Que, à notre époque, il peut être plus important que de protéger votre réseau Wi-Fi domestique, il s'agit d'un sujet très populaire sur lequel aucun article n'est écrit sur ce site. J'ai décidé de collecter toutes les informations nécessaires sur ce sujet sur une page. Nous allons maintenant comprendre en détail dans la question de la protection du réseau Wi-Fi. Je dirai et montrerai comment protéger le mot de passe Wi-Fi, comment faire sur les routeurs de différents fabricants, quelle méthode de cryptage pour choisir comment choisir un mot de passe et ce que vous devez savoir si vous avez conçu pour changer le mot de passe de le réseau sans fil.
Dans cet article, nous parlerons à sur la protection du réseau sans fil à domicile. Et seulement la protection par mot de passe. Si nous considérons la sécurité de certains grands réseaux dans les bureaux, il est préférable d'aborder la sécurité un peu différemment (Au minimum, un autre mode d'authentification). Si vous pensez qu'un mot de passe ne suffit pas pour protéger le réseau Wi-Fi, je vous conseillerais de ne pas vous déranger. Installez un bon mot de passe complexe pour cette instruction et ne vous inquiétez pas. Il est peu probable que quelqu'un passera du temps et de la force pour pirater votre réseau. Oui, vous pouvez toujours masquer le nom du réseau (SSID) et définir le filtrage sur les adresses MAC, mais ce sont des problèmes inutiles qui n'apporteront que des inconvénients dans la réalité lors de la connexion et de l'utilisation d'un réseau sans fil.
Si vous pensez à protéger votre Wi-Fi, ou laissez le réseau ouvert, la solution ici ne peut être utilisée qu'à protéger. Oui, Internet est illimité, mais presque tout à la maison a son propre routeur, mais tout se connectera à votre réseau au fil du temps. Et pour ce que nous sommes, car les clients inutiles, il s'agit d'une charge excédentaire sur le routeur. Et s'il n'est pas cher avec vous, il ne restera tout simplement pas cette charge. Et même si quelqu'un se connecte à votre réseau, il peut accéder à vos fichiers. (Si le réseau local est configuré)et accès aux paramètres de votre routeur (Après tout, le mot de passe administrateur standard qui protège le panneau de commande, vous n'avez probablement pas changé).
Assurez-vous de protéger votre réseau Wi-Fi avec un bon mot de passe avec la méthode de cryptage correcte (moderne). Je conseille la protection immédiatement lors de la mise en place du routeur. Et non, ce ne serait pas mauvais de temps en temps pour changer le mot de passe.
Si vous craignez que quelqu'un écrisse votre réseau ou l'a déjà fait, ils changent simplement le mot de passe et vivent tranquillement. Au fait, puisque vous serez même en douceur dans le panneau de commande de votre routeur, je vous conseillerais également de saisir les paramètres du routeur.
Protection appropriée du réseau Wi-Fi domestique: quelle méthode de cryptage choisir?
Dans le processus d'installation du mot de passe, vous devez choisir la méthode de cryptage réseau Wi-Fi. (Méthode d'authentification). Je recommande d'installer uniquement WPA2 - Personnel, avec cryptage par algorithme AES.. Pour le réseau domestique, c'est la meilleure solution, au moment où le plus nouveau et fiable. C'est une telle protection que les fabricants de routeurs sont recommandés.
Seulement sous une seule condition que vous n'avez pas d'anciens appareils que vous souhaitez vous connecter au Wi-Fi. Si, après avoir défini, certains appareils anciens refusent de vous connecter au réseau sans fil, vous pouvez installer le protocole. WPA. (avec algorithme de cryptage TKIP). Je ne vous conseille pas d'installer le protocole WEP, car il est déjà obsolète, pas sûr et il peut être facilement piraté. Oui, il peut y avoir des problèmes avec la connexion de nouveaux appareils.
Protocole de combinaison WPA2 - personnel avec cryptage par algorithme AESCeci est l'option optimale pour le réseau domestique. La clé elle-même (mot de passe) doit avoir un minimum de 8 caractères. Le mot de passe doit être composé de lettres, de chiffres et de symboles anglais. Le mot de passe est sensible au registre des lettres. C'est-à-dire que "111aa111" et "111AA111" sont des mots de passe différents.
Je ne sais pas quel routeur vous avez, je vais donc préparer de petites instructions pour les fabricants les plus populaires.
Si, après avoir changé ou régler le mot de passe, vous avez des problèmes avec les périphériques de connexion à un réseau sans fil, voir Recommandations à la fin de cet article.
Je vous conseille d'enregistrer le mot de passe immédiatement, que vous allez installer. Si vous l'oubliez, vous devrez installer un nouveau, ou.
Nous protégeons le mot de passe Wi-Fi sur les routeurs TP-Link
Connectez-vous au routeur (par câble ou Wi-Fi), Exécutez n'importe quel navigateur et ouvrez l'adresse 192.168.1.1, ou 192.168.0.1 (Adresse pour votre routeur, ainsi que le nom d'utilisateur et le mot de passe standard sont affichés sur l'appareil situé sous l'appareil lui-même).. Spécifiez le nom d'utilisateur et le mot de passe. Par défaut, il est admin et admin. Dans, j'ai décrit plus en détail dans les paramètres.
Dans les paramètres, allez à l'onglet Sans fil. (Mode sans fil) - Sécurité sans fil (Protection sans fil). Définir l'étiquette près de la méthode de protection WPA / WPA2 - Personnel (recommandé). Dans le menu déroulant Version. (version) Sélectionnez WPA2-PSK.. au menu Chiffrement (Cryptage) installer AES.. Dans le champ Mot de passe sans fil. (Mot de passe PSK) Spécifiez le mot de passe pour protéger votre réseau.
