Tako se dogodilo da mnogi nisu ozbiljni u zaštiti svoje kućne Wi-Fi mreže i samog usmjerivača. U najboljem slučaju, Wi-Fi mreža zaštićena je nekom vrstom lozinke, a tvornička lozinka usmjerivača je promijenjena. Ali to nije uvijek slučaj. Korisnici vrlo često ostavljaju svoju Wi-Fi mrežu potpuno otvorenom. Iz ljubaznosti moje duše ili jednostavno previše lijen za instaliranje i unošenje ove lozinke - ne znam. Ali ovo je vrlo blesavo.
Mislim da mnogi jednostavno ne razumiju koliko je opasno povezivanje drugih korisnika ili, što je još gore, napadače na njihovu Wi-Fi mrežu. Recimo da imamo kućnu bežičnu mrežu. Neka bude zaštićen lozinkom ili potpuno otvoren. Ali hakiranjem ili jednostavnim povezivanjem (ako mreža nije sigurna) na njega su se povezali drugi korisnici. Ti korisnici najvjerojatnije nemaju loše namjere. Ne zanimaju ih naši osobni dosjei i nemaju nam svrhe na bilo koji način naštetiti. Jednostavno se povežite s tuđim Wi-Fi-jem i koristite Internet.
Čini se da je u redu, nemamo ništa protiv. Ali morate razumjeti da ti strani uređaji stvaraju opterećenje na našem usmjerivaču. Počinje polako raditi. Brzina veze opada. Što ako preuzmu / distribuiraju bujice? Ili igraju online igrice? Ovo je veliko opterećenje mreže i usmjerivača. Općenito se može smrznuti, groziti itd. Ali to je pola problema. Ako imamo konfiguriranu lokalnu mrežu, pristup nekim datotekama na računalu je otvoren, tada svi koji su spojeni na vaš usmjerivač mogu pristupiti i vašim datotekama. A to je u najmanju ruku neugodno. Jeste li promijenili lozinku administratora na usmjerivaču? Ako ne, onda ovi drugi korisnici imaju pristup postavkama rutera. I oni obično mogu promijeniti / staviti lozinku za Wi-Fi. Na vaš Wi-Fi. I morate resetirati postavke rutera i sve konfigurirati.
Ali mogu biti ozbiljniji problemi. Osobito kad neki napadač zbog slabe zaštite svoje bežične mreže dobije pristup njoj. Na primjer, on može učiniti neku nezakonitu radnju kroz vašu vezu. Na primjer, objavite ili prenesite neke zabranjene datoteke. I najvjerojatnije ćete morati biti odgovorni za to. Svojim uređajima možete pristupiti i podacima pohranjenim na njima putem usmjerivača.
Naravno, može se hakirati bilo koja Wi-Fi mreža. A nema 100% zaštite. No, teško da će netko potrošiti vrijeme i trud da pristupi redovnoj kućnoj Wi-Fi mreži. Osim ako, naravno, ne pohranjujete super osjetljive podatke i vaša specifična bežična mreža nije od posebnog interesa za kibernetičke kriminalce. Stoga svima preporučujem da barem postave dobru lozinku za Wi-Fi i na samom ruteru. Ali osim ovoga, imam još nekoliko preporuka koje će vam omogućiti da maksimalno zaštitite svoju bežičnu mrežu i usmjerivač od drugih korisnika (u obliku susjeda, uljeza itd.) I od hakiranja.
Za promjenu sigurnosnih postavki usmjerivača, morate prijeći na njegovo web sučelje. Taj se postupak (kao i postupak promjene ostalih parametara) razlikuje ovisno o proizvođaču, modelu ili firmveru usmjerivača. Stoga dajem vezu do univerzalne upute: kako unijeti postavke usmjerivača. Sve informacije koje su vam potrebne su tu.
Postavljanje snažne lozinke za Wi-Fi
Vaša Wi-Fi mreža mora biti zaštićena lozinkom. Dobra lozinka. Ne "11111111", "12345678", "qwertyui" itd. Nemojte biti lijeni da biste smislili snažnu lozinku koja sadrži velika slova, brojeve i posebne znakove (~! @ # $% & *). Također, nemojte biti lijeni zapisivati ovu lozinku, da se kasnije u komentarima ne zapitate: kako ćete saznati lozinku za svoj Wi-Fi?
Da, takve lozinke nije baš zgodno unositi prilikom povezivanja uređaja. Ali koliko često spajate nove uređaje? Mislim da ne.
Sigurnosne postavke bežične mreže više su od samo lozinke. U postavkama morate odabrati modernu i pouzdanu vrstu sigurnosti i enkripcije za svoju bežičnu mrežu. Ako nemate želju gledati zasebni članak o ovoj temi, onda ću reći da je bolje instalirati WPA2 - Personal s AES enkripcijom.
Ako ne znate kako postaviti ili promijeniti lozinku za Wi-Fi na ruteru, pogledajte članak o tome kako zaštititi Wi-Fi mrežu lozinkom. Ako u članku ne pronađete upute za vaš usmjerivač, tada upotrijebite pretraživanje na web mjestu. Ako tamo ništa ne pronađete, ostavite svoje pitanje u komentarima. Samo napišite model. Pokušat ću vam predložiti kako i gdje možete promijeniti lozinku na svom uređaju.
Ovdje također želim dodati da je poželjno promijeniti naziv bežične mreže (SSID). Dođite s nekim originalnim imenom. Na taj način nećete izgubiti svoju mrežu među ostalim susjednim mrežama.
Postavke usmjerivača zaštite lozinkom
Ova lozinka nema nikakve veze s Wi-Fi-jem. Koristi se samo za zaštitu postavki usmjerivača. Tako da nitko osim vas ne može ući u web sučelje usmjerivača i tamo promijeniti neke postavke. U pravilu se postavljaju prijava i zaporka (ponekad samo lozinka). Na nekim usmjerivačima je instaliran prema zadanim postavkama. Obično se koristi admin / admin. Ako zadana lozinka nije postavljena, usmjerivač vam tijekom prve postavke nudi postavljanje. Ali to se može učiniti u bilo kojem trenutku na upravljačkoj ploči.
Nakon postavljanja / promjene lozinke, morat ćete je unijeti svaki put kada uđete u web sučelje.
O ovoj temi već sam pripremio zaseban članak: kako promijeniti lozinku na usmjerivaču iz administratora u drugi. Tamo sam pokazao kako postaviti lozinku na usmjerivačima ASUS, D-Link, TP-Link, ZyXEL.
Onemogućite WPS funkciju
Pomoću WPS-a uređaje možete brzo povezati s bežičnom mrežom bez unosa lozinke. No, kako pokazuje praksa, malo ljudi koristi WPS. Možete pronaći mnogo materijala gdje je napisano o raznim sigurnosnim problemima funkcije WPS. Stoga je bolje zaštititi usmjerivač od hakiranja ovu funkciju.
Osim toga, primijetio sam da zbog WPS-a vrlo često nije moguće povezati neke uređaje na Wi-Fi ili konfigurirati usmjerivač u mostovnom režimu.
Kako WPS radi i kako ga onemogućiti, napisao sam ovdje:
Sakrijte svoju Wi-Fi mrežu od znatiželjnih očiju
U postavkama Wi-Fi mreže na usmjerivaču postoji funkcija poput "Sakrij SSID" (Sakrij SSID) ili "Onemogući SSID emitiranje". Nakon što ga aktiviraju, uređaji više neće vidjeti vašu Wi-Fi mrežu. A da biste se povezali s njom, morat ćete odrediti ne samo lozinku, već i naziv same mreže (SSID). A to je dodatna zaštita.
Ova se postavka obično nalazi u odjeljku postavki bežične mreže. Možete vidjeti, na primjer, kako Wi-Fi mrežu učiniti nevidljivom na TP-Link usmjerivačima. Nakon toga će vam možda trebati upute u kojima sam vam pokazao kako se povezati sa skrivenom Wi-Fi mrežom.
Konfigurirajte filtriranje prema MAC adresama
Nisam siguran ima li svaki usmjerivač tu značajku, ali mislim da bi trebao. MAC adresa je jedinstvena adresa Wi-Fi adaptera (modula). Odnosno, svaki uređaj ima svoje. U postavkama usmjerivača možete registrirati MAC adrese onih uređaja koji se mogu povezati s vašom mrežom (stvorite bijeli popis adresa). Ako MAC adresa uređaja nije na popisu, neće se povezati s mrežom.
To je vjerojatno najučinkovitija zaštita od usmjerivača. Jedina neugodnost je u tome što ćete prilikom povezivanja novih uređaja morati ući u postavke usmjerivača i registrirati njihove MAC adrese.
Malo sam rekao o tim postavkama u članku kako blokirati uređaj (Wi-Fi klijent) na usmjerivaču prema MAC adresi. Tek sam tamo stvorio crni popis uređaja (koji su zabranjeni za spajanje), a u našem slučaju trebamo stvoriti listu bijelih MAC adresa uređaja (kojima je dopušteno povezivanje).
Dodatne preporuke
Evo još nekoliko savjeta koji će vam usmjerivač učiniti još sigurnijim.
- Ažurirajte firmver rutera. U novim verzijama softvera mogu se poboljšati ne samo neke funkcije ili stabilnost rada, već i sigurnost.
- Vatrozid, antivirus, vatrozid, DoS zaštita - sve ili neke od ovih značajki prisutne su u modernim usmjerivačima. Obično su omogućene prema zadanim postavkama. Nemojte ih nepotrebno onemogućavati ili mijenjati postavke.
- Udaljeni pristup usmjerivaču je kontrola usmjerivača putem interneta. Ako ne koristite ovu značajku, onda je bolje da je onemogućite.
- S vremena na vrijeme promijenite Wi-Fi lozinku.
- Provjerite postoje li strani uređaji na popisu povezanih klijenata na vašem usmjerivaču. Kako vidjeti: tko je spojen na usmjerivač ASUS, tko je spojen na D-Link usmjerivač, tko je spojen na TP-Link usmjerivač.
Sve ove osnovne postavke pomoći će vam da zakrpite osnovne sigurnosne rupe na vašem usmjerivaču i Wi-Fi mreži koju dijeli. Mislim da su ove preporuke više nego dovoljne za kućne Wi-Fi mreže.