Как защитить домашнюю сеть Wi-Fi от взлома?

Помогите разобраться с вариантами защиты домашней сети Wi-Fi , заметил что постоянно пытаются подключиться неизвестные устройства не смотря на то что пароли сложные и алгоритм шифрования WPA2. Давайте вместе разбираться.

Отключение транслирования имени SSID
Практически каждый современный беспроводной маршрутизатор позволяет скрыть идентификатор SSID, благодаря чему раздаваемая им беспроводная сеть не отображается в списке доступных у клиентов. В остальном она будет работать как обычно. Для подключения к ней надо будет только вручную вводить имя сети.
Чтобы это сделать, надо в Основных настройках поставить галочку «Скрыть точку доступа» или «Hide SSID» или «SSID Broadcast»

Отключение технологии WPS
Это так же один из важных шагов для обеспечения безопасности своего Вай-Фай. Дело в том, что эта удобная по свой сути технология стала ахилесовой пятой беспроводных сетей за счёт имеющихся в ней уязвимостей, позволяющих вскрыть даже WPA2. Поэтому в обязательном порядке необходимо отключить WPS на роутере!

Включите фильтрацию по MAC-адресам
Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам (MAC Filter Configuration), называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.Те клиенты, которые в этот список не попадут — не смогут подключиться, даже зная ключ шифрования WPA2.

Уменьшите радиус сигнала Wi-Fi
Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

Организация гостевой сети
Если к Вашей сети подключается много разных устройств (друзья, родственники, соседи и т.п.), то есть смысл создать для них отдельную гостевую сеть. Многие современные роутеры имеют такую функцию:
При этом гостевой доступ по умолчанию полностью изолирован от локальной сети и Вы можете не волноваться за то, что кто-то из гостей получит доступ к Вашей информации.

Вам показалось этого мало, то можно сделать ещё одну хитрость. В параметрах локальной сети LAN отключите DHCP-сервер: Благодаря этому шагу клиенты не будут автоматически получать адреса, а вынуждены будут указывать их вручную. А дальше просто меняем у роутера используемую подсеть. Для этого просто меняем его IP-адрес: То есть вместо стандартного 192.168.1.1 или 192.168.0.1 будет использоваться тот, который Вы укажете. Например, как на скриншоте — 192.168.213.1. Вы должны понимать, что на подключенных клиентах надо будет так же изменить ай-пи на новую подсеть.

Источник

Пока сам опробовал вариант с фильтрацией по MAC-адресам а также отключил WPS , но этого мне показалось мало, буду пробовать отключение транслирования имени SSID ...

tsirik1978, как узнать есть ли подобное на huawei HG8245H-256M

slon2003:

Сканеры сети (аппаратные) показывают эти скрытые сети на раз.

есть еще одна мысля , создать 2 сети вайфая, одна (первая) именно для взлома соседями что то вроде обманки (и подрезать ее по скорости), "вторая" для моей семьи, но как сделать так что бы взломщик пытался взломать именно "первую"? а на "вторую" не обращали внимания?

вот чел купил глушилку и может создавать проблемы соседям

slon2003:

Покупаете нормальный модем и ставите фильтр по маку на свои устройства.

уже

тык

у меня сейчас 2 сети , одна ИПТВ для просмотра ЗАЛЫ, но не понятные отключения присутствуют от сети вайфая

тык

slon2003:

И зачем создавать проблемы соседям? Если в конце концов найдут обманку при работе, то могут и наказать....

Вы прикалываетесь?

моя сеть подписана номером квартиры пусть соседи приходят жаловаться

slon2003:

Ну и смысл городить дальше...? Хороший пароль для вайфай (От 8 символов, цифры, буквы большие и маленькие), обновленная прошивка с закрытыми дырами ВПА2, и фильтр по маку... Переодический просмотр логов и всё...

я ж говорю иногда не понятно по чему отваливаются устройства (пароль очень длинный, прошивка модема последняя V3R017C10S102 -модем
HG8245H-256M) ...вот пример глушилки

slon2003:

Alegych:

моя сеть подписана номером квартиры пусть соседи приходят жаловаться

На что жаловаться? Название сети можно назвать как угодно, назовите номером другой квартиры, пусть туда идут

вы мне так написали

slon2003:

И зачем создавать проблемы соседям? Если в конце концов найдут обманку при работе, то могут и наказать органы

я вам ответил что пусть приходят, ни я лезу в соседский вайфай а они ко мне!

slon2003, я Вас услышал , купил квартиру месяц 2 назад, ни кого из соседей и не знаю, но в доме полно подростков , подозреваю что им заняться не чем, они и так в моей сети сидели пока я их не отфильтровал...

slon2003:

Alegych:

slon2003, я Вас услышал , купил квартиру месяц 2 назад, ни кого из соседей и не знаю, но в доме полно подростков , подозреваю что им заняться не чем, они и так в моей сети сидели пока я их не отфильтровал...

Ещё вариант отключить ДХЦП, сделать не стандартную сеть типа 10.10.1. ... и можем поставить на нестандартный адрес, типа 38 или 213 и т.п.... Но тогда все IP прописывать вручную Чуть усложнит, но не более... Больше усложнения для домашних пользователей будет.
В модемах типа асуса можно смотреть подбирали ли пароли в логах... И там есть возможность делать гостевые сети под другим паролем (типа для приходящих) и шейпить...

почитал это все и сделал ток 1 вывод пароль от 1до 8 рулит . .

Сами вы школо..

Пароль wpa2 не так уж просто взломать вы не думали что у Вас в компе ноуте стоит какое-то шпионское ПО которое сливает пароль либо кто то поднял точку с таким же именем и вы сами ему пароль шлете . .

Alegych:

vitaly2010, сами Вы шк шлете пароли

может и я но ваши