Судячи з того, що Ви натрапили в Інтернеті на цю статтю - Ви знаєте про проблеми безпеки Вай-Фай мереж і про необхідність її грамотної настройки. Але ось відразу розібратися і правильно її налаштувати у непідготовленої людини навряд чи вийде. А багато користувачів взагалі думають, що на роутері «з коробки» вже все налагоджено з максимальним рівнем безпеки. У більшості випадків - це хибна думка. Тому, зараз я наведу основні правила налаштування безпеки WiFi мереж на прикладі роутера TP-Link.
1. Обов'язково включайте шифрування мережі.
Ніколи не залишайте свою мережу відкритою. Якщо ваш домашній WiFi не шифрується - це не правильно. Будь-який бажаючий зможе Вам підключитися і використовувати Ваш доступ в Інтернет в своїх цілях.
2. По можливості використовуйте тільки тип шифрування WPA2-PSK
Якщо в налаштуваннях роутера використовується шифрування WEP, обов'язково змінити його на WPA2, бо як WEP (Wired Equivalent Privacy) застарів і має серйозні уразливості. А WPA2 є найсильнішим у використанні прямо зараз. WPA варто використовувати тільки в тому випадку, якщо у Вас є пристрої не вміють працювати з WPA2.
3. Вимкніть WPS.
Якщо Ви не використовуєте функцію WPS - обов'язково вимкніть її. У деяких моделях роутерів вона є серйозною уразливістю через типової конфігурації. Як показує практика в 90% випадків WPS не використовується взагалі.
4. Змініть ім'я мережі SSID, використовуване за замовчуванням.
Дуже часто в якості SSID (Service Set Identifier) використовується модель бездротового маршрутизатора, що полегшує зловмиснику злом Вай-Фай. Тому обов'язково треба його змінити на будь-який інший. В імені може бути будь-яке слово на латиниці та цифри. Не використовуйте кирилицю.
5. Змініть пароль маршрутизатора за замовчуванням.
В якості прикладу можна навести GPON ONT термінали ZTE. З-за того, що у них у всіх по замовчуванням використовувався один і той же пароль, який при настройці пристрою ніхто не міняв. З-за цього багато домашніх мереж в Москві і Пітері були зламані. Відповідно зловмисник міг отримати доступ до налаштування роутера, Інтернет-каналу і домашньої мережі.
6. Включити брандмауер (firewall) маршрутизатора.
Практично всі маршрутизатори оснащені вбудованим брандмауером (він же фаєрвол), який за замовчуванням може бути відключений. Переконайтеся, що він включений. Для ще більшої безпеки треба переконатися, що кожен комп'ютер в мережі також використовує брандмауер і антивірусне програмне забезпечення.
7. Включити фільтрацію МАС-адрес клієнтів Вай-Фай.
Кожен комп'ютер, ноутбук або мобільний пристрій має унікальний ідентифікатор в мережі, званий MAC-адресу. Це дозволяє WiFi роутера відстежувати всі пристрої, підключені до нього. Багато WiFi маршрутизатори дозволяють адміністраторам фізично ввести MAC-адреси пристроїв, яким можна підключитися до мережі.
Таким чином до Вашої домашньої мережі зможуть підключитися тільки ті пристрої, які є в таблиці. Інші взагалі не зможуть, навіть якщо підберуть пароль.
8. Відключення віддаленого адміністрування.
Більшість маршрутизаторів дозволяють адміністраторам віддалено підключатися з мережі Інтернет до веб-інтерфейсу або командного рядку пристрою. Якщо вам не потрібно це, відключити цю функцію. З локальної мережі налаштування пристрою все одно будуть доступні.
Отже, витративши кілька хвилин, щоб переконатися, що наша домашня мережа WiFi налаштована на оптимальному рівні безпеки, Ви можете уникнути проблем і запобігання їх надалі.