Jak chránit vaši domácí Wi-Fi síť před hackováním. Jak ochránit svůj domácí router před hackery a sousedy

Vytvoření zabezpečené wi-fi sítě

Na první pohled je vytvoření spolehlivě chráněné Wi-Fi sítě velmi obtížné. Je nutné zakoupit „správné“ vybavení, nastavit autentizační server, postarat se o účtování internetového provozu a ochranu před vnějšími útoky přes firewall.

To vše může zabrat spoustu času a peněz. V tomto článku budu hovořit o jednom z nejlevnějších a nejjednodušších způsobů, jak vytvořit bezpečnou bezdrátovou síť se sdíleným internetovým připojením.

Část 1. Něco málo o bezpečnosti

Důvod zranitelnosti bezdrátových sítí spočívá v principu jejich fungování: je mnohem snazší zachytit data přenášená rádiovým kanálem než s konvenčním kabelovým připojením. To nevyžaduje drahé vybavení a lze to provést pomocí běžného notebooku, několika hackerských nástrojů (jako je airodump a aircrack) a dobrého průvodce hackováním wi-fi (jako zde). Bezdrátová síť proto musí být maximálně chráněna před různými typy útoků: neoprávněným připojením, odposlechem a odposlechem provozu, krádeží důležitých informací, „falešnými“ přístupovými body atd.

Dnes je bezpečnostní standard WPA (Wi-Fi Protected Access) uznáván jako nejspolehlivější pro bezdrátové sítě. Prvotní ochranu wi-fi sítě lze zajistit pomocí režimu WPA-PSK (Pre-Shared Key), kdy je na přístupovém bodu ručně zadán klíč komunikační relace - Pre-Shared Key, který se podobá běžnému heslu. počítač uživatele. Potenciální zranitelnost WPA-PSK vyplývá ze skutečnosti, že ve skutečných sítích se přístupové heslo mění jen zřídka a je stejné pro všechny uživatele v síti. Pokud máte čas a výkonný počítač, nebude výběr takového hesla těžký.

Spolehlivějšího zabezpečení sítě je dosaženo při použití režimu WPA Enterprise, kdy je v síti nainstalován ověřovací server (server RADIUS), který kontroluje přístupová práva uživatelů. V tomto případě bezdrátový přístupový bod zablokuje všechna připojení k bezdrátové síti, dokud uživatelské jméno a heslo zadané uživatelem neověří ověřovací server. Pokud uživatel není v databázi serveru RADIUS, nebude se moci připojit k síti Wi-Fi.

Maximální zabezpečení bezdrátové sítě je zajištěno použitím digitálních certifikátů a autentizační metody EAP-TLS (Extensible Authentication Protocol - Transport Level Security). V tomto případě se počítač uživatele a server RADIUS vzájemně ověřují pomocí předem vygenerovaných digitálních certifikátů, které zaručeně ochrání vaši síť před neoprávněným připojením a uživatele před „falešnými“ přístupovými body zavedenými hackery.

Pro ještě spolehlivější ochranu přenášených dat můžete vytvořit externí ochranný plášť bezdrátové sítě pomocí technologie VPN (Virtual Private Network) přes WPA, která přidá druhou úroveň šifrování provozu.

A konečně se můžete chránit před neoprávněnými přístupovými body, které vaši zaměstnanci tajně instalují, pomocí speciálního síťového vybavení, které dokáže detekovat taková zařízení a generovat příslušné zprávy.

Málokdo dokáže sestavit takový bezpečnostní systém bezdrátové sítě: musíte minimálně správně nakonfigurovat bezdrátový přístupový bod a autorizační server RADIUS, vytvořit databázi uživatelů, vyvinout systém správy této databáze a digitálních certifikátů, a co je nejdůležitější , spojit všechny tyto komponenty do jediné sítě .

Ale i přes zdánlivou složitost je vytvoření nejbezpečnější sítě Wi-Fi docela snadné. Abyste toho dosáhli, nemusíte být guru v oblasti informační bezpečnosti a bezdrátových standardů. Vše lze stihnout za hodinu a půl s:


  • samostatný počítač;
  • bezdrátový přístupový bod, který podporuje WPA, WPA2 a autorizaci na serveru RADIUS (tyto charakteristiky přístupového bodu lze nalézt v jeho dokumentaci nebo od konzultantů v obchodě s počítači);
  • Program Esomo, který bude hrát roli RADIUS serveru i veřejného serveru pro přístup k internetu. Oficiální stránky vývojáře programu: www.esomoline.com. K ochraně bezdrátové sítě používá Esomo protokol EAP-TLS, který zajišťuje ověřování uživatelů na vestavěném serveru RADIUS a vzájemné ověřování mezi serverem Esomo RADIUS a počítači uživatelů pomocí digitálních certifikátů.

Část 2. Příklad vytvoření zabezpečené bezdrátové sítě

Nyní se podívejme na příklad organizace místní Wi-Fi sítě založené na Esomo. Síť zahrnuje 11 počítačů, bezdrátový přístupový bod Linksys a je připojena k internetu přes ADSL modem.