Dans les paramètres, nous devons ouvrir l'onglet Réseau sans filet exécuter de tels paramètres:
- Dans le menu déroulant "Méthode d'authentification", sélectionnez WPA2 - Personnel.
- Cryptage WPA - Installez AES.
- Dans le champ Player WPA, écrivez un mot de passe pour notre réseau.
Pour enregistrer les paramètres, cliquez sur le bouton. Appliquer.
Connectez votre appareil au réseau déjà avec un nouveau mot de passe.
Nous protégeons le réseau sans fil du routeur D-Link
Accédez aux paramètres de votre routeur D-Link à 192.168.0.1. Vous pouvez regarder des instructions détaillées. Dans les paramètres, ouvrez l'onglet Wifi - Les paramètres de sécurité. Définissez le type de sécurité et le mot de passe, comme dans la capture d'écran ci-dessous.
Installation d'un mot de passe sur d'autres routeurs
Nous avons des instructions plus détaillées pour les routeurs Zyxel et Tenda. Regardez les liens:
Si vous n'avez pas trouvé d'instructions pour votre routeur, vous pouvez configurer la protection de réseau Wi-Fi dans votre panneau de configuration de routeur, dans la section Paramètres, appelée: Paramètres de sécurité, réseau sans fil, Wi-Fi, sans fil, etc. Trouvez I pense que ce ne sera pas difficile. Et quels paramètres à installer, je pense que vous connaissez déjà: WPA2 - Cryptage personnel et AES. Eh bien, la clé.
Si vous ne pouvez pas comprendre, demandez-vous dans les commentaires.
Et si les périphériques ne sont pas connectés après l'installation, changez de mot de passe?
Très souvent, après l'installation, et surtout le changement de mot de passe, les périphériques précédemment connectés à votre réseau, ne veulent pas vous connecter. Sur les ordinateurs, il s'agit d'une règle d'erreur "Paramètres de réseau stockés sur cet ordinateur, ne répondent pas aux exigences de ce réseau" et "Windows n'a pas réussi à se connecter à ...". Sur les tablettes et les smartphones (Android, iOS), les erreurs du type "n'ont pas pu être connectées au réseau" "," connectées, protégées, etc.
Ces problèmes sont résolus en supprimant simplement le réseau sans fil et connecté à plusieurs reprises, déjà avec un nouveau mot de passe. Comment supprimer un réseau sous Windows 7, j'ai écrit. Si vous avez Windows 10, vous devez «oublier le réseau» par. Sur les appareils mobiles, cliquez sur votre réseau, maintenez et sélectionnez. "Effacer".
Si les problèmes de connexion sont observés sur des anciens appareils, installez le protocole de protection WPA dans les paramètres du routeur et le cryptage TKIP.
Pas nécessairement les voisins volent Wai Fi, mais quelqu'un le fait sans vergogne. Et il semble que la vitesse de connexion vous permet de partager avec des voisins, mais parfois cela tombe. De quoi avez-vous besoin pour charger autant le réseau? Au moins la conscience de perdre et d'utiliser sans permission envers les autres. Mais plus près du point.
Situation - Vous êtes assis sur Internet via votre routeur Wi-Fi. Et soudainement, la vitesse tombe fortement pour qu'il soit difficile d'ouvrir des pages. Et ce n'est pas le premier. Une pensée assez raisonnable que quelqu'un vole Waif. Comment savoir si une personne est connectée à mon fichier fi et comment désactiver les étrangers.
Important! Toutes les descriptions du routeur ne sont pas universelles - nous parlons d'un modèle de lien TP spécifique et que d'autres appareils peuvent varier. Si vous n'êtes pas sûr de vos actions - vous ne devriez pas continuer.
Découvrez si quelqu'un est connecté à WI FI
Méthode d'abord. Programme. Garde WiFi Softperfect
Cette méthode pour ceux qui ne veulent pas déranger et qui conduira des diagnostics via un ordinateur personnel. Pour déterminer ceux qui sont connectés au routeur, le programme SoftPerfect WiFi Guard sera requis. Nous le trouvons, par exemple, via Google et installer. Le programme en russe est fixé rapidement. Paramètres requis minimum.
Dans l'onglet "Main" de l'élément "Paramètres", nous trouvons le compte - "Adaptateur réseau". Sélectionnez l'article dans mon cas, c'est QUALCOMM ATHEROS. Cliquez sur OK". Après la fenêtre du programme, cliquez sur "Numériser".
Le programme affichera tous les appareils connectés à notre wi fi. Si vous êtes connecté uniquement, vous verrez deux périphériques (nombre "Info"), qui seront désignés comme "cet ordinateur" et "Passerelle Internet". C'est votre ordinateur et votre routeur lui-même.
S'il y a des étrangers, le programme leur montrera - les dispositifs des voisins seront affichés avec des cercles rouges. Ceci est ou voisin ou vos autres appareils.
La méthode de la seconde. Routeur d'administration.
Cette méthode ne nécessite pas de logiciel supplémentaire. Nous allons à l'ajustement du routeur. Après la connexion au fichier réseau, vous tapez l'adresse IP du routeur. En règle générale, il est 192.168.1.1. Sur différents modèles, l'adresse peut être différente - il est possible de clarifier sur le cas de l'appareil. Après avoir entré le login / mot de passe. En règle générale, c'est admin / admin (vous pouvez spécifier sur le boîtier de l'appareil).
Cela commence les difficultés. Sur différents modèles de menus de routeurs peuvent être différents. Sur mon appareil dans l'onglet "Statut", nous trouvons l'élément "Sans fil". Il y a un signe avec des adresses MAC des périphériques connectés. Si vous êtes connecté, alors cette table n'est qu'un Mac. Il y a d'autres adresses - les voisins volent Wai Fi. Mais il est important - vous pouvez obtenir des informations sur les périphériques connectés maintenant.
Plus d'informations peuvent être visibles dans l'onglet Configuration de l'interface, l'élément "DHCP".
Comment éteindre les voisins de wi fi fi
Nous offrons le moyen le plus simple et efficace de protéger votre internet. Nommerons, nous mettons le mot de passe. Les voisins connectés à notre internet ou à partir de ce que votre mot de passe piraté, ou que vous ne l'avez pas fait du tout.
L'algorithme peut être différent sur différents appareils. Sur mon chemin - dans l'ajustement du routeur, nous allons à l'onglet "Configuration de l'interface", l'élément "Sans fil". Dans la colonne "Paramètres WPS", nous trouvons l'article "Authenticatio N TY pE. " S'il y a un «désactivé», changez-vous à WPA-PSK. Après dans la même onglet, le graphique "WPA-PSK" apparaît ci-dessous. Dans le champ "Clé pré-partagé", nous prescrivons un mot de passe - pas moins de 8 caractères. Il reste seulement de cliquer sur "Enregistrer". Nous reconnectons notre wi fi, maintenant vous devez entrer un mot de passe.
En règle générale, le mot de passe sur chaque périphérique (ordinateur portable, tablette, smartphone) doit être entré qu'une seule fois. L'appareil s'en souviendra et entrera automatiquement.
Si vous avez oublié le mot de passe Wi-Fi
Si vous oubliez le mot de passe de wai fi, il est impossible de la restaurer - il est stocké dans l'appareil lui-même. Il ne peut être réinitialisé que. Pour ce faire, clampez le bouton "RESET" pendant quelques secondes. Les paramètres du routeur sont supprimés et il sera nécessaire de la configurer à nouveau.
Maintenant, dans la plupart des appartements et abrite plusieurs appareils connectés à Internet. Cela a conduit à la popularité des routeurs et des points d'accès sans fil, qui décrivent presque complètement la connexion du câble du fournisseur Internet directement sur le seul ordinateur. Maintenant, le câble de fournisseur de services de connexion Internet est inclus dans un périphérique spécial qui vous permet d'utiliser la même connexion pour plusieurs ordinateurs à la fois, ainsi que de connecter des périphériques mobiles, des ordinateurs portables et des ordinateurs Wi-Fi réguliers, y combinant dans le réseau local.
Les routeurs se tiennent chez nous à la maison, chaleureux et confortables et donnent lieu à un faux sentiment que les routeurs sont en sécurité. Ce n'est pas le cas du tout, chaque routeur se tient sur sept vents - dans un environnement très agressif: tout le monde (littéralement) à portée de main du signal sans fil peut interagir avec votre routeur, écrivez le trafic transmis; Il convient également de rappeler que les routeurs disposent d'un accès Internet, où de nombreux scanners automatisés peuvent faire des dizenses une fois par jour pour numériser les ports, les services d'exécution, les mots de passe de commutation, effectuer des exploits par rapport à votre routeur.
Votre routeur a besoin de protection - sans votre aide, il peut être victime de pirates informatiques, dans cet article sera dit, comment protéger et configurer un routeur Wi-Fi afin qu'il soit impossible de pirater.
Quels pirates peuvent obtenir, pirater un routeur Wi-Fi?
De nombreux utilisateurs sont frivoles sur la protection du routeur, car ils ne comprennent pas quel danger peut mener le piratage du routeur. Il est curieux que la plupart des utilisateurs comprennent le danger de pirater leur ordinateur, car une attaque peut accéder à leurs données personnelles, photographies, mots de passe. Il est très important de comprendre que le piratage du routeur est l'étape précédente vers l'ordinateur de piratage. Pénétrer dans le routeur, le pirate informatique peut:
- effectuer une attaque d'un homme moyen, qui vise à intercepter des mots de passe et d'autres données que vous transmettez sur le réseau;
- effectuer une attaque par un homme central destiné à l'infection de l'ordinateur de l'utilisateur de l'ordinateur porte arrière ou de Trojan;
- effectuer des attaques de phishing visant à obtenir des connexions et des mots de passe à partir de sites, d'argent étiré, d'une infection avec un ordinateur doté de Backdoor ou de Troie;
- surveiller l'activité du réseau des utilisateurs;
- bloquer complètement la connexion Internet ou sur des sites individuels;
- utilisez la connexion Internet pour l'activité criminelle (les agences de la force publique verront votre IP comme une adresse de cybercriminalité);
- accès à la webcam et à d'autres équipements périphériques connectés à votre routeur
- apporter des modifications au micrologiciel du routeur.
Le piratage d'un routeur est une menace sérieuse pouvant entraîner de graves conséquences pour l'utilisateur.
Comment entrer dans les paramètres du routeur
Pour contrôler les routeurs dans la majorité écrasante, une interface Web est utilisée, c'est-à-dire Vous pouvez effectuer tous les paramètres directement à partir du navigateur. Votre ordinateur et votre routeur sont dans un réseau local (peu importe, vous utilisez Wi-Fi ou fil). Pour entrer dans votre routeur, tapez dans la ligne du navigateur
Si cette adresse ne fonctionne pas, alors cela peut parfois être
Vous serez trouvé pour entrer dans le nom d'utilisateur et le mot de passe. Ils peuvent être visualisés dans le passeport de l'appareil, sur la boîte, sur le logement. Ou vient de chercher des informations d'identification par défaut (usine) pour votre routeur sur Internet.
Chaque modèle a ses propres caractéristiques de l'interface et des paramètres de regroupement, mais il y a généralement les articles "Réseau sans fil", "Réseau local" et "Internet". Menu et paramètres peuvent être appelés un peu différemment, mais je peux comprendre la signification du réglage que vous pouvez facilement le trouver.
Recommandations pour la protection du routeur et du point d'accès Wi-Fi du piratage
Utilisez le mot de passe pour accéder à votre réseau
Ne laissez pas votre réseau sans fil ouvert ("Open"), sélectionnez le cryptage (méthode d'authentification) WPA ou WPA2.
Refuser d'utiliser l'algorithme WEP
WEP est un algorithme Wi-Fi Wi-Fi obsolète et pratiquement non développé. Il peut être piraté en quelques minutes. Néanmoins, il y a toujours des points d'accès avec WEP, vérifiez donc votre et si le WEP est utilisé pour le chiffrer, puis passer à WPA ou WPA2.
Déconnecter WPS.
WPS (configuration protégée Wi-Fi) fournit un moyen de la lumière, mais pas sûr de créer un réseau sans fil. Selon le degré de vulnérabilité, WPS, puis le mot de passe Wi-Fi peut être piraté par jour ou même en quelques minutes.
Installer un mot de passe fiable
Depuis, par son plus essentiellement, le réseau Wi-Fi est accessible à quiconque est dans le rayon de son action, puis tout le monde peut essayer de se connecter à cela, essayant différents mots de passe (appelé buste en ligne). Une autre technique est également populaire, qui repose pas sur les tentatives de connexion et sur la capture de certaines données que l'utilisateur juridique et le point d'accès sont échangés au moment de la connexion et du piratage ultérieur (buste hors ligne). L'utilisation de ce dernier vous permet de faire un buste avec la vitesse des dizaines et des centaines de milliers de mots de passe par seconde. Vous pouvez vous protéger d'une telle attaque définissant un mot de passe long et complexe.
Les règles suivantes vous permettront de vous garantir pratiquement de protéger contre toute méthode de piratage par la méthode:
- utilisez un mot de passe long. Le mot de passe Wi-Fi ne peut pas être inférieur à huit caractères. Si possible, essayez d'utiliser des mots de passe 10 ou plus de symboles;
- le mot de passe ne doit pas être une phrase significative, composée de plusieurs mots significatifs combinés, car une telle option de mot de passe peut être piratée à l'aide d'un dictionnaire;
- utilisez quatre caractères de classe dans le mot de passe: numéros, grandes et petites lettres, signes de ponctuation;
- de temps en temps, par exemple, une fois quelques mois, changez votre mot de passe sur le nouveau.
La capture d'écran montre que les mots de passe générés composés de huit caractères sont souvent utilisés dans des routeurs et comprennent trois classes de caractères (grandes et petites lettres, chiffres): L95ATYZ7, 6RQTERBBB, YSSVPT4M, WJ5BTEX3, DN8MVX7T. Pour pirater de tels mots de passe sur un ordinateur de maison typique, vous aurez besoin de 1 à 3 ans d'extinction continu. Mais en collectant un ordinateur sur plusieurs cartes vidéo supérieures (faisant quelque chose comme une "ferme" pour mines) une recherche complète d'un tel mot de passe peut être réduite à un à quelques mois. À mon avis, de tels mots de passe ne peuvent pas être considérés comme fiables. Comme déjà mentionné, ajoutez la quatrième classe de caractères (caractères de syntaxe) et augmentez le nombre de caractères - il vous garantira que votre réseau Wi-Fi ne sera pas piraté même avec l'utilisation d'un équipement très puissant.
Vérifiez les paramètres réseau pour 5 GHz
De nombreux utilisateurs ne savent pas que leur routeur fonctionne dans deux bandes de fréquences: 2,4 GHz et 5 GHz. Si vous avez obtenu une gamme, mais vous avez oublié l'autre, alors l'attaquant peut en tirer parti. Définissez le mot de passe fiable pour le réseau 5 GHz, déconnectez WPS pour cela. Si vous n'utilisez pas la plage de 5 GHz, vous pouvez simplement l'éteindre.
Installez le mot de passe fiable pour entrer le réglage du routeur
Comme déjà mentionné, votre routeur est connecté aux réseaux locaux et mondiaux, où tout le monde peut essayer de se connecter. Pour ne pas permettre à un attaquant de choisir un mot de passe, définissez un mot de passe long en utilisant différentes classes de caractères.
Changer le nom de l'administrateur
Modifiez le nom d'utilisateur avec admin / admin à un autre, moins prévisible - il compliquera davantage la tâche de sélection de mot de passe.
Désactiver l'accès au routeur de panneau de commande sur Internet
Dans la majorité écrasante des cas, vous avez suffisamment accès au panneau d'administration du routeur du réseau local. Si vous n'avez pas besoin d'accéder aux paramètres du routeur à partir du réseau externe (sur Internet), éteignez-le, il ne permettra pas à l'attaquant d'essayer de choisir le mot de passe d'entrée. Ce paramètre peut être appelé "Activer l'accès Web de WAN".
Mettez à jour votre firmware de routeur
Même avec un mot de passe fiable, un attaquant peut accéder à un routeur ou obtenir ce mot de passe sur un formulaire ouvert si le routeur contient une vulnérabilité. Le nouveau firmware provenant de fabricants devrait résoudre les vulnérabilités et autres erreurs, améliorer la stabilité au travail et la fonctionnalité, donc régulièrement (une fois tous les mois) Vérifiez la disponibilité du nouveau micrologiciel et les mettre à jour sur votre routeur.
Recherche de vulnérabilités dans le routeur
Malheureusement, parfois, les vulnérabilités se trouvent après avoir arrêté le soutien du routeur par le fabricant. Cela peut conduire à une situation dans laquelle les pirates sont connues sur la vulnérabilité de votre routeur, mais il n'y a pas de mises à jour du micrologiciel.
Vous pouvez vérifier votre routeur sur les vulnérabilités Routeur Scan de STAS. Ceci est un programme assez facile à utiliser avec une interface graphique.
Si vous connaissez Linux, vous pouvez utiliser le programme de type ROUTERSPLOIT, il peut y avoir des exploits qui ne sont pas dans la numérisation de routeur. Mode d'emploi:
Si votre routeur s'avère être vulnérable sans possibilité de mettre à jour le micrologiciel, il est recommandé de refuser de l'utiliser et de remplacer le nouveau.
Désactiver les services réseau non utilisés
Plus l'appareil est plus difficile, plus les points potentiels sont importants pour la demande d'efforts de pirate de pirate. Beaucoup de services de réseau et de fonctions supplémentaires ne sont pas utilisés par la plupart des utilisateurs, et certains d'entre eux contiennent également des vulnérabilités connues. Par conséquent, déconnectez le SSH, FTP, Telnet, l'organisation de partage de fichiers à partir d'Internet (par exemple, ACIDISK), un serveur de fichiers / multimédia (par exemple, UPNP), SMB (Samba), TFTP, IPv6 et d'autres que vous ne faites pas besoin.
Activer HTTPS pour connexions administratives
Sur la plupart des routeurs, il est désactivé par défaut. Ce paramètre vous permettra d'empêcher l'interception de votre mot de passe de l'administrateur du routeur. Si vous vous connectez à Internet, ou lorsque vous attaquez une personne au milieu, si l'attaquant pénétrait déjà votre réseau local.
Sortir (enflamme) lorsque vous avez fini de travailler dans le routeur
La fermeture de page simple peut laisser une session d'autorisation dans un routeur ouvert.
Inclure la journalisation
C'est une bonne habitude de temps en temps pour vérifier les journaux d'activité suspecte. Ajustez correctement l'horloge et le fuseau horaire de manière à ce que les journaux soient plus précis.
Vérifiez les journaux, contrôler les périphériques connectés
Cela se réfère déjà à la détection d'un piratage d'un routeur - ce problème sera discuté plus en détail ci-dessous.
Mettre en place un réseau "invité"
De nombreux routeurs modernes peuvent créer des réseaux d'invités distincts.
Assurez-vous qu'il a accès à Internet et non au réseau local. Naturellement, utilisez WPA2 et, bien sûr, le mot de passe doit être différent, pas le même que de votre Wi-Fi principal.
Étapes supplémentaires pour protéger le routeur
Si vous avez un peu plus que le précédent, voici quelques conseils supplémentaires.
Modifiez la plage d'adresses IP par défaut pour votre réseau local.
Tous les routeurs pour les utilisateurs que j'ai vus ont la même gamme d'adresses locales. Ceci est 192.168.1.x ou 192.168.0.x. Cela facilite une attaque automatisée à l'aide du script.
Plantations disponibles:
- Tout 10.x.x.x.
- Tout 192.168.x.x.
- 172.16.x.x à 172.31.x.x.
Changer l'adresse locale du routeur défini par défaut
Si quelqu'un pénètre dans votre réseau, ils savent exactement l'adresse de votre routeur x.x.x.1 ou x.x.x.254, rendez-la difficile pour eux de tâche.
Limiter l'accès administratif au réseau sans fil
Cela ne convient pas à tout le monde. Par exemple, il peut donc être que l'absolument tous les ordinateurs ne sont connectés que sur un réseau sans fil. Mais si cela peut être fait, cela compliquera grandement la tâche de l'attaquant.
Utilisation du filtre Mac
Un peu de protection efficace, car un attaquant peut facilement apprendre les adresses MAC manquantes et les simuler. Pas besoin de compter sur cette défense.
Réseau caché
Recevoir inefficace en termes de sécurité. Ne s'agit pas de la sécurité, mais ne l'augmente pas, car l'attaquant peut perdre facilement le nom du réseau.
Signes de routeur Wi-Fi de piratage
Changer les paramètres du routeur sans votre connaissance
Si aucun utilisateur illégitime n'a changé de paramètres, et que le mot de passe est particulièrement modifié pour entrer dans le panneau d'administration, DNS, paramètres VPN, il s'agit d'un signe que le pirate informatique a accès à votre routeur.
Dispositifs de contrôle connectés à votre réseau local
Pour ce faire, des programmes tels que NetworkConnectLog et Wireless NetworkCerk Watcher () peuvent être utilisés.
La connexion non autorisée signifie que votre réseau est compromis.
Parcourir le magazine de routeur
Si votre routeur prend en charge la journalisation dans laquelle l'administrateur du périphérique est enregistré, alors la visualisez régulièrement pour identifier une activité suspecte.
Identification des attaques dans les troubles intermédiaires et étranges du réseau
Utilisateurs avancés En plus de la détection de nouveaux périphériques sur le réseau, ils peuvent également prendre des mesures pour identifier les attaques »)»).
Des violations étranges du réseau peuvent également indiquer des modifications apportées aux paramètres de l'équipement de réseau et d'intercepter / modifier les évaluations de la circulation.
C'est le dispositif électronique le plus important de leur vie. Il relie la plupart des autres appareils avec le monde extérieur et c'est pourquoi il représente l'intérêt maximum pour les pirates informatiques.
Malheureusement, de nombreux routeurs destinés à la maison et aux petites entreprises sont livrés par défaut avec une configuration dangereuse, ont des comptes de gestion sans papiers, utilisent des services obsolètes et fonctionnent sur des versions plus anciennes de microprogrammes faciles à pirater avec des techniques de longue date. Certains des utilisateurs suivants eux-mêmes, hélas, ne seront pas en mesure de corriger, mais néanmoins, vous pouvez prendre plusieurs mesures pour protéger ces appareils au moins des attaques automatisées à grande échelle.
Actions de base
Évitez d'utiliser des routeurs fournis par les fournisseurs. Tout d'abord, ils sont souvent plus chers. Mais ce n'est pas le plus gros problème. Ces routeurs sont généralement moins protégés que ceux qui vendent des fabricants dans les magasins. Très souvent, ils contiennent des informations d'identification rigoureusement programmées pour une assistance à distance que les utilisateurs ne peuvent pas changer. Les mises à jour des versions modifiées de firmware sont souvent en retard sur le temps des versions des routeurs commerciaux.
Modifiez le mot de passe de l'administrateur par défaut. De nombreux routeurs sont fournis avec des mots de passe de type administrateur de type (Admin / Admin) et les attaquants tentent constamment d'entrer les périphériques à l'aide de ces informations d'identification bien connues. Après la connexion à l'interface de contrôle du routeur via le navigateur pour la première fois, son adresse IP est généralement sur l'étiquette en bas ou dans le manuel d'utilisation - la première chose à faire est de modifier le mot de passe.
De plus, l'interface Web du routeur de contrôle ne doit pas être disponible sur Internet. Pour la plupart des utilisateurs, vous n'avez tout simplement pas besoin de contrôler le routeur de l'extérieur du réseau local. Toutefois, si vous avez toujours un besoin de contrôle à distance, envisagez d'utiliser un VPN pour créer un canal de connexion sécurisé sur un réseau local et ne vous reporter à l'interface de routeur.
Même à l'intérieur du réseau local, il convient de limiter le spectre des adresses IP à partir desquelles vous pouvez contrôler le routeur. Si ce paramètre est disponible dans votre modèle, il est préférable d'autoriser l'accès d'une adresse IP non inclus dans le pool d'adresses IP attribué par le routeur via DHCP (protocole de configuration d'hôte dynamique). Par exemple, vous pouvez configurer le serveur Router DHCP pour attribuer des adresses IP de 192.168.0.1 à 192.168.0.50, puis configurez l'interface Web afin qu'elle accepte l'administrateur uniquement de l'adresse 192.168.0.53. L'ordinateur doit être configuré manuellement pour utiliser cette adresse uniquement dans le cas où vous devez administrer le routeur.
Activez l'accès à l'interface de routeur HTTPS s'il est pris en charge pour la connexion protégée et quittez toujours, fermez la session à la fin du réglage. Utilisez le navigateur en mode Incognito ou en mode privé afin que les cookies ne soient pas enregistrés automatiquement et n'autorisent jamais le navigateur d'enregistrer le nom d'utilisateur et le mot de passe de l'interface du routeur.
Si possible, changez l'adresse IP du routeur. Le plus souvent, les routeurs sont prescrits la première adresse de la gamme prédéfinie, par exemple 192.168.0.1. Si une telle option est disponible, changez-la en 192.168.0.99 ou toute autre adresse facile à retenir et qui ne fait pas partie du pool DHCP. À propos, toute la gamme d'adresses utilisées par le routeur peut également être modifiée. Cela vous permet de protéger contre de fausses requêtes de crosswatch (CSRF) lorsque l'attaque survient à travers les navigateurs d'utilisateurs et à l'aide d'une adresse IP typique, généralement affectée à de tels dispositifs.
Créez un mot de passe complexe sur Wi-Fi et choisissez une protection de protocole fiable. Le protocole WPA2 (accès protégé par le Wi-Fi 2) est meilleur que le vieil WPA et les WEP plus vulnérables aux attaques. Si le routeur fournit une telle opportunité, créez un réseau sans fil invité, protégeant également WPA2 et un mot de passe difficile. Laissez les visiteurs ou les amis utiliser ce segment de réseau d'invités isolé plutôt que votre réseau principal. Ils peuvent ne pas être une intention diabolique, mais leurs appareils peuvent être piratés ou infectés par des intrus.
Déconnectez la fonction WPS. Cette fonctionnalité rarement utilisée est conçue pour aider les utilisateurs à configurer Wi-Fi à l'aide d'un code PIN imprimé sur l'autocollant de routeur. Toutefois, dans de nombreuses mises en œuvre des versions WPS fournies par divers fournisseurs, il y a quelques années une vulnérabilité grave a été trouvée, ce qui permet aux pirates de casser des réseaux. Et comme il sera difficile de déterminer quels modèles spécifiquement de routeurs et de version du micrologiciel sont vulnérables, il est préférable de désactiver simplement cette fonctionnalité sur le routeur si cela vous permet de le faire. Au lieu de cela, vous pouvez vous connecter au routeur via une connexion câblée et via une gestion d'interface Web, par exemple, configurez Wi-Fi avec WPA2 et un mot de passe personnalisé (sans WPS en général).
Plus les services de votre routeur sont ouverts à Internet, mieux c'est. Cela est particulièrement correct dans ces cas lorsque vous ne les avez pas inclus, et peut-être que vous ne savez même pas ce qu'ils font. Des services tels que Telnet, UPNP (Plug and Plug and Play and Play), SSH (Secure Shell) et HNAP (protocole d'administration de réseau domestique), ne doivent pas être activés pour le réseau externe, car ils portent potentiellement des risques pour la sécurité. Cependant, ils doivent également être désactivés dans le réseau local si vous ne les utilisez pas. Les services en ligne, tels que des boucliers à partir de Gibson Research Corporation (GRC), peuvent simplement analyser l'adresse IP publique de votre routeur à la recherche de ports ouverts. Au fait, les boucliers sont capables de mener séparément scannée pour UPNP.
Regardez votre firmware de routeur pour être frais. Certains routeurs vous permettent de vérifier les mises à jour du microprogramme directement à partir de l'interface, tandis que d'autres ont même la fonctionnalité de mise à jour automatique. Mais parfois, ces contrôles peuvent se produire de manière incorrecte en raison de changements sur les serveurs du fabricant, par exemple, après plusieurs années. Par conséquent, il convient de vérifier régulièrement le site Web du fabricant manuellement pour savoir si la mise à jour du micrologiciel l'apparaît pour votre modèle de routeur.
Actions plus complexes
Vous pouvez utiliser la segmentation du réseau pour l'isoler d'un périphérique à risque. Certains routeurs de consommateurs offrent la possibilité de créer des réseaux VLAN (réseaux locaux virtuels) à l'intérieur d'un grand réseau privé. De tels réseaux virtuels peuvent être utilisés pour isoler les périphériques provenant d'Internet des objets (IOD), qui sont pleins de vulnérabilité, qui ont prouvé des chercheurs à plusieurs reprises (Berd Kiwi considérait ce problème dans le numéro précédent du "World PC" - env.). De nombreux appareils IOT peuvent être contrôlés à l'aide d'un smartphone via des services cloud externes. Et comme ils ont accès à Internet, ces appareils après la configuration initiale ne doivent pas interagir avec des smartphones directement sur le réseau local. Les appareils IOT utilisent souvent des protocoles administratifs non protégés pour le réseau local. L'attaquant sera donc capable de pirater facilement un tel appareil à l'aide d'un ordinateur infecté si les deux sont sur le même réseau.
Grâce à Filtrer les adresses MAC, vous pouvez empêcher les périphériques dangereux de votre réseau Wi-Fi. De nombreux routeurs vous permettent de limiter la liste des périphériques à droite pour entrer le réseau Wi-Fi, par leur adresse MAC - l'identifiant unique de la carte réseau physique. L'inclusion de cette fonctionnalité ne permettra pas à l'attaquant de se connecter au réseau Wi-Fi, même s'il est capable de voler ou de choisir un mot de passe. L'inconvénient de cette approche est que le contrôle manuel de la liste des périphériques autorisés peut rapidement devenir une charge administrative excessive pour les grands réseaux.
Les ports des ports doivent être utilisés uniquement en combinaison avec le filtrage IP. Les services fonctionnant sur l'ordinateur derrière le routeur ne seront pas disponibles sur Internet si le routeur ne définit pas les règles de transfert de port. De nombreux programmes tentent d'ouvrir automatiquement les ports de routeur via UPNP, ce qui n'est pas toujours sûr. Si vous éteignez UPNP, ces règles peuvent être ajoutées manuellement. De plus, certains routeurs vous permettent même de spécifier une adresse IP ou un bloc complet d'adresses pouvant être connectées à un port spécifique pour accéder à un ou plusieurs services de la résetation du réseau. Par exemple, si vous souhaitez accéder au serveur FTP de votre ordinateur à domicile, vous pouvez créer un port de la règle Port 21 (FTP) de votre routeur, mais autoriser les connexions uniquement à partir du bloc d'adresse IP de votre entreprise.
Le micrologiciel de Castom peut être plus sûr que l'usine. Il existe plusieurs linux basés sur la communauté de projets de microprogrammes pour une large gamme de routeurs à domicile. En règle générale, ils offrent des fonctionnalités avancées et des paramètres par rapport au micrologiciel d'usine, et la communauté plus rapidement corrige leurs lacunes que les fabricants de routeurs eux-mêmes. Étant donné que ces firmware sont positionnés pour les passionnés, le nombre d'appareils qui les utilisent est beaucoup moins que des appareils avec du micrologiciel du fabricant. Cela réduit considérablement la probabilité d'attaques étendues sur le micrologiciel personnalisé. Néanmoins, il est très important de garder à l'esprit que le chargement du firmware sur le routeur nécessite de bonnes connaissances techniques. Il est probable que vous perdiez la garantie et, en cas d'erreur, l'appareil peut échouer. Considérez cela, parce que vous avez été averti!
Comment défendre
Vérifiez si la fonction d'accès à distance est activée dans votre routeur. Il a souvent des périphériques qui donnent des fournisseurs de communication. Un accès à distance fournisseur est nécessaire pour les affaires: il est donc plus facile pour eux d'aider les utilisateurs à la configuration du réseau. Néanmoins, les fournisseurs peuvent quitter le mot de passe par défaut dans l'interface Web, ce qui vous rend une proie facile pour les programmes Hacker.
Si vous pouvez entrer l'interface Web avec la connexion et l'administrateur de la connexion et du mot de passe standard, assurez-vous de modifier le mot de passe et de l'écrire. Lorsque le fournisseur configurera votre routeur à distance, dites-moi simplement que vous avez changé le mot de passe des raisons de sécurité et donnez-le à l'opérateur.
Instructions de protection rigoureuses
- Mettez un mot de passe fiable sur Wifay.
- Modifiez le mot de passe administrateur standard.
- Si le routeur n'est pas du fournisseur, désactivez l'accès à distance.
- Si vous ne savez pas comment faire tout cela, appelez l'assistant de l'ordinateur en qui vous avez confiance.
Hey! J'ai décidé de préparer un article dans lequel collecter tous les conseils principaux et surtout efficaces et répondre à votre question, comment protéger le réseau Wi-Fi. De qui va-t-il protéger? Des voisins bien sûr bien sûr, et si vous avez besoin de protéger le Wi-Fi Seth au bureau, alors de collègues de la prochaine entreprise :). Eh bien, si sérieusement, la question de la protection des réseaux sans fil est désormais très pertinente, j'ai fait des conclusions, selon l'article dans lequel j'ai décrit. L'article est très rapidement devenu populaire et a rassemblé beaucoup de commentaires.
Installez un mot de passe pour accéder aux paramètres du routeur Wi-Fi
C'est la première chose à faire lors de la mise en place de la protection du réseau Wi-Fi sans fil. Dans les réglages du routeur, nous recherchons l'onglet "Outils système", puis accédez à l'onglet "Mot de passe".
Entrez l'ancien identifiant et le mot de passe, puis entrez un nouveau nom pour avoir accès et deux fois le nouveau mot de passe. Proposez un bon mot de passe sophistiqué. Composé de lettres et de chiffres. Et surtout, souvenez-vous de vous-même :). Appuyez sur "Enregistrer" pour enregistrer. Nous continuons de configurer la protection du réseau Wi-Fi.
Nous mettons un mot de passe sur le réseau Wi-Fi et installerons le type de cryptage.
En obligatoire, vous devez spécifier le type de cryptage que vous utiliserez pour le réseau et installera un mot de passe fiable. Eh bien, à l'exception de votre café et que vous souhaitez effectuer un accès ouvert au Wi-Fi pour les visiteurs.
Allez à l'onglet "Sans fil" et "Sécurité sans fil". Près de la WPA / WPA2 - Protocole personnel Mettez une marque, définissez les paramètres comme dans la capture d'écran ci-dessous et dans la chaîne, en face du «mot de passe PSK:« Nous proposons un bon mot de passe. Ce mot de passe sera utilisé pour se connecter au Wi-Fi. Appuyez sur "Enregistrer" pour enregistrer.
Le routeur proposera de le redémarrer, mais si vous devez toujours faire des paramètres, vous pouvez toujours redémarrer. Mais de nouveaux paramètres ne fonctionneront que après le redémarrage.
Un autre excellent moyen de protéger. Nous masquons le nom du réseau Wi-Fi, et il ne sera connecté à celui-ci que si vous savez comment il s'appelle. Votre réseau ne sera pas affiché dans la liste des réseaux disponibles.
Nous recherchons et allons à l'onglet "Sans fil". Et pour masquer SSID, supprimez simplement la case à partir de l'élément "Activer la diffusion SSID". Donc, tout est simple. Cliquez sur le bouton "Enregistrer" pour enregistrer les modifications.
Allumez le filtrage des périphériques par l'adresse MAC
L'activation de cette fonction vous permettra de vous connecter au routeur uniquement des périphériques dont les adresses MAC sont écrites dans les paramètres et autorisées. C'est une protection très efficace, mais si vous connectez souvent de nouveaux appareils, il ne sera pas très pratique de saisir les paramètres du routeur à chaque fois et de prescrire l'adresse MAC de l'appareil.
Tout d'abord, vous devez apprendre les adresses MAC des périphériques que vous souhaitez autoriser à connecter à un réseau Wi-Fi. Ils peuvent être consultés dans les paramètres, en savoir plus. S'il s'agit d'un téléphone ou d'une tablette, vous pouvez voir l'adresse dans les paramètres, dans la section "Sur téléphone". Et si le périphérique est déjà connecté au routeur, toutes les informations nécessaires sont disponibles sur l'onglet "DHCP" - "Liste des clients DHCP".
Nous allons donc à l'onglet "Sans fil" et allons à "filtrage de Mac sans fil". Incluez d'abord ce service en cliquant sur le bouton "Activer". Puis réglez la marque près de l'article "Autoriser les stations spécifiées par les entrées activées dans la liste d'accéder.". Cela signifie que seuls les périphériques figurant dans la liste seront capables de se connecter au Wi-Fi.
Et appuyez sur le bouton "Ajouter une nouvelle ...", afin d'ajouter des adresses MAC des périphériques qui doivent être autorisés à accéder. Entrez l'adresse MAC, la description (facultatif), laissez l'état d'activation et appuyez sur le bouton "Enregistrer".
De cette manière, ajoutez tous les appareils que vous souhaitez autoriser à connecter votre routeur.
Désactiver QSS (WPS)
En détail sur ce service et comment l'utiliser, j'ai écrit dans l'article. Mais si vous ne connectez pas très souvent de nouveaux appareils et qu'il n'est pas difficile de saisir un mot de passe à partir du réseau Wi-Fi, ce service est préférable de désactiver.
Pour arrêter, allez à l'onglet "QSS", vous pouvez appeler "wps", ou quelque chose comme ça. Et cliquez sur le bouton "désactivé QSS".
C'était le dernier élément que je vous conseille de protéger entièrement le réseau Wi-Fi sur votre routeur. Il reste seulement de redémarrer le routeur en cliquant sur le lien "CLIQUE ICI", ou faites-le avec un bouton sur le routeur lui-même.
C'est tous vos amis, c'est tout ce que je voulais vous conseiller de protéger votre réseau sans fil. J'espère que les informations que j'ai préparées pour vous sont utiles. Bonne chance!
Plus en ligne:
Comment protéger le réseau Wi-Fi? Conseils de base et efficaces Mis à jour: 7 février 2018 par l'auteur: admin.
