Коли в будинку або офісі з'являється точка доступу, необхідно її правильно налаштувати. Кожна модель WiFi точки доступу комплектується докладною інструкцією з налаштування. Якщо з якоїсь причини інструкції в комплекті немає, з нею гарантовано можна ознайомитися на сайті виробника. У цій статті йдеться про те, які універсальні налаштування допоможуть вам забезпечити захист та безпеку для бездротової мережі незалежно від виробника та моделі точки доступу.
Крок 1
При першому вході в параметри точки доступу через веб-інтерфейс (для цього в адресному рядку браузера вводиться 192.168.1.1 або 192.168.0.1) необхідно вказати заводські логін та пароль. Їх можна знайти прямо на коробці з виробом або, знову ж таки, в інструкції. З великою ймовірністю, логін і пароль збігатимуться і складатимуться з нехитрого слова "admin". Одне з ключових правил під час налаштування точки доступу – зміна дефолтних параметрів входу. Нові, більш надійні логін та пароль можна легко вказати після авторизації у налаштуваннях системи.
Крок 2
Наступним кроком слід встановити пароль для мережі WiFi. У мережах, які не захищені паролем, дані передаються без шифрування. Це робить трафік вашої мережі доступним по всьому радіусу дії точки доступу. Мінімальних хакерських навичок буде достатньо, щоб отримати доступ до пошти та особистого листування користувачів бездротової мережі. Встановити пароль для доступу до мережі можна у вищезгаданому веб-інтерфейсі, при цьому рекомендується вибрати протокол шифрування WPA2-PSK.
За промовчанням точка доступу WiFi в мережі має ім'я, яке зазвичай збігається з моделлю самого пристрою.Якщо залишити його таким же, зловмисники можуть використовувати інформацію про вразливість даної моделі для отримання доступу до даних. Тому важливим кроком налаштувань точки доступу має стати зміна імені пристрою.
Крок 3
Під час налаштування точки доступу слід також звернути увагу на можливість віддаленого доступу до налаштувань за допомогою веб-інтерфейсу. Корисна функція, якою можуть скористатися шахраї з будь-якої точки світу, обернеться проти вас. Отримавши віддалений доступ до ваших даних, зловмисники матимуть можливість скористатися ними у своїх цілях.
В результаті особисті дані всіх користувачів, підключених до мережі за допомогою точки доступу, потрапляють до хакерів, і наслідки можуть бути непередбачуваними. Щоб уникнути такої ситуації, вимкніть віддалене керування в налаштуваннях. Якщо налаштування точки доступу здійснюється англійською мовою, то за віддалене керування відповідатиме розділ Remote Access або Web Access. Після вимкнення цієї функції доступ до бездротової мережі буде можливий лише в безпосередній близькості до точки доступу.
Існує ще дві функції, активація яких знижує захищеність мережі. Це Plug And Play та WPS – функції, що полегшують підключення пристроїв до мережі. Якщо ви цінуєте захист і безпеку підключених користувачів, ці служби рекомендується вимкнути в установках точки доступу.