль на вай фай был вами ранее изменён, то введите новый. Если вы его забыли, то верните роутер к стандартным настройкам, зажав кнопку Reset.
Шаг 2. Перейти к свойствам безопасности сети вай фай. Названия различаются в зависимости от роутера, но, как правило, найти необходимое вы можете в «Настройках беспроводной сети».
Шаг 3. Выбрать сертификат безопасности вай фай. Как правило, предлагается список из нескольких возможных способов защиты сети: WEP, WPA-PSK, или WPA2-PSK. Для обеспечения наиболее надёжного шифрования вашей сети. Однако, в отличие от самых современных моделей роутеров, более старые могут не поддерживать данный тип шифрования. В таком случае, рекомендуется использовать WPA-WPA2-mixed или WPA-PSK.
Шаг 4. Выбрать AES или TKIP. Если вам будет предоставлен список, остановите свой выбор на AES для обеспечения безопасности WPA2, а при использовании WPA выберите TKIP. Если вы перепутаете, то у вас могут возникнуть проблемы подключением устройств к беспроводной сети Wi-Fi.
Шаг 5. Ввести SSID и пароль. SSID – это имя точки доступа, а пароль нужно будет использовать для подключения к этой точке.
Как выбрать новый пароль для вай фай
Запаролить систему нужно так, чтобы это было безопасно. С точки зрения безопасности пароля длиной в 8 символов чем достаточно, так как взломщику, чтобы его подобрать, придётся потратить на это чуть меньше года. Естественно, что ни один нарушитель не захочет тратить столько времени, чтобы взломать чью-то домашнюю сеть вай фай. В качестве пароля использовать можно набор букв, цифр и символов. Символы лучше исключить. Хоть это и в разы снизит безопасность пароля — его в любом случае вполне достаточно для ваших нужд. А вот подключение с телефона с паролем: 3?»OKt%#$ — совершенно бессмысленное мучение.
Поэтому лучше составить пароль только из цифр и букв. Рекомендуется комбинировать символы в случайном порядке, так как слово можно угадать. Также, чтобы запаролить систему, не используйте ничьи имена, даты, простые слова, простые наборы символов (01234567, asdfghjl, zxcv1234, abcd0123), повторяющиеся символы (00000000,99887766, aabbcc33) и шаблонные пароли (basketball, love, batman).
Самый простой способ выбрать надёжный пароль — это найти в интернете онлайн-генератор, задать условия генерации, и на выходе вы получите готовые ключевые фразы.
Шаг 6. Сохранить настройки и перезагрузить роутер. Для этого нажмите кнопку «сохранить». Роутер зафиксирует новые настройки и начнёт автоматическую перезагрузку. Потеряется связь со всеми подключёнными устройствами, и, чтобы подключить их заново, нужно использовать новый пароль.
Если не произошло автоматической перезагрузки роутера, сделать это вручную можно, отсоединив питание. Затем подождите 10 секунд и снова включите.
Вывод
Как видите, запаролить вай фай и роутер совсем нетрудно, а причины, по которым стоит это сделать, были описаны выше. Удачного вам выполнения этой простой задачи!
Установить пароль на вай фай рекомендуется каждому пользователю беспроводного интернета, т.к многие люди предпочитают не тратится на сетевое оборудование и им вполне хватает соседского незащищенного wi-fi соединения. В таком случае ваша скорость интернета значительно упадет. Ну это конечно не единственная причина по которой нужно установить надежный пароль на вай фай (Wi-Fi) сеть.
По незащищенной сети могут проникнуть в настройки вашего роутера, выставить пароль и тогда вам придется сбивать настройки и заново устанавливать интернет подключение. Ну а если вы этого не умеете делать, придется вызывать компьютерного мастера, которому необходимо заплатить за работу, таким образом вы останетесь в минусе. Ну и конечно без парольной защиты, ваши данные являются уязвимыми для опытных мошенников, это тоже нужно иметь ввиду.
Устанавливаем пароль на Wi-Fi.
Установка вай фай пароля будет осуществляться на маршрутизаторе TP-link модель tl-wr740n . В основном на всех устройствах беспроводного оборудования, процесс настройки является аналогичным, с незначительными изменениями, так что по данному примеру можете попробовать настроить и другие модели сетевых устройств. На случай, если вы забыли пароль и не можете его вспомнить, ознакомьтесь со статьёй .
В начале нужно попасть в настройки нашего роутера. Для этого существуют специальные ip адреса 192.168.0.1 или 192.168.1.1 , которые работают на любом wi-fi оборудовании и предоставляют доступ к настройкам. Их так же можно посмотреть на обратной стороне маршрутизатора. Теперь открываем любой браузер, в адресной строке прописываем ip адрес, в моем случае это 192.168.0.1 и жмем enter. Теперь нужно указать логин и пароль для доступа к настройкам, по-умолчанию это admin, их так же можно увидеть на обратной стороне роутера.
В открывшемся окне переходим по вкладкам беспроводной режим -> защита беспроводного режима . Выставляем маркер напротив пункта WPA/WPA2 -personal ,это рекомендованный режим. Во вкладке версия выставляем режим защиты wpa2-psk , в разделе шифрование выбираем тип AES, использование TKIP рекомендуется выбрать в случае проблем с aes и встроке пароль беспроводной сети назначаем пароль.
Опускаем странице ниже и нажимаем кнопку сохранить . Теперь роутер произведет перезагрузку с применением внесенных изменений.
Спустя минуту можно подключиться к вай фай соединению повторно. Нажав на значок антенны в правом нижнем углу монитора и выбрав свою сеть, нажать подключится.
Будет запрошен ввод ключа безопасности сети, соответственно вводим наш пароль.
И как видим, теперь наше соединение подключено и защищено.
Смотрим сколько пользователей пользуются нашим Wi-Fi соединением.
Так же в настройка роутера можно посмотреть количество подключенных устройств, для этого переходим во вкладку безопасный режим -> статистика беспроводного режима. В окне справа показано количество подключенных устройств к нашему вай фай. Вы можете заблокировать доступ для любого пользователя, нажав кнопку запретить . Идентификация подключенных устройств происходит благодаря MAC-адресу, это уникальный идентификатор который присваивается каждому устройству в сети.
И еще один способ, перейдя по вкладке DHCP -> Список клиентов DHCP , можем увидеть подключенные устройства, где присутствуют и имена этих устройств. Так мы понимаем какое оборудование подключено к нашей сети, телефон или же компьютер.
О ставляйте своё мнение о данной статье, ну и конечно же задавайте свои вопросы, если у вас что-то вдруг пошло не так.
Спасибо за внимание!
В современном мире без беспроводных технологий не обойтись. Беспроводная технология доступа в интернет и сеть Wi-Fi прочно обосновалась в жизни многих современных пользователей интернета. Сегодня чуть ли не любой гаджет способен установить соединение по вай-фаю. Это касается смартфонов, планшетных компьютеров, ноутбуков, обычных стационарных компьютеров оснащенных WiFi модулем и даже некоторых современных телевизоров.
Но что делать, если Вы не уверены в безопасности своего сетевого соединения? Хотите узнать, как запаролить вай-фай?. Эта статья создана для тех из вас, кто хочет знать, как поставить пароль на вай-фай и уберечься от несанкционированного доступа к вашей беспроводной сети. Кстати, для тех из вас, уважаемые читатели, кто хочет узнать, как взломать запароленный вай фай советуем прочитать на эту тематику.
Наша же нынешняя статья будет о наиболее популярных производителях роутеров: TP-Link (ТП-Линк), D-Link (Д-Линк), Asus (Асус), Trendnet, Zyxel, Huawei. Если у Вас другой роутер, все равно прочитайте статью, поскольку он по сути подходит для любого роутера. Почему мы будем говорить о роутерах? Все просто, именно на роутере нужно запаролить вай фай.
Как запаролить WiFi — четыре простых правила
Итак, чтобы понять, как запаролить вай фай роутер нам нужно понять несколько простых правил:
- Необходимо подключить роутер к компьютеру по сетевому кабелю. Если ноутбук или компьютер еще не подключены по сетевому шнуру, то такой кабель обычно идет в комплекте с роутером. Или же его можно купить или сделать самостоятельно при помощи витой пары и специального инструмента. Шнур подключается в LAN разъем роутера и сетевую карту на компьютере.
- После физического подключения роутера нужно будет открыть любой интернет-браузер и ввести IP адрес маршрутизатора (об этом будет рассказано ниже более подробно).
- Сам роутер обладает двумя паролями. Первый пароль нужно ввести чтобы попасть в веб-интерфейс (в настройки) роутера, а второй пароль находится в настройках и отвечает за безопасность вай-фай сети. По сути нам нужен второй пароль, но и первый придется применить чтобы попасть в настройки роутера. Первый пароль можно найти в руководстве пользователя к маршрутизатору, которое можно скачать с сайта производителя роутера.
- Пароль для вай-фай должен быть длинным, от восьми символов, и содержать цифры и буквы, иначе его могут взломать. Подобный ключ безопасности в сочетании с типом аутентификации WPA2 (ниже мы покажем это в примерах, при настройке роутеров) убережет вашу сеть от взлома.
Итак, перейдем к делу и выясним, как запаролить wifi. Предположим, что наш роутер уже подключен по кабелю к компьютеру или даже по вай-фаю. Теперь нужно выяснить его IP адрес, который может быть написан, как на самом роутере, так и в руководстве пользователя. Есть еще один простой способ посмотреть адрес роутера.
Заходим в Пуск > Панель управления > Центр управления сетями и общим доступом
Появиться окно состояния сети, в котором нужно нажать на кнопку «Сведения».
Заходим в сведения и находим строчку «Шлюз по умолчанию IPv4″. Именно этот адрес и нужен, чтобы войти в настройки роутера.
На всякий случай выкладываем таблицу адресов роутеров, возможно она вам, уважаемые читатели, пригодится.
Пример, как запаролить вай фай на роутере Asus
После того, как мы выяснили IP адрес роутера, который еще называют шлюзом, нам остается только вбить его в адресную строку браузера. У Asus шлюзом обычно является 192.168.1.1.
После ввода адреса роутера появится окно авторизации, в котором нужно будет ввести имя пользователя и пароль (это и есть «первый» пароль роутера). У Асус логином и паролем является admin и admin.
При правильном вводе имени пользователя и пароля мы попадем в веб-интерфейс роутера. А далее достаточно найти меню (Дополнительные настройки > Беспроводная сеть) и запаролить wi-fi (Предварительный ключ WPA).
Если все еще непонятно, посмотрите видео, как запаролить вай фай на роутере Asus.
Маршрутизатор TP-Link
Всё похоже, как и с Асус. Нужно вбить в браузере 192.168.1.1 и пройти авторизацию admin/admin. В веб-интерфейсе роутера необходимо отыскать пункт меню «Wireless» и потом войти в «Wireless Security». Там можно выбрать тип аутентификации и шифрование (рекомендуем поставить WPA2-PSK и AES) и задать пароль (PSK Password), — это поле и нужно если Вы хотите запаролить вай-фай.
Роутер D-Link
Для установки пароля нужно зайти по адресу 192.168.0.1 или 192.168.1.1 (зависит от модели роутера, обычно адрес указан на крышке маршрутизатора), и ввести логин «admin» и пароль «admin». Далее нужно отыскать пункт меню «WiFi» и потом «Настройки безопасности». Советуем выбрать аутентификацию WPA-PSK или WPA2-PSK, а тип WPA шифрования — AES. В поле «Ключ шифрования PSK» вводим наш пароль.
Посмотрите видео, как запаролить вай фай роутер D-Link:
Роутер Zyxel
Вводим в строку браузера IP адрес 192.168.1.1, после чего проходим аутентификацию. Нам нужна вкладка «Сеть Wi-Fi», после которой нужно перейти во вкладку «Безопасность». Устанавливаем смешанную проверку подлинности WPA-PSK/WPA2-PSK и задаем ключевую фразу, которая и является искомым паролем к Wi-Fi.
Посмотрите видео, как поставить пароль на вай фай на роутере Zyxel:
Роутер Trendnet
На большинстве моделей маршрутизаторов Trendnet адресом является 192.168.0.1, для входа в админ-панель нужно ввести логин и пароль admin/admin. После чего нужно найти вкладку «Wireless» (Беспроводные сети) и далее подпункт «Security» (Безопасность). В появившемся окне выбираем «Authentication Type» (Тип аутентификации) WPA2. Пароль устанавливается в полях «Passphrase» и «Confirm Passphrase». Не забудьте применить изменения кнопкой «Apply» (Применить).
Если остались какие-либо вопросы, посмотрите следующее видео:
Маршрутизатор Huawei
Входим через браузер по адресу 192.168.100.1 на маршрутизатор, и авторизуемся при помощи логина/пароля — root/root. В настройках роутера ищем пункт меню «Wlan». Галочка «Enable Wlan» отвечает за работу беспроводной сети, иными словами, включает WiFi сеть. «SSID Name» — это имя вашей вай-фай сети. Режим аутентификации «Authentication Mode» лучше установить в WPA2 Pre-Shared Key. А поле «WPA Pre-Shared Key» -это пароль, который и нужно установить.
Посмотрите видео, как можно изменить ключ безопасности на роутере Huawei:
На этом наша статья завершена, надеемся она оказалась полезной и Вы запаролили вай-фай на своем роутере. Не забывайте и о безопасности — типе аутентификации и шифровании. Все появившееся вопросы можно задавать в комментариях.
Читайте также…
Как поставить или поменять пароль на Wi Fi роутере
Многие люди, установив роутер у себя дома не самостоятельно, задается вопросом «как поставить или поменять пароль?» или «где поменять поставить пароль от wifi». Это может происходить по разным причинам. Мастер, который устанавливал роутер, забыл поставить пароль на фай фай или же просто не сказал его вам. Некоторые просто даже не настраивали роутер. А теперь злые соседи пользуются вашим Wifi-ем бесплатно и портят вам скорость соединения с интернетом. Чтобы этого не было и дальше я расскажу вам как запаролить Wifi. Установить пароль на wifi можно в несколько этапов. Сначала нужно зайти в рабочий интерфейс роутера( нужно знать адрес роутера ), затем в меню настроек роутера, нужно найти пункт настройки «Беспроводной сети» по английский он называется(Wireless или WLAN) , потом ищем поля с подписью «Имя сети »(SSID) и поля «Ключ к беспроводной сети»(PSK), а потом все настройки сохраняем. Эти 4 этапа подходят для всех моделей wifi роутеров. Я постараюсь рассказать по подробней о смени пароля на WiFi, на всех популярных роутеров и 3/4 g модемах от провайдеров.
Содержание:
Как заменить пароль на wifi «d-link dir-300»
Установка пароля на вай фай, на роутерах (d-link dir-300, d-link dir-320, d-link dir-615, d-link dir-620, d link dsl 2640u ) одинакова. Для начала войдем на роутер, для этого вам нужно открыть любой из браузеров
В адресной строке в вести 192.168.0 .1 и нажать «Энтер». Перед вами откроется окно авторизации. Введите туда логин и пароль, который вам оставил мастер после настройки. Если же он ничего не оставлял, то, скорей всего, настройки стандартные, вводим admin и admin.
После авторизации пред вами откроется окно настройки. Перейдите в расширенные настройки.
После открытия нового окна перейдите по ссылке «Настройка безопасности» наводящейся в рубрике «Wi-Fi».
Перед вами открылось окно настройки безопасности роутера, здесь мы и будем менять пароль на WiFi . Напротив надписи «аутентификация» выберите «WP2A-PSK» — это самый безопасный метод шифрования вашего роутера. В поле «Ключ шифрования PSK» вводим новый пароль не менее 8 символов. Все, жмем кнопку «Изменить».
Теперь вам нужно переподключиться к роутеру. И все, ответ на вопрос как запаролить вай фай роутере d link dir 615 и других моделях решен.
Как сменить пароль на wifi «asus rt-g32»
Запаролить роутеры от компании Асус также просто. Это описание подходит для asus rt-g32, asus rt-n10, asus dsl-n10. Давайте зайдем на роутер, откроем браузер, введем 192.168.1.1 . Если не меняли логин и пароль, по умолчанию стоит Admin / Admin.
Затем заходим в пункт меню «Беспроводная сеть». Как раз тут мы будем устанавливать пароль.
Заполняем поля «Метод проверки подлинности», ставим WPA2-Personal, а в «Шифрование WPA» из списка выберем «AES». Затем поставим свой пароль (не менее 8 символов) в поле предварительный ключ WPA.
Для новой же версий прошивки роутеров от компаний Асус 3.х.х.х. правила входа действуют те же самые. И настройка вай фай схожа. После того как вы войдете в панель настроек, с лева в боковом меню выберете «Беспроводная сеть» затем заполните поля SSID – имя сети, можете указать любое слово латиницей. «Метод проверки подлинности» – обязательно ставим WPA2-Personal, «Предварительный ключ WPA» – пароль вашей сети, указываем любой не менее 8 символов. Жмем кнопку «принять».
Теперь у вас новый пароль на Wifi.
Как изменить пароль на wifi tp-link
Итак, в этом пункте мы узнаем где поменять пароль от wifi на роутерах (tp link tl wr841nd, tp-link tl-wr741nd, tp-link tl-wr740n, tp-link tl-wr340gd). Открываем браузер, вводим 192.168.0.1 в поля авторизации, вводим данные, которые ставили при настройке (по умолчанию стоит Логин: Adnim , а Пароль: Admin).
Если вы ввели правильные данные перед вами откроется главное окно настроек. Выбераем из списка справа раздел «Wireless» (Беспроводной режим), а затем подраздел «Wireless Security» (Безапасность).
После введение настроек кликнем по «Save».
Увидев красную надпись внизу не пугайтесь, роутер просто просит вас перезагрузиться . Для этого перейдем по ссылке «click here».
а затем нажимаем на кнопку Reboot(Перезагрузка)
Ждем некоторое время и ответ на вопрос «как запаролить роутер tp link» получен.
Как поменять пароль на wifi роутере zyxel
Довольно популярный роутер в наших просторах, и как многие уже могли заметить качество данного роутера не уступает, а в некоторых случаях даже превосходит другие популярные подели. И так на данный момент есть две версий прошивки от данной компаний zyxel. И я объясню обесню смену пароля на двух, так что данное руководство подойдет для всех роутеро таких как: zyxel keenetic, zyxel keenetic ii (2), zyxel keenetic lite 2, zyxel keenetic start и многих других.
Итак процесс входа в интерфеис роутеро одинаков для всех прошивок. В адресной строке любого браузера (это Опера, Гугл хром, Яндекс и т.п.) набираем 192.168.1.1 , Логин – по умолчанию обычно admin, а парол- 1234. НО данное информация написана на окне авторизаций. После ввода данных жмем кнопку «Вход».
Теперь если нужно задать или изменить имя вашей вай фай сети, переходим в раздел «Сеть Wi-Fi» и выбрать пункт «Соединение». Здесь в поле «Имя сети (SSID)»- задаем имя вашей беспроводной сети . Оно может быть любым то которое вам нравится. Сохраним настройку нажав на кнопку «Принять».
Следующем действием будет то зачем вы сюда пришли это установка пароля, в раздели «Сеть Wi-Fi» мы выбрать пункт «Безопасность». В поле «Проверка подлинности» вариант «WPA-PSK/WPA2-PSK». Формат сетевого ключа должен стоять «ASCII». В поле «Сетевой ключ (ASCII)» – придумываем и вводим пароль , он должен состоять из 8-ми символов. После этого сохраним настройки нажав на кнопку «Принять».
Вторая версия прошивки , на мой взгляд чуть сложнее. Но процесс входа производители оставили прежнем. Тереь чтобы перейти к настройки беспроводной сети выберете в нижней панели значок вай фай.
Теперь в раздели точка доступа, заполняем поля: «Имя сети (SSID)» введите имя сети. Это имя сети которое будет отображаться при подключений к Вай Фай. В поле «Защита сети» из списка выбираем WPA2-PSK.. В поле «Ключ сети» введите любой пароль . Который должен состоять из восьми символов и цифр. После чего сохраняем настройки нажав на кнопку «Применить».
Как поменять пароль на wifi byfly
Смена пароля вай фай на byfly, означает смену пароля на роутерах часто используемых с интернетом от компаний byfly. Это такие модели как zte, huawei, Промсвязь. Ниже мы будем разбирать каждый и з этих роутеров в отдельности.
Поставить пароль на wifi роутеров Zte
Данный способ изменение пароля на вай фай подойдет ко всей линейки роутеров Зте: таки ха zte mf90, zte mf30, zte e5501, zte e5502, zte zxhn h308n, zxv10 h301l. И ещё многих других, так что читаем внимательно. Для на чала вы должны убедится что подключены к роутеру zte. Затем открываем любой браузер, и в адресной строке пишем 192.168.1.1 , откроется окно авторизация логин и пароль по умолчанию стоит admin и admin. Водим их и жмем Login.
Затем если вы хотите изменить имя вашей сети. Переходим в раздел WLAN и выбираем пункт Multi-SSID Settings, и в поле SSID Name пишем любое имя латинскими буквами. После чего сохраняем настройки, нажав на кнопку Submit.
Теперь перейдем к самому главному поставим пароль на вай фай нашего роутера zte. Для этого в том же раздели WLAN переходим в пункт меню Security. Здесь нам нужно в поле Authentication Typr выбрать тип шифрование, я всем советую выбирать WPA2-Personal он самый защищенный. В поле WPA Passphrase задаем пароль к нашей вай фай сети. Сохраним настройки, жмем Submit .
.
Поставить пароль на wifi роутеров huawei
Давайте преступим к смени пароля, также как и на других роутерах вайдам в интерфейс роутера . Для этого откроем любой браузер и в адресной строке пишем адрес нашего роутера , по умолчанию он 192.168.100.1 . Откроется окно с просьбой ввести Логин и пароль, Считание логина и пароля могут бать разными (логин/пароль): telecomadmin \ admintelecom | telecomadmin \ NWTF5x%RaK8mVbD | telecomadmin \ NWTF5x% | telecomadmin \ nE7jA%5m | root \ admin . Но чаще всего используют сочетание telecomadmin \ admintelecom. Входим.
После того как вошли переходим во вкладку WLAN.
Здесь нам нужно заполнить поля правильным образам. В поле SSID Name вводим имя сети, придумывайте его сами. Затем в поле Authentication Mode выбираем WPA2Pre-SharedKey, теперь в поле WPAPreShareKey ставим наш пароль, он может быть любым но не меньше 8 символов. Затем жмем кнопку Apply.
Внимание: Это самое главное часть, после любых изменений в настройки роутеров huawei нужно сохранять настройки роутера на другой странице. Для этого переходим во вкладку System Tools, в меню слева выбираем Configuration File, и жмем на кнопку Save Configuration.
.
Поставить пароль на wifi роутеров Промсвязь
Хотелось бы сразу заметать что компания byfly, устанавливает прошивку промсвязи на различные модели роутеров и данная прошивки имеет Бело зеленый интерфейс личного кабинета роутера. Он абсолютно идентичен с интерфейсом модемов zte только надпись в левом углу «Промсвязь». Такчто мы рассмотрим бело желтый интерфейс модема Промсвязь м200а.
Приступим, как и всегда откроем браузер на компьютере и в адресной строке пишем 192.168.1.1 , Логин и Пароль по умолчанию стоят admin\admin. И жмем кнопку «Войти».
Теперь в раздели Interface Setup, выберем пункт Wireless. Здесь в поли Authentication Type выбираем WPA-PSK/WPA2-PSK. После чего в поле Pre-Shared Key в водим придуманный нами пароль кодорый должен быть не меньше 8 симвалов.
.
Как поменять пароль на wifi ростелеком
Да компания Ростелеком, одна из самых популярных компаний на территорий РФ. Пользователи интернета от данной компаний, пользуются великим множеством роутеров. Но самый популярный из них является sagemcom который является роутером от компаний Ростелеком . Так что рассмотрим смену или установку пароля именно на этой модели, если у вас другая и вы не нашли её в этой статье напишите в комментариях я обязательно доскажу о ней.
Как поменять пароль на wifi sagemcom
Приступим, откроем любой браузер, и в адресной строке пишем 192.168.1.1, Имя пользователя – admin, Пароль – admin. И жмем на кнопку «Вход».
Затем все проста в открывшемся окне, в левом меню в пункте «Настройка WLAN», для того чтобы задать имя вай фай сети выбираем пункт «Основной». Здесь в поле «SSID» задаем имя. Затем эмем на кнопку «Принять/Сохранить».
Теперь чтоб задать пароль на WiFi , в томже раздели «Настройка WLAN » выбираем «Безопасность». Теперь в проверим чтобы в поле «Выберете SSID», стояло то имя которое мы задавали. В поле «Аутентификация» выберем «Mixed WPA2/WPA-PSK », после чего в поле «WPA/WPAI пароль» вводите любой пароль который вы придумали(он должен быть не мение 8 символов). После чего сохраняем настройки нажав на кнопку «Принять/Сохранить».
.
Как поменять пароль на wifi altel 4g
И как подключимся к нашему модему, и в браузере, в адресной строке набираем 192.168.0.1 либо https://m.home , модем попросит вас ввести пароль, если вы его не меняли то он password. Вводим пароль и жмем «Войти в систему».
Смотрим сверху меню и идем в раздел Настройки, в левой меню нужно выбрать «Настройки Wi-Fi», после чего в поле «Имя Wi-Fi сети (SSID)» можно задать имя сети на ваш вкус. И сохраним настройки нажав на кнопку « Применить».
Теперь в этом же раздели выберем пункт «Настройка безопасности». Режим безопасности выбираем тот же что на картинке , в поле «Пароль» пишем то что считаем нужным главное чтоб он был не меньше 8 символов.
.
Как запаролить wifi сеть
Как поставить пароль на вай фай роутер, простой способ
У вас в подъезде появился сосед, который без спроса подключился к вашей Wi-Fi сети? И вы не знаете, как поставить новый пароль на вай фай роутер. Тогда эта статья вам будет полезна. Ведь часто так бывает, когда проводят интернет, сразу просят мастера настроить роутер. Но, увы, мастера бывают разные, одни спрашивают, какой пароль на вай фай поставить, другие сами придумывают, или и вовсе оставляют WiFi без пароля. В итоге из-за такой халатности страдаете вы. Появляются проблемы связанные с низкой скоростью интернета. Виной всему этому сосед, который подключился к вашей беспроводной сети и постоянно что-то качает. Данную проблему на самом деле очень просто решить, нужно просто знать как запаролить сеть вай фай по новому, а вот как это сделать, читайте дальше в статье.
Первый этап. Заходим в меню настроек роутера
Включаем Wi-Fi на ноутбуке или ПК, для того, чтобы можно было установить соединение с вашим роутером. Теперь можно переходить к следующему шагу: входим в веб-интерфейс маршрутизатора.
- Запускаем любой на ПК браузер. Прописываем IP адрес роутера в адресной строке. Если не знаете его, посмотрите на нижней стороне роутера, обычно производители там клеят наклейку, на которой указан айпи адрес и логин с паролем для входа.
- После ввода IP нажмите «Enter», появиться окошко в котором необходимо вбить имя пользователя и чуть ниже пароль.
Готово, вы должны попасть в меню настроек роутером. Если что, то пошло не так и вам никак не удается войти на свой роутер, тогда на выручку прейдет кнопка «Reset». Эта кнопка предназначена для полного сброса всех настроек на маршрутизатор. Достаточно взять острый предмет (зубочистка) и нажать «Reset», держите нажатым 15-25 секунд. Когда увидите, что все светодиоды мигнули, значит отпускайте, пробуйте войти.
Второй этап. Входим в раздел настроек Wi Fi
Теперь ваша задача отыскать раздел отвечающий за настройку беспроводной сети.
- Обычно все в пункте «Wi-Fi» или «Беспроводная сеть», зависит от модели роутера.
- Далее жмем «Настройки безопасности». Здесь вы сможете изменить пароль, в строке « Ключ шифрования PSK» стирайте старый и вводите новый ключ. Также можно выбрать в разделе «Сетевая аутентификация» сертификат безопасности. Что лучше поставить читайте ниже. Последнее, что необходимо сделать, это нажать кнопку «Применить», «Сохранить».
На этом все, теперь вы знаете, как поставить пароль в wifi роутере, быстро и легко.
Позаботьтесь о безопасности нового пароля, не храните его на рабочем столе. Не поленитесь и создайте запароленную папку, как это сделать читайте в статье, как запаролить папку в Windows 10, 8, 7. В такой папке можно будет хранить любые пароли или ценные файлы.
Какой выбрать сертификат безопасности в роутере
В пункте безопасности вай фай помимо пароля, который вы придумаете (он должен содержать минимум восемь символов) есть еще пункт « Сетевая аутентификация» где вы должны будете выбрать вариант безопасности передачи данных. Их существует не так много, поговорим о каждом.
- WEP – этот протокол уже значительно устарел, поэтому взломать его начинающему хакеру будет несложно.
- WPA-PSK – этот вариант куда более современный, но немного надежнее все же выбрать — WPA-WPA2.
- Ну и один из современных сертификатов WPA2-PSK, он наиболее распространенный среди пользователей.
Вдруг ваш роутер поддерживает более современный сертификат безопасности, тогда выбирайте его. Принцип выбора прост, выбираем самый новый сертификат, который доступен на маршрутизаторе.
Мы разобрали один из пунктов, как легко поставить пароль на wifi роутере и выбрать сертификат безопасности.
Выбор типа шифрование
В том же разделе, где вы устанавливали пароль, можно выбрать шифрование. Их два типа первый TKPI, а второй AES. Шифрование TKIP используют в большей части с WPA протоколом. Для домашнего использования оптимальный вариант поставьте протокол WPA2 и к нему шифрование AES.
Подключение к Wi-Fi сети с новым паролем
После всех настроек на маршрутизаторе, ваш ноутбук перестанет автоматически подключаться к роутеру. Потому что был установлен новый код на вайфай сеть. Ваша задача на ПК заново подключиться в беспроводной сети, как это сделать читайте ниже. Возможно вам будет интересно также прочесть статью о том как узнать пароль от вай фая на Windows 10.
- В нижнем правом углу клацаем на значке Wi Fi. Раскроется окно, где вы увидите доступные сети.
- Выбираем свою сеть, жмем «Подключиться». Выскочит окошко, где нужно ввести новый ключ. Ставим галочку «Подключаться автоматически».
Все готово, теперь ноутбук будет автоматически подключаться к вашей беспроводной сети. Если есть гаджеты на андроид, тогда подобную манипуляцию нужно выполнить и на всех этих устройствах.
Заключение
На вопрос, как можно установить пароль на вай фай роутере, ответ вы прочитали в данной статье. На практике все намного легче, так что можете, смело приступать к установке пароля. Все вопросы, которые у вас возникли в процессе вбивания ключа, пишите ниже в комментариях, отвечаем быстро.
Вы также можете почитать:
Как защитить свой Wi-Fi простыми шагами
TechRadar сотрудничает с NCSAM
NCSAM был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США в октябре 2004 года, чтобы обеспечить безопасность и безопасность нашей онлайн-жизни — на работе и дома. Вот в чем суть Национального месяца осведомленности о кибербезопасности (NCSAM), который отмечается в октябре!
Большинство домашних хозяйств и компаний идут на все, чтобы не допустить неавторизованных пользователей к своим сетям, но точки доступа и маршрутизаторы Wi-Fi могут предоставить хакерам удобный доступ.
Это потому, что сигналы Wi-Fi часто транслируются за стены зданий и домов и выходят на улицы — заманчивое приглашение для хакеров. Неудивительно, что вардрайдинг или хакерская атака — излюбленное времяпрепровождение среди киберпреступников.
Поскольку многие компании разрешают или даже активно поощряют сотрудников подключаться к сети с помощью своих мобильных устройств — планшетов и смартфонов, а также ноутбуков, для большинства компаний нецелесообразно отключать доступ к Wi-Fi.
То же самое относится к домашним пользователям широкополосного доступа, к которым могут часто приходить гости. Вместо этого, вот несколько советов, как сделать вашу беспроводную сеть более безопасной.
1. Используйте более надежное шифрование
Некоторые точки доступа Wi-Fi по-прежнему предлагают более старый стандарт защиты WEP (Wired Equivalent Privacy), но он принципиально не работает. Это означает, что хакеры могут за считанные минуты взломать сеть, защищенную WEP, с помощью такого хакерского пакета, как Aircrack-ng.
Таким образом, чтобы не допустить злоумышленников, важно использовать какой-либо вариант защиты WPA (защищенный доступ Wi-Fi), либо WPA, либо более новый стандарт WPA2 (или WPA3, когда он появляется).
Для небольших компаний и домашних хозяйств может быть целесообразно использовать WPA с предварительным общим ключом. Это означает, что все сотрудники или члены семьи используют один и тот же пароль для подключения, а сетевая безопасность зависит от того, не сообщают ли они пароль посторонним.
Это также означает, что пароль следует менять каждый раз, когда сотрудник увольняется из компании.
Некоторые маршрутизаторы Wi-Fi предлагают функцию под названием Wireless Protect Setup (WPS), которая обеспечивает простой способ подключения устройств к беспроводной сети, защищенной WPA.Однако это может быть использовано хакерами для получения вашего пароля WPA, поэтому важно отключить WPS в настройках маршрутизатора.
В более крупных организациях имеет смысл использовать WPA в корпоративном режиме, который позволяет каждому пользователю иметь собственное имя пользователя и пароль для подключения к сети Wi-Fi.
Это значительно упрощает управление регулярным уходом сотрудников, поскольку вы можете просто отключить учетные записи бывших сотрудников; но для использования WPA в корпоративном режиме вам необходимо запустить сервер (известный как сервер RADIUS), на котором хранится информация для входа в систему для каждого сотрудника.
- Ознакомьтесь с нашим списком лучших поставщиков VPN на рынке.
2. Используйте безопасный пароль WPA
Убедитесь, что любой пароль (или кодовая фраза), который защищает вашу сеть Wi-Fi, длинный и случайный, чтобы его не мог взломать решительный хакер.
Слишком легко настроить любое оборудование с настройками по умолчанию, тем более что имя администратора и пароль по умолчанию часто печатаются на самом маршрутизаторе, чтобы обеспечить быстрый доступ и настройку. Это означает, что хакеры попытаются получить доступ к вашей сети.Изменение и имени доступа, и пароля усложнит доступ преступнику.
Вы можете проверить безопасность своей защищенной WPA сети (не раскрывая свой пароль или кодовую фразу) с помощью службы CloudCracker. Вам будет предложено предоставить некоторые данные (те же данные, которые хакер может захватить или «вынюхать» из воздуха с помощью портативного компьютера из любого места в пределах вашей сети), и служба попытается извлечь ваш пароль.
Если служба не работает, то хакер тоже вряд ли добьется успеха.Но если служба находит ваш пароль, вы знаете, что вам нужно выбрать более длинный и безопасный.
Имейте в виду, что стандарт безопасности даже WPA2 вряд ли противостоять хорошо организованной и упрямый хакером или взлом группы благодаря изъян Krack Wi-Fi, который был обнаружен в октябре 2017 года
3. Проверка точек доступа изгоев Wi-Fi
Несанкционированные точки доступа представляют огромную угрозу безопасности. Это не «официальные» точки доступа Wi-Fi вашей компании, а те, которые были введены сотрудниками (возможно, потому что они не могут получить хороший сигнал Wi-Fi в своем офисе) или, возможно, хакерами, которые проникли в ваш офис. построил и тайно подключил один к точке Ethernet и спрятал его.
В любом случае несанкционированные точки доступа представляют опасность, потому что вы не можете контролировать их или то, как они настроены: например, одну можно настроить для широковещательной рассылки вашего SSID (32-символьный идентификатор для беспроводной сети) и разрешить кому угодно для подключения без ввода пароля.
Для обнаружения мошеннических точек доступа вам необходимо регулярно сканировать ваш офис и территорию вокруг него, используя портативный компьютер или мобильное устройство, оснащенное подходящим программным обеспечением, таким как Vistumbler (сканер беспроводной сети) или airodump-ng.Эти программы позволяют ноутбуку «обнюхивать» радиоволны для обнаружения любого беспроводного трафика, идущего к несанкционированной точке доступа или от нее, и помогают вам определить, где они находятся.
4. Обеспечьте отдельную сеть для гостей
Если вы хотите, чтобы посетители могли использовать ваш Wi-Fi, разумно предложить гостевую сеть. Это означает, что они могут подключаться к Интернету, не имея доступа к внутренней сети вашей компании или семьи. Это важно как по соображениям безопасности, так и для предотвращения случайного заражения вашей сети вирусами или другими вредоносными программами.
Один из способов сделать это — использовать отдельное подключение к Интернету с собственной точкой беспроводного доступа. На самом деле это редко бывает необходимо, так как большинство беспроводных маршрутизаторов бизнес-класса (и многие новые потребительские) имеют возможность одновременно запускать две сети Wi-Fi — вашу основную сеть и еще одну для гостей (часто с SSID «Гость»). )
Имеет смысл включить защиту WPA в гостевой сети, а не оставлять ее открытой по двум важным причинам. Первый — обеспечить некоторый уровень контроля над тем, кто его использует: вы можете предоставить пароль гостям по запросу, и, если вы часто меняете его, вы можете предотвратить слишком большое количество людей, знающих пароль.
Но, что более важно, это защищает ваших гостей от других людей в гостевой сети, которые могут попытаться отслеживать их трафик. Это потому, что даже если они используют один и тот же пароль WPA для доступа к сети, данные каждого пользователя зашифрованы с помощью другого «сеансового ключа», который защищает их от других гостей.
5. Скрытие имени вашей сети
Точки доступа Wi-Fi обычно по умолчанию настроены на широковещательную рассылку имени вашей беспроводной сети, известного как идентификатор набора услуг или SSID, чтобы упростить поиск и подключение.Но SSID также может быть установлен как «скрытый», чтобы вам нужно было знать имя сети, прежде чем вы сможете подключиться к ней.
Учитывая, что сотрудники должны знать название сети Wi-Fi вашей компании (и то же самое касается членов семьи и друзей в домохозяйстве), нет смысла транслировать его, чтобы любой другой, кто случайно проходит мимо, мог легко тоже найди.
Важно отметить, что сокрытие вашего SSID никогда не должно быть единственной мерой, которую вы предпринимаете для защиты вашей сети Wi-Fi, потому что хакеры, использующие инструменты сканирования Wi-Fi, такие как airodump-ng, могут по-прежнему обнаруживать вашу сеть и ее SSID, даже если он установлен на «скрытый.»
Но безопасность — это обеспечение нескольких уровней защиты, и, скрывая свой SSID, вы можете избежать привлечения внимания хакеров, поэтому это простая мера, которую стоит принять.
6. Используйте межсетевой экран
Аппаратное обеспечение брандмауэры обеспечивают первую линию защиты от атак, исходящих извне сети, и в большинство маршрутизаторов встроены брандмауэры, которые проверяют входящие и исходящие данные и блокируют любую подозрительную активность. Устройства обычно имеют разумные настройки по умолчанию, которые гарантируют, что они делать достойную работу.
Большинство межсетевых экранов используют фильтрацию пакетов, которая проверяет заголовок пакета, чтобы определить его адрес источника и назначения. Эта информация сравнивается с набором предопределенных и / или созданных пользователем правил, которые определяют, является ли пакет легитимным или нет, и, таким образом, следует ли его разрешить или отклонить.
Программные брандмауэры обычно запускаются на настольном компьютере или ноутбуке конечной точки, с тем преимуществом, что они лучше понимают, какой сетевой трафик проходит через устройство.Помимо того, какие порты используются и куда идут данные, он будет знать, какие приложения используются, и может разрешить или заблокировать возможность этой программы отправлять и получать данные.
Если программный брандмауэр не уверен в конкретной программе, он может спросить пользователя, что ему делать, прежде чем блокировать или разрешать трафик.
7. Включите MAC-аутентификацию для ваших пользователей
Вы можете еще больше ограничить круг лиц, имеющих доступ к вашей беспроводной сети, разрешив подключаться к ней только определенным устройствам и запретив остальные.Каждое беспроводное устройство будет иметь уникальный серийный номер, известный как MAC-адрес, а MAC-аутентификация разрешает доступ к сети только с набора адресов, определенных администратором.
Это предотвращает доступ неавторизованных устройств к сетевым ресурсам и служит дополнительным препятствием для хакеров, которые могут захотеть проникнуть в вашу сеть.
8. Используйте VPN
VPN или виртуальная частная сеть поможет вам оставаться в безопасности и защищаться в Интернете, и, прежде всего, сохранить конфиденциальность ваших личных данных.Они скрывают ваши данные от посторонних глаз с одного конца до другого, шифруя их. Теоретически хакеры могут проникнуть в вашу сеть, и они все равно не смогут причинить вред вашей системе, если VPN работает постоянно.
В ознаменование Месяца осведомленности о национальной кибербезопасности IPVanish предоставляет скидку 69% на двухлетние планы в течение октября 2018 года, что обеспечивает эффективную защиту на уровне 3,74 доллара в месяц.
.Как создать безопасный пароль WiFi
Пароль WiFi. Это то, что мешает хакерам и другим лицам получить доступ к вашей домашней беспроводной сети, украсть вашу полосу пропускания и даже просмотреть ваш трафик. Вероятно, вам нужен пароль, который достаточно легко дать гостям, которые хотят использовать вашу беспроводную сеть, но простой и ненадежный пароль может быть легко взломан хакерами.
В этой статье мы обсудим стратегии обеспечения максимальной безопасности с помощью пароля Wi-Fi, как выбрать правильный пароль и что произойдет, если вы забудете пароль Wi-Fi.
Безопасен ли мой пароль Wi-Fi?
Во многих случаях поставщики оборудования или интернет-провайдеры сначала настраивают маршрутизатор с использованием безопасного пароля. Например, паролем может быть серийный номер устройства, напечатанный на этикетке в нижней части маршрутизатора. Однако для максимальной безопасности вы всегда должны выбирать новый пароль при получении устройства. Вы можете даже подумать о том, чтобы менять пароль регулярно, например, каждые шесть месяцев.
При выборе пароля лучше всего использовать сочетание цифр и букв верхнего и нижнего регистра. Чем больше случайных чисел, тем лучше. Простой пароль, например «пароль» или «админ», или ваш почтовый адрес можно легко взломать.
И никогда не используйте один и тот же пароль для нескольких учетных записей. Например, неразумно иметь один и тот же пароль для вашего WiFi и вашего банковского счета. Это особенно актуально, если вы планируете сообщать свой пароль от Wi-Fi посетителям.
Говоря о гостях, мы рекомендуем установить отдельный гостевой пароль WiFi.
Какой у меня пароль от WiFi?
Чем надежнее пароль, тем сложнее его взломать и запомнить. Вы, вероятно, настроили все свои устройства с паролем при первой установке маршрутизатора, но что произойдет, если вы получите новый телефон или друг зайдет в гости и попросит вас ввести пароль?
Есть несколько способов узнать свой пароль Wi-Fi. Конкретные шаги будут зависеть от поставщика / модели вашего маршрутизатора и поставщика широкополосного доступа, но вот несколько распространенных стратегий, которые можно попробовать:
1] Если вы никогда не меняли исходный пароль:
- Проверьте нижнюю или боковую часть маршрутизатора.Должна быть этикетка с напечатанными по умолчанию именем сети и паролем.
2] Если у вас есть WiFi-маршрутизатор Actiontec и веб-панель или мобильное приложение Actiontec Optim…
- Просто откройте панель управления Optim Cloud и нажмите «Показать пароль» под статусом WiFi.
3] Если у вас есть ПК с Windows, подключенный к сети Wi-Fi…
- Откройте «Просмотр сетевых подключений» на панели управления.
- Затем найдите соединение WiFi и нажмите «Состояние».C
- Щелкните «Свойства беспроводной сети» и откройте вкладку «Безопасность».
- В разделе «Ключ безопасности сети» установите флажок «Показывать символы», чтобы отображать пароль.
4] Если у вас есть компьютер Apple, подключенный к сети Wi-Fi…
- Откройте панель «Утилиты».
- Запустите утилиту KeyChain Access.
- Убедитесь, что на левой панели выделены и Система, и Пароли.
- Затем найдите имя своего маршрутизатора / сети и дважды щелкните его.
- В нижней части окна установите флажок «Показать пароль», чтобы отображать свой пароль.
Как изменить пароль к WiFi?
Есть несколько причин, по которым вы можете захотеть изменить свой пароль. Всегда рекомендуется менять его сначала при получении маршрутизатора, а затем через определенные промежутки времени. Вот как изменить пароль Wi-Fi.
1] Измените пароль с помощью веб-панели управления Actiontec Optim или мобильного приложения:
Просто откройте панель управления Optim Cloud, выберите значок рядом с паролем WiFi и введите новый пароль.
2] Измените пароль на странице конфигурации вашего маршрутизатора:
Вы можете получить доступ к странице конфигурации вашего маршрутизатора и изменить пароль с помощью веб-браузера на компьютере, подключенном к сети. Откройте предпочтительный браузер и введите адрес маршрутизатора в адресную строку браузера. Вот несколько адресов по умолчанию для распространенных марок маршрутизаторов (или, если вы изменили адрес маршрутизатора с адреса по умолчанию, вам нужно будет ввести этот адрес). Обратите внимание, что вы можете подключиться к маршрутизатору через Wi-Fi или напрямую с помощью кабеля Ethernet.
- 192.168.1.1 (Actiontec, Netgear, D-Link, Linksys)
- 192.168.0.1 (Netgear, D-Link, Belkin)
- 192.168.2.1 (Linksys)
После подключения вам нужно будет войти в систему как администратор. Если вы никогда не меняли информацию администратора по умолчанию, велика вероятность, что имя пользователя — admin, а пароль — пароль. После входа в систему вы можете изменить пароль сети, нажав на вкладку безопасности беспроводной сети. Опять же, имейте в виду, что надежный пароль состоит не менее чем из 8 символов, его невозможно угадать и содержит цифры, буквы и специальные символы.
Также обратите внимание, что некоторые маршрутизаторы поставляются с программным обеспечением для настройки. Если на вашем компьютере установлено это программное обеспечение, вы можете использовать приложение вместо интерфейса веб-браузера для настройки пароля.
.Как защитить безопасность сети Wi-Fi
Оставить домашнюю сеть Wi-Fi незащищенной — это все равно, что оставить незапертой входную дверь во время отпуска. Конечно, вы могли бы прожить недели без проблем, но вы никогда не узнаете, спит ли на вашем диване незнакомец, обыскивает ваш холодильник или крадет ваш телевизор с большим экраном. Вы бы не оставили свой дом без защиты, так почему бы не защитить свои личные данные от попадания в чужие руки? Чтобы защитить вашу сеть Wi-Fi, достаточно всего нескольких шагов.
Изменить логин по умолчанию
Некоторые производители маршрутизаторов имеют стандартные пароли администратора и имена SSID (или сети) по умолчанию, в то время как у других эта информация напечатана на каждом устройстве. Точная комбинация варьируется от модели к модели, но хакеру достаточно легко получить доступ с помощью простого поиска в Интернете. При первой настройке сети дайте своему SSID новое имя, которое вы легко узнаете, и выберите надежный пароль. Это лучшая и лучшая линия защиты от хакеров.
Не отключать широковещательную передачу SSID
По умолчанию ваш маршрутизатор будет транслировать имя вашей домашней сети (или SSID) в окружающее пространство, чтобы устройства Wi-Fi могли идентифицировать его и подключаться. Но вопреки распространенному мнению, отключение трансляции вашего SSID не помешает злоумышленникам с правильным программным обеспечением найти вашу сеть Wi-Fi. На самом деле вы только скрываете или «маскируете» его, и если никакая другая безопасность не настроена, вы открыты для атак, когда она будет обнаружена. Фактически, отключение широковещательной передачи SSID может вызвать проблемы с подключением, поскольку некоторые системы работают только тогда, когда на точке доступа включена широковещательная передача SSID.
Включить брандмауэр
Брандмауэр вашего маршрутизатора похож на гаишника, который контролирует вашу сеть и предотвращает попадание веб-трафика в области, в которые он не должен. Настройте брандмауэр так, чтобы общий доступ к файлам и принтерам был отключен. Затем включите «скрытый режим» для блокировки трафика ICMP, также известного как запросы ping. Таким образом, хакеры не смогут получить доступ к вашим личным данным или сканировать вашу сеть на предмет слабых мест в конфигурации. Лучший способ определить, работает ли брандмауэр вашего маршрутизатора, — это попытаться проникнуть в него, поэтому проверьте его с помощью GRC Shields UP! или другое программное обеспечение для проверки безопасности.
Регулярно обновляйте прошивку
Производители маршрутизаторовобеспечивают максимальную безопасность своих устройств, выпуская обновления безопасности, которые борются с новыми угрозами и уязвимостями. Обязательно периодически посещайте веб-сайт производителя, чтобы проверять наличие обновлений, если связанное с вашим маршрутизатором программное обеспечение не настроено на автоматическое выполнение. Это держит вас в курсе улучшений функциональности и устраняет проблемы безопасности, которые могли возникнуть после установки прошивки устройства.
Другие советы по безопасности Wi-Fi
- Не выбирайте общий или ненадежный пароль — например, имя или день рождения вашего супруга (супруги) — а также избегайте чего-либо сложного.Приложение с безопасным паролем на вашем смартфоне может избавить вас от проблем с запоминанием парольных фраз.
- Обновления — важная мера безопасности для всех ваших устройств и программного обеспечения, а не только для вашего маршрутизатора. Своевременно обновляйте свой веб-браузер, компьютерные брандмауэры и антивирусное / антишпионское ПО.
- Из всех стандартов шифрования Wi-Fi безопасность WPA2 (защищенный доступ Wi-Fi) является наиболее надежной.
- Создайте отдельную гостевую сеть для не членов семьи, чтобы предотвратить доступ к вашей основной сети и компьютерам, подключенным к ней.Гостевая сеть должна иметь отдельный SSID и пароль, которые вы периодически меняете.
- Избегайте фильтрации MAC-адресов, которая, по сути, сообщает вашей сети, каким устройствам разрешено подключаться. На первый взгляд это кажется жизнеспособной мерой безопасности, но MAC-адреса легко подделать, а фильтры в конечном итоге могут вызвать задержки и другие проблемы с подключением.
Как защитить безопасность сети Wi-Fi
Оставить домашнюю сеть Wi-Fi незащищенной — это все равно, что оставить незапертой входную дверь во время отпуска. Конечно, вы могли бы прожить недели без проблем, но вы никогда не узнаете, спит ли на вашем диване незнакомец, обыскивает ваш холодильник или крадет ваш телевизор с большим экраном. Вы бы не оставили свой дом без защиты, так почему бы не защитить свои личные данные от попадания в чужие руки? Чтобы защитить вашу сеть Wi-Fi, достаточно всего нескольких шагов.
Изменить логин по умолчанию
Некоторые производители маршрутизаторов имеют стандартные пароли администратора и имена SSID (или сети) по умолчанию, в то время как у других эта информация напечатана на каждом устройстве. Точная комбинация варьируется от модели к модели, но хакеру достаточно легко получить доступ с помощью простого поиска в Интернете. При первой настройке сети дайте своему SSID новое имя, которое вы легко узнаете, и выберите надежный пароль. Это лучшая и лучшая линия защиты от хакеров.
Не отключать широковещательную передачу SSID
По умолчанию ваш маршрутизатор будет транслировать имя вашей домашней сети (или SSID) в окружающее пространство, чтобы устройства Wi-Fi могли идентифицировать его и подключаться. Но вопреки распространенному мнению, отключение трансляции вашего SSID не помешает злоумышленникам с правильным программным обеспечением найти вашу сеть Wi-Fi. На самом деле вы только скрываете или «маскируете» его, и если никакая другая безопасность не настроена, вы открыты для атак, когда она будет обнаружена. Фактически, отключение широковещательной передачи SSID может вызвать проблемы с подключением, поскольку некоторые системы работают только тогда, когда на точке доступа включена широковещательная передача SSID.
Включить брандмауэр
Брандмауэр вашего маршрутизатора похож на гаишника, который контролирует вашу сеть и предотвращает попадание веб-трафика в области, в которые он не должен. Настройте брандмауэр так, чтобы общий доступ к файлам и принтерам был отключен. Затем включите «скрытый режим» для блокировки трафика ICMP, также известного как запросы ping. Таким образом, хакеры не смогут получить доступ к вашим личным данным или сканировать вашу сеть на предмет слабых мест в конфигурации. Лучший способ определить, работает ли брандмауэр вашего маршрутизатора, — это попытаться проникнуть в него, поэтому проверьте его с помощью GRC Shields UP! или другое программное обеспечение для проверки безопасности.
Регулярно обновляйте прошивку
Производители маршрутизаторовобеспечивают максимальную безопасность своих устройств, выпуская обновления безопасности, которые борются с новыми угрозами и уязвимостями. Обязательно периодически посещайте веб-сайт производителя, чтобы проверять наличие обновлений, если связанное с вашим маршрутизатором программное обеспечение не настроено на автоматическое выполнение. Это держит вас в курсе улучшений функциональности и устраняет проблемы безопасности, которые могли возникнуть после установки прошивки устройства.
Другие советы по безопасности Wi-Fi
- Не выбирайте общий или ненадежный пароль — например, имя или день рождения вашего супруга (супруги) — а также избегайте чего-либо сложного.Приложение с безопасным паролем на вашем смартфоне может избавить вас от проблем с запоминанием парольных фраз.
- Обновления — важная мера безопасности для всех ваших устройств и программного обеспечения, а не только для вашего маршрутизатора. Своевременно обновляйте свой веб-браузер, компьютерные брандмауэры и антивирусное / антишпионское ПО.
- Из всех стандартов шифрования Wi-Fi безопасность WPA2 (защищенный доступ Wi-Fi) является наиболее надежной.
- Создайте отдельную гостевую сеть для не членов семьи, чтобы предотвратить доступ к вашей основной сети и компьютерам, подключенным к ней.Гостевая сеть должна иметь отдельный SSID и пароль, которые вы периодически меняете.
- Избегайте фильтрации MAC-адресов, которая, по сути, сообщает вашей сети, каким устройствам разрешено подключаться. На первый взгляд это кажется жизнеспособной мерой безопасности, но MAC-адреса легко подделать, а фильтры в конечном итоге могут вызвать задержки и другие проблемы с подключением.
Как установить пароль в сети Wi-Fi
Wi-Fi везде, от вашего местного кафе Starbucks до вашего дома. Но хотя вам может понравиться удобство беспроводного подключения, вы определенно захотите найти время, чтобы защитить себя, установив пароль в своей сети. Пока вы это делаете, вы можете изменить свое сетевое имя на что-нибудь умное и остроумное, чтобы развлечь своих соседей. Но в любом случае вы также захотите обновить прошивку маршрутизатора. Эти два простых шага — просто здравый смысл, например, запирание входной двери на ночь; они основные средства защиты.
К счастью, изменить пароль маршрутизатора очень просто, и вы можете обновить прошивку прямо сейчас. Вам понадобится всего лишь пара ключевой информации, большая часть которой уже должна быть вам доступна. Настройка маршрутизатора будет отличаться от производителя к бренду и может отличаться от одной модели к другой. В случае сомнений поищите вспомогательные материалы для вашей марки и модели непосредственно у производителя. Мы собрали ссылки на страницы поддержки для некоторых из самых популярных брендов маршрутизаторов.
Также стоит отметить, что во многих новых маршрутизаторах вы также можете получить доступ к процессу установки и настройкам маршрутизатора через мобильное приложение. В некоторых случаях — например, с маршрутизаторами от Eero или Google — вам нужно будет использовать приложение, чтобы внести какие-либо изменения в маршрутизатор.
Для большинства маршрутизаторов, как старых, так и новых, изменение имени сети или пароля начинается с доступа к веб-интерфейсу маршрутизатора.
Подключение к маршрутизатору
Для этого вам сначала потребуется прямое подключение к маршрутизатору.Обычно это можно сделать через Wi-Fi, но для некоторых маршрутизаторов требуется подключение к сети Ethernet.
Чтобы подключиться через Wi-Fi, начните с подключения к сети Wi-Fi, как обычно. Большинство маршрутизаторов имеют сетевое имя по умолчанию, которое включает в себя торговую марку маршрутизатора, а иногда и номер модели. Если вы не знаете сетевое имя вашего маршрутизатора, проверьте документацию, прилагаемую к устройству.
Если соединение Wi-Fi не может использоваться или недоступно, вам необходимо использовать кабель Ethernet для проводного соединения.Подключите один конец кабеля к порту Ethernet вашего ПК, а другой конец — к маршрутизатору. Если на вашем компьютере нет порта Ethernet, вам понадобится адаптер USB-Ethernet.
Найти IP-адрес или веб-портал
После подключения к маршрутизатору (через Wi-Fi или Ethernet) вы будете использовать свой браузер (любой веб-браузер должен работать) для перехода к веб-интерфейсу маршрутизатора. На этой странице представлена панель инструментов управления, позволяющая настроить ряд параметров маршрутизатора, включая пароль.
Бренд | IP-адрес | URL |
Amplifi | Только приложение | |
Asus | 192.168.1.1 | http://router.asus.com |
Белкин | 192.168.2. | http: // router |
D-Link | 192.168.0.1 | http: //mydlinkrouter.local |
Eero | Только приложение | |
Только приложение | ||
Линксис | 192.168.1.1 | http: //myrouter.local |
Netgear | 192.168.0.1 | http://www.routerlogin.net |
TP-Link | 192.168.1.1 | http: / /tplinklogin.net или http://tplinkwifi.net |
Для большинства этих маршрутизаторов вы сможете попасть туда, используя IP-адрес по умолчанию, обычно 192.168.0.1 или 192.168.1.1 . Просто введите IP-адрес в адресную строку.
Если вам удобнее использовать URL, проверьте адрес; производители часто предлагают веб-адреса для всех своих маршрутизаторов. Некоторые, например Belkin, требуют только ввести слово «маршрутизатор» в адресной строке, чтобы открыть настройки, но большинство из них будет больше похоже на стандартный адрес веб-сайта. И, как и при обычном просмотре веб-страниц, вам не нужно вводить часть http: // самостоятельно, поскольку она выполняется автоматически во всех текущих браузерах. Некоторые производители, такие как Netgear, часто предоставляют QR-код в дополнение к URL-адресу, чтобы помочь вам, если вы хотите управлять своим маршрутизатором со смартфона или планшета.
Вход в систему: имена пользователей и пароли по умолчанию
Большинство маршрутизаторов поставляются с уже существующими именами пользователей и паролями. Большинство учетных данных по умолчанию будут очень похожими; admin — наиболее распространенное имя пользователя, и большинство паролей по умолчанию: admin , default , 1234 или password .
Если один из этих стандартных паролей по умолчанию не работает, список значений по умолчанию, используемых производителем устройства, можно найти на страницах поддержки продукта устройства или на таких сайтах, как RouterPasswords.com или Router-Reset.com.
Однако компании знают, что пароли по умолчанию представляют значительную угрозу безопасности; многие люди никогда не меняют свои пароли. Поэтому некоторые компании поставляют маршрутизаторы с индивидуальными паролями администратора, которые обычно находятся на самом маршрутизаторе или включены в документацию по продукту. Например, маршрутизаторы Netgear обычно имеют наклейку в нижней части маршрутизатора, которая включает уникальную информацию для входа в систему и случайно сгенерированный пароль.
Использование веб-интерфейса
Большинство маршрутизаторов имеют веб-интерфейс для управления настройками и изменения учетных данных, но подключение к этим интерфейсам обычно является наиболее сложной частью.Вооружившись приведенной выше информацией, вы сможете легко переходить к веб-интерфейсу и входить в него без особых проблем. После входа в систему остается лишь найти правильное меню настроек.
Хотя особенности зависят от модели, обычно вы можете найти параметры безопасности и пароли в меню «Настройки» или «Беспроводная сеть». Сменить пароль будет так же просто, как ввести имя пользователя и пароль по умолчанию, а затем ввести пароль, который вы хотите использовать.
Запуск с перезагрузкой
Если вы хотите изменить свое сетевое имя или пароль с того, который вы уже установили, то следуйте приведенным выше инструкциям, но используйте свои индивидуальные учетные данные для информации для входа. Но что делать, если вы потеряли или забыли свой пароль?
Если вам удалось заблокировать доступ к веб-интерфейсу маршрутизатора, забыв пароль, надежда еще есть. Вы можете выполнить полный сброс маршрутизатора, удалив все измененные настройки и обновления, которые вы установили, вернув устройство к заводским настройкам.
Выполнить полный сброс очень просто, потому что на большинстве маршрутизаторов есть специальная кнопка для выполнения этой задачи. Кнопка сброса представляет собой небольшую утопленную кнопку, расположенную на задней или нижней части маршрутизатора, обычно рядом с разъемом питания. Он сделан так, что вы не нажмете его случайно, то есть вам понадобится скрепка или что-то подобное, чтобы нажать кнопку. Нажмите и удерживайте в течение 10 секунд, и вы сможете начать все заново, как если бы ваш маршрутизатор был только что с завода.
Обновите прошивку перед тем, как начать
После обновления сетевого имени и пароля вы также должны потратить время на обновление прошивки. Производители регулярно выпускают исправления и обновления прошивки для противодействия новым угрозам и решения проблем, о которых не было известно, когда маршрутизатор был впервые выпущен. Без обновления вы можете оставить свой маршрутизатор открытым для серьезных уязвимостей, которые могут поставить под угрозу подключенные устройства по всему дому, от ноутбуков и телефонов до телевизоров и камер видеонаблюдения.
У большинства веб-интерфейсов есть возможность обновления прошивки, которую относительно легко найти, обычно в таких меню, как «Настройки маршрутизатора», «Администрирование» или «Дополнительно». Если у вас возникли проблемы с поиском варианта обновления прошивки, проверьте страницу поддержки поставщика. Вы не только сможете найти руководство по навигации по веб-интерфейсу маршрутизатора, вам может потребоваться загрузить файл обновления прямо со страницы поддержки. Вы также можете ознакомиться с нашим руководством по обновлению прошивки с инструкциями для каждой основной марки.
После того, как вы нашли возможность обновить прошивку, обычно остается просто выбрать ее, пройти через пару подсказок, чтобы начать обновление, а затем дождаться загрузки и установки исправлений.
Не становитесь легкой добычей для хакеров
Хотя Wi-Fi предлагает удобство беспрепятственного подключения для передачи данных, он имеет недостатки безопасности, которые хакеры любят использовать. Не зная, какие уловки используют хакеры для нацеливания на устройства Wi-Fi, пользователям трудно понять, какие привычки могут подвергать их наибольшему риску.
Для взломаWi-Fi часто используются небольшие ошибки, которые пользователи совершают при подключении устройств к сети или настройке маршрутизатора. Чтобы избежать наихудшей из этих ошибок, есть несколько простых мер предосторожности, которые вы можете предпринять, чтобы уменьшить поверхность атаки и не дать вам стать жертвой некоторых из наиболее распространенных атак Wi-Fi.
Получите бесплатное тестирование на проникновение в средах Active Directory EBook
«Это действительно открыло мне глаза на безопасность AD, чего никогда не делала защитная работа.”
Риски Wi-FiКогда среднестатистический человек думает о взломе Wi-Fi, он, вероятно, представляет, что хакер взламывает их локальную сеть Wi-Fi. Хотя это действительно происходит, Wi-Fi также может использоваться для отслеживания пользователей с их устройств, взлома паролей с помощью фишинговых атак и раскрытия информации о том, где человек работает или путешествует.
Хакеры, нацеленные на Wi-Fi, могут решить, атаковать ли саму сеть или преследовать любые подключенные устройства.Это дает хакерам гибкость в выборе самого слабого звена, полагаясь на цель, совершающую критические ошибки, и нацеливаясь на любую уязвимость, которую легко использовать.
Wi-Fi — это поверхность атаки, которая также может преследовать вас. Мобильные устройства Wi-Fi можно легко отслеживать между местоположениями, утекая имена сетей, которые могут раскрыть информацию о владельце. Для тех, кто не хочет, чтобы их устройство транслировало, где они работают или где недавно были, это может быть проблемой как конфиденциальности, так и безопасности.
Чтобы снизить эти риски, мы можем заблокировать поведение, которое приводит к утечке личной информации и / или делает наши устройства более уязвимыми. Выполнив следующие шаги, вы можете уменьшить поверхность атаки и обезопасить себя при использовании Wi-Fi дома или в дороге.
1) Удалите ненужные сети из списка предпочитаемых сетейСписок предпочтительных сетей или PNL — это список имен сетей Wi-Fi, которым ваше устройство автоматически доверяет. Этот список создается на основе сетей, к которым вы подключаетесь с течением времени, но он не может различить сети с одинаковым именем и типом безопасности.Это означает, что после однократного подключения к сети Starbucks Wi-Fi ваше устройство запомнит и автоматически подключится к любой открытой сети с тем же именем.
Для хакера создание мошеннических точек доступа, имитирующих имена обычных открытых точек доступа Wi-Fi, является самым простым способом отслеживания ближайших устройств и проведения MITM-атак. Если вы оставите свой смартфон Wi-Fi включенным в общедоступном месте, ваше устройство не будет предупреждать вас при автоматическом подключении к открытой сети с именем, совпадающим с именем, к которому вы присоединились ранее.Без других мер предосторожности это может позволить хакеру загружать фишинговые страницы, отслеживать, какие сайты вы посещаете, и узнавать, какие приложения вы используете.
В Windows вы можете удалить предпочитаемые сети, перейдя в «Управление известными сетями» и нажав «Забыть» в любых сетях, к которым ваш компьютер не должен подключаться автоматически. Как минимум, вы должны удалить все открытые сети Wi-Fi из этого списка. Риск того, что ваше устройство автоматически подключится к мошеннической точке доступа, притворяющейся открытым Wi-Fi, намного выше, чем при обнаружении вредоносной сети с тем же именем и паролем, что и в вашей PNL.
В описанной выше атаке я использовал микроконтроллер esp8266 за 3 доллара, чтобы создать до тысячи фальшивых сетей. Многие находящиеся поблизости смартфоны пытались подключиться к сетям с именами, к которым они подключались ранее, и выяснилось, что они доверяют. Обнаружив, какие сетевые имена отображаются в PNL нескольких соседних устройств, хакер может перехватить соединение для передачи данных многих устройств одновременно с помощью одной мошеннической сети с именем вроде «attwifi». Если у вас есть сети, похожие на те, что указаны в списке выше, сохраненные в PNL вашего устройства, вы должны немедленно удалить их!
2) Используйте VPN для шифрования локального трафикаОдин из фундаментальных недостатков WPA2, исправленный в WPA3, — это концепция прямой секретности.Это означает, что в новом стандарте WPA3 за записанным трафиком Wi-Fi нельзя шпионить, даже если злоумышленник узнает пароль Wi-Fi позже. В текущем стандарте WPA2 дело обстоит иначе. За трафиком в локальной сети могут следить как другие пользователи, так и злоумышленник, который записывает трафик и расшифровывает его, узнав пароль позже.
В то время как HTTPS сделал Интернет намного безопаснее и приватнее для пользователей Wi-Fi при ненадежных соединениях, VPN берет на себя слабину, препятствуя отслеживанию трафика.Шифруя DNS-запрос и другую раскрывающую информацию, которая может открыть дверь для фишинг-атаки, VPN усложняет злоумышленнику возможность увидеть, что цель делает в Интернете, или перенаправить пользователей на вредоносный веб-сайт.
Для шифрования вашего локального трафика самые популярные VPN предлагают определенный уровень защиты, чтобы не стать легкой добычей. PIA, Mullvad или NordVPN сделают ваш локальный трафик нечитаемым для хакера и обеспечат прямую секретность, сделав записи вашего Wi-Fi-трафика бесполезными, даже если злоумышленник узнает пароль WI-Fi позже.
В приведенном выше примере я отключил PIA во время мониторинга своего Wi-Fi-соединения с другого компьютера с помощью Wireshark. Сразу после отключения я смог увидеть, что на моем телефоне был запущен мессенджер Signal, он был в сети AT&T и в настоящее время смотрел видео на YouTube только по запросам DNS. Я даже могу идентифицировать проверяющуюся VPN по ее серверу обновлений. Вся эта информация просочилась за несколько секунд перехвата трафика без использования VPN.
Если вы хотите узнать больше об использовании Wireshark для анализа информации по Wi-Fi, вы можете ознакомиться с этой полезной ссылкой: https: // www.varonis.com/blog/how-to-use-wireshark/
3) D возможно автоматическое соединение с при объединении сетейОдним из недостатков очистки списка предпочитаемых сетей является то, что любые сети, к которым вы подключаетесь, требуют, чтобы вы вводили пароль вручную каждый раз, когда вы хотите подключиться. Это может раздражать сети, к которым вы часто подключаетесь, а также требует, чтобы вы очищали PNL после каждого присоединения к новой сети.
Для защищенных паролем сетей Wi-Fi, к которым вы часто подключаетесь, есть решение, позволяющее сохранить пароль и снизить риск автоматического подключения устройства к вредоносным сетям с тем же именем.Для этого обязательно установите флажок «Отключить автоподключение» при первом подключении к сети. Это предотвратит попытки вашего устройства подключиться к сети, которая соответствует имени и типу безопасности той, к которой вы подключаетесь.
Хотя вам все равно придется нажимать на название сети каждый раз, когда вы хотите присоединиться к ней, вам не нужно вводить пароль. Ценой одного клика вы можете избежать утечки названия сетей, к которым вы ранее подключались.
На устройствах MacOS вы можете указать, какие сети подключаются автоматически, с помощью кнопки «Дополнительно» в меню «Сеть».Вы можете просто снять флажки с тех сетей, которые не хотите подключать автоматически.
4) Никогда не использовать скрытые сети Обычная точка доступа Wi-Fi будет отправлять маяки, содержащие всю информацию, необходимую для обнаружения ближайшими устройствами и подключения к ней, например SSID сети и поддерживаемое шифрование. Скрытые сети, напротив, никогда не отправляют маяки и никоим образом не заявляют о себе, требуя, чтобы клиентское устройство находилось в зоне действия и уже знало о сети для подключения.Это означает, что вы никогда не увидите скрытую сеть, включенную в список ближайших точек доступа, что теоретически усложняет злоумышленнику определение наличия сети.
Некоторые пользователи думают, что безопасность посредством неизвестности — это хороший способ скрыть свою сеть от хакеров Wi-Fi, но ирония заключается в том, что, скрывая свою сеть Wi-Fi, вы упрощаете отслеживание всех своих интеллектуальных устройств. Поскольку скрытая сеть Wi-Fi никогда не будет транслироваться до того, как устройство попытается подключиться к ней, устройство Wi-Fi, настроенное для подключения к скрытой сети, должно будет предполагать, что сеть может быть поблизости в любой момент.
На практике это означает, что ваше устройство будет постоянно вызывать имя скрытой сети, что упрощает отслеживание вашего устройства Wi-Fi, даже если MAC-адрес выбран случайным образом или вы принимаете другие меры предосторожности. оставайся анонимным. Это не только упрощает обман вашего устройства для подключения к точке доступа Rouge, но также позволяет любому отслеживать ваше присутствие по радиосигналам, которые постоянно отправляет ваше интеллектуальное устройство.
На изображении выше я добавил скрытую сеть в список предпочтительных сетей смартфона.В Wireshark мы можем легко отслеживать устройство, которое запрашивает скрытую сеть. Мы не только не скрываем, но и можем идентифицировать не только устройство, но и название самой скрытой сети. Если наша цель состояла в том, чтобы сделать нашу сеть Wi-Fi более скрытной, мы вместо этого заставили наше клиентское устройство постоянно вызывать имя нашей «скрытой» сети для всеобщего обозрения.
В некоторых случаях «скрытая» сеть, которую запрашивает устройство, может даже быть расположена на Wigle.net, если SSID достаточно уникален.Это означает, что вы можете даже давать свой домашний или рабочий адрес всем, кто прослушивает передачи по Wi-Fi. Если ваша цель — сохранить скрытность существования сети, вам следует подумать об использовании только Ethernet, а не о создании скрытой сети Wi-Fi.
С точки зрения злоумышленника, сети с включенным WPS выглядят как больные. С помощью одной команды хакер может сканировать локальную область на предмет сетей, поддерживающих WPS и представляющих собой хорошую цель для такой атаки, как WPS-Pixie.
Выше мы видим локальные сети, в которых включены различные версии WPS, что означает, что их стоит проверить с помощью такого инструмента, как Airgeddon, чтобы увидеть, сможем ли мы добиться быстрой победы. Многие версии WPS уязвимы как для атак методом перебора PIN-кода, так и для атак на основе WPS-Pixie, которые могут позволить злоумышленнику получить доступ к уязвимой сети всего за 15 секунд.
Что пугает в атаках с помощью PIN-кода при настройке WPS, так это то, что влияние успешной атаки выходит за рамки простого изменения пароля.Если злоумышленник сможет получить ваш установочный PIN-код WPS при атаке в стиле Reaver или WPS-Pixie, он сможет получить ваш пароль, независимо от того, насколько длинным, уникальным или безопасным он является. Это связано с тем, что PIN-код настройки WPS был разработан в первую очередь для восстановления утерянных паролей, поэтому, злоупотребляя им, хакер получает тот же доступ, что и владелец устройства.
Чтобы выгнать хакера, у которого есть PIN-код для настройки WPS, вы не можете просто изменить пароль. Вам также необходимо отключить установочный PIN-код WPS и, возможно, купить новый маршрутизатор, если вы когда-нибудь захотите использовать его снова.Многие маршрутизаторы не позволяют изменять PIN-код настройки WPS, поэтому, чтобы ваш длинный и надежный пароль оставался в секрете, обязательно отключите этот параметр в настройках меню маршрутизатора.
Процедура отключения PIN-кода настройки WPS может отличаться, но в целом вам следует войти в свой маршрутизатор Wi-Fi и снять флажок, связанный с «ПИН-кодом WPS» или «Настройка WPS», чтобы убедиться, что этот параметр отключен. В некоторых старых маршрутизаторах отключение этого параметра может фактически не выключить его, поэтому, если вы хотите убедиться в этом сами, вы можете использовать команду «-wash» в Kali Linux для идентификации любых ближайших сетей, рекламирующих WPS.Если ваше устройство по-прежнему сообщает WPS после его отключения, вам следует заменить устройство.
6) Никогда не используйте повторно пароли для Wi-Fi Один из самых больших недостатков WPA2, текущего стандарта Wi-Fi, заключается в том, что слабый пароль может облегчить злоумышленнику проникновение в сеть. Если пароль к вашей сети Wi-Fi входит в число миллиона или около того худших паролей, вполне вероятно, что хакер сможет взломать вашу сеть за считанные минуты. Это потому, что все, что им нужно сделать, это захватить рукопожатие от устройства, подключенного к Wi-Fi, загрузить его в такой инструмент, как Hashcat, и расслабиться, пока он пробует все предположения в огромном файле взломанных паролей.
Здесь очень важно думать о паролях как о «надежных» с двух точек зрения. Во-первых, их должно быть трудно угадать, а во-вторых, они должны быть уникальными. Это означает, что использование таких же или очень похожих паролей в других учетных записях может привести к тому, что ваш пароль попадет в список взломанных паролей, что сделает его одним из «плохих» паролей по умолчанию, которые хакер попытается использовать при атаке методом перебора.
Так как же даже длинный и сложный пароль, используемый в нескольких местах, может стать достоянием общественности? Компании постоянно теряют пароли от учетных записей пользователей при взломах, и одна из наиболее распространенных тактик — попытаться использовать эти пароли в других местах, как только они станут доступны.Хакеры WI-Fi знают, что людям нравится копировать свои любимые «надежные» пароли из одной учетной записи в другую, и это упрощает перебор паролей, которые могут быть длинными, но на самом деле не уникальны.
Чтобы узнать, какие из ваших любимых паролей уже известны, вы можете запустить свои учетные записи на сайте haveibeenpwned.com и посмотреть, какие компании могли утекать пароли ваших учетных записей. Никогда не используйте пароль для вашего Wi-Fi, который вы используете где-либо в Интернете, и ни в коем случае не используйте пароль, который был раскрыт другой службой.
Потенциально серьезная ошибка многих малых предприятий, предлагающих клиентам Wi-Fi, заключается в том, что они не ограничивают гостевых пользователей их собственной подсетью. Если все сделано правильно, изоляция подсети означает, что каждый клиент может взаимодействовать только с маршрутизатором и не может сканировать другие устройства в сети или пытаться подключиться к открытым портам.
В сети с надлежащей изоляцией клиентов сканирование Nmap или ARP ничего не должно выявить или просто маршрутизатор как единственное устройство в сети.Кроме того, у маршрутизатора не должно быть доступных портов, которые являются страницами администрирования хостинга или конфигурации из гостевой сети, поскольку на этих страницах часто происходит утечка информации, которую хакер может использовать для использования маршрутизатора.
На рисунке выше мы видим ситуацию для большинства малых предприятий Wi-Fi сетей, которые предлагаются клиентам и не изолируют клиентов должным образом от их собственной подсети. Без изоляции клиента любой в сети может видеть любое другое подключенное устройство и взаимодействовать с ним.Это означает, что камеры видеонаблюдения, системы DVR, сам маршрутизатор и NAS или файловые серверы в сети могут быть напрямую доступны для хакеров с момента их присоединения к сети, что значительно упрощает задачу поиска самого слабого звена сети.
На изображении выше бизнес, предоставляющий клиентам Wi-Fi, также предоставил доступ к серверу NAS своей камеры видеонаблюдения, используя учетные данные по умолчанию, для всех в сети, что позволяет хакерам видеть сквозь камеры бизнеса и даже просматривать старые кадры, хранящиеся на сервер.Чаще всего предприятия настраивают эти сети и подключают множество устройств Wi-Fi, забывая изменить пароль по умолчанию для всего, от маршрутизаторов до принтеров.
Если компания забывает изменить пароль по умолчанию для маршрутизатора и не может изолировать клиентов от своей собственной подсети, это только вопрос времени, когда хакер вмешается, чтобы администрировать маршрутизатор для них. Когда гость сканирует сеть, он должен видеть только два устройства: шлюз и себя.
С паролями администратора по умолчанию, такими как «admin» или «password», оставленными на маршрутизаторе, хакеры могут загружать вредоносные обновления прошивки, чтобы шпионить за пользователями или запускать украденные кредитные карты через соединение, используя маршрутизатор в качестве своей личной VPN.Первый шаг к предотвращению этого — в первую очередь предотвратить ненужный доступ к устройствам в сети.
Wi-Fi безопаснее с некоторыми основными мерами предосторожностиВ общем, вы должны хранить на своих устройствах как можно меньше доверенных сетей Wi-Fi и отключать автоматическое подключение. Если вы работаете на конфиденциальной должности и у вас в офисе есть уникальные имена сетей Wi-Fi, вы можете передавать данные о своей работе заинтересованным сторонам, даже не зная об этом. В случае сомнений просто отключите радио Wi-Fi, когда вы его не используете, так как это предотвратит большинство атак через Wi-Fi.
Выполнив описанные выше действия, можно легко снизить риск того, что ваше устройство Wi-Fi автоматически подключится к вредоносной сети, будет отслеживаться между местоположениями или утечка личной информации. Хотя эти советы не являются полным руководством по обеспечению безопасности при использовании Wi-Fi, они защитят вас от нескольких самых простых и дешевых атак, которые используют хакеры.
Если вы хотите узнать больше о том, что может произойти, когда злоумышленник взломает вашу сеть, вы можете узнать больше в нашей лаборатории атак Office 360.
10 главных советов по защите домашней сети Wi-Fi
Наш все более технологичный мир означает, что наши дома теперь заполнены широким спектром гаджетов и устройств, для которых требуется подключение к Интернету. Будь то компьютер, планшет, телефон, холодильник, телевизор или радионяня, наша растущая зависимость от Интернета для подключения всех наших устройств открыла двери для многих рисков и создала ряд проблем с безопасностью.
Многие люди просто не знают об угрозах безопасности, которые могут представлять эти устройства, если они не защищены должным образом с помощью безопасной сети Wi-Fi.Мы бы никогда не мечтали оставить открытой входную дверь в наш дом, но если оставить наши сети Wi-Fi незащищенными, это подвергнет нас тем же угрозам безопасности.
Хакеры склонны к гибкости и готовы воспользоваться любым недостатком безопасности, чтобы запустить целевую атаку. Если хакеры могут получить доступ к вашей домашней сети, они могут украсть личную и финансовую информацию, заразить ваши устройства вирусами и вредоносными программами, совершить киберпреступление с вашего устройства или запустить распределенную атаку отказа в обслуживании (DDOS).
Защита вашей домашней сети имеет важное значение, когда дело доходит до защиты ваших данных от злоумышленников.
Как защитить домашнюю сеть Wi-Fi
Чтобы защитить свой дом и уберечь его от хакеров, вы можете предпринять несколько шагов:
1. Измените имя пользователя и пароль по умолчанию
Первое и самое важное, что вы должны сделать для защиты своей домашней сети Wi-Fi, — это изменить имя пользователя и пароль по умолчанию на более безопасные.
ПровайдерыWi-Fi автоматически назначают имя пользователя и пароль для сети, и хакеры могут легко найти эти пароли по умолчанию в Интернете. Если они могут получить доступ к сети, они могут изменить пароль на любой, какой захотят, заблокировать владельца и захватить сеть.
Изменение имени пользователя и пароля затрудняет злоумышленникам определение, чей это Wi-Fi, и получение доступа к сети. У хакеров есть сложные инструменты для проверки тысяч возможных комбинаций пароля и имени пользователя, поэтому очень важно выбрать надежный пароль, который сочетает в себе буквы, цифры и символы, чтобы затруднить взлом.
2. T Урна с шифрованием беспроводной сети
Шифрование— один из наиболее эффективных способов защиты данных в сети. Шифрование работает путем шифрования ваших данных или содержимого сообщения, чтобы хакеры не могли его расшифровать.
Самый безопасный тип шифрования для домашней сети Wi-Fi — это WPA2. Если у вас есть старые устройства, возраст которых не превышает 10 лет, они могут быть несовместимы с WPA2, поэтому будет жизненно важно обновить домашние устройства для повышения безопасности и производительности.
Чтобы проверить, использует ли ваш маршрутизатор шифрование WPA2, просмотрите настройки сети и проверьте свойства беспроводной сети. Это позволит вам выбрать лучший метод шифрования при подключении к беспроводной сети.
3. Используйте VPN (виртуальную частную сеть)
VPN — это сеть, которая позволяет вам общаться по незащищенной, незашифрованной сети в частном порядке. VPN шифрует ваши данные, чтобы хакер не мог сказать, что вы делаете в сети или где находитесь.
VPN также изменит ваш IP-адрес, создавая впечатление, что вы используете свой компьютер не из вашего домашнего адреса. Помимо настольного компьютера его также можно использовать на ноутбуке, телефоне или планшете.
4. Скрыть свою сеть от просмотра
При первоначальной настройке домашней сети вам будет предложено создать общедоступное сетевое имя, также известное как SSID (идентификатор набора услуг). Большинство устройств настроены с сетевым именем по умолчанию, назначенным производителем.Есть большая вероятность, что если у ваших соседей есть устройство от того же производителя, у них также будет одинаковый SSID, что может стать кошмаром безопасности, если обе сети не зашифрованы.
Скрытие SSID — это функция, которая позволит вам скрыть свое сетевое имя от списка людей в окрестностях. При изменении имени по умолчанию хакеру становится намного сложнее узнать, какой у вас тип маршрутизатора, что снижает вероятность атаки.
5. Выключайте сеть Wi-Fi, когда нет дома
Звучит просто, но один из самых простых способов защитить домашнюю сеть от атак — выключить ее, когда вас нет дома.Ваша домашняя сеть Wi-Fi не должна работать 24 часа в сутки, семь дней в неделю. Отключение Wi-Fi, когда вы находитесь вдали от дома, снижает вероятность того, что хакеры попытаются проникнуть в вашу домашнюю сеть, когда вас нет.
6 . Регулярно обновляйте программное обеспечение маршрутизатора
Необходимо обновить программное обеспечение Wi-Fi, чтобы защитить сетевую безопасность вашего дома. Прошивка маршрутизатора, как и любое другое программное обеспечение, может содержать уязвимости, которые стремятся использовать хакеры.У большинства маршрутизаторов нет возможности автоматического обновления, поэтому вам придется вручную обновлять программное обеспечение, чтобы обеспечить защиту вашей домашней сети.
7. Используйте межсетевые экраны
Большинство маршрутизаторов W-Fi содержат встроенный сетевой брандмауэр, который защищает широкополосные соединения и предотвращает любые сетевые атаки со стороны злоумышленников. Их также можно отключить, поэтому важно убедиться, что брандмауэр домашнего маршрутизатора включен, чтобы добавить еще один уровень защиты к домашней безопасности.
8. Разместите маршрутизатор в центре дома
Домовладельцы часто не осознают, что расположение их маршрутизатора может повлиять на безопасность. Если ваш маршрутизатор расположен рядом с дверью или окном, это увеличивает вероятность того, что ваш сигнал Wi-Fi будет перехвачен кем-то со злым умыслом. Чтобы повысить безопасность домашнего Wi-Fi, лучше всего разместить маршрутизатор Wi-Fi как можно ближе к центру дома, и это снизит вероятность подключения хакеров к вашей сети.
9. Включить фильтрацию MAC-адресов
Большинство широкополосных маршрутизаторов будут иметь уникальный идентификатор, называемый физическим адресом или адресом управления доступом к среде (MAC). Этот адрес направлен на повышение безопасности за счет ограничения количества устройств, которые могут подключаться к домашней сети. Домовладельцы имеют возможность вводить MAC-адреса всех устройств в доме, и это ограничивает сеть, позволяя соединения только с этих утвержденных адресов. Это обеспечивает еще один уровень безопасности, помогающий держать хакеров в страхе.
10. Отключить удаленное администрирование
Другой способ, которым хакеры могут получить доступ к подключению к домашней сети, — это функция удаленного администрирования на маршрутизаторе. Удаленное администрирование позволяет любому, кто находится достаточно близко к вашему дому, просматривать или изменять ваши настройки Wi-Fi. Если вам не нужно удаленно подключаться к маршрутизатору Wi-Fi, лучше отключить эту функцию. Это можно сделать, зайдя в раздел администрирования настроек Wi-Fi и нажав кнопку отключения.
MetaCompliance специализируется на создании лучших обучающих курсов по информационной безопасности, доступных на рынке. Свяжитесь с нами, чтобы получить дополнительную информацию о нашем обширном ассортименте информационных курсов по кибербезопасности.
Как защитить домашнюю беспроводную сеть от хакеров
Вероятно, у вас дома есть Wi-Fi-роутер, чтобы обеспечить доступ в Интернет для всей семьи. Когда люди заходят к ним, они спрашивают пароль, чтобы проверить что-то на своем смартфоне или показать фотографии из отпуска, хранящиеся в облаке.Вскоре многие люди знают ваш пароль Wi-Fi, и люди могут подключаться к вашему маршрутизатору в любое время, когда проходят мимо вашего дома. В многоквартирном доме сигнал вашего маршрутизатора распространяется на соседние квартиры.
В отличие от физических сетей, системы Wi-Fi могут выходить за пределы стен вашего дома. Как только пароль для доступа становится известен в мире, становится очень сложно контролировать, кто может получить доступ к вашей домашней сети. Таким образом, вам необходимо подумать о внесении некоторых изменений и процедур, которые защитят вас от злоумышленников, шпионов и интернет-злоумышленников.
У вас есть две серьезные проблемы с безопасностью. Во-первых, вам нужно контролировать, кто действительно может попасть в вашу сеть. Вторая проблема — это след сигнала. Если люди за пределами вашего дома могут уловить сигнал от вашего маршрутизатора, они также могут захватить данные и получить все ваши пароли.
Вот несколько простых, но важных задач по повышению безопасности вашей сети.
1. Составьте сложный пароль маршрутизатораВсе беспокоятся о том, что не смогут запомнить пароль, поэтому просто задайте их в виде строки чисел, например 11111111.Однако сложные пароли, которые невозможно запомнить, хороши для безопасности системы.
Вам нужно будет сообщить пароль Wi-Fi другим членам вашей семьи, а также близким друзьям и родственникам, которые регулярно навещают вас. Однако вы не можете контролировать, кому они могут дать этот пароль. Хотя есть способы найти пароль, который уже был установлен в операционной системе любого компьютера, не многие люди знают об этой утилите. Создание сложного пароля усложняет общение, и его также невозможно угадать.
Сделайте жизнь немного сложнее для тех, кто пытается угадать ваш пароль WiFi, используя строку случайных символов. Пароль Wi-Fi должен состоять из 12 или 20 чартов, и вы можете создать его для себя с помощью генератора паролей Comparitech.
См. Также: Как составлять и запоминать надежные пароли
Ограничить доступ паролемХотя кажется разумным предоставить доступ к Wi-Fi вашим детям, их друзьям и вашим друзьям, вы не должны чувствовать себя обязанным сообщать пароль всем, кто входит в ваш дом.Например, заезжий продавец — совершенно незнакомый человек, и независимо от того, насколько хорошо он одет, вы не знаете, каковы его планы, и вы не можете им доверять. Кто-то, кто находится на вашей территории для выполнения каких-либо услуг, например сантехник, садовник или декоратор, не имеет права запрашивать пароль к вашему Wi-Fi. В таких случаях вы должны быть готовы сказать «нет».
Коммерческим посетителям не нужен доступ к вашему Wi-Fi роутеру, чтобы получать информацию из Интернета для работы.Их работодатели должны предоставить им тарифный план или USB-модем, если их бизнес-модель предусматривает хранение данных в облаке.
Часто меняйте парольНе существует жесткого правила о том, как часто следует менять пароль маршрутизатора. Однако вам следует регулярно менять его. Запоминание нового пароля электронной почты или онлайн-банкинга может раздражать, потому что вам нужно постоянно входить в систему. Но поскольку маршрутизаторам Wi-Fi обычно требуется только один раз войти в систему, чтобы получить неограниченный доступ, изменение пароля Wi-Fi менее неприятно.
Сделайте изменение пароля маршрутизатора частью своей ежемесячной рутины. Первого числа месяца, после завтрака, смените пароль Wi-Fi. Если у вас много людей в доме и вне его — например, во время ремонта — меняйте пароль еженедельно. Не забудьте обновить сохраненную вами заметку о пароле.
Многие современные маршрутизаторы WiFi также включают возможность настройки «гостевой сети» с собственным SSID и паролем. Это означает, что гости могут подключаться к Интернету со своих устройств, и вам не нужно сообщать свой основной пароль.
См. Также: Инструмент для создания паролей
2. Измените учетные данные администратора маршрутизатораВы можете получить доступ к консоли вашего маршрутизатора с любого устройства, подключенного к сети. Большинство производителей настраивают учетную запись администратора на маршрутизаторах с одинаковыми именем пользователя и паролем для каждой единицы оборудования, которое они продают. Это отличается от простого подключения к сети; он предоставляет вам контроль над конфигурацией сети. Имея немного ноу-хау, любой, кто подключен к маршрутизатору, может угадать или погуглить его учетные данные для входа.Это делает вас уязвимыми для хакеров или молодых преуспевающих людей.
Если кто-то войдет в консоль администратора, он может изменить пароль администратора и заблокировать вас. Итак, измените эти учетные данные до того, как это сделает какой-нибудь умный друг вашей дочери. Без доступа к учетной записи администратора на вашем маршрутизаторе вы не сможете выполнять какие-либо задачи по повышению безопасности Wi-Fi.
Имя пользователя и пароль по умолчанию могут быть напечатаны в буклете, который идет в коробке с маршрутизатором, или вы можете найти их на страницах поддержки на веб-сайте производителя Wi-Fi.Он может даже отображаться на экране входа в систему маршрутизатора. Если вы нигде не можете найти имя пользователя и пароль, попробуйте sys / admin, system / admin, admin / admin, user / user, system / password и admin / password для комбинации имени пользователя и пароля. Если ничего из этого не работает, найдите свой маршрутизатор в этом списке паролей администратора маршрутизатора по умолчанию.
Когда вы найдете правильную комбинацию, вам нужно поискать в системе меню сведения об учетной записи. Измените пароль учетной записи администратора на случайную последовательность букв и цифр и сделайте его длиной не менее 12 символов.Не забудьте записать новый пароль в безопасном месте, прежде чем выходить из консоли. Поскольку доступ к большинству консолей маршрутизатора осуществляется через веб-браузер, менеджер паролей может позаботиться об этом за вас.
3. Измените имя сетиКак объяснялось в предыдущем разделе, производители маршрутизаторов устанавливают одинаковые настройки для каждого элемента производимой ими линейки продуктов. Часто производитель устанавливает одно и то же программное обеспечение для администрирования на все модели своих маршрутизаторов.Такая последовательность облегчает жизнь хакерам.
Бесплатное программное обеспечение для обнаружения сети позволяет хакерам видеть все окружающие сети Wi-Fi. Хакеру не нужно знать, из какого дома идет сигнал, потому что ему не нужно взламывать ваш дом, чтобы проникнуть в вашу сеть. Каждая сеть идентифицируется именем, называемым SSID.
Производители маршрутизаторов часто указывают название бренда или модели маршрутизатора в SSID. Если у вас есть маршрутизатор от вашего интернет-провайдера, интернет-провайдер может изменить этот SSID, чтобы отображать собственное имя вместо имени производителя.Если вы купили маршрутизатор самостоятельно, его SSID, вероятно, будет определять производителя или даже модель маршрутизатора.
Хакер может использовать информацию, которая появляется в SSID, для поиска имени пользователя и пароля по умолчанию для маршрутизатора без особых усилий. Измените SSID, чтобы в нем не указывалась марка или модель маршрутизатора. Не выбирайте идентификатор, который включает ваше имя, адрес или номер телефона. Не используйте в имени другую личную информацию. Итак, «10BullLane», «JBDecker Network» и «Homenet-12281975» — плохие идеи.Избегайте политических заявлений, не используйте ненормативную лексику и не провоцируйте хакеров на проблемы с вашим SSID. Просто сделайте это мягким.
Связано: 10 лучших средств обнаружения вторжений
Скрыть сетьВашему маршрутизатору не нужно транслировать свой SSID. Если вы заблокируете отправку идентификатора маршрутизатору, домашний Wi-Fi станет скрытой сетью. Те устройства, на которых уже сохранены данные о подключении, по-прежнему смогут подключиться, но прохожие этого не увидят.Во многих случаях список сетей, который видят другие, будет включать строку с надписью «Скрытая сеть». Не зная названия сети, к ней невозможно подключиться.
Если вы купите новый гаджет, то возникнет проблема, когда неизвестные устройства не смогут подключиться к сети. Однако вы можете временно включить широковещательную рассылку SSID, чтобы ваше новое устройство могло видеть сеть. После того, как вы установили соединение с паролем, снова сделайте сеть скрытой. Скрытие сети упрощает блокировку доступа посетителей в сеть.Если они не видят ваш маршрутизатор в списке доступных сетей, они с меньшей вероятностью будут запрашивать пароль.
4. Усиление шифрования Wi-FiРяд свободно доступных хакерских инструментов может взломать слабое шифрование Wi-Fi, что может позволить злоумышленнику перехватить, увидеть и изменить вашу онлайн-активность. Для защиты передачи обычно используются три типа систем защиты Wi-Fi, поэтому только устройство конечного пользователя и маршрутизатор Wi-Fi могут читать содержимое передачи.Это защита, эквивалентная проводному соединению (WEP), защищенный доступ Wi-Fi (WPA) и защищенный доступ Wi-Fi 2 (WPA 2). Из этих трех вам следует использовать WPA2. Фактически, вам нужна усиленная версия этой системы, которая называется WPA2 AES. Здесь используется шифр AES для защиты передачи, и метод шифрования невозможно взломать.
Вы можете изменить шифрование Wi-Fi в консоли роутера. Параметр шифрования AES часто появляется во втором списке выбора. Поэтому, выбрав WPA2 в первом поле, вы можете выбрать AES во втором поле.
5. Отключите Plug ‘n PlayМетодология Universal Plug ‘n Play помогает устройствам в вашем доме обнаруживать сеть, а затем связываться с производителем для получения обновлений прошивки и расходных материалов. UPnP — ключевой элемент в создании Интернета вещей. Это технология, которая делает бытовую технику «умной». По сути, умные гаджеты могут получить доступ к Интернету. UPnP также предоставляет канал для хакеров.
Ваш маршрутизатор должен взаимодействовать с системой UPnP, чтобы эти домашние гаджеты получили доступ в Интернет.Хотя создание самонастраивающихся устройств поначалу казалось привлекательным, отсутствие защиты паролем для большинства устройств или стремление производителей использовать один и тот же пароль для всех устройств делают эти интеллектуальные устройства уязвимыми для системы безопасности.
UPnP помогает устройству настроить, но как только он заработает, отключите его возможности UPnP. Вы также должны отключить совместимость UPnP в своем маршрутизаторе. UPnP позволяет хакерам заражать домашние устройства и включать их в ботнеты.Ботнет — это армия устройств, которые можно направить для одновременной отправки запросов доступа на один компьютер, тем самым блокируя его доступность. Это называется DDoS-атакой, и она все чаще используется такими странами, как Россия и Китай, в качестве военной стратегии, поэтому UPnP даже подрывает национальную оборону.
6. Отключите удаленное управлениеКонсоль маршрутизатора должна быть доступна только для устройств, подключенных к сети. Однако стандартная настройка маршрутизатора обеспечивает удаленный доступ.Это означает, что вы можете получить доступ к консоли через Интернет из другого места. К сожалению, если вы можете это сделать, то сможет и любой другой. Итак, отключите удаленный доступ.
7. Предел WPSWif-Fi Protected Setup (WPS) предлагает простой способ заставить новые устройства распознавать сеть и подключаться к маршрутизатору. WPS использует один из двух методов.
Если у вашего маршрутизатора есть кнопка WPS на задней панели, нажатие на нее отправит сигнал, который добавляет устройство в сеть и передает ему учетные данные для входа, поэтому вам не нужно вводить текстовый пароль.
Альтернативный метод использует восьмизначный цифровой код, введенный в сетевые настройки устройства. WPS позволяет устройствам в вашем доме, например телевизионным приставкам и игровым консолям, поддерживать присутствие в сети даже при изменении пароля, необходимого для подключения компьютеров и телефонов.
WPS представляет собой слабое место в системе безопасности, поскольку кодовый метод легко взломать. Если на вашем роутере есть кнопка WPS, отключите возможности кода WPS и положитесь на кнопку. Если у вас нет кнопки, полностью отключите WPS, потому что использование кода представляет собой серьезную проблему для безопасности вашей сети.
8. Регулярно обновляйте прошивку роутераПроизводитель маршрутизатора должен автоматически обновить прошивку на вашем шлюзе. Однако точно так же, как вы должны составлять ежемесячный график изменения пароля Wi-Fi, вы также должны регулярно проверять наличие обновлений. Консоль маршрутизатора должна включать эту опцию. Если нет, возьмите за привычку в первое число месяца проверять веб-сайт производителя маршрутизатора на наличие обновлений и устанавливать их, если они доступны.
Еще одним поводом для обновления прошивки должны стать новости, в которых рассказывается о серьезных вирусных атаках.Обычно новые вирусы распространяются из-за того, что хакер обнаруживает слабое место в системе безопасности, называемое «эксплойтом». Иногда хакеры обнаруживают эти слабые места раньше технологических компаний. Вспышка серьезной атаки спровоцирует производителя маршрутизатора проверить код его прошивки, чтобы убедиться, что его оборудование не уязвимо для новой атаки. Если это так, они выпустят исправление безопасности. Так что проверяйте веб-сайт производителя вашего маршрутизатора всякий раз, когда появляются эти новости.
9. Включите межсетевой экранСкорее всего, на вашем Wi-Fi-роутере есть брандмауэр, но вы его не включили.Просмотрите настройки консоли, чтобы узнать, сможете ли вы его найти. В противном случае посетите страницы поддержки клиентов на веб-сайте производителя маршрутизатора. Если есть база знаний, вы можете выполнить поиск на сайте по ключевому слову «брандмауэр» и посмотреть, какая информация появится.
МаршрутизаторыWifi работают с системой, называемой NAT, что означает «преобразование сетевых адресов». Эта манипуляция с адресами означает, что каждому компьютеру в вашей сети назначается адрес, известный только маршрутизатору. Он не представляет вас в Интернете.Вместо этого у маршрутизатора есть свой собственный интернет-адрес, который обменивается данными с внешним миром. Очень удачным побочным эффектом системы NAT является то, что она не позволяет посторонним идентифицировать адреса отдельных устройств в сети. Незапрошенный трафик блокируется до того, как он достигнет устройств конечных пользователей.
Помимо этой защиты, маршрутизаторы обычно имеют аппаратный межсетевой экран. Это работает немного иначе, чем программное обеспечение, которое вы, вероятно, установили на свой компьютер.Стоит включить.
См. Также: Что такое межсетевой экран и зачем он нужен в домашней сети?
10. Назначьте статические адресаЭтот шаг носит немного технический характер и может показаться вам немного неудобным в реализации. Как объяснялось выше, все устройства в вашей беспроводной сети имеют адрес. Это называется IP-адресом, и он должен быть уникальным. IP-адрес вашего компьютера уникален только в вашей частной сети. Вот почему маршрутизатор также использует публичный адрес, который представляет вас в Интернете.
Маршрутизатор назначает IP-адрес каждому устройству в сети через систему, которая называется «протокол динамической конфигурации хоста» или DHCP. Хакеры могут манипулировать DHCP, чтобы выделить себе сетевой адрес, что затрудняет их обнаружение.
Одна из настроек в консоли вашего маршрутизатора позволит вам изменить способ распределения адресов в вашей сети. Чтобы остановить маршрутизатор, использующий DHCP, вам нужно посмотреть страницу конфигурации сети консоли.Вариант, который вы ищете, вероятно, будет раскрывающимся списком с пометкой «Тип подключения WAN» или «конфигурация адреса». Точные настройки зависят от вашей модели роутера. Однако вы увидите, что в настоящее время в этом поле установлено значение DHCP. Вам нужно изменить это на Статический IP.
Перед тем, как внести это изменение, перейдите ко всем компьютерам и сетевым устройствам в вашем доме и запишите IP-адрес, который каждый из них использует в настоящее время. После изменения маршрутизатора на использование статических IP-адресов вернитесь к каждому устройству и назначьте ему адрес, который вы записали для него.Эффективность изменения распределения адресов является предметом обсуждения.
См. Также: Полное руководство по DHCP
11. Фильтрация MAC-адресовКонсоль вашего маршрутизатора будет содержать пункт меню под названием «Фильтрация MAC-адресов» или «Фильтрация MAC-адресов». Эта опция позволит подключаться к вашей сети только одобренным устройствам. Каждое устройство, которое может подключиться к сети, имеет MAC-адрес. Фактически это идентификатор сетевой карты, и он уникален во всем мире.Таким образом, в мире не существует двух устройств с одинаковым MAC-адресом. MAC означает «контроллер доступа к среде». Он состоит из шести двузначных шестнадцатеричных чисел, разделенных двоеточиями. Это выглядит как 00: 17: 5f: 9a: 28.
Вы можете прочитать, что фильтрация MAC-адресов — пустая трата времени, потому что ее можно обойти. Это верно до определенного момента. Если вы просто хотите запретить соседям бесплатно подключаться к вашей сети и не можете заставить своих детей молчать о пароле, то фильтрация MAC-адресов предоставит вам необходимые функции.Если вы подозреваете, что кто-то из ваших соседей — хакер, то этот прием не окажет большого сопротивления.
На мобильных устройствах найдите MAC-адрес в настройках сети. На компьютерах откройте окно командной строки и введите ipconfig / all. Откроется список атрибутов компьютера, включая MAC-адрес. Составьте список MAC-адресов всех устройств в вашем доме, которые вы хотите подключить к сети.
Когда вы переходите к настройке списка фильтрации, обратите внимание на инструкции на странице, потому что не все системы фильтрации MAC точно одинаковы — структура зависит от вашего маршрутизатора.
Есть два режима фильтра MAC-адресов. Это «разрешить» и «запретить» или они могут быть помечены как «включить» и «исключить». Если вы не видите эти параметры, значит, MAC-фильтр вашего маршрутизатора относится к категории разрешить / включить. Если эти параметры доступны, выберите разрешить / включить. На экране должно быть поле, в котором вы вводите список адресов. Обычно для разделения записей достаточно возврата каретки, но может потребоваться поставить запятую или точку с запятой после каждого адреса.
Фильтрация MAC-адресов может быть отключена хакером, у которого есть анализатор пакетов беспроводной сети.Каждая часть информации, которая поступает на устройство или выходит из него, имеет свой MAC-адрес. Хотя MAC-адреса назначаются мировым сетевым картам и управляются централизованно, поэтому каждый из них уникален в мире, хакеры знают, как изменить адрес. Следовательно, хакеру просто нужно выбрать один из MAC-адресов, который он видит активным в сети, а затем изменить MAC-адрес своего компьютера на этот. Однако такие инструменты недоступны на мобильных устройствах, поэтому хакеру придется сидеть с ноутбуком в пределах досягаемости вашего маршрутизатора, чтобы уловить сигнал.
12. Выключаем роутерЕсли вы не используете Wi-Fi, вы можете выключить маршрутизатор. Иногда вы можете захотеть оставить большую загрузку на ночь. Однако в большинстве случаев вы не собираетесь использовать сеть, пока спите. Рекомендуется выключать всю электронику на ночь и даже отключать ее от сети. Это мера безопасности от искр, вызывающих возгорание оборудования, а также хорошая практика для защиты окружающей среды. Многие электрические и электронные устройства сжигают электричество даже в режиме ожидания.Таким образом, отключение всего от сети перед сном уменьшит ваши счета за электроэнергию, а также поможет спасти планету за счет снижения нагрузки на электростанции.
Вы также можете выключить роутер, когда идете на работу. Если в вашем доме много людей, последний человек, вышедший из дома утром, выключает роутер, а тот, кто пришел домой вечером, включает роутер.
Причина этого совета должна быть очевидна. Чем меньше часов работает ваша система Wi-Fi, тем меньше вероятность хакерской атаки.Это также будет препятствовать доступу ваших соседей к вашему Wi-Fi на большие промежутки времени. Если ваше интернет-обслуживание ограничено, этот шаг снизит ваш ежемесячный счет.
13. Проверить порт 32764Еще в начале 2014 года было обнаружено, что прошивка для некоторых моделей маршрутизаторов поддерживает процесс, который прослушивал порт 32764. «Открытый» порт является уязвимостью системы безопасности, и когда сообщество информационной безопасности обнаружило проблему, маршрутизаторы компании вовлеченный удалил подпрограмму, которая прослушивала ответы на этом порту.Однако в апреле того же года обновление прошивки ввело процедуру повторного открытия порта.
Порт — это число, представляющее адрес приложения. Чтобы порт был открыт, ему нужен процесс, который его слушает. Если хакеры узнают о неясных программах прослушивания, которые могут манипулировать программой, чтобы нанести ущерб маршрутизатору или сети.
Похоже, что доступ через порт 32764 является требованием поставщика оборудования, называемого SerComm. Вы, вероятно, не купили маршрутизатор SerComm, но этот производитель поставляет его для Cisco, Netgear, Linksys и Diamond.Здесь вы можете найти список маршрутизаторов, которым грозит опасность. Хорошая новость заключается в том, что процесс, который прослушивает порт, может быть активирован только из сети. Проверьте, открыт ли порт 32764 на этом сайте. Если он открыт, вам необходимо обратиться к поставщику маршрутизатора за помощью в этом вопросе. Простое закрытие порта не является жизнеспособным решением, потому что он был открыт по команде без вашего ведома, и они могут просто открыть его снова. Если компания-производитель маршрутизатора не может предоставить вам патч, устраняющий эту уязвимость, попросите вернуть деньги.
14. Поддерживайте работоспособность устройствКомпьютеры и другие устройства в вашем доме могут предоставить хакерам возможность проникнуть в ваш маршрутизатор. Некоторые из устройств, которые подключаются к вашей сети, будут портативными. Такие устройства, как ноутбуки, планшеты и смартфоны, с большей вероятностью могут заразиться, потому что они, вероятно, подключаются к другим сетям и выходят в Интернет в общественных местах. Есть больше возможностей для заражения вирусом и проникновения вне дома. Оборудование, которое никогда не выходит из дома, подвергается воздействию только одной точки доступа в Интернет, поэтому вероятность заражения снижается.
Вы также должны быть осторожны с людьми, которые переносят файлы на ваши компьютеры с USB-накопителей. Копирование файлов предлагает метод доступа к вирусам. Поэтому убедитесь, что на ваших компьютерах установлены брандмауэры и антивирусное программное обеспечение.
Убедитесь, что ваше программное обеспечение постоянно обновляется, и вы разрешаете автоматические обновления. Патчи и новые выпуски для операционных систем и приложений часто выпускаются для устранения слабых мест в системе безопасности.
См. Также : Лучшие бесплатные антивирусные программы для Windows и Mac
15.Используйте VPNВиртуальные частные сети в основном используются для повышения конфиденциальности в Интернете. Однако они также предлагают преимущества безопасности, которые помогают защитить ваш маршрутизатор от вторжений. Если вы или другие члены вашей семьи часто используете точки доступа Wi-Fi в общественных местах, например в кафе, использование VPN поможет защитить ваши устройства от атак со стороны взломанных точек доступа Wi-Fi. Хакеры используют атаки «человек посередине» для кражи данных у других пользователей, подключенных к той же сети, и их также можно использовать для проникновения вредоносных программ на ваши устройства.Когда вы приносите эти устройства домой и подключаете их к своей сети, ваш маршрутизатор становится легкой мишенью.
VPN также является хорошим решением проблем, связанных с анализаторами беспроводных пакетов. VPN шифрует весь трафик с вашего компьютера на удаленный сервер, который находится через Интернет за пределами вашего Wi-Fi-роутера. Это означает, что посредники не смогут обмануть вас, установив поддельное соединение, и не смогут попасть в ваш поток данных, проникнув в ваш маршрутизатор. Защита, предлагаемая VPN, проходит через маршрутизатор, поэтому даже если шифрование, обеспечиваемое маршрутизатором, отключено, у вас все еще есть шифрование VPN, чтобы ваши данные не читались.
Большинство людей держат свой Wi-Fi роутер в гостиной, потому что именно там подключается кабель или телефонная линия. Гостиные часто выходят на улицу, поэтому размещение маршрутизатора у окна передней комнаты отправляет половину вашего сигнала во внешний мир.
Если вы установите маршрутизатор Wi-Fi у дальней стены гостиной за телевизором, планировка вашего дома или квартиры может означать, что другая сторона этой стены находится внутри дома соседа. Стены более устойчивы к радиоволнам, чем окна.Однако вы по-прежнему предоставляете своим соседям половину покрытия Wi-Fi.
Найдите центральную точку вашего дома и поместите туда маршрутизатор. Имейте в виду, что зона сигнала Wi-Fi-роутера похожа на шар — он излучается сверху и снизу, а также по горизонтали. Итак, если у вас двухэтажный дом, поместите маршрутизатор прямо под потолком на нижнем уровне, чтобы наверху также можно было обслуживать.
Если ваш дом больше зоны покрытия сигнала маршрутизатора, центрирование маршрутизатора в центре дома обеспечит максимальное покрытие и предотвратит выход сигнала наружу.
Если ваш дом меньше зоны покрытия сигнала, у вас есть несколько различных вариантов уменьшения мощности сигнала за пределами вашего дома. Вы можете использовать маршрутизатор с частотой 5 ГГц вместо маршрутизатора с частотой 2,4 ГГц, потому что он имеет меньший диапазон и не может проникать через стены. Вы также можете попробовать уменьшить радиус действия маршрутизатора, обернув антенны фольгой или даже поместив ее в картонную коробку. Если вы действительно преданы делу, вы даже можете покрасить стены анти-Wi-Fi краской, чтобы сигнал не выходил наружу.
17. Создайте клетку ФарадеяНекоторые дома плохо обслуживаются сотовой связью. Во многих случаях, даже если вы находитесь в городе, где полосы должны быть полностью заполнены, доступность сигнала падает, как только вы заходите в помещение. Это ненормально. Это явление вызвано материалом, из которого изготовлен ваш дом. Любой металл в строительном материале будет притягивать радиосигналы и препятствовать их проникновению через кожу дома в ваши комнаты. Это называется клеткой Фарадея, и, хотя это раздражает из-за плохого обслуживания сотовой связи в помещении, она отлично подходит для захвата вашего сигнала Wi-Fi внутри вашего дома.
Строительные материалы, которые блокируют прохождение сигнала Wi-Fi снаружи, включают изоляцию из фольгированной мембраны, заделанную за гипсокартоном в стенах. Если внутренние стены вашего дома имеют такую изоляцию, у вас будут проблемы с передачей сигнала Wi-Fi из комнаты, где находится маршрутизатор. Металлические оконные рамы уменьшают количество сигнала, проходящего через стекла ваших окон, а железобетонные стены с металлическими решетками также предотвращают распространение Wi-Fi на улицу.
Если в вашем доме не так много металла на внешних стенах, вы можете интегрировать металлы в свою отделку, чтобы заблокировать выход Wi-Fi наружу. Идеи включают в себя алюминиевую облицовку, которая может выходить за пределы дома, чтобы защитить стены, придать вашему дому новый вид, а также заблокировать весь Wi-Fi. Другие идеи включают шторы с металлической нитью, медные настенные покрытия, металлические стеллажи и металлические ширмы.
Если металл не подходит для вашего интерьера, обратите внимание на краску, блокирующую сигналы Wi-Fi.Также можно рассмотреть блестящие металлизированные обои, напечатанные на фольге.
18. Отключайте сеть, если уезжаете на длительное время
Если вы собираетесь в отпуск или в течение нескольких недель ваша домашняя сеть Wi-Fi не понадобится, выключите ее. Хакеры не могут проникнуть в вашу сеть, когда она не подключена. Выключение маршрутизатора не только поможет снизить риски безопасности, но и если вы отключите его от сети, вы также сможете предотвратить его повреждение из-за скачков напряжения.
19.Настроить отдельную сеть для IoT-устройств
Устройства Интернета вещей становятся все более распространенными в наших домах. Теперь у нас есть умные телевизоры, умные холодильники, наши собственные виртуальные подчиненные устройства в Alexa и Google Home, а также множество других устройств IoT во многих наших домах. С развитием новых технологий и развертыванием 5G это число будет только увеличиваться. Это касается двояко:
- Чем больше устройств IoT, тем больше конечных точек и тем больше количество потенциальных входов для хакеров.
- IoT-устройства имеют плохую репутацию в сфере безопасности.
Имея это в виду, те, кто особенно заботится о безопасности, могут подумать о настройке отдельной сети Wi-Fi для своих устройств IoT. Хотя технически это может не быть частью защиты вашей домашней сети, установка второй позволяет вам разделить цифровые активы вашего дома.
Таким образом, вы можете разместить все ценное в одной сети, например, ваши компьютеры, телефоны и любые важные данные. В другой сети вы можете разместить все менее безопасные устройства Интернета вещей, а также все, что не так важно.Вы даже можете использовать эту вторую сеть для гостей, не позволяя им вносить угрозы в вашу основную сеть.
Имея две отдельные сети, вы можете исключить риски того, что плохо защищенные устройства Интернета вещей будут открывать вашу основную сеть. Если хакеры действительно проникнут в вашу сеть IoT, все, что они найдут, — это другие устройства IoT, и они не смогут проникнуть на ваши компьютеры или телефоны, а также не смогут украсть или организовать атаки программ-вымогателей на ваши важные устройства. данные.
Сейф Wi-FiЗаголовки новостей о программах-вымогателях и краже личных данных вызывают беспокойство.Мысль о том, что кто-то может вторгнуться в ваш Wi-Fi, немного напоминает угрозу нападения или ограбления в вашем собственном доме. Вам не нужно быть техническим экспертом, чтобы повысить безопасность вашей домашней сети Wi-Fi, вам просто нужно быть немного умнее в своих привычках.
Простые решения проблем безопасности обычно являются лучшими. Как видите, ни одно из решений в нашем списке не стоит денег. Большинство этих предложений — это разумные шаги, которые может предпринять каждый. Даже более сложные идеи, такие как скрытие сети или фильтрация MAC-адресов, требуют всего лишь изучения опций, доступных вам в консоли Wi-Fi роутера.
Убедитесь, что вы храните свои личные данные в безопасности от похитителей личных данных и не допускаете, чтобы скупые соседи украли ваш Интернет, следуя рекомендациям в этом руководстве.
У вас есть идеи по поводу повышения безопасности Wi-Fi? Если вы можете придумать несколько хороших идей, которые мы упустили, оставьте сообщение в разделе комментариев ниже и поделитесь своими знаниями с сообществом.
См. Также:
Изображение: соединение с приключениями через Pixabay, под лицензией CC0
Безопасны ли защищенные паролем сети Wi-Fi?
Все мы знаем, что открытые общедоступные сети Wi-Fi не особенно безопасны в использовании, поскольку кто-либо еще в сети — или даже в непосредственной близости от сети — может видеть все данные, которые передаются по ним.Но как насчет защищенных паролем сетей? Это безопасно, правда?
Ответ, как обычно, в зависимости от обстоятельств. Коротко говоря, если у кого-то еще есть пароль для сети Wi-Fi, которую вы используете, то, приложив немного усилий, он сможет отслеживать ваш трафик, как если бы это была открытая сеть.
Повесть о трех сокращениях
На протяжении многих лет существовало несколько стандартов защиты сетей Wi-Fi. Первым был WEP, с которым возникло множество проблем.Если вы используете сеть, защищенную ключами WEP, злоумышленник может восстановить ключ, просто перехватив достаточное количество пакетов. Широко доступные инструменты делают это довольно просто. Если вы используете WEP для защиты собственной сети, вам следует немедленно переключиться на WPA2.
WPA был переходным стандартом для исправления недостатков WEP. Этому несколько мешала необходимость совместимости с существующим оборудованием, но это открыло путь для WPA2, который является современным уровнем техники, по крайней мере, для общих ключей.Некоторые кафе и другие общедоступные сети будут включать безопасность WPA2 и публиковать пароль для всех. Так безопасна ли общая сеть WPA2?
Ну, не совсем. Хотя верно, что несколько устройств будут иметь независимо зашифрованные сеансы с точкой доступа, все эти сеансы были установлены с одним и тем же паролем. Если кто-то начинает слежку в защищенной WPA2 сети после того, как вы подключились, то ваш трафик номинально безопасен. Если вы присоединитесь к сети, в которой уже есть злоумышленник, он сможет записать первоначальный разговор вашего устройства с точкой доступа и получить доступ к вашему предположительно безопасному сеансу.Что еще хуже, любой в сети может вставить сообщение, которое на короткое время отключит ваше устройство и заставит его повторно подключиться. Вы, вероятно, даже не заметите, но вы только что создали новую сессию, которую теперь может слушать кто-то другой.
Для полноты картины стоит упомянуть, что существует еще один стандарт, который иногда называют WPA2-Enterprise (или WPA2-RADIUS или 802.1X). В соответствии с этой схемой каждый пользователь сети имеет свой собственный пароль или даже цифровой сертификат, который как аутентифицирует их в сети, так и используется для создания полностью независимого безопасного соединения.Из-за неудобства ведения базы данных пользователей это редко встречается за пределами крупных организаций.
Кому вы доверяете?
Итак, если общие сети WPA2 небезопасны и Cloak настроен на доверие к защищенным паролем сетям по умолчанию, не означает ли это, что Cloak имеет небезопасные настройки по умолчанию?
Это более сложный вопрос, чем кажется на первый взгляд. Строго говоря, единственный способ для Cloak иметь полностью безопасные настройки по умолчанию — это запретить вам использовать любую сеть когда-либо.Возможно, мы неохотно разрешили бы доступ к сетям WPA2-Enterprise, поскольку они представляют собой вершину безопасности Wi-Fi. Проблема в том, что безопасность Wi-Fi — это не только технический вопрос, но и эксплуатационный.
Если Cloak для OS X обнаруживает, что вы находитесь в сети WPA2, у него нет возможности узнать, у скольких других людей есть пароль этой сети. Мы могли бы открывать диалоговое окно каждый раз, когда вы присоединяетесь к защищенной сети, и спрашивать, принадлежит ли она вам, у скольких людей есть пароль и насколько вы им доверяете.Но это было бы немного навязчиво и противоречило бы нашей эстетике тихих поступков.
На практике в большинстве общедоступных сетей нет паролей, в отличие от большинства личных сетей. Это разумное эмпирическое правило: если вы работаете в сети, защищенной паролем, вы, вероятно, доверяете ей. Конечно, вы единственный, кто может принять окончательное решение, поэтому Cloak для OS X позволяет вам точно указать, каким сетям вы готовы доверять. На своем ноутбуке я всегда отключаю опцию «Доверять защищенным паролем Wi-Fi сетям» и специально добавляю свои домашние и рабочие сети, а также сети любого друга, которые я использую, если они не слишком теневые (это хорошо, Дэйв, я к тебе.)
В конце концов, мы склонны уделять слишком много внимания техническим аспектам сети, а не человеческому элементу. Решение о том, доверяете ли вы сети Wi-Fi, действительно зависит от того, доверяете ли вы операторам этой сети и другим людям, которые ее используют. Если нет, Cloak позаботится о вас. Верь нам.
Как взломать пароли Wi-Fi
Скорее всего, у вас есть сеть Wi-Fi дома или вы живете рядом с одной (или несколькими), которая дразняще всплывает в списке, когда вы загружаете свой ноутбук или смотрите в телефон.
Проблема в том, что если рядом с именем сети есть замок (также известный как SSID или идентификатор набора услуг), это означает, что безопасность активирована. Без пароля или ключевой фразы вы не получите доступа к этой сети или к сладкому, приятному Интернету, который с ней связан.
Возможно, вы забыли пароль в своей собственной сети или у вас нет соседей, готовых поделиться достоинствами Wi-Fi. До COVID-19 вы могли просто пойти в кафе, купить латте и использовать там «бесплатный» Wi-Fi (есть вакцины, может быть, вы скоро сделаете это снова).Загрузите приложение для своего телефона, например WiFi-Map (доступно для iOS и Android), и у вас будет список из миллионов точек доступа с бесплатным Wi-Fi для использования (включая пароли для заблокированных подключений Wi-Fi, если они: используется кем-либо из пользователей приложения).
Однако есть и другие способы вернуться к беспроводной связи. Некоторые требуют такого крайнего терпения, что идея кафе, даже в карантине, будет выглядеть неплохо. Продолжайте читать, если не можете дождаться.
Команды Windows для получения ключа
Этот трюк работает для восстановления сетевого пароля Wi-Fi (ключа безопасности сети AKA) только в том случае, если вы ранее подключались к рассматриваемому Wi-Fi, используя этот самый пароль.Другими словами, он работает только в том случае, если вы забыли ранее использованный пароль.
Это работает, потому что Windows 8 и 10 создают профиль каждой сети Wi-Fi, к которой вы подключаетесь. Если вы скажете Windows забыть сеть, она также забудет пароль. В таком случае это не сработает. Но мало кто делает это прямо.
Для этого необходимо войти в командную строку Windows с правами администратора. Щелкните звездочку, введите «cmd» (без кавычек), и в меню отобразится Командная строка ; щелкните правой кнопкой мыши эту запись и выберите Запуск от имени администратора .Это откроет черный ящик, полный текста с подсказкой внутри — это строка со стрелкой вправо в конце, вероятно, что-то вроде C: \ WINDOWS \ system32 \> . Мигающий курсор укажет, где вы печатаете. Начните с этого:
netsh wlan show profileВ результате появится раздел под названием User Profiles — это все сети Wi-Fi (также известные как WLAN или беспроводные локальные сети), к которым вы получили доступ и сохранили. Выберите тот, для которого хотите получить пароль, выделите его и скопируйте.В приглашении ниже введите следующее, но замените X на имя сети, которое вы скопировали; кавычки нужны только в том случае, если в имени сети есть пробелы, например «Cup o Jo Cafe».
netsh wlan show profile name = «XXXXXXXX» key = clearВ появившихся новых данных найдите в разделе Security Settings строку Key Content . Отображаемое слово — это пароль / ключ Wi-Fi, который вам не хватает.
В macOS откройте поиск Spotlight (Cmd + Space) и введите терминал, чтобы получить Mac-эквивалент командной строки.Введите следующее, заменив X на имя сети.
безопасность find-generic-password -wa XXXXXСброс маршрутизатора
Это не для доступа к чужому Wi-Fi в соседней квартире. Для этого вам нужен физический доступ к маршрутизатору. Но перед тем, как выполнить полный сброс маршрутизатора, просто чтобы подключиться к собственному Wi-Fi, попробуйте сначала зарегистрировать в маршрутизаторе . Оттуда вы можете легко сбросить пароль / ключ Wi-Fi, если вы его забыли.
Это невозможно, если вы не знаете пароль для маршрутизатора. (Пароль Wi-Fi и пароль маршрутизатора — , а не , — если вы не изо всех сил назначили один и тот же пароль для обоих). Сброс маршрутизатора работает только в том случае, если у вас есть доступ через Wi-Fi (который, как мы только что установили, у вас нет) или физически, с использованием кабеля Ethernet.
Если у вас есть маршрутизатор, полученный от вашего поставщика услуг Интернета (ISP), проверьте наклейки на устройстве перед сбросом настроек — поставщик услуг Интернета мог напечатать SSID и ключ безопасности сети прямо на оборудовании.
Или используйте ядерный вариант: почти каждый существующий маршрутизатор имеет утопленную кнопку сброса. Нажмите на него ручкой или развернутой скрепкой, удерживайте около 10 секунд, и маршрутизатор вернется к заводским настройкам.
После сброса маршрутизатора вам понадобится другая комбинация имени пользователя и пароля для доступа к самому маршрутизатору. Опять же, сделайте это через ПК, подключенный к маршрутизатору через Ethernet — перезагрузка маршрутизатора на данный момент, вероятно, уничтожит любое возможное соединение Wi-Fi. Фактический доступ обычно осуществляется с помощью веб-браузера, хотя теперь многими маршрутизаторами и ячеистыми системами можно управлять через приложение.
Некоторые маршрутизаторы могут также иметь наклейку с этим именем сети Wi-Fi (SSID) по умолчанию и ключом безопасности сети (паролем), чтобы вы действительно могли вернуться к Wi-Fi после сброса.
URL-адрес, который нужно ввести в браузере для доступа к настройкам маршрутизатора, обычно 192.168.1.1 или 192.168.0.1, или какой-то другой вариант. Попробуйте их случайным образом; это вообще работает. Чтобы определить, какой из компьютеров подключен к маршрутизатору через Ethernet, откройте командную строку и введите ipconfig . Поищите среди болтовни IPv4-адрес , который начинается с 192.168. Два других пробела, называемые октетами, будут разными числами от 0 до 255. Обратите внимание на третий октет (возможно, 1 или 0). Четвертый относится к ПК, который вы используете для входа в маршрутизатор.
В браузере введите 192.168.x.1, заменив X числом, которое вы нашли в поиске ipconfig. 1 в последнем октете должен указывать на маршрутизатор — это устройство номер один в сети. (Для получения полной информации прочтите Как получить доступ к настройкам вашего Wi-Fi-маршрутизатора.)
На этом этапе маршрутизатор должен запросить это имя пользователя и пароль (которые, опять же, вероятно, не совпадают с SSID Wi-Fi и ключ безопасности сети).Проверьте свое руководство, если вы не выбросили его, или перейдите на RouterPasswords.com, который существует по одной причине: чтобы сообщить людям имя пользователя / пароль по умолчанию на каждом когда-либо созданном маршрутизаторе. В некоторых случаях вам понадобится номер модели маршрутизатора, но не во всех.
Вы быстро заметите, что производители маршрутизаторов используют имя пользователя «admin» и пароль «password», так что не стесняйтесь пробовать их в первую очередь. Поскольку большинство людей ленивы и не меняют назначенный пароль, вы можете попробовать эти варианты даже до того, как нажмете кнопку сброса.(Но давай, ты лучше этого.) Как только вы войдете в настройки Wi-Fi, включите беспроводную сеть (сети) и назначьте надежные пароли, которые легко вспомнить. В конце концов, вы не хотите делиться с соседями без вашего разрешения.
Упростите ввод пароля Wi-Fi на мобильном устройстве. Нет ничего более разочаровывающего, чем попытка подключить смартфон к Wi-Fi с помощью какой-то загадочной ерунды, которую невозможно ввести с помощью большого пальца, даже если это самый безопасный пароль, который вы когда-либо создавали.
Взломайте код
Вы пришли сюда не потому, что в заголовке говорилось «перезагрузите маршрутизатор». Вы хотите знать, как взломать пароль в сети Wi-Fi.
Поиск по запросу «взлом пароля Wi-Fi» или другим вариантам дает множество ссылок — в основном для программного обеспечения на сайтах, где рекламное ПО, боты и мошенничество льются, как змеиный жир. То же самое и со многими-многими видеороликами на YouTube, которые обещают вам способы взломать пароль, посетив определенный веб-сайт на вашем телефоне.
Загрузите эти программы или посетите эти сайты на свой страх и риск, зная, что многие из них в лучшем случае являются фишинговыми.Мы рекомендуем использовать компьютер, который вы можете позволить себе немного испортить, если вы пойдете по этому пути. Когда я попробовал, несколько инструментов были, к счастью, полностью удалены моим антивирусом, прежде чем я смог даже попытаться запустить установочный файл EXE.
Рекомендовано нашими редакторами
Kali Linux
Вы можете создать систему только для такого рода вещей, возможно, с двойной загрузкой в отдельной операционной системе, которая может выполнять так называемое «тестирование на проникновение» — форму наступательного подхода к безопасности, когда вы исследуете сеть на предмет любые и все возможные пути нарушения.Kali Linux — это дистрибутив Linux, созданный именно для этой цели. Вы, наверное, видели его на Mr. Robot . Посмотрите видеоурок ниже.
Вы можете запустить Kali Linux с компакт-диска или USB-ключа, даже не устанавливая его на жесткий диск вашего ПК. Это бесплатно и поставляется со всеми инструментами, которые могут понадобиться для взлома сети. У него даже есть приложение для Windows 10 в Windows App Store.
Если вы не хотите устанавливать всю ОС, попробуйте проверенные инструменты хакеров Wi-Fi.
Aircrack
Aircrack существует уже много лет, начиная с того времени, когда безопасность Wi-Fi была основана только на WEP (Wired Equivalent Privacy).WEP был слабым даже в свое время; в 2004 году он был вытеснен WPA (Wi-Fi Protected Access).
Aircrack-ng помечен как «набор инструментов для оценки безопасности сети Wi-Fi», поэтому он должен быть частью любого набора инструментов администратора сети. Потребуется взломать ключи WEP и WPA-PSK. Он поставляется с полной документацией и является бесплатным, но это непросто.
Чтобы взломать сеть, в вашем компьютере должен быть соответствующий адаптер Wi-Fi, поддерживающий внедрение пакетов. Вам нужно хорошо разбираться в командной строке и запастись терпением.Ваш Wi-Fi-адаптер и Aircrack должны собрать много данных, чтобы хоть как-то приблизиться к расшифровке пароля в целевой сети. Это может занять некоторое время.
Вот как это сделать с помощью Aircrack, установленного в Kali Linux, и еще одно о том, как использовать Aircrack для защиты вашей сети. Еще один аналогичный вариант на ПК с использованием командной строки — Airgeddon.
Reaver-wps
Взлом гораздо более надежных паролей и парольных фраз WPA / WPA2 — это настоящая уловка. Reaver-wps — единственный инструмент, который, кажется, справляется с этой задачей.Вам снова понадобится комфорт командной строки для работы с ним. После двух-десяти часов атак методом грубой силы Reaver сможет раскрыть пароль … но он будет работать только в том случае, если маршрутизатор, за которым вы собираетесь, имеет как сильный сигнал, так и WPS (Wi-Fi Protected Setup). включенный.
WPS — это функция, при которой вы можете нажать кнопку на маршрутизаторе и другую кнопку на устройстве Wi-Fi, и они найдут друг друга и установят связь автоматически, с полностью зашифрованным соединением. Это «дыра», через которую пролезает Ривер.
Даже если вы выключите WPS, иногда он не выключается полностью, но отключение — ваш единственный выход, если вы беспокоитесь о взломе вашего собственного маршрутизатора через Reaver. Или приобретите роутер, не поддерживающий WPS.
Взлом Wi-Fi через WPS также возможен с помощью некоторых инструментов на Android, которые работают только в том случае, если устройство Android имеет рутированный доступ. Попробуйте Wifi WPS WPA Tester, Reaver для Android или Kali Nethunter в качестве вариантов.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки.Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.
Как создать самые надежные пароли маршрутизатора для защиты вашей сети Wi-Fi
На большинстве маршрутизаторов вы также можете изменить имя пользователя-администратора с помощью admin. Это усложнит задачу хакерам, но если у вас есть надежный пароль из 12 символов, то наличие у людей возможности угадать, как называется ваш идентификатор пользователя-администратора, не принесет им особой пользы.
Зачем менять сетевой пароль маршрутизатора по умолчанию?
Есть несколько веских причин, по которым вам следует изменить сетевой пароль по умолчанию для маршрутизатора: безопасность и безопасность .
Первая причина, по которой вам следует изменить пароль по умолчанию для маршрутизатора.
Пароль по умолчанию для маршрутизатора напечатан на боковой стороне маршрутизатора и поэтому отображается для всех, кто находится на расстоянии досягаемости от устройства. Как мы уже знаем, делиться паролями или оставлять их на виду — это абсолютно не лучшая практика безопасности.Учитывая, что наш очень важный сетевой пароль виден каждому, кто проходит мимо него, нам необходимо в срочном порядке изменить пароль по умолчанию.
Вторая причина, по которой вам следует изменить пароль маршрутизатора по умолчанию.
При создании сетевых паролей производители маршрутизаторов часто предпочитают удобство безопасности. Это означает, что они предпочтут более короткие пароли более длинным. Более короткие пароли легче обнаружить (методом, известным как перебор), чем более длинные. Хотя все производители маршрутизаторов имеют разные стандарты генерации паролей по умолчанию (а некоторые могут быть безопасными), мы всегда будем проявлять осторожность и будем предполагать, что злоумышленникам будет легко обнаружить пароль сети Wi-Fi по умолчанию и заменить его. с чем-то сильным и уникальным.
Как долго должен быть ваш пароль Wi-Fi?
Сети Wi-Fi подвержены так называемым атакам методом перебора. Чтобы проникнуть в вашу домашнюю сеть Wi-Fi, злоумышленник начинает со сбора небольшой выборки зашифрованных данных вашей сети (что легко сделать в зоне действия маршрутизатора). Затем эти данные удаляются, и сотни миллионов паролей вводятся в эти данные, пока кто-нибудь в конечном итоге не разблокирует шифрование. Когда это произойдет, злоумышленник получит ваш сетевой пароль и сможет получить доступ к вашим данным и устройствам.
Вот проблема с длиной пароля — чем длиннее пароль, тем дольше длится процесс грубой силы. Пароль из 6 символов можно подобрать за день. Пароль из 12 символов займет всю жизнь. Большинство паролей маршрутизаторов по умолчанию содержат менее 12 символов. Для справки, большинство государственных политик безопасности требует, чтобы государственные служащие использовали пароли длиной не менее 15 символов. Хотя более короткие пароли более удобны, они менее безопасны, и мы рекомендуем, чтобы новый сетевой пароль вашего маршрутизатора представлял собой случайное сочетание букв верхнего и нижнего регистра, цифр и символов, длиной 12 или более символов.Если вы используете систему Password Coach для генерации нового сетевого пароля вашего маршрутизатора, вы без проблем соблюдаете все эти критерии. И, кроме того, у вас будет дополнительное преимущество, так как вам не придется нигде записывать пароль.