Kako zaščititi domače omrežje Wi-Fi pred vdori. Kako zaščititi domači usmerjevalnik pred hekerji in sosedi

Ustvarjanje varnega omrežja Wi-Fi

Na prvi pogled je ustvarjanje zanesljivo zaščitenega omrežja Wi-Fi zelo težko. Treba je kupiti »pravilno« opremo, postaviti avtentikacijski strežnik, poskrbeti za obračun internetnega prometa in zaščito pred zunanjimi napadi prek požarnega zidu.

Vse to lahko vzame veliko časa in denarja. V tem članku bom govoril o enem najcenejših in najpreprostejših načinov za ustvarjanje varnega brezžičnega omrežja s skupno internetno povezavo.

Del 1. Malo o varnosti

Vzrok za ranljivost brezžičnih omrežij je v principu njihovega delovanja: podatke, ki se prenašajo po radijskem kanalu, je veliko lažje prestreči kot s klasično kabelsko povezavo. To ne zahteva drage opreme in ga je mogoče narediti z običajnim prenosnim računalnikom, nekaj hekerskimi orodji (kot sta airodump in aircrack) in dobrim vodnikom za vdiranje v Wi-Fi (kot tukaj). Zato mora biti brezžično omrežje maksimalno zaščiteno pred različnimi vrstami napadov: nepooblaščenimi povezavami, prestrezanjem in prisluškovanjem prometu, krajo pomembnih informacij, "lažnimi" dostopnimi točkami itd.

Danes je varnostni standard WPA (Wi-Fi Protected Access) priznan kot najbolj zanesljiv za brezžična omrežja. Začetno zaščito omrežja Wi-Fi je mogoče zagotoviti z načinom WPA-PSK (Pre-Shared Key), ko se na dostopni točki in na uporabnikov računalnik. Potencialna ranljivost WPA-PSK izhaja iz dejstva, da se v resničnih omrežjih geslo redko spremeni in je enako za vse uporabnike v omrežju. Če imate čas in zmogljiv računalnik, izbira takšnega gesla ne bo težka.

Zanesljivejša varnost omrežja je dosežena z uporabo načina WPA Enterprise, ko je v omrežju nameščen avtentikacijski strežnik (RADIUS server), ki preverja dostopne pravice uporabnikov. V tem primeru bo brezžična dostopna točka blokirala vse povezave z brezžičnim omrežjem, dokler avtentikacijski strežnik ne preveri uporabniškega imena in gesla, ki ju je vnesel uporabnik. Če uporabnik ni v bazi strežnika RADIUS, se ne bo mogel povezati z omrežjem Wi-Fi.

Največjo varnost brezžičnega omrežja zagotavlja uporaba digitalnih potrdil in metoda avtentikacije EAP-TLS (Extensible Authentication Protocol – Transport Level Security). V tem primeru se uporabnikov računalnik in strežnik RADIUS medsebojno preverjata z vnaprej generiranimi digitalnimi potrdili, ki zajamčeno ščitijo vaše omrežje pred nepooblaščenimi povezavami, uporabnike pa pred »lažnimi« dostopnimi točkami, ki jih uvedejo hekerji.

Za še bolj zanesljivo zaščito prenesenih podatkov lahko ustvarite zunanjo zaščitno lupino brezžičnega omrežja s tehnologijo VPN (Virtual Private Network) prek WPA, ki bo dodala drugo stopnjo šifriranja prometa.

In končno, lahko se zaščitite pred nepooblaščenimi dostopnimi točkami, ki jih vaši zaposleni skrivaj namestijo s posebno omrežno opremo, ki lahko zazna takšne naprave in ustvari ustrezna poročila.

Le malo ljudi lahko zgradi tak varnostni sistem za brezžično omrežje: najmanj morate pravilno konfigurirati brezžično dostopno točko in avtorizacijski strežnik RADIUS, ustvariti bazo podatkov o uporabnikih, razviti sistem upravljanja za to bazo podatkov in digitalna potrdila, in kar je najpomembneje , združi vse te komponente v eno samo omrežje.

Toda kljub navidezni zapletenosti je ustvarjanje najbolj varnega omrežja Wi-Fi precej enostavno. Če želite to narediti, vam ni treba biti guru informacijske varnosti in brezžičnih standardov. Vse je mogoče narediti v uri in pol, če imate:


  • ločen računalnik;
  • brezžična dostopna točka, ki podpira WPA, WPA2 in avtorizacijo na strežniku RADIUS (te lastnosti dostopne točke najdete v njeni dokumentaciji ali pri svetovalcih v računalniški trgovini);
  • Program Esomo, ki bo imel vlogo RADIUS strežnika, pa tudi javnega strežnika za dostop do interneta. Uradna spletna stran razvijalca programa: www.esomoline.com. Esomo za zaščito brezžičnega omrežja uporablja protokol EAP-TLS, ki omogoča avtentikacijo uporabnika na vgrajenem RADIUS strežniku ter medsebojno avtentikacijo med Esomo RADIUS strežnikom in uporabniškimi računalniki z uporabo digitalnih potrdil.

Del 2. Primer ustvarjanja varnega brezžičnega omrežja

Zdaj pa si poglejmo primer organizacije lokalnega omrežja Wi-Fi, ki temelji na Esomo. Omrežje vključuje 11 računalnikov, brezžično dostopno točko Linksys in je povezano z internetom preko modema ADSL.

