Slik beskytter du Wi-Fi-nettverket hjemme mot hacking. Slik beskytter du hjemmeruteren din mot hackere og naboer

Opprette et sikkert wi-fi-nettverk

Ved første øyekast er det veldig vanskelig å lage et pålitelig beskyttet Wi-Fi-nettverk. Det er nødvendig å kjøpe "riktig" utstyr, sette opp en autentiseringsserver, ta vare på å registrere Internett-trafikk og beskytte mot eksterne angrep gjennom en brannmur.

Alt dette kan ta mye tid og penger. I denne artikkelen vil jeg snakke om en av de billigste og enkleste måtene å lage et sikkert trådløst nettverk med en delt Internett-tilkobling.

Del 1. Litt om sikkerhet

Årsaken til sårbarheten til trådløse nettverk ligger i prinsippet om deres drift: det er mye lettere å fange opp data som overføres over en radiokanal enn med en konvensjonell kabelforbindelse. Dette krever ikke dyrt utstyr og kan gjøres med en vanlig bærbar PC, et par hackingverktøy (som airodump og aircrack) og en god wi-fi hacking guide (som her). Derfor må det trådløse nettverket være maksimalt beskyttet mot ulike typer angrep: uautoriserte tilkoblinger, avlytting og avlytting av trafikk, tyveri av viktig informasjon, "falske" tilgangspunkter, etc.

I dag er sikkerhetsstandarden WPA (Wi-Fi Protected Access) anerkjent som den mest pålitelige for trådløse nettverk. Innledende beskyttelse av et wi-fi-nettverk kan sikres ved å bruke WPA-PSK (Pre-Shared Key)-modus, når en kommunikasjonsøktnøkkel - Pre-Shared Key, som minner om et vanlig passord, legges inn manuelt på tilgangspunktet og på brukerens datamaskin. Den potensielle sårbarheten til WPA-PSK oppstår fra det faktum at passordfrasen sjelden endres i ekte nettverk og er den samme for alle brukere på nettverket. Hvis du har tid og en kraftig datamaskin, vil det ikke være vanskelig å velge et slikt passord.

Mer pålitelig nettverkssikkerhet oppnås ved bruk av WPA Enterprise-modus, når en autentiseringsserver (RADIUS-server) er installert på nettverket, som sjekker brukertilgangsrettigheter. I dette tilfellet vil det trådløse tilgangspunktet blokkere alle tilkoblinger til det trådløse nettverket inntil brukernavnet og passordet som er angitt av brukeren er bekreftet av autentiseringsserveren. Hvis brukeren ikke er i RADIUS-serverdatabasen, vil han ikke kunne koble til Wi-Fi-nettverket.

Maksimal trådløs nettverkssikkerhet sikres ved bruk av digitale sertifikater og godkjenningsmetoden EAP-TLS (Extensible Authentication Protocol - Transport Level Security). I dette tilfellet verifiserer brukerens datamaskin og RADIUS-serveren hverandre ved hjelp av forhåndsgenererte digitale sertifikater, som garantert beskytter nettverket ditt mot uautoriserte tilkoblinger, og brukere mot "falske" tilgangspunkter introdusert av hackere.

For enda mer pålitelig beskyttelse av overførte data, kan du opprette et eksternt beskyttende skall av et trådløst nettverk ved å bruke VPN (Virtual Private Network)-teknologi over WPA, som vil legge til et andre nivå av trafikkkryptering.

Og til slutt kan du beskytte deg mot uautoriserte tilgangspunkter som de ansatte installerer i hemmelighet ved å bruke spesialnettverksutstyr som kan oppdage slike enheter og generere passende rapporter.

Få mennesker kan bygge et slikt trådløst nettverkssikkerhetssystem: du trenger som et minimum å konfigurere et trådløst tilgangspunkt og en RADIUS-autorisasjonsserver riktig, opprette en brukerdatabase, utvikle et administrasjonssystem for denne databasen og digitale sertifikater, og viktigst av alt , kombinere alle disse komponentene til ett enkelt nettverk.

Men til tross for den tilsynelatende kompleksiteten, er det ganske enkelt å lage det sikreste Wi-Fi-nettverket. For å gjøre dette trenger du ikke å være en guru innen informasjonssikkerhet og trådløse standarder. Alt kan gjøres på en og en halv time, med:


  • separat datamaskin;
  • et trådløst tilgangspunkt som støtter WPA, WPA2 og autorisasjon på en RADIUS-server (disse egenskapene til tilgangspunktet kan finnes i dokumentasjonen eller fra konsulenter i en databutikk);
  • Esomo-program, som vil spille rollen som en RADIUS-server, samt en offentlig Internett-tilgangsserver. Offisiell nettside til programutvikleren: www.esomoline.com. For å beskytte det trådløse nettverket bruker Esomo EAP-TLS-protokollen, som gir brukerautentisering på den innebygde RADIUS-serveren og gjensidig autentisering mellom Esomo RADIUS-serveren og brukerdatamaskiner ved bruk av digitale sertifikater.

