1. WPA3, минимум — WPA2-PSK
Старые протоколы WEP и WPA взламываются за минуты. Современный стандарт — WPA3, на роутерах постарше — WPA2-PSK (AES). Никогда не оставляйте «открытую» сеть без пароля и никогда не используйте WEP — это решето.
2. Сложный пароль Wi-Fi
Минимум 12 символов с буквами разного регистра, цифрами и символами. «qwerty123» и «12345678» подбираются за секунды. Длинная фраза из 4–5 случайных слов («Кот-сидит-на-сосне-2024») — надёжно и легко запомнить.
3. Смените логин и пароль админки роутера
По умолчанию у большинства роутеров логин admin, пароль admin. Если ваш роутер настроил кто-то на стороне (или соседский подросток узнал) — через эту дверь можно изменить любые настройки, включая пароль Wi-Fi или DNS-серверы.
Сразу после первого входа в интерфейс — смените логин и пароль на уникальные. Запишите в менеджер паролей.
4. Обновляйте прошивку
Уязвимости в прошивках роутеров находят регулярно, производители их закрывают через обновления. Заходите в настройки роутера хотя бы раз в 3–6 месяцев и проверяйте обновления (раздел «Система → Обновление» или «Firmware»). На многих современных моделях есть автоматическое обновление — включите его.
5. Отдельная гостевая сеть
Когда гости приходят с ноутбуками, лучше давать им доступ в отдельную гостевую сеть. Это второй Wi-Fi на том же роутере, но изолированный от основной — гости не увидят ваш сетевой принтер, NAS, домашний компьютер. Любой современный роутер умеет.
6. Изоляция IoT-устройств
Дешёвая китайская лампочка или камера за 1000 рублей часто оказывается не самой безопасной — производители не спешат обновлять их прошивки. Лучше изолировать такие устройства от основной сети: создайте для них отдельную гостевую сеть (или VLAN, если роутер позволяет) с флагом «изоляция клиентов».
7. Отключите WPS
WPS — это функция «подключение по PIN-коду», часто на кнопке роутера. В большинстве реализаций она имеет известную уязвимость: 8-значный PIN подбирается перебором за часы. Если вы её не используете (а вы скорее всего нет) — зайдите в настройки и выключите WPS.
8. Регулярно проверяйте список подключённых
Большинство роутеров в разделе «Беспроводная сеть → Клиенты» или «Подключённые устройства» показывают, кто сейчас в сети. Раз в месяц зайдите и посмотрите. Все имена / MAC-адреса узнаваемые? Если есть что-то непонятное — смените пароль Wi-Fi.
Чего НЕ нужно делать
Несколько советов из интернета, которые в 2025 году бесполезны:
- «Скрыть имя сети (SSID).» Это не защищает от злоумышленника — любой сниффер легко увидит «скрытую» сеть. А вашим устройствам неудобно подключаться.
- «Фильтрация по MAC-адресам.» MAC можно подделать за 30 секунд. Реальной защиты не даёт, только головную боль при подключении новых устройств.
- «Используйте кастомные DNS-серверы для защиты.» Это полезно для конфиденциальности, но не защищает Wi-Fi от взлома.