Второй маршрутизатор подключен для запроса авторизации
Обновлено: 21.11.2024
Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.
Эта статья предназначена в первую очередь для сетевых администраторов и других лиц, управляющих собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:
- Mac: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
- iPhone, iPad, iPod touch: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
Предупреждения о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или слабой безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, описанные в этой статье.
Перед изменением настроек маршрутизатора
- Создайте резервную копию настроек маршрутизатора на случай, если вам понадобится их восстановить.
- Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и чтобы они лучше работали друг с другом.
- Сначала установите последние обновления встроенного ПО для маршрутизатора.
- Затем обновите программное обеспечение на других устройствах, например на Mac и на iPhone или iPad.
- На каждом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы устройство использовало новые настройки маршрутизатора при повторном подключении к сети.
Настройки маршрутизатора
Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, последовательно применяйте эти настройки к каждому маршрутизатору Wi-Fi и точке доступа, а также к каждому диапазону двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.
Безопасность
Установите значение WPA3 Personal для большей безопасности
Установите значение WPA2/WPA3 Transitional для совместимости со старыми устройствами
Настройка безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.
- WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также с некоторыми более старыми устройствами.
- WPA2/WPA3 Transitional – это смешанный режим, в котором WPA3 Personal используется с устройствами, поддерживающими этот протокол, а старые устройства могут вместо этого использовать WPA2 Personal (AES).
- WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве шифрования или типа шифра, если он доступен.
Слабые настройки безопасности, которых следует избегать на маршрутизаторе
Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности. Они больше не являются безопасными, снижают надежность и производительность сети, а также приводят к тому, что на вашем устройстве отображается предупреждение системы безопасности:
- Смешанные режимы WPA/WPA2
- Персональный WPA
- WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
- TKIP, включая любой параметр безопасности, в названии которого содержится TKIP
Настоятельно не рекомендуется использовать настройки, отключающие безопасность, такие как "Нет", "Открыто" или "Незащищено". Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые вами веб-сайты и другие данные, передаваемые по вашей сети или Интернету. связь. Это риск, даже если безопасность временно отключена или для гостевой сети.
Имя сети (SSID)
Установите одно уникальное имя (с учетом регистра)
Имя сети Wi-Fi, или SSID (идентификатор набора услуг), — это имя, которое ваша сеть использует для оповещения о своем присутствии на других устройствах. Это также имя, которое пользователи поблизости видят в списке доступных сетей на своем устройстве.
Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys, netgear, dlink, wireless, или 2wire, и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.
Если вы не будете следовать этому руководству, устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. А устройства, которые присоединяются к вашей сети, с большей вероятностью встретятся с другими сетями с таким же именем, а затем автоматически попытаются подключиться к ним.
Скрытая сеть
Установите значение "Отключено"
Маршрутизатор можно настроить так, чтобы его сетевое имя (SSID) было скрыто.Ваш маршрутизатор может неправильно использовать «закрытый» для обозначения скрытого, а «широковещательный» — для не скрытого.
Скрытие имени сети не скрывает сеть от обнаружения и не защищает ее от несанкционированного доступа. А из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение о конфиденциальности из-за этой угрозы конфиденциальности.
Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.
Фильтрация MAC-адресов, аутентификация, контроль доступа
Установите значение "Отключено"
Если эта функция включена, ваш маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только тем устройствам, которые имеют указанные MAC-адреса (управление доступом к среде). Не следует полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:
- Это не мешает сетевым наблюдателям отслеживать или перехватывать трафик в сети.
- MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.
- Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.
Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.
Автоматическое обновление прошивки
Установите значение Включено
Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления. Обновления встроенного ПО могут повлиять на доступные вам параметры безопасности, а также обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.
Режим радио
Установите значение Все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)
Эти настройки, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи. Более новые версии обеспечивают более высокую производительность и поддерживают одновременное использование большего количества устройств.
Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. Все устройства, в том числе более старые, могут подключаться с использованием самого быстрого из поддерживаемых ими режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.
Полосы
Включите все диапазоны, поддерживаемые вашим маршрутизатором
Полоса Wi-Fi похожа на улицу, по которой могут передаваться данные. Большее количество диапазонов обеспечивает большую пропускную способность и производительность вашей сети.
