Как изменить настройки безопасности сети

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Tweet

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

Совет недели: безопасно подключаемся к Wi-Fi https://t.co/4Q2MP1dzKN pic.twitter.com/EXEYhNK4qm

— Евгений Касперский (@e_kaspersky_ru) September 4, 2014

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

Брандмауэр & защиты сети в Windows Security позволяет просматривать состояние брандмауэра Microsoft Defender и видеть, к каким сетям подключено ваше устройство. Вы можете включить Microsoft Defender брандмауэра и получить доступ к дополнительным Microsoft Defender брандмауэрам для следующих типов сети:

• Доменные (рабочие) сети

• Частные сети (с обнаружением)

• Общедоступные сети (без обнаружения)

Если вы хотите изменить параметр, выберите тип сети, в который вы хотите его ввести.

Вы можете указать, что конкретной сетью, к которую подключается ваше устройство, является частной или открытой. Главное различие заключается в том, разрешено ли другим устройствам в той же сети видеть и, возможно, подключаться к вашему устройству.

Ваша домашняя сеть может быть примером частной сети. В этой сети есть только устройства и устройства, которые принадлежат вашей семье. Поэтому, возможно, у вас все в порядке с тем, что другие устройства могут видеть ваше устройство. Мы называем это «обнаруживаемым», так как всем устройствам в этой сети разрешено «обнаруживать» друг друга.

Однако Wi-Fi в вашем кафе является общедоступным. Большинство других подключенных к ней устройств относятся к посторонним, и вы, вероятно, предпочитаете, чтобы они не могли видеть, подключаться к вашему устройству или «обнаруживать» его.

«Параметры сети»

При выборе одного из трех типов сети вы увидите страницу параметров. Здесь служба безопасности Windows сообщает, к какой из сетей этого типа вы сейчас подключены, если таковые есть. Обычно компьютер будет одновременно подключен только к одной сети.

Кроме того, вы найдете простой ползунок для того, чтобы включать или отключать брандмауэр для этого типа сети.

Важно: Отключение брандмауэра может повысить риск для устройства или данных. Мы рекомендуем оставить его включим, если вам не нужно его полностью отключить.

В разделе Входящие подключения вы найдете один установленный для списка Блок всех входящих подключений, включая те из них, которые находятся в списке разрешенных приложений. При этом брандмауэр Microsoft Defender будет игнорировать список разрешенных приложений и блокировать все. Включение этого приложения повышает уровень безопасности, но может привести к остановке работы некоторых приложений.

Кроме того, на странице брандмауэра & защиты сети:

• Разрешить приложение через брандмауэр. Если брандмауэр блокирует приложение, которое вам действительно нужно, вы можете добавить для этого приложения исключение или открыть определенный порт. Дополнительные информацию об этом процессе (и причинах, которые могут не потребоваться) см. в риске, связанных с разрешением приложений через брандмауэр Microsoft Defender.

• Устранение неполадок с сетью и Интернетом. Если у вас возникли общие проблемы с сетевым подключением, используйте его для автоматической диагностики и устранения неполадок.

• Параметры уведомлений брандмауэра: хотите получать дополнительные уведомления, когда брандмауэр блокирует что-то? Меньше? Ниже вы можете настроить эту настройку.

• Дополнительные параметры. Если вы хорошо знаете о параметрах брандмауэра, откроется классическое средство брандмауэра Защитника Windows, с помощью которого можно создавать входящие и исходящие правила, правила безопасности подключений и журналы мониторинга брандмауэра. Большинству пользователей не хочется в это глубоко врывываться; Неправильное добавление, изменение или удаление правил может привести к тому, что система станет более уязвимым, или привести к тому, что некоторые приложения не будут работать.

• Восстановление брандмауэра по умолчанию. Если кто-то или другой вошел в параметры брандмауэра Windows, из-за чего что-то не работает должным образом, вы можете восстановить их в том же режиме, что и при первом подстановлении компьютера, всего в два щелчка. Если ваша организация применила какие-либо политики для настройки брандмауэра, они будут повторно применены.

См. также

Автоматическая диагностика и исправление проблем с брандмауэром Windows

Безопасность беспроводных подключений

Windows 10: изменение ключа безопасности WiFi

Беспроводная технология помогает нам подключать наши системы Windows к определенной сети Wi-Fi , чтобы мы могли легко получить доступ к Интернету без подключения кабеля к системе. В нашей повседневной жизни мы сталкивались со многими сетями WiFi . Всякий раз, когда вы попали в зону действия ранее подключенной сети Wi-Fi , независимо от того, защищена она или нет, вы автоматически подключаетесь. В некоторых случаях вам может потребоваться обновить код безопасности сети WiFi, чтобы вы могли подключиться к сети.

В этой статье я покажу вам, как обновить код доступа или ключ безопасности для определенной сети WiFi. Как правило, вы можете обновить ключ сети WiFi вручную или с помощью командной строки. Оба способа упомянуты здесь для вашего удобства.

Обновление ключа безопасности для сети WiFi вручную

1. Нажмите клавиши Windows+R, введите ncpa.cpl в диалоговом окне «Выполнить» и нажмите Enter, чтобы открыть «Сетевые подключения».

2. В окне «Сетевые подключения» щелкните правой кнопкой мыши по Wi-Fi и выберите «Состояние».

3. В разделе «Состояние WiFi», показанном ниже, нажмите «Свойства беспроводной сети».

4. В окне Свойства беспроводной сети в разделе Ключ безопасности сети измените пароль и введите новый пароль. Нажмите ОК. Теперь вы можете закрыть окно «Сетевые подключения».

Теперь вы можете попытаться повторно подключиться к той же сети Wi-Fi, и если ключ правильный, подключение будет успешным.

Обновление ключа безопасности для определенной сети WiFi с помощью командной строки

1. Откройте командную строку; нажав клавишу Windows+R, введите cmd.exe и нажмите Enter. Выполните следующую команду:

2. При желании вы можете использовать следующую команду, чтобы показать свойства той конкретной беспроводной сети, для которой вы обновляете ключ безопасности:

Замените profilename на имя той сети, для которой меняете ключ безопасности.

3. Теперь выполните следующую команду, чтобы очистить существующий ключ безопасности для этой конкретной беспроводной сети:

Теперь, когда вы в следующий раз подключитесь к той же сети Wi-Fi, вам будет предложено указать новый ключ. Поэтому введите новый ключ безопасности и после проверки вы будете подключены.

Как проверить тип безопасности Wi-Fi сети в Windows 10

В данной статье показаны действия, с помощью которых можно проверить тип безопасности Wi-Fi сети в операционной системе Windows 10.

Тип безопасности Wi-Fi сети — это различные режимы защиты беспроводных сетей, которые обеспечивают безопасность данных и контроль доступа к беспроводным сетям.

• WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (но не всегда).
• WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
• WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно WPA2 рекомендуется использовать.

В свою очередь WPA/WPA2 может быть двух видов:

1. WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах, где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
2. WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (сервер который выдает пароли).

При необходимости можно проверить тип безопасности Wi-Fi сети к которой подключено ваше устройство.

Как проверить тип безопасности Wi-Fi сети используя «Параметры Windows»

Чтобы проверить тип безопасности Wi-Fi сети, откройте приложение «Параметры», для этого нажмите на панели задач кнопку Пуск и далее выберите Параметры или нажмите сочетание клавиш + I.

В открывшемся окне «Параметры» выберите Интернет и сети.

Затем выберите вкладку Wi-Fi, и в правой части окна нажмите на Wi-Fi сеть к которой вы подключены.

В следующем окне, в разделе «Свойства», в строке Тип безопасности: вы увидите тип безопасности (режим защищённого доступа).

Как проверить тип безопасности Wi-Fi сети в командной строке

Чтобы проверить тип безопасности Wi-Fi сети, запустите командную строку от имени администратора и выполните следующую команду:

В строке Проверка подлинности: будет отображен тип безопасности Wi-Fi сети.

Как проверить тип безопасности Wi-Fi сети используя свойства сетевого подключения

Чтобы проверить тип безопасности Wi-Fi сети данным способом, нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) ncpa.cpl и нажмите кнопку OK.

В окне «Сетевые подключения» дважды щёлкните левой кнопкой мыши по беспроводному подключению.

Затем в открывшемся окне «Состояние — Беспроводная сеть» нажмите кнопку Свойства беспроводной сети.

В следующем окне выберите вкладку «Безопасность», и в выпадающем списке Тип безопасности: будет отображен тип безопасности Wi-Fi сети.

