Защищаем роутер и домашнюю сеть

Способы соединения

Два роутера в одну сеть можно соединить следующими способами:

  1. По беспроводному каналу Wi-Fi. При этом один из маршрутизаторов переводится в режим работы WDS, то есть повторителя сигнала.
  2. Кабелем, по схеме LAN-LAN. Подразумевает, что роутеры будут объединены в общую сеть. Интернет-связь между ними тоже создаётся, а вместе с этим работает передача данных по стандартным сетевым протоколам (TCP, Samba).
  3. Кабелем, по схеме LAN-WAN. В этом случае от основного роутера (в который подключен интернет-кабель) к вспомогательному просто передаются интернет-данные. Локальных сетей создаётся две: отдельная для каждого маршрутизатора, между собой они не взаимосвязаны.

Отключите удалённое администрирование

Для удобства технической поддержки (в основном) во многих бытовых роутерах реализована функция удалённого администрирования, при помощи которой настройки роутера становятся доступны через интернет. Поэтому, если мы не хотим проникновения извне, эту функцию лучше отключить.

При этом, однако, остаётся возможность зайти в веб-интерфейс через Wi-Fi, если злоумышленник находится в поле действия вашей сети и знает логин и пароль. В некоторых роутерах есть функция ограничить доступ к панели только при наличии проводного подключения, однако, к сожалению, эта опция встречается довольно редко.

Настройка связи с роутером на компьютере

  1. Подсоедините кабели локальной сети (порты 1-4), если таковые — будут использоваться.
  2. Включите кабель провайдера в порт роутера «Internet» (другое название – порт «WAN»).
  3. Затем, подключается блок питания роутера, включите его в розетку.

Любой комплект, поставляемый в розницу, помимо собственно роутера, включает в себя два «устройства»: блок питания, а также, сетевой шнур (патч-корд). При начальной (первой) настройке, рекомендуем использовать шнур из комплекта. Именно так, вы убедитесь в работоспособности роутера.

А. Если на роутере по умолчанию включен DHCP-сервер, который автоматически раздает IP-адреса подключенным
устройствам, убедитесь , что и на компьютере включено автоматическое получение сетевого адреса. Для этого выполните следующие действия.

1. Щелкните по значку компьютера в области задач (трей), нажмите «Центр управления сетями и общим доступом»

и в открывшемся окне выберите «Подключение по локальной сети».

2. В окне состояния подключения по локальной сети нажмите на «Свойства».

3. После этого в следующем окне выберите «Протокол интернета версии 4 (TCP/IPv4)» и кликните по кнопке «Свойства».

4. В окне «Свойства: Протокол интернета версии 4 (TCP/IPv4)» на вкладке «Общие» переключатели должны
быть в положении «Получить IP-адрес автоматически» и «Получить DNS-сервера автоматически». Если это не так, установите их в нужное положение и закройте все окна щелчком по «Ок».

Б. Если роутеру по умолчанию присвоен статический IP-адрес, выполните следующие действия.

1. Найдите в руководстве пользователя роутера его IP-адрес по умолчанию (частенько, его указывают на наклейке, расположенной на дне устройства). Повторите пункты 1-3, приведенные выше.

2. В окне «Свойства: Протокол интернета версии 4 (TCP/IPv4)» на вкладке «Общие» установите переключатели в положение «Использовать следующий IP-адрес» и «Использовать следующие DNS-сервера». Если это не так, установите их в нужное положение и закройте все окна щелчком по «Ок».

3. В поле «IP-адрес:» введите IР-адрес, последнее (после точки) число которого больше соответствующего числа в IP-адресе роутера. Например, если по умолчанию роутеру назначен адрес 192.168.1.1, можно ввести 192.168.1.2.

4. В поле «Маска подсети:» введите значение 255.255.255.0, а в поле «Основной шлюз:» и «Предпочитаемый DNS-сервер:» — IP-адрес wi-fi роутера.

