СПРОСИТЕ! Слышит! В настройках роутера в разделе настроек Wi-Fi нашел настройку «Включить изоляцию AP». Если поменять на русский, то будет: «Изоляция точки доступа». Что это за настройка и нужна ли она?
БЫСТРЫЙ ОТВЕТ! Изоляция точки доступа — это функция, которая предотвращает обмен данными между устройствами, подключенными к одной и той же сети Wi-Fi. Посмотрите на фото выше. До включения этой функции оба ноутбука могут видеть друг друга в сети и общаться друг с другом. Если вы включите эту функцию, они будут полностью изолированы, но все равно смогут получить доступ в Интернет. Эта функция чаще всего нужна в общественных местах, чтобы хакерские команды, подключенные через Wi-Fi, не атаковали другое устройство. Не секрет, что хакеры часто используют такие сети для перехвата трафика. Таким образом возможен перехват данных для авторизации в личных кабинетах, реквизитов банковской карты или лицевого счета. Далее в статье
Как включить и выключить изоляция точки доступа?
Обычно этот пункт находится в подразделе «Дополнительно» в разделе «Wi-Fi». Также может называться: «Изоляция клиента». Не во всех прошивках есть похожие настройки, но найти их довольно просто. Еще раз уточню, что включать его дома нет смысла, так как иначе устройства не смогут передавать данные друг другу. Ниже вы можете увидеть, где вы можете включить этот параметр на разных маршрутизаторах.
D-Link
«Беспроводная сеть» — «Дополнительные параметры беспроводной сети».
ASUS
«Беспроводная сеть» — «Профессиональная».
TP-Link
В классической прошивке заходим в «Беспроводной режим», открываем раздел «Дополнительные настройки».
В новой прошивке эта функция включается только при активированной «Гостевой сети», а сам пункт называется: «Разрешить гостевым пользователям доступ друг к другу».
Netis
Перейдите в основной раздел «Дополнительно». После этого слева нажмите на сеть Wi-Fi, которую хотите ограничить; здесь они могут быть 2,4 и 5 ГГц.После этого заходим в «Дополнительные» настройки.
ZyXEL Keenetic
Этот параметр можно включить только в гостевой сети. Перейдите в раздел «Настройка сегмента сети» и активируйте флажок «Изоляция беспроводных клиентов».
Поговорим о безопасности Wi-Fi
Как уже было сказано, лучше всего для бизнеса и компании просто организовать гостевую беспроводную сеть. Он довольно легко настраивается. По умолчанию гостевые сетевые устройства не имеют доступа к основной локальной сети, что очень удобно и безопасно. Там же и надо включить изоляцию клиентов.
Если вы хотите защитить свою домашнюю сеть или боитесь быть взломанным злым соседом, есть несколько рекомендаций, которые должны вам помочь. Пройдемся по всем пунктам.
WPS
Эта функция позволяет быстро подключаться к беспроводной сети без сложного пароля. Если вы заметили, то на роутере есть такая маленькая кнопка. Когда будет предложено ввести пароль, вы можете щелкнуть его, и вы сможете подключиться к Wi-Fi.
Вроде бы ничего особенного, потому что сосед не сможет войти в вашу квартиру и нажать на нее. Но есть еще один момент — это PIN-код WPS, который состоит из 8 цифр. Как вы понимаете, перехватить любой пакет и попытаться расшифровать его с помощью кода, обычным брутфорсом, довольно просто. Статью о возможности взлома через WPS можно прочитать здесь.
Дело в том, что каким бы сложным ни был ваш пароль, любой студент с нормальной программой может вас взломать. Поэтому лучше зайти в настройки и отключить пин-код.
Использование шифрования
На данный момент самым популярным типом шифрования является WPA2-PSK. Но я открою вам секрет: у него есть определенная уязвимость. Конечно, мало кто знает об этой уязвимости, но она существует. Эта уязвимость была исправлена в WPS3, но он поддерживает только Wi-Fi 6-го поколения. Да, этот стандарт становится достаточно популярным, но не все устройства его поддерживают. В любом случае WPA2-PSK по-прежнему достаточно надежен для домашнего использования. Самое главное не использовать обычный WPA.
Про пароли
На самом деле вам не нужно создавать какие-то сверхсложные пароли с символами и прописными и строчными буквами. Самое главное, не используйте очевидные пароли, такие как:
1234567890
Qwertyuiop
И т.д. Также не рекомендую использовать чисто цифровые пароли, номера телефонов, а также дату рождения, имена и клички животных. И тогда сосед, прочитав эту информацию, может вас взломать.
Фильтрация по MAC-адресам
Этот раздел есть практически во всех прошивках. Принцип очень прост. Есть два списка:
- Черный список: Эти устройства не могут подключиться к маршрутизатору.
- Белый список — только эти устройства могут подключаться через Wi-Fi. Другим вход воспрещен.
Вы можете видеть, кто подключен к вашей сети Wi-Fi. После этого у вас есть выбор. Если вас уже взломали и вы хотите заблокировать устройства по MAC-адресу соседа, зайдите в черный список и добавьте его туда. Если боитесь взлома, открываем белый список и вносим туда все домашние устройства. После этого никто не сможет подключиться к беспроводной сети, если она не занесена в белый список.
Другие рекомендации
Регулярно пытайтесь обновить операционную систему на роутере. Это поможет исправить дыры и уязвимости, которые присутствуют в алгоритмах операционной системы. Я также рекомендую прочитать о возможностях взлома Wi-Fi, чтобы повысить свой уровень знаний в разделе сетевой безопасности.
