Сегодня будет достаточно большой пост о том, как создать безопасную сеть wi-fi дома, защитить от взлома домашние компьютеры, подключенные к этой сети, смартфоны и планшеты на примере RT-N12VP.
Итак, предварительно уясним, что защищённость вашей беспроводной сети определяется самым слабым её звеном. Сегодня обратимся к базовым настройкам безопасности, которые у вас должны быть.
Положим, что дома у вас 2 стационарных компьютера, 2 ноутбука, 3 планшета и 4 смартфона.О прочем, типа TV приставки, wi-fi МФУ и медиацентрах-серверах на Андроиде я не говорю.
Проверьте, что антивирусы у вас установлены на все устройства.
Это важно. Если Одно из устройств заражено, то заражение остальных — дело ближайшего времени. Так, смартфоны на Андроиде могут распространять рекламные вирусы по локальной сети с большим успехом.
Отключаем автоматический поиск сетей на мобильных устройствах. Дело в том, что вы можете вполне стать жертвой мошенников, которые специально создают открытые точки доступа с целью хищения данных.
Очищайте список сетей, запомненных вашими устройствами. Оставьте только знакомые безопасные сети: домашнюю, рабочую.
Для предотвращения хищения средств, «увода» аккаунтов почты, социальных сетей и других сайтов, пользуйтесь, где возможно, двухфакторной аутентификацией.
Хорошо, устройства вы защитили, на удочку мошенников с «бесплатным» wi-fi не попались. Что дальше? Настраиваем безопасный wi-fi .
Центр вашей вселенной wi-fi в квартире — ваша точка доступа (роутер). В подавляющем большинства случаев она защищена только паролем и логином. Давайте попробуем сделать вашу домашнюю wi-fi сеть более защищённой.
Устанавливаем — Метод проверки подлинности (уровень безопасности) — WPA2-Personal
Ключ WPA-PSK (пароль сети) — типа такого FD5#2dsa/dSx8z0*65FdqZzb38 . Да, такой пароль сложно запомнить, но и сложнее подобрать. Дело в том, что существуют программы подбора паролей wi-fi путём полного перебора. Подбор пароля в таком случае — дело времени. Даже на смартфон можно скачать подобную программу, например, и попробовать, сколько пройдёт времени прежде чем вы подберёте пароль к своей сети.
Переходим в настройки Беспроводная сеть — Фильтр MAC-адресов беспроводной сети
Фильтр MAC-адресов беспроводной сети позволяет управлять пакетами от устройств с определенным MAC-адресом в беспроводной ЛВС.
Говоря проще, к вашей точке доступа смогут подключиться только те устройства, MAC-адреса которых разрешены для подключения. Как выяснить эти адреса? Можно посмотреть в настройках устройств и вписать в настройки роутера. Можно включать wi-fi поочерёдно на каждом, сверять данные с данными, которые отобразились в карте сети роутера и вводить эти адреса в Фильтр MAC-адресов беспроводной сети.
На смартфоне Андроид MAC адрес находится Настройки -> О телефоне -> Общая информация ->МАС-адрес Wi-Fi.
Если вы живёте один или, по крайней мере, есть промежуток времени, когда вы не пользуетесь беспроводной сетью, то можно её отключить. Находятся эти настройки в разделе Беспроводная сеть — Профессионально
Также в разделе Администрирование — Система отключаем доступ через Telnet ивеб-доступ из WAN . Таким образом удалённо подключиться к роутеру будет затруднительно. Если в настройках есть брандмауэр, то включаем его.
Продолжение следует.
Защита частной WiFi сети – это важнейший момент при создании домашней группы. Дело в том, что точка доступа имеет достаточно большой радиус действия, чем могут воспользоваться злоумышленники. Что делать чтобы это предотвратить? Как защитить частную беспроводную сеть от посягательств недобросовестных людей? Именно об этом и пойдет речь в данной статье.
Прежде чем переходить к вопросу, как защитить частную домашнюю WiFi сеть, следует понять, как она работает. Итак, для организации домашней беспроводной сети, как правило, используется роутер, который выполняет функции точки доступа. Для того чтобы стать участником группы необходимо подключиться к нему.