Del 2. Et eksempel på å lage et sikkert trådløst nettverk

La oss nå se på et eksempel på organisering av et lokalt Wi-Fi-nettverk basert på Esomo. Nettverket inkluderer 11 datamaskiner, et Linksys trådløst tilgangspunkt og er koblet til Internett via et ADSL-modem.

Først av alt, last ned Esomo fra utviklerens nettsted (distribusjonsstørrelse 135 MB) og installer serverdelen av programmet på en egen datamaskin med to nettverkskort. Dette vil være vår RADIUS-server, samt en VPN-server og en internettilgangsserver, som lar deg begrense brukertrafikk, se tilgangsstatistikk og trafikkkostnader. Esomo krever ikke et operativsystem for å fungere, fordi... Programmet inkluderer allerede det fritt distribuerte FreeBSD OS. Trinn-for-trinn-instruksjoner for å installere Esomo finner du her.

Etter å ha installert programmet, koble datamaskinen med Esomo og det trådløse tilgangspunktet til nettverkssvitsjen. Gjennom det andre nettverksgrensesnittet kobler vi Esomo-serveren til ADSL-modemet (eller til kabelen hvis du har en dedikert linje). På en hvilken som helst Windows-datamaskin på det lokale nettverket (også koblet til en nettverkssvitsj), start Esomo Workstation og koble til Esomo-serveren.

Du kan lage et sikkert trådløst nettverk basert på Esomo i 4 enkle trinn. Først vil vi sette opp Esomo til å fungere med et trådløst nettverk. Deretter vil vi konfigurere det trådløse tilgangspunktet og brukerdatamaskiner. Og til slutt, la oss koble til Wi-Fi-nettverket og etablere en VPN-forbindelse med Esomo-serveren for å skape et andre beskyttelsesnivå for trådløs trafikk. Etter dette kan du trygt jobbe på Wi-Fi-nettverk og Internett. Så la oss komme i gang.

Trinn 1: Sette opp Esomo-serveren

Først av alt vil vi utstede en permanent IP-adresse til det trådløse tilgangspunktet for å fungere i nettverket vårt. For å gjøre dette, legg til tilgangspunktet i den statiske DHCP-listen (MAC-adressen til tilgangspunktet er vanligvis angitt på klistremerket på det). La oss bruke innstillingene.

La oss nå legge til et trådløst tilgangspunkt i listen over tilgangspunkter på Esomo-serveren og spesifisere en hemmelig nøkkel (passord) for det. Dette er nødvendig for å etablere en sikker forbindelse mellom tilgangspunktet og Esomo. La oss bruke innstillingene.

For at nettverksbrukere skal få tilgang til Internett, og for at Esomo skal ta hensyn til trafikken deres, er det nødvendig å lage en tariff som bestemmer kostnadene for 1 MB trafikk eller 1 minutt Internett-tilkobling. For å gjøre dette, i delen "Tariffer", vil vi legge til en ny tariff, som bestemmer kostnadene for 1 MB innkommende trafikk, for eksempel 1 rubel.

Siden Esomo i skrivende stund bare tillater Internett-tilgang for brukere som har en tariff og midler på en individuell konto, la oss gå til "Brukere"-delen og dobbeltklikke på testbrukeren, tilordne ham den tidligere opprettede tariffen og legge til 500 rubler til hans konto.

Dette fullfører Esomo-serveroppsettet. Vi lar Esomo Workstation-vinduet stå åpent og fortsetter med å sette opp et trådløst tilgangspunkt.

Trinn 2: Sette opp et trådløst tilgangspunkt

Du kan bare få tilgang til det trådløse nettverket etter vellykket autorisasjon på Esomo-serveren, så du må først konfigurere det trådløse tilgangspunktet til å fungere med RADIUS-serveren. For å gjøre dette, koble til tilgangspunktet via en nettleser ved å bruke IP-adressen som vi tidligere har tildelt det gjennom Esomo Workstation på "DHCP"-fanen. Vi vil spesifisere WPA-Enterprise som driftsmodus for tilgangspunktet, TKIP som krypteringsprotokoll og IP-adressen til datamaskinen med Esomo som RADIUS-server. Vi vil også sjekke at den hemmelige nøkkelen som er spesifisert i innstillingene til tilgangspunktet (Shared Secret) samsvarer med nøkkelen som er spesifisert for tilgangspunktet i Esomo Workstation (seksjon "Wi-Fi", fanen "Access Points").

Nedenfor er et skjermbilde av innstillingene for Linksys tilgangspunkt.

Trinn 3: Sette opp brukerens datamaskin

For toveis autentisering mellom brukerens datamaskin og Esomo-serveren, er det nødvendig å installere digitale sertifikater på brukerens PC og konfigurere hans trådløse adapter til å fungere ved hjelp av EAP-TLS-protokollen.

Brukerautorisasjon på Esomo-serveren skjer med deltakelse av to digitale sertifikater: root og bruker. Disse sertifikatene må skaffes gjennom Esomo AWS og installeres på datamaskinen din. For å gjøre dette, gå til "Wi-Fi"-delen på "Sertifikater"-fanen og lagre rotsertifikatet og testbrukersertifikatet på datamaskinen vår.

La oss nå installere de mottatte digitale sertifikatene. For å gjøre dette, dobbeltklikker du på sertifikatet og følger instruksjonene til sertifikatimportveiviseren.

Det skal ikke være noen problemer med å installere rotsertifikatet: la alle standardinnstillingene være og klikk bare på "Neste" og "Fullfør". Men under installasjonen av et sertifikat for testbrukeren, må du angi testbrukerpassordet som beskytter dette sertifikatet.

Esomo-serveren inneholder allerede ferdige sertifikater, så det er ikke nødvendig å installere noe der.

Deretter konfigurerer vi PC-ens trådløse nettverksadapter til å fungere med Esomo RADIUS-serveren ved å bruke EAP-TLS-protokollen. For å gjøre dette, i innstillingene til den trådløse adapteren, vil vi spesifisere å bruke TKIP-kryptering og WPA-autentisering ved hjelp av digitale sertifikater.

Fra listen over pålitelige rotsertifiseringsinstanser velger du rotsertifikatet som tidligere er installert på datamaskinen vår.

Så alle innstillinger er fullført og det trådløse nettverket er klart til å fungere. Vi kobler datamaskinen fra nettverksbryteren og prøver å koble til wi-fi-nettverket. Etter å ha søkt etter tilgjengelige nettverk, vil den trådløse adapteren oppdage vårt sikre nettverk. Etter vellykket autentisering ved hjelp av digitale sertifikater og verifisering på RADIUS-serveren, vil datamaskinen vår koble seg til wi-fi-nettverket. Det gjenstår å ta det siste skrittet mot superbeskyttelse av vårt trådløse nettverk.

Trinn 4. Opprette et andre beskyttelsesnivå - etablere en VPN-forbindelse med trafikkkryptering

Maksimal beskyttelse for trådløs trafikk på et nettverk med Esomo oppnås ved å bruke VPN-teknologi over en allerede etablert trådløs tilkobling ved bruk av WPA-protokollen, som legger til et andre nivå av trafikkkryptering. VPN-forbindelsen mellom brukerens datamaskin og Esomo-serveren opprettes automatisk. Du trenger bare å åpne en nettleser og skrive inn adressen til et eksisterende nettsted, for eksempel www.google.ru. På Esomo-påloggingssiden skriver du inn testbruker i begge feltene i skjemaet og klikker på "Koble til"-knappen.

Etter vellykket kontroll av pålogging og passord, vil en VPN-forbindelse opprettes mellom PC-en vår og Esomo-serveren. Nå kan du surfe trygt på Internett. All overført trafikk vil bli kryptert ikke bare av WPA, men også av VPN. Og gjennom Esomo AWS kan du se statistikken over "opppumpet" trafikk når som helst og importere den til MS Excel med et par klikk.

Etter å ha sjekket at alt fungerer, kobler vi de resterende datamaskinene til det trådløse nettverket og gir brukerne internettilgang. For å gjøre dette vil vi opprette nye brukere gjennom Esomo AWS og tildele dem den tidligere lagte tariffen. Deretter oppretter vi digitale sertifikater for disse brukerne og installerer et rotsertifikat og deres eget brukersertifikat på hver brukers datamaskin. Ikke glem å konfigurere den trådløse adapteren på hver brukers datamaskin til å fungere med RADIUS-serveren ved hjelp av EAP-TLS-protokollen.

Dette fullfører oppsettet av et trådløst nettverk med delt Internett-tilgang. Det tok meg mindre enn to timer å gjøre alt. Enig i at å bruke andre midler ville være problematisk å organisere et godt beskyttet Wi-Fi-nettverk med en så minimal investering av tid og krefter. Samtidig fungerer Esomo perfekt som en RADIUS-server og internettilgangsserver, ikke bare i wi-fi-nettverk, men også i kablede og blandede LAN, når noen nettverkssegmenter er koblet til via kabel, og andre via wi-fi.

Denne artikkelen er viet til spørsmålet om sikkerhet ved bruk av trådløse WiFi-nettverk.

Introduksjon - WiFi-sårbarheter

Hovedårsaken til at brukerdata er sårbare når disse dataene overføres over WiFi-nettverk er at utvekslingen skjer over radiobølger. Og dette gjør det mulig å fange opp meldinger når som helst der et WiFi-signal er fysisk tilgjengelig. Enkelt sagt, hvis signalet til et tilgangspunkt kan oppdages i en avstand på 50 meter, er avskjæring av all nettverkstrafikk til dette WiFi-nettverket mulig innenfor en radius på 50 meter fra tilgangspunktet. I neste rom, i en annen etasje i bygningen, på gaten.

Se for deg dette bildet. På kontoret bygges det lokale nettverket via WiFi. Signalet fra dette kontorets aksesspunkt fanges opp utenfor bygget, for eksempel på en parkeringsplass. En angriper utenfor bygningen kan få tilgang til kontornettverket, det vil si ubemerket av eierne av dette nettverket. WiFi-nettverk kan nås enkelt og diskret. Teknisk mye enklere enn kablede nettverk.

Ja. Til dags dato har midler for å beskytte WiFi-nettverk blitt utviklet og implementert. Denne beskyttelsen er basert på kryptering av all trafikk mellom tilgangspunktet og sluttenheten som er koblet til det. Det vil si at en angriper kan avskjære et radiosignal, men for ham vil det bare være digitalt "søppel".