Закройте все окна щелчком по кнопке «ОК». Теперь все готово для настройки роутера.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

Подробнее в статье: как установить пароль на Wi-Fi роутере Asus.

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

  • Настройка защиты Wi-Fi сети и пароля на D-Link
  • Защита беспроводной сети на роутерах Tenda
  • Инструкция для Totolink: установка метода аутентификации и пароля

Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Отключите удалённое администрирование

Для удобства технической поддержки (в основном) во многих бытовых роутерах реализована функция удалённого администрирования, при помощи которой настройки роутера становятся доступны через интернет. Поэтому, если мы не хотим проникновения извне, эту функцию лучше отключить.

При этом, однако, остаётся возможность зайти в веб-интерфейс через Wi-Fi, если злоумышленник находится в поле действия вашей сети и знает логин и пароль. В некоторых роутерах есть функция ограничить доступ к панели только при наличии проводного подключения, однако, к сожалению, эта опция встречается довольно редко.

Аппаратные настройки

Наиболее быстрый и в то же время «грубый» способ связан с настройкой сетевой карты компьютера. Точнее говоря, с принудительным изменением ее настроек в сторону уменьшения пропускной способности, что позволяет вручную задать ограничение скорости интернета на компьютере. Суть метода заключается в том, что все сетевые адаптеры используют три стандартных скорости доступа:

  • до 10 Мбит/сек;
  • до 100 Мбит/сек;
  • до 1000 Мбит/сек (гигабитный интернет).

По умолчанию выбирается максимальный режим пропускной способности, на аппаратном уровне согласовывающийся с возможностями провайдера. Статистически по данным за первый квартал 2017 года средняя пиковая скорость доступа в локальные сети составляет в России 69 Мбит/сек. Таким образом, большинство сетевых карт работает в режиме 100 Мбит, следовательно, ограничив ее на порядок, мы достигнем нужного результата.

Три четверти всех пользователей Windows используют версии 7 и 10 этой операционной системы. Они наиболее популярны и ориентироваться мы будем на работу именно с ними.

Windows 7

Добраться до настроек сетевой карты можно несколькими способами. Самый распространенный заключается в использовании располагающегося в области системного трея значка сетевого подключения, «мониторчика».

На скриншоте он немного «подсвечен» снизу, а над ним — результат нажатия мышкой. Если выполнить по нему клик правой кнопкой, откроется диалоговое окно с выбором «диагностика неполадок» и «центр управления сетями». Воспользоваться можно любым способом, поскольку наша цель – открыть настройки.

Так выглядит интересующая нас область в Windows 7. В правой части находятся действующие подключения. Открываем их и попадаем в окно, отражающее статистику передачи данных.

В нижней части показана активность, откуда мы и переходим непосредственно в «Свойства» соединения.

В верхней части окна показан наш адаптер, с использованием которого выполнено подключение устройства. Нажимаем кнопку «Настроить» и переходим к настройкам сетевой карты.

Переключаемся, как показано на скриншоте на вкладку «Дополнительно», находим пункт, отвечающий за скорость линии, и устанавливаем режим работы 10 Мбит/сек.

Добраться до сетевых настроек можно также из панели управления компьютером, который расположен в меню «Пуск» операционной системы.

Еще одним способом, позволяющим попасть непосредственно к настройкам сети, является вызов меню «Выполнить» комбинацией клавиш «Win»+«R».

Ввод в нее показанной на скриншоте команды отправит вас прямо в раздел сетевых подключений.

Windows 10

В аппаратной настройке Windows 10 имеются отличия, связанные с применением в этой операционной системе Microsoft нового меню.

Как видите, изменения начинаются с иконки подключения и окна, вызываемого нажатием мышки. Диалоговое меню, вызываемое нажатием правой кнопки, при этом не изменилось. С его помощью вы сразу попадете в центр управления сетями. Посмотрим, как добраться туда же из появившегося окна. Кликнув гиперссылку «Параметры», вы попадаете в меню нового стиля «Сеть и интернет», в каком предусмотрены настройки на все случаи, которые могут произойти в жизни пользователя.

В данный момент они нам абсолютны не интересны. Чтобы добраться до искомого пункта, проматывайте их вниз до самого конца. Здесь скрывается интересующий нас центр управления.

Над этим местом дизайнеры тоже поработали, но картинка получилась узнаваемая. Как вы уже понимаете, мы выберем подключение по локальной сети. Дальше знакомым по «семерке» маршрутом переместимся в настройки адаптера.

Выполняем переключение, как показано на скриншоте, добиваясь, таким образом, необходимого снижения производительности адаптера.

Команда «ncpa.cpl», описанная несколько выше, по-прежнему работает и приводит пользователя в тот же самый раздел сетевых подключений.

Выбрав пункт «Свойства» в выпадающем меню, вы переместитесь сразу в свойства подключения, откуда до параметров адаптера остается один шаг.

Установка и настройка Wi-Fi роутера

Алгоритм для роутеров разных моделей одинаков

Не важно какой провайдер. Порядок действий будет следующим:

  1. Подключение маршрутизатора;
  2. Настройка роутера и беспроводной сети.

Рассмотрим подробнее как происходит настройка роутера Вай Фай.

  1. Если антенны съемные, подсоедините их;
  2. Подключите питание;
  3. Кабель от провайдера включите в порт, который подписан «WAN» или «Интернет». Часто он синего цвета;
  4. Сетевым кабелем соедините устройство с ПК. Он включается в сетевую карту на ПК, а в роутере в LAN порт. При подключении по Вай Фай включите только питание;
  5. Роутер начнет раздавать интернет. Если устройство не настраивалось, интернет по Вай Фай будет раздаваться с заводскими настройками.

Маршрутизатор имеет интерфейс, попасть в который можно через обозреватель.

Чтобы открыть настройки, нужно знать адрес роутера. Данные расположены на корпусе.

Откройте обозреватель. Укажите в поисковой форме логин и пароль. Нажмите кнопку «Вход».

Используйте мастер быстрой настройки. Он пошагово настроит устройство. Есть на всех моделях.

Провайдер использует такие подключения:

  • Динамический IP;
  • PPPoE.

Его пропишите в панели управления. Информация для подключения указана в договоре, который заключатся с провайдером. Если используется динамический IP, интернет заработает сразу после подключения, потому что на роутерах он установлен по умолчанию.
Настройки расположены в разделе «WAN». Например, для TP-Link это:

Основные параметры:

  1. Имя сети (SSID). Пропишите его латинскими буквами;
  2. Защита WPA2 — самая актуальная. Остановите выбор на ней;
  3. Пароль, по которому происходит подключение;

Настройки располагаются на одной или двух вкладках.

Недостатки VPN на роутере

Серьезным недостатком VPN на роутере может являться существенное падение скорости соединения. Такой эффект будет проявляться вне зависимости от размера скачиваемого файла, провайдера, браузера или иных особенностях оборудования. Менее всего снижение скорости будет заметно на маршрутизаторах с мощным процессором, а также при настройке оборудования на менее высокий уровень шифрования данных.

Второй недостаток VPN на роутере плавно вытекает из первого. Если владелец маршрутизатора желает настроить VPN с минимальными просадками по скорости соединения, то потребуется приобретать более дорогое оборудование. Стоимость мощных роутеров может составлять десятки тысяч рублей.

Существенным недостатком VPN на роутере является невозможность доступа к контенту определенных государств. Например, если перенаправление настроено через страны ЕС, то некоторые интернет-ресурсы, работающее только в США, будут недоступны.

Некоторые модели роутеров не поддерживают возможность настройки VPN. Такая «глыба преткновения» на пути организации перенаправления на маршрутизаторе не позволит выполнить эту операцию. Из этого правила есть небольшое исключение: если роутер можно перепрошить на операционную систему с поддержкой VPN, то его можно использовать для перенаправления трафика.

