С одной стороны ничего страшного, если человек воспользуется в чрезвычайной ситуации доступом к сети. Вот только открытый Wi-Fi – это прямой доступ к компьютеру или смартфону. Грамотный злоумышленник сможет получить различную информацию, скачать личные фотографии и важную информацию. Чтобы исключить такие проблемы, нужно обеспечить максимальную защиту для своей сети.
Меняем заводской пароль
Заводские настройки для доступа к интернету нужно сразу менять. Пароль у некоторых моделей вообще отсутствует, у других написан на этикетке. Если он даже есть, то комбинация стандартная. Ее легко можно найти в сети. Также есть специальные программы, которые за несколько секунд подберут нужный код.
Соответственно, первый шаг – это меняем заводской пароль. Придумываем легкую для запоминания комбинацию из 2-3 написанных слитно слов. Сложную комбинацию которая должна сочетать цифры, большие и маленькие буквы, различные символы - придумывать смысла не имеет - это только усложнит запоминание пароля для пользователя. Также можно воспользоваться онлайн-генераторами паролей, только не забудьте сохранить пароль - для надежности его можно записать и наклеить на нижнюю сторону беспородного роутера или точки доступа.
Если решили действовать самостоятельно, тогда избегаем следующих ошибок:
- отказываемся от цифровых комбинаций в формате 4 единицы или 5 нулей;
- номер телефона или собственная фамилия – не самый надежный вариант
Не забываем выбранную комбинацию где-то сохранить, чтобы не пришлось в последующем сбрасывать настройки к заводским для восстановления доступа.
Гостевой доступ
Гостевой Wi-Fi – это отдельный канал для подсоединения к интернету. Он никак не связан с домашними гаджетами и ПК, подсоединенных к роутеру по домашней сети.
Злоумышленнику гостевая точка доступа ничего не даст. Путь к файлам и персональной информации для него полностью перекрыт. Хотя интернетом воспользоваться можно.
Шифруем сеть
С целью повышения безопасности, каждый роутер оснащается различными технологиями шифрования канала. Выделяется несколько базовых протоколов:
- OPEN
- WEP
- WPS
- WPA/WPA2/WPA3
Каждая технология выделяется своими особенностями и возможностями. Однако можно с полной уверенностью заявить, первые три протокола морально устарели. Обеспечивают только формальную защиту. Преградой для злоумышленников не являются.
WPA/WPA2 наиболее надежный метод шифрования. Работа построена на разнообразных алгоритмах шифрования. Длительное время оставался самым неуязвимым. Совсем недавно хакеры отыскали слабости у такого протокола. Однако если оценивать реально ситуацию, вероятность столкнуться с таким деятелем необычайно мала. Для соседей будет достаточно надежного пароля и протокола WPA/WPA2.
Обязательно проверяем, что шифрование активировано. Для этого нужно зайти во внутреннее меню интерфейса.
Корректируем сетевой идентификатор
Для большинства пользователей название сети SSID огромного значения не имеет – набор каких-то цифр и букв. Однако по факту отображается название, которое присвоил производитель роутеру. Соответственно, по-стандартному SSID можно определить, что за модель маршрутизатора. Это существенно упростит дальнейший взлом. Особенно, если оставили стандартный пароль.
Действовать можно двумя способами:
- скрыть полностью SSID
- полностью изменить
Полное скрытие SSID существенно усложнит работу. Его перестанут видеть все гаджеты. Чтобы его найти, потребуется вводить вручную. Это слишком сложно и долго. Гораздо удобнее изменить название. Идентификатор можно задать любым словом – имя, кличка животного, что угодно. Главное, чтобы смогли идентифицировать свою сеть.
Ограничиваем доступ к меню роутера
Чтобы зайти в настройки маршрутизатора, необходимо воспользоваться браузером. Причем точка доступа стандартная и она находится в открытом доступе. Вход защищен заводским паролем. Его узнать тоже не проблема. Чтобы исключить несанкционированное проникновение, нужно установить надежный пароль. Устанавливать слишком сложный код не требуется, достаточно избавиться от заводской комбинации.
Отключаем WPS
Полезная функция, но она делает роутер максимально уязвимым. Позволяет без ввода пароля подключиться к интернету. Достаточно нажать на специальную кнопку, расположенную на корпусе устройства. Вообще, технологией WPS мало кто пользуется. Более того, большинство пользователей не знают, что дает WPS.
В сети масса материалов, где подробно расписаны все слабости данной технологии. Также она негативно влияет на работу роутера. Могут возникать проблемы с подключением у некоторых устройств. Соответственно, при неактуальности в настройках можно отключить WPS.
Не забываем обновлять ПО
Еще один важный момент, нужно регулярно обновлять программное обеспечение роутера. Разработчики выпускают регулярно новые пакеты, нацеленные на устранение различных багов и уязвимостей. Топовые маршрутизаторы обновляются автоматически. Однако зачастую придется все делать самостоятельно. Заходить в настройки и запускать установку обновлений вручную.
Заключение
Чтобы надежно защитить свою Wi-Fi сеть, необходимо сделать три основные вещи – установить хороший пароль, активировать протокол WPA/WPA2/WPA3, изменить название идентификатора. Этого вполне достаточно, чтобы исключить подключение любителей халявного интернета. Остальные манипуляции только повысят безопасность.