Hvordan fungerer WiFi-beskyttelse?

Tilgangspunktet inkluderer i sitt WiFi-nettverk kun enheten som sender riktig passord (spesifisert i innstillingene for tilgangspunkt). I dette tilfellet sendes også passordet kryptert, i form av en hash. Hash er et resultat av irreversibel kryptering. Det vil si at data som er hashed ikke kan dekrypteres. Hvis en angriper fanger opp passordhashen, vil han ikke kunne få tak i passordet.

Men hvordan vet tilgangspunktet om passordet er riktig eller ikke? Hva om hun også mottar en hash, men ikke kan dekryptere den? Det er enkelt - i tilgangspunktinnstillingene spesifiseres passordet i sin rene form. Autorisasjonsprogrammet tar et tomt passord, lager en hash fra det, og sammenligner deretter denne hashen med den mottatt fra klienten. Hvis hashen samsvarer, er klientens passord riktig. Den andre funksjonen til hash brukes her - de er unike. Den samme hashen kan ikke hentes fra to forskjellige sett med data (passord). Hvis to hashes samsvarer, ble de begge opprettet fra samme sett med data.

Forresten. Takket være denne funksjonen brukes hashes til å kontrollere dataintegriteten. Hvis to hashes (opprettet over en tidsperiode) samsvarer, har ikke de opprinnelige dataene (i løpet av denne perioden) blitt endret.

Til tross for at den mest moderne metoden for å sikre et WiFi-nettverk (WPA2) er pålitelig, kan dette nettverket bli hacket. Hvordan?

Det er to metoder for å få tilgang til et nettverk beskyttet av WPA2:

  1. Valg av passord ved hjelp av passorddatabase (såkalt ordboksøk).
  2. Utnyttelse av en sårbarhet i WPS-funksjonen.

I det første tilfellet fanger angriperen opp passordhashen for tilgangspunktet. Hasjene blir deretter sammenlignet med en database med tusenvis eller millioner av ord. Et ord hentes fra ordboken, en hash genereres for dette ordet og deretter sammenlignes denne hashen med hashen som ble fanget opp. Hvis et primitivt passord brukes på et tilgangspunkt, er det et spørsmål om tid å knekke passordet til dette tilgangspunktet. For eksempel er et 8-sifret passord (8 tegn langt er minimum passordlengde for WPA2) en million kombinasjoner. På en moderne datamaskin kan du sortere gjennom én million verdier på noen få dager eller til og med timer.

I det andre tilfellet blir en sårbarhet i de første versjonene av WPS-funksjonen utnyttet. Denne funksjonen lar deg koble en enhet som ikke har et passord, for eksempel en skriver, til tilgangspunktet. Når du bruker denne funksjonen, utveksler enheten og tilgangspunktet en digital kode, og hvis enheten sender riktig kode, autoriserer tilgangspunktet klienten. Det var en sårbarhet i denne funksjonen - koden hadde 8 sifre, men bare fire av dem ble sjekket for unikhet! Det vil si, for å hacke WPS må du søke gjennom alle verdiene som gir 4 sifre. Som et resultat kan hacking av et tilgangspunkt via WPS gjøres på bare noen få timer, på enhver svakeste enhet.

Sette opp WiFi-nettverkssikkerhet

Sikkerheten til WiFi-nettverket bestemmes av innstillingene til tilgangspunktet. Flere av disse innstillingene påvirker nettverkssikkerheten direkte.

Wi-Fi-nettverkstilgangsmodus

Tilgangspunktet kan operere i en av to moduser - åpent eller beskyttet. Ved åpen tilgang kan enhver enhet koble seg til tilgangspunktet. Ved beskyttet tilgang er kun enheten som overfører riktig tilgangspassord tilkoblet.

Det er tre typer (standarder) for WiFi-nettverksbeskyttelse:

  • WEP (Wired Equivalent Privacy). Den aller første beskyttelsesstandarden. I dag gir den faktisk ikke beskyttelse, siden den kan hackes veldig enkelt på grunn av svakheten til beskyttelsesmekanismene.
  • WPA (Wi-Fi Protected Access). Kronologisk den andre beskyttelsesstandarden. På tidspunktet for opprettelse og idriftsettelse ga den effektiv beskyttelse for WiFi-nettverk. Men på slutten av 2000-tallet ble det funnet muligheter for å hacke WPA-beskyttelse gjennom sårbarheter i sikkerhetsmekanismene.
  • WPA2 (Wi-Fi Protected Access). Den nyeste beskyttelsesstandarden. Gir pålitelig beskyttelse når visse regler følges. Til dags dato er det bare to kjente måter å bryte WPA2-sikkerheten på. Ordbok passord brute force og en løsning ved å bruke WPS-tjenesten.

Derfor, for å sikre sikkerheten til WiFi-nettverket ditt, må du velge WPA2-sikkerhetstypen. Imidlertid kan ikke alle klientenheter støtte det. For eksempel støtter Windows XP SP2 bare WPA.

I tillegg til å velge WPA2-standarden, kreves det ytterligere betingelser:

Bruk AES-krypteringsmetoden.