Если операционная система роутера имеет уязвимости, то настройка VPN не решит проблему безопасного и скрытного посещения Интернета. Наоборот, в результате внешнего вторжения может быть установлено местонахождение компьютера, а также организованы хакерские атаки с его использованием.

Настройка VPN на роутере приведет к защите только самого устройства. Другие цифровые приборы не будут защищены от взлома.

Несмотря на наличие недостатков, необходимость настройки VPN на роутере не оставляет другого выбора, как прибегнуть к этому способу скрытия собственного местоположения. Благодаря правильно выполненной работе можно будет подключать к одной сети перенаправления несколько устройств. Кроме того, достаточно будет настроить систему один раз, чтобы соединение было всегда активно. В общем, положительных качеств у такого способа настройки маршрутизатора немало.

Создание и настройка домашней «локалки»: инструкция

Этапы, как настроить домашнюю сеть через WiFi роутер на Windows 10, достаточно просты:

  1. Все ПК и ноутбуки должны входить в одну и ту же рабочую группу.
  2. Вай Фай, к которому они подключены, должен быть «частным».
  3. На всех ПК необходимо провести настройки доступности.
  4. Активируйте сетевое обнаружение.
  5. «Откройте» элементы, какими вы хотите поделиться.

Итак, теперь я расскажу обо всех этапах настройки более детально.

Шаг 1. Общая рабочая группа

Перед тем как создать домашнюю сеть через WiFi роутер на Windows 10, все ваши компьютеры должны входить в одну рабочую группу. Чтобы выполнить это требование, достаточно переименовать группы разных ПК. Я рекомендую использовать стандартное имя Windows – «WORKGROUP».

  • Введите в поиске Windows 10 слово «Система» и перейдите по появившейся ссылке.
  • На панели слева выберите настройку «Дополнительные параметры системы».

В окне, которое появится, нажмите на последнюю кнопку.

Отметьте, что компьютер является членом рабочей группы и введите её название.

Проделайте эту настройку для всех компьютеров вашей будущей «локалки».

Шаг 2. Сделайте подключение «частным»

Изменение этой настройки – ещё один шаг, необходимый перед тем, как настроить локальную сеть на Windows 10 через WiFi роутер. Данный шаг может и не быть обязательным, но это обезопасит ваши данные и предоставит вам больший контроль. Подобную операцию можно проделать с главного ПК, обладающего правами администратора:

  1. Перейдите в Настройки Windows 10 и затем в «Сеть и Интернет».
  2. Выберите пункт «Вай Фай».
  3. Кликните по своему подключению.
  4. Смените профиль на «Частная».

Шаг 3. Настройки общего доступа

Этот пункт – один из самых важных, поскольку он раскрывает возможности компьютера делиться файлами и создать локальную сеть через WiFi Windows 10. Необходимо выполнить такие шаги:

  • Откройте «Центр управления сетями». Перейти к этому пункту можно из системного трея (нажав на значок подключения), либо введя эту строку в поиске.
  • На панели слева кликните на соответствующий пункт.

Включите все необходимые параметры: сетевое обнаружение, доступность файлов и принтеров.

В последнем разделе откройте ПК для пользователей. Кроме того, отключите защиту паролем.

  • Обязательно нажмите на клавишу «Сохранить изменения».
  • Эти пункты лучше проделать для всех компьютеров, которыми вы планируете пользоваться в домашней «локалке».

Настройка локальной сети в Windows 10 через роутер практически завершена. Всё, что осталось, это открыть файлы и папки, чтобы они были доступны с любого девайса.

Шаг 4. Сетевое обнаружение

Включить настройку достаточно просто. Сама система Windows вам с этим поможет:

  • Откройте проводник. В боковой панели слева найдите пункт «Сеть» и кликните на него.
  • Возможно, всё работает правильно. Тогда вы увидите все доступные компьютеры. Иначе, появится сообщение, что настройка отключена.
  • Нажмите на оповещение ниже адресной строки и выберите первый пункт.
  • Если вы пропустили этап, когда нужно было задать подключение как «частное», то появится ещё одно оповещение. Тогда эту опцию надо выбрать на данном этапе.
  • Вам удалось через роутер настроить домашнюю сеть. После этого в Проводнике вы увидите все компьютеры, входящие в неё.