Nejprve si stáhněte Esomo z webu vývojáře (velikost distribuce 135 MB) a nainstalujte serverovou část programu na samostatný počítač se dvěma síťovými kartami. Bude to náš server RADIUS, server VPN a server pro přístup k internetu, což vám umožní omezit uživatelský provoz, zobrazit statistiky přístupu a náklady na provoz. Esomo ke svému provozu nevyžaduje operační systém, protože... Program již obsahuje volně distribuovaný OS FreeBSD. Pokyny krok za krokem k instalaci Esomo naleznete zde.

Po instalaci programu připojte počítač s Esomo a bezdrátový přístupový bod k síťovému přepínači. Přes druhé síťové rozhraní připojíme server Esomo k ADSL modemu (nebo ke kabelu, pokud máte vyhrazenou linku). Na libovolném počítači se systémem Windows v místní síti (také připojeném k síťovému přepínači) spusťte Esomo Workstation a připojte se k serveru Esomo.

Můžete vytvořit bezpečnou bezdrátovou síť založenou na Esomo ve 4 jednoduchých krocích. Nejprve nastavíme Esomo pro práci s bezdrátovou sítí. Poté nakonfigurujeme bezdrátový přístupový bod a uživatelské počítače. A nakonec se připojte k síti Wi-Fi a vytvořte připojení VPN se serverem Esomo, abyste vytvořili druhou úroveň ochrany bezdrátového provozu. Poté můžete bezpečně pracovat na sítích Wi-Fi a internetu. Pojďme tedy začít.

Krok 1: Nastavení serveru Esomo

Nejprve bezdrátovému přístupovému bodu přidělíme trvalou IP adresu, aby fungoval v naší síti. Chcete-li to provést, přidejte přístupový bod do statického seznamu DHCP (adresa MAC přístupového bodu je obvykle uvedena na štítku na něm). Aplikujme nastavení.

Nyní přidejte bezdrátový přístupový bod do seznamu přístupových bodů na serveru Esomo a zadejte pro něj tajný klíč (heslo). To je nezbytné pro vytvoření zabezpečeného spojení mezi přístupovým bodem a Esomo. Aplikujme nastavení.

Aby uživatelé sítě měli přístup k internetu a Esomo zohledňovalo jejich provoz, je nutné vytvořit tarif, který určuje cenu 1 MB provozu nebo 1 minuty připojení k internetu. Za tímto účelem v části „Tarify“ přidáme nový tarif, který určí cenu 1 MB příchozího provozu, například 1 rubl.

Protože v době psaní tohoto článku Esomo umožňuje přístup k internetu pouze uživatelům, kteří mají tarif a prostředky na individuálním účtu, přejděte do sekce „Uživatelé“ a dvakrát klikněte na uživatele testuser, přiřaďte mu dříve vytvořený tarif a přidejte 500 rublů na jeho účet.

Tím je nastavení serveru Esomo dokončeno. Okno Esomo Workstation necháme otevřené a přistoupíme k nastavení bezdrátového přístupového bodu.

Krok 2: Nastavení bezdrátového přístupového bodu

K bezdrátové síti můžete přistupovat pouze po úspěšné autorizaci na serveru Esomo, takže nejprve musíte nakonfigurovat bezdrátový přístupový bod, aby fungoval se serverem RADIUS. Chcete-li to provést, připojte se k přístupovému bodu prostřednictvím webového prohlížeče pomocí adresy IP, kterou jsme mu dříve přiřadili prostřednictvím pracovní stanice Esomo na kartě „DHCP“. Jako provozní režim přístupového bodu určíme WPA-Enterprise, jako šifrovací protokol TKIP a jako server RADIUS IP adresu počítače s Esomo. Také zkontrolujeme, zda tajný klíč zadaný v nastavení přístupového bodu (Shared Secret) souhlasí s klíčem zadaným pro přístupový bod v Esomo Workstation (sekce „Wi-Fi“, záložka „Přístupové body“).

Níže je snímek obrazovky nastavení přístupového bodu Linksys.

Krok 3: Nastavení počítače uživatele

Pro obousměrnou autentizaci mezi počítačem uživatele a serverem Esomo je nutné nainstalovat digitální certifikáty na PC uživatele a nakonfigurovat jeho bezdrátový adaptér pro práci s protokolem EAP-TLS.

Autorizace uživatele na serveru Esomo probíhá za účasti dvou digitálních certifikátů: root a user. Tyto certifikáty je nutné získat prostřednictvím Esomo AWS a nainstalovat je na váš počítač. Chcete-li to provést, přejděte do části „Wi-Fi“ na kartě „Certifikáty“ a uložte kořenový certifikát a uživatelský certifikát testuser do našeho počítače.

Nyní nainstalujme přijaté digitální certifikáty. K tomu stačí dvakrát kliknout na certifikát a postupovat podle pokynů Průvodce importem certifikátu.

Při instalaci kořenového certifikátu by neměly být žádné potíže: ponechte všechna výchozí nastavení a klikněte na tlačítka "Další" a "Dokončit". Během instalace certifikátu pro uživatele testuser však budete muset zadat heslo testuser, které tento certifikát chrání.

Server Esomo již obsahuje hotové certifikáty, takže tam není potřeba nic instalovat.

Dále nakonfigurujeme bezdrátový síťový adaptér našeho počítače tak, aby fungoval se serverem Esomo RADIUS pomocí protokolu EAP-TLS. Chcete-li to provést, v nastavení bezdrátového adaptéru určíme použití šifrování TKIP a ověřování WPA pomocí digitálních certifikátů.

Ze seznamu důvěryhodných kořenových certifikačních autorit vyberte kořenový certifikát dříve nainstalovaný na našem počítači.

Všechna nastavení jsou tedy dokončena a bezdrátová síť je připravena k práci. Odpojíme náš počítač od síťového přepínače a pokusíme se připojit k wi-fi síti. Po vyhledání dostupných sítí bezdrátový adaptér detekuje naši zabezpečenou síť. Po úspěšné autentizaci pomocí digitálních certifikátů a ověření na serveru RADIUS se náš počítač připojí k wi-fi síti. Zbývá udělat poslední krok k superochraně naší bezdrátové sítě.

Krok 4. Vytvoření druhé úrovně ochrany - navázání připojení VPN s šifrováním provozu

Maximální ochrany bezdrátového provozu v síti s Esomo je dosaženo použitím technologie VPN přes již vytvořené bezdrátové připojení pomocí protokolu WPA, který přidává druhou úroveň šifrování provozu. Připojení VPN mezi počítačem uživatele a serverem Esomo se vytvoří automaticky. Stačí otevřít webový prohlížeč a zadat adresu jakékoli existující stránky, například www.google.ru. Na přihlašovací stránce Esomo zadejte testuser do obou polí formuláře a klikněte na tlačítko „Připojit“.

Po úspěšné kontrole přihlašovacího jména a hesla bude navázáno VPN spojení mezi naším PC a serverem Esomo. Nyní můžete bezpečně surfovat na internetu. Veškerý přenášený provoz bude šifrován nejen pomocí WPA, ale také pomocí VPN. A prostřednictvím Esomo AWS si můžete kdykoli zobrazit statistiky „napumpovaného“ provozu a na pár kliknutí je importovat do MS Excel.

Po kontrole, že vše funguje, připojíme zbývající počítače k ​​bezdrátové síti a poskytneme uživatelům přístup k internetu. K tomu vytvoříme nové uživatele prostřednictvím Esomo AWS a přiřadíme jim dříve přidaný tarif. Poté pro tyto uživatele vytvoříme digitální certifikáty a nainstalujeme kořenový certifikát a jejich vlastní uživatelský certifikát na počítač každého uživatele. Nezapomeňte také nakonfigurovat bezdrátový adaptér na počítači každého uživatele pro práci se serverem RADIUS pomocí protokolu EAP-TLS.

Tím je nastavení bezdrátové sítě se sdíleným přístupem k internetu dokončeno. Všechno mi trvalo necelé dvě hodiny. Souhlasíte s tím, že s použitím jiných prostředků by bylo problematické uspořádat dobře chráněnou síť Wi-Fi s tak minimálními investicemi času a úsilí. Esomo zároveň perfektně funguje jako RADIUS server a server pro přístup k internetu nejen ve wi-fi sítích, ale také v drátových a smíšených LAN, kdy jsou některé síťové segmenty propojeny kabelem a jiné přes wi-fi.

Tento článek je věnován problematice bezpečnosti při používání bezdrátových WiFi sítí.

Úvod - Zranitelnosti WiFi

Hlavním důvodem, proč jsou uživatelská data zranitelná, když jsou tato data přenášena přes WiFi sítě, je to, že k výměně dochází prostřednictvím rádiových vln. A to umožňuje zachytit zprávy na jakémkoli místě, kde je fyzicky dostupný signál WiFi. Zjednodušeně řečeno, pokud lze signál přístupového bodu detekovat na vzdálenost 50 metrů, pak je zachycení veškerého síťového provozu této WiFi sítě možné v okruhu 50 metrů od přístupového bodu. Ve vedlejší místnosti, v dalším patře budovy, na ulici.

Představte si tento obrázek. V kanceláři je lokální síť vybudována přes WiFi. Signál z přístupového bodu tohoto úřadu je snímán mimo budovu, například na parkovišti. Útočník mimo budovu může získat přístup do kancelářské sítě, tedy bez povšimnutí vlastníků této sítě. K WiFi sítím lze přistupovat snadno a diskrétně. Technicky mnohem jednodušší než drátové sítě.

Ano. K dnešnímu dni byly vyvinuty a implementovány prostředky ochrany WiFi sítí. Tato ochrana je založena na šifrování veškerého provozu mezi přístupovým bodem a koncovým zařízením, které je k němu připojeno. To znamená, že útočník může zachytit rádiový signál, ale pro něj to bude jen digitální „odpad“.

Jak funguje ochrana WiFi?

Přístupový bod zahrnuje do své WiFi sítě pouze zařízení, které odesílá správné heslo (uvedené v nastavení přístupového bodu). V tomto případě je heslo zasláno také zašifrované, ve formě hashe. Hash je výsledkem nevratného šifrování. To znamená, že data, která byla hašována, nelze dešifrovat. Pokud útočník zachytí hash hesla, nebude schopen heslo získat.

Jak ale přístupový bod pozná, zda je heslo správné nebo ne? Co když také obdrží hash, ale nedokáže ho dešifrovat? Je to jednoduché - v nastavení přístupového bodu je heslo specifikováno v čisté podobě. Autorizační program vezme prázdné heslo, vytvoří z něj hash a poté tento hash porovná s heslem přijatým od klienta. Pokud se hash shoduje, pak je heslo klienta správné. Je zde využita druhá vlastnost hashů – jsou unikátní. Stejný hash nelze získat ze dvou různých sad dat (hesel). Pokud se dva hash shodují, pak byly oba vytvořeny ze stejné sady dat.

Mimochodem. Díky této funkci se ke kontrole integrity dat používají hashe. Pokud se dva hash (vytvořené za určité časové období) shodují, původní data (během tohoto časového období) nebyla změněna.

Nicméně i přes to, že nejmodernější způsob zabezpečení WiFi sítě (WPA2) je spolehlivý, lze tuto síť hacknout. Jak?

Existují dva způsoby přístupu k síti chráněné WPA2:

  1. Výběr hesla pomocí databáze hesel (tzv. vyhledávání ve slovníku).
  2. Zneužití zranitelnosti ve funkci WPS.

V prvním případě útočník zachytí hash hesla pro přístupový bod. Hashe jsou pak porovnány s databází tisíců nebo milionů slov. Slovo je převzato ze slovníku, pro toto slovo je vygenerován hash a poté je tento hash porovnán s hashem, který byl zachycen. Pokud je na přístupovém bodu použito primitivní heslo, pak je prolomení hesla tohoto přístupového bodu otázkou času. Například 8místné heslo (8 znaků je minimální délka hesla pro WPA2) je jeden milion kombinací. Na moderním počítači můžete seřadit jeden milion hodnot za několik dní nebo dokonce hodin.

Ve druhém případě je zneužita zranitelnost v prvních verzích funkce WPS. Tato funkce umožňuje připojit k přístupovému bodu zařízení, které nemá heslo, například tiskárnu. Při použití této funkce si zařízení a přístupový bod vymění digitální kód, a pokud zařízení odešle správný kód, přístupový bod klienta autorizuje. V této funkci byla zranitelnost - kód měl 8 číslic, ale pouze čtyři z nich byly kontrolovány na jedinečnost! To znamená, že k hacknutí WPS musíte prohledat všechny hodnoty, které dávají 4 číslice. Výsledkem je, že hackování přístupového bodu prostřednictvím WPS lze provést během několika hodin na jakémkoli nejslabším zařízení.

Nastavení zabezpečení WiFi sítě

Bezpečnost WiFi sítě je dána nastavením přístupového bodu. Některá z těchto nastavení přímo ovlivňují zabezpečení sítě.

Režim přístupu k síti WiFi

Přístupový bod může pracovat v jednom ze dvou režimů – otevřený nebo chráněný. V případě otevřeného přístupu se k přístupovému bodu může připojit jakékoli zařízení. V případě chráněného přístupu je připojeno pouze zařízení, které přenáší správné přístupové heslo.

Existují tři typy (standardy) ochrany WiFi sítě:

  • WEP (Wired Equivalent Privacy). Úplně první standard ochrany. Dnes ve skutečnosti neposkytuje ochranu, protože může být velmi snadno hacknut kvůli slabosti ochranných mechanismů.
  • WPA (Wi-Fi Protected Access). Chronologicky druhý standard ochrany. V době vzniku a zprovoznění poskytoval účinnou ochranu WiFi sítí. Ale na konci roku 2000 byly nalezeny příležitosti k hacknutí ochrany WPA prostřednictvím zranitelností v bezpečnostních mechanismech.
  • WPA2 (chráněný přístup Wi-Fi). Nejnovější standard ochrany. Poskytuje spolehlivou ochranu při dodržení určitých pravidel. K dnešnímu dni jsou známy pouze dva způsoby, jak prolomit zabezpečení WPA2. Hrubá síla slovníkového hesla a řešení pomocí služby WPS.

Pro zajištění bezpečnosti vaší WiFi sítě tedy musíte zvolit typ zabezpečení WPA2. Ne všechna klientská zařízení jej však mohou podporovat. Například Windows XP SP2 podporuje pouze WPA.