Passordet for å få tilgang til WiFi-nettverket må være sammensatt som følger:

  1. Bruk bokstaver og tall i passordet. Et tilfeldig sett med bokstaver og tall. Eller et veldig sjeldent ord eller uttrykk som bare er meningsfullt for deg.
  2. Ikke bruk enkle passord som navn + fødselsdato, eller et ord + noen få tall, for eksempel lena 1991 eller dom12345.
  3. Hvis du bare trenger å bruke et digitalt passord, må lengden være minst 10 tegn. Fordi et digitalt passord på åtte tegn velges ved hjelp av en brute force-metode i sanntid (fra flere timer til flere dager, avhengig av datamaskinens kraft).

Hvis du bruker komplekse passord i samsvar med disse reglene, kan ikke WiFi-nettverket ditt hackes ved å gjette et passord ved hjelp av en ordbok. For eksempel for et passord som 5Fb9pE2a(tilfeldig alfanumerisk), maksimalt mulig 218340105584896 kombinasjoner. I dag er det nesten umulig å velge. Selv om en datamaskin skulle sammenligne 1 000 000 (millioner) ord per sekund, ville det ta nesten 7 år å iterere over alle verdiene.

WPS (Wi-Fi Protected Setup)

Hvis tilgangspunktet har funksjonen WPS (Wi-Fi Protected Setup), må du deaktivere den. Hvis denne funksjonen er nødvendig, må du sørge for at versjonen er oppdatert til følgende funksjoner:

  1. Bruker alle 8 PIN-kodetegn i stedet for 4, slik tilfellet var i begynnelsen.
  2. Aktiver en forsinkelse etter flere forsøk på å sende feil PIN-kode fra klienten.

Et ekstra alternativ for å forbedre WPS-sikkerheten er å bruke en alfanumerisk PIN-kode.

Offentlig WiFi-sikkerhet

I dag er det moteriktig å bruke Internett via WiFi-nettverk på offentlige steder - på kafeer, restauranter, kjøpesentre, etc. Det er viktig å forstå at bruk av slike nettverk kan føre til tyveri av dine personlige data. Hvis du får tilgang til Internett via et slikt nettverk og deretter logger inn på en nettside, kan dataene dine (brukernavn og passord) bli fanget opp av en annen person som er koblet til det samme WiFi-nettverket. Tross alt, på enhver enhet som har bestått autorisasjon og er koblet til tilgangspunktet, kan du avskjære nettverkstrafikk fra alle andre enheter på dette nettverket. Og det særegne med offentlige WiFi-nettverk er at alle kan koble til det, inkludert en angriper, og ikke bare til et åpent nettverk, men også til et beskyttet.

Hva kan du gjøre for å beskytte dataene dine når du kobler til Internett via et offentlig WiFi-nettverk? Det er bare ett alternativ - å bruke HTTPS-protokollen. Denne protokollen etablerer en kryptert forbindelse mellom klienten (nettleseren) og nettstedet. Men ikke alle nettsteder støtter HTTPS-protokollen. Adresser på et nettsted som støtter HTTPS-protokollen begynner med https://-prefikset. Hvis adressene på et nettsted har http://-prefikset, betyr dette at nettstedet ikke støtter HTTPS eller ikke bruker det.

Noen nettsteder bruker ikke HTTPS som standard, men har denne protokollen og kan brukes hvis du eksplisitt (manuelt) spesifiserer https://-prefikset.

Når det gjelder andre tilfeller av bruk av Internett - chatter, Skype, etc., kan du bruke gratis eller betalte VPN-servere for å beskytte disse dataene. Det vil si først koble til VPN-serveren, og først deretter bruke chatten eller åpne nettsiden.

WiFi passordbeskyttelse

I den andre og tredje delen av denne artikkelen skrev jeg at når du bruker sikkerhetsstandarden WPA2, er en av måtene å hacke et WiFi-nettverk på å gjette passordet ved hjelp av en ordbok. Men det er en annen mulighet for en angriper til å få passordet til WiFi-nettverket ditt. Hvis du lagrer passordet ditt på en lapp limt til skjermen, gjør dette det mulig for en fremmed å se dette passordet. Og passordet ditt kan bli stjålet fra en datamaskin som er koblet til WiFi-nettverket ditt. Dette kan gjøres av en utenforstående dersom datamaskinene dine ikke er beskyttet mot tilgang fra utenforstående. Dette kan gjøres ved hjelp av skadelig programvare. I tillegg kan passordet stjeles fra en enhet som er tatt utenfor kontoret (hus, leilighet) - fra en smarttelefon, nettbrett.

Derfor, hvis du trenger pålitelig beskyttelse for WiFi-nettverket ditt, må du ta skritt for å lagre passordet ditt på en sikker måte. Beskytt den mot tilgang av uautoriserte personer.

Hvis du fant denne artikkelen nyttig eller bare likte den, så ikke nøl med å støtte forfatteren økonomisk. Dette er enkelt å gjøre ved å kaste penger på Yandex lommebok nr. 410011416229354. Eller på telefonen +7 918-16-26-331 .

