Найти тему
Мейли
1723 подписчика

Создаем WiFi сеть с несколькими степенями защиты. Эту стену не пробить

628
1 мин
Оглавление
Добрый день дорогие читатели. Рад приветствовать вас на моем канале

Если вы хотите максимально обезопасить свою сеть от проникновения из вне, то эта статья будет точно для вас. Все описанные в статье действия я буду показывать на своем домашнем роутере ASUS. Все описанные функции есть абсолютно в каждом домашнем роутере. Начнем.

Пароли - сила

Первым делом нужно установить пароль администратора. По умолчанию, на всех роутерах установлен логин и пароль admin/admin, либо другая комбинация, в зависимости от производителя оборудования. Это нужно исправить. Измените пароль на более сложный. Желательно 10-16 символов, с верхним и нижним регистрами и спец символами. Пример (bYkWA%Zr@b). Главное его не забыть и записать.

-2

То-же касается и пароля от беспроводной сети. Его так-же сделайте более сложным. Желательно 16 самых разнообразных символов. Конечно, при вводе пароля, чтобы подключить какое то устройство, придется попотеть. Но зато, это будет надежно и более безопасно.

-3

Жонглирование MAC адресами

Тут речь пойдет про резервацию и фильтрацию по MAC адресу.

После того, как все ваши устройства будут подключены к сети, настройте резервацию и фильтрацию по MAC адресу. Это значит, что даже узнав пароль, к сети нельзя будет подключится, потому что доступ будут иметь только те устройства, чьи MAC адреса будут в списке разрешенных.

Первым делом, настраиваем MAC резервацию для всех устройств. Обычно это настраивается во вкладке DHCP. Каждому MAC адресу присваиваем определенный IP адрес.

-4

Затем переходим к MAC фильтрации. И настраиваем, что бы пакеты принимались только от определенных MAC адресов, от тех, которые вы укажете.

-5

Пара штрихов в конце

Тут немного пошаманим с брандмауэром. Отключим ответ на ping запросы из WAN. То есть из интернета нельзя будет достучаться по IP адресу до вашего оборудования с помощью ping. Пакеты ICMP будут отсекаться.

-6

Так же проверьте, что бы доступ по http/https из WAN был отключен. То есть что бы из интернета нельзя было зайти на web интерфейс устройства.

-7

Вот и все

Такую сеть не сломает никто. Даже "Школьники" которые знают такое понятие как подмена MAC адреса.

Спасибо, что читаете меня. Буду благодарен, если вы поставите лайк и подпишитесь на мой канал. Так же можете подписаться на телеграмм канал. Увидимся

21
Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются