Dom
Cigla
Kako zatvoriti wifi. Kako zaštititi kućni ruter od hakera i susjeda. Pravilna zaštita vaše kućne Wi-Fi mreže: koju metodu šifriranja odabrati

Kako zatvoriti wifi. Kako zaštititi kućni ruter od hakera i susjeda. Pravilna zaštita vaše kućne Wi-Fi mreže: koju metodu šifriranja odabrati

Osiguravanje da imate sigurnu i pouzdanu Wi-Fi vezu je prilično jednostavno i neće vas koštati ništa osim mala količina vrijeme. Koristite sljedeće korisni savjeti od neprofitne organizacije Wi-Fi Alliance, koju ćemo razmotriti u ovom pregledu.

Sigurnost kućne mreže: Mnogi koji kupuju bežične rutere ne shvataju da njihova mreža ostaje otvorena dok ne omogućite sigurnosne funkcije - što znači da svako u dometu vaše bežične mreže može pristupiti Wi-Fi signalu i povezati svoj uređaj.

Omogućite sigurnosne funkcije svoje mreže i razmislite o instalaciji firewall. U postavkama rutera možete sakriti SSID, omogućiti šifriranje i odabrati metode provjere autentičnosti (preporučuje se WPA2) prilikom povezivanja bežičnih uređaja.

: Besplatne javne Wi-Fi pristupne tačke su „otvorene“ po prirodi i pružaju nešifrovanu vezu.

Da biste smanjili izloženost neželjenim rizicima:

Uvjerite se da se povezujete na pouzdanu pristupnu tačku - one koje zahtijevaju lozinku sigurnije su od onih koje ne zahtijevaju.

Koristite virtuelne privatne mreže ili VPN-ove koji koriste privatnu, sigurnu mrežu za povezivanje vašeg računara na javnu mrežu. VPN može obezbijediti vaš poslodavac ili ćete se možda moći pretplatiti na uslugu (npr CyberGhost VPN ili Comodo TrustConnect).

Posjeta web stranicama na internetu i slanje email– radnje koje ne predstavljaju ozbiljan rizik, ali se ne preporučuju u javnim pristupnim mrežama, na primjer, korištenje Internet bankarstva ili online plaćanje bankovnom karticom.

Konfigurirajte postavke potvrde veze: Mnogi uređaji će se automatski povezati na bilo koju dostupnu Wi-Fi mrežu. Da biste kontrolirali ove procese, jednostavno postavite svoj uređaj da se ne povezuje automatski na otvorenu mrežu bez vašeg pristanka.

Onemogući dijeljenje: Vaš laptop ili drugi uređaj sa aktivnom Wi-Fi mrežom može automatski dijeliti vaš sistem i povezati se s drugim uređajima. Datoteke i štampači se mogu dijeliti na poslovnim i kućnim mrežama, ali biste trebali izbjegavati to na javnim mrežama.

Instalirajte antivirus: Kada se povezujete kod kuće ili na poslu, sigurno je pretpostaviti da su drugi računari na ovim mrežama zaštićeni od virusa. Kada koristite javne Wi-Fi pristupne tačke, nećete imati isto samopouzdanje, zbog čega je još važnije instalirati antivirusni program .

Koristite lični zaštitni zid: Kada se povežete na javnu Wi-Fi pristupnu tačku, pridružujete se mreži sa drugim nepoznatim računarima, što samo povećava vašu izloženost neželjenim rizicima. Da zaštitite sebe

Danas većina stanova i kuća ima više uređaja koji su povezani na internet. To je dovelo do popularnosti rutera i bežičnih pristupnih tačaka, koji su gotovo u potpunosti zamijenili povezivanje kabla internet provajdera direktno na jedan računar. Sada je žica provajdera internetskih usluga uključena u poseban uređaj koji vam omogućava da koristite istu vezu za nekoliko računala odjednom, kao i da povežete mobilne uređaje, prijenosna računala i obične računare putem Wi-Fi mreže, kombinirajući ih u lokalnu mrežu.

Rutere imamo kod kuće, na toplom i ugodnom mjestu, a to stvara lažni osjećaj da su ruteri sigurni. Ovo uopšte nije tačno, svaki ruter stoji na sedam vetrova - u veoma agresivnom okruženju: bilo ko (bukvalno BILO KO) u dometu bežičnog signala može da komunicira sa vašim ruterom, da snimi preneseni saobraćaj; Također morate imati na umu da ruteri imaju pristup Internetu, gdje brojni automatizirani skeneri mogu skenirati portove, pokrenuti usluge, isprobati lozinke i izvršiti eksploataciju vašeg rutera desetine puta dnevno.

Vašem ruteru je potrebna zaštita - bez vaše pomoći mogao bi postati žrtva hakera, ovaj članak će vam reći kako kako zaštititi i konfigurirati Wi-Fi ruter tako da se ne može hakovati.

Šta hakeri mogu dobiti hakovanjem Wi-Fi rutera?

Mnogi korisnici olako shvataju sigurnost rutera jer ne razumiju opasnosti koje mogu proizaći iz hakovanja rutera. Zanimljivo je da većina korisnika razumije opasnost od hakovanja njihovog kompjutera, jer napadač može dobiti pristup njihovim ličnim podacima, fotografijama i lozinkama. Veoma je važno shvatiti da je hakovanje rutera prethodni korak hakovanja računara. Nakon prodora u ruter, haker može:

  • izvršite napad čovjeka u sredini, koji ima za cilj presretanje lozinki i drugih podataka koje prenosite preko mreže;
  • izvršiti napad čovjeka u sredini koji ima za cilj inficiranje korisničkog računala backdoorom ili trojancem;
  • provoditi phishing napade koji imaju za cilj dobivanje prijava i lozinki sa web stranica, iznuđivanje novca, zarazu računala backdoorom ili trojanskim programom;
  • praćenje mrežne aktivnosti korisnika;
  • potpuno blokirati internetsku vezu ili na pojedinačne stranice;
  • koristite internetsku vezu za kriminalne aktivnosti (organi za provođenje zakona videće vaš IP kao adresu sajber kriminalca);
  • pristupite web kamerama i drugoj perifernoj opremi spojenoj na vaš ruter
  • izvršite promjene u firmveru rutera.

Hakiranje rutera je ozbiljna prijetnja koja može dovesti do ozbiljnih posljedica za korisnika.

Kako ući u postavke rutera

U velikoj većini slučajeva, web interfejs se koristi za upravljanje ruterima, tj. Sva podešavanja možete izvršiti direktno iz pretraživača. Vaš računar i ruter su na istoj lokalnoj mreži (nije bitno da li koristite Wi-Fi ili žicu). Da biste ušli "unutar" vašeg rutera, ukucajte u pretraživač

Ako ova adresa ne radi, ponekad može biti

Bit ćete dočekani sa formularom za unos korisničkog imena i lozinke. Mogu se vidjeti u pasošu uređaja, na kutiji, na kućištu. Ili jednostavno potražite zadane (tvorničke) akreditive za vaš ruter na Internetu.

Svaki model ima svoj dizajn interfejsa i grupiranje postavki, ali obično su stavke „Bežična mreža“, „Lokalna mreža“ i „Internet“ uvek prisutne. Stavke menija i postavke mogu biti nazvane malo drugačije, ali kada shvatite značenje postavke, lako ćete je pronaći u svom domu.

Preporuke za zaštitu rutera i Wi-Fi pristupne tačke od hakovanja

Koristite lozinku za pristup vašoj mreži

Ne ostavljajte svoju bežičnu mrežu „Otvorenu“, odaberite šifriranje (metod autentifikacije) WPA ili WPA2.

Prestanite koristiti WEP algoritam

WEP je zastarjeli, u velikoj mjeri nekorišten Wi-Fi sigurnosni algoritam. Može se hakovati za nekoliko minuta. Međutim, još uvijek postoje pristupne točke koje koriste WEP, pa provjerite svoju i ako koristi WEP za enkripciju, prebacite se na WPA ili WPA2.

Onemogućite WPS

WPS (Wi-Fi Protected Setup) pruža jednostavan, ali ne siguran način za kreiranje bežične mreže. U zavisnosti od stepena ranjivosti, WPS, a zatim i lozinka za Wi-Fi, mogu se hakovati za jedan dan ili čak za nekoliko minuta.

Postavite jaku lozinku

Budući da je po svojoj prirodi Wi-Fi mreža dostupna svakome u njenom dometu, svako može pokušati da se poveže na nju isprobavanjem različitih lozinki (koja se naziva online brute force). Popularna je i druga tehnika, koja se ne zasniva na pokušajima povezivanja, već na hvatanju određenih podataka koje legitimni korisnik i pristupna tačka razmjenjuju u trenutku povezivanja i njihovom naknadnom hakovanju (offline brute force). Korištenje potonjeg omogućava vam da grubo forsirate lozinke brzinom od desetina i stotina hiljada u sekundi. Od takvog napada možete se zaštititi samo postavljanjem dugačke i složene lozinke.

Sljedeća pravila će vam omogućiti da se gotovo sigurno zaštitite od bilo kakvog hakovanja grubom silom:

  • koristite dugu lozinku. Lozinka za Wi-Fi ne može biti manja od osam znakova. Ako je moguće, pokušajte koristiti lozinke od 10 ili više znakova;
  • lozinka ne bi trebala biti smislena fraza ili se sastojati od nekoliko kombiniranih smislenih riječi, budući da se takva opcija lozinke može hakirati korištenjem rječnika;
  • koristite četiri klase znakova u svojoj lozinki: brojeve, velika i mala slova, znakove interpunkcije;
  • S vremena na vrijeme, na primjer, jednom svakih nekoliko mjeseci, promijenite svoju lozinku u novu.

Gornji snimak ekrana pokazuje da ruteri često koriste generisane lozinke koje se sastoje od osam znakova i uključuju tri klase znakova (velika i mala slova, brojke): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Za razbijanje takvih lozinki na tipičnom kućnom računaru biće potrebno 1-3 godine neprekidne grube sile. ALI sklapanjem računara na nekoliko vrhunskih video kartica (pravljenjem nečeg poput "farme" za rudarenje), kompletna pretraga takve lozinke može se svesti na jedan ili nekoliko mjeseci. Po mom mišljenju, takve lozinke se ne mogu smatrati pouzdanim. Kao što je već spomenuto, dodajte četvrtu klasu znakova (oznake sintakse) i povećajte broj znakova - to će garantirati da vaša Wi-Fi mreža neće biti hakovana čak ni uz korištenje vrlo moćne opreme.

Provjerite postavke mreže od 5 GHz

Mnogi korisnici ne znaju da njihov ruter radi u dva frekventna opsega: 2,4 GHz i 5 GHz. Ako osigurate jedan domet, a zaboravite na drugi, napadač to može iskoristiti. Postavite jaku lozinku za mrežu od 5 GHz, onemogućite WPS za nju. Ako ne koristite opseg od 5 GHz, možete ga jednostavno isključiti.

Postavite jaku lozinku za prijavu u administrativnu oblast rutera

Kao što je već spomenuto, vaš ruter je povezan na lokalne i globalne mreže, gdje svako može pokušati da se poveže na njega. Da spriječite napadača da pogodi vašu lozinku, postavite dugu lozinku koristeći različite klase znakova.

Promijenite ime administratora

Promijenite korisničko ime iz Admin/admin u drugo, manje predvidljivo - ovo će dodatno zakomplicirati zadatak pogađanja lozinke.

Onemogućite pristup kontrolnoj tabli rutera sa interneta

U velikoj većini slučajeva potreban vam je samo pristup administrativnoj ploči rutera s lokalne mreže. Ako vam nije potreban pristup postavkama rutera s vanjske mreže (sa Interneta), onemogućite ga tako da spriječite napadača da pogodi lozinku za prijavu. Ova postavka se može zvati "Omogući pristup Webu iz WAN-a".

Ažurirajte firmver vašeg rutera

Čak i sa jakom lozinkom, napadač može dobiti pristup ruteru ili dobiti lozinku u čistom tekstu ako ruter sadrži ranjivost. Novi firmver proizvođača bi trebao eliminirati ranjivosti i druge greške, poboljšati stabilnost i funkcionalnost, stoga redovno (svakih nekoliko mjeseci) provjeravajte da li ima novi firmver i ažurirajte ga na ruteru.

Potražite ranjivosti u ruteru

Nažalost, ponekad se propuste pronađu nakon što proizvođač prestane da podržava ruter. To može dovesti do situacije u kojoj su hakeri svjesni ranjivosti vašeg rutera, ali nema ažuriranja firmvera.

Možete provjeriti da li vaš ruter ima ranjivosti koristeći Router Scan by Stas’M. To je prilično jednostavan za korištenje GUI program.

Ako ste upoznati s Linuxom, možete koristiti sličan program pod nazivom RouterSploit, koji može imati eksploatacije koje Router Scan nema. Uputstvo za upotrebu:

Ako se pokaže da je vaš ruter ranjiv bez mogućnosti ažuriranja firmvera, preporučuje se da ga prestanete koristiti i zamijenite novim.

Onemogućite nekorištene mrežne usluge

Što je uređaj složeniji, to je više potencijalnih poena za haker da primeni svoje napore. Mnogi od mrežne usluge i dodatne funkcije većina korisnika ne koristi, a neke od njih sadrže i poznate ranjivosti. Stoga onemogućite SSH, FTP, Telnet, Internet dijeljenje datoteka (na primjer, AiDisk), server datoteka/medija (na primjer, UPnP), SMB (Samba), TFTP, IPv6 i druge koje vam nisu potrebne.

Omogućite HTTPS za administrativne veze

Na većini rutera je po defaultu onemogućen. Ova postavka će vam omogućiti da spriječite presretanje administratorske lozinke vašeg rutera ako se na njega povežete s interneta ili tokom napada čovjeka u sredini ako je napadač već prodro u vašu lokalnu mrežu.

Odjavite se (odjavite se) kada završite s korištenjem rutera

Jednostavno zatvaranje stranice može ostaviti sesiju prijave otvorenom na ruteru.

Omogući evidentiranje

Ovo dobra navika S vremena na vrijeme provjerite dnevnike za sumnjive aktivnosti. Ispravno podesite sat i vremensku zonu kako bi zapisnici bili precizniji.

Provjerite dnevnike, kontrolirajte povezane uređaje

Ovo se već odnosi na identifikaciju hakovanog rutera - ovo pitanje će biti detaljnije razmotreno u nastavku.

Postavite mrežu "Gost".

Mnogi moderni ruteri mogu kreirati zasebne mreže za goste.

Uvjerite se da ima pristup samo Internetu, a ne lokalnoj mreži. Naravno, koristite WPA2 i, naravno, lozinka bi trebala biti drugačija, a ne ista kao za vaš glavni Wi-Fi.

Dodatni koraci za zaštitu vašeg rutera

Ako vam prethodni nije dovoljan, evo još nekoliko savjeta za vas.

Promijenite zadani raspon IP adresa za vašu lokalnu mrežu

Svi korisnički ruteri koje sam vidio imaju isti raspon lokalnih adresa. Ovo je 192.168.1.x ili 192.168.0.x. Ovo olakšava automatske skript napade.

Dostupni rasponi:

  • Bilo koji 10.x.x.x
  • Bilo koji 192.168.x.x
  • 172.16.x.x do 172.31.x.x

Promijenite zadanu lokalnu adresu rutera

Ako neko provali u vašu mrežu, sigurno zna da je adresa vašeg rutera x.x.x.1 ili x.x.x.254, što mu otežava.

Ograničite administrativni pristup preko bežične mreže

Nije za svakoga. Na primjer, može biti da su apsolutno svi računari povezani samo putem bežične mreže. Ali ako se to može učiniti, to će uvelike zakomplicirati zadatak napadača.

Korištenje MAC filtera

Malo efikasan način zaštitu, jer napadač može lako pronaći propuštene MAC adrese i lažirati ih. Nema potrebe da se oslanjate na ovu zaštitu.

Sakrivanje mreže

Neefikasno sa sigurnosne tačke gledišta. Ne pogoršava sigurnost, ali je ni ne povećava, jer napadač može lako saznati naziv mreže.

Znakovi hakiranja Wi-Fi rutera

Promjena postavki rutera bez vašeg znanja

Ako su nelegitimni korisnici promijenili bilo koje postavke, posebno lozinku za prijavu na administrativni panel, DNS, VPN postavke, onda je to znak da je haker dobio pristup vašem ruteru.

Kontrolirajte uređaje koji su povezani na vašu lokalnu mrežu

Za to se mogu koristiti programi kao što su NetworkConnectLog i Wireless Network Watcher ().

Neovlaštena veza znači da je vaša mreža ugrožena.

Pogledajte dnevnik rutera

Ako vaš ruter podržava evidenciju koja bilježi prijave administratora uređaja, redovno ga pregledajte kako biste identificirali sumnjive aktivnosti.

Otkrivanje napada čovjeka u sredini i čudnih prekida mreže

Napredni korisnici, osim otkrivanja novih uređaja na mreži, mogu poduzeti i radnje za identifikaciju napada koji su počeli protiv njih ")".

Čudni poremećaji u radu mreže takođe mogu ukazivati ​​na promene u podešavanjima mrežne opreme i presretanje/modifikovanje saobraćaja od strane napadača.

Zaštita privatne WiFi mreže je najvažniji trenutak prilikom kreiranja matične grupe. Činjenica je da pristupna tačka ima prilično širok raspon djelovanja, što napadači mogu iskoristiti. Šta učiniti da se ovo spriječi? Kako zaštititi privatnu bežičnu mrežu od napada beskrupuloznih ljudi? Upravo o tome će se raspravljati u ovom članku.

Kako zaštititi svoje kućne WiFi mreže

Prije nego što pređete na pitanje kako osigurati svoju privatnu kućnu WiFi mrežu, trebali biste razumjeti kako ona funkcionira. Dakle, za organiziranje kućne bežične mreže, u pravilu se koristi ruter, koji djeluje kao pristupna točka. Da biste postali član grupe potrebno je da se povežete sa njom.

Ovo sugerira da je za zaštitu povjerljivih informacija potrebno zabraniti pristup ruteru neovlaštenim osobama. Kako se to radi? Ovdje postoji nekoliko tačaka:

  • Duga i složena lozinka za ulazak u meni postavki rutera.
  • Jaka lozinka za povezivanje na Wi-Fi mrežu.
  • Odabir sigurnog tipa šifriranja.
  • Korištenje MAC filtera.
  • Pristup postavkama u operativnom sistemu.

Kao što vidite, postoji dosta sigurnosnih postavki. To je neophodno, jer zaštita povjerljivosti Wi-Fi mreže ovisi o tome. Međutim, većina ih je u postavkama rutera.

Dakle, pogledajmo sve ove tačke po redu.

Zaštita WiFi mreže: Video

Taster za ulazak u meni postavki rutera

Budući da su gotovo sve sigurnosne postavke postavljene u ruteru, moramo smisliti složenu lozinku za ulazak u sistem postavki. Osim toga, ovdje se koristi prijava, koja također mora biti originalna i složena. Kako to učiniti?

Prije svega, vrijedi napomenuti da svaki ruter ima različito sučelje, ali princip rada je gotovo isti za sve. Pogledat ćemo kako promijeniti lozinku za prijavu na ruter koristeći D-LinkDIR-615 model kao primjer.

Prvo se povežite na ruter bežično ili putem kabla. Nakon toga otvorite pretraživač i unesite adresu vašeg rutera u adresnu traku. To je naznačeno na donjem poklopcu uređaja, kao i u uputama.

Kako lako saznati IP adresu WiFi rutera: Video

U ogromnoj većini, ovo je sljedeća adresa - 192.168. 0.1 (mogu se koristiti i adrese kao što su 192.168.1.1 ili 192.168.2.1).

Nakon što unesete adresu, sistem će od vas zatražiti da unesete svoju prijavu i lozinku. Prvobitno navedeno kao admin, odnosno admin. Upravo te vrijednosti sada će trebati promijeniti, jer proizvođač koristi nesigurnu prijavu i ključ kako bi korisnik mogao lako ući u postavke i promijeniti podatke po svom nahođenju.

Nakon unosa, pritisnite “Enter”. Evo nas u meniju postavki rutera. Na dnu ekrana morate kliknuti na "Napredne postavke". Pojavit će se nekoliko dodatnih odjeljaka, među kojima morate pronaći "Sistem" i u njemu odabrati "Administratorska lozinka". To je ključ koji moramo promijeniti.

U prozoru koji se pojavi potrebno je samo unijeti novu lozinku i potvrditi je. Zatim samo kliknite na “Primijeni”. Time je završen proces promjene ključa, a sada je sigurnost vaše kućne bežične WiFi mreže postala veća.

Kako saznati lozinku za vašu WiFi vezu u postavkama rutera: Video

Imajte na umu da ovaj model rutera ne dozvoljava promjenu administratorske prijave. Međutim, uređaji drugih proizvođača ili čak samo drugi modeli omogućavaju vam da postavite bilo koju prijavu za prijavu na sistem.

Ključ Wi-Fi mreže

Vrlo važan parametar o kojem ovisi zaštita informacija u Wi-Fi mrežama je mrežna lozinka. Sprečava neovlaštene napadače da se povežu na ruter koristeći bežičnu komunikaciju. Zato mrežni ključ mora biti dug i složen.

Vrijedi napomenuti da u početku ruter uopće nema zaštitu Wi-Fi veze. Drugim riječima, bilo ko unutar područja pokrivenosti može se povezati na uređaj bez unosa lozinke.

Da to popravimo, moramo se vratiti na meni postavki rutera. Sada nas zanima odjeljak "WiFi" u kojem trebamo pronaći i otvoriti sigurnosna podešavanja. U prozoru koji se otvori trebat ćemo odabrati tip šifriranja (tip autentifikacije). Ovo je takođe važan parametar koji utiče na sigurnost mreže.

Dakle, odaberite tip šifriranja WPA-PSKWPA2-PSKmixed. Ovo je preporučena sigurna vrsta provjere autentičnosti i pruža najviše pouzdana zaštita. Ispod će se pojaviti red u koji morate unijeti mrežni ključ. Unesite izmišljene vrijednosti. Preporučljivo je koristiti mješavinu latiničnih slova i brojeva. Štaviše, broj znakova mora biti najmanje 8-12.

MAC filter rutera

Svaki uređaj opremljen mrežnim adapterom, računarom, laptopom, pametnim telefonom, tabletom itd., ima jedinstvenu MAC adresu. Kako bi se povećala sigurnost mreže, preporučuje se instaliranje filtera za takve adrese. Drugim riječima, u postavkama rutera možete dozvoliti veze samo s pouzdanim uređajima tako što ćete navesti njihove adrese.

Da biste to učinili, ponovo idite na meni postavki rutera. U odjeljku “WiFi” nalazimo MAC filter i otvaramo ga. Prozor koji se pojavi ima dvije kartice:

  • Režim filtera.
  • MAC adrese.

Prvi je režim. Ovdje možete odabrati jednu od tri opcije:

  • Dozvoli – navedenim MAC adresama će biti dozvoljen pristup mreži. Svi ostali se neće moći povezati s grupom.
  • Zabrani – odbija pristup mreži navedenim adresama.
  • Onemogući – režim filtera je onemogućen.

U prvoj kartici odaberite odgovarajući način rada. A u drugom unosimo potrebne MAC adrese. Ako odaberete način rada „Dozvoli“, morate unijeti adrese samo pouzdanih računara. Ako je postavljen način rada „Deny“, tada trebate unijeti samo adrese računara trećih strana.

Kako postaviti MAC filter u ruteru: Video

Podešavanje pristupa u OS

Operativni sistem takođe ima ugrađene funkcije zaštite podataka. Da bismo povećali sigurnost, potrebno je da uđemo u Centar za mrežu i dijeljenje. Ovo se radi desnim klikom na ikonu veze u traci.

U prozoru koji se otvori morate otvoriti stavku "Promijeni postavke dijeljenja". Otvoriće se meni u kojem možete konfigurisati pristup, omogućiti ili onemogućiti detekciju računara na mreži i još mnogo toga. Prije svega, morate omogućiti pristup zaštićen lozinkom. U tom slučaju, sistem će samostalno generirati složenu lozinku. Zapišite to, jer ako kasnije želite da omogućite pristup bilo kojem fajlu, biće vam potreban.

Da biste konfigurisali maksimalnu zaštitu sistema, trebalo bi da onemogućite pristup u svim tačkama. Ovdje nema ništa komplikovano, pažljivo pročitajte upute na ekranu.

Dakle, sada znate kako zaštititi svoju privatnu WiFi mrežu od uljeza. Sada se niko drugi neće moći povezati s vašom grupom i oštetiti informacije ili ukrasti važne podatke.

Kako odrediti ko je povezan na mrežu

Sredili smo sigurnosna podešavanja. Sada možemo prijeći na pitanje kako odrediti ko će se povezati na moju kućnu WiFi mrežu. Vrlo je jednostavno. Ruter registruje MAC adresu svakog člana grupe. Stoga, samo moramo ući u postavke rutera i pogledati statistiku. Ponovo nas zanima odjeljak „WiFi“, samo što sada biramo stavku „Lista stanica“. Ako koristite TP-LINK ruter, potreban vam je odjeljak "Statistika".

Lista stanica prikazuje MAC adrese svih u trenutno povezan na mrežu. Ovdje možete prekinuti jednu ili drugu vezu. Kao što već znamo, svaki računar ima jedinstvenu MAC adresu. Sada znate kako provjeriti ko je povezan na moju privatnu WiFi mrežu.

Da biste saznali vrijednost koju vaš računar koristi, samo idite na Centar za mrežu i dijeljenje. Vidjet ćete svoju vezu u sredini ekrana koji se pojavljuje. U desnoj polovini vidjet ćete odjeljak "Poveži ili prekinuti vezu", a malo niže - vrstu pristupa i veze. Kliknite na vrstu veze i odaberite "Detalji" u izborniku koji se pojavi. Ovdje ćete pronaći red "Fizička adresa". Ovo je MAC adresa vašeg mrežnog adaptera.

Kako saznati ko koristi moj WiFi: Video

Imam više od 10 godina iskustva u IT oblasti. Bavim se projektovanjem i izvođenjem puštajućih radova. Takođe imamo veliko iskustvo u izgradnji mreža, sistemskoj administraciji i radu sa sistemima kontrole pristupa i video nadzora.
Radim kao specijalista u kompaniji Techno-Master.

Šta bi moglo biti važnije u naše vrijeme od zaštite vaše kućne Wi-Fi mreže :) Ovo je vrlo popularna tema o kojoj je napisano više od jednog članka samo na ovoj stranici. Odlučio sam da prikupim sve potrebne informacije o ovoj temi na jednoj stranici. Sada ćemo detaljno razmotriti pitanje zaštite Wi-Fi mreže. Reći ću vam i pokazati kako da zaštitite Wi-Fi lozinkom, kako to ispravno učiniti na ruterima različitih proizvođača, koju metodu šifriranja odabrati, kako odabrati lozinku i šta trebate znati ako ste planirate promijeniti lozinku za bežičnu mrežu.

U ovom članku ćemo tačno govoriti o zaštiti vaše kućne bežične mreže. I samo o zaštiti lozinkom. Ako uzmemo u obzir sigurnost nekih velikih mreža u uredima, onda je bolje pristupiti sigurnosti tamo malo drugačije (barem drugačiji način provjere autentičnosti). Ako mislite da jedna lozinka nije dovoljna za zaštitu vaše Wi-Fi mreže, savjetujem vam da se ne trudite. Postavite dobru, složenu lozinku koristeći ove upute i ne brinite. Malo je vjerovatno da će neko potrošiti vrijeme i trud da hakuje vašu mrežu. Da, možete, na primjer, sakriti naziv mreže (SSID) i postaviti filtriranje prema MAC adresama, ali to su nepotrebne muke koje će u stvarnosti samo uzrokovati neugodnosti prilikom povezivanja i korištenja bežične mreže.

Ako razmišljate o zaštiti svoje Wi-Fi mreže ili o tome da mrežu ostavite otvorenom, onda može postojati samo jedno rješenje - zaštitite je. Da, internet je neograničen i skoro svako kod kuće ima svoj ruter, ali na kraju će se neko povezati na vašu mrežu. Zašto nam je ovo potrebno, jer dodatni klijenti su dodatno opterećenje za ruter. A ako nije skupo, onda jednostavno neće izdržati ovo opterećenje. Također, ako se neko poveže na vašu mrežu, moći će pristupiti vašim datotekama (ako je konfigurisano lokalna mreža) , i pristup postavkama vašeg rutera (na kraju krajeva, standardno lozinka admin, koji štiti kontrolnu ploču, najvjerovatnije niste promijenili).

Obavezno zaštitite svoju Wi-Fi mrežu dobrom lozinkom uz ispravnu (modernu) metodu šifriranja. Preporučujem da odmah instalirate zaštitu prilikom postavljanja rutera. Također, bilo bi dobro da s vremena na vrijeme promijenite lozinku.

Ako ste zabrinuti da će vam neko hakovati mrežu, ili je to već učinio, jednostavno promijenite lozinku i živite u miru. Inače, pošto ćete se i dalje prijavljivati ​​na kontrolnu tablu svog rutera, preporučio bih i , koji se koristi za unos postavki rutera.

Pravilna zaštita vaše kućne Wi-Fi mreže: koju metodu šifriranja odabrati?

Tokom procesa postavljanja lozinke, morat ćete odabrati metodu šifriranja Wi-Fi mreže (metoda autentifikacije). Preporučujem samo instalaciju WPA2 - Lični, sa algoritmom šifriranja AES. Za kućnu mrežu, ovo je najbolja rješenja, trenutno najnoviji i najpouzdaniji. To je upravo ona vrsta zaštite koju proizvođači rutera preporučuju ugradnju.

Samo pod jednim uslovom da nemate stare uređaje koje želite da povežete na Wi-Fi. Ako nakon podešavanja neki od vaših starih uređaja odbiju da se povežu na bežičnu mrežu, možete instalirati protokol WPA (sa TKIP algoritmom enkripcije). Ne preporučujem instaliranje WEP protokola, jer je već zastario, nije siguran i može se lako hakovati. Da, i može doći do problema pri povezivanju novih uređaja.

Kombinacija protokola WPA2 - Lični sa AES enkripcijom, ovo najbolja opcija za kućnu mrežu. Sam ključ (lozinka) mora imati najmanje 8 znakova. Lozinka se mora sastojati od Engleska slova, brojevima i simbolima. Lozinka je osjetljiva na velika i mala slova. To jest, “111AA111” i “111aa111” su različite lozinke.

Ne znam koji ruter imate, pa ću pripremiti kratka uputstva za najpopularnije proizvođače.

Ako nakon promjene ili postavljanja lozinke imate problema s povezivanjem uređaja na bežičnu mrežu, pogledajte preporuke na kraju ovog članka.

Savjetujem vam da odmah zapišete lozinku koju ćete postaviti. Ako ga zaboravite, morat ćete instalirati novi ili .

Wi-Fi štitimo lozinkom na Tp-Link ruterima

Povezivanje na ruter (putem kabla ili Wi-Fi), pokrenite bilo koji pretraživač i otvorite adresu 192.168.1.1 ili 192.168.0.1 (adresa vašeg rutera, kao i standardno korisničko ime i lozinka su naznačeni na naljepnici na dnu samog uređaja). Navedite svoje korisničko ime i lozinku. Podrazumevano, ovo su admin i admin. U , detaljnije sam opisao unos postavki.

U podešavanjima idite na karticu Bežični(Bežični način rada) - Wireless Security(Bežična sigurnost). Označite polje pored načina zaštite WPA/WPA2 - Lični (preporučeno). U padajućem meniju Verzija(verzija) odaberite WPA2-PSK. Na meniju Enkripcija(šifriranje) instalirati AES. Na terenu Bežična lozinka(PSK lozinka) Unesite lozinku da zaštitite svoju mrežu.

Postavljanje lozinke na Asus ruterima

U postavkama trebamo otvoriti karticu Bežična mreža, i izvršite sljedeće postavke:

  • U padajućem izborniku "Način provjere autentičnosti" odaberite WPA2 - Lično.
  • "WPA enkripcija" - instalirajte AES.
  • U polje "WPA Pre-Shared Key" upišite lozinku za našu mrežu.

Za spremanje postavki kliknite na dugme Prijavite se.

Povežite svoje uređaje na mrežu novom lozinkom.

Zaštita bežične mreže vašeg D-Link rutera

Idite na postavke vašeg D-Link rutera na 192.168.0.1. Detaljna uputstva možete pogledati. U podešavanjima otvorite karticu WiFi - Sigurnosne postavke. Postavite vrstu sigurnosti i lozinku kao na slici ispod.

Postavljanje lozinke na drugim ruterima

Imamo još detaljna uputstva za ZyXEL i Tenda rutere. Pogledajte linkove:

Ako niste pronašli uputstva za svoj ruter, onda možete podesiti zaštitu Wi-Fi mreže u kontrolnoj tabli vašeg rutera, u odjeljku postavki koji se zove: sigurnosne postavke, bežična mreža, Wi-Fi, bežični itd. mislim da mogu da nađem neće biti teško. I mislim da već znate koja podešavanja treba postaviti: WPA2 - Personal i AES enkripcija. Pa, to je ključ.

Ako ne možete da shvatite, pitajte u komentarima.

Što učiniti ako se uređaji ne povežu nakon instalacije ili promjene lozinke?

Vrlo često, nakon instalacije, a posebno nakon promjene lozinke, uređaji koji su prethodno bili povezani na vašu mrežu ne žele da se povežu na nju. Na računarima su to obično greške „Mrežne postavke sačuvane na ovom računaru ne ispunjavaju zahteve ove mreže“ i „Windows nije mogao da se poveže sa...“. Na tabletima i pametnim telefonima (Android, iOS) mogu se pojaviti i greške poput „Nije moguće povezati se na mrežu“, „Povezano, zaštićeno“ itd.

Ovi problemi se mogu riješiti jednostavnim brisanjem bežične mreže i ponovnim povezivanjem s novom lozinkom. Napisao sam kako izbrisati mrežu u Windows 7. Ako imate Windows 10, onda morate "zaboraviti mrežu" koristeći . On mobilnih uređaja pritisnite i držite na svojoj mreži i odaberite "Izbriši".

Ako se problemi s vezom pojave na starijim uređajima, tada postavite WPA sigurnosni protokol i TKIP enkripciju u postavkama rutera.

Ponekad čak ni složena kombinacija simbola neće ometati uspostavljanje veze treće strane. Ova situacija je za vlasnika uređaja ispunjena ne samo gubitkom internet saobraćaja, već i curenjem ličnih podataka, pa se povezivanje izvana mora spriječiti. Postavljaju se razumna pitanja: da li je moguće vidjeti listu povezanih uređaja, rutera.

Prisustvo sljedećih znakova često ukazuje na to da su neovlašteni korisnici povezani na mrežu:

  • Smanjena brzina internetske veze.
  • Uvijek aktivan indikator prijenosa podataka na ruteru, čak i kada su svi uređaji u kući isključeni s interneta.

Ako se otkrije bilo koji od ovih “simptoma”, preporučuje se provjeriti listu povezanih uređaja i, ako je potrebno, ukloniti druge korisnike s Wi-Fi mreže.

Kako odrediti ko je povezan

Postoje dva načina da otkrijete “stranca” na mreži:

  • Kroz postavke rutera.

Prije korištenja ove metode, morate isključiti sve gadžete osim vašeg računara sa wi-fi mreže.

Zatim pronađite IP adresu rutera na naljepnici na dnu uređaja ili pokrenite naredbu ipconfig u komandnoj liniji. Potrebni podaci su navedeni u koloni „Glavni pristupnik“.

Unesite primljenu IP adresu u adresnu traku pretraživača, otvoriće se web interfejs sa postavkama rutera. Ovdje u jednom od odjeljaka možete vidjeti sve gadgete povezane na mrežu. Za TP-Link uređaje, ovo je kartica „Bežični način rada“ – „Statistika bežičnog načina rada“. Za Asus – kartica „Klijenti“.

Detaljnije o načinima prepoznavanja stranaca na internetu razgovarali smo u članku -“

Isključite zvuk drugih korisnika

Preko web interfejsa rutera

Moguće je blokirati "stranca" u kartici "Filtriranje po MAC adresi" / Mac-filtriranje u postavkama rutera. Ovdje je moguće zabraniti pristup mreži samo jednom korisniku ili zabraniti pristup svim uređajima koji nisu uključeni u listu isključenja. Posljednja metoda je najpouzdanija.

Korištenje posebnih aplikacija


SoftPerfect WiFi Guard softver djeluje kao skener za mrežne veze koje su dostupne na radnoj stanici. Savršen je za rad kod kuće.

Ako je oprema poznata skeneru, to je naznačeno zeleno. Inače - crveno. Moguće je konfigurirati automatsko skeniranje mreže. Ako rezultati skeniranja otkriju freeloader, aplikacija će odmah obavijestiti vlasnika o tome. Preporučuje se postavljanje zvučnog ili e-mail obavještenja.

U početku je program trebao blokirati veze na zahtjev korisnika, ali na kraju samo prati trenutne veze. Za blokiranje možete koristiti druge aplikacije ili funkcije firewall na ruteru.

Besplatan uslužni program koji ne zahtijeva instalaciju. Skenira mrežu i prikazuje listu povezanih računara sa adresama i imenom proizvođača. Nije moguće isključiti druge korisnike sa Wi-Fi mreže, ali je sasvim moguće izvesti podatke u HTML, XML, CSV ili tekstualnu datoteku za korištenje u drugim aplikacijama.


Automatski skenira mrežu, pronalazi nove veze i omogućava vam da blokirate vanjski korisnik. Ovdje možete "odsjeći" tuđi uređaj tako što ćete ga odabrati na listi i kliknuti na dugme Izreži. Netcut takođe ima mogućnost prebacivanja između različitih mrežnih kartica i provere brzine veze, kao i promene MAC adrese računara.



Omogućava vam da otkrijete i onemogućite tuđe uređaje. Skenira mrežu, prikazuje listu veza sa adresama i imenima. Označava lične uređaje kao "Poznato", a ostale kao "Nepoznato", tada je program posljednji koji blokira pristup WiFi.

Zaključak

Isključivanje nepotrebnih "gostiju" s wifi-a, u pravilu, nije teško. Ali postavljanje složene lozinke i pravovremena zamjena bit će najbolja zaštita mreže od neželjenih konekcija i održavat će brzinu interneta na odgovarajućem nivou.

Da li ste ikada morali da isključite strance sa svoje mreže?

Sekcije