Kromě výběru standardu WPA2 jsou vyžadovány další podmínky:

Použijte metodu šifrování AES.

Heslo pro přístup k WiFi síti musí být složeno takto:

  1. Použití písmena a číslice v hesle. Náhodná sada písmen a číslic. Nebo velmi vzácné slovo nebo frázi, která má význam pouze pro vás.
  2. Ne používejte jednoduchá hesla jako například jméno + datum narození nebo nějaké slovo + pár čísel lena1991 nebo dom12345.
  3. Pokud potřebujete použít pouze digitální heslo, pak jeho délka musí být alespoň 10 znaků. Protože osmimístné digitální heslo se vybírá metodou hrubé síly v reálném čase (od několika hodin až po několik dní, v závislosti na výkonu počítače).

Pokud používáte složitá hesla v souladu s těmito pravidly, pak vaši WiFi síť nelze hacknout uhodnutím hesla pomocí slovníku. Například pro heslo jako 5Fb9pE2a(náhodné alfanumerické), maximální možné 218340105584896 kombinace. Dnes je téměř nemožné vybrat. I kdyby měl počítač porovnávat 1 000 000 (milionů) slov za sekundu, trvalo by téměř 7 let, než by se všechny hodnoty opakovaly.

WPS (Wi-Fi Protected Setup)

Pokud má přístupový bod funkci WPS (Wi-Fi Protected Setup), musíte ji deaktivovat. Pokud je tato funkce vyžadována, musíte zajistit, aby byla její verze aktualizována na následující funkce:

  1. Použití všech 8 znaků PIN kódu místo 4, jak tomu bylo na začátku.
  2. Povolit prodlevu po několika pokusech o odeslání nesprávného PIN kódu od klienta.

Další možností pro zlepšení zabezpečení WPS je použití alfanumerického PIN kódu.

Zabezpečení veřejné WiFi

Dnes je v módě používat internet přes WiFi sítě na veřejných místech – v kavárnách, restauracích, obchodních centrech atp. Je důležité si uvědomit, že používání takových sítí může vést ke krádeži vašich osobních údajů. Pokud přes takovou síť přistupujete na internet a poté se přihlásíte na webovou stránku, vaše údaje (uživatelské jméno a heslo) mohou být zachyceny jinou osobou, která je připojena ke stejné WiFi síti. Koneckonců, na jakémkoli zařízení, které prošlo autorizací a je připojeno k přístupovému bodu, můžete zachytit síťový provoz ze všech ostatních zařízení v této síti. A zvláštností veřejných WiFi sítí je, že se k ní může připojit kdokoli, včetně útočníka, a to nejen do otevřené sítě, ale i do chráněné.

Co můžete udělat pro ochranu svých dat při připojení k internetu přes veřejnou WiFi síť? Je jen jedna možnost – použít protokol HTTPS. Tento protokol vytváří šifrované spojení mezi klientem (prohlížečem) a webem. Ne všechny weby ale podporují protokol HTTPS. Adresy na webu, který podporuje protokol HTTPS, začínají předponou https://. Pokud mají adresy na webu předponu http://, znamená to, že web protokol HTTPS nepodporuje nebo jej nepoužívá.

Některé weby standardně nepoužívají HTTPS, ale mají tento protokol a lze jej použít, pokud explicitně (ručně) zadáte předponu https://.

Pokud jde o další případy používání internetu - chaty, Skype atd., můžete k ochraně těchto dat použít bezplatné nebo placené VPN servery. To znamená, že se nejprve připojte k serveru VPN a teprve poté použijte chat nebo otevřený web.

Ochrana WiFi heslem

V druhé a třetí části tohoto článku jsem psal, že při použití bezpečnostního standardu WPA2 je jedním ze způsobů, jak hacknout WiFi síť, uhodnutí hesla pomocí slovníku. Existuje však další příležitost pro útočníka, jak získat heslo k vaší WiFi síti. Pokud si heslo uložíte na lepicí papírek přilepený k monitoru, může toto heslo vidět i cizí osoba. A vaše heslo může být odcizeno z počítače připojeného k vaší WiFi síti. To může provést někdo zvenčí, pokud vaše počítače nejsou chráněny před přístupem cizích osob. To lze provést pomocí malwaru. Heslo lze navíc odcizit ze zařízení, které je pořízeno mimo kancelář (dům, byt) – ze smartphonu, tabletu.

Pokud tedy potřebujete spolehlivou ochranu své WiFi sítě, musíte podniknout kroky k bezpečnému uložení hesla. Chraňte jej před přístupem neoprávněných osob.

Pokud se vám tento článek hodil nebo se vám prostě líbil, pak neváhejte autora finančně podpořit. Toho lze snadno provést vhozením peněz Yandex Wallet č. 410011416229354. Nebo na telefonu +7 918-16-26-331 .

