Безопасная настройка wifi на маршрутизаторе

Что такое WPS на Wi-Fi роутере? Как пользоваться функцией WPS?

Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть такая технология как WPS (или QSS) . Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно.

Практически на каждом современном маршрутизаторе, есть кнопка WPS. Такой же раздел есть в настройках роутера. И многих интересует вопрос, а для чего нужна эта кнопка WPS, что это вообще такое, и как пользоваться этой технологией. Все эти вопросы мы подробно рассмотрим в статье.

Покажу, как подключать разные устройства к Wi-Fi сети без ввода пароля (ноутбуки, мобильные устройства на Android), и как настроить (включить, или отключить) WPS на разных роутерах (TP-LINK, ASUS, D-LINK, ZyXel) .

Для чего нужна кнопка WPS на роутере и как ей пользоваться?

Кнопка нужна для активации технологии WPS. Есть такая кнопка практически на всех маршрутизаторах. Подписана она как правило WPS. Выглядит примерно вот так (на роутере ASUS) :

Не редко, кнопка совмещена с функцией сброса настроек маршрутизатора. Очень часто такое встречается на маршрутизаторах от TP-LINK.

А на новых роутерах от компании ZyXel, кнопка включения функции WPS выглядит вот так:

В любом случае, найти такую кнопку на корпусе своего маршрутизатора совсем не сложно. Ну а если ее нет, то заходите в настройки роутера, и ищите соответствующий пункт в панели управления (ниже в статье, покажу как это сделать) .

Активируется функция одним нажатием на кнопку. В случае с моим роутером ASUS, нужно кнопку подержать 1 секунду. Когда функция WPS активируется, то на маршрутизаторе скорее всего начнет мигать индикатор. На роутере ASUS мигает индикатор питания. На некоторых маршрутизаторах есть отдельный индикатор, как правило, в виде замка. Функция активируется на некоторое время, затем индикатор перестает мигать. Ее можно активировать повторно, просто нажав на кнопку.

Как подключится к Wi-Fi без ввода пароля по WPS (QSS)?

С активацией технологии на маршрутизаторе мы разобрались, давайте теперь рассмотрим процесс подключения разных устройств.

Способы подключения к Wi-Fi сети без ввода пароля (по WPS):

• Когда кнопка WPS есть на маршрутизаторе, и на устройстве, которое подключаете. Например, внешний USB Wi-Fi приемник, то достаточно нажать кнопку на обоих устройствах, и соединение будет установлено.
• Если на устройстве, которые вы хотите подключить к Wi-Fi нет механической кнопки, а ее нет на ноутбуках, смартфонах, планшетах и т. д., то WPS активируется кнопкой на роутере, а на компьютере, например, подключение происходит автоматически. На мобильных устройствах, в настройках просто выбираем подключение с помощью WPS. Все зависит от конкретного устройства.
• Бывают такие модели маршрутизаторов, на которых нет кнопки WPS. Но, это не значит, что технология не поддерживается. В любом случае, активировать эту технологию можно через настройки роутера.
• Подключение с использование PIN кода. В настройках функции WPS задается специальный PIN код, с помощью которого так же можно подключать устройства. Просто выбрав соответствующий способ подключения, и указав код.

Подключаем к Wi-Fi компьютер (ноутбук) на Windows 7, 8, 10 по WPS

Здесь все очень просто. Открываем на компьютере список доступных для подключения сетей, выбираем необходимую сеть, и нажимаем на кнопку “Подключение”.

Появится окно с вводом пароля. А ниже, должно быть сообщение “Можно так же подключиться, нажав кнопку на маршрутизаторе”. Возможно, придется подождать пару секунд, пока это сообщение появится.

Теперь, нажимаем кнопку WPS на роутере, и компьютер подключится к Wi-Fi без ввода пароля.

Вот и все, можно пользоваться беспроводным подключением к интернету. На роутере ничего отключать не нужно.

Если у вас адаптер с кнопкой WPS (QSS)

Например, у меня на роутере ASUS есть кнопка WPS, а на USB Wi-Fi адаптере TP-LINK кнопка QSS.

По иди, при нажатии на кнопку на обоих устройствах, должно быть установлено соединение. Так и есть, но насколько я понял, на компьютере, должна быть установлена фирменная утилита Wi-Fi адаптера. Находится она на диске, который идет в комплекте. Так же, скачать ее можно с официального сайта, для вашей модели адаптера.

Подключение по WPS смартфонов и планшетов на Android

Что бы подключится к Wi-Fi без ввода пароля на Android, нужно зайти в настройки Wi-Fi, выбрать расширенные настройки, затем выбрать подключение с использованием WPS, и нажать кнопку на роутере. Смартфон, или планшет автоматически подключится к Wi-Fi сети.

На разных устройствах, эти настройки могут выглядеть по разному. Но порядок действий будет такой же. Там еще можно выбрать подключение по WPS с использованием PIN кода.

Что касается iOS (iPhone, iPad и т. д.) , то насколько я понял, там нет поддержки WPS. Если я ошибаюсь, если вы знаете, то напишите мне в комментариях.

Как включить, отключить и настроить WPS (QSS) на роутере?

Давайте рассмотрим основные настройки технологии Wi-Fi Protected Setup на маршрутизаторах разных производителей. Настроек там практически нет. В основном, это отключение технологии (так как она включена по умолчанию) , и смена PIN кода.

На маршрутизаторах TP-LINK

Заходим в настройки маршрутизатора, и переходим на вкладку “WPS”. Если не знаете как зайти в панель управления, то смотрите эту инструкцию.

Управление WPS на маршрутизаторах ASUS

Если у вас роутер ASUS, то заходим в настройки по адресу 192.168.1.1, переходим на вкладку “Беспроводная сеть” – “WPS”.

Быстрая настройка Wi-Fi (WPS) на ZyXEL Keenetic

Достаточно в настройках открыть вкладку “Wi-Fi сеть”. Там вы увидите необходимые настройки.

Wi-Fi Protected Setup на D-LINK

Заходим в панель управления D-LINK, переходим на вкладку “Wi-Fi” – “WPS”. Кстати, как оказалось, на маршрутизаторах D-LINK эта технология по умолчанию отключена. Поэтому, ее нужно включить.

Ну и не забывайте сохранять настройки.

Выводы

С помощью WPS (QSS), можно действительно быстро подключить устройство к Wi-Fi без ввода пароля. Технология работает, и очень простая в использовании. Лично я, только несколько раз пользовался этой фишкой. Нет необходимости часто подключать новые устройства, да и пароль ввести не сложно.

Кстати, если вы не пользуетесь функцией WPS, то ее желательно отключить. Честно говоря, не знаю почему, но уже несколько раз встречал информацию, что отключать ее желательно в целях безопасности. Хотя, думаю, что это полная ерунда. Главное, что бы вам было удобно пользоваться беспроводной сетью, подключать новые устройства и т. д.

Как настроить?

Всё о Интернете, сетях, компьютерах, Windows, iOS и Android

Настройка безопасности домашней сети WiFi

Судя по тому, что Вы набрели в Интернете на эту статью — Вы знаете о проблемах безопасности Вай-Фай сетей и о необходимости её грамотной настройки. Но вот сразу разобраться и правильно её настроить у неподготовленного человека вряд ли получится. А многие пользователи вообще думают, что на роутере «из коробки» уже всё настроено с максимальным уровнем безопасности. В большинстве случаев — это ошибочное мнение. Поэтому, сейчас я приведу основные правила настройки безопасности WiFi сетей на примере роутера TP-Link.

1. Обязательно включайте шифрование сети.
Никогда не оставляйте свою сеть открытой. Если ваш домашний WiFi не шифруется — это не правильно. Любой желающий сможет к Вам подключиться и использовать Ваш доступ в Интернет в своих целях.

2. По возможности используйте только тип шифрования WPA2-PSK

Если в настройках роутера используется шифрование WEP, обязательно изменить его на WPA2, потому как WEP (Wired Equivalent Privacy) устарел и имеет серьезные уязвимости. А WPA2 является самым сильным в использовании прямо сейчас. WPA стоит использовать только в том случае, если у Вас есть устройства не умеющие работать с WPA2.

3. Отключите WPS.