Najprej prenesite Esomo s spletnega mesta razvijalca (velikost distribucije 135 MB) in namestite strežniški del programa na ločen računalnik z dvema omrežnima karticama. To bo naš RADIUS strežnik ter VPN strežnik in strežnik za dostop do interneta, ki vam bo omogočal omejevanje uporabniškega prometa, vpogled v statistiko dostopa in stroške prometa. Esomo za delovanje ne potrebuje operacijskega sistema, ker... Program že vključuje prosto distribuiran OS FreeBSD. Navodila po korakih za namestitev Esomo najdete tukaj.

Po namestitvi programa povežite računalnik z Esomo in brezžično dostopno točko na omrežno stikalo. Preko drugega omrežnega vmesnika povežemo strežnik Esomo z ADSL modemom (ali s kablom, če imate namensko linijo). Na katerem koli računalniku z operacijskim sistemom Windows v lokalnem omrežju (tudi povezanem z omrežnim stikalom) zaženite Esomo Workstation in se povežite s strežnikom Esomo.

Varno brezžično omrežje, ki temelji na Esomo, lahko ustvarite v 4 preprostih korakih. Najprej bomo Esomo nastavili za delo z brezžičnim omrežjem. Nato bomo konfigurirali brezžično dostopno točko in uporabniške računalnike. In končno, povežimo se z omrežjem Wi-Fi in vzpostavimo povezavo VPN s strežnikom Esomo, da ustvarimo drugo stopnjo zaščite za brezžični promet. Po tem lahko varno delate v omrežjih Wi-Fi in internetu. Pa začnimo.

1. korak: Nastavitev strežnika Esomo

Najprej bomo brezžični dostopni točki dodelili trajni naslov IP za delovanje v našem omrežju. Če želite to narediti, dodajte dostopno točko na statični seznam DHCP (naslov MAC dostopne točke je običajno naveden na nalepki). Uporabimo nastavitve.

Zdaj pa dodamo brezžično dostopno točko na seznam dostopnih točk na strežniku Esomo in ji določimo skrivni ključ (geslo). To je potrebno za vzpostavitev varne povezave med dostopno točko in Esomo. Uporabimo nastavitve.

Da lahko uporabniki omrežja dostopajo do interneta in da Esomo upošteva njihov promet, je potrebno oblikovati tarifo, ki določa strošek 1 MB prometa ali 1 minute internetne povezave. Da bi to naredili, bomo v razdelku »Tarife« dodali novo tarifo, ki določa stroške 1 MB dohodnega prometa, na primer 1 rubelj.

Ker Esomo v času pisanja dovoljuje dostop do interneta le uporabnikom, ki imajo tarifo in sredstva na individualnem računu, pojdimo v rubriko “Uporabniki” in dvokliknimo na uporabnika testuser, mu dodelimo prej ustvarjeno tarifo in dodamo 500 rubljev na njegov račun.

S tem je nastavitev strežnika Esomo končana. Okno Esomo Workstation pustimo odprto in nadaljujemo z nastavitvijo brezžične dostopne točke.

2. korak: Nastavitev brezžične dostopne točke

Do brezžičnega omrežja lahko dostopate šele po uspešni avtorizaciji na strežniku Esomo, zato morate brezžično dostopno točko najprej konfigurirati za delo s strežnikom RADIUS. Če želite to narediti, se povežite z dostopno točko prek spletnega brskalnika z naslovom IP, ki smo ji ga predhodno dodelili prek Esomo Workstation na zavihku »DHCP«. Kot način delovanja dostopne točke bomo določili WPA-Enterprise, kot šifrirni protokol TKIP in kot RADIUS strežnik IP naslov računalnika z Esomo. Preverili bomo tudi, ali se tajni ključ, določen v nastavitvah dostopne točke (Shared Secret), ujema s ključem, določenim za dostopno točko v Esomo Workstation (razdelek "Wi-Fi", zavihek "Dostopne točke").

Spodaj je posnetek zaslona nastavitev dostopne točke Linksys.

3. korak: Nastavitev uporabnikovega računalnika

Za dvosmerno avtentikacijo med uporabnikovim računalnikom in strežnikom Esomo je potrebno na uporabnikov osebni računalnik namestiti digitalna potrdila in konfigurirati njegov brezžični vmesnik za delovanje po protokolu EAP-TLS.

Avtorizacija uporabnika na strežniku Esomo poteka s sodelovanjem dveh digitalnih potrdil: korenskega in uporabniškega. Ta potrdila je treba pridobiti prek Esomo AWS in namestiti v vaš računalnik. Če želite to narediti, pojdite v razdelek »Wi-Fi« na zavihku »Certifikati« in shranite korensko potrdilo in uporabniško potrdilo testuser v naš računalnik.

Zdaj pa namestimo prejeta digitalna potrdila. To storite tako, da dvokliknete potrdilo in sledite navodilom čarovnika za uvoz potrdila.

Pri namestitvi korenskega potrdila ne bi smelo biti težav: pustite vse privzete nastavitve in samo kliknite gumba "Naprej" in "Dokončaj". Toda med namestitvijo potrdila za uporabnika testuser boste morali vnesti geslo testuser, ki ščiti to potrdilo.

Strežnik Esomo že vsebuje že pripravljene certifikate, tako da tam ni treba ničesar namestiti.

Nato bomo konfigurirali brezžično omrežno kartico našega računalnika za delo s strežnikom Esomo RADIUS z uporabo protokola EAP-TLS. Za to bomo v nastavitvah brezžičnega vmesnika določili uporabo šifriranja TKIP in avtentikacijo WPA z uporabo digitalnih potrdil.

S seznama zaupanja vrednih korenskih overiteljev izberite korensko potrdilo, ki je bilo predhodno nameščeno na našem računalniku.

Tako so vse nastavitve končane in brezžično omrežje je pripravljeno za delo. Računalnik izklopimo iz omrežnega stikala in se poskušamo povezati z wi-fi omrežjem. Po iskanju razpoložljivih omrežij bo brezžični adapter zaznal naše varno omrežje. Po uspešni avtentikaciji z digitalnimi potrdili in verifikaciji na RADIUS strežniku se bo naš računalnik povezal v wi-fi omrežje. Ostaja še zadnji korak k super zaščiti našega brezžičnega omrežja.

Korak 4. Ustvarjanje druge stopnje zaščite - vzpostavitev VPN povezave s šifriranjem prometa

Največja zaščita brezžičnega prometa v omrežju z Esomo je dosežena z uporabo tehnologije VPN preko že vzpostavljene brezžične povezave po protokolu WPA, ki dodaja drugo stopnjo šifriranja prometa. VPN povezava med uporabnikovim računalnikom in strežnikom Esomo se ustvari samodejno. Samo odpreti morate spletni brskalnik in vnesti naslov katerega koli obstoječega mesta, na primer www.google.ru. Na strani za prijavo Esomo vnesite testuser v obe polji obrazca in kliknite gumb »Poveži«.

Po uspešnem preverjanju prijave in gesla se med našim osebnim računalnikom in strežnikom Esomo vzpostavi VPN povezava. Zdaj lahko varno brskate po internetu. Ves preneseni promet bo šifriran ne samo z WPA, ampak tudi z VPN. Prek Esomo AWS pa si lahko kadarkoli ogledate statistiko »napumpanega« prometa in jo v nekaj klikih uvozite v MS Excel.

Ko preverimo, ali vse deluje, bomo ostale računalnike povezali v brezžično omrežje in uporabnikom omogočili dostop do interneta. Za to bomo ustvarili nove uporabnike preko Esomo AWS in jim dodelili predhodno dodano tarifo. Nato bomo za te uporabnike izdelali digitalna potrdila in na računalnik vsakega uporabnika namestili korensko potrdilo in lastno uporabniško potrdilo. Prav tako ne pozabite konfigurirati brezžičnega adapterja na računalniku vsakega uporabnika za delo s strežnikom RADIUS s protokolom EAP-TLS.

S tem je nastavitev brezžičnega omrežja s skupnim dostopom do interneta končana. Za vse sem potreboval manj kot dve uri. Strinjam se, da bi bilo z drugimi sredstvi težko organizirati dobro zaščiteno omrežje Wi-Fi s tako minimalno naložbo časa in truda. Hkrati Esomo odlično deluje kot strežnik RADIUS in strežnik za dostop do interneta ne samo v wi-fi omrežjih, ampak tudi v žičnih in mešanih LAN-ih, ko so nekateri segmenti omrežja povezani preko kabla, drugi pa preko wi-fi.

Ta članek je posvečen vprašanju varnosti pri uporabi brezžičnih omrežij WiFi.

Uvod – Ranljivosti WiFi

Glavni razlog, zakaj so uporabniški podatki ranljivi, ko se ti podatki prenašajo prek omrežij WiFi, je ta, da izmenjava poteka prek radijskih valov. In to omogoča prestrezanje sporočil na kateri koli točki, kjer je WiFi signal fizično na voljo. Preprosto povedano, če je signal dostopne točke mogoče zaznati na razdalji 50 metrov, potem je možno prestrezanje celotnega omrežnega prometa tega WiFi omrežja v radiju 50 metrov od dostopne točke. V sosednji sobi, v drugem nadstropju stavbe, na ulici.

Predstavljajte si to sliko. V pisarni je lokalno omrežje zgrajeno preko WiFi. Signal dostopne točke te pisarne se zajame zunaj zgradbe, na primer na parkirišču. Napadalec zunaj stavbe lahko pridobi dostop do pisarniškega omrežja, torej neopažen za lastnike tega omrežja. Do omrežij WiFi lahko dostopate enostavno in diskretno. Tehnično veliko lažje kot žična omrežja.

ja Do danes so bila razvita in implementirana sredstva za zaščito omrežij WiFi. Ta zaščita temelji na šifriranju celotnega prometa med dostopno točko in končno napravo, ki je nanjo povezana. To pomeni, da lahko napadalec prestreže radijski signal, vendar bo zanj to le digitalna "smeti".

Kako deluje zaščita WiFi?