Нажав на какой-то компьютер из списка, перед вами появятся все папки с общим доступом. Обычно это «Общие изображения», «Общие документы» и так далее – стандартные папки Windows, обычно пустые. Чтобы передать файл между компьютерами, вы можете перенести его в одну из этих папок, либо выполнить последний шаг как сделать локальную сеть через WiFi роутер на Windows 10, и предоставить доступ к тем каталогам, к которым пожелаете.

Шаг 5. Выборочно откройте файлы и папки

В первую очередь найдите папку, которой вы хотите поделиться после создания локальной сети через WiFi Windows 10. Затем проделайте следующие шаги:

  • Перейдите на свойства папки.
  • Нажмите «Доступ» в верхней части окна.
  • Кликните «Расширенные настройки».
  • Поставьте верхнюю галочку. Затем нажмите «Разрешения».
  • Другой способ: нажать правой кнопкой на папке и выбрать в меню «Предоставить доступ к» – «Отдельные люди».
  • Случай, который подходит для домашней «локалки» – открыть папку или файл для всех. Нажмите «Добавить» и выберите «Все» в появившемся поле.

Отметьте, какие именно права вы предоставляете для этой папки. Сохраните изменения.

Контролируем работу клиентов

Не стоит считать злоумышленников дураками! Они прекрасно понимают, что если стоит запрещающий знак, значит где-то рядом объезд! Роутер закрыт для доступа из внешней сети — надо ломать его из внутренней

Поэтому защите домашнего компьютера, ноутбука, планшета или смартфона надо тоже уделить внимание. Обязательно установите хороший антивирус

Нет денег на платную программу — воспользуйтесь Kaspersky Free. Он обеспечит приемлемый уровень безопасности и при этом абсолютно бесплатный.

На многих современных модемах и маршрутизаторах есть возможность активировать Интернет-фильтр, базирующийся на специализированных сервисах типа Яндекс.DNS. После этого большое количество фишинговых сайтов и вредоносных страниц будет блокировано и достаточно успешно отфильтровано уже на стадии запроса. Если у Вас есть дети, то включать подобную фильтрацию надо в обязательном порядке.

Как выяснить, что роутер взломан или заражен вирусом?!

Это достаточно интересный вопрос, потому как 100%-ного признака, позволяющего определить взломанный роутер или модем — нет. В основном все симптомы косвенные, но если Вы грамотно сумеете их определить и интерпретировать, то сможете вовремя распознать угрозу и принять соответствующие меры

И так, на что следует обращать внимание:

Что потребуется для организации локальной группы

Поставленная задача – создание сети посредством использования роутера, потребует наличия определенного оборудования:

  • Непосредственно роутер;
  • Персонального компьютера, который будет служить центром всех последующих манипуляций;
  • Ноутбуку или нэтбука;
  • Планшетного компьютера или смартфона;
  • Принтер
  • Другие устройства поддерживающие передачу данных по wi-fi

DHCP

Перед тем, как сделать и осуществить задуманное, важно убедиться в наличии и активности сервера DHCP: протокол позволит автоматически задавать сетевые параметры для всех устройств группы. Во вкладке DHCP есть подраздел «DHCP Clients List» в нем Вы увидите все приборы, подключённые к роутеру

Конечно можно обойтись и без развертывания DHCP, но при отсутствии автоматической раздачи адресов, для подключения к марщрутизатору, Вам придется прописывать параметры сети вручную на каждом устройстве.

Коммутатор

Внешний вид коммутатора D-Link

На маршрутизаторе сбоку или сзади имеются порты для подключения Ваших устройств. Один из  портов выделен цветом (обычно жёлтым) и предназначен для подсоединения кабеля интернет-провайдера, он называется WAN-порт. LAN-порты предназначены для подключения устройств. Если гнёзд для подключения всех Ваших гаджетов недостаточно, можно докупить специальный коммутатор на восемь портов. Тогда Вы подключаете коммутатор к роутеру, а уже в коммутатор подключаете все свои устройства. Коммутаторы могут быть:

  • Мегабитные;
  • Гигабитные (при необходимости наличия более высокоскоростной связи с диском).

Шаг 1. Установка и подключение

Начинаем разбирать первичные шаги по установке роутера.

Самый простой метод размещения маршрутизатора – возле провода провайдера. Нет, я не ограничиваю вас. Более того, советую сначала выбрать место посреди квартиры для маршрутизатора, а уже потом просить провайдера завести кабель. Другой вариант – удлинять кабель через повторители до нужного места. Но мой универсальный совет – где провод упал, туда и поставить.
Занимаемся подключением роутера. Антенны съемные? Подключаем. Втыкаем блок питания, а далее его в розетку. Сразу же делаем проверку – если есть индикаторы, то они загораются. Если нет – проверьте еще раз подключение, или кнопку включения на роутере (бывают на задней панели)

Сейчас важно, чтобы на нем просто было питание и горела любая индикация.

Шаг 2. Вход в настройки

Все настройки любого современного роутера производятся через его веб-панель управления. Это аналог сайта, который работает на самом устройстве. Так что и подключаться к нему нужно как к сайту – через браузер.

Шаг 3. Настройка интернета

Теперь переходим к настройке интернета на роутере

Из самого важного, если вы успешно завершили предыдущие шаги, нам обязательно понадобятся логин и пароль провайдера для подключения к интернету. Найти его можно в договоре – так что самое время поискать эту бумагу

Почти любой современный роутер имеет мастер настройки, который по шагам проведет вас через все эти этапы – настройку интернета, установку пароля на Wi-Fi, смену пароля самого роутера. Многие роутеры и размещают ее на своей стартовой странице. Обычно имеют названия что-то вроде «Мастера быстрой настройки», «Быстрая настройка» или «Quick Setup». Поищите что-то вроде этого. У меня он выглядит вот так:

Шаг 4. Настройка Wi-Fi

Еще один важный шаг, который встречается у беспроводных маршрутизаторов. Главный момент этой настройки – или запустить Wi-Fi (если он вдруг не запускался на заводских настройках), или изменить имя сети и пароль, чтобы было и понятно и безопасно. Вот основные настройки:

  • Имя сети или SSID – как она будет видна всем, ее имя, прописать английскими буквами! Лучше написать понятно для себя.
  • Тип защиты – WPA2 – это самый актуальный вид защиты соединения. Стандарт WEP совсем дырявый, а WPA просто является предыдущей версией. Так лучше сразу и остановиться на WPA2, по умолчанию стоит на любом современном устройстве.
  • Пароль – тот самый пароль, по которому вы подключаетесь к Wi-Fi сети. Не забудьте поменять! А то любой сосед сможет свободно подключаться к вам. Длина – от 8 символов. Рекомендую придумать что-то посложнее, а в идеале сгенерировать его.

Эти настройки могут располагаться как на одной вкладке, так и на нескольких, как у меня:

Шаг 5. Меняем пароль от роутера

Помните, в начале вы заходили в настройки роутера с паролем по умолчанию? Так вот любой сосед сможет сделать то же самое, а там уже посмотреть пароль от вашего Wi-Fi или еще хуже, перенаправлять вас на нехорошие сайты. Хочется этого? Вот и я думаю, что нет. Так что давайте менять пароль.

Обычно это делается в специальном выделенном разделе с соответствующим именем. У меня так:

Видеоверсия

Для ненавистников чтения – еще раз пересмотрите все в видео. Может найдете для себя что-то полезное:

https://youtube.com/watch?v=xF1y2858-N0

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Советчик
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: