Як захистити домашній Wi-Fi від злому: покроковий гайд
Захист домашнього Wi-Fi роутера: зміна пароля і логіна адміністратора, WPA3, вимкнення WPS, гостьова мережа і перевірка хто підключений.
Незахищений домашній Wi-Fi — точка входу для зловмисників у твою мережу і пристрої. Більшість людей залишають роутер з заводськими налаштуваннями — це головна помