Що робити, щоб домашній Wi-Fi не став публічним

Якщо Ви помітили, що лампочка роутера невпинно миготить, навіть коли Ваші девайси до нього не підключені, або скаче швидкість завантаження, ймовірно, до Вашої мережі підключився хитрий сусід.

Він може беспардонно качати фільми та ігри, може заходити на заборонені сайти, а може і зламати базу даних Пентагону. Останній варіант, звичайно, малоймовірний, зате через домашню мережу йому простіше буде дістатися до Вашого комп’ютера.

Варіант з сайтами не такий вже безневинний. Якщо у сусіда залишилась звичка гуглити Яндексом, це півбіди. Зате якщо він спробує придбати нирку через Інтернет, користуючись Вашою IP адресою, це стане проблемою.

Користувач Wi-Fi, що невпинно скачує нові сезони серіалів, теж створить чимало проблем Вашим підключеним пристроям. Швидкість помітно впаде, і Ви навіть не зможете дивитись відео без затримок.

Крок 1: позбавляємось від паразитів

Відключіть від свого Wi-Fi всі девайси, залишивши тільки комп’ютер (або ноутбук), з'єднаний з роутером через кабель. Зайдіть в налаштування роутера. Про те, як це зробити, ми розповідали тут.

Далі потрібно перейти в налаштування бездротового підключення (Мережева статистика / Wireless / WLAN) і знайти меню, де відображаються підключені клієнти (Статистика / Статус / Associated devices). Відкриється список підключених пристроїв з їхніми адресами та іменами. Якщо Ви відключили всі свої гаджети, в переліку повинна бути тільки адреса Вашого комп’ютера. Якщо список включає декілька адрес, потрібно знайти свою (як подивитись свою МАС-адресу) і заблокувати «чужих». Саме тому заздалегідь потрібно було відключити від мережі телефони і планшети, щоб випадково не виключити їх.

Крок 2: змінюємо пароль

Якщо до Вас підключаються сусіди, наверняка Вашу комбінацію було легко розгадати. Тому новий пароль повинен бути дійсно складним. Як змінити пароль ми також розповідали в статті про базове налаштування роутера.

Крім пароля до Wi-Fi, ми наполегливо рекомендуємо поміняти пароль до самого роутера. Логін — «admin», пароль — «admin» залишаються без змін у більшості користувачів роутерів, і часто ця комбінація може стати проблемою. Наприклад, хтось, хто вже підключився до роутера, заходить в його налаштування і змінює пароль, або блокує Вашу адресу. Ви, звичайно, зможете скинути налаштування роутера до заводських кнопкою і налаштовувати його заново, але краще все-таки змінити пароль.

Крок 3: вибираємо надійне шифрування

Після того, як Ви вигнали незваних гостей і поміняли пароль, можна перейти до додаткового захисту. Почнемо з правильного шифрування.

Ми рекомендуємо вибирати WPA-2. Це найпопулярніший і досить надійний протокол захисту Wi-Fi на сьогоднішній момент. Тип шифрування виставляється в тому самому меню, де і пароль. Ще є новий і більш надійний WPA-3, але багато пристроїв (як Wi-Fi роутери, так і кінечні) не підтримують його.

Крок 4: фільтруємо адреси

Людям, які рідко приймають гостей, можна встановити фільтрацію MAC-адрес і додати до списку дозволених тільки свої девайси. Якщо ж до Вашої мережі постійно підключаються нові пристрої, Ви будете витрачати багато часу на внесення нової адреси до списку.

Фільтрацію можна налаштувати у вкладці MAC Filtering (фільтрація за MAС-адресами) в налаштуваннях бездротового підключення.

Крок 5: відключаємо зайве

Технологія WPS (або QSS) дозволяє підключати пристрої до мережі не вводячи пароль, а натиснувши на кнопку на корпусі роутера. Якщо Ви не користуєтесь таким способом, відключіть WPS. Зазвичай цей сервіс винесений в окремий пункт меню налаштувань роутера, його легко знайти і деактивувати.

Також бажано відключити UpnP. Це набір протоколів, які застосовуються в маршрутизаторах і забезпечують автоматичний пошук і взаємодію з новими пристроями. Активувати його слід в разі, якщо Ви коли-небудь захочете налаштувати проброс портів.

Крок 6: не забуваємо про оновлення

Щоденно з’являються нові шкідливі програми і спроби атак на обладнання користувачів. У відповідь на це розробники усувають вразливості програмного забезпечення і створюють нові бар’єри захисту для обладнання. Це актуально не тільки для комп’ютерів і телефонів, а й роутерів. Тому бажано слідкувати за виходом нових версій прошивки від виробника та їхнім вмістом (якщо виходить несерйозне оновлення, його можна відкласти) і встановлювати їх. Це допоможе не стати жертвою однієї з атак на маршрутизатори.

Забезпечення безпеки — це завжди комплексні заходи, тому, крім правильных налаштувань роутера, потрібно дотримуватись й інших заходів перестороги при роботі в мережі. Дуже важливо, щоб про це знали не тільки Ви, але й члени Вашої родини, особливо ті, які погано уявляють, які неприємності можуть статися при роботі за комп’ютером.