Dostopna točka vključi v svoje WiFi omrežje samo tisto napravo, ki pošlje pravilno geslo (določeno v nastavitvah dostopne točke). V tem primeru se tudi geslo pošlje šifrirano, v obliki zgoščene vrednosti. Zgoščena vrednost je rezultat nepovratnega šifriranja. To pomeni, da podatkov, ki so bili zgoščeni, ni mogoče dešifrirati. Če napadalec prestreže zgoščeno vrednost gesla, ne bo mogel pridobiti gesla.

Toda kako dostopna točka ve, ali je geslo pravilno ali ne? Kaj pa, če tudi ona prejme zgoščeno vrednost, vendar je ne more dešifrirati? Preprosto je - v nastavitvah dostopne točke je geslo določeno v čisti obliki. Avtorizacijski program vzame prazno geslo, iz njega ustvari zgoščeno vrednost in nato to zgoščeno vrednost primerja s tisto, ki jo prejme od odjemalca. Če se razpršitve ujemajo, je odjemalčevo geslo pravilno. Tu je uporabljena druga lastnost zgoščenj - so edinstveni. Istega hasha ni mogoče pridobiti iz dveh različnih nizov podatkov (gesel). Če se dve zgoščeni vrednosti ujemata, sta bila oba ustvarjena iz istega nabora podatkov.

Mimogrede. Zahvaljujoč tej funkciji se zgoščene vrednosti uporabljajo za nadzor celovitosti podatkov. Če se dve zgoščeni vrednosti (ustvarjeni v določenem časovnem obdobju) ujemata, izvirni podatki (v tem časovnem obdobju) niso bili spremenjeni.

Kljub temu, da je najsodobnejši način zaščite WiFi omrežja (WPA2) zanesljiv, je v to omrežje možno vdreti. kako

Do omrežja, zaščitenega z WPA2, lahko dostopate na dva načina:

  1. Izbira gesla z uporabo baze gesel (t.i. iskanje po slovarju).
  2. Izkoriščanje ranljivosti v funkciji WPS.

V prvem primeru napadalec prestreže zgoščeno vrednost gesla za dostopno točko. Zgoščene vrednosti se nato primerjajo z bazo podatkov na tisoče ali milijone besed. Beseda se vzame iz slovarja, za to besedo se ustvari zgoščena vrednost, nato pa se ta zgoščena vrednost primerja z zgoščeno vrednostjo, ki je bila prestrežena. Če se na dostopni točki uporablja primitivno geslo, je razbijanje gesla te dostopne točke vprašanje časa. Na primer, 8-mestno geslo (8 znakov je najmanjša dolžina gesla za WPA2) je en milijon kombinacij. Na sodobnem računalniku lahko razvrstite milijon vrednosti v nekaj dneh ali celo urah.

V drugem primeru je izkoriščena ranljivost v prvih različicah funkcije WPS. Ta funkcija vam omogoča, da napravo, ki nima gesla, na primer tiskalnik, povežete z dostopno točko. Pri uporabi te funkcije si naprava in dostopna točka izmenjata digitalno kodo in če naprava pošlje pravilno kodo, dostopna točka avtorizira odjemalca. V tej funkciji je bila ranljivost - koda je imela 8 števk, vendar so bile samo štiri od njih preverjene za edinstvenost! To pomeni, da morate za kramp WPS preiskati vse vrednosti, ki dajejo 4 števke. Posledično je vdor v dostopno točko prek WPS mogoče izvesti v samo nekaj urah, na kateri koli najšibkejši napravi.

Nastavitev varnosti omrežja WiFi

Varnost WiFi omrežja določajo nastavitve dostopne točke. Več teh nastavitev neposredno vpliva na varnost omrežja.

Način dostopa do omrežja WiFi

Dostopna točka lahko deluje v enem od dveh načinov - odprtem ali zaščitenem. V primeru odprtega dostopa se lahko katera koli naprava poveže z dostopno točko. V primeru zaščitenega dostopa je povezana le tista naprava, ki posreduje pravilno dostopno geslo.

Obstajajo tri vrste (standardi) zaščite omrežja WiFi:

  • WEP (Wired Equivalent Privacy). Prvi standard zaščite. Danes dejansko ne zagotavlja zaščite, saj se lahko zaradi šibkosti zaščitnih mehanizmov zelo zlahka vdre.
  • WPA (Wi-Fi Protected Access). Kronološko drugi standard zaščite. Ob nastanku in zagonu je zagotavljal učinkovito zaščito WiFi omrežij. Toda ob koncu 2000-ih so bile odkrite priložnosti za vdor v zaščito WPA prek ranljivosti v varnostnih mehanizmih.
  • WPA2 (zaščiten dostop Wi-Fi). Najnovejši standard zaščite. Zagotavlja zanesljivo zaščito ob upoštevanju določenih pravil. Do danes sta znana le dva načina za zlom zaščite WPA2. Brutalna uporaba slovarskega gesla in rešitev z uporabo storitve WPS.

Za zagotovitev varnosti vašega omrežja WiFi morate torej izbrati vrsto zaščite WPA2. Vendar ga ne podpirajo vse odjemalske naprave. Na primer, Windows XP SP2 podpira samo WPA.

Poleg izbire standarda WPA2 so potrebni dodatni pogoji:

Uporabite metodo šifriranja AES.

Geslo za dostop do omrežja WiFi mora biti sestavljeno na naslednji način:

  1. Uporabačrke in številke v geslu. Naključni niz črk in številk. Ali zelo redka beseda ali fraza, ki je pomembna samo za vas.
  2. ne uporabite preprosta gesla, na primer ime + datum rojstva ali besedo + nekaj številk lena1991 oz dom12345.
  3. Če morate uporabiti samo digitalno geslo, mora biti njegova dolžina najmanj 10 znakov. Ker se osemmestno digitalno geslo izbere z metodo surove sile v realnem času (od nekaj ur do nekaj dni, odvisno od moči računalnika).

Če uporabljate zapletena gesla v skladu s temi pravili, potem vašega omrežja WiFi ni mogoče vdreti z ugibanjem gesla s pomočjo slovarja. Na primer za geslo, kot je 5Fb9pE2a(naključno alfanumerično), največje možno 218340105584896 kombinacije. Danes je skoraj nemogoče izbrati. Tudi če bi računalnik primerjal 1.000.000 (milijon) besed na sekundo, bi trajalo skoraj 7 let, da ponovi vse vrednosti.

WPS (Wi-Fi Protected Setup)

Če ima dostopna točka funkcijo WPS (Wi-Fi Protected Setup), jo morate onemogočiti. Če je ta funkcija potrebna, morate zagotoviti, da je njena različica posodobljena na naslednje zmogljivosti:

  1. Uporaba vseh 8 znakov PIN kode namesto 4 znakov, kot je bilo na začetku.
  2. Omogoči zakasnitev po več poskusih pošiljanja napačne kode PIN s strani odjemalca.

Dodatna možnost za izboljšanje varnosti WPS je uporaba alfanumerične kode PIN.

Javna varnost WiFi

Danes je v modi uporaba interneta prek omrežij WiFi na javnih mestih - v kavarnah, restavracijah, nakupovalnih centrih itd. Pomembno je razumeti, da lahko uporaba takšnih omrežij povzroči krajo vaših osebnih podatkov. Če prek takšnega omrežja dostopate do interneta in se nato prijavite na spletno mesto, lahko vaše podatke (uporabniško ime in geslo) prestreže druga oseba, ki je povezana v isto WiFi omrežje. Navsezadnje lahko na kateri koli napravi, ki je prestala avtorizacijo in je povezana z dostopno točko, prestrežete omrežni promet iz vseh drugih naprav v tem omrežju. In posebnost javnih omrežij WiFi je, da se lahko nanje poveže kdorkoli, vključno z napadalcem, in ne samo na odprto omrežje, ampak tudi na zaščiteno.

Kaj lahko storite, da zaščitite svoje podatke, ko se povezujete z internetom prek javnega omrežja WiFi? Obstaja samo ena možnost - uporaba protokola HTTPS. Ta protokol vzpostavi šifrirano povezavo med odjemalcem (brskalnikom) in spletnim mestom. Toda vsa spletna mesta ne podpirajo protokola HTTPS. Naslovi na spletnem mestu, ki podpira protokol HTTPS, se začnejo s predpono https://. Če imajo naslovi na spletnem mestu predpono http://, to pomeni, da spletno mesto ne podpira HTTPS ali ga ne uporablja.

Nekatera spletna mesta privzeto ne uporabljajo HTTPS, imajo pa ta protokol in ga je mogoče uporabiti, če izrecno (ročno) določite predpono https://.

Kar zadeva druge primere uporabe interneta - klepete, Skype itd., lahko za zaščito teh podatkov uporabite brezplačne ali plačljive strežnike VPN. To pomeni, da se najprej povežite s strežnikom VPN in šele nato uporabite klepet ali odprite spletno mesto.

Zaščita z geslom WiFi

V drugem in tretjem delu tega članka sem zapisal, da je pri uporabi varnostnega standarda WPA2 eden od načinov vdora v omrežje WiFi uganiti geslo s pomočjo slovarja. Obstaja pa še ena priložnost, da napadalec pridobi geslo za vaše omrežje WiFi. Če geslo shranite na samolepilni listič, prilepljen na monitor, lahko tujec to geslo vidi. Vaše geslo pa lahko ukradejo iz računalnika, povezanega z vašim omrežjem WiFi. To lahko stori zunanji uporabnik, če vaši računalniki niso zaščiteni pred dostopom zunanjih oseb. To je mogoče storiti z zlonamerno programsko opremo. Poleg tega lahko geslo ukrademo iz naprave, ki jo odnesemo izven pisarne (hiša, stanovanje) – s pametnega telefona, tablice.

Če torej potrebujete zanesljivo zaščito za svoje omrežje WiFi, morate sprejeti ukrepe za varno shranjevanje gesla. Zaščitite ga pred dostopom nepooblaščenih oseb.

Če se vam je zdel ta članek koristen ali vam je bil preprosto všeč, potem ne oklevajte in finančno podprite avtorja. To je enostavno narediti z metanjem denarja Denarnica Yandex št. 410011416229354. Ali po telefonu +7 918-16-26-331 .

Tudi majhna količina lahko pomaga pri pisanju novih člankov :)

Zdravo! Odločil sem se, da pripravim članek, v katerem bom zbral vse osnovne in predvsem učinkovite nasvete ter odgovoril na vaše vprašanje, kako zaščititi omrežje Wi-Fi. Pred kom bomo zaščitili? Od sosedov seveda, če pa morate zaščititi Wi-Fi omrežje v pisarni, pa od kolegov iz sosednjega podjetja :). Toda resno, vprašanje zaščite brezžičnih omrežij je zdaj zelo pomembno, sklepe sem potegnil iz članka, v katerem sem ga opisal. Članek je hitro postal priljubljen in prejel številne komentarje.

Nastavite geslo za dostop do nastavitev Wi-Fi usmerjevalnika

To je prva stvar, ki jo morate narediti, ko nastavljate varnost za svoje brezžično omrežje Wi-Fi. V nastavitvah usmerjevalnika poiščite zavihek »Sistemska orodja« in nato pojdite na zavihek »Geslo«.

Vnesite staro prijavo in geslo, nato pa v spodnji obrazec vnesite novo dostopno ime in dvakrat novo geslo. Ustvarite dobro in zapleteno geslo. Sestavljen iz črk in številk. In kar je najpomembneje, spomnite se sami :). Če želite shraniti, kliknite »Shrani«. Nadaljujemo s konfiguracijo zaščite omrežja Wi-Fi.

Nastavite geslo za omrežje Wi-Fi in nastavite vrsto šifriranja

Nujno je, da določite vrsto šifriranja, ki ga boste uporabljali za omrežje, in nastavite močno geslo. No, razen če imate kakšno kavarno in želite obiskovalcem omogočiti odprt dostop do Wi-Fi-ja.

Pojdite na zavihek »Brezžično« in »Brezžična varnost«. Poleg WPA/WPA2 – Osebni protokol postavite kljukico, nastavite nastavitve kot na spodnjem posnetku zaslona in v vrstici nasproti »PSK Geslo:« pridemo do dobrega gesla. To geslo bo uporabljeno za povezavo z Wi-Fi. Če želite shraniti, kliknite »Shrani«.

Usmerjevalnik bo ponudil ponovni zagon, vendar če še vedno izvajate nastavitve, vam za zdaj ni treba ponovno zagnati. Toda nove nastavitve bodo delovale šele po ponovnem zagonu.

Še en odličen način, da se zaščitite. Ime omrežja Wi-Fi skrijemo in nanj se lahko povežete le, če veste, kako se imenuje. Vaše omrežje ne bo prikazano na seznamu razpoložljivih omrežij.

Iščemo in gremo na zavihek »Brezžično«. Če želite skriti SSID, preprosto počistite polje »Omogoči oddajanje SSID«. To je to, preprosto je. Kliknite gumb »Shrani«, da shranite spremembe.

Omogoči filtriranje naprave po naslovu MAC

Če omogočite to funkcijo, boste na usmerjevalnik lahko povezali samo tiste naprave, katerih naslovi MAC so določeni v nastavitvah in so dovoljeni. To je zelo učinkovita zaščita, vendar če pogosto povezujete nove naprave, ne bo zelo priročno iti v nastavitve usmerjevalnika in vsakič vnesti naslov MAC naprave.

Najprej morate ugotoviti naslove MAC naprav, ki jim želite omogočiti povezavo z omrežjem Wi-Fi. Ogledate si jih lahko v nastavitvah, preberite več. Če je to telefon ali tablični računalnik, lahko naslov vidite v nastavitvah, v razdelku »O telefonu«. In če je naprava že povezana z usmerjevalnikom, so vse potrebne informacije na zavihku »DHCP« - »Seznam odjemalcev DHCP«.

Torej, pojdite na zavihek »Brezžično« in pojdite na »Brezžično filtriranje MAC«. Najprej omogočite to storitev s klikom na gumb »Omogoči«. Nato potrdite polje poleg elementa "Dovoli dostop postajam, ki jih določi kateri koli omogočen vnos na seznamu.". To pomeni, da se bodo na Wi-Fi lahko povezale samo naprave, ki so na seznamu.

In kliknite gumb »Dodaj novo ...«, da dodate naslove MAC naprav, ki jim je treba omogočiti dostop. Vnesite naslov MAC, opis (neobvezno), pustite status Omogoči (dovoli) in kliknite gumb »Shrani«.

Na ta način dodamo vse naprave, ki jim želite omogočiti povezavo z vašim usmerjevalnikom.

Onemogoči storitev QSS (WPS).

O tej storitvi in ​​o tem, kako jo uporabljati, sem podrobno pisal v članku. Če pa nove naprave ne povezujete zelo pogosto in vam ni težko vnesti gesla za omrežje Wi-Fi, je bolje, da to storitev onemogočite.

Če želite onemogočiti, pojdite na zavihek »QSS«; za vas se lahko imenuje tudi »WPS« ali kaj podobnega. In kliknite gumb »Onemogočen QSS«.

To je bila zadnja točka, ki vam jo svetujem, da popolnoma zaščitite omrežje Wi-Fi na vašem usmerjevalniku. Vse kar ostane je, da znova zaženete usmerjevalnik s klikom na povezavo »kliknite tukaj« ali pa to storite z gumbom na samem usmerjevalniku.

To je to, prijatelji, to je vse, kar sem vam hotel svetovati, da zaščitite svoje brezžično omrežje. Upam, da vam bodo informacije, ki sem jih pripravil za vas, koristile. Vso srečo!

Tudi na spletnem mestu:

Kako zaščititi omrežje Wi-Fi? Osnovni in učinkoviti nasveti posodobil: 7. februarja 2018 avtor: admin

Kaj bi lahko bilo v našem času bolj pomembno kot zaščita domačega Wi-Fi omrežja :) To je zelo priljubljena tema, o kateri je bilo samo na tem mestu napisanega več kot en članek. Odločil sem se zbrati vse potrebne informacije o tej temi na eni strani. Zdaj bomo podrobno preučili vprašanje zaščite omrežja Wi-Fi. Povedal in pokazal vam bom, kako zaščititi Wi-Fi z geslom, kako to pravilno narediti na usmerjevalnikih različnih proizvajalcev, kateri način šifriranja izbrati, kako izbrati geslo in kaj morate vedeti, če ste nameravate spremeniti geslo za brezžično omrežje.

V tem članku bomo natančno govorili o zaščiti vašega domačega brezžičnega omrežja. Pa še o zaščiti z geslom. Če upoštevamo varnost nekaterih velikih omrežij v pisarnah, potem je tam bolje pristopiti k varnosti nekoliko drugače (vsaj drugačen način preverjanja pristnosti). Če menite, da eno geslo ni dovolj za zaščito vašega omrežja Wi-Fi, vam svetujem, da se ne trudite. S temi navodili nastavite dobro, zapleteno geslo in ne skrbite. Malo verjetno je, da bo kdo porabil čas in trud za vdor v vaše omrežje. Da, lahko na primer skrijete ime omrežja (SSID) in nastavite filtriranje po naslovih MAC, vendar so to nepotrebne težave, ki bodo v resnici povzročale le nevšečnosti pri povezovanju in uporabi brezžičnega omrežja.

Če razmišljate o zaščiti svojega Wi-Fi-ja ali pustite omrežje odprto, potem obstaja samo ena rešitev - zaščitite ga. Da, internet je neomejen in skoraj vsak doma ima svoj usmerjevalnik, vendar se bo sčasoma nekdo povezal v vaše omrežje. Zakaj to potrebujemo, saj so dodatni odjemalci dodatna obremenitev usmerjevalnika. In če ni drago, potem preprosto ne bo zdržalo te obremenitve. Poleg tega, če se nekdo poveže z vašim omrežjem, bo lahko dostopal do vaših datotek (če je konfigurirano lokalno omrežje) in dostop do nastavitev usmerjevalnika (navsezadnje najverjetneje niste spremenili standardnega skrbniškega gesla, ki ščiti nadzorno ploščo).

Svoje omrežje Wi-Fi zaščitite z dobrim geslom s pravilnim (sodobnim) načinom šifriranja. Priporočam namestitev zaščite takoj ob nastavitvi usmerjevalnika. Prav tako bi bilo dobro občasno spremeniti geslo.

Če vas skrbi, da bo nekdo vdrl v vaše omrežje ali je to že storil, preprosto spremenite geslo in živite v miru. Mimogrede, ker se boste še vedno prijavljali v nadzorno ploščo vašega usmerjevalnika, priporočam tudi , ki se uporablja za vnos nastavitev usmerjevalnika.

Ustrezna zaščita domačega Wi-Fi omrežja: kateri način šifriranja izbrati?

Med postopkom nastavitve gesla boste morali izbrati način šifriranja omrežja Wi-Fi (metoda avtentikacije). Priporočam samo namestitev WPA2 - osebno, s šifrirnim algoritmom AES. Za domače omrežje je to najboljša rešitev, trenutno najnovejša in najbolj zanesljiva. To je vrsta zaščite, ki jo priporočajo proizvajalci usmerjevalnikov.

Samo pod enim pogojem, da nimate starih naprav, ki jih želite povezati z Wi-Fi. Če se po nastavitvi nekatere vaše stare naprave nočejo povezati z brezžičnim omrežjem, lahko namestite protokol WPA (z algoritmom šifriranja TKIP). Ne priporočam namestitve protokola WEP, saj je že zastarel, ni varen in ga je mogoče zlahka vdreti. Da, in lahko pride do težav pri povezovanju novih naprav.

Kombinacija protokola WPA2 - Osebno s šifriranjem AES, je to najboljša možnost za domače omrežje. Sam ključ (geslo) mora imeti vsaj 8 znakov. Geslo mora biti sestavljeno iz angleških črk, številk in simbolov. Geslo razlikuje med velikimi in malimi črkami. To pomeni, da sta »111AA111« in »111aa111« različni gesli.

Ne vem, kateri usmerjevalnik imate, zato vam bom pripravil kratka navodila za najbolj priljubljene proizvajalce.

Če imate po spremembi ali nastavitvi gesla težave pri povezovanju naprav v brezžično omrežje, si oglejte priporočila na koncu tega članka.

Svetujem vam, da si takoj zapišete geslo, ki ga boste nastavili. Če ga pozabite, boste morali namestiti novega ali .

Zaščita Wi-Fi z geslom na usmerjevalnikih Tp-Link

Povezovanje z usmerjevalnikom (prek kabla ali Wi-Fi), zaženite kateri koli brskalnik in odprite naslov 192.168.1.1 ali 192.168.0.1 (naslov vašega usmerjevalnika ter standardno uporabniško ime in geslo so navedeni na nalepki na dnu same naprave). Vnesite svoje uporabniško ime in geslo. Privzeto sta to admin in admin. V , sem podrobneje opisal vnos nastavitev.

V nastavitvah pojdite na zavihek Brezžično(Brezžični način) - Brezžična varnost(Brezžična varnost). Potrdite polje poleg načina zaščite WPA/WPA2 – osebno (priporočeno). V spustnem meniju Različica(različica) izberite WPA2-PSK. Na jedilniku Šifriranje(šifriranje) namestite AES. Na terenu Brezžično geslo(PSK Password) Vnesite geslo za zaščito vašega omrežja.

Nastavitev gesla na usmerjevalnikih Asus

V nastavitvah moramo odpreti zavihek Brezžično omrežje in naredite naslednje nastavitve:

  • V spustnem meniju »Authentication Method« izberite WPA2 – Personal.
  • "Šifriranje WPA" - namestite AES.
  • V polje "WPA Pre-Shared Key" zapišite geslo za naše omrežje.

Če želite shraniti nastavitve, kliknite gumb Prijavite se.

Povežite svoje naprave z omrežjem z novim geslom.

Zaščita brezžičnega omrežja vašega usmerjevalnika D-Link

Pojdite na nastavitve usmerjevalnika D-Link na 192.168.0.1. Podrobna navodila si lahko ogledate. V nastavitvah odprite zavihek Wifi - Varnostne nastavitve. Nastavite vrsto varnosti in geslo kot na spodnjem posnetku zaslona.

Nastavitev gesla na drugih usmerjevalnikih

Imamo tudi podrobna navodila za usmerjevalnike ZyXEL in Tenda. Oglejte si povezave:

Če niste našli navodil za vaš usmerjevalnik, lahko nastavite zaščito omrežja Wi-Fi na nadzorni plošči vašega usmerjevalnika, v razdelku z nastavitvami, imenovanim: varnostne nastavitve, brezžično omrežje, Wi-Fi, brezžično itd. mislim, da ga lahko najdem, ne bo težko. In mislim, da že veste, katere nastavitve morate nastaviti: WPA2 - Personal in šifriranje AES. No, to je ključ.

Če ne morete ugotoviti, vprašajte v komentarjih.

Kaj storiti, če se naprave ne povežejo po namestitvi ali spremembi gesla?

Zelo pogosto se po namestitvi, predvsem pa po spremembi gesla, naprave, ki so bile prej povezane v vaše omrežje, nočejo vanj povezati. Na računalnikih so to običajno napake »Omrežne nastavitve, shranjene v tem računalniku, ne ustrezajo zahtevam tega omrežja« in »Windows se ni mogel povezati z ...«. Na tablicah in pametnih telefonih (Android, iOS) se lahko pojavijo tudi napake, kot so »Ni bilo mogoče vzpostaviti povezave z omrežjem«, »Povezano, zaščiteno« itd.

Te težave je mogoče rešiti tako, da preprosto izbrišete brezžično omrežje in se znova povežete z novim geslom. Napisal sem, kako izbrisati omrežje v sistemu Windows 7. Če imate Windows 10, morate »pozabiti omrežje« z uporabo . V mobilnih napravah pritisnite in pridržite svoje omrežje ter izberite "Izbriši".

Če pride do težav s povezavo na starejših napravah, potem v nastavitvah usmerjevalnika nastavite varnostni protokol WPA in šifriranje TKIP.

Danes imajo brezžična omrežja pomembno vlogo v življenju uporabnikov. Če je pred 10 leti veljalo, da je za prenosnim računalnikom običajno nositi internetni kabel, se danes vsak telefon poveže z internetom prek wi-fi. Računalniki, prenosni računalniki, netbooki, tablice, pametni telefoni, tiskalniki – vso to opremo je mogoče povezati v omrežje in medsebojno povezati preprosto po zraku. In seveda takšno opremo nimate samo vi, ampak tudi tisti okoli vas. Zato je izjemno pomembno, da lahko zaščitite svoje brezžično omrežje.

1. Zaščita samega Wi-Fi omrežja.

Izbrati je treba zanesljiv tip zaščite in namestiti težko uganljiv varnostni ključ. Priporočamo izbiro WPA2-PSK in varnostni ključ z 8-10 znaki.

Pogosto je dobro tudi skriti omrežje Wi-Fi. Če želite to narediti, potrdite polje Omogoči skrito brezžično povezavo(glej sliko zgoraj)

V nekaterih primerih je smiselno prilagoditi moč oddajnika tako, da dostopna točka pokriva vaše stanovanje, ne doseže pa vaših sosedov.

2. Zaščitite svojo dostopno točko (ali usmerjevalnik)

Uporaba D-Link DIR-300 kot primer:

Pojdite na razdelek VZDRŽEVANJE, izberite pododdelek Skrbništvo naprave, v nastavitvi Administratorsko geslo Dvakrat vnesite novo geslo:

In v postavitvi Administracija počistite polje Omogoči oddaljeno upravljanje kar bo onemogočilo prijavo v spletni vmesnik naprave iz interneta.