Selv en liten mengde kan hjelpe med å skrive nye artikler :)

Hallo! Jeg bestemte meg for å forberede en artikkel der jeg skulle samle alle de grunnleggende og viktigst effektive tipsene og svare på spørsmålet ditt, hvordan beskytte et Wi-Fi-nettverk. Hvem skal vi beskytte mot? Fra naboer, selvfølgelig, men hvis du trenger å beskytte Wi-Fi-nettverket ditt på kontoret, så fra kolleger fra et naboselskap :). Men seriøst, spørsmålet om å beskytte trådløse nettverk er veldig relevant nå, jeg trakk konklusjoner fra artikkelen der jeg beskrev det. Artikkelen ble raskt populær og fikk mange kommentarer.

Angi et passord for å få tilgang til Wi-Fi-ruterinnstillingene

Dette er det første du må gjøre når du setter opp sikkerhet for det trådløse Wi-Fi-nettverket. I ruterinnstillingene, se etter kategorien "Systemverktøy", og gå deretter til fanen "Passord".

Skriv inn det gamle brukernavnet og passordet, og skriv deretter inn det nye tilgangsnavnet og det nye passordet to ganger i skjemaet nedenfor. Lag et godt og komplekst passord. Består av bokstaver og tall. Og viktigst av alt, husk det selv :). For å lagre, klikk "Lagre". Vi fortsetter å konfigurere Wi-Fi-nettverksbeskyttelse.

Angi et passord for Wi-Fi-nettverket og angi krypteringstypen

Det er viktig at du spesifiserer typen kryptering du vil bruke for nettverket og angir et sterkt passord. Vel, med mindre du har en slags kafé og du vil gi åpen tilgang til Wi-Fi for besøkende.

Gå til "Trådløs"-fanen og "Trådløs sikkerhet". Ved siden av WPA/WPA2 – Personlig protokoll, sett et hake, sett innstillingene som i skjermbildet nedenfor og i linjen overfor "PSK Password:" kommer vi opp med et godt passord. Dette passordet vil bli brukt til å koble til Wi-Fi. For å lagre, klikk "Lagre".

Ruteren vil tilby å starte den på nytt, men hvis du fortsatt gjør innstillinger, trenger du ikke å starte på nytt for nå. Men de nye innstillingene vil bare fungere etter en omstart.

En annen fin måte å beskytte deg selv på. Vi skjuler navnet på Wi-Fi-nettverket, og du kan koble til det bare hvis du vet hva det heter. Nettverket ditt vil ikke vises i listen over tilgjengelige nettverk.

Vi søker og går til fanen "Trådløs". Og for å skjule SSID-en, fjerner du bare merket for "Aktiver SSID-kringkasting". Det er det, det er enkelt. Klikk på "Lagre"-knappen for å lagre endringene.

Aktiver enhetsfiltrering etter MAC-adresse

Aktivering av denne funksjonen vil tillate deg å koble til ruteren kun de enhetene hvis MAC-adresser er spesifisert i innstillingene og er tillatt. Dette er veldig effektiv beskyttelse, men hvis du ofte kobler til nye enheter, vil det ikke være særlig praktisk å gå inn i ruterinnstillingene og skrive inn MAC-adressen til enheten hver gang.

Først må du finne ut MAC-adressene til enhetene du vil tillate å koble til Wi-Fi-nettverket. De kan sees i innstillingene, les mer. Hvis dette er en telefon eller et nettbrett, kan du se adressen i innstillingene, i delen "Om telefonen". Og hvis enheten allerede er koblet til ruteren, kan du finne all nødvendig informasjon på fanen "DHCP" - "DHCP Clients List".

Så gå til "Trådløs"-fanen, og gå til "Trådløs MAC-filtrering". Først aktiverer du denne tjenesten ved å klikke på "Aktiver"-knappen. Merk deretter av i boksen ved siden av elementet "Gi stasjonene spesifisert av alle aktiverte oppføringer i listen tilgang.". Dette betyr at bare enheter som er på listen vil kunne koble til Wi-Fi.

Og klikk på "Legg til ny..."-knappen for å legge til MAC-adressene til enheter som må få tilgang. Skriv inn MAC-adressen, beskrivelsen (valgfritt), la statusen Aktiver (tillat) og klikk på "Lagre"-knappen.

På denne måten legger vi til alle enhetene du vil tillate å koble til ruteren din.

Deaktiver QSS (WPS) tjeneste

Jeg skrev i detalj om denne tjenesten og hvordan du bruker den i artikkelen. Men hvis du ikke kobler til nye enheter veldig ofte og det ikke er vanskelig for deg å skrive inn passordet for Wi-Fi-nettverket, er det bedre å deaktivere denne tjenesten.

For å deaktivere, gå til "QSS"-fanen; for deg kan det også kalles "WPS", eller noe sånt. Og klikk på knappen "Deaktivert QSS".

Dette var det siste punktet jeg anbefaler deg å gjøre for å fullstendig beskytte Wi-Fi-nettverket på ruteren din. Alt som gjenstår er å starte ruteren på nytt ved å klikke på "klikk her"-lenken, eller gjøre det med en knapp på selve ruteren.

Det er det venner, det er alt jeg ville råde deg til å beskytte det trådløse nettverket ditt. Jeg håper at informasjonen jeg har utarbeidet for deg vil være nyttig for deg. Lykke til!

Også på siden:

Hvordan beskytte et Wi-Fi-nettverk? Grunnleggende og effektive tips oppdatert: 7. februar 2018 av: admin

Hva kan være viktigere i vår tid enn å beskytte hjemmet ditt Wi-Fi-nettverk :) Dette er et veldig populært emne, som det er skrevet mer enn én artikkel om på denne siden alene. Jeg bestemte meg for å samle all nødvendig informasjon om dette emnet på én side. Nå skal vi se nærmere på problemet med å beskytte et Wi-Fi-nettverk. Jeg skal fortelle deg og vise deg hvordan du beskytter Wi-Fi med et passord, hvordan du gjør det riktig på rutere fra forskjellige produsenter, hvilken krypteringsmetode du skal velge, hvordan du velger et passord og hva du trenger å vite hvis du er planlegger å endre passordet for det trådløse nettverket.

I denne artikkelen vil vi snakke nøyaktig om å beskytte det trådløse hjemmenettverket ditt. Og kun om passordbeskyttelse. Hvis vi vurderer sikkerheten til noen store nettverk på kontorer, så er det bedre å tilnærme seg sikkerheten der litt annerledes (minst en annen autentiseringsmodus). Hvis du tror at ett passord ikke er nok til å beskytte Wi-Fi-nettverket ditt, vil jeg råde deg til å ikke bry deg. Angi et godt, komplekst passord ved å bruke disse instruksjonene og ikke bekymre deg. Det er usannsynlig at noen vil bruke tid og krefter på å hacke nettverket ditt. Ja, du kan for eksempel skjule nettverksnavnet (SSID) og angi filtrering etter MAC-adresser, men dette er unødvendige problemer som i realiteten bare vil medføre ulemper ved tilkobling og bruk av et trådløst nettverk.

Hvis du tenker på å beskytte Wi-Fi, eller la nettverket være åpent, kan det bare være én løsning – beskytt det. Ja, Internett er ubegrenset, og nesten alle hjemme har sin egen ruter, men til slutt vil noen koble seg til nettverket ditt. Hvorfor trenger vi dette, fordi ekstra klienter er en ekstra belastning på ruteren. Og hvis det ikke er dyrt, vil det rett og slett ikke tåle denne belastningen. Dessuten, hvis noen kobler til nettverket ditt, vil de få tilgang til filene dine (hvis lokalt nettverk er konfigurert), og tilgang til ruterinnstillingene (tross alt, du har mest sannsynlig ikke endret standard admin-passordet som beskytter kontrollpanelet).

Sørg for å beskytte Wi-Fi-nettverket ditt med et godt passord med riktig (moderne) krypteringsmetode. Jeg anbefaler å installere beskyttelse umiddelbart når du setter opp ruteren. Det vil også være en god idé å endre passordet ditt fra tid til annen.

Hvis du er bekymret for at noen skal hacke nettverket ditt, eller allerede har gjort det, er det bare å endre passordet ditt og leve i fred. Forresten, siden du fortsatt vil logge på kontrollpanelet til ruteren din, vil jeg også anbefale , som brukes til å angi ruterinnstillingene.

Riktig beskyttelse av ditt Wi-Fi-hjemmenettverk: hvilken krypteringsmetode skal du velge?

Under passordinnstillingsprosessen må du velge en krypteringsmetode for Wi-Fi-nettverk (godkjenningsmetode). Jeg anbefaler kun å installere WPA2 – Personlig, med krypteringsalgoritme AES. For et hjemmenettverk er dette den beste løsningen, for tiden den nyeste og mest pålitelige. Dette er den typen beskyttelse som ruterprodusenter anbefaler å installere.

Bare under en betingelse at du ikke har gamle enheter som du vil koble til Wi-Fi. Hvis noen av dine gamle enheter etter oppsett nekter å koble til det trådløse nettverket, kan du installere en protokoll WPA (med TKIP-krypteringsalgoritme). Jeg anbefaler ikke å installere WEP-protokollen, siden den allerede er utdatert, ikke sikker og lett kan hackes. Ja, og det kan være problemer med å koble til nye enheter.

Protokollkombinasjon WPA2 - Personlig med AES-kryptering, er dette det beste alternativet for et hjemmenettverk. Selve nøkkelen (passordet) må være på minst 8 tegn. Passordet må bestå av engelske bokstaver, tall og symboler. Passordet skiller mellom store og små bokstaver. Det vil si at "111AA111" og "111aa111" er forskjellige passord.

Jeg vet ikke hvilken ruter du har, så jeg vil lage korte instruksjoner for de mest populære produsentene.

Hvis du etter å ha endret eller angitt et passord har problemer med å koble enheter til det trådløse nettverket, kan du se anbefalingene på slutten av denne artikkelen.

Jeg anbefaler deg å umiddelbart skrive ned passordet du vil angi. Hvis du glemmer det, må du installere en ny, eller .

