Максимальная защита Wi-Fi сети и роутера от других пользователей и взлома

Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.

Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена), к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.

Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.

А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.

Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.

Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.

Установите надежный пароль Wi-Fi сети

Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких "11111111", "12345678", "qwertyui" и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (~ ! @ # $ %  & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?

Защита Wi-Fi сети надежным паролем

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 - Personal с шифрованием AES.

Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

Защитите настройки маршрутизатора паролем

Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.

Защита роутера от взлома

После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.

Пароль для защиты роутера

На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.

Отключите функцию WPS

С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.

Отключение WPS для защиты роутера от взлома

Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.

Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как "Скрыть SSID" (Hide SSID), или "Отключить широковещание SSID". После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

Скрыть SSID для защиты Wi-Fi

Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.

Настройте фильтрацию по MAC-адресам

Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).

Дополнительные рекомендации

Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.

  • Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
  • Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
  • Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
  • Время от времени меняйте пароль Wi-Fi сети.
  • Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.

Все эти базовые настройки помогут вам залатать основные "дыры" в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.

Похожие статьи
Задать вопрос по статье
Комментарии: 62
Юрий
06.01.2019 в 01:37 (5 лет назад)

Добрый день Сергей. У меня Антивирус Avast Premium. Когда я провожу Сканирование, то антивирус выдаёт информацию, что у меня не правильно настроен домашний РОУТЕР и очень слабая защита сети WI-FI. Вашу статью «Максимальная защита WI-FI сети и роутера от других пользователей и взлома я распечатал. Только в ссылках Вы давали инструкции для других роутеров, а у меня роутер Sagemcom F@ST 2804, v7 rev. 1. Вы посоветовали, что если у меня другая модель, я могу обратится к Вам в коментариях и Вы пришлёте мне инструкцию для моей модели. До свидания. Благодарю за ответ. моя эл.почта zujf@yandex.ru. Извините, если что напутал, но мне уже 73 года. Думаю, что разберётесь если что не так Юрий Фёдорович.

Сергей
06.01.2019 в 11:52 (5 лет назад)

Добрый день. Отключите WPS и установите надежный, сложный пароль на Wi-Fi сеть. Этого будет достаточно. На Avast можете не обращать внимание, ему всегда в этом плане что-то не нравится.

Пароль на F@ST 2804, v7 rev.1 можно сменить в веб-интерфейсе, в разделе «Настройка WLAN» – «Безопасность». Смотрите скриншот.

Если у вас уже установлен нормальный пароль на Wi-Fi, то можете вообще ничего не менять.

Леонид
28.04.2019 в 23:24 (5 лет назад)

А если просто накрыть роутер кастрюлькой? У меня все устройства подключены кабелями и необходимости в Wi-Fi сети. нет.

Сергей
29.04.2019 в 12:58 (5 лет назад)

Wi-Fi сеть можно отключить в настройках роутера.

Павел
01.12.2019 в 22:16 (4 года назад)

Добрый день!подскажите есть ли какой-то алгоритм защиты в моей ситуации : дома установлен роутер microtik с помощью которого я подключаюсь через защищённый канал к своему серверу(установлен на работе). Мой сисадмин имеет полный доступ к моему домашнему роутеру. Я хочу приобрести роутер xiaomi 4a и сделать его дополнительным и закрытым (дома установлены камеры и не хотелось бы чтоб за мной мог наблюдать мой сисадмин)
В планах подключить интернет сначала к роутеру xiaomi и «повешать» все камеры и устройства умного дома на него, а отдельным кабелем выдавать интернет роутеру microtik и подключаться к нему только по рабочим моментам. Спасибо за внимание.

Сергей
02.12.2019 в 00:40 (4 года назад)

Добрый день. Я в этом не специалист, но по идеи, если от главного роутера подключить интернет по кабелю к MikroTik (в WAN) порт MikroTik (изменить LAN IP и диапазон IP-адресов DHCP-сервера), то никто не сможет получить доступ к главному роутеру. Ну и на главном установить нормальный пароль на веб-интерфейс. Но вот только будет ли работать ваше соединение и связь с сервером — это вопрос. В идеале – провести еще один кабель (интернет). Но тогда придется платить за два подключения (тарифа).

Павел
02.12.2019 в 12:27 (4 года назад)

Спасибо за быстрый ответ !

Евгений
27.04.2020 в 11:14 (4 года назад)

А если в квартире 2 компьютера подключены к одному и тому же роутеру кабелем, как защитить свой пк?

Сергей
27.04.2020 в 11:18 (4 года назад)

От кого защитить и что защитить? Если доступ к общим файлам по локальной сети, то просто отключите такую возможность на своем компьютере. Отключив сетевое обнаружение и общий доступ к файлам и принтерам в дополнительных параметрах общего доступа.

Евгений
27.04.2020 в 11:58 (4 года назад)

Защищать от соседа, снимаем в месте квартиру, один роутер на два пк. Что касательно того что конкретно зашищать, личную инфу, файлы, пароли которые в браузере сохраняются.

Сергей
27.04.2020 в 12:14 (4 года назад)

В вашем случае достаточно сделать то, о чем я писал выше, установить антивирус, и пароль на компьютер.

Евгений
27.04.2020 в 13:28 (4 года назад)

Спасибо

Dmitriy
27.05.2020 в 19:58 (4 года назад)

А если роутер не слишком «сильный» можно ли отключать межсетевой экран (роутер в частном дома, риск что кто-то будет взламывать думаю минимален)?!

Сергей
27.05.2020 в 21:41 (4 года назад)

Можете попробовать. Но я не думаю, что это решит проблему с нагрузкой на роутер.

Илья
21.08.2020 в 01:48 (4 года назад)

Сергей, добрый день!
Вы так подробно расписываете любой вопрос, вас приятно читать, кучу ваших статей уже перечитал, под одной оставил комментарий, жду ответа) и вот сейчас прочитал статью про безопасность, и так же хочу поинтересоваться применительно к моей ситуации. У меня два маршрутизатора, на разных локальных сетях, соединены между собой LAN-WAN, прокинуты порты, в том числе и на web интерфейс настройки роутеров, для удаленного доступа. Как защитить внутренние сети от посягательств из внешней. Т.Е. более подробнее о Брандмауэре, фильтрах, URL, в то же время что бы не заблокировать самому себе вход на расстоянии. И еще меня смущает надпись в строке браузера при подключении к роутеру — «Не защищено»
Спасибо.

Сергей
21.08.2020 в 13:19 (4 года назад)

Добрый день.

И еще меня смущает надпись в строке браузера при подключении к роутеру — «Не защищено»

Ничего страшного. Просто доступ к веб-интерфейсу роутера осуществляется по протоколу http, а не https. И браузер считает его не безопасным.
Не думаю, что вам нужно делать какие-то специальные настройки на роутере. Там все защищено. Ну можете на главном роутере (к которому подключен интернет) отключить доступ из WAN сети. Но там эти настройки скорее всего заданы по умолчанию.

Виталий
11.09.2020 в 16:44 (4 года назад)

Добрый день, а скажите может есть какая-нибудь хорошая программа, через которую я смогу видеть все подключенные устройства и управлять ими?

Сергей
12.09.2020 в 13:01 (4 года назад)

Такой программы нет. Это можно сделать в настройках роутера.

антей
21.05.2022 в 04:16 (2 года назад)

Есть. недавно читал где-то. в Кинетике точно есть.

Сергей
21.05.2022 в 10:22 (2 года назад)

Ну разве что в программе для управления роутером от производителя роутера.

Шепетун
05.11.2022 в 22:36 (1 год назад)

У меня Кинетик, да. Можно каждым подключнным устройством управлять, начиная от скорости, объема трафика, заканчивая фильтрами с разными наборами свойств.

Andrey
03.04.2023 в 11:09 (12 месяцев назад)

где то в разных мануалах по Kali linux я видел утилиту для деаутентификации юзера Wi-Fi сети : то ли в Burp Suite, то ли в Wireshark, то ли еще в какой-то (может найду еще раз и напишу).

Александр
29.10.2020 в 21:04 (3 года назад)

Есть ли какие то приложения для телефона которые позволяют скрыть соседские так сказать сети, для того чтобы приложения используемы на телефоне не могли их увидеть? Вопрос конечно специфический но все же, вдруг знаете…

Сергей
29.10.2020 в 23:05 (3 года назад)

Вряд ли есть такие приложения. Никогда не слышал о таком.

Sergei K
30.10.2020 в 00:51 (3 года назад)

Приветствую , у меня вопрос : на wi-fi общего пользования на работе стоит «Слабая защита» чем это черевато и есть ли доступ у хакера к моим личным файлам данным и перепискам в мессенджерах?

Сергей
30.10.2020 в 14:16 (3 года назад)

стоит «Слабая защита»

Почему вы как решили? Какая там защита?

…чем это черевато

Ну кто-то сможет подключится к этой сети.

есть ли доступ у хакера к моим личным файлам данным и перепискам в мессенджерах?

Ну если эти хакеры целенаправленно взломали эту сеть, то они могут подключить доступ к определенной информации. Но там очень много нюансов. К перепискам в мессенджерах — вряд ли.

Владимир Леонтьевич
01.12.2020 в 14:49 (3 года назад)

Доброе время суток Сергей! У меня D-Link DIR-300 защита Norton Подскажите мне как защититься мне ведь у меня проникли в ноутбук Сони удалили Яндекс диск и переписку того лица, котрого я подозреваю. Буду Вам очень признателен С уважением Владимир Леонтьевич.

