Как защитить Wi-Fi от взлома?

Как защитить Wi-Fi от взлома: понятный гайд для дома и малого бизнеса

Большинство «взломов Wi-Fi» — не магия хакеров, а последствия включённого WPS, заводских паролей и устаревшей прошивки. Исправим это за один заход — по шагам, без терминов, которые хочется загуглить.

Что именно угрожает вашему Wi-Fi

• Подбор пароля к сети. Если пароль — «12345678» или название улицы
• WPS (кнопка/пин). WPS обеспечивает не только простое подключение устройств, но и облегчает взлом.
• Старая прошивка роутера. Известные уязвимости часто исправляют обновениями.
• Одна сеть для всех. Любой гость с зараженным устройством сможет заразить вашу сеть.

Простые шаги, которые дадут максимум результата

1) Смените логин и пароль администратора

• Логин — не admin.
• Пароль — буквы разного регистра + цифры + символы.
• Если есть двухфакторная аутентификация для входа в настройки роутера — включите.

Обычно эти настройки находятся: Администрирование / Система / Управление

2) Обновите прошивку роутера

• В веб-интерфейсе найдите «Обновление ПО».
• Включите авто-проверку обновлений, если есть.
• Проверяйте руками раз в квартал: многие недорогие модели не обновляются сами.

3) Выберите правильное шифрование и пароль Wi-Fi

• Лучший протокол шифрования WPA3-Personal. Если устройства старые — WPA2-Personal (AES).
• Уберите смешанные режимы WPA/WPA2 и забудьте про WEP.
• Пароль к Wi-Fi — буквы разного регистра + цифры + символы.
• Не повторяйте пароль из личных сервисов и настроек роутера.

4) Удобство или безопасность? Функции, которые лучше отключить

• WPS — только если очень нужно и вы понимаете зачем
• UPnP — в бизнес-сценариях отключаем.
• Переадресация портов — только если очень нужно и вы понимаете зачем.

5) Разделите сеть: гости и «умный дом» отдельно

• Создайте гостевую сеть (отдельный SSID) с изоляцией клиентов — гости не видят ваши устройства.
• Вынесите туда же IoT: ТВ-приставку, колонки, лампы, роботы-пылесосы.
• Ограничьте скорость гостям, чтобы не мешали работе.

У нас есть отдельная статья «Зачем нужна гостевая сеть и как её настроить».

6) Настройте защищённые DNS

• Включите DoH/DoT или укажите защищённые DNS (в т.ч. провайдера) — это отсекает часть фишинга и вредоносных доменов.
• Где искать: «Интернет / WAN / DNS» или «Безопасный DNS».

7) Введите мини-регламент

• Раз в квартал: проверить обновления, список подключений, сменить пароль Wi-Fi.
• Незнакомые устройства — блокировать, пароль — сменить.
• Если есть функция уведомлений о новых подключениях — включить (почта/бот).

Малый бизнес: простая схема из трёх сетей

1. Secure-SSID — для кассы, учётной системы, рабочего ноутбука. WPA3/WPA2-AES, длинный пароль, скорость без ограничений.
2. IoT-SSID — камеры/принтер. Ограничьте доступ к внутренним ресурсам.
3. Guest-SSID — для посетителей. Изоляция клиентов + ограничение скорости.

Плюс:

• UPS на роутер и кассу — чтобы не падать при кратких отключениях.
• Без переадресации портов к камерам. Используйте официальное облако производителя.
• Чек доступа при увольнении сотрудника: смена пароля Wi-Fi в день ухода — как обязательный пункт.

Частые вопросы про защиту Wi-Fi-сети

Скрывать SSID — полезно?
Не особо. Это усложняет жизнь вам, а не злоумышленникам.

MAC фильтрация — это защита?
Как единственная мера — нет (адрес подменяется). Как дополнительный барьер — можно.

Как часто менять пароль?
Дом: раз в 6–12 месяцев или после «подозрительных» подключений. Бизнес: раз в квартал и при уходе сотрудников.

Пора менять роутер?
Да, если: нет WPA2-AES/WPA3, нет обновлений, частые обрывы, не поддерживает гостевые сети/DoH/5 ГГц

Типичные ошибки

1. Заводской пароль admin и активный WPS.
2. «Говорящий» SSID (фамилия, адрес, название бизнеса).
3. Переадресация портов к камерам «для удобства».
4. Вся техника в одной сети без изоляции.
5. Годы без обновлений прошивки.

Нужен интернет во Владимирской области или помощь в настройке роутера? Оставьте заявку и свяжитесь с нами в социальных сетях