Обязательно сохраните новый пароль в своем менеджере паролей или запишите его, поскольку вы вряд ли будете заходить в настройки роутера слишком часто. Если вы вдруг забудете свой пароль (действительно, насколько часто вы собираетесь открывать экран настройки конфигурации маршрутизатора?), не переживайте. На самом устройстве присутствует кнопка сброса, которая позволяет восстановить настройки по умолчанию. Однако после нажатия этой кнопки вам придется заново изменить все параметры, о которых мы будем говорить далее. Поэтому записывайте или распечатывайте снимки экрана со всеми настройками маршрутизатора, которые вы изменили. Эти снимки экрана очень пригодятся, когда вам нужно будет настроить маршрутизатор заново.
Перейдем к настройкам беспроводной сети.
Я предлагаю вам сменить имя SSID «Linksys WRT54GL» на что-то безобидное, например «HP Inkjet», и незнакомец не поймет, из какого дома исходит Wi-Fi-сигнал. Я часто выбираю какое-нибудь непримечательное название, например, название моего жилого комплекса или даже имя соседа.
Также можно вообще скрыть свой SSID. В результате другие не смогут увидеть ваш сигнал в списке беспроводных сетевых соединений.
Пока мы разбираемся с базовыми настройками маршрутизатора, нужно рассмотреть несколько типов защиты беспроводной сети. Обычно настройки защиты по умолчанию отключены. Кроме того, не все виды защиты в равной степени эффективны и не все они поддерживаются каждым устройством.
Самая базовая форма защиты, протокол шифрования данных в беспроводных сетях WEP (Wireless Encryption
Protocol), бесполезна. Если вы увидите этот пункт в настройках, проигнорируйте его. WEP успешно взламывают уже много лет, поэтому этот протокол рекомендуется не использовать вообще. Данную устаревшую технологию предлагают в качестве защитной меры только старые маршрутизаторы и устройства. Лучше выбрать один из более новых и надежных стандартов шифрования, например WPA (Wi-Fi Protected Access). Протокол WPA2 является еще более надежным.
Когда в настройках маршрутизатора включено шифрование, остальные устройства, подключающиеся к маршрутизатору, должны поддерживать его. Большинство новых устройств автоматически определяют действующий тип шифрования, однако для более старых моделей до сих пор необходимо указывать его вручную. Всегда выбирайте максимально высокий уровень. Вы защищены ровно настолько, насколько защищено ваше самое слабое соединение, поэтому в том, что касается шифрования, из старых устройств выжимайте максимум.
Установите для доступа к своей сети пароль, состоящий не менее чем из 15 символов (цифр и как минимум одной буквы). Или создайте сложный пароль с помощью менеджера паролей.
Настроив WPA2 на маршрутизаторе, вы должны будете настроить его на ноутбуке или мобильном устройстве, хотя некоторые новые операционные системы определяют тип шифрования автоматически. Современная операционная система на смартфоне или ноутбуке определит, что рядом с вами есть точка доступа Wi-Fi. В списке доступных подключений должен будет появиться ваш идентификатор SSID (например, «HP Inkjet»), он будет на самом верху или почти на самом верху. Значки в виде замочка
[15] рядом с доступными Wi-Fi-сетями (обычно отображаются над информацией об уровне каждого сигнала) указывают, какие точки доступа Wi-Fi защищены паролем (около вашей точки теперь тоже должен быть замочек).
Из списка доступных сетей выберите SSID своей беспроводной сети. После этого необходимо будет ввести пароль, состоящий как минимум из 15 символов, установленный ранее. Чтобы подключиться к защищенному паролем Wi-Fi-соединению, нужно ввести свой пароль на каждом устройстве хотя бы один раз, поэтому менеджер паролей в некоторых случаях не подходит, в частности если вам нужно запоминать сложный пароль, чтобы позже вводить его самостоятельно. На каждом устройстве, которое вы захотите подключить к своей сети, включая «умный» холодильник и цифровой телевизор, нужно ввести пароль и выбрать тот тип шифрования, который установлен в настройках маршрутизатора. Это необходимо сделать при первом подключении каждого отдельного устройства к домашней или рабочей сети Wi-Fi, но далее вы будете избавлены от этой необходимости, пока не смените пароль или не купите новое устройство.
Можно пойти дальше и ограничить количество возможных подключений к своей точке доступа Wi-Fi, определив разрешенные устройства. Это так называемый белый список, или фильтрация по MAC-адресам. Вы разрешаете доступ определенным устройствам (белый список) и запрещаете всем остальным (черный список). Для этого необходимо добавить в белый список MAC-адрес своего устройства (от англ. Media Access Control — «управление доступом к среде»). При этом, когда вы купите очередной смартфон, вам также необходимо будет внести его MAC-адрес в белый список своего маршрутизатора, чтобы он смог подключиться к сети.121 Этот адрес уникален для каждого устройства. В сущности, первые восемь цифр адреса — это код производителя, а последние четыре уникальны для каждого устройства. Маршрутизатор отклонит любое устройство, MAC-адрес которого не был добавлен в список фильтрации.
Важно отметить, что хакерский инструмент под названием aircrack-ng позволяет узнать авторизованный MAC-адрес подключенного к сети устройства, а затем хакер может сфальсифицировать этот MAC-адрес, чтобы подключиться к данному маршрутизатору. Фильтрация MAC-адресов не стопроцентная гарантия от несанкционированных подключений к вашей сети, как и сокрытие идентификатора SSID.
Узнать MAC-адрес своего устройства довольно просто: в операционной системе Windows нажмите кнопку Пуск (Start), напечатайте cmd, выберите пункт Командная строка (Command promt) и в открывшемся окне оболочки командной строки введите команду getmac /v /fo list. Нажмите клавишу Enter. Вы увидите длинный список данных, но среди них должен быть MAC-адрес (указан в строке Физический адрес (Physical Address) в сводке по вашему сетевому адаптеру). Он состоит из двенадцати символов (букв и цифр), через каждые два символа стоит двоеточие. Если у вас устройство Apple, то все еще проще: раскройте меню
, выберите пункт Системные настройки (System preferences) и щелкните мышью по значку Сеть (Network). Затем выберите свой сетевой адаптер в левой части окна и нажмите кнопку Дополнительно (Advanced), и на вкладке аппаратных средств вы увидите MAC-адрес. На более старых компьютерах Mac процесс аналогичен, только в разделе Сеть (Network) окна Системные настройки (System preferences) нужно выбрать пункт Встроенный Ethernet (Built-in Ethernet).
Чтобы определить MAC-адрес смартфона, на устройстве iPhone/iPad коснитесь значка Настройки (Settings) и выберите пункт Основные —> Об этом устройстве (General — > About), и взгляните на значение в строке Адрес Wi-Fi (Wi-Fi Address).