I malá částka může pomoci napsat nové články :)

Ahoj! Rozhodl jsem se připravit článek, ve kterém shromáždím všechny základní a hlavně účinné tipy a zodpovím váš dotaz, jak chránit síť Wi-Fi. Před kým budeme chránit? Od sousedů samozřejmě, ale pokud potřebujete chránit svou Wi-Fi síť v kanceláři, tak od kolegů ze sousední firmy :). Ale vážně, otázka ochrany bezdrátových sítí je teď velmi aktuální, vyvodil jsem závěry z článku, ve kterém jsem to popisoval. Článek se rychle stal populárním a získal mnoho komentářů.

Nastavte heslo pro přístup k nastavení Wi-Fi routeru

Toto je první věc, kterou musíte udělat při nastavování zabezpečení bezdrátové sítě Wi-Fi. V nastavení routeru vyhledejte kartu „Systémové nástroje“ a poté přejděte na kartu „Heslo“.

Zadejte staré přihlašovací jméno a heslo, poté do formuláře níže zadejte dvakrát nové přístupové jméno a nové heslo. Vytvořte si dobré a složité heslo. Skládající se z písmen a číslic. A hlavně si to zapamatujte sami :). Pro uložení klikněte na „Uložit“. Pokračujeme v konfiguraci ochrany Wi-Fi sítě.

Nastavte heslo pro síť Wi-Fi a nastavte typ šifrování

Je bezpodmínečně nutné zadat typ šifrování, který budete pro síť používat, a nastavit silné heslo. Tedy pokud nemáte nějakou kavárnu a nechcete návštěvníkům poskytnout otevřený přístup k Wi-Fi.

Přejděte na kartu „Bezdrátové připojení“ a „Zabezpečení bezdrátového připojení“. Vedle protokolu WPA/WPA2 – Osobní zaškrtněte, nastavte nastavení jako na obrázku níže a v řádku naproti „Heslo PSK:“ vymyslíme dobré heslo. Toto heslo bude použito pro připojení k Wi-Fi. Pro uložení klikněte na „Uložit“.

Router nabídne restart, ale pokud stále provádíte nastavení, nemusíte zatím restartovat. Ale nové nastavení bude fungovat až po restartu.

Další skvělý způsob, jak se chránit. Název sítě Wi-Fi skrýváme a můžete se k ní připojit, pouze pokud víte, jak se jmenuje. Vaše síť se nezobrazí v seznamu dostupných sítí.

Vyhledáme a přejdeme na kartu „Bezdrátové“. A chcete-li skrýt SSID, jednoduše zrušte zaškrtnutí položky „Povolit vysílání SSID“. To je ono, je to jednoduché. Kliknutím na tlačítko „Uložit“ změny uložíte.

Povolit filtrování zařízení podle MAC adresy

Povolení této funkce vám umožní připojit k routeru pouze ta zařízení, jejichž MAC adresy jsou uvedeny v nastavení a jsou povoleny. Jedná se o velmi účinnou ochranu, ale pokud často připojujete nová zařízení, nebude příliš pohodlné vstupovat do nastavení routeru a pokaždé zadávat MAC adresu zařízení.

Nejprve musíte zjistit MAC adresy zařízení, kterým chcete povolit připojení k síti Wi-Fi. Lze je zobrazit v nastavení, přečtěte si více. Pokud se jedná o telefon nebo tablet, můžete adresu vidět v nastavení v části „O telefonu“. A pokud je zařízení již připojeno k routeru, pak všechny potřebné informace naleznete na kartě „DHCP“ - „Seznam klientů DHCP“.

Přejděte tedy na kartu „Wireless“ a přejděte na „Wireless MAC Filtering“. Nejprve povolte tuto službu kliknutím na tlačítko „Povolit“. Poté zaškrtněte políčko vedle položky "Povolte přístup stanicím určeným všemi povolenými položkami v seznamu.". To znamená, že k Wi-Fi se budou moci připojit pouze zařízení, která jsou na seznamu.

A kliknutím na tlačítko „Přidat nový...“ přidejte MAC adresy zařízení, kterým je třeba povolit přístup. Zadejte MAC adresu, popis (volitelné), ponechte stav Povolit (povolit) a klikněte na tlačítko „Uložit“.

Tímto způsobem přidáme všechna zařízení, kterým chcete povolit připojení k vašemu routeru.

Zakázat službu QSS (WPS).

Podrobně jsem o této službě a o tom, jak ji používat, psal v článku. Pokud ale nová zařízení příliš často nepřipojujete a není pro vás obtížné zadat heslo k síti Wi-Fi, pak je lepší tuto službu zakázat.

Chcete-li deaktivovat, přejděte na kartu „QSS“; pro vás to může být také nazýváno „WPS“ nebo tak nějak. A klikněte na tlačítko „Vypnuto QSS“.

Toto byl poslední bod, který vám doporučuji udělat, abyste zcela ochránili síť Wi-Fi na vašem routeru. Zbývá pouze restartovat router kliknutím na odkaz „klikněte sem“ nebo to provést tlačítkem na routeru samotném.

To je vše přátelé, to je vše, co jsem vám chtěl poradit, abyste chránili svou bezdrátovou síť. Doufám, že informace, které jsem pro vás připravil, vám budou užitečné. Hodně štěstí!

Také na webu:

Jak chránit Wi-Fi síť? Základní a efektivní tipy aktualizováno: 7. února 2018 od: admin

Co může být v naší době důležitější než ochrana domácí Wi-Fi sítě :) Jedná se o velmi oblíbené téma, o kterém byl jen na tomto webu napsán nejeden článek. Rozhodl jsem se shromáždit všechny potřebné informace k tomuto tématu na jedné stránce. Nyní se podrobně podíváme na problematiku ochrany Wi-Fi sítě. Řeknu vám a ukážu vám, jak chránit Wi-Fi heslem, jak to správně udělat na routerech od různých výrobců, jakou metodu šifrování zvolit, jak zvolit heslo a co potřebujete vědět, pokud jste plánujete změnit heslo k bezdrátové síti.

V tomto článku budeme mluvit přesně o ochraně vaší domácí bezdrátové sítě. A pouze o ochraně heslem. Pokud uvažujeme o zabezpečení některých velkých sítí v kancelářích, pak je lepší k tamnímu zabezpečení přistupovat trochu jinak (alespoň jiný režim ověřování). Pokud si myslíte, že jedno heslo k ochraně vaší Wi-Fi sítě nestačí, pak bych vám doporučil, abyste se neobtěžovali. Pomocí těchto pokynů si nastavte dobré a složité heslo a nebojte se. Je nepravděpodobné, že by někdo trávil čas a úsilí hackováním vaší sítě. Ano, můžete například skrýt název sítě (SSID) a nastavit filtrování podle MAC adres, ale to jsou zbytečné trápení, které ve skutečnosti způsobí jen nepříjemnosti při připojení a používání bezdrátové sítě.

Pokud přemýšlíte o ochraně své Wi-Fi nebo o ponechání sítě otevřené, pak může existovat jediné řešení – chránit ji. Ano, internet je neomezený a skoro každý má doma svůj router, ale nakonec se někdo připojí k vaší síti. Proč to potřebujeme, protože další klienti představují další zátěž pro router. A pokud to není drahé, pak tuto zátěž prostě nevydrží. Také, pokud se někdo připojí k vaší síti, bude mít přístup k vašim souborům (pokud je nakonfigurována místní síť) a přístup k nastavení routeru (koneckonců, s největší pravděpodobností jste nezměnili standardní heslo správce, které chrání ovládací panel).

Ujistěte se, že chráníte svou Wi-Fi síť dobrým heslem se správnou (moderní) metodou šifrování. Ochranu doporučuji nainstalovat hned při nastavování routeru. Také by bylo dobré si čas od času změnit heslo.

Pokud se bojíte, že vám někdo hackne síť, nebo už to udělal, jednoduše si změňte heslo a žijte v klidu. Mimochodem, jelikož se budete stále přihlašovat do ovládacího panelu vašeho routeru, doporučil bych i , který slouží k zadání nastavení routeru.

Správná ochrana vaší domácí Wi-Fi sítě: jakou metodu šifrování zvolit?

Během procesu nastavení hesla budete muset vybrat metodu šifrování sítě Wi-Fi (metoda ověřování). Doporučuji pouze nainstalovat WPA2 – osobní, s šifrovacím algoritmem AES. Pro domácí síť je to nejlepší řešení, aktuálně nejnovější a nejspolehlivější. Toto je druh ochrany, kterou výrobci routerů doporučují nainstalovat.

Pouze pod jednou podmínkou, že nemáte stará zařízení, která chcete připojit k Wi-Fi. Pokud se po nastavení některá vaše stará zařízení odmítají připojit k bezdrátové síti, můžete nainstalovat protokol WPA (s šifrovacím algoritmem TKIP). Nedoporučuji instalovat protokol WEP, protože je již zastaralý, není bezpečný a lze jej snadno hacknout. Ano a mohou nastat problémy s připojením nových zařízení.

Kombinace protokolů WPA2 – osobní se šifrováním AES, je to nejlepší volba pro domácí síť. Samotný klíč (heslo) musí mít alespoň 8 znaků. Heslo se musí skládat z anglických písmen, číslic a symbolů. V hesle se rozlišují velká a malá písmena. To znamená, že „111AA111“ a „111aa111“ jsou různá hesla.

Nevím, jaký máte router, proto připravím krátký návod pro nejoblíbenější výrobce.

Pokud máte po změně nebo nastavení hesla problémy s připojením zařízení k bezdrátové síti, přečtěte si doporučení na konci tohoto článku.

Radím vám, abyste si okamžitě zapsali heslo, které si nastavíte. Pokud jej zapomenete, budete si muset nainstalovat nový, nebo .

Ochrana Wi-Fi pomocí hesla na routerech Tp-Link

Připojování k routeru (přes kabel nebo Wi-Fi), spusťte libovolný prohlížeč a otevřete adresu 192.168.1.1 nebo 192.168.0.1 (adresa vašeho routeru, stejně jako standardní uživatelské jméno a heslo jsou uvedeny na štítku ve spodní části samotného zařízení). Zadejte své uživatelské jméno a heslo. Ve výchozím nastavení jsou to admin a admin. V , jsem popsal zadávání nastavení podrobněji.

V nastavení přejděte na kartu Bezdrátový(Bezdrátový mód) - Bezdrátové zabezpečení(Bezdrátové zabezpečení). Zaškrtněte políčko vedle metody ochrany WPA/WPA2 – osobní (doporučeno). V rozbalovací nabídce Verze(verze) vybrat WPA2-PSK. V nabídce Šifrování(šifrování) nainstalovat AES. V terénu Bezdrátové heslo(PSK Password) Zadejte heslo pro ochranu vaší sítě.

Nastavení hesla na routerech Asus

V nastavení musíme otevřít kartu Bezdrátová síť a proveďte následující nastavení:

  • V rozevírací nabídce "Metoda ověřování" vyberte možnost WPA2 - Osobní.
  • "Šifrování WPA" - nainstalujte AES.
  • Do pole „WPA Pre-Shared Key“ zapište heslo pro naši síť.

Chcete-li uložit nastavení, klepněte na tlačítko Aplikovat.

Připojte svá zařízení k síti pomocí nového hesla.

Ochrana bezdrátové sítě routeru D-Link

Přejděte do nastavení routeru D-Link na adrese 192.168.0.1. Můžete vidět podrobné pokyny. V nastavení otevřete kartu WiFi - Bezpečnostní nastavení. Nastavte typ zabezpečení a heslo jako na obrázku níže.

Nastavení hesla na jiných routerech

Máme také podrobné pokyny pro routery ZyXEL a Tenda. Viz odkazy:

Pokud jste nenašli návod k vašemu routeru, pak můžete nastavit ochranu Wi-Fi sítě v ovládacím panelu vašeho routeru, v sekci nastavení s názvem: nastavení zabezpečení, bezdrátová síť, Wi-Fi, Bezdrátové atd. I Myslím, že to najdu, nebude to těžké. A myslím, že už víte, jaká nastavení nastavit: WPA2 - Osobní a AES šifrování. No, to je klíč.

Pokud si nevíte rady, zeptejte se v komentářích.

Co dělat, když se zařízení po instalaci nebo změně hesla nepřipojí?

Velmi často se po instalaci a zejména po změně hesla zařízení, která byla dříve připojena k vaší síti, k ní nechtějí připojit. Na počítačích se obvykle jedná o chyby „Nastavení sítě uložená na tomto počítači nesplňuje požadavky této sítě“ a „Windows se nemohl připojit k...“. Na tabletech a chytrých telefonech (Android, iOS) se také mohou objevit chyby jako „Nelze se připojit k síti“, „Připojeno, chráněno“ atd.

Tyto problémy lze vyřešit jednoduchým smazáním bezdrátové sítě a opětovným připojením s novým heslem. Napsal jsem, jak odstranit síť ve Windows 7. Pokud máte Windows 10, musíte „zapomenout na síť“ pomocí . Na mobilních zařízeních stiskněte a podržte síť a vyberte "Vymazat".

Pokud se na starších zařízeních vyskytnou problémy s připojením, pak v nastavení routeru nastavte bezpečnostní protokol WPA a šifrování TKIP.

Bezdrátové sítě dnes hrají důležitou roli v životě uživatelů. Jestliže se před 10 lety považovalo za běžné nosit za notebookem internetový kabel, dnes se každý telefon připojuje k internetu přes wi-fi. Počítače, notebooky, netbooky, tablety, smartphony, tiskárny – to vše lze připojit k síti a propojit jednoduše vzduchem. A takovou výbavu přirozeně máte nejen vy, ale i vaše okolí. Proto je nesmírně důležité umět chránit svou bezdrátovou síť.

1. Ochrana samotné Wi-Fi sítě.

Je nutné vybrat spolehlivý typ zabezpečení a nainstalovat těžko uhodnutelný bezpečnostní klíč. Doporučujeme zvolit WPA2-PSK a bezpečnostní klíč o délce 8–10 znaků.

Často je také dobré skrýt wi-fi síť. Chcete-li to provést, zaškrtněte políčko Povolit skryté bezdrátové připojení(viz obrázek výše)

V některých případech má smysl upravit výkon vysílače tak, aby přístupový bod pokrýval váš byt, ale nedostal se k vašim sousedům.

2. Chraňte svůj přístupový bod (nebo router)

Použití D-Link DIR-300 jako příklad:

Přejděte do sekce ÚDRŽBA, vyberte podsekci Správa zařízení, v nastavení Heslo správce Dvakrát zadejte nové heslo:

A v nastavení Správa zrušte zaškrtnutí políčka Povolit vzdálenou správu což znemožní přihlášení do webového rozhraní zařízení z internetu.