Wi-Fi оборудование и безопасность

Все большее количество людей начинает использовать дома сетевое Wi-Fi оборудование. Это может быть ADSL-модем со встроенной точкой доступа, просто Wi-Fi точка доступа, или Wi-Fi-роутер, или другое беспроводное сетевое оборудование. Более продвинутые в сетевых технологиях люди, покупают и настраивают такие устройства сами и скорее всего то, что я здесь напишу им будет неинтересно. А вот людям для которых все эти модемы, роутеры, точки доступа - это непонятные коробки, о которых известно только то, что с их помощью можно выйти в сеть Интернет - я рекомендую прочесть эту информацию.

По большому счету, если Wi-Fi устройство настроено и работает, то знать о нем ничего и не обязательно, но на один момент я все же хочу обратить внимание. Пару раз сталкивался с тем, что различные компании-провайдеры, которые устанавливают wi-fi-оборудование дома у клиента, либо ничего вообще не сообщают о безопасности wi-fi-сети, либо обходятся общими фразами из разряда “ну вот я все настроил, пароль только там поставите и все…”. В результате получаем wi-fi-точку к которой может подключится любой желающий. Поэтому ниже парочка советов о безопасности.

Сначала несколько слов о самом оборудовании. В домашних условиях сейчас наиболее часто встречаются такие устройства как Wi-Fi-роутер и ADSL-модем с Wi-Fi. По сути, ADSL-модем тоже может выступать в качестве Wi-Fi-роутера, и часто его так и называют - ADSL-роутер. Отличия между ними в том какой тип шнура подключается к устройству из внешнего мира (какой кабель заходит в вашу квартиру). ADSL-модем - это коробка (устройство) к которой подключается телефонная линия, а Wi-Fi-роутер - это коробка (устройство) к которой подключается сетевой компьютерный шнур от провайдера, так называемая “витая пара”, и также есть сетевые разъемы для подключения компьютера и других сетевых устройств. Более детально описывать не буду, если кто-то не знает, какое Wi-Fi-устройство у него установлено дома, пишите в комментариях - разберемся.

Основные две операции, которые я рекомендую выполнить в своих wi-fi устройствах:

1. Установить/изменить пароль на вход в web-интерфейс настройки устройства.
2. Установить шифрование для Wi-Fi-сети.

Первый пункт. Что такое web-интерфейс для настройки устройства? Дело в том, что каждое рассматриваемое устройство содержит в себе маленький веб-сервер на который можно зайти с помощью программы-браузера (Internet Explorer, Firefox, Chrome и т.д.). Набрав в адресной строке браузера IP-адрес устройства (в большинстве случаев, по умолчанию, это IP-адреса 192.168.0.1 или 192.168.1.1) мы получим предложение ввести логин и пароль. Логин и пароль по умолчанию общеизвестны для каждого устройства (в некоторых моделях пароль даже может отсутствовать) и содержатся в руководстве пользователя к нему. Если у вас для web-интерфейса установлен пароль по умолчанию, то любой кто подключится к вашей Wi-Fi сети, сможет зайти в web-интерфейс устройства и сделать какую-нибудь неприятность. Именно поэтому логин и пароль настоятельно рекомендуется изменить.

После того как вы попадете в web-интерфейс нужно найти раздел в котором можно сменить пароль на вход в web-интерфейс. Как найти нужный раздел самому? Если интуитивно найти нужный раздел не удалось, я рекомендую воспользоваться полным руководством пользователя в электронном виде. Как правило это документ в формате pdf. Открываете документ, нажимаете Сtrl+F (поиск по документу) и набираете ключевые слова в зависимости от языка документа. Если документ на русском, то используйте такие слова как пароль, администратор, login. Можно начать со слова пароль и искать текст в котором будет сказано о смене пароля администратора.

В англоязычном документе поиск также можно начать со слова password и искать информацию о том как “change the factory default user name and password of the device”. Данное предложение взято из реального руководства. Ясное дело, что в разных руководствах фраза может быть написана по разному, но слова change, password, device должны присутствовать в любом варианте. В крайнем случае, вы можете написать мне письмо со ссылкой на электронную версию вашего руководства и с просьбой подсказать где меняется пароль для web-интерфейса.

Обязательно запомните измененные логин и пароль! Если вы их забудете, то не сможете изменять настройки вашего сетевого устройства. В этом случае придется выполнять процедуру под названием hard reset - сброс настроек устройства к первоначальному (заводскому) состоянию.

Второй пункт. Нужно позаботиться о том, чтобы никто не мог подключится к вашему оборудованию Wi-Fi и пользоваться вашим интернетом. Для этого нужно выбрать тип шифрования и установить пароль (ключ шифрования) на подключение к Wi-Fi. Этот пароль вы будете использовать во время процедуры подключения домашнего устройства (ноутбук, кпк, коммуникатор, телефон и другие), к домашней Wi-Fi-сети. Для того чтобы защитить свою Wi-Fi сеть нужно зайти в web-интерфейс устройства и найти соответствующий раздел меню. Искать можно также как и в предыдущем варианте, только по словам - wireless, security, password. Описывать все варианты настройки шифрования Wi-Fi сети не буду так как все они имеют отличия в зависимости от модели. Скажу только о двух общих моментах. Первый - это тип шифрования (wep, wpa, wpa2 и т.д.), и второй - это ключевая фраза (тот пароль который вы будете вводить при подключении устройства (ноутбука, коммуникатора и т.д.) к Wi-Fi сети).

Чтобы больше не утомлять вас текстовой информацией, напишу еще так: если вам нужна будет консультация или помощь в настройке вашей домашней Wi-Fi-сети - обращайтесь ко мне - при наличии свободного времени, обязательно помогу.

И в завершении еще несколько замечаний.
1. Есть устройства в которых можно запретить заходить в web-интерфейс с устройств подключенных через Wi-Fi. В таком случае пароль на вход в web-интерфейс можно и не менять, так как зайти в него можно будет только подключившись к устройству с помощью сетевого шнура.
2. При выборе типа шифрования нужно удостовериться, что все подключаемые домашние устройства поддерживают его. Такие устройства как коммуникаторы и телефоны не всегда поддерживают самые безопасные методы шифрования.
3. Во многих Wi-Fi-устройства есть режим изоляции подключаемых устройств. При включении этого режима подключенные к Wi-Fi сети устройства “не видят” друг друга.

Статьи и новости схожей тематики:

Комментариев: 6

  1. Дмитрий:

    Небольшое дополнение - шифрование только WPA2, в добавок стоит ограничить устройства в сети по мак адресу.

    Ответить

  2. Дмитрий:

    Маленький вопрос:
    я изменил пароль для входа в web-интерфейс настройки устройства и установил пароль (ключ шифрования) на подключение к Wi-Fi. Но при подключении к сети в области уведомлений выскакивает сообщение мол вы подключаетесь к такой-то сети и возле неё надпись (незащищено). В чём моя ошибка.

    Ответить

    Igorka Reply:

    Возможно не сохранили настройки, или не поставили нужную галочку. Трудно сказать. Пришлите скриншот ваших настроек, тогда отвечу точнее.

    Ответить

  3. ZivlRu:

    ADSL-модем - это коробка (устройство) к которой подключается телефонная линия
    Скорее всего, правильнее будет:
    ADSL-модем - это коробка (устройство) которая подключается к телефонной линии
    ;-)
    Смущает огромное количество методов шифрования. Какой порекомендуете для начала поставить?
    Спасибо за статью! Всё очень доступно и по-русски :-)

    Ответить

    Igorka Reply:

    Как правильнее решайте сами - суть от этого не меняется в данном случае.
    Выбирайте, любой, где присутствует WPA2.

    Ответить

    aragon Reply:

    Смущает огромное количество методов шифрования. Какой порекомендуете для начала поставить?

    WPA2 однозначно. Даже не думаете ставить что то другое

    Ответить

Оставьте свой отзыв