Сергей
01.12.2020 в 15:07 (3 года назад)

Добрый день. Уверен, что в ваш ноутбук проникли не через роутер (через Wi-Fi сеть). Там очень много разных нюансов. Вам лучше обратиться к специалистам, у которых будет возможность хотя бы посмотреть все на месте.

Paradox
16.12.2020 в 11:40 (3 года назад)

Скрытый ссид — легко увидеть при помощи программы.
Фильтрация по мак — в специальных пакетах проверки мак адресов на соответсвие, которые легко перехватить будучи не подключённым к сети роутера, мак адреса в незашифровоном виде. Их легко узнать и подделать.

К700
20.02.2021 в 19:40 (3 года назад)

мой сосед пользуется моим вай фаем он не знает пароля от вай фай , но на свременных смартфонах можно делится интернетом даже не зная пороля отсканировав штрих код . можно ли сделать так чтоб даже если кто то и отсканировав не смог зайти (дополнительная защита, верификация)

Сергей
20.02.2021 в 20:50 (3 года назад)

Можно привязать все устройства по MAC-адресу. Создать белый список. Те устройства, MAC-адреса которых нет в списке, не смогут подключаться. Возможно, это сработает. Но проблема с подключением новых устройств.

Den
10.06.2021 в 18:04 (3 года назад)

Добрый вечер!
У меня такая проблемка. Я хочу сделать белый список для роутера, но когда ввожу mac-адрес, то там нельзя много символов писать, не поможете это исправить?

Сергей
10.06.2021 в 22:06 (3 года назад)

Какой роутер?
Прикрепите скриншот.
Опишите проблему более подробно.

Опель
04.10.2021 в 18:24 (2 года назад)

Сергей а можно установить перед абонентским терминалом GPON ONT RT-GM-1 от Ростелеком после розетки оптоволокна, какой-то устройство которое защищало абонентский терминал. Заранее благодарен за любой ответ.

Сергей
05.10.2021 в 00:49 (2 года назад)

От чего/кого защищало?

С.А.
29.12.2021 в 12:59 (2 года назад)

Сергей, добрый день. Настроил сеть. роутер TP-Link. Подключил телефон Андроид. Кто-то изготовил клон симки и подключается к сети. Сейчас хочу подключить другой телефон к сети, но пароль для входа не запрашивается. Подскажите, пожалуйста, как исправить ситуацию?

Сергей
29.12.2021 в 13:10 (2 года назад)

Кто-то изготовил клон симки и подключается к сети.

А как это относится к подключению к Wi-Fi. Не понял вашу проблему.

С.А.
29.12.2021 в 15:54 (2 года назад)

Возможно с клона симки при подключении к сети идет вмешательство в настройки.

Злой гений
29.01.2022 в 01:14 (2 года назад)

Фантастика у Вас, сударь, мощная. Вам бы книжки писать)) бабло-пополам. Симка никак на сеть Wi-Fi повлиять не в силах)))

Кирилл
21.05.2022 в 10:13 (2 года назад)

Здравствуйте, если на айфоне входил в свои аккаунты и был подключён к своему вай Фай, а на днях скачал фотошоп на компьютер а в нем был вирус и я его удалил, то с айфона же не украдут пароли ?
На айфоне вируса не было, просто был подключён к своему вай Фай когда заходил в свои аккаунты, а роутер подключён к компьютеру

Сергей
21.05.2022 в 10:20 (2 года назад)

Не украдут с Айфона. Да и не факт что был вирус, который крадет пароли. Скорее всего какое-то рекламное ПО.

Арслан тм
24.03.2022 в 00:15 (2 года назад)

Скажите пожалуйста как защититься от копирования куар кодом

Сергей
24.03.2022 в 11:36 (2 года назад)

Я не понял ваш вопрос.

Евгений
04.05.2022 в 20:11 (2 года назад)

Здраствуйте к Вайфаю постояно подключается один человек с разными мак адресом, пороль менял все сделал как вы писали, скрыл сеть а он все равно подключается даже название сети знает

Сергей
04.05.2022 в 20:47 (2 года назад)

Если вы сменили имя сети (или скрыли ее) и пароль (установили его правильно), то это невозможно.

Евгений
04.05.2022 в 21:35 (2 года назад)

Установил все правильно сам немогу понять как это возможно

Евгений
04.05.2022 в 21:59 (2 года назад)

Что можете подсказать

Сергей
05.05.2022 в 23:01 (2 года назад)

Где на скриншоте это чужое устройство? И где там MAC-адрес?

Максим
21.05.2022 в 11:59 (2 года назад)

Здравствуйте, а стандартный пароль роутера чтобы заходить в его настройки обязательно менять? Или если пароль от самой сети вай Фай сложный то это безопасно ?

Сергей
21.05.2022 в 20:33 (2 года назад)

Можно и не менять, но несли кто-то подключится к вашей сети — получит доступ к настройкам. Я все же рекомендую сменить пароль.

Максим
22.05.2022 в 05:44 (2 года назад)

А если кто-то подключился к моей вай фай сети и я пароль сменил на роутере, они же не смогут узнать пароли которые я вводил раньше на айфонах когда был подключён к вай фаю

Сергей
22.05.2022 в 12:42 (2 года назад)

Не смогут узнать.

Максим
23.05.2022 в 05:55 (2 года назад)

Пароль от настроек роутера обязательно делать сложным ? Или можно просто к стандартному добавить пару символов ?

Сергей
24.05.2022 в 09:09 (2 года назад)

Здесь уже как хотите.

Алексей
05.06.2022 в 22:56 (2 года назад)

Здравствуйте, у меня два роутера. Один обязательный, но очень слабый, а второй работает как усилитель первого.. Скорость прекрасная, но вечерами присаживается, что даже фильмы онлайн висят… Есть подозрение, что кто то присасывается к вайфаю… Как это узнать? Есть ли варианты выявить подсос..

Сергей
06.06.2022 в 08:40 (2 года назад)

Нужно зайти в настройки роутера и посмотреть, какие устройства подключены. Или сменить пароль Wi-Fi сети.
Но скорость так же может проседать из-за вечерней нагрузки на сеть провайдера, или на вашу домашнюю сеть (больше людей используют подключение).

Феликс
04.08.2022 в 00:03 (2 года назад)

Здравствуйте, Сергей! Подскажите пожалуйста, у меня пароль и WPA PreSharedKey одинаковы, как поменять WPA PreSharedKey? Когда меняю его, Wi-Fi перестает работать.

Сергей
04.08.2022 в 00:13 (2 года назад)

WPA PreSharedKey это и есть пароль к Wi-Fi сети. Не понимаю в чем проблема (вопрос).

Sergei
12.10.2022 в 22:40 (1 год назад)

Доброго времени суток ! Сергей , вот скажи мас адрес может быть с русскими буквами — например 11:88:са:47:2а:сб или я туплю !? Открываю планшет всё о нём — такой мас адрес ! У тебя к стати вычитал , лучше привязать к роутеру мас адреса , такие как ТВ , ПК , а вот планшет не принимает — может модем какой то мудрёный или же всё таки русские буквы мас адреса не принимает !? СПАСИБО .

Вайфай воруют — достали, модем планет 501 B — или пароль по надёжней — всё равно вскрывают — может посоветуешь какой-то на выбор из нескольких если не затруднит на 8 .

Сергей
13.10.2022 в 19:24 (1 год назад)

мас адрес может быть с русскими буквами

Насколько я знаю — не может.

Вайфай воруют

Почему вы так решили?
Какую защиту ставите при установке пароля?
Не нашел модема «планет 501 B».

Роман
19.09.2023 в 12:17 (6 месяцев назад)

Доброго дня. Вопросик такой, есть офисная сетка, на 8 компов + сервер, под управлением WiFi роутера + коммутатор. WiFi доступен по паролю, опасаюсь, что кто то из соседей может знать пароль и подключиться к всей сети по WiFi, как защититься (ну кроме ограничения подключения по MAC), бывает клиенты приходят и просят дать им интернет подключение. А в сети доступ к Базе 1с и другие расшаренные рабочие папки и документы.
Что именно почитать по этой теме ?

Сергей
19.09.2023 в 23:30 (6 месяцев назад)

Я бы для основной Wi-Fi сети настроил хороший пароль, фильтрацию по MAC-адресам (белый список, привязал свои устройства), отключил WPS и скрыл имя сети (SSID).
А для тех кто просит подключиться к Wi-Fi создал бы гостевую Wi-Fi сеть (это умеет практически каждый роутер) и изолировал бы ее от основной сети (обычно она изолирована по умолчанию, или это включается в настройках).

Правила комментирования
1. Все комментарии проходят проверку.
2. Если Вы хотите задать вопрос, то опишите проблему как можно подробнее. Напишите конкретную информацию о проблеме.
3. Комментарии с ненормативной лексикой, оскорблениями, и бессмысленные комментарии будут удалены.
4. Запрещена реклама других сайтов, групп в социальных сетях, спам и т. д.
5. Пожалуйста, пишите грамотно. Не пишите заглавными буквами.
6. При ответе на комментарий, пожалуйста, нажимайте кнопку "Ответить".

Добавить комментарий: