Защитить свой WiFi от злоумышленников мы подробно вам расскажем.Думаю, у читателей не возникнет вопроса "Зачем защищать свою WiFi сеть паролем?". Может быть в частном доме защита беспроводной и не имеет смысла, так как соседей не так уж и много, и они слишком далеко, чтобы принять удовлетворительный сигнал. Но при плотном расположении построек и многоквартирных домах защита беспроводной сети паролем (ключём беспроводной сети) обязательна. Как
Выбор типа шифрования
Непосредственно приступая к настройке роутера сталкиваешься с выбором типа шифрования. Не буду вдаваться в подробности, но самой безопасной на сегодняшний день является технология шифрования WPA2. WPA2 поддерживает шифрование AES за счёт чего стал более защищённым. Однако, лучше не значит, что будет работать. Некоторые устаревшие операционные системы могут не устанавливать соединение по технологии WPA2. Это может быть связанно с некоррекно выбранными драйверами WiFi адапетра или накопившимия ошибоками самой операционной сиситемы, также морально устаревшим WiFi адаптером вашего компьютера(лично мною такое было замечено на Windows Vista, Windows XP). Т.е. пробуем переустановить драйвера WiFi адаптера, и если не помогает выбираем в настройках роутера один из более древних стандартов защиты (WEP, WPA).
В настройках многих роутеров вы увидите возможность выставить автоматическое определение типа шифрования. Как происходит автоматический выбор типа шифрования? У каждого производителя свой алгоритм автоматического опретеления типа шифрования(WPA или WPA2), но основным фактором выбора, как правило, является проверка поддержки удвоенной ширины канала устройством клиентом.
Скрыть имя беспроводной сети
Увеличению безопасности сети способствует возможность скрыть имя беспроводной сети. Т.е. чтобы подключится к вашей WiFi сети требуется точно знать не только пароль беспроводной сети, но и её точное название. Таким образом криптоустойчивость возрастает многократно, так как фактически имя сети теперь тоже требует подбора символов и при достаточной длине может сделать взлом бессмысленным.
Фильтрация подключённых устройств по МАС-адресу
Ещё одним способом защититься от взлома WiFi является фильтрация подключённых устройств по МАС-адресу. В большинстве домашних роутеров существует такая функция. Вы сможете как заблокировать доступ к WiFi устройствам с конкретными МАС-адресами, так и ограничить доступ для всех кроме определённых МАС-адресов, что предпочтительней. Зная МАС-адреса ваших устройств вы легко справитесь с этой задачей.
Урезание раздаваемого пула IP 0. присвоение девайсу стат IP и добавление остальных IP в игнор ИЛИ Более жёсткий вариант это привязка IP к маку + нестандартный пул IP в DHCP роутера. ИЛИ более мягкий вариант Ограничение пула и добавление остальных IP в игнор.
Как отразится выбор типа шифрования на скорости подключения?
Интуитивно понятно, что чем современнее технология, тем более она приспособленна к современным требованиям к скорости и стабильности соединения. Однако, вам может попасться бюджетный роутер произведённый на заре внедрения типа шифрования WPA2 и алгоритма AES, такие роутеры были произведены на базе старых моделей и могут при использовании WPA2 тратить избыточное время для поддержания корректной работы протокола. Это приводит к задержке в передаче пакетов, и, соответственно, уменьшению пропускной способности роутера. К счастью таких устройств мало, и они почти не используются.
WPS и QSS
Фактически это одна технология имеющая разное название. Кнопка WPS на роутере или точке доступа предназначенна для упрощения соединения с клиентскими устройствами. WPS автоматически обозначает имя сети и задает шифрование для защиты беспроводной WiFi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры. Особенно это удобно, когда вам необходимо подключить репитер (расширитель зоны покрытия WiFi сети), вы просто зажимаете кнопки WPS(QSS) на обоих устройствах, а затем приступаете к подбору места расположения готового к использованию репитера. Вообще, в Инетернете часто можно найти упоминание этой технологии как упрощение подключения вашим гостям, но ввести пароль Wi-Fi подключения совсем не тяжело и нет смысла искать какие-то кнопки на роутере.
Безопасность беспроводной сети преобретает особое значение, если ваши компьютеры объединены в сеть и имеется открытый доступ к некоторым файлам которые особо важны для вас или являются конфиденциальной информацией. В этом случае стоит более тщательно побеспокоиться о полном спектре методов защиты. Безопасной работы по WiFi вам.
Безопасность беспроводной сети преобретает особое значение, если ваши компьютеры объединены в сеть и имеется открытый доступ к некоторым файлам которые особо важны для вас или являются конфиденциальной информацией. В этом случае стоит более тщательно побеспокоиться о полном спектре методов защиты. Безопасной работы по WiFi вам.