Это говорит о том, что для защиты конфиденциальной информации необходимо закрыть доступ к роутеру посторонним людям. Как это делается? Здесь есть несколько пунктов:
Как видим настроек безопасности достаточно много. Это необходимо, так как от этого зависит защита конфиденциальности вай-фай сети. При этом большинство из них находятся в параметрах роутера.
Итак, давайте разберем все эти пункты по порядку.
Так как практически все настройки безопасности устанавливаются в маршрутизаторе нам необходимо придумать сложный пароль для входа в систему параметров. Кроме этого, здесь используется логин, который также должен быть оригинальным и сложным. Как это сделать?
В первую очередь стоит отметить, что каждый роутер имеет различный интерфейс, но принцип работы у всех практически одинаков. Мы разберем, как поменять пароль для входа в систему маршрутизатора на примере модели D-LinkDIR-615.
Для начала подключаемся к роутеру по беспроводной связи или через кабель. После этого открываете какой-нибудь браузер и в адресной строке прописываете адрес вашего маршрутизатора. Он указан на нижней крышке устройства, а также в инструкции.
В подавляющем большинстве это следующий адрес – 192.168.0.1 (также могут использоваться такие адреса – 192.168.1.1 или 192.168.2.1).
После ввода адреса система предложит ввести логин и пароль. Изначально указано admin, admin соответственно. Именно эти значения сейчас и нужно будет поменять, так как производитель использует небезопасный логин и ключ, для того, чтобы пользователь без труда смог войти в настройки и сменить данные на свое усмотрение.
После ввода нажимаем «Enter». Вот мы и попали в меню настроек роутера. Внизу экрана нужно нажать «Расширенные настройки». Появится несколько дополнительных разделов, среди которых нужно найти «Система» и в нем выбрать «Пароль администратора». Это и есть тот самый ключ, который нам нужно изменить.
В появившемся окне необходимо просто ввести новый пароль и подтвердить его. Далее, просто нажимаем «Применить». На этом процесс смены ключа завершен, и теперь защита домашней беспроводной WiFi сети стала выше.
Обратите внимание, что данная модель роутера не позволяет изменить логин администратора. Однако устройства от других производителей или даже просто других моделей позволяют установить любой логин для входа в систему.
Очень важный параметр, от которого зависит защита информации в сетях вай-фай – это пароль сети. Он предотвращает несанкционированное подключение злоумышленников к роутеру при помощи беспроводной связи. Именно поэтому ключ сети обязательно должен быть длинным и сложным.
При этом стоит отметить, что изначально на роутере вообще нет защиты вай-фай подключения. Другими словами, к устройству может подключиться каждый желающий, находящийся в зоне действия без ввода паролей.
Чтобы это исправить, нам нужно вернуться в меню настроек роутера. Теперь нас интересует раздел «WiFi», в котором нужно найти и открыть настройки безопасности. В открывшемся окне нам нужно будет выбрать тип шифрования (вид аутентификации). Это также важный параметр, который влияет на безопасность сети.
Итак, выбираем тип шифрования WPA-PSKWPA2-PSKmixed. Это рекомендуемый безопасный вид аутентификации, который обеспечивает наиболее надежную защиту. Ниже появится строка, в которой необходимо ввести ключ сети. Вводим придуманные значения. Рекомендуется использовать смесь латинских букв и цифр. Причем количество символов должно быть не менее 8-12.
Каждое устройство, оснащенное сетевым адаптеров, компьютер, ноутбук, смартфон, планшет и так далее, имеет уникальный MAC адрес. Для того чтобы повысить защиту сети рекомендуется устанавливать фильтр таких адресов. Другими словами, в настройках маршрутизатора вы можете разрешить подключение только доверенным устройствам, указав их адреса.
Для этого снова входим в меню настроек роутера. В разделе «WiFi» находим MAC-фильтр и открываем его. В появившемся окне есть две вкладки:
Первое – это режим. Здесь можно выбрать один из трех вариантов:
В первой вкладке выбираем соответствующий режим. А во второй вводим нужные МАК-адреса. Если вы выбрали режим «Разрешать», то необходимо вводить адреса только доверенных компьютеров. Если установлен режим «Запрещать», то вводить необходимо только адреса посторонних ПК.