Канал
Установить на Авто
Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, как полосы на улице. Если выбран автоматический выбор канала, маршрутизатор выбирает для вас лучший канал Wi-Fi.
Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.
Ширина канала
Установите значение 20 МГц для диапазона 2,4 ГГц.
Установите значение "Авто" или все значения ширины (20 МГц, 40 МГц, 80 МГц) для диапазона 5 ГГц.
Ширина канала указывает, насколько большой канал доступен для передачи данных. Более широкие каналы быстрее, но более подвержены помехам и с большей вероятностью будут мешать работе других устройств.
- 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
- Авто или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.
Установите значение Включено, если ваш маршрутизатор является единственным DHCP-сервером в сети
DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и Интернете. Сетевому устройству нужен IP-адрес так же, как телефону нужен телефонный номер.
В вашей сети должен быть только один сервер DHCP. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут препятствовать подключению некоторых устройств к Интернету или использованию сетевых ресурсов.
Время аренды DHCP
Установите 8 часов для домашней или офисной сети; 1 час для точек доступа или гостевых сетей
Время аренды DHCP – это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.
Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети.Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее освобождать и переназначать старые IP-адреса, которые больше не используются.
Установите значение «Включено», если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети.
NAT (преобразование сетевых адресов) выполняет преобразование между адресами в Интернете и адресами в вашей сети. NAT можно понять, представив почтовый отдел компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.
Как правило, NAT следует включать только на маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, в результате «двойного NAT» устройства могут потерять доступ к определенным ресурсам в сети или Интернете.
Установите значение Включено
WMM (мультимедиа Wi-Fi) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.
Функции устройства, которые могут повлиять на подключение к сети Wi-Fi
Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.
Частный адрес Wi-Fi
Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, iPod touch или Apple Watch, узнайте, как использовать частные адреса Wi-Fi на этих устройствах.
Службы определения местоположения
Убедитесь, что на вашем устройстве включены службы геолокации для работы в сети Wi-Fi, поскольку правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и мощность беспроводного сигнала. Службы геолокации помогают убедиться, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также хорошо работает при использовании Wi-Fi или функций, зависящих от Wi-Fi, таких как AirPlay или AirDrop.
- Выберите меню Apple > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
- Нажмите на замок в углу окна и введите пароль администратора.
- На вкладке "Конфиденциальность" выберите "Службы геолокации", затем выберите "Включить службы геолокации".
- Прокрутите вниз список приложений и служб, затем нажмите кнопку "Сведения" рядом с пунктом "Системные службы".
- Выберите «Сеть и беспроводная связь» (или «Сеть Wi-Fi»), затем нажмите «Готово». ол>р>
- Выберите "Настройки > Конфиденциальность > Службы геолокации".
- Включите службы геолокации.
- Прокрутите список до конца и нажмите «Системные службы».
- Включите "Сеть и беспроводная связь" (или "Сеть Wi-Fi").
На вашем iPhone, iPad или iPod touch:
Автоподключение при использовании сетей Wi-Fi оператора беспроводной связи
Сети Wi-Fi оператора беспроводной связи – это общедоступные сети, созданные вашим оператором беспроводной связи и его партнерами. Ваш iPhone или другое сотовое устройство Apple воспринимает их как известные сети и автоматически подключается к ним.
Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего оператора в настройках Wi-Fi, ваша сотовая идентификация может быть раскрыта, если ваше устройство подключится к вредоносной точке доступа, выдающей себя за сеть Wi-Fi вашего оператора. Чтобы избежать такой возможности, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi вашего оператора:
Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.
Иногда у вас могут возникнуть проблемы с подключением к сети Wi-Fi, даже если это сеть, которую вы регулярно используете, и все ваши настройки должны быть правильными, включая пароль.Эта ошибка аутентификации Wi-Fi вызывает разочарование, потому что не всегда понятно, почему это происходит.
Как исправить проблемы с аутентификацией Wi-Fi на Android
В следующий раз, когда у вас возникнет проблема с аутентификацией Wi-Fi, вот наиболее распространенные способы устранения неполадок и устранения ошибки.
Переключить режим полета
Как и при устранении любых неполадок, следует начинать с самых простых возможных решений и, если они не работают, переходить к более сложным решениям. Самое простое, что вы можете попробовать, — это перевести телефон Android в авиарежим, который отключит большую часть или все радиостанции на вашем устройстве. Это похоже на перезагрузку вашего Wi-Fi-радио.
Для этого проведите вниз по экрану телефона, чтобы увидеть значки быстрого доступа, и коснитесь "Режим полета". (Значок будет иметь форму самолета.) Подождите несколько секунд и коснитесь значка еще раз, чтобы выключить его. Проверьте свой Wi-Fi и убедитесь, что он теперь правильно подключается.
Забыть и снова подключиться к сети Wi-Fi
Если настройки Wi-Fi для этой сети были повреждены, вы можете начать работу, «забыв» сеть и повторно подключившись к ней. Прежде чем начать, вам нужно будет узнать пароль Wi-Fi.
<р>1. Запустите приложение "Настройки". <р>2. Зайдите в настройки Wi-Fi. Где это найти, зависит от того, какой телефон Android и версию ОС вы используете, но обычно это можно найти в разделе "Беспроводные сети и сети" или "Подключения". <р>3. Нажмите и удерживайте сеть Wi-Fi, к которой вы пытаетесь подключиться, или коснитесь значка настроек в виде шестеренки. Затем выберите «Забыть эту сеть».Большинство проблем с аутентификацией можно решить, отключив сеть Wi-Fi, а затем повторно подключившись к ней и снова введя пароль. Дэйв Джонсон/Business Insider
<р>4. Через мгновение сеть появится в списке доступных сетей. Коснитесь его и введите пароль для повторного подключения.Перезагрузите маршрутизатор Wi-Fi
Если вам не удалось подключиться к собственной домашней сети Wi-Fi, у вас есть другой вариант: перезагрузить маршрутизатор. Просто отключите маршрутизатор и оставьте его без питания примерно на две минуты. Затем снова подключите его и проверьте соединение.
Измените сеть с DHCP на статическую
Если вам по-прежнему не удается пройти аутентификацию, попробуйте заставить телефон Android использовать статический IP-адрес вместо динамического выбора его при подключении, который используется по умолчанию и встречается гораздо чаще.
<р>1. Откройте настройки Wi-Fi в приложении "Настройки", как вы это делали, когда забыли о сети, нажмите и удерживайте сеть или выберите значок настроек. <р>2. Выберите «Изменить эту сеть» или «Дополнительно» в зависимости от вашего телефона Android и найдите «DHCP». <р>3. Нажмите "DHCP" и в раскрывающемся меню выберите "Статический".Переключитесь с динамического IP-адреса на статический, чтобы устранить менее очевидные проблемы с аутентификацией. Дэйв Джонсон/Business Insider
<р>4. Нажмите "Сохранить".Теперь, когда ваш телефон использует статический IP-адрес для подключения к сети Wi-Fi, повторите попытку.
Сбросьте настройки сети
Если ни один из этих вариантов не работает, у вас есть последний вариант: попробуйте сбросить все настройки сети.
<р>1. Запустите приложение "Настройки". <р>2. В поле поиска в верхней части страницы настроек введите «Сброс». В результатах поиска найдите и коснитесь «Сбросить настройки сети». Это сотрет все ваши настройки Wi-Fi, сотовой связи и Bluetooth, поэтому вам нужно будет перенастроить эти сети.Если ничего не помогает, вы можете сбросить весь набор настроек сети, но вам потребуется повторно подключиться к сетям Wi-Fi и заново выполнить сопряжение устройств Bluetooth. Дэйв Джонсон/Business Insider
Сможете ли вы пережить праздники без Wi-Fi? Возможно нет. Вот как подготовить свою сеть для гостей и безопасно поделиться с ними своим паролем.
Приближается время, когда посетители замедляют работу вашей сети Wi-Fi. Пригласить друзей и семью остаться с вами на праздники означает поделиться с ними своим драгоценным Интернетом. Это также означает постоянные замедления, потенциальные дыры в безопасности и совместное использование пароля Wi-Fi (опять же). Вот несколько советов, как подготовить сеть к приему гостей, чтобы вы меньше отвлекались на устранение неполадок и больше занимались развлечениями.
Улучшите покрытие Wi-Fi
Если в вашем доме полно мертвых зон и зон замедления, вашим гостям будет несладко. Если вы проигнорировали это прерывистое покрытие Wi-Fi, потому что это действительно повлияло только на гостевую комнату, сейчас самое время исправить это.
Возможно, вы сможете просто переместить маршрутизатор в другое место для лучшего покрытия. Старайтесь держать его высоко на полке, чтобы книги и другие предметы не блокировали сигнал. Если вы можете, вы также захотите, чтобы он находился в центральной комнате дома, чтобы он мог легко добраться до всех комнат.
Если это не сработает, вам, возможно, придется инвестировать в хороший удлинитель Wi-Fi или ячеистую систему, которая будет ретранслировать сигнал вашего маршрутизатора в самые дальние комнаты, гарантируя, что вы всегда будете получать полные полосы. Ознакомьтесь с нашим руководством по усилению сигнала Wi-Fi, чтобы получить дополнительные советы и рекомендации в этой области.
Протестированные нами системы ячеистой сети Wi-Fi с самым высоким рейтингом
Обзор Asus ZenWiFi AX (XT8)
Обзор Mesh Wi-Fi системы TP-Link Deco M9 Plus
Обзор Wi-Fi Google Nest
Включите гостевую сеть
Многие маршрутизаторы поддерживают функцию, называемую гостевой сетью, которая создает отдельную сеть Wi-Fi для друзей и членов семьи, когда они приходят в гости. Из гостевой сети они могут получить доступ к Интернету, но не могут получить доступ к сетевым ресурсам, таким как общие папки, принтеры или устройства NAS. Это означает, что вы можете продолжать использовать свою сеть "Smith", в то время как все остальные используют более ограниченную сеть "Smith_Guest" (или как вы ее назовете).
Чтобы включить гостевую сеть, вам необходимо подключиться к интерфейсу управления вашего маршрутизатора. Обычно это делается через мобильное приложение, но если на вашем маршрутизаторе нет приложения, вам придется использовать веб-консоль. Чтобы попасть туда, откройте браузер и введите IP-адрес вашего маршрутизатора в адресную строку, обычно что-то вроде 192.168.1.1. (Если вы не уверены, какой IP-адрес у вашего маршрутизатора, наше руководство по управлению настройками вашего маршрутизатора может помочь вам найти его.)
Ваш маршрутизатор запросит у вас имя пользователя и пароль для доступа к инструментам администрирования. Если вы не уверены, что это такое, проверьте руководство пользователя или веб-сайт поддержки производителя. Довольно часто эту информацию можно найти в базе самого роутера. Вам, вероятно, следует изменить эти учетные данные по умолчанию после входа в систему, чтобы сомнительные персонажи также не пытались получить доступ к вашему маршрутизатору.
Оттуда найдите настройки гостевой сети. Эти настройки могут различаться в зависимости от маршрутизатора, но обычно вы найдете их в разделе «Настройки беспроводной сети» или в специальном разделе «Гостевая сеть».
Дайте вашей сети имя, убедитесь, что доступ к вашей локальной сети отключен (если у вас есть такая возможность), и добавьте в сеть пароль WPA2/WPA3. В идеале вам нужен надежный пароль, но было бы неплохо сделать его несколько легким для запоминания — вам не нужно искать стикер с паролем Wi-Fi каждый раз, когда приходит гость.< /p>
Легко делиться паролем
Предоставление вашим гостям пароля, который легко запомнить, работает достаточно хорошо, но за бонусные баллы вы можете поделиться Wi-Fi более простым способом. Например, мне нравится генерировать QR-код для моей сети с помощью QiFi, поэтому, когда мои друзья приходят, они могут просто отсканировать код на холодильнике с помощью камеры своего телефона, вместо того, чтобы запоминать и вводить пароль.
Если у вас Android 10, вы можете сделать это прямо со своего телефона. Откройте меню "Настройки" телефона, найдите сеть и нажмите кнопку "Поделиться", чтобы сгенерировать QR-код.
Если вы (и ваши друзья) являетесь пользователем Apple, вы можете поделиться с ними сохраненными сетями Wi-Fi, присоединившись к сети и стоя рядом, когда они пытаются подключиться. Если они есть в вашем списке контактов и у них включен Bluetooth, на вашем iPhone или Mac появится запрос, хотите ли вы поделиться с ними сетью Wi-Fi.
Обновите прошивку маршрутизатора
В ожидании дополнительных устройств и пользователей в вашей домашней сети рекомендуется убедиться, что прошивка вашего маршрутизатора обновлена и установлены все самые последние исправления безопасности. На некоторых маршрутизаторах это делается автоматически при выпуске нового обновления. Для других вы найдете эту опцию в веб-интерфейсе устройства или в мобильном приложении.
Вам также может потребоваться перейти непосредственно на веб-сайт поставщика, загрузить файл микропрограммы, а затем загрузить его через веб-консоль, чтобы применить обновление. К счастью, этот процесс устарел и не нужен для многих маршрутизаторов, выпущенных за последние несколько лет.
Пока вы думаете об обновлениях, неплохо было бы узнать у своего интернет-провайдера, есть ли у вас последняя прошивка для вашего кабельного, DSL или оптоволоконного модема. Обычно интернет-провайдеры рассылают эти обновления автоматически, но перепроверить никогда не помешает.
Защитите сетевые ресурсы паролем
Если у вас нет опции гостевой сети или вы уже предоставили свою обычную сеть некоторым членам семьи в прошлом, рекомендуется защитить паролем все общие папки, принтеры или серверы в вашей сети. .
В Windows вы можете добавить пароль к общей папке, открыв меню «Пуск», выполнив поиск «общий доступ» и выбрав параметр «Управление дополнительными параметрами общего доступа». Разверните параметр «Вся сеть» и установите переключатель рядом с «Включить общий доступ, защищенный паролем».
Включение этого параметра потребует, чтобы любой, у кого нет имени пользователя и пароля для доступа к файлам и папкам, был лишен доступа. (Это было включено по умолчанию на моем компьютере, но в любом случае рекомендуется перепроверить.)
Выполнить поиск вредоносного ПО
Как и в случае паролей к общим ресурсам, этот шаг не является обязательным, пока все находятся в гостевой сети, но так бывает не всегда. Прежде чем допускать кого-либо в свою домашнюю сеть, убедитесь, что вы не заражаете их вредоносными программами.
Некоторые маршрутизаторы поставляются с инструментами для защиты от вредоносных программ, которые автоматически сканируют новые устройства при первом входе в систему и выполняют регулярно запланированные проверки всей сети. Если на вашем маршрутизаторе нет этих инструментов, возьмите один из наших любимых инструментов для защиты от вредоносных программ и запустите сканирование на всех своих компьютерах, чтобы быть в безопасности, и убедитесь, что вы также поддерживаете программное обеспечение в актуальном состоянии.
Включите QoS на маршрутизаторе
Качество обслуживания (QoS) – это функция многих маршрутизаторов, позволяющая устанавливать приоритеты для различных типов трафика. Таким образом, онлайн-игры ваших детей не мешают вашим гостям смотреть Netflix вместе с вами в гостиной. Чтобы получить доступ к этой функции, откройте веб-интерфейс маршрутизатора, как описано выше, и найдите настройки приоритета QoS или полосы пропускания.
Многие современные маршрутизаторы упрощают эту задачу, предоставляя список предварительно настроенных служб и приложений, которым можно назначить высокий, средний или низкий приоритет трафика. Например, мой маршрутизатор Asus позволяет мне упорядочивать потоковое видео и аудио, игры, веб-серфинг, передачу файлов и обмен сообщениями по степени важности. В других маршрутизаторах вы можете установить ограничения пропускной способности и создать правила QoS вручную для порта за портом. Обратитесь к руководству или к производителю маршрутизатора.
Отключить нежелательных пользователей
Допустим, вы дали свой пароль от Wi-Fi соседу во время последнего визита, прежде чем вы ознакомились с рекомендациями, изложенными в этом руководстве. Теперь предположим, что сосед использует ваш Wi-Fi для просмотра собственных потоков Netflix — намеренно или непреднамеренно. Вы не хотите, чтобы они крали пропускную способность у ваших настоящих гостей, поэтому вам может быть необходимо посмотреть, кто находится в вашей сети.
Административный интерфейс вашего маршрутизатора может предоставить список всех устройств в вашей сети, но если это не так, Наблюдатель за беспроводными сетями (Windows) и Who Is On My WiFi (Mac) — отличные инструменты, выполняющие ту же функцию. Если вы видите что-то, что выглядит неправильно, например, ноутбук или потоковое устройство, которое вы не узнаете, возможно, пришло время изменить пароль Wi-Fi или использовать функцию фильтрации MAC-адресов вашего маршрутизатора, чтобы загрузить их из сети.
Если у вас есть ячеистая система Wi-Fi, скорее всего, вы можете использовать свой телефон, чтобы заблокировать любого пользователя одним нажатием кнопки.
Включить родительский контроль
Многие современные маршрутизаторы включают программное обеспечение для родительского контроля или облачные службы в интерфейс управления. Если вы ожидаете, что в гостях будут маленькие мальчики и девочки, возможно, стоит покопаться в настройках роутера и посмотреть, есть ли какие-либо встроенные функции родительского контроля.
Родительский контроль обычно позволяет блокировать интернет-контент по категориям (например, сайты для взрослых или сайты с азартными играми), блокировать определенные URL-адреса или блокировать доступ в Интернет в определенное время дня. Возможно, они не такие продвинутые, как специализированное программное обеспечение для родительского контроля, но, надеюсь, в них есть что-то полезное.
Когда вы пытаетесь развлечь друзей и семью у себя дома, в последнюю очередь вы должны думать о том, чтобы помочь им подключиться к вашей сети Wi-Fi. Благодаря этим советам ваша сеть станет более безопасной и готовой к подключению гостей. Это оставляет вам достаточно времени, чтобы сосредоточиться на более важных вещах, например, что вы собираетесь подать на ужин.
(Примечание редактора: Джон Делани также участвовал в написании этой статьи.)
информационный бюллетень с советами экспертов по максимально эффективному использованию вашей технологии.","first_published_at":"2021-09-30T21:23:24.000000Z","published_at":"2021-09-30T21:23:24.000000Z ","last_published_at":"2021-09-30T21:23:13.000000Z","created_at":null,"updated_at":"2021-09-30T21:23:24.000000Z">)" x-show="showEmailSignUp ()">
Нравится то, что вы читаете?
Подпишитесь на информационный бюллетень с советами и рекомендациями, чтобы получить советы экспертов, чтобы максимально эффективно использовать свои технологии.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.
За последние годы безопасность маршрутизатора значительно улучшилась, но вы все еще можете предпринять шаги, чтобы защитить свой маршрутизатор еще лучше.
Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".
Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".
Ваш маршрутизатор, пожалуй, самый важный гаджет в вашем доме.Он проверяет весь входящий и исходящий трафик, действуя как часовой, чтобы убедиться, что ничего опасного не приходит и ничего конфиденциального не уходит. Он контролирует доступ к вашей домашней сети Wi-Fi, а через нее — ко всем вашим телефонам, планшетам, ноутбукам и другим устройствам. Если кто-то еще получит доступ к этой сети — будь то удаленный хакер или ваш ближайший сосед — взломать эти устройства можно будет быстро.
Помня об этом, крайне важно обеспечить безопасность маршрутизатора. Хорошая новость заключается в том, что эти шаги не слишком сложны и не требуют много времени, а также значительно снижают риск.
Эти советы потребуют от вас доступа к настройкам маршрутизатора, что обычно можно сделать через веб-браузер, введя IP-адрес, или, если вам повезет, через приложение на телефоне. Если вы не знаете, как найти эти настройки, обратитесь к документации, прилагаемой к маршрутизатору, или выполните быстрый поиск в Интернете, указав марку и модель вашего маршрутизатора.
Вы должны использовать безопасность WPA2 для защиты доступа к вашему маршрутизатору, который, по сути, требует, чтобы каждое новое устройство вводило пароль для подключения. Эта функция включена по умолчанию практически на каждом маршрутизаторе, но если она не активна на вашем устройстве, включите ее в настройках маршрутизатора.
Рекомендуется регулярно менять пароль Wi-Fi. Да, это означает, что вам нужно будет снова подключить все свои устройства, но это также отпугнет нежелательных посетителей, которые могут скрываться. Панель настроек вашего маршрутизатора должна предоставить вам список подключенных устройств, хотя это может быть сложно интерпретировать.
Мы также рекомендуем изменить пароль, необходимый для доступа к настройкам маршрутизатора, поскольку многие люди просто оставляют значения по умолчанию, а это означает, что кто-то, кто знает значения по умолчанию или может угадать их, может перенастроить ваш маршрутизатор. Как и в случае с любым другим паролем, сделать так, чтобы его было очень сложно угадать, но невозможно было забыть.
Эти параметры пароля должны быть хорошо видны на панели настроек маршрутизатора, и если ваш маршрутизатор более новой модели, вы вполне можете получать предупреждения, если новые пароли слишком легко угадать или подобрать методом грубой силы. Вскоре WPA2 уступит место WPA3, который обеспечивает более высокий уровень безопасности, но до тех пор уделяйте особое внимание гигиене паролей Wi-Fi.
Ваш маршрутизатор использует низкоуровневое программное обеспечение, называемое прошивкой, которое фактически контролирует все, что делает маршрутизатор. Он устанавливает стандарты безопасности для вашей сети, определяет правила подключения устройств и т. д.
Некоторые более современные маршрутизаторы обновляются в фоновом режиме, но какая бы модель у вас ни была, всегда стоит убедиться, что прошивка обновлена. Это означает, что у вас есть последние исправления ошибок и исправления безопасности, и вы защищены от любых только что обнаруженных эксплойтов.
Процесс варьируется от маршрутизатора к маршрутизатору, но, как и в случае с настройками пароля, возможность обновления встроенного ПО вашего маршрутизатора не должна быть слишком сложной для поиска в панели управления маршрутизатора. Если вы застряли, проверьте документацию маршрутизатора или официальный сайт поддержки в Интернете.
Если вам повезет, процесс будет автоматическим; вы даже можете получать оповещения на свой телефон каждый раз, когда применяется обновление прошивки, что обычно происходит в одночасье. Если вам не повезло, вам, возможно, придется загрузить новую прошивку с сайта производителя и направить на нее свой маршрутизатор. Если это так, это абсолютно стоит дополнительных усилий.
Многие маршрутизаторы оснащены функциями, упрощающими удаленный доступ извне, но если вам не требуется доступ к маршрутизатору на уровне администратора откуда-либо еще, вы можете безопасно отключить эти функции на панели настроек маршрутизатора. Кроме того, большинство приложений удаленного доступа прекрасно работают и без них.
Еще одна функция, на которую следует обратить внимание, – это функция Universal Plug and Play. Разработанный для того, чтобы упростить доступ к Интернету для таких устройств, как игровые приставки и смарт-телевизоры, не заставляя вас пробираться через множество экранов конфигурации, UPnP также может использоваться вредоносными программами для получения высокоуровневого доступа к настройкам безопасности вашего маршрутизатора. р>
Оставаясь включенными удаленный доступ и UPnP, вы не подвергнетесь внезапному воздействию Интернета, но если вы хотите быть максимально безопасным, отключите их. Если выяснится, что некоторые приложения и устройства в вашей сети зависят от них, вы можете снова включить эти функции, не беспокоясь о них.
Вы также должны подумать об отключении Wi-Fi Protected Setup. WPS имеет хорошие намерения, позволяя подключать новые устройства нажатием кнопки или PIN-кодом, но это также упрощает получение доступа неавторизованными устройствами; числовой PIN-код легче взломать, чем буквенно-цифровой пароль. Если вам это особо не нужно, отключите его.
Если ваш маршрутизатор поддерживает так называемую гостевую сеть, воспользуйтесь ею.Как следует из названия, это означает, что вы можете предоставить своим гостям доступ к соединению Wi-Fi, не позволяя им получить доступ к остальной части вашей сети — вашим динамикам Sonos, общим папкам на вашем ноутбуке, вашим принтерам и так далее.< /p>
Не то чтобы ваши друзья и члены семьи были замаскированными хакерами, но если вы разрешите им доступ в вашу основную сеть, они могут получить доступ к файлу, который вы не хотели бы открывать, или непреднамеренно изменить настройку где-то, что вызовет у вас проблемы. Это также создает еще один «лежачий полицейский» на пути тех, кто тайно пытается получить доступ к вашей сети без вашего разрешения — даже если они смогут получить доступ к гостевой сети, они не смогут получить контроль над вашей другой устройств или маршрутизатора.
Читайте также: