5 Секретів Безпеки Мережі WiFi - Як Захистити?

  1. Первинна настройка безпеки мережі WiFi
  2. Захист wifi мережі - практичні способи
  3. 2. Фільтрація пристроїв по MAC адресу
  4. 3. Фільтрація пристроїв по IP адресою
  5. 4. Час роботи маршрутизатора
  6. 5. Заборонити автоматичне підключення до мережі

Захист мережі wifi - ще одне питання, яке постає перед нами, після того, як ми створили домашню мережу. Безпека wifi мережі є не тільки гарантом від небажаних сторонніх підключень до вашого інтернету, але і запорукою захищеності вашого комп'ютера і інших пристроїв мережі - адже через дірки до вас можуть проникнути віруси з чужих комп'ютерів і доставити безліч клопоту. Ключа безпеки wifi, яким як правило обмежується більшість користувачів, в цьому випадку недостатньо. Але про все по порядку ...

Первинна настройка безпеки мережі WiFi

Перш за все для організації захисту wifi мережі подбайте про обов'язкове шифруванні підключення , Для чого я рекомендую використовувати ключ безпеки wifi WPA2 / PSK. Він вимагає досить складного семизначного пароля, який вельми складно підібрати. Але можливо! Я серйозно задумався над цією проблемою, коли при черговому огляді входять в сітку пристроїв виявив не один, не два, а штук 10! Тоді захист wifi мережі мене всерйоз зацікавила, і я став шукати додаткові більш надійні способи і, зрозуміло, знайшов. Причому для цього не потрібно якась специфічна програма захисту - все робиться в налаштуваннях роутера і комп'ютера. Зараз буду ділитися з Вами! Так, демонстрація способів буде проводитися на пристроях фірми ASUS - у сучасних ідентичний інтерфейс, зокрема, в видеокурсе я робив все на моделі WL-520GU.

Захист wifi мережі - практичні способи

1. Відключити трансляцію SSID

Той, хто дивився мій відеокурс, знають, про що йдеться. Хто ні - поясню. SSID - це, кажучи по-російськи, назва нашої мережі. Тобто те ім'я, яке ви їй присвоїли в настройках і яке відображається при скануванні доступних для підключення роутерів.


Якщо ваш SSID видно всім, значить будь-хто може спробувати до неї підключитися. Для того, щоб про неї знали тільки Ви і ваші друзі, треба її приховати, тобто щоб її в цьому списку не було. Для цього ставимо галочку на «Приховати SSID». Після цього вона зникне з результатів пошуку. А приєднатися до неї ви зможете в такий спосіб:

  1. Кількома на іконку графіка підключення в правому нижньому кутку панелі Windows
  2. Вибираємо зі списку «Інші мережі»

    Вибираємо зі списку «Інші мережі»

  3. Натискаємо на кнопку «Підключення», після чого вводимо її назва, вигадана і збережене Вами (подіваюся, ви його запам'ятали?) І вводимо до неї ключ безпеки.

    ) І вводимо до неї ключ безпеки

Все, після цього ви повинні увійти в свій безпечний wifi, хоча його й не було видно.

2. Фільтрація пристроїв по MAC адресу

Це ще більш надійний спосіб захистити wifi від непрошених гостей. Справа в тому, що кожен пристрій має свій персональний ідентифікатор, який називається MAC адресу. Ви можете дозволити доступ тільки своїм комп'ютерам, прописавши їх ID в налаштуваннях домашнього роутера.


Але для початку треба ці MAC дізнатися. Для цього в Windows 7 треба зайти по ланцюжку: «Пуск> Панель управління> Мережа та інтернет> Центр управління> Зміна параметрів адаптера» і двічі клікнути по своєму wifi з'єднання. Далі тиснемо на кнопку «Відомості» і дивимося на пункт «Фізична адреса» - це воно і є!

Записуємо його без знаком дефіса - тільки цифри і букви.
Після чого заходимо в адмінці маршрутизатора у вкладку «Фільтр MAC-адрес бездротової мережі».
Вибираємо зі списку пункт «Приймати» і додаємо MAC адреси комп'ютерів, які є у вашій локалке - повторюся, без знаків дефіса.

Після цього зберігаємо налаштування і радіємо, що чуже пристрій не заходить!


3. Фільтрація пристроїв по IP адресою

Це ще більш вдосконалений спосіб. Тут комп'ютери відсіюватимуться не тільки по MAC, але і по їх IP, призначеним для кожного вручну. Сучасні технології дозволяють підмінити MAC, тобто дізнавшись номер вашого гаджета, можна його зімітувати і увійти, як ніби це підключилися ви самі. IP при цьому за замовчуванням роздається всім підключеним пристроям автоматично в рамках якогось діапазону - це відбувається за рахунок роботи маршрутизатора в режимі так званого DCHP сервера. Але ми можемо його відключити і поставити IP адреси для кожного вручну.

Давайте подивимося, як це робиться на практиці. Для початку треба відключити DCHP сервер, який роздає адреси автоматично. Переходимо в розділ «ЛВС» і відкриваємо вкладку «DCHP-сервер». Тут відключаємо його ( «No» в першому пункті).

Тут відключаємо його ( «No» в першому пункті)

Далі прокручуємо вниз сторінки і ставимо для кожного пристрою по його MAC власний IP. Я задав для компа адресу 192.168.1.3.

3

Після цього необхідно налаштувати кожен комп'ютер або інший пристрій. Якщо ви використовуєте Windows 7, то заходимо в «Панель управління> Мережа та інтернет> Центр управління мережами> Зміна параметрів адаптера> Бездротове з'єднання (або як воно там ще у вас називається)». Клацаємо по ньому два рази, заходимо в «Властивості> Протокол інтернету версії 4 (TCP / IP)». Тут у нас всі параметри виходили автоматом. Ставимо галочку на «Використовувати наступний IP» і задаємо:

  • IP - той, який ви призначили при налаштуванні роутера, тобто у мене це 192.168.1.3
  • Маска - 255.255.255.0
  • Шлюз - ip роутера, тобто за замовчуванням на Асус це 192.168.1.1

1


4. Час роботи маршрутизатора

Даний спосіб підходить тим, хто працює за комп'ютером в один і той же певний час. Суть полягає в тому, що роутер буде роздавати інтернет тільки в певні години. Наприклад, ви приходите з роботи в 6 вечора і до 10 сидите в мережі. Тоді виставляємо роботу пристрою тільки з 18 до 22 годин. Також є можливість задати опредленія дні включення. Наприклад, якщо у вихідні ви їдете на дачу, можна в суботу та неділю wifi взагалі не транслювати.

Встановлюється даний режим в розділі «Бездротова мережа», вкладка «Професійно». Виставляємо дні тижня для роботи та години.

Виставляємо дні тижня для роботи та години

5. Заборонити автоматичне підключення до мережі

Ця установка проводиться на самому комп'ютері і швидше за все це навіть не захист wifi, а до огорожу компа від підключення до чужої мережі, через яку можна зловити вірус. Кількома по своєму бездротовому підключенню в «Мережевих підключеннях» (див. Пункт 3) і вибираємо тут «Властивості бездротової мережі».

Для максимального захисту з'єднання з wifi мережею рекомендується прибрати тут все галочки, щоб вводити пароль кожного разу при підключенні. Для ледачих можна залишити на першому пункті - автоматичному підключенні до поточної мережі, але не можна активувати дві інших, які дозволяти комп'ютера самостійно приєднуватися до будь-якої іншої, доступної для підключення.

Як бачите, захист WiFi мережі забезпечує не тільки шифрування WPA2 - есл будете прямували цих нескладних порад, безпеку вашої бездротової мережі буде гарантована! Зовсім скоро Ви також дізнаєтеся, як захистити всю локальну мережу відразу, і для того, щоб не пропустити цю статтю, рекомендую підписатися на оновлення блогу. Якщо є питання - форма коментарів до ваших послуг 😉

?подіваюся, ви його запам'ятали?
IRC (Internet Relay Chat)