Не существует таких вещей, как защита от взлома или защита от хакеров, как и нет ничего полностью водонепроницаемого. Поэтому в этой статье мы покажем вам, как сделать ваш беспроводной маршрутизатор максимально защищенным от взлома. Ваш беспроводной маршрутизатор — главная цель для хакеров, которые хотят проникнуть в вашу сеть или просто разгрузить ваше соединение Wi-Fi. Вот несколько вещей, которые вы можете сделать, чтобы ваш беспроводной маршрутизатор было труднее взломать.
Включить беспроводное шифрование WPA2 или WPA3
Если вы не используете минимум шифрования Wi-Fi Protected Access 2 (WPA2) для защиты вашей беспроводной сети, это оставляет вашу сеть полностью открытой, потому что хакеры могут виртуально проникнуть в вашу сеть.
Если вы используете устаревшую систему безопасности Wired Equivalent Privacy (WEP), которая может быть взломана за секунды большинством хакеров, обновитесь до WPA2 или, предпочтительно, до WPA3, который обратно совместим с WPA2. Старым маршрутизаторам может потребоваться обновление прошивки для добавления функциональности WPA2 или WPA3. Обратитесь к руководству производителя маршрутизатора, чтобы узнать, как включить шифрование беспроводной сети WPA2 WPA3 на вашем маршрутизаторе.
:max_bytes(150000):strip_icc()/secure-wireless-network-173875312-5bf25a2046e0fb00262e39fb-bc6c510d1f114a1ab71fa3c96ccbf3ba.jpg)
Годфрид Эдельман / Getty Images
Создайте надежное сетевое имя SSID и общий ключ
Вам также потребуется создать надежный SSID (имя беспроводной сети). Если вы используете сетевое имя маршрутизатора по умолчанию (например, Linksys, Netgear или DLINK), то вы облегчите хакерам взлом вашей сети. Использование SSID по умолчанию или обычного SSID помогает хакерам взломать ваше шифрование, потому что они могут использовать готовые радужные таблицы, связанные с общими именами SSID, для взлома вашего беспроводного шифрования.
Создайте длинное и случайное имя SSID, даже если его трудно запомнить. Вы также должны использовать надежный пароль для вашего предварительного общего ключа, чтобы в дальнейшем препятствовать попыткам взлома.
Включите брандмауэр вашего беспроводного маршрутизатора
Если вы этого не сделали, включите встроенный брандмауэр вашего беспроводного маршрутизатора. Включение брандмауэра может сделать вашу сеть менее заметной для хакеров, ищущих цели в Интернете. Многие межсетевые экраны на базе маршрутизаторов имеют скрытый режим, который можно включить, чтобы уменьшить видимость вашей сети. Кроме того, проверьте свой брандмауэр, чтобы убедиться, что вы правильно его настроили.
Используйте зашифрованную личную службу VPN на уровне маршрутизатора
Виртуальные частные сети раньше были роскошью, которую могли себе позволить только крупные корпорации. Теперь вы можете купить личный VPN-сервис за небольшую ежемесячную плату. Персональный VPN — одно из самых серьезных препятствий, которые вы можете бросить хакеру.
Персональный VPN анонимизирует ваше истинное местоположение с помощью проксированного IP-адреса и создает стену надежного шифрования для защиты вашего сетевого трафика. Вы можете приобрести личный VPN-сервис у таких поставщиков, как WiTopia, StrongVPN и других, всего за 10 долларов в месяц или меньше.
Если ваш маршрутизатор поддерживает персональный сервис VPN на уровне маршрутизатора, это лучший способ реализовать персональный VPN. Это позволяет вам зашифровать весь входящий и исходящий трафик из вашей сети, не беспокоясь о настройке программного обеспечения VPN-клиента на ваших компьютерах. Использование персональной службы VPN на уровне маршрутизатора также снимает нагрузку с ваших клиентских компьютеров и других устройств с процессами шифрования. Если вы хотите использовать личную VPN на уровне маршрутизатора, проверьте, поддерживает ли ваш маршрутизатор VPN. Многие производители имеют несколько моделей маршрутизаторов с такой возможностью.
Отключите функцию администратора через беспроводную сеть на вашем маршрутизаторе
Еще один способ защитить ваш беспроводной маршрутизатор от взлома — отключить администратора через настройки беспроводной сети. Когда вы отключаете администрирование через беспроводную функцию на своем маршрутизаторе, это делает так, что только тот, кто физически подключен к вашему маршрутизатору с помощью кабеля Ethernet, может получить доступ к функциям администратора вашего беспроводного маршрутизатора. Это препятствует тому, чтобы кто-то проезжал мимо вашего дома и не мог получить доступ к административным функциям вашего маршрутизатора, если они взломали ваше шифрование Wi-Fi.
Если у вас будет достаточно времени и ресурсов, хакер сможет взломать вашу сеть. Однако выполнение описанных выше шагов сделает вашу сеть более сложной целью, что, надеюсь, расстроит хакеров и заставит их перейти к более легкой цели.