Beskytter Wi-Fi med et passord på Tp-Link-rutere

Kobler til ruteren (via kabel eller Wi-Fi), start hvilken som helst nettleser og åpne adressen 192.168.1.1 eller 192.168.0.1 (adressen til ruteren din, samt standard brukernavn og passord er angitt på klistremerket nederst på selve enheten). Oppgi brukernavn og passord. Som standard er disse admin og admin. I beskrev jeg hvordan du går inn i innstillingene mer detaljert.

Gå til fanen i innstillinger Trådløst(Trådløs modus) - trådløs sikkerhet(Trådløs sikkerhet). Merk av i boksen ved siden av beskyttelsesmetoden WPA/WPA2 – personlig (anbefalt). I rullegardinmenyen Versjon(versjon) velg WPA2-PSK. På menyen Kryptering(kryptering) installere AES. I felt Trådløst passord(PSK-passord) Skriv inn et passord for å beskytte nettverket ditt.

Sette et passord på Asus-rutere

I innstillingene må vi åpne fanen Trådløst nettverk, og gjør følgende innstillinger:

  • I rullegardinmenyen "Autentiseringsmetode" velger du WPA2 - Personal.
  • "WPA-kryptering" - installer AES.
  • I feltet "WPA Pre-Shared Key" skriver du ned passordet for nettverket vårt.

For å lagre innstillingene, klikk på knappen Søke om.

Koble enhetene dine til nettverket med et nytt passord.

Beskytter D-Link-ruterens trådløse nettverk

Gå til innstillingene til D-Link-ruteren på 192.168.0.1. Du kan se detaljerte instruksjoner. I innstillinger åpner du fanen WiFi - Sikkerhetsinnstillinger. Angi sikkerhetstype og passord som i skjermbildet nedenfor.

Sette et passord på andre rutere

Vi har også detaljerte instruksjoner for ZyXEL- og Tenda-rutere. Se linkene:

Hvis du ikke har funnet instruksjoner for ruteren din, kan du sette opp Wi-Fi-nettverksbeskyttelse i kontrollpanelet på ruteren, i innstillingsdelen kalt: sikkerhetsinnstillinger, trådløst nettverk, Wi-Fi, trådløst osv. I tror jeg kan finne det vil ikke være vanskelig. Og jeg tror du allerede vet hvilke innstillinger du skal angi: WPA2 - Personlig og AES-kryptering. Vel, det er nøkkelen.

Hvis du ikke finner ut av det, spør i kommentarfeltet.

Hva skal jeg gjøre hvis enheter ikke kobles til etter installasjon eller endring av passord?

Svært ofte, etter installasjon, og spesielt etter å ha endret passordet, vil ikke enheter som tidligere var koblet til nettverket ditt koble seg til det. På datamaskiner er dette vanligvis feil "Nettverksinnstillingene som er lagret på denne datamaskinen oppfyller ikke kravene til dette nettverket" og "Windows kunne ikke koble til...". På nettbrett og smarttelefoner (Android, iOS) kan det også vises feil som «Kunne ikke koble til nettverket», «Tilkoblet, beskyttet» osv.

Disse problemene kan løses ved ganske enkelt å slette det trådløse nettverket og koble til igjen med et nytt passord. Jeg skrev hvordan du sletter et nettverk i Windows 7. Hvis du har Windows 10, må du "glemme nettverket" ved å bruke . På mobile enheter, trykk og hold nettverket ditt og velg "Slett".

Hvis det oppstår tilkoblingsproblemer på eldre enheter, stiller du inn WPA-sikkerhetsprotokollen og TKIP-kryptering i ruterinnstillingene.

I dag spiller trådløse nettverk en viktig rolle i brukernes liv. Hvis det for 10 år siden ble ansett som vanlig å ha en Internett-kabel bak en bærbar PC, kobler hver telefon seg i dag til Internett via wi-fi. Datamaskiner, bærbare datamaskiner, netbooks, nettbrett, smarttelefoner, skrivere - alt dette utstyret kan kobles til nettverket og enkelt kobles sammen over luften. Og naturligvis har ikke bare du, men også de rundt deg slikt utstyr. Derfor er det ekstremt viktig å kunne beskytte det trådløse nettverket ditt.

1. Beskyttelse av selve Wi-Fi-nettverket.

Det er nødvendig å velge en pålitelig sikkerhetstype og installere en sikkerhetsnøkkel som er vanskelig å gjette. Vi anbefaler å velge WPA2-PSK og en sikkerhetsnøkkel på 8-10 tegn.

Ofte er det også lurt å skjule wi-fi-nettverket. For å gjøre dette, merk av i boksen Aktiver skjult trådløst(se bildet over)

I noen tilfeller er det fornuftig å justere sendereffekten slik at tilgangspunktet dekker leiligheten din, men ikke når naboene dine.

2. Beskytt tilgangspunktet (eller ruteren)

Ved å bruke D-Link DIR-300 som eksempel:

Gå til delen VEDLIKEHOLD, velg underseksjon Enhetsadministrasjon, i innstilling Admin Passord Skriv inn det nye passordet to ganger:

Og i innstillingen Administrasjon fjern merket i boksen Aktiver ekstern administrasjon som vil gjøre det umulig å logge på enhetens nettgrensesnitt fra Internett.