Операционная система также имеет встроенные средства защиты данных. Для того чтобы повысить защиту, нам необходимо войти в центр управления сетями и общим доступом. Делается это при помощи нажатия правой кнопкой мышки по значку подключения в трее.
В открывшемся окне нужно открыть пункт «Изменение параметров общего доступа». Нам откроется меню, в котором можно настраивать доступ, включать или выключать обнаружение ПК в сети и многое другое. В первую очередь необходимо включить доступ с парольной защитой. При этом система самостоятельно сгенерирует сложный пароль. Запишите его, так как если в дальнейшем вы захотите предоставить доступ к каким-либо файлам он вам потребуется.
Для того чтобы настроить максимальную защиту системы, то следует отключить доступ во всех пунктах. Здесь нет ничего сложного, внимательно читайте подсказки на экране.
Итак, теперь вы знаете, как защитить частную WiFi сеть от злоумышленников. Теперь никто посторонний не сможет подключиться к вашей группе и нанести вред информации либо украсть важные данные.
С настройками безопасности мы разобрались. Теперь можно перейти к вопросу, как определить, кто подключится к моей домашней WiFi сети. Все очень просто. Роутер регистрирует МАК-адрес каждого участника группы. Поэтому нам остается просто войти в настройки маршрутизатора и посмотреть статистику. Нас снова интересует раздел «WiFi», только теперь выбираем пункт «Станционный список». Если используется роутер TP-LINK, то нужен раздел «Статистика».
В станционном списке отображаются МАК-адреса всех, кто в данный момент подключен к сети. Здесь можно разъединить то или иное соединение. Как мы уже знаем, каждый компьютер имеет уникальный МАК-адрес. Теперь вы знаете, как проверить, кто подключен к моей частной WiFi сети.
Чтобы узнать значение, которое использует компьютер достаточно войти в центр управления сетями. В центре появившегося экрана вы увидите ваше подключение. В правой половине увидите раздел «Подключение или отключение», а немного ниже – тип доступа и подключения. Нажимаете на тип подключения и в появившемся меню выбираете «Сведения». Здесь вы найдете строку «Физический адрес». Это и есть МАК-адрес вашего сетевого адаптера.
Имею опыт работы в ИТ сфере более 10 лет. Занимаюсь проектированием и настройкой пуско-наладочных работ. Так же имеется большой опыт в построении сетей, системном администрировании и работе с системами СКУД и видеонаблюдения.
Работаю специалистом в компании «Техно-Мастер».
Что в наше время может быть важнее, чем защита своей домашней Wi-Fi сети 🙂 Это очень популярная тема, на которую уже только на этом сайте написана не одна статья. Я решил собрать всю необходимую информацию по этой теме на одной странице. Сейчас мы подробно разберемся в вопросе защиты Wi-Fi сети. Расскажу и покажу, как защитить Wi-Fi паролем, как правильно это сделать на роутерах разных производителей, какой метод шифрования выбрать, как подобрать пароль, и что нужно знать, если вы задумали сменить пароль беспроводной сети.
В этой статье мы поговорим именно о защите домашней беспроводной сети . И о защите только паролем. Если рассматривать безопасность каких-то крупных сетей в офисах, то там к безопасности лучше подходить немного иначе (как минимум, другой режим аутентификации) . Если вы думаете, что одного пароля мало для защиты Wi-Fi сети, то я бы советовал вам не заморачиваться. Установите хороший, сложный пароль по этой инструкции, и не беспокойтесь. Вряд ли кто-то будет тратить время и силы, что бы взломать вашу сеть. Да, можно еще например скрыть имя сети (SSID), и установить фильтрацию по MAC-адресам, но это лишние заморочки, которые в реальности будут только приносить неудобства при подключении и использовании беспроводной сети.
Если вы думаете о том, защищать свой Wi-Fi, или оставить сеть открытой, то решение здесь может быть только одним – защищать. Да, интернет безлимитный, да практически у все дома установлен свой роутер, но к вашей сети со временем все ровно кто-то подключится. А для чего нам это, ведь лишние клиенты, это лишняя нагрузка на роутер. И если он у вас не дорогой, то этой нагрузки он просто не выдержит. А еще, если кто-то подключится к вашей сети, то он сможет получить доступ к вашим файлам (если настроена локальная сеть) , и доступ к настройкам вашего роутера (ведь стандартный пароль admin, который защищает панель управления, вы скорее всего не сменили) .
Обязательно защищайте свою Wi-Fi сеть хорошим паролем с правильным (современным) методом шифрования. Устанавливать защиту я советую сразу при настройке маршрутизатора. А еще, не плохо бы время от времени менять пароль.
Если вы переживаете, что вашу сеть кто-то взломает, или уже это сделал, то просто смените пароль, и живите спокойно. Кстати, так как вы все ровно будете заходит в панель управления своего роутера, я бы еще советовал , который используется для входа в настройки маршрутизатора.
В процессе установки пароля, вам нужно будет выбрать метод шифрования Wi-Fi сети (метод проверки подлинности) . Я рекомендую устанавливать только WPA2 - Personal , с шифрованием по алгоритму AES . Для домашней сети, это лучшее решения, на данный момент самое новое и надежное. Именно такую защиту рекомендуют устанавливать производители маршрутизаторов.
Только при одном условии, что у вас нет старых устройств, которые вы захотите подключить к Wi-Fi. Если после настройки у вас какие-то старые устройства откажутся подключатся к беспроводной сети, то можно установить протокол WPA (с алгоритмом шифрования TKIP) . Не советую устанавливать протокол WEP, так как он уже устаревший, не безопасный и его легко можно взломать. Да и могут появится проблемы с подключением новых устройств.
Сочетание протокола WPA2 - Personal с шифрованием по алгоритму AES , это оптимальный вариант для домашней сети. Сам ключ (пароль) , должен быть минимум 8 символов. Пароль должен состоять из английских букв, цифр и символов. Пароль чувствителен к регистру букв. То есть, "111AA111" и "111aa111" – это разные пароли.
Я не знаю, какой у вас роутер, поэтому, подготовлю небольшие инструкции для самых популярных производителей.
Если после смены, или установки пароля у вас появились проблемы с подключением устройств к беспроводной сети, то смотрите рекомендации в конце этой статьи.
Советую сразу записать пароль, который вы будете устанавливать. Если вы его забудете, то придется устанавливать новый, или .
Подключаемся к роутеру (по кабелю, или по Wi-Fi) , запускаем любой браузер и открываем адрес 192.168.1.1, или 192.168.0.1 (адрес для вашего роутера, а так же стандартные имя пользователя и пароль указаны на наклейке снизу самого устройства) . Укажите имя пользователя и пароль. По умолчанию, это admin и admin. В , я подробнее описывал вход в настройки.
В настройках перейдите на вкладку Wireless (Беспроводной режим) - Wireless Security (Защита беспроводного режима). Установите метку возле метода защиты WPA/WPA2 - Personal(Recommended) . В выпадающем меню Version (версия) выберите WPA2-PSK . В меню Encryption (шифрование) установите AES . В поле Wireless Password (Пароль PSK) укажите пароль, для защиты своей сети.
В настройках нам нужно открыть вкладку Беспроводная сеть , и выполнить такие настройки:
Для сохранения настроек нажмите на кнопку Применить .
Подключите свои устройства к сети уже с новым паролем.
Зайдите в настройки своего роутера D-Link по адресу 192.168.0.1. Можете смотреть подробную инструкцию . В настройках откройте вкладку Wi-Fi - Настройки безопасности . Установите тип безопасности и пароль, как на скриншоте ниже.
У нас есть еще подробные инструкции для роутеров ZyXEL и Tenda. Смотрите по ссылкам:
Если вы не нашли инструкции для своего роутера, то настроить защиту Wi-Fi сети вы сможете в панели управления своим маршрутизатором, в разделе настроек, который называется: настройки безопасности, беспроводная сеть, Wi-Fi, Wireless и т. д. Найти я думаю будет не сложно. А какие настройки устанавливать, я думаю вы уже знаете: WPA2 - Personal и шифрование AES. Ну и ключ.
Если не сможете разобраться, спрашивайте в комментариях.
Очень часто, после установки, а особенно смены пароля, устройства которые раньше были подключены к вашей сети, не хотят к ней подключатся. На компьютерах, это как правило ошибки "Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети" и "Windows не удалось подключится к…". На планшетах, и смартфонах (Android, iOS) так же могут появляться ошибки типа "Не удалось подключится к сети", "Подключено, защищено" и т. д.
Решаются эти проблемы простым удалением беспроводной сети, и повторным подключением, уже с новым паролем. Как удалить сеть в Windows 7, я писал . Если у вас Windows 10, то нужно "забыть сеть" по . На мобильных устройствах нажмите на свою сеть, подержите, и выберите "Удалить" .
Если проблемы с подключением наблюдаются на старых устройствах, то установите в настройках роутера протокол защиты WPA, и шифрование TKIP.
Сегодня, когда в большинстве домов можно поймать беспроводную интернет-сеть, вопрос о том, как поставить пароль на wifi принимает роль важного аспекта обеспечения безопасности данных. Создание надёжной «линии обороны» домашней сети — дело довольно ответственное, и имеет свои тонкости. Учитывая это, вам будет полезным принять на вооружения знания и советы, предложенные в данной статье.
План ознакомления с темой будет следующим:
Личная информация, хранящаяся в файлах компьютера, подключённого к беспроводной сети, может быть доступной посторонним людям, не имеющим права на это. Другими словами, с плохим умыслом или нет, для развлечения или наживы, через сеть без пароля может быть получен несанкционированный доступ ко всему содержимому ПК. Для предотвращения этого и были разработаны различные методы шифрования, способные защитить пользователей. Далее о том, какие они существуют.
Данная технология (стандарт 802.11) была одной из первых систем, обеспечивающих безопасность wifi-сети. Она предоставляла слабую защиту, из-за чего часто взламывалась хакерами с целью похищения важной информации. Результатом этого стало значительное замедление внедрения wifi-сетей в компаниях и деловых организациях. У руководителей не было и малейшей уверенности в конфиденциальности передаваемых, посредством беспроводной связи, данных. Кроме того, в этой системе не было предусмотрено возможности устанавливать пароль.
Решением данной проблемы занялся институт IEEE, который организовал 802.11i — рабочую группу, начавшую создание новой модели шифрования данных, способной защитить сети wifi.
Результатом стало появление в 2004 году WPA (Wifi Protected Access или защищённого доступа). Новая система исправила недочёты старой благодаря сочетанию сразу нескольких технологий, способных решить проблему её уязвимости и поставить точку в истории лёгких взломов сетей.
Стандарт 802.1x, как уже говорилось выше, пришёл на замену 802.11. Основным отличием стала взаимная аутентификация и постоянная инкапсуляция данных, транслируемых между сервером и клиентскими точками доступа. Так же был расширен протокол аутентификации (EAP).
Предлагаем ознакомиться со схематичным изображением работы WAP и многих других систем безопасности (см.рис.)
Кроме того, в WAP были интегрированы способ временного протокола целостности ключей (TKIP) и MIC — контрольная сумма сообщения, предотвращающая любое изменение пакетов данных в процессе передачи. Работая вместе, данные технологии могут гарантированно защитить сеть, наделяя правом подключения к ней лишь владеющих паролем пользователей.
Следующим рывком навстречу безопасности сетей стал выход программы WPA2 (802.11i). Лишь с её появлением беспроводные сети стали активно внедрять предприятия и компании, придающие конфиденциальности особую роль.
Важнейшей инновацией стало появление AES — 128-битного улучшенного алгоритма шифрования данных. Он позволяет поставить крест на работе «блокиратора» шифра, дающего возможность использовать один код как для аутентификации, так и для шифрования. Теперь стало обязательным использование разных шифров для каждой из этих операций. Так же добавили кэширование ключа и предварительную аутентификацию пользователей (для их упорядочивания по точкам доступа).
Существуют модификации стандарта 802.11i:
Таким образом, использование последнего (WPA2) стандарта при организации безопасности беспроводной сети очевидно.
Хватит теории. Следующим шагом должна стать организация защиты wifi паролем, рассмотрением которой мы сейчас и займёмся.
Беспроводная сеть даёт возможность подключать различные устройства к интернету в радиусе, далеко выходящем за пределы квартиры. Поэтому, если ваш wifi не защищён паролем, им вполне смогут воспользоваться соседи. И одно дело, если такой несанкционированный «визит» будет нанесён только ради получения бесплатного интернета, и совсем другое — если его целью окажется получение личной информации для совершения мошеннических действий.
Следовательно, установка пароля на wifi является первоочередной задачей после создания и настройки сети.
Данная процедура может иметь небольшие отличия при работе с разными моделями роутеров. Но, несмотря на это, существует один общий алгоритм настройки, применяемый во всех случаях.
Первой операцией, необходимой для того, чтобы запаролить сеть, является вход в настройки роутера.
В комплекте с ним идёт компакт-диск, предназначенный облегчить настройку оборудования. Но если вы затрудняетесь с его поиском, можете воспользоваться веб-интерфейсом роутера. В этом случае вам нужно будет запустить веб-браузер и ввести в строку адреса специальный код (конструкцию, состоящую из «http://» и «IP роутера»). Стандартные адреса для большинства роутеров начинаются с «192.168.», а далее следуют: «1.1», «0.1», «2.1» (например, 192.168.1.1). Какой из них подойдёт в вашем случае? Это можно узнать, взглянув на заднюю крышку маршрутизатора (для 99% случаев), либо посмотрев в интернете.
Учтите следующее:
Теперь нужно найти вкладку с названием, похожим на «Свойства безопасности сети». Находится она чаще всего в «Настойках Wifi» или разделе «Безопасность». Возникли трудности с обнаружением вкладки? Можете ввести название модели вашего роутера в поиск и установить её местонахождение.
Далее нужно выбрать тип шифрования данных. В современных моделях предусмотрено использование различных методов защиты сети. Об особенностях каждого мы говорили в начале статьи. И, как обсуждалось там же, наиболее целесообразно сегодня использовать WPA2 в силу его наивысшей надёжности.
После выбора метода шифрования, необходимо установить его алгоритм. Для WPA2-Personal нужно поставить AES. Другой — TKIP — сильно уступает первому в надёжности, и использовать его не желательно.
Важно! В некоторых моделях роутеров уже даже не предусмотрен TKIP, так как он устарел и не может обеспечить нужный уровень защиты.
Вот мы и достигли важнейшего этапа всей процедуры. Вам нужно определиться с SSID (именем точки доступа) и поставить пароль на wifi (другими словами, указать кодовое слово или запаролить сеть).
При подборе секретной фразы, учтите:
Осталось только сохранить новые настройки и произвести перезагрузку маршрутизатора. Нажимайте на «Применить» («сохранить», «save», «apply»…), и все изменения будут готовы вступить в силу. Произойдёт же это только после перезагрузки роутера. В большинстве случаев, маршрутизатор начнёт самостоятельную перезагрузку, а все подключенные устройства в обязательном порядке отключатся от wifi. Чтобы поставить их в известность об изменениях в сети, придётся заново установить соединение и ввести новый пароль, указанный шагом ранее.
Важно помнить:
Помните, в вашем распоряжении есть всё необходимое, чтобы не поставить под угрозу безопасность личных данных. Главное, научиться пользоваться методами защиты беспроводной сети.
19.10.16 62 705 0
Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, - не жалко, всё равно интернет безлимитный. Так думает Евгений, и он крупно ошибается.
Николай Кругликов
юный хакер
Разберемся, почему открытый интернет дома - плохая идея и чем это может вам грозить.
Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай - те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.
Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.
Вайфай без пароля легко прослушать
Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.
Если ничего не получается, вызовите мастера. Задача мастеру - запаролить ваш вайфай.
Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12345678 - то же, что отсутствие пароля.
Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних
Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.
Надежный протокол шифрования - это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.
Выбор алгоритма шифрования в настройках роутера. WPA2-PSK - лучший вариант из этого набора
Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.
Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю - находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.
Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль - admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.
Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.
Роутер со стандартными настройками легко перенаправить на поддельный сайт
Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.
Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.
В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети - то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.
Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы - он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.
