Безпечний Wi-Fi — налаштування, які варто змінити кожному

Коли до вашого роутера під'єднуються сторонні, падає швидкість і зростають ризики безпеки. Ба більше, у разі протиправних дій із вашої IP-адреси відповідальність може лягти на власника договору.

Про те, що допоможе посилити захист без додаткових витрат і складних налаштувань, пише GSMinfo.

Надійний пароль до Wi-Fi

Найчастіша помилка — прості, передбачувані коди: дати, номери телефонів, клички тварин. Використовуйте щонайменше 12 символів із великими та малими літерами, цифрами й спеціальними знаками. Такий пароль важко підібрати, а багато моделей ще й блокують перебір.

Окремо змініть логін і пароль "адмінки"

Заводські пари на кшталт admin/admin чи 1234/1234 відомі всім. Якщо зловмисник отримає доступ до вебінтерфейсу роутера, він зможе змінити конфігурацію або заблокувати вам вхід. Задайте унікальні адміністративні облікові дані, відмінні від Wi-Fi-пароля. Адреса входу зазвичай вказана на наклейці ззаду.

Сучасні протоколи шифрування

Оптимально — WPA3 (з 2018 року він закриває ключові слабкі місця попередників). Якщо пристрій не підтримує WPA3, увімкніть WPA2 з AES. Уникайте застарілих WEP і WPA з TKIP, а також змішаних режимів "WPA/WPA2": вони вразливі та можуть знижувати швидкість. Якщо ваш роутер не підтримує WPA2/3, краще оновити пристрій.

Вимкніть уразливі служби зручності

WPS (підключення "кнопкою") має слабкий PIN, який підбирають за кілька годин. UPnP автоматично відкриває порти й теж може бути використаний проти вас. Після первинного налаштування відключіть ці опції у вебінтерфейсі (якщо вони є у вашій моделі). Зауважте: доступ до UPnP можливий лише після підключення до вашої мережі.

Гостьова мережа для відвідувачів

Якщо роутер це підтримує, створіть окрему гостьову точку доступу. Вона дає інтернет гостям, але не пускає до локальних пристроїв (ПК, NAS, ТВ, "розумний" дім). Це і про приватність, і про захист у випадку, якщо на гостьовому гаджеті є шкідливе ПЗ.

Приховування SSID — додатковий бар'єр

Вимкнувши трансляцію імені мережі, ви зменшите кількість випадкових підключень і пасивних спостережень. Втім, спеціалізовані засоби все одно виявляють приховані мережі. Для своїх пристроїв доведеться вводити SSID і пароль вручну.

MAC-фільтрація — лише як допомога

"Білі списки" за MAC-адресами дають змогу пускати в мережу лише визначені пристрої. Але це незручно (кожен новий гаджет треба додавати вручну), а досвідчені зловмисники можуть підмінити MAC. Тримайте функцію як другорядний рівень захисту.

Оновлення прошивки

Виробники регулярно закривають вразливості й покращують безпеку. На сучасних моделях оновлення часто автоматичні, на старих — встановлюються вручну через адмінпанель. Перевірте версію прошивки та підтримуйте її актуальною.

Дотримуючись описаних кроків, ви суттєво зміцните безпеку домашнього Wi-Fi. Пам'ятайте: набір функцій залежить від конкретної моделі роутера. Щоб знайти точні інструкції, скористайтеся пошуком за назвою пристрою — універсальної "однієї" схеми для всіх не існує.