Используя рассмотренные выше действия, можно проверить тип безопасности Wi-Fi сети в операционной системе Windows 10.

В этой сети Wi-Fi используется более старый стандарт безопасности в Windows 10 — что делать?

Если вы используете одну из последних версий Windows 10, вы могли столкнуться с уведомлением: эта сеть Wi-Fi использует более старый стандарт безопасности, который может вас не защитить. В этой статье мы объясним, что это означает, и что вам следует сделать, чтобы повысить безопасность беспроводной сети.

Итак, вот как это выглядит в Windows 10 версии 2004:

Если вы продолжите и все же подключитесь к такой беспроводной сети, ваша Windows 10 отправит вам еще одно уведомление о том, что [имя сети Wi-Fi] небезопасно . Эта сеть Wi-Fi использует более старый стандарт безопасности, который постепенно отменяется. Мы рекомендуем подключиться к другой сети.

В этой сети Wi-Fi используется более старый стандарт безопасности — что это означает?

Это означает, что ваша беспроводная сеть либо использует устаревший режим безопасности WEP, который чрезвычайно уязвим, либо использует тип шифра TKIP, который очень устарел и сильно снижает пропускную способность беспроводной сети.

Что делать, если вы видите такие уведомления?

Войдите в веб-интерфейс вашего маршрутизатора и измените следующие настройки безопасности беспроводной сети.

Шаг 1. Прежде всего, вы должны выбрать использование WPA2 в качестве режима безопасности (в настройках некоторых маршрутизаторов его можно назвать Типом аутентификации).

Если ваш маршрутизатор и клиентские устройства поддерживают новейший режим WPA3, смело используйте его. Но имейте в виду, что в этом случае некоторые из ваших старых устройств могут не подключиться к вашей точке доступа Wi-Fi.

К вашему сведению: iPhone 11/Pro/Pro Max поддерживает WPA 3.

Шаг 2. После этого обязательно выберите AES в качестве типа шифра. В некоторых настройках роутера это называется AES-CCMP.

Пошаговое руководство для маршрутизаторов TP-Link

Перво-наперво войдите на страницу настроек вашего роутера.

1. Погрузитесь в настройки «Дополнительно».
2. Перейдите в раздел «Беспроводная связь».
3. Выберите «Настройки беспроводной сети».
4. Выберите группу. Если ваша Windows 10 сообщает, что ваша сеть 2,4 ГГц небезопасна, выберите соответствующий диапазон.
5. В настройке «Безопасность» выберите «WPA/WPA2-Personal».
6. Выберите версию «WPA2-PSK».
7. Выберите «AES» в качестве шифрования. Вы не выберите «TKIP» или «TKIP + AES».
8. Нажмите «Сохранить» и подождите около минуты, чтобы маршрутизатор применил настройки.
9. Если ваша Windows 10 начинает сообщать вам «Не удается подключиться к этой сети», удалите эту сеть и подключитесь заново с нуля.

P.S. Не забудьте отключить WPS на вашем роутере.

Как настроить WiFi на Windows 10

Windows 10

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь — поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354. Или на телефон +7 918-16-26-331.

Даже небольшая сумма может помочь написанию новых статей 🙂

Или поделитесь ссылкой на эту статью со своими друзьями.

Настройка сети

В этой статье будет описано как подключиться к WiFi на Windows 10, шаг за шагом, с иллюстрациями.

Аналогичные статьи для других операционных систем:

Если вам нужно раздать WiFi с Windows 10, тогда читайте статью Точка доступа на Windows 10.

Как подключиться к WiFi на Windows 10

Подключиться к WiFi, на ноутбуке или компьютере под управлением Windows 10, очень просто.

В трее, на значке «Сеть», нажмите на левую кнопку мыши:

Примечание. Если значок сети, в трее, имеет другой вид это означает, что у вас нет WiFi адаптера, или он отключен. Смотрите раздел в конце этой статьи.

Откроется панель с перечнем доступных WiFi сетей (точек доступа). Нужно кликнуть мышью на той сети к которой вы хотите подключиться. После этого появится кнопка «Подключиться»:

После этого появится поле в котором нужно ввести пароль к этой точке доступа:

Примечание. Для того, чтобы увидеть текст пароля, который вы написали, нужно нажать кнопку «Глаз» в правом конце поля. Текст пароля отображается только когда кнопка удерживается нажатой!

Вводите пароль, нажимаете «Далее» и если пароль правильный то через полминуты или минуту соединение будет установлено. Значок сети в трее изменит свой вид. При этом все параметры, кроме пароля, для нового подключения Windows 10 установит автоматически.

После соединения с точкой доступа Windows 10 выдаст запрос на присвоение типа этой сети:

Если нажать кнопку «Да», то в этой сети можно будет обмениваться файлами и другими ресурсами (например печатать по сети). Если нажмете кнопку «Нет», то в этой сети будет только Интернет.

Соединение установлено и можно пользоваться Интернет:

Как изменить параметры WiFi на Windows 10

В трее, на значке «Сеть», нужно нажать на правую кнопку мыши и затем в меню выбрать «Центр управления сетями»

В Центре управления сетями нужно кликнуть мышью на имени подключения (на иллюстрации это «Беспроводная сеть sQuad 7.82 3G»:

Откроется окно состояния этого подключения в нем нужно нажать кнопку «Свойства беспроводной сети»:

И после этого откроется окно в котором вы сможете изменить настройки для этого подключения:

Как пользоваться WiFi

Пользоваться WiFi очень просто. После того как вы создали подключение включать и выключать его можно через значок сети в трее.

Однако нужно понимать, что возможность пользоваться WiFi, сильно зависит от внешних факторов. Поскольку радиосигнал подвержен воздействию внешней среды. Различные препятствия вроде стен, потолков, полов ослабляют и сигнал точки доступа, и сигнал клиентского устройства. Windows показывает уровень сигнала от точки доступа в «палочках». На картинках, в начале статьи, показан уровень сигнала в одну-две короткие палки. Это очень слабый сигнал. при таком сигнале пользоваться Интернет скорее всего не получится.

Есть программы, которые показывают уровень сигнала в цифрах — dBm, например 60 dBm или 40 dBm. Чем больше такая цифра, тем слабее сигнал — хороший сигнал это цифра меньше 50 dBm. Однако нужно понимать что точность таких цифр колеблется в зависимости от адаптера и драйвера этого адаптера. В одних и тех же условиях один адаптер может показывать например 71 dBm, а другой адаптер 82 dBm.

Кроме пассивных преград, на качество передачи сигнала WiFi могут оказывать отрицательное воздействие источники электромагнитного излучения. Так что, даже если у вас на ноутбуке установлен наилучший WiFi адаптер, это не означает что вы всегда сможете пользоваться Интернет через WiFi.

В ситуации с плохим сигналом может помочь использование адаптера с внешней антенной. Например USB WiFi адаптер TP-Link TL-WN722N/C укомплектован внешней антенной. При этом она съемная и при необходимости ее можно заменить на другую, с большим коэффициентом усиления.

Что дает наличие внешней антенны? Продолжая этот же пример — в равных условиях — одна и та же точка доступа, одно и тоже время и место подключения, наличие пассивных преград между точкой доступа и клиентом — в итоге слабый сигнал в обе стороны:

• Внутренний «родной» WiFi адаптер ноутбука подключается к точке доступа, но практически не дает возможности пользоваться Интернет из-за низкой скорости и частых обрывов.
• TP-Link TL-WN722NC с собственной антенной дает стабильное соединение с Интернет на неплохой скорости.

Если не работает WiFi

Если на вашем компьютере нет «Беспроводного сетевого соединения» причина может быть в следующем:

• На вашем компьютере вообще нет WiFi адаптера. Узнать это можно через Диспетчер устройств. В списке устройств должна быть беспроводная сетевая карта.
• На вашем компьютере WiFi адаптер есть но он отключен. Например на многих ноутбуках есть кнопки выключения WiFi адаптера. Это может отдельная кнопка или одна из кнопок F в комбинации с кнопкой Fn. Если WiFi адаптер встроен в материнскую плату, он может быть отключен в BIOS.
• Адаптер есть, но не установлены драйвера на него, в этом случае он будет в списке устройств в качестве неопознанного устройства.
• Адаптер есть, но он программно отключен.

В списке устройств нет WiFi адаптера:

В списке устройств есть WiFi адаптер, но он отключен (значок перед именем адаптера):

Если «Беспроводное сетевое соединение» есть, оно показывает список сетей, но не удается подключиться к нужной сети, тогда причина может быть в том, что:

• Слишком слабый сигнал между вашим адаптером и точкой доступа. Большое расстояние, толстые стены и т.п. Причем уровень сигнала точки доступа может быть приличный, но сигнал вашего адаптера не «добивает» до точки доступа. Потому, что сигнал адаптера, в общем случае слабее чем сигнал точки доступа. Особенно если адаптер встроенный, как например в ноутбуке.
• Вы ввели неправильный пароль. Это особенно актуально для Windows XP потому, что там нельзя увидеть символы пароля.

Если соединение с точкой доступа установлено, но Интернет не работает, тогда причины могут быть:

• WiFi роутер (точка доступа) не подключен к Интернет. Например технический сбой у провайдера, или недостаток средств на вашем счете у провайдера.
• Технический сбой в работе серверов DNS у провайдера.

Частная WiFi сеть

Частная WiFi сеть позволяет не только раздать Интернет на все устройства которые есть в доме (компьютеры, смартфоны, планшеты), но кроме этого можно разделить и такие ресурсы как принтер и файлы. Нужно просто открыть общий доступ к тем ресурсам, которые вы хотите сделать расшарить. Делается это так же как для обычной проводной сети. Можно использовать статью Настройка LAN на Linux и Windows.

Если вы хотите изменить тип сети с Общедоступной на Частную — читайте статью «Изменить тип сети на Windows 10».

Безопасность WiFi

Поскольку при использовании WiFi вся информация передается по радиоволне это делает WiFi сети гораздо более уязвимыми по сравнению с проводными сетями. Дело в том, что радиосигналы посылаемые точкой доступа (WiFi роутером) и устройствами, которые подключены к точке доступа, доступны для перехвата любым аналогичным устройством, которое находится в радиусе «слышимости» от точки доступа или от клиента этой точки доступа. То есть перехват сетевого трафика становится очень простым, доступным и незаметным. А перехват сетевого трафика позволяет собрать информацию, необходимую для атаки на WiFi сеть. По мере того, как становится все больше точек доступа, WiFi увеличивается и количество желающих «взломать» WiFi сеть.

Самая распространенная мотивация для взлома точек доступа WiFi это подключение к Интернету через WiFi бесплатно. Довольно распространенная сегодня картина — у вас в квартире установлен WiFi роутер и к нему подключены не только ваши устройства, но и компьютер кого-то из ваших соседей. Вы платите за Интернет, а ваш технически грамотный сосед, получает Интернет бесплатно.

Но «кража» Интернет не единственная причина по которой «взламывают» сети WiFi. Дело в том, что если злоумышленник получает доступ к вашей точке доступа, он через нее может получить доступ ко всем устройствам, которые подключены к вашему WiFi роутеру. А это дает ему возможность кражи ваших персональных данных. Например паролей к почте, к Интернет-банкам, ваших документов — одним словом ко всему чем вы владеете.

Поэтому пользоваться WiFi нужно с осторожностью. Вот несколько правил, которые стоит соблюдать.

Не подключайтесь к открытым общественным сетям WiFi через ноутбук на котором у вас хранится ценная информация. А если вам необходим доступ к Интернет через открытые сети WiFi, тогда используйте на вашем ноутбуке файерволл и антивирус. Еще лучше если вы установите на ноутбук две операционные системы. Одну основную, в которой будет храниться вся ваша ценная информация. А другую пустую, только для того, чтобы выходить в Интернет через открытые WiFi сети.

Если вы используете роутер WiFi у себя дома или в офисе, необходимо правильно выполнить настройку WiFi роутера:

• Используйте тип защиты WPA2.
• Пароль для защиты должен быть длинный — лучше если 10 — 15 знаков, и должен состоять из произвольного набора символов. Пароль marina1234 очень плохой — его взломают за несколько минут. Пароль nve5k-sjehr[Sjasue@$la хороший — его взломать практически нереально. Но запомнить и ввести такой пароль очень трудно.
• Если на вашем WiFi роутере есть функция WPS ее нужно отключить.
• Если ваш WiFi роутер поддерживает функцию администрирования через веб-интерфейс, нужно отключить доступ к этому интерфейсу через WiFi. Веб-интерфейс WiFi роутера должен быть доступен только через сетевой кабель.
• Выключайте ваш роутер WiFi на то время когда не пользуетесь Интернет — ночью или когда уходите из дома или офиса. Если точка доступа работает круглые сутки это облегчает задачу взломщику — у него много времени на то, чтобы проводить атаки на вашу точку доступа.

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь — поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354. Или на телефон +7 918-16-26-331.

Даже небольшая сумма может помочь написанию новых статей 🙂

Или поделитесь ссылкой на эту статью со своими друзьями.

Настройка брандмауэра

Многие пользователи пренебрежительно относятся к встроенному файерволу, считая его неэффективным. Вместе с тем, данный инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр довольно легок в управлении, имеет дружественный интерфейс и понятные настройки.
Добраться до раздела опций можно из классической «Панели управления» Windows.

1. Вызываем меню «Выполнить» комбинацией клавиш Windows+R и вводим команду

   control

   Жмем «ОК».

   

2. Переключаемся на режим просмотра «Мелкие значки» и находим апплет «Брандмауэр защитника Windows».

   

Типы сетей

Различают два типа сетей: частные и общественные. Первыми считаются доверенные подключения к устройствам, например, дома или в офисе, когда все узлы известны и безопасны. Вторыми – соединения с внешними источниками через проводные или беспроводные адаптеры. По умолчанию общественные сети считаются небезопасными, и к ним применяются более строгие правила.

Включение и отключение, блокировка, уведомления

Активировать брандмауэр или отключить его можно, перейдя по соответствующей ссылке в разделе настроек:

Здесь достаточно поставить переключатель в нужное положение и нажать ОК.

Блокировка подразумевает запрет всех входящих подключений, то есть любые приложения, в том числе и браузер, не смогут загружать данные из сети.

Уведомления представляют собой особые окна, возникающие при попытках подозрительных программ выйти в интернет или локальную сеть.

Функция отключается снятием флажков в указанных чекбоксах.

Сброс настроек

Данная процедура удаляет все пользовательские правила и приводит параметры к значениям по умолчанию.

Сброс обычно производится при сбоях в работе брандмауэра в силу различных причин, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что и «правильные» опции также будут сброшены, что может привести к неработоспособности приложений, требующих подключения к сети.

Взаимодействие с программами

Данная функция позволяет разрешить определенным программам подключение к сети для обмена данными.

Этот список еще называют «исключениями». Как с ним работать, поговорим в практической части статьи.

Правила

Правила – это основной инструмент брандмауэра для обеспечения безопасности. С их помощью можно запрещать или разрешать сетевые подключения. Эти опции располагаются в разделе дополнительных параметров.

Входящие правила содержат условия для получения данных извне, то есть загрузки информации из сети (download). Позиции можно создавать для любых программ, компонентов системы и портов. Настройка исходящих правил подразумевает запрет или разрешение отправки запросов на сервера и контроль процесса «отдачи» (upload).

Правила безопасности позволяют производить подключения с использованием IPSec – набора специальных протоколов, согласно которым проводится аутентификация, получение и проверка целостности полученных данных и их шифрование, а также защищенная передача ключей через глобальную сеть.

В ветке «Наблюдение», в разделе сопоставления, можно просматривать информацию о тех подключениях, для которых настроены правила безопасности.

Профили

Профили представляют собой набор параметров для разных типов подключений. Существуют три их типа: «Общий», «Частный» и «Профиль домена». Мы их расположили в порядке убывания «строгости», то есть уровня защиты.

При обычной работе эти наборы активируются автоматически при соединении с определенным типом сети (выбирается при создании нового подключения или подсоединении адаптера – сетевой карты).

Практика

Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.

Создание правил для программ

Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.

1. В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
   
2. Оставляем переключатель в положении «Для программы» и жмем «Далее».

   

3. Переключаемся на «Путь программы» и жмем кнопку «Обзор».

   

   С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».

   

   Идем далее.

   

4. В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.

   

5. Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.

   

6. Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.

   

Исходящие правила создаются аналогично на соответствующей вкладке.

Работа с исключениями

Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.

Подробнее: Добавляем программу в исключения в брандмауэре Windows 10

Правила для портов

Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».

Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.

Подробнее: Как открыть порты в брандмауэре Windows 10

Заключение

Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.