Статьи

Що таке гостьова Wi-Fi-мережу і навіщо вона потрібна

  1. Як включити і налаштувати гостьовий Wi-Fi
  2. Чому IoT-пристрої краще підключати до гостьової мережі

Сучасний світ настільки щільно зав'язаний на онлайн-сервіси, що, приймаючи гостей, після «Привіт» вже звично чути «А який у тебе пароль від Wi-Fi?» Але, повідомляючи пароль від домашньої мережі, привітний господар при цьому не завжди розуміє, що друзі можуть мимоволі порушити безпеку його мережі.

Наприклад, вони можуть випадково завантажити шкідливу програму або підключити до мережі вже заражений телефон або ноутбук. Багато зловредів вміють поширюватися по локальній мережі, і якщо до вашого Wi-Fi підключився комп'ютер або смартфон з таким зловредів, то він постарається заразити всі пристрої, що працюють в тій же мережі.

Втім, можна поєднати і гостинність, і безпека - для цього є гостьовий Wi-Fi. По суті, це окрема точка доступу на вашому роутере. Всі ваші домашні пристрої підключені до однієї точки і об'єднані в мережу, а гостьова мережа - це інша точка, з якої можна отримати доступ до Інтернету, але неможливо потрапити в вашу домашню мережу. Гостям можна запропонувати підключитися саме до неї.

В результаті друзі і знайомі не втратять зв'язок із зовнішнім світом і при цьому не поставлять під загрозу ваші дані. Зловредів, будь-яким чином опинився на смартфоні гостя, не зможе дістатися до сімейного фотоархіву і інших важливих файлів.

Як включити і налаштувати гостьовий Wi-Fi

Зробити окрему гостьову мережу простіше, ніж здається. Для цього зовсім не потрібно проводити в квартиру додатковий інтернет-канал або платити провайдеру двічі. Швидше за все, створити додаткову, гостьову мережу дозволяє ваш Wi-Fi-роутер - треба просто зайти в налаштування і її активувати. Для того щоб це зробити, в адресному рядку інтернет-браузера треба вбити IP-адреса вашого роутера - найчастіше це 192.168.1.1 або 192.168.0.1, але може бути й інший варіант. Правильну адресу повинен бути написаний в інструкції до вашого роутеру.

У вікні, наберіть логін і пароль адміністратора. Якщо ви їх ніколи не міняли, то зазвичай їх можна знайти в договорі з провайдером або в тій же самій інструкції. Для безпеки їх непогано б міняти , А щоб вони не забулися, зберегти їх в менеджері паролів.

Серед налаштувань роутера вам потрібно знайти пункт «Дозволити гостьовий доступ» або «Гостьова мережа». Зазвичай він ховається в розділі «Wi-Fi», а якщо з інтуїтивним пошуком виникли труднощі, на допомогу знову прийде інструкція або Google. Якщо у вас стара або бюджетна модель роутера, то такого пункту там може і не бути - і в цьому випадку гостьову мережу налаштувати не вийде. Але в більш-менш сучасних моделях він зазвичай є.

Поставивши потрібну галочку, додайте назву гостьовій мережі (в панелі управління деяких роутерів його називають SSID) - це ім'я, яке ваші друзі побачать в списку доступних підключень.

У деяких роутерах гостьовий доступ до Wi-Fi відразу після цього і запрацює, в інших потрібно налаштувати ще дещо, але ми в будь-якому випадку рекомендуємо потурбуватися правильної налаштуванням, навіть якщо гостьова мережа вже активна:

  • Задайте пароль доступу до нової мережі. Зазвичай це можна зробити тут же, під її назвою. Тепер користуватися вашим гостьовим підключенням зможуть тільки ті, кому ви повідомили секретну комбінацію.
  • Встановіть тип шифрування, щоб інформацію, передану по Wi-Fi, не можна було перехопити. Із запропонованих варіантів вибирайте WPA2 (може також значиться в настройках як WPA2-PSK або WPA2-Personal) - це надійний алгоритм, який підтримують всі сучасні бездротові пристрої.
  • Перевірте, чи знята галочка «Дозволити гостям доступ до ресурсів локальної мережі» або їй подібні. Такий галочки в настройках може і не бути, але якщо вона є, то її краще зняти - тоді гості не зможуть побачити ваші файли і іншу інформацію, збережену на комп'ютерах. А в цьому, власне, і сенс гостьовій мережі. Іноді в настройках може бути інша галка - «Ізолювати». У неї рівно протилежне значення - вона ізолює гостьову мережу від вашої локальної, і, відповідно, її потрібно поставити.
  • Зніміть галочку «Дозволити доступ до налаштувань» або аналогічну, якщо вона є. Коли така галочка поставлена, це означає, що користувачі з гостьової мережі можуть отримати доступ до налаштувань роутера і переналаштувати там щось, в тому числі свої ж права доступу. Вам це ні до чого.

Готово: ви налаштували гостьову Wi-Fi-мережу, яка, з одного боку, забезпечує безпечний доступ в Інтернет, а з іншого - не дозволяє підібратися до ваших локальних пристроїв.

Чому IoT-пристрої краще підключати до гостьової мережі

До слова, така гостьова Wi-Fi-мережу стане в нагоді не тільки тим, до кого часто ходять гості, а ще й тим, у кого вдома багато «розумних» пристроїв. Справа в тому, що смарт-телевізорів, «розумним» чайникам, ігрових приставок і інших домашніх пристроїв теж потрібно підключення до Мережі. Однак вони в середньому набагато більш уразливі , Ніж комп'ютери з вчасно встановленими оновленнями. І якщо вони підключені до основної мережі, то, зламавши їх, зловмисники можуть дістатися до інших ваших пристроїв.

Багато експертів при згадці «розумних» пристроїв говорять не просто про ймовірність атаки, а про те, що їх ну просто напевно атакують. І якщо перетворення «розумної» лампочки в частину ботнету ще можна пережити, то комп'ютер, що перетворився на зомбі - це куди гірше. Через ботнет поширюються найрізноманітніші зловредів, і якщо ваш комп'ютер вже перетворений на зомбі, то їм, по суті, відкрита пряма дорога в його пам'ять.

Якщо ж підключати всі IoT-пристрою не до основної мережі, а до діюча гостьовий, то ви забезпечуєте додатковий захист від таких атак. Навіть якщо хтось зламає якийсь з IoT-пристроїв, він не зможе проникнути в вашу основну мережу і скомпрометувати комп'ютери і смартфони в ній.

Так, «розумна» пральна машина, підключена гостьовій мережі, все одно стане частиною ботнету і братиме участь в DDoS-атаках або Майні криптовалюта (до цього в цілому треба бути готовим, коли купуєш «розумні» речі). Але зате комп'ютер з усіма банківськими даними та іншої чутливої ​​інформацією буде в безпеці. Так, «розумна» пральна машина, підключена гостьовій мережі, все одно стане частиною ботнету і братиме участь в DDoS-атаках або Майні криптовалюта (до цього в цілому треба бути готовим, коли купуєш «розумні» речі)

Наостанок ще порада: одна з типових цілей творців ботнетів - власне роутери. Тому не забувайте періодично оновлювати прошивку свого домашнього роутера - в свіжих версіях виробники зазвичай закривають уразливості, які могли б привести до злому.

Новости