При настройке WiFi сети важно подумать о параметрах безопасности. Недостаточно защищённая сеть может принести очень много беспокойства своему владельцу.
Например, незащищённую сеть могут использовать ваши соседи, чтобы воровать у вас Интернет-трафик. Это особенно плохо, если у вас не безлимитный тариф, или медленное соединение.
Ещё хуже, если к WiFi сети получат доступ злоумышленники. Они используют вашу сеть для противоправных действий и украдут ценную информацию.
Но всего этого можно избежать, если в самом начале выставить правильные настройки безопасности.
1. Поменяйте логин и пароль WiFi роутера
У WiFi роутеров одного производителя по умолчанию установлен один и тот же пароль и логин. Эти данные указаны в инструкции. Оставить логин и пароль роутера неизменными - это большая ошибка. Злоумышленники прекрасно знают пароли, установленные по умолчанию, и используют их для доступа к роутерам жертв.
Важно, чтобы новый пароль был "сильным": длинным, состоящим из прописных и строчных букв, содержащим цифры и другие специальные символы. Такой пароль труднее взломать.
2. Включите шифрование WPA/WPA 2
Если информация, которая передаётся в вашей WiFI сети незашифрованна, любой желающий способен прочитать её. Чтобы этого не произошло, включите шифрование WiFi. Существует несколько стандартов шифрования. WEP шифрование уже устарело, его легко взломать. Лучше всего, включите WPA/WPA 2 шифрование, оно наиболее надёжно. Все современные WiFi устройства поддерживают WPA/WPA 2. Проблемы с подключением к зашифрованной сети могут возникнуть только у старых устройств.
3. Фильтр по MAC-адресам
Каждое устройство WiFi имеет свой MAC адрес. Многие современные WiFi роутеры позволяют создать "чёрный" или "белый" список для подключаемых устройств. Это значит, что можно разрешить доступ к сети устройствам только с определёнными MAC адресами (включив "белый список), либо запретить доступ нежелательным устройствам (создав "чёрный список). Конечно, на разных моделях роутеров эта опция называется по-разному, но общее название - фильтр по MAC адресам.
Помните, что фильтр не обеспечивает 100% защиты. Опытные хакеры знают, как подделывать MAC адреса. Поэтому, эта мера защитит только от начинающих злоумышленников. Фильтр по MAC адресам нужно применять вместе с другими способами защиты WiFi сети.
4. Измените SSID вашей WiFi сети
SSID расшифровывается как "Service Set Identifier". Грубо говоря, это название вашей WiFi сети, которое "видят" все устройства в зоне доступа. Если оставить SSID по-умолчанию, злоумышленник легко догадается, какой роутер вы используете и это поможет ему при взломе. Гораздо лучше изменить SSID. Для названия SSID используйте ни о чём не говорящий набор букв и цифр. Если вы напишете своё имя и фамилию, эту информацию смогут увидеть все!
5. Установите сетевые экраны (Firewall) на роутере и на компьютерах в WiFi сети
На большинстве современных маршрутизаторов уже есть встроенный сетевой экран. Надо проверить, включён ли он. Желательно, чтобы Firewall был также на каждом вашем компьютере. Это предотвратит несанкционированные подключения злоумышленников.
6. Выберите правильное расположение Wi-Fi роутера
Важно, чтобы WiFi сигнал доходил только туда, куда нужно вам. Например, если вы пользуетесь WiFi только в квартире, лучше всего, чтобы сигнал не выходил за пределы квартиры. Для этого надо подобрать рациональное положение роутера. Лучше всего, разместите его в центре помещения, подальше от окон. Если в настройках роутера возможно выбрать мощность сигнала, попробуйте выбрать такую, чтобы качество WiFi было хорошее, но сигнал не выходил за пределы помещения.
7. Выключайте WiFi, когда вы им не пользуетесь
Если вы в течение долгого времени не будете использовать WiFi, отключайте роутер. На некоторых роутерах есть аппаратная кнопка отключения WiFi, это очень удобно. Также можно временно отключить сигнал в панели управления роутера.