Povieme vám všetko o fasádach
si tu: » »

Ako si zabezpečiť wifi pripojenie. Ako chrániť svoju wifi pred prístupom niekoho iného

Poviem vám príbeh, ktorý stále prebieha s jedným poskytovateľom internetu v mojom meste. Jedného dňa som išiel ku kamarátovi a požiadal som ho o Wi-Fi pripojenie. Sieť je uložená v smartfóne. Keď som bol v inej časti mesta, zrazu som sa znova pripojil k sieti Wi-Fi priateľa. Ako je to možné? Ukázalo sa, že poskytovateľ internetu nastavil rovnaký názov siete a heslo pre všetky smerovače, ktoré boli predplatiteľom vydané pri pripojení. Uplynul viac ako jeden rok a stále mám takmer na každom dvore bezplatné Wi-Fi. Mimochodom, prihlasovacie meno a heslo na prístup k smerovačom sú tiež rovnaké. :)

Prirodzene, povedal som o vtipnom objave svojmu priateľovi a prekonfiguroval som jeho router. Si si istý, že nie si v podobnej situácii?

Prečo je neoprávnený prístup k vašej sieti Wi-Fi a smerovaču nebezpečný

Predstavte si, že by sa útočník pripojil k vašej sieti Wi-Fi, stiahol niekoľko gigabajtov detskej pornografie a zverejnil niekoľko stoviek extrémistických a iných „poburujúcich“ správ. Zmluva o poskytovaní internetových služieb je vyhotovená za Vás, pričom budete vyzvaní aj na porušenie zákona, resp.

Aj keď sa pripojená osoba nedopustí protiprávneho konania, môže niekoľko dní sťahovať a distribuovať veľké súbory (vrátane nelegálneho obsahu z torrent trackerov), čo ovplyvní rýchlosť a stabilitu vášho internetového pripojenia. Web je plný príbehov o bezplatnom susednom Wi-Fi. Možno aj vy ste tým dobrým susedom?

Situácia, keď cudzinec pozná prihlasovacie meno a heslo k samotnému smerovaču, zahŕňa všetky vyššie uvedené riziká a pridáva aj niekoľko nových.

Napríklad vtipkár jednoducho zmení heslo k Wi-Fi a vy stratíte prístup na internet. Môže zmeniť heslo k smerovaču a budete musieť vykonať obnovenie továrenských nastavení a prekonfigurovať všetko (alebo zavolať špecialistu, ak nemáte príslušné zručnosti), aby ste znova získali kontrolu nad zariadením. Nastavenia môže resetovať aj samotný žolík.

Absolútna ochrana neexistuje, ale nepotrebujete ju

Existuje mnoho spôsobov, ako hacknúť siete. Pravdepodobnosť hacknutia je priamo úmerná motivácii a profesionalite hackera. Ak ste si nenarobili nepriateľov a nemáte nejaké superhodnotné informácie, tak je nepravdepodobné, že vás budú cielene a usilovne hackovať.

Aby ste nevyburcovali náhodných okoloidúcich a susedov bažiacich po guľôčkach, stačí uzavrieť elementárne bezpečnostné diery. Keď na ceste k vášmu smerovaču alebo Wi-Fi narazí na najmenší odpor, takýto človek opustí svoj plán alebo si vyberie menej bezpečnú obeť.

Upozorňujeme na minimálny dostatočný súbor akcií s routerom Wi-Fi, ktorý vám umožní nestať sa predmetom zlých vtipov alebo niečím voľným prístupovým bodom.

1. Prístup k smerovaču Wi-Fi

Prvým krokom je prevziať kontrolu nad vlastným routerom. Musíš vedieť:

  • IP adresa smerovača,
  • prihlasovacie meno a heslo pre prístup k nastaveniam smerovača.

Ak chcete zistiť adresu IP smerovača, otočte zariadenie a pozrite sa na nálepku na spodnej strane. Tam bude okrem iných informácií uvedená IP. Zvyčajne je to buď 192.168.1.1 alebo 192.168.0.1.

V používateľskej príručke je uvedená aj adresa smerovača. Ak sa nezachovala krabica s návodom od routera, potom vám Google pomôže nájsť používateľskú príručku v elektronickej podobe.

Adresu smerovača môžete nezávisle zistiť z počítača.

  1. V systéme Windows stlačte klávesovú skratku Windows + R.
  2. V zobrazenom okne napíšte cmd a stlačte Enter.
  3. V zobrazenom okne napíšte ipconfig a stlačte Enter.
  4. Nájdite riadok „Hlavná brána“. Toto je adresa vášho smerovača.

Zadajte prijatú IP adresu smerovača do prehliadača. Zobrazí sa prihlasovacia stránka pre nastavenia smerovača.

Tu musíte zadať svoje používateľské meno a heslo, ktoré musíte poznať. Vo väčšine prípadov je predvolené prihlasovacie meno slovo admin a heslo je buď prázdne pole, alebo tiež admin (predvolené prihlasovacie meno a heslo sú tiež uvedené v spodnej časti smerovača). Ak smerovač pochádza od poskytovateľa internetu, zavolajte mu a zistite.

Bez možnosti meniť nastavenia efektívne strácate kontrolu nad vlastným hardvérom. Aj keď budete musieť resetovať nastavenia smerovača a všetko prekonfigurovať, stojí to za to. Aby ste sa v budúcnosti vyhli problémom s prístupom k smerovaču, zapíšte si svoje používateľské meno a heslo a uložte ich na bezpečné miesto bez prístupu cudzích osôb.

2. Vytvorte si silné heslo na prístup k smerovaču

Po získaní prístupu k smerovaču je prvým krokom zmena hesla. Rozhrania smerovača sa líšia v závislosti od výrobcu, konkrétneho modelu a verzie firmvéru. V tomto prípade, ako aj pri vykonávaní následných krokov na zlepšenie bezpečnosti, vám pomôže používateľská príručka k vášmu smerovaču.

3. Vymyslite jedinečný názov (SSID) pre sieť Wi-Fi

Ak vaši susedia vôbec nerozumejú technológii, názov siete ako fsbwifi alebo virus.exe ich môže vystrašiť. Jedinečný názov vám v skutočnosti pomôže lepšie sa orientovať medzi ostatnými prístupovými bodmi a jednoznačne identifikovať vašu sieť.

4. Vytvorte silné heslo Wi-Fi

Vytvorením prístupového bodu bez hesla ho skutočne zverejníte. Silné heslo zabráni cudzím osobám pripojiť sa k vašej bezdrôtovej sieti.

5. Spravte svoju Wi-Fi sieť neviditeľnou

Znížite tak pravdepodobnosť útoku na vašu sieť, ak ju nemožno odhaliť bez špeciálneho softvéru. Skrytie názvu prístupového bodu zlepšuje bezpečnosť.

6. Zapnite šifrovanie

Moderné smerovače podporujú rôzne metódy bezdrôtového šifrovania vrátane WEP, WPA a WPA2. WEP je z hľadiska spoľahlivosti horší ako ostatné, ale podporuje ho starší hardvér. WPA2 je z hľadiska spoľahlivosti optimálny.

7. Vypnite WPS

WPS bol vytvorený ako zjednodušený spôsob vytvárania bezdrôtových sietí, ale v skutočnosti sa ukázalo, že je extrémne nestabilný voči hackingu. Zakážte WPS v nastaveniach smerovača.

8. Zapnite filtrovanie MAC adries

Nastavenia smerovača vám umožňujú filtrovať prístup k sieti podľa jedinečných identifikátorov nazývaných MAC adresy. Každé zariadenie, ktoré má sieťovú kartu alebo sieťové rozhranie, má svoju MAC adresu.

Môžete vytvoriť zoznam MAC adries dôveryhodných zariadení alebo blokovať pripojenie zariadení so špecifickými MAC adresami.

Útočník môže v prípade potreby sfalšovať MAC adresu zariadenia, z ktorého sa pokúša pripojiť k vašej sieti, no pre bežný domáci bezdrôtový prístupový bod je takýto scenár mimoriadne nepravdepodobný.

9. Znížte dosah Wi-Fi

Smerovače umožňujú meniť silu signálu a tým zvyšovať a znižovať dosah bezdrôtovej siete. Je zrejmé, že Wi-Fi používate iba vo svojom byte alebo kancelárii. Znížením vysielacieho výkonu na hodnotu, pri ktorej je signál siete spoľahlivo prijímaný len v rámci areálu, na jednej strane znížite viditeľnosť vašej siete pre ostatných a na druhej strane znížite množstvo rušenia pre susedné Wi- Fi.

10. Aktualizujte firmvér smerovača

Neexistujú žiadne dokonalé technológie. Remeselníci nachádzajú nové zraniteľnosti, výrobcovia ich uzatvárajú a uvoľňujú „záplaty“ pre existujúce zariadenia. Pravidelnou aktualizáciou firmvéru smerovača znížite pravdepodobnosť, že útočník využije chyby v starších verziách softvéru na obídenie zabezpečenia a získanie prístupu k smerovaču a sieti.

11. Zablokujte vzdialený prístup k smerovaču

Aj keď budete chrániť svoju bezdrôtovú sieť a prihlásite sa pomocou hesiel, útočníci budú mať stále prístup k smerovaču cez internet. Na ochranu zariadenia pred takýmto vonkajším rušením nájdite v nastaveniach funkciu vzdialeného prístupu a vypnite ju.

12. Firewall

Niektoré smerovače majú zabudovaný firewall – prostriedok na ochranu pred rôznymi sieťovými útokmi. V nastaveniach zabezpečenia smerovača vyhľadajte funkciu s názvom ako Firewall, „Firewall“ alebo „Firewall“ a povoľte ju, ak je prítomná. Ak uvidíte ďalšie nastavenia brány firewall, prečítajte si oficiálne pokyny na ich konfiguráciu.

13 VPN

Vytvárajú niečo ako šifrovaný tunel na bezpečný prenos dát medzi zariadením a serverom. Táto technológia znižuje možnosť krádeže identity a sťažuje hľadanie polohy používateľa.

Ak chcete používať sieť VPN, musíte do svojho modulu gadget nainštalovať špeciálny klientsky program. Takýto softvér existuje pre mobilné zariadenia a počítače. Niektoré smerovače však možno pripojiť aj k službám VPN. Táto funkcia vám umožňuje chrániť všetky miniaplikácie v miestnej sieti Wi-Fi naraz, aj keď nemajú špeciálne programy.

Či váš router podporuje VPN, zistíte v návode alebo na stránke výrobcu. To isté platí pre potrebné nastavenia.

Nie nevyhnutne susedia kradnú wi-fi, ale niekto to bez hanby robí. A zdá sa, že rýchlosť pripojenia vám umožňuje zdieľať so susedmi, ale niekedy klesá. Čo je potrebné urobiť pre takéto zaťaženie siete? Prinajmenšom stratiť svedomie a používať cudzí internet bez povolenia. Ale viac k veci.

Situácia - sedíte na internete cez váš wi-fi router. A zrazu rýchlosť prudko klesne tak, že je ťažké otvárať stránky. A nie je to prvýkrát. Je úplne rozumné, že niekto kradne wi-fi. Ako zistiť, či je niekto pripojený k mojej fifi a ako zakázať cudzích ľudí.

Dôležité! Všetky popisy smerovačov nie sú univerzálne - hovoríme o konkrétnom modeli TP-LINK a môžu sa líšiť pre iné zariadenia. Ak si nie ste istý svojimi činmi, nepokračujte.

Zistite, či je niekto pripojený k sieti Wi-Fi

Metóda jedna. Program. SoftPerfect WiFi Guard

Táto metóda je určená pre tých, ktorí sa nechcú príliš obťažovať a ktorí budú vykonávať diagnostiku prostredníctvom osobného počítača. Ak chcete zistiť, kto sa pripojil k smerovaču, potrebujete program SoftPerfect WiFi Guard. Nájdeme ho napríklad cez Google a nainštalujeme. Program je v ruštine, rýchlo sa inštaluje. Vyžaduje sa minimálne nastavenie.

V záložke "základné" položky "nastavenia" programu nájdeme stĺpec - "sieťový adaptér". Vyberieme položku, v mojom prípade je to Qualcomm Atheros. Kliknite na „OK“. V okne programu kliknite na „skenovať“.

Program zobrazí všetky zariadenia, ktoré sú pripojené k našej Wi-Fi. Ak ste pripojení iba vy, uvidíte dve zariadenia (stĺpec „Info“), ktoré budú označené ako „Tento počítač“ a „Internetová brána“. Teda váš počítač a samotný router.

Ak sú tam cudzinci, program ich zobrazí – zariadenia susedov sa zobrazia s červenými krúžkami. Buď sú to susedia, alebo vaše iné zariadenia.

Metóda dva. Správca smerovača

Táto metóda nevyžaduje ďalší softvér. Prejdeme na panel správcu smerovača. Po pripojení k WiFi sieti napíšeme IP adresu routera. Spravidla je to 192.168.1.1. Na rôznych modeloch sa adresa môže líšiť - môžete ju skontrolovať na obale zariadenia. Potom zadajte svoje používateľské meno/heslo. Spravidla ide o admin / admin (môžete to určiť na obale zariadenia).

Tu začína problém. Na rôznych modeloch smerovačov sa ponuka môže líšiť. Na mojom zariadení v záložke „Stav“ nájdeme položku „Bezdrôtové pripojenie“. Je tam štítok s MAC adresami pripojených zariadení. Ak ste pripojení sami, potom je v tejto tabuľke iba jeden MAC. Existujú aj iné adresy - susedia kradnú Wi-Fi. Je to však dôležité - v tomto odseku môžete získať informácie o zariadeniach, ktoré sú práve pripojené.

Viac informácií nájdete v záložke „Nastavenie rozhrania“, položka „DHCP“.

Ako zakázať susedom prístup k wifi

Ponúkame najjednoduchší a najefektívnejší spôsob ochrany vášho internetu. Totiž, nastavíme heslo. Susedia sa pripojili k nášmu internetu buď preto, že prelomili vaše heslo, alebo ste ho nenastavili vôbec.

Algoritmus sa môže na rôznych zariadeniach líšiť. Na mojom teda - v administračnom paneli routera prejdite na záložku "Nastavenie rozhrania", položka "Bezdrôtové". V stĺpci „Nastavenia WPS“ nájdeme položku „Authentication n Ty pe". Ak je „Zakázané“, zmeňte ho na „WPA-PSK“. Potom sa na tej istej karte nižšie zobrazí stĺpec „ WPA-PSK“. Do poľa „Pre-Shared Key“ zadajte heslo – aspoň 8 znakov. Zostáva len kliknúť na „uložiť“. Znova sa pripojíme k našej sieti Wi-Fi, teraz musíme zadať heslo.

Heslo na každom zariadení (notebook, tablet, smartfón) je spravidla potrebné zadať iba raz. Zariadenie si ho zapamätá a automaticky ho zadá.

Ak ste zabudli heslo wi-fi

Ak ste zabudli heslo Wi-Fi, nie je možné ho obnoviť - je uložené v samotnom zariadení. Dá sa len vypustiť. Ak to chcete urobiť, podržte tlačidlo "reset" na niekoľko sekúnd. Nastavenia smerovača sa vymažú a bude potrebné ho znova nakonfigurovať.

Pýtajú sa, ako zabezpečiť WiFi sieť. V tomto článku sa pozrieme na niekoľko techník, ktoré značne skomplikujú prístup do vašej siete nechceným používateľom.

Keď však vytvoríte sieť Wi-Fi, existuje ohrozenie bezpečnosti vašich údajov. Všetko, čo sa prenáša cez bezdrôtovú sieť, sa vysiela na pomerne hmatateľnú vzdialenosť a útočníci môžu získať prístup k týmto údajom. Aby ste ochránili WiFi sieť pred takýmto útokom, musíte urobiť niekoľko jednoduchých krokov.

Na prístup k nastaveniam smerovača použite silné heslo

Pri konfigurácii nezabudnite zmeniť predvolené heslo. Toto nesleduje cestu hesla na prístup k smerovaču pomocou hesla (kľúča) na pripojenie k sieti.

Použite silný bezpečnostný režim.

  1. Bezdrôtové -> Bezdrôtové zabezpečenie (Bezdrôtové -> Bezdrôtové zabezpečenie).
  2. V teréne Verzia (verzia) vyberte WPA2-PSK.
  3. V teréne Šifrovanie (Šifrovanie) vyberte AES.
  4. Kliknite Uložiť (Uložiť).


Zakázať WPS

Boli informácie užitočné?

Všeobecné články: Všeobecné články

Keď sa pripojíte k verejnej sieti Wi-Fi, napríklad v kaviarni, dáta sa prenesú nešifrovane. To znamená, že vaše heslá, prihlasovacie údaje, korešpondencia a ďalšie dôverné informácie budú dostupné pre narušiteľov. E-mailové adresy môžu byť použité na odosielanie spamu a môžu sa zmeniť údaje o vašej stránke sociálnych médií.

Vaša domáca sieť Wi-Fi môže byť tiež ohrozená, ak:

  • Sieť je chránená svetelným heslom.
  • Sieť má spoločný názov.
  • Zakázané šifrovanie.

Otvorte nastavenia smerovača

  1. Do panela s adresou prehliadača zadajte IP adresu smerovača, dostanete sa na autorizačnú stránku pre nastavenia smerovača. IP adresa smerovača sa nachádza na zadnej strane zariadenia a v používateľskej príručke.
  2. Na prihlasovacej stránke zadajte svoje používateľské meno a heslo. Sú uvedené na zadnej strane smerovača.

Vytvorte si silné heslo na prístup k smerovaču

Na prístup k nastaveniam smerovača sa spravidla používa štandardné prihlasovacie meno a heslo. Útočník môže zistiť používateľské meno a heslo z vášho smerovača stiahnutím používateľskej príručky k zariadeniu z webovej stránky výrobcu.

Aby ste tomu zabránili, zmeňte heslo k smerovaču. Použite osvedčené postupy na vytváranie silných hesiel.

Vymyslite jedinečný názov (SSID) pre sieť Wi-Fi

Na prelomenie hesiel sa často používajú dúhové tabuľky. Vopred vytvorené dúhové tabuľky pre obľúbené SSID ukladajú milióny možných hesiel. Ak sú vaše SSID a heslo v takejto tabuľke, útočník bude môcť okamžite obnoviť sieťové heslo pomocou špeciálnych programov.

Ak chcete zvýšiť bezpečnosť svojej domácej bezdrôtovej siete, vytvorte nebežný SSID.

Rozhrania smerovača sa líšia v závislosti od výrobcu, konkrétneho modelu a verzie firmvéru. Na navigáciu v nastaveniach smerovača použite používateľskú príručku pre váš model. Spravidla je pripojený k smerovaču alebo si ho môžete stiahnuť z webovej stránky výrobcu zariadenia.

  1. Do panela s adresou prehliadača zadajte IP adresu smerovača, dostanete sa na autorizačnú stránku pre nastavenia smerovača. IP adresa smerovača sa nachádza na zadnej strane zariadenia a v používateľskej príručke.
  2. Na prihlasovacej stránke zadajte svoje používateľské meno a heslo. Ak ste ich nezmenili, sú uvedené na zadnej strane smerovača.
  3. Na stránke nastavení smerovača vyberte Bezdrôtový režim -> Nastavenia bezdrôtového pripojenia (Bezdrôtové -> Nastavenia bezdrôtového pripojenia).
  4. V teréne Názov sieťe (Názov bezdrôtovej siete) vymyslite a zadajte názov siete Wi-Fi.
  5. Kliknite Uložiť (Uložiť).

Vytvorte si silné heslo pre svoju sieť Wi-Fi

Bez hesla bude vaša Wi-Fi sieť prístupná každému. Silné heslo nedovolí neoprávneným osobám pripojiť sa k nemu. Použite osvedčené postupy na vytváranie silných hesiel.

Rozhrania smerovača sa líšia v závislosti od výrobcu, konkrétneho modelu a verzie firmvéru. Na navigáciu v nastaveniach smerovača použite používateľskú príručku pre váš model. Spravidla je pripojený k smerovaču alebo si ho môžete stiahnuť z webovej stránky výrobcu zariadenia.

Ukážeme napríklad konfiguráciu smerovača TP-Link TL-WR841N. Ak chcete zmeniť svoje heslo:

  1. Do panela s adresou prehliadača zadajte IP adresu smerovača, dostanete sa na autorizačnú stránku pre nastavenia smerovača. IP adresa smerovača sa nachádza na zadnej strane zariadenia a v používateľskej príručke.
  2. Na prihlasovacej stránke zadajte svoje používateľské meno a heslo. Ak ste ich nezmenili, sú uvedené na zadnej strane smerovača.
  3. Na stránke nastavení smerovača vyberte Bezdrôtové -> Bezdrôtové zabezpečenie (Bezdrôtové -> Bezdrôtové zabezpečenie).
  4. V teréne heslo PSK (Heslo PSK) vymyslite a zadajte heslo pre sieť Wi-Fi.
  5. Kliknite Uložiť (Uložiť).


Urobte svoju sieť Wi-Fi neviditeľnou

Skryť názov siete v nastaveniach smerovača. V dôsledku toho sa vaša sieť Wi-Fi nezobrazí v zozname dostupných bezdrôtových sietí. Bez špeciálneho softvéru to nebude možné odhaliť.

Zapnite šifrovanie

Keď pracujete v sieti so slabým šifrovaním, vaše údaje môžu zachytiť votrelci. Ak sa pripájate k domácej sieti a dostávate správu o slabom šifrovaní, zmeňte typ šifrovania na silnejší. Bežné typy šifrovania bezdrôtovej siete:

Hlavným rozdielom medzi nimi je úroveň ochrany. WEP je z hľadiska spoľahlivosti horší ako ostatné, ale podporuje ho starší hardvér. WPA2 je najbezpečnejší.

Rozhrania smerovača sa líšia v závislosti od výrobcu, konkrétneho modelu a verzie firmvéru. Na navigáciu v nastaveniach smerovača použite používateľskú príručku pre váš model. Spravidla je pripojený k smerovaču alebo si ho môžete stiahnuť z webovej stránky výrobcu zariadenia.

Ukážeme napríklad konfiguráciu smerovača TP-Link TL-WR841N.

Ak chcete zmeniť typ bezdrôtového šifrovania:

  1. Do panela s adresou prehliadača zadajte IP adresu smerovača, dostanete sa na autorizačnú stránku pre nastavenia smerovača. IP adresa smerovača sa nachádza na zadnej strane zariadenia a v používateľskej príručke.
  2. Na prihlasovacej stránke zadajte svoje používateľské meno a heslo. Ak ste ich nezmenili, sú uvedené na zadnej strane smerovača.
  3. Na stránke nastavení smerovača vyberte Bezdrôtové -> Bezdrôtové zabezpečenie (Bezdrôtové -> Bezdrôtové zabezpečenie).
  4. V teréne Verzia (verzia) vyberte WPA2-PSK.
  5. V teréne Šifrovanie (Šifrovanie) vyberte AES.
  6. Kliknite Uložiť (Uložiť).

Ako ukazuje prax, väčšina používateľov zabudne alebo zanedbáva ochranu svojej domácej siete ihneď po nastavení hesla na Wi-Fi.

Ochrana bezdrôtovej siete nie je najjednoduchšia, ale veľmi dôležitá úloha.

Po získaní prístupu do vašej siete môže útočník beztrestne umiestniť nelegálny obsah alebo prevziať váš kanál a výrazne znížiť rýchlosť pripojenia, za čo vy, mimochodom, zaplatiť. Môže tiež pristupovať nielen k vášmu počítaču, ale ku všetkým zariadeniam vo vašej sieti.

Namiesto pokúšania osudu si prejdime jednoduché a samozrejmé činnosti, ktoré používatelia často zanedbávajú.


Skrytie SSID

Názov siete alebo SSID (Service Set Identifier), ktorý vidíme pri skenovaní priestoru okolo a hľadaní Wi-Fi. Ak poznáte tento názov siete, môžete sa pripojiť ku konkrétnej sieti Wi-Fi. Smerovače a prístupové body štandardne zobrazujú SSID vašej siete všetkým. Dá sa však deaktivovať v sekcii vášho smerovača alebo prístupového bodu. Táto sekcia má možnosť „povoliť SSID“ (Povoliť SSID) alebo „zakázať SSID“ (zakázať SSID). Nastavte alebo zrušte začiarknutie políčka v závislosti od názvu možnosti v príslušnom nastavení smerovača.

Zapnite šifrovanie

Ďalším bodom je šifrovanie kanálov. Táto možnosť je tiež pod "Nastavenia bezdrôtového pripojenia" a volal „typ šifrovania“ (nastavenia šifrovania). Rozbaľte rozbaľovací zoznam a pozrite si časti 5 možností, z ktorých si môžete vybrať ( v závislosti od modelu smerovača). Ako sa líšia niektoré typy šifrovania od iných?

WEP (SÚKROMIE EKVIVALENTNÉHO KÁBLOVÉHO KÁBLOVANIA).
Vyšlo koncom 90. rokov a je jedným z najslabších typov šifrovania. V mnohých moderných smerovačoch je tento typ šifrovania úplne vylúčený zo zoznamu možných možností šifrovania. Hlavným problémom WEP je chyba v jeho návrhu. WEP v skutočnosti prenáša niekoľko bajtov šifrovacieho kľúča(heslo) spolu s každým dátovým paketom. Bez ohľadu na zložitosť hesla je teda možné prelomiť akýkoľvek prístupový bod šifrovaný WEP zachytením dostatočného množstva paketov na prelomenie hesla.

WPS/QSS
WPS, alias QSS - umožňuje zabudnúť na heslo a pripojiť sa k sieti jednoduchým stlačením tlačidla na routeri. WPS umožňuje klientovi pripojiť sa k prístupovému bodu pomocou 8-miestneho kódu pozostávajúceho z čísel. Ale nie všetko je také ružové. Používaním iba čísel, WPS je oveľa menej bezpečné ako WEP a získať prístup k vašej sieti nie je ťažké.

WPA a WPA2 (CHRÁNENÝ PRÍSTUP WI-FI)
Niektoré z najmodernejších typov šifrovania v súčasnosti a nové ešte neboli vynájdené. WPA/WPA2 podporuje dva rôzne režimy počiatočnej autentifikácie (overenie hesla pre prístup klienta do siete) - PSK a Enterprise.

WPA PSK alebo Osobné WPA- Toto je najbežnejšia možnosť šifrovania pre domáce siete Wi-Fi. Pripojenie k sieti sa vykonáva pomocou jediného hesla, ktoré sa zadáva na zariadení pri pripájaní.

WPA Enterprise sa líši od WPA Personal tým, že vyžaduje samostatný server – RADIUS (Remote Authentication Dial In User Service). Server RADIUS je v podstate služba overovania vzdialeného používateľa, ktorá overuje poverenia používateľa na overenie.

Nastavenie filtra MAC adries

Najradikálnejším spôsobom zabezpečenia domácej Wi-Fi siete je konfigurácia filtrovania zariadení podľa MAC adresy. MAC adresa je jedinečný identifikátor vášho zariadenia v sieti. Dá sa použiť na filtrovanie zariadení, ktoré majú povolený prístup do vašej siete alebo naopak.

Prejdeme do sekcie nastavení smerovača, ktorá sa nazýva „filtrovanie MAC“ (filtrovanie MAC). V ňom pridajte MAC adresy, ktoré sa môžu prihlásiť do vašej siete. MAC adresu vášho zariadenia si môžete pozrieť buď vo vlastnostiach bezdrôtového pripojenia, v sekcii "dodatočne", ak ide o počítač, alebo v nastaveniach smartfónu či tabletu, v sekcii „O zariadení“. MAC adresa pozostáva zo 6 blokov po 2 číslice v hexadecimálnej sústave, oddelených pomlčkami. Napríklad: A0-23-1D-14-8C-C9 .

Povoliť prístup pre hostí

Obmedzením prístupu k sieti pomocou MAC adresy výrazne zvýšite úroveň zabezpečenia vašej siete. Čo však priatelia a známi, ktorí chcú mať prístup na internet cez vaše pripojenie, zo svojich smartfónov alebo tabletov? Pridanie MAC adresy každého zariadenia je zjavne dlhšie ako len zadanie hesla Wi-Fi. V tomto prípade väčšina moderných smerovačov poskytuje hosťovský prístup. To znamená hosťovský prístup router vytvorí samostatnú sieť s vlastným heslom, ktoré nesúvisia s vaším domovom. V sekcii môžete povoliť hosťovský prístup (ak je k dispozícii). „Nastavenia domácej siete“ (domáca sieť) alebo v „Nastavenia bezdrôtovej siete“.

Je najdôležitejším elektronickým zariadením v ich živote. Spája väčšinu ostatných zariadení s vonkajším svetom a preto je pre hackerov maximálne zaujímavý.

Bohužiaľ, veľa domácich a malých podnikových smerovačov prichádza s nezabezpečenou predvolenou konfiguráciou, nezdokumentovanými manažérskymi účtami, zastaranými službami a staršími verziami firmvéru, ktoré sa dajú ľahko hacknúť pomocou známych trikov. Žiaľ, samotní používatelia nebudú môcť niektoré z týchto problémov opraviť, no napriek tomu je možné podniknúť množstvo opatrení na ochranu týchto zariadení aspoň pred rozsiahlymi automatizovanými útokmi.

Základné kroky

Vyhnite sa používaniu smerovačov poskytovaných poskytovateľmi internetových služieb. Po prvé, často sú drahšie. Ale to nie je najväčší problém. Takéto smerovače sú zvyčajne menej bezpečné ako modely predávané výrobcami v obchodoch. Veľmi často obsahujú napevno zakódované poverenia vzdialenej podpory, ktoré používatelia nemôžu zmeniť. Aktualizácie modifikovaných verzií firmvéru často zaostávajú za vydaniami pre komerčné smerovače.

Zmeňte predvolené heslo správcu. Mnoho smerovačov sa dodáva so všeobecnými heslami správcu (admin/admin) a útočníci sa neustále pokúšajú prihlásiť do zariadení pomocou týchto dobre známych poverení. Po prvom pripojení k riadiacemu rozhraniu smerovača cez prehliadač – jeho IP adresa sa zvyčajne nachádza na nálepke na spodnej strane alebo v používateľskej príručke – prvá vec, ktorú musíte urobiť, je zmeniť heslo.

Taktiež webové rozhranie manažérskeho smerovača nesmie byť prístupné z internetu. Pre väčšinu používateľov správa smerovača mimo lokálnej siete jednoducho nie je potrebná. Ak však stále potrebujete vzdialenú správu, zvážte použitie VPN na vytvorenie zabezpečeného pripájacieho kanála k lokálnej sieti a až potom pristupujte k rozhraniu smerovača.

Aj vo vnútri lokálnej siete sa oplatí obmedziť rozsah IP adries, z ktorých môžete router ovládať. Ak je táto možnosť na vašom modeli dostupná, je najlepšie povoliť prístup z jednej adresy IP, ktorá nie je v skupine adries IP priradených smerovačom prostredníctvom protokolu DHCP (Dynamic Host Configuration Protocol). Môžete napríklad nakonfigurovať server DHCP smerovača na prideľovanie adries IP od 192.168.0.1 do 192.168.0.50 a potom nakonfigurovať webové rozhranie tak, aby akceptovalo iba správcu od 192.168.0.53. Počítač musí byť manuálne nakonfigurovaný tak, aby túto adresu používal iba vtedy, keď je potrebné spravovať smerovač.

Povoľte prístup k rozhraniu smerovača cez protokol https, ak existuje podpora pre zabezpečené pripojenie, a vždy sa odhláste a po dokončení konfigurácie zatvorte reláciu. Použite svoj prehliadač v režime inkognito alebo v súkromnom režime, aby ste zabránili automatickému ukladaniu súborov cookie a nikdy nedovoľte, aby váš prehliadač ukladal používateľské meno a heslo rozhrania smerovača.

Ak je to možné, zmeňte IP adresu smerovača. Smerovačom sa najčastejšie priraďuje prvá adresa v preddefinovanom rozsahu, napríklad 192.168.0.1. Ak je takáto možnosť k dispozícii, zmeňte ju na 192.168.0.99 alebo inú adresu, ktorá je ľahko zapamätateľná a nie je súčasťou oblasti DHCP. Mimochodom, dá sa zmeniť aj celý rozsah adries, ktoré router používa. Pomáha to chrániť sa pred falošnými požiadavkami medzi stránkami (CSRF), keď k útoku dôjde prostredníctvom prehliadačov používateľov a pomocou všeobecnej adresy IP, ktorá je zvyčajne priradená takýmto zariadeniam.

Vytvorte si zložité heslo Wi-Fi a zvoľte silné zabezpečenie protokolu. WPA2 (Wi-Fi Protected Access 2) je lepší ako staršie WPA a WEP, ktoré sú zraniteľnejšie voči útokom. Ak smerovač poskytuje túto možnosť, vytvorte hosťovskú bezdrôtovú sieť a tiež ju zabezpečte pomocou WPA2 a zložitým heslom. Nechajte návštevníkov alebo priateľov používať tento izolovaný segment hosťovskej siete, nie vašu hlavnú sieť. Nemusí mať nekalé úmysly, no ich zariadenia mohli byť napadnuté alebo infikované škodlivým softvérom.

Vypnite funkciu WPS. Táto zriedka používaná funkcia je navrhnutá tak, aby pomohla používateľom nastaviť Wi-Fi pomocou kódu PIN vytlačeného na štítku smerovača. V mnohých implementáciách verzií WPS poskytovaných rôznymi dodávateľmi sa však pred niekoľkými rokmi našla vážna zraniteľnosť, ktorá umožňuje hackerom preniknúť do sietí. A keďže bude ťažké určiť, ktoré konkrétne modely smerovačov a verzie firmvéru sú zraniteľné, je lepšie túto funkciu na smerovači jednoducho vypnúť, ak vám to umožňuje. Namiesto toho sa môžete k smerovaču pripojiť pomocou káblového pripojenia a cez webové rozhranie správy, napríklad nakonfigurovať Wi-Fi s WPA2 a vlastným heslom (žiadne WPS).

Čím menej služieb na vašom routeri je vystavených internetu, tým lepšie. To platí najmä v prípadoch, keď ste ich nezapli a možno ani neviete, čo robia. Služby ako Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) a HNAP (Home Network Administration Protocol) by pre externú sieť nemali byť vôbec povolené, pretože potenciálne predstavujú bezpečnostné riziká. Mali by byť však vypnuté aj v lokálnej sieti, ak ich nepoužívate. Online služby ako Shields UP od Gibson Research Corporation (GRC) môžu jednoducho skenovať verejnú IP adresu vášho smerovača a nájsť otvorené porty. Mimochodom, Shields Up je schopný vykonávať samostatné skenovanie špeciálne pre UPnP.

Skontrolujte, či je firmvér smerovača aktuálny. Niektoré smerovače vám umožňujú kontrolovať aktualizácie firmvéru priamo z rozhrania, zatiaľ čo iné majú dokonca funkciu automatickej aktualizácie. Niekedy však tieto kontroly nemusia fungovať správne v dôsledku zmien na serveroch výrobcu, napríklad po niekoľkých rokoch. Preto by ste mali pravidelne manuálne kontrolovať webovú stránku výrobcu, aby ste zistili, či neexistuje aktualizácia firmvéru pre váš model smerovača.

Zložitejšie akcie

Pomocou segmentácie siete ju môžete izolovať od rizikového zariadenia. Niektoré spotrebiteľské smerovače poskytujú možnosť vytvárať siete VLAN (virtuálne lokálne siete) v rámci veľkej súkromnej siete. Takéto virtuálne siete možno použiť na izoláciu zariadení z kategórie internetu vecí (IoT), ktoré môžu byť plné zraniteľností, ako výskumníci opakovane dokázali (Bird Kiwi sa tomuto problému venoval v predchádzajúcom čísle PC World - pozn. red.). Mnohé IoT zariadenia je možné ovládať pomocou smartfónu prostredníctvom externých cloudových služieb. A keďže majú prístup na internet, takéto zariadenia by po prvotnom nastavení nemali interagovať so smartfónmi priamo cez lokálnu sieť. Zariadenia internetu vecí často využívajú nezabezpečené administratívne protokoly pre lokálnu sieť, takže útočník sa môže do takéhoto zariadenia ľahko nabúrať pomocou infikovaného počítača, ak sú obe v rovnakej sieti.

Pomocou filtrovania MAC adries môžete zabrániť tomu, aby sa nebezpečné zariadenia dostali do vašej siete Wi-Fi. Mnoho smerovačov vám umožňuje obmedziť zoznam zariadení vhodných na pripojenie k sieti Wi-Fi podľa ich adresy MAC – jedinečného identifikátora fyzickej sieťovej karty. Povolenie tejto funkcie zabráni útočníkovi pripojiť sa k sieti Wi-Fi, aj keď sa mu podarí ukradnúť alebo uhádnuť heslo. Nevýhodou tohto prístupu je, že manuálne spravovanie zoznamu povolených zariadení sa môže pre veľké siete rýchlo stať administratívnou záťažou.

Presmerovanie portov by sa malo používať iba v spojení s filtrovaním IP. Služby bežiace na počítači za smerovačom nebudú dostupné z internetu, pokiaľ na smerovači nebudú definované pravidlá presmerovania portov. Mnoho programov sa pokúša otvoriť porty smerovača automaticky cez UPnP, čo nie je vždy bezpečné. Ak zakážete UPnP, tieto pravidlá možno pridať manuálne. Okrem toho niektoré smerovače dokonca umožňujú zadať IP adresu alebo celý blok adries, ktoré sa môžu pripojiť ku konkrétnemu portu za účelom prístupu k určitej službe v rámci siete. Ak napríklad chcete pristupovať k serveru FTP na domácom počítači počas práce, môžete na svojom smerovači vytvoriť pravidlo presmerovania portu 21 (FTP), ale povoliť iba pripojenia z bloku adries IP vašej spoločnosti.

Vlastný firmvér môže byť bezpečnejší ako továrenský firmvér. Existuje niekoľko projektov firmvéru založených na Linuxe a podporovaných komunitou pre širokú škálu domácich smerovačov. Majú tendenciu ponúkať pokročilé funkcie a prispôsobenia v porovnaní s továrenským firmvérom a komunita ich nedostatky opravuje rýchlejšie ako samotní výrobcovia routerov. Keďže tieto firmvéry sú predávané pre nadšencov, počet zariadení, ktoré ich používajú, je oveľa menší ako zariadenia s firmvérom od výrobcu. To výrazne znižuje pravdepodobnosť rozsiahlych útokov na vlastný firmvér. Je však veľmi dôležité mať na pamäti, že nahrávanie firmvéru do smerovača vyžaduje dobré technické znalosti. Je pravdepodobné, že stratíte záruku a v prípade chyby môže dôjsť k poruche zariadenia. Berte to do úvahy, pretože ste boli varovaní!

Ako sa chrániť

Skontrolujte, či je na vašom smerovači povolená funkcia vzdialeného prístupu. Často sa nachádza v zariadeniach, ktoré poskytujú poskytovatelia komunikácie. Poskytovatelia potrebujú vzdialený prístup pre podnikanie: je pre nich jednoduchšie pomáhať používateľom s nastaveniami siete. Poskytovatelia však môžu ponechať predvolené heslo vo webovom rozhraní, vďaka čomu sa stanete ľahkou korisťou pre hackerov.

Ak sa viete prihlásiť do webového rozhrania štandardným užívateľským menom a heslom admin / admin, určite si heslo zmeňte a zapíšte si ho. Keď poskytovateľ nastaví váš router na diaľku, stačí povedať, že ste si z bezpečnostných dôvodov zmenili heslo a nadiktovať ho operátorovi.

Pokyny na ochranu smerovača

  1. Nastavte silné heslo pre Wi-Fi.
  2. Zmeňte predvolené heslo správcu.
  3. Ak smerovač nepochádza od poskytovateľa, zakážte vzdialený prístup.
  4. Ak neviete, ako to všetko urobiť, zavolajte počítačového čarodejníka, ktorému dôverujete.

Bezpečnosť vo Wi-Fi sieťach sa od nástupu tejto bezdrôtovej technológie neustále zlepšuje. V poslednej dobe sa vyvinul natoľko, že takmer všetky moderné smerovače sú pred možnými útokmi chránené silnými heslami, zložitými metódami šifrovania, vstavanými firewallmi a mnohými ďalšími prostriedkami ochrany pred votrelcami. Čo sa však stane, ak sa hacknú šifrovacie algoritmy, ktoré doteraz robili Wi-Fi jedným z najbezpečnejších protokolov?

Presne to sa stalo na jeseň roku 2017, keď belgickí vedci z univerzity v Leuvene našli niekoľko kritických zraniteľností v protokole WPA2 a zverejnili o tom podrobnú správu. Protokol WPA2 sa používa na zabezpečenie väčšiny Wi-Fi sietí na svete a je považovaný za najsilnejší bezpečnostný nástroj dostupný pre masy.

Ako môžete chrániť svoje údaje, keď Wi-Fi už nezaručuje bezpečnosť?

Skutočnosť, že WPA bol napadnutý, je znepokojujúcou správou, ktorá ovplyvňuje mnoho elektronických zariadení, ale nie je dôvod na poplach.

Výskumníci v podstate našli zraniteľnosť v protokole Wi-Fi, ktorá spôsobuje, že bezdrôtová prevádzka môže potenciálne odpočúvať. Inými slovami, ktokoľvek môže využiť túto chybu v bezpečnosti siete na špehovanie aktivít iných ľudí na internete, kradnutie čísel kreditných kariet, hesiel, zachytávanie správ v instant messengeroch atď.

Našťastie sa výrobcom mnohých gadgetov už podarilo vylepšiť a zdokonaliť svoje zariadenia odstránením zistenej zraniteľnosti. A okrem toho, WPA2 nie je ani zďaleka jedinou stenou ochrany medzi hackerom a osobnými údajmi používateľov.

Na hacknutie siete Wi-Fi niekoho iného musí útočník po prvé umiestniť svoju prijímaciu anténu v dosahu rádiového kanála a po druhé, väčšina informácií na internete je už zašifrovaná a hacker ich nebude môcť čítať. aj tak.


Protokol https, na ktorom beží väčšina webových serverov, pridáva pripojeniu ďalšiu vrstvu zabezpečenia, rovnako ako používanie služieb VPN.

Preto by ste mali vždy pamätať na ikonu visiaceho zámku v paneli s adresou prehliadača. Ak tam nevidíte malý visiaci zámok, znamená to, že stránka nepoužíva protokol https a všetky informácie zadané do formulárov vrátane hesiel môžu byť dostupné tretím stranám.

Preto predtým, ako niekam pošlete svoju domácu adresu alebo platobné údaje, mali by ste sa vždy uistiť, že v paneli s adresou je visiaci zámok.

Takmer okamžite po správach o zraniteľnosti protokolu Wi-Fi vydali všetci poprední vývojári softvéru príslušné záplaty pre svoje produkty. Napríklad Microsoft vydal aktualizáciu pre Windows v októbri 2017. Apple približne v rovnakom čase opravoval aj svoje operačné systémy macOS a iOS.

Google vydal aktualizáciu pre Android v novembri, takže každý majiteľ zariadení s touto platformou by si mal v nastaveniach telefónu alebo tabletu pozrieť sekciu About, aby zistil, kedy bola posledná bezpečnostná aktualizácia. Ak bola vykonaná pred novembrom a telefón používa systém Android 6 alebo staršiu verziu operačného systému, musíte vykonať aktualizáciu.

Ktorý bezdrôtový bezpečnostný štandard by mal byť preferovaný?

Bezdrôtové smerovače môžu používať širokú škálu protokolov na šifrovanie údajov. Tu sú tri hlavné štandardy, s ktorými pracuje väčšina domácich a kancelárskych smerovačov:

1.Wired Equivalent Privacy (WEP): tento protokol bol predstavený v roku 1997 bezprostredne po vývoji štandardu Wi-Fi 802.11; WEP je v súčasnosti považovaný za nezabezpečený a od roku 2003 bol nahradený technológiou zabezpečenia informácií WPA s metódou šifrovania TKIP.

2. Integrity Key Temporal Key Protocol (TKIP). Táto norma je tiež zastaraná a postupne sa z nej upúšťa. Na rozdiel od WEP sa však stále nachádza vo firmvéri mnohých modelov moderného vybavenia.

3.Advanced Encryption Standard (AES). Tento štandard bol zavedený bezprostredne po TKIP v roku 2004 spolu s aktualizovaným a vylepšeným systémom certifikácie pripojenia WPA2. Smerovače, ktoré pracujú s touto technológiou, by mali byť uprednostňované pri výbere nových sieťových zariadení. Moduly gadget, ktoré sa pripájajú k bezdrôtovej sieti, musia podporovať aj AES, aby mohli správne interagovať s takýmito smerovačmi. Napriek vyššie uvedenej zraniteľnosti sa WPA2 stále považuje za najlepšiu metódu zabezpečenia Wi-Fi. V súčasnosti výrobcovia smerovačov a poskytovatelia internetových služieb zvyčajne používajú štandard WPA2; niektoré z nich používajú kombináciu WPA2 a WPA, aby bolo možné pracovať s najširším spektrom bezdrôtových zariadení.

V technickej dokumentácii k smerovačom môžete niekedy vidieť aj písmená PSK, čo znamená Pre-Shared-Key alebo Personal Shared Key. Keď máte na výber, vždy je lepšie zvoliť si modely s WPA2-PSK (AES) pred WPA2-PSK (TKIP), ale ak sa niektoré staršie zariadenia nedokážu pripojiť k smerovaču, potom môže byť WPA2-PSK (TKIP) spôsob, ako ísť. Technológia TKIP využíva modernú metódu šifrovania WPA2, vďaka čomu sa staršie zariadenia závislé od TKIP môžu pripojiť k bezdrôtovým smerovačom.

Ako zabezpečiť svoje Wi-Fi

Zakázanie WPS

WPS je skratka pre Wi-Fi Protected Setup a je to štandard a protokol, ktorý bol vytvorený, aby uľahčil nastavenie bezdrôtových pripojení. Napriek svojej praktickosti a funkčnosti má toto riešenie vážnu chybu: osemmiestny PIN kód pozostávajúci iba z čísel sa dá ľahko prelomiť primitívnym hádaním, čo vytvára pohodlný východiskový bod pre hackerov, ktorí chcú prevziať cudzie Wi-Fi. .

Ak chcete zistiť, či bezdrôtový smerovač používa alebo nepoužíva protokol WPS, musíte sa bližšie pozrieť na krabicu, v ktorej sa dodáva: Podpora WPS je označená špeciálnym logom na obale a samostatným fyzickým tlačidlom na obale zariadenia. Z hľadiska ochrany proti hackingu je lepšie tento protokol vypnúť a nikdy ho nepoužívať.

Po úspešnom prihlásení do panelu pomocou natívneho hesla nastaveného výrobcom alebo získaného od poskytovateľa internetových služieb sa vám zobrazí sekcia pre zmenu prihlasovacieho mena alebo hesla správcu. Mnoho smerovačov sa dodáva s primitívnymi heslami a prihlasovacími údajmi ako „admin“ a „password“, ktoré je samozrejme potrebné zmeniť na normálne. Zložité heslo takmer znemožní neoprávneným osobám hacknúť router a dostať sa do jeho administračného panelu.

nadpis: Vlečka
zdieľam