Оглавление

Как защитить домашний роутер от взлома

Казалось бы, достаточно поставить надежный пароль на роутер, как всякая уязвимость вашего Wi-Fi к жадным до интернета соседям исчезает. К сожалению, это далеко не так

Использование вашего интернет-подключения — это меньшая из опасностей. Если ваша сеть не защищена, злоумышленник может перехватить трафик.

Итак, чтобы улучшить защиту Wi-Fi, прежде всего нужно получить доступ к IP-адресу роутера, а также иметь на руках логин и пароль для доступа к его настройкам. Как правило, IP-адрес можно найти на корпусе роутера.

Если вам не удалось найти IP-адрес, то выполните следующую последовательность действий (актуально для операционных систем Windows):


  1. В меню Пуск напишите «Командная строка».
  2. В командной строке введите ipconfig.
  3. В одной из строк напротив надписи «Основной шлюз» будет IP-адрес вашего роутера.

Теперь нужно ввести IP в адресную строку браузера и перейти по нему. После этих действий перед вами появится форма входа в меню настроек.

Способы защиты:


  1. В настройках рекомендуется установить надежный пароль для доступа к самому роутеру.
  2. Также не забывайте про пароль для сети: он тоже должен быть сложным.
  3. Обновите прошивку роутера.
  4. Поменяйте имя пользователя в роутере. Как правило, используется стандартное имя admin, а оно крайне небезопасно.
  5. Дайте сети уникальное название. Также будет неплохим решением назвать сеть каким-либо угрожающим именем: virus, fakenetwork и так далее.
  6. Уменьшите радиус сигнала. Если вы используете роутер только в пределах квартиры, то нет смысла «вещать» на целый дом или улицу. Чем меньше пользователей может видеть сеть, тем меньше вероятность найтись среди них недоброжелателю.
  7. Переведите сеть в невидимый режим.
  8. Включите шифрование. Лучше использовать WPA2, но если он не поддерживается, то подойдёт и WEP.
  9. Если в настройках включен WPS — отключите его.
  10. Включите режим фильтрации по MAC-адресам. MAC-адрес — это уникальный адрес каждого устройства, т. е. по включении этого режима вы получите роутер, к которому можно подключить только с конкретных MAC-адресов. Но для включения этого режима вам понадобится узнать эти адреса ваших устройств. Конечно, подделать MAC-адрес не составляет труда, однако узнать список разрешенных на роутере адресов — уже не так просто.
  11. Включите FireWall в Windows и настройках роутера. Также эта настройка может называть: «Сетевой экран», «Защита сети» и так далее.
  12. Проверьте настройки сети на другой частоте. Чаще всего используется частота 2.4 ГГц, однако также у вас может быть активна частота 5 ГГц. Т. е. необходимо применить защитные меры к обоим частотам. Если одна из них вам не нужна, то её можно просто отключить.

Профилактика взлома:

  1. Выходите из учётной записи при выключении интернета.
  2. Активируйте ведение журнала. Эта мера позволит вам время от времени проверять логи.
  3. Контролируйте подключенные устройства. Для этого можно использовать программу NetworkConnectLog или аналоги.

Если вы хотите без «заморочек» раздавать Wi-Fi для гостей, то многие модели роутеров поддерживают возможность создания специальных гостевых сетей, однако после создания вам нужно будет убедить, что данная сеть имеет доступ только в интернет.

Обсудить