В наши дни безопасность беспроводной связи очень важна. Вы не хотите, чтобы кто-либо перекачивал полосу пропускания или проникал в вашу сеть для выполнения злонамеренных атак. Поскольку все беспроводные маршрутизаторы индивидуальны, в этой статье мы обсудим основы и будем использовать один из самых популярных беспроводных маршрутизаторов, Linksys WAP54G В качестве примера. Действия для вашего маршрутизатора могут отличаться. В этом руководстве предполагается, что вы подключены к маршрутизатору (через сетевой кабель или через его беспроводной сигнал) с правильным использованием DHCP.
Шаги
Шаг 1. Откройте веб-браузер и введите IP-адрес шлюза по умолчанию
Чтобы найти это:
- Перейдите в Пуск> запустить и введите cmd
- Введите ipconfig и нажмите ввод. Здесь будет указан шлюз по умолчанию. Получив адрес шлюза по умолчанию, откройте веб-браузер и введите его в адресную строку.
Шаг 2. Введите имя пользователя и пароль вашего роутера
- По умолчанию для продуктов Linksys обычно используется имя пользователя: (пусто) пароль: admin
- По умолчанию для маршрутизаторов Netgear: Имя пользователя: пароль администратора: пароль
- По умолчанию для маршрутизаторов Dlink используется имя пользователя: Admin; Пароль: (пусто).
- По умолчанию для маршрутизаторов Siemens имя пользователя: Admin; Пароль: admin (все в нижнем регистре).
- По умолчанию для zyxel-p600-t1a - 1234
- Имена пользователей и пароли по умолчанию иногда можно найти на нижней части маршрутизатора, на этикетке или с помощью Google.
- Если у вас возникли проблемы с поиском UN и PW, попробуйте https://www.portforward.com, этот веб-сайт обычно используется для открытия портов для P2P-программ и игр, но когда он показывает вам, как открыть ваши порты, он сообщает вам значение по умолчанию. UN и PW для роутера. Список роутеров обширен.
Шаг 3. Если вы используете имя пользователя и пароль по умолчанию, перейдите на вкладку «Администрирование», чтобы изменить его на более безопасный
В пользовательском интерфейсе маршрутизатора у вас, вероятно, будет настройка для регистрации пользователей, проходящих через маршрутизатор - включите ее, если еще не сделали.
Шаг 4. Возьмите ручку и бумагу и, используя шаги, показанные выше, найдите шлюз по умолчанию, чтобы найти свой MAC или также называемый физический адрес всех компьютеров / устройств, которые используют Wi-Fi / беспроводную связь в вашем доме или которые будут использовать его, и запишите их. вниз
Время от времени проверяйте журнал, чтобы узнать, не появляются ли неизвестные адреса. Если это так, значит, кто-то похищает ваш интернет. MAC / физические адреса - это уникальный шестнадцатеричный код, который идентифицирует каждую сетевую карту внутри каждого ПК, который использует Ethernet. Нет двух одинаковых MAC-адресов.
Метод 1 из 2: поиск пользователей вашей сети
Шаг 1. Перейдите на вкладку «Настройка»
Шаг 2. Прокрутите вниз, пока не увидите «DHCP-сервер», если он включен, переходите к следующему шагу
Если он не включен, включите его.
Шаг 3. Щелкните вкладку «Статус», а затем «Локальная сеть» чуть ниже основных вкладок
Шаг 4. Щелкните кнопку с надписью «Таблица клиентов DHCP»
В этом списке будут указаны имена компьютеров всех, кто подключен к вашей сети по DHCP (DHCP автоматически настраивает IP-адрес и параметры DNS компьютера. Это работает, только если все подключенные используют DHCP. Если кто-то подключается и использует свой собственный статический адрес, то это не будет показать их.)
Метод 2 из 2: другие способы узнать, кто находится в вашей сети
Шаг 1. Загрузите и установите Who Is On My Wireless
Шаг 2. Нажмите кнопку «Сканировать сейчас», и отобразятся все компьютеры в сети
Шаг 3. Перейдите к маршрутизатору и щелкните список клиентов
Если вы заметили неизвестное устройство, заблокируйте его с помощью бана Mac.
Видео - с помощью этой службы некоторая информация может быть передана YouTube
подсказки
- Выключайте маршрутизатор Wi-Fi, когда он не используется.
- Если вы хотите иметь дело с назначением собственного IP-адреса, отключите DHCP-сервер на вашем маршрутизаторе. Вам нужно будет назначить свой собственный внутренний IP-адрес, но это не позволит некоторым людям проникнуть в вашу подсеть (или как ее найти).
- Установка брандмауэра ПОМОГАЕТ предотвратить взлом вашего компьютера
- Если вас беспокоят люди, подключенные к вашей сети, перейдите на вкладку «Беспроводная связь», затем нажмите «Безопасность» и включите WPA или WPA2. Всем, кто хочет подключиться, потребуется ключ WPA или WPA2 для подключения. Не используйте WEP. Шифрование WEP настолько слабое, что его можно взломать менее чем за минуту.
- Включите фильтрацию MAC-адресов. Разрешать только MAC-адреса компьютеров, которые вам известны. Хотя это хороший вариант для поверхностной защиты, MAC-адреса передаются между вашим компьютером и беспроводным маршрутизатором в виде открытого текста. Потенциальный злоумышленник может использовать анализатор пакетов, чтобы увидеть ваш MAC-адрес, а затем использовать спуфер MAC-адреса, чтобы обмануть ваш маршрутизатор.
- Помните, что все упомянутое здесь, кроме включения шифрования WPA / WPA2, не мешает людям подключаться к вашей сети. Это только усложняет задачу неопытному пользователю.
- Как только вы подключитесь к своей сети, отключите опцию трансляции. Это остановит передачу маршрутизатором своего имени. Вы по-прежнему сможете подключиться, поскольку знаете имя.
- Используйте другую подсеть. Это заставит людей гадать, выключен ли ваш DHCP-сервер. Для этого просто измените IP-адрес маршрутизатора (на странице настройки) на другой, отличный от значения по умолчанию (192.168.1.1). Попробуйте 192.168.0.1.
- Попробуйте менять пароль раз в месяц или два и всегда используйте WPA2-PSK с шифрованием AES.
Предупреждения
- Также убедитесь, что вы не испортили свою сеть.
- Убедитесь, что у вас есть физический доступ к маршрутизатору на случай, если вам потребуется восстановить заводские настройки по умолчанию.
- Всегда проверяйте безопасность WPA2-PSK и шифрование AES.