Если Вы не пользуетесь функцией WPS — обязательно её отключите. В некоторых моделях роутеров она является серьёзной уязвимостью ввиду типовой конфигурации. Как показывает практика в 90% случаев WPS не используется вообще.

4. Измените имя сети SSID, используемое по умолчанию.

Очень часто в качестве SSID (Service Set Identifier) используется модель беспроводного маршрутизатора, что облегчает злоумышленнику взлом Вай-Фай. Поэтому обязательно надо его изменить на любой другой. В качестве имени может быть любое слово на латинице и цифры. Кириллицу не используйте.

5. Измените пароль маршрутизатора по умолчанию.

В качестве примера можно привести GPON ONT терминалы ZTE. Из-за того, что у них у всех по умолчанию использовался один и тот же пароль, который при настройке устройства никто не менял. Из-за этого много домашних сетей в Москве и Питере были взломаны. Соответственно злоумышленник мог получить доступ к настройка роутера, Интернет-каналу и домашней сети.

6. Включить брандмауэр (firewall) маршрутизатора.

Практически все маршрутизаторы оснащены встроенным брандмауэром (он же фаервол), который по умолчанию может быть отключен. Убедитесь, что он включен. Для еще большей безопасности надо убедиться, что каждый компьютер в вашей сети также использует брандмауэр и антивирусное программное обеспечение.

7. Включить фильтрацию МАС-адресов клиентов Вай-Фай.

Каждый компьютер, ноутбук или мобильное устройство имеет уникальный идентификатор в сети, называемый MAC-адрес. Это позволяет WiFi роутеру отслеживать все устройства, подключенных к нему. Многие WiFi маршрутизаторы позволяют администраторам физически ввести MAC-адреса устройств, которым можно подключиться к сети.

Таким образом к Вашей домашней сети смогут подключиться только те устройства, которые есть в таблице. Другие вообще не смогут, даже если подберут пароль.

8. Отключение удаленного администрирования.
Большинство маршрутизаторов позволяют администраторам удаленно подключаться из сети Интернет к веб-интерфейсу или командной строке устройства. Если вам не нужно это, отключить эту функцию. Из локальной сети настройки устройства всё равно будут доступны.

Итак, потратив несколько минут, чтобы убедиться, что наша домашняя сеть WiFi настроена на оптимальном уровне безопасности, Вы можете избежать проблем и предотвратить их в дальнейшем.

Что такое WPS на Wi-Fi роутере — включение, отключение и настройка

Многие, продолжительное время пользуясь роутером, не подозревают о наличии в устройстве технологии WPS. Удобная функция включается посредством кнопки на маршрутизаторе Wi-Fi, имеющейся почти во всех аппаратах.

В настройках роутеров также есть соответствующий раздел для Wi-Fi Protected Setup, протокола, устанавливающего беспроводной режим раздачи. В результате различные устройства присоединяются без надобности вводить пароль. Зачем и как используется Wi-Fi WPS, ниже в статье.

Для чего нужна опция

К Wi-Fi добавляют мобильники на ОС Android, ноутбуки и другие гаджеты, которые начинают принимать Интернет. Функцию можно запустить или отключить. Но нужно и настроить работу роутера, что делается различными способами, зависящих от типов и моделей.

Стоит подробнее рассмотреть назначение WPS Wi-Fi и что это такое в функционале маршрутизатора. Стандарт, появившийся в 2007 г., облегчает присоединение к сети без уменьшения уровня безопасности. Технология внедрена в эксплуатацию объединением Wi-Fi Alliance.

Обратите внимание! Главная особенность — быстрое начало работы без авторизации при защищенности сети.

Какую же кнопку нажать на маршрутизаторе для подключения? Таковая есть на панели с обратной стороны аппарата.

Зная, что такое WPS на домашнем вай-фай роутере, пользователи не всегда считают полезной эту функцию. Слишком просто устанавливается соединение. Но, если пришли гости со своими устройствами, удобство сразу становится очевидным: вспоминать пароль не придется.

Отличия от QSS

WPS считают синонимом QSS, но различие есть относительно оборудования, на котором действует технология. В современных роутерах наличие данной опции предусмотрено, а кнопка обычно называется WPS. Но в аппаратах TP-Link она ранее имела наименование QSS. Символы переводятся с английского следующим образом:

• WPS — «Wi-Fi защищенная настройка»;
• QSS — «быстрая безопасная настройка».

Что касается функционала, то это аналогичные типы безопасности Wi-Fi.

Обратите внимание! Существует также технология шифрования WPA («Wi-Fi защищенный доступ»), обеспечивающая упрощенный режим работы WPS.

Как подключиться к Wi-Fi без ввода пароля

Научиться устанавливать рассматриваемый режим раздачи легко и просто. Совсем без Password можно обойтись, если кнопки WPS имеются и на маршрутизаторе, и на гаджете. К примеру, через порт USB к ПК добавлен внешний приемник Wi-Fi. Тогда нажимают их на обоих аппаратах.

На нетбуках, планшетах, смартфонах кнопка отсутствует. Тогда включение производят лишь на роутере. Компьютер активизирует Wi-Fi автоматическим образом. А в мобильниках следует искать подключение с WPS, посетив настройки. Технология есть и в маршрутизаторе, не снабженном кнопкой, активируясь через настройки WPS, имеющиеся на роутере.

Обратите внимание! Когда необходимо, прибегают к PIN-коду, заданному в настройках. Нужно лишь выбрать данный способ и вписать требуемый шифр (WPS PIN-коды разных роутеров Wi-Fi).

Как подключить к Wi-Fi компьютер (ноутбук) на Windows 7, 8, 10

Требуется открыть на ПК перечень доступных сетей, отыскать нужную и нажать «Подключение». Появится окно для Password и надпись, говорящая о возможности образовать соединение нажатием кнопки на роутере. Чтобы запустить режим Wi-Fi без пароля по WPS на ноутбуке с Windows 7, нужно выполнить эту команду. После этого компьютер будет открывать интернет-страницы без пароля.

Компьютер подключается легче, чем телефон (смартфон), будь он на ОС Windows 8 или 10. Как это сделать:

1. На панели задач щелкнуть по символу Wi-Fi.
2. Развернув перечень сетей, отыскать интересующую.
3. Выбрать ее и нажать на «Подключение».
4. Вновь открывшееся окно предназначено для ввода пароля. Но, чтобы войти, шифр не понадобится. При включенном WPS на роутере под данной строчкой имеется надпись о необходимости нажатия соответствующей кнопки. Соединение возникнет без пароля. Для этого нужно удержать кнопку, пока от роутера не поступят параметры, о чем система сообщит.
5. Спустя секунды после появления сообщения о включении в работу можно пользоваться Wi-Fi.

Важно! Если сообщение не появилось, технология отключена в настройках аппарата маршрутизатора. Нужно зайти в настройки и запустить опцию.

В случае с адаптером с кнопкой WPS, к примеру, USB TP-LINK, включающейся нажатием QSS, подобное аппаратное подключение также обеспечивает соединение. Но на компьютере дополнительно устанавливается утилита, прилагающаяся к модулю Wi-Fi. Это может быть диск с файлами программ, а если его нет, то нужно скачать драйвера с официального сайта производителя конкретной модели.

Подключение смартфонов и планшетов на Android

Имея мобильное устройство на ОС Android, вполне возможно присоединиться к Wi-Fi без авторизации. Требуется открыть настройки Wi-Fi, выбрав расширенные, а потом нажать на подключение. В это время требуется включить кнопку Wi-Fi на роутере. Теперь мобильник может использовать беспроводной Интернет автоматическим образом.

Обратите внимание! Настройки немного отличаются у различных устройств. Главное, соблюдать указанный поэтапный порядок.

Есть также возможность выбора соединения по WPS с PIN-кодом. Данная технология годится также для включения в работу телевизоров. Операционная система iOS, применяемая в iPad и iPhone не поддерживает ее.

Как подключиться к функции Wi-Fi, зная WPS PIN-код? Это можно сделать для гаджетов на ОС Андроид, зайдя в дополнительные настройки Wi-Fi:

1. Нажать «Ввод PIN-кода WPS».
2. Появится окно с индикацией подключения и PIN-кодом. Шифр нужно вписать на роутере.
3. Не сворачивая окно, зайти в настройки роутера, где имеется поле для прописывания PIN. После внесения шифра нажать на «Начать».

Так как ввести пин-код на маршрутизаторе вай-фай, сложного ничего нет, на ОС Андроид Интернет заработает практически немедленно.

Важно! Различают два вида WPS: с 8-значным PIN, одинаковым на точке доступа и клиентском устройстве, и работающим после включения кнопки.

Как включить, отключить и настроить на роутере

Для работы описанной выше технологии нужно активировать режим WPS на роутере. Настройки осуществляются там же, где для Wi-Fi, внутри этого раздела. Для наглядности несколько примеров включения на распространенных моделях роутеров.

TP-LINK

Потребуется посмотреть на главную панель, так как настраивание опции роутера TP-LINK вынесено именно туда. Следует щелкнуть по «WPS», чтобы увидеть настройки. Запуск режима осуществляется нажатием «Enable WPS». Аналогично технология выключается, в результате чего доступ к Wi-Fi должен пропасть.

Нужно посетить раздел «Безопасная сеть» в настройках роутера ASUS, где найти вкладку «WPS». Там отыскать переключатель, доступный для активизации и выключения искомого режима.

ZyXEL Keenetic

На роутерх ZyXEL включение происходит следующим образом: открыть раздел «Network — Wireless Network», после чего перейти во вкладку «WPS», поставить флажок против «Enable WPS». Режим начнет действовать.

D-LINK

В случае с роутером D-LINK нужно зайти в раздел «Advanced», а следующим шагом — в подраздел «Wi-Fi Protected Setup». Начало работы опции запускается после нажатия метки напротив «Enable».

Уязвимости технологии

Стандарт создан с целью упростить настраивание беспроводной сети без задания параметров вручную. Однако метод подключения слишком доступный, о чем было заявлено разработчиками.

К примеру, PIN подбирается за несколько часов при активной функции WPS. Применение стандарта действительно сопряжено с опасностью взлома. До конца защитить сеть Wi-Fi не представляется возможным, а если включается WPS (QSS), риск увеличивается.

Поэтому целесообразен лишь один совет: при ненадобности рекомендуется выключить данный протокол, когда, например, сетью посторонние пользуются редко. При частой эксплуатации, когда функция удобна пользователю, следует иногда проверять, кто еще из «чужих» пользуется данной сетью. Как это сделать:

1. Войти в панель настроек роутера, вписать в поисковую строку 192.168.1.1.
2. Ввести логин и пароль (по умолчанию «admin» в обоих полях).
3. Откроется страница управления, где требуется найти «Wireless» (для устройств TP-Link) или Wi-Fi, а затем «Wireless Statistics».
4. Появится таблица, в которой можно посмотреть, какие устройства и когда подключались. Так можно определить, не ворует ли кто Wi-Fi.

Важно! Производители еще не разработали эффективной защиты сети от злоумышленников при активной функции WPS, в связи с чем ее рекомендуется отключать после использования.

WPS (QSS) быстро добавляет к Wi-Fi очередное устройство, не запрашивая пароль. Настройки отличаются простотой, а опция применяется в случае необходимости. В ряде случаев данная функция может пригодиться, но не стоит оставлять ее включенной круглосуточно, рекомендуется отключать для своей же безопасности.

7 советов по настройке домашнего Wi-Fi-роутера

Неправильная настройка роутера может привести к серьезным проблемам. Несколько простых шагов помогут вам защитить домашнюю беспроводную сеть

12 декабря 2014

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

Меняем пароль администратора

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Отключаем удаленное администрирование

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Отключаем Broadcast SSID

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Включаем шифрование WPA2

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

— Евгений Касперский (@e_kaspersky_ru) September 4, 2014

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

Как защитить свою Wi-Fi-сеть и роутер

Незащищённая беспроводная сеть и роутер могут стать источниками больших проблем.

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга. Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. 🙂

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

• IP-адрес роутера,
• логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.

Вы можете самостоятельно узнать адрес роутера с компьютера.

1. В Windows нажмите сочетание клавиш Windows + R.
2. В появившемся окне введите cmd и нажмите Enter.
3. В появившемся окне введите ipconfig и нажмите Enter.
4. Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.

Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.

Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем — либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.

Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.

2. Придумайте надёжный пароль для доступа к роутеру

Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.

3. Придумайте уникальное имя (SSID) для Wi-Fi-сети

Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.

4. Придумайте надёжный пароль для Wi-Fi-сети

Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.

5. Сделайте вашу Wi-Fi-сеть невидимой

Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения. Скрытие имени точки доступа повышает безопасность.

6. Включите шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.

7. Отключите WPS

WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

8. Включите фильтрацию по MAC-адресам

Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

9. Уменьшите радиус сигнала Wi-Fi

Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

10. Обновите прошивку роутера

Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.

11. Заблокируйте удалённый доступ к роутеру

Даже если вы защитите свою беспроводную сеть и вход в настройки роутера паролями, злоумышленники всё равно смогут получить доступ к маршрутизатору через интернет. Чтобы обезопасить устройство от подобного вмешательства извне, найдите в настройках функцию удалённого доступа и отключите её.

12. Файрвол

Некоторые маршрутизаторы имеют встроенный файрвол — средство защиты от различных сетевых атак. Поищите в настройках безопасности роутера функцию с названием вроде Firewall, «Брандмауэр» или «Сетевой экран» и включите её, если она присутствует. Если увидите дополнительные параметры файрвола, почитайте в официальной инструкции, как их настроить.

13. VPN

VPN-сервисы создают нечто вроде шифрованного туннеля для безопасной передачи данных между устройством и сервером. Эта технология снижает вероятность кражи личной информации и затрудняет попытки найти местоположение пользователя.

Чтобы использовать VPN, нужно установить на гаджет специальную программу-клиент. Такое ПО существует для мобильных устройств и компьютеров. Но некоторые роутеры тоже можно подключать к VPN-сервисам. Такая функция позволяет защитить сразу все гаджеты в локальной Wi-Fi-сети, даже если на них нет специальных программ.

Поддерживает ли ваш маршрутизатор VPN, вы можете узнать в инструкции или на сайте производителя. Это же касается необходимых настроек.

Что такое WPS на Wi-Fi роутере. Краткий гид по функции WPS

Все мы люди и все мы не любим, когда посторонние берут наши вещи. Это относится и к раздаче беспроводной сети. Но защищая свою точку доступа от нахлебников и вводя замысловатые ключи, мы отягощаем жизнь прежде всего себе. Для упрощения этой задачи разработчики придумали такую схему автоматического шифрования, чтобы обычный пользователь смог без проблем подключиться к беспроводному соединению. Больше не надо использовать сложные пароли и не надо ломать голову над инструкцией пользователя. Для подключения к Интернету нужен только гаджет для приема сети и доступ к роутеру. И все это благодаря сертификату WPS.

Кнопка WPS на роутере – что это?

Протокол WPS (Wi-Fi Protected Setup или дословно «защищенная установка беспроводного соединения») создан уже достаточно давно, так что на вашем маршрутизаторе скорее всего уже есть такая функция. Клавиша активации соединения по технологии WPS расположена на корпусе раздающего беспроводную сеть устройства, а обозначается она или подписью WPS, или значком Wi-Fi.

Чем отличается функция QSS от WPS?

По сути это название одной и той же функции, только с другим именем — QSS (Quick Security Setup или быстрая безопасная установка). Часто встречается в моделях TP-LINK. Любопытный факт: в интерфейсе настроек эта функция написана стандартно – WPS, а на самом роутере и на USB-адаптере кнопка называется QSS.

Подключение к Wi-Fi по протоколу WPS для различных устройств.

Десктопы с операционной системой Windows. Действуем по привычной схеме подсоединения к Wi-Fi: открываем доступные для подключения беспроводные сетевые соединения и подключаемся к нужной нам. При этом у нас открыться диалоговое окно с полем для ввода ключа безопасности. Через пару секунд в нем должно появиться сообщение, о возможности подключения с помощью кнопки маршрутизатора. Для завершения соединения достаточно нажать клавишу WPS на роутере.

При первом подключении маршрутизатора и установлении соединения с ним десктопа, у вас появится окно для вода первичных настроек, таких как имя устройства и изменения ключа безопасности.

Если в системе вашего маршрутизатора еще есть USB адаптер (нужен для подключения стационарного ПК), то для подсоединения нужно нажать кнопку WPS на роутере и на адаптере. Установление соединения без пароля будет выполнено.

Смартфоны и планшеты на Android. Чтобы подключится к точке доступа беспроводного Интернета с помощью технологии защищенной установки соединения без ввода ПИН-кода для гаджетов, работающих на Android, нужно пройти следующий путь:

• «Настройки»;
• «Wi-Fi»;
• «Расширенные настройки Wi-Fi»;
• «WPS-соединение».

Затем необходимо нажать кнопку WPS на маршрутизаторе и соединение будет установлено. Для разных моделей гаджетов название этих шагов будет немного меняться, но общий смысл и система шагов остается одинаковой.

Яблочные гаджеты и десктопы с операционной системой MAC. У таких девайсов нет поддержки сертификата быстрой установки беспроводного соединения, и их придется подключить только путем ввода ключа безопасности.

Телевизоры на базе Android TV, WebOS и другие операционки для функции Смарт ТВ. Для них также применяется технология быстрой установки защищенного соединения. В зависимости от марки вашего телевизора подключиться к беспроводной сети можно с помощью USB адаптера или внутреннего механизма приема Wi-Fi. Для адаптера установление соединения будет делаться по схеме, схожей с подключением к ПК. Для совершения подсоединения без адаптера нужно придерживаться следующей схемы:

• Открыть настройки телевизора;
• Выбрать в меню раздел «Сеть»;
• Среди отображенных вариантов выбрать «Подключение с помощью WPS – PBC»;
• Нажать кнопку WPS на маршрутизаторе.

Подключение к маршрутизатору с помощью «WPS ПИН-код».

Чтобы не мучится с настройками, но сделать подсоединение к роутеру более надежным, продвинутые пользователи применяют PIN код. Найти его можно на наклейке с нижней стороны самого устройства. Он состоит из 8 цифр и вводится в поле для пароля к WPS. Такой способ значительно легче, чем ввод ключа безопасности, так как последний часто содержит специальные символы, которые тяжело запоминать и вводить с мобильных устройств. При желании пароль ПИН можно поменять на свой.

Чем отличается ПИН-код от ключа доступа к сети.

На самом деле действие ключа доступа к беспроводному соединению дублирует действие PIN кода, и с его участием также можно подключиться к Wi-Fi. Но для внесения изменения в конфигурацию маршрутизатора, нужен именно ключ доступа.

Казалось бы, зачем все усложнять, ведь уже есть ключ доступа, зачем создавать еще и ПИН? Но назначение этого кода как раз в быстром подключении к точке доступа. К тому же если вы раздаете пароль к сети большому количеству людей, они не должны иметь доступ к конфигурациям роутера.

Как менять настройки WPS на роутере

На многих маршрутизаторах по умолчанию функция WPS уже включена, чтобы помочь неопытным пользователям сразу настроить автоматическое шифрование и подключится к Wi-Fi.

Основное регулирование функции быстрой установки защищенного подключения – это включение/выключение и смена пароля PIN. У популярных маршрутизаторов, таких как TP-LINK, MikroTik, ASUS, HUAWEI, Xiaomi, Tenda, Keenetic, D-LINK, примерно один и тот же принцип изменения параметров:

1. Открываем интерфейс настроек роутера.
2. На панели управления ищем раздел «WPS», который может быть вынесен в самостоятельную вкладку, или находится в «Беспроводное соединение» или «Wi-Fi».
3. Вносим нужные правки в WPS.
4. Нажимаем кнопку «сохранить изменения».

Уязвимость протокола WPS

Работа сертификата WPS выглядит круто и в использовании довольно проста, но это как раз настораживает. В реальности система автоматического шифрования оказалась очень уязвимой. Такая легкость в управлении дает карты в руки злоумышленникам, которые также могут подключиться к вашей сети. Вероятность того, что среди ваших соседей будет программист, способный взломать пароль маршрутизатора, очень мала. Но если роутер будет установлен в офисе, лучшим решением будет отключить функцию подключения к точке доступа беспроводного соединения с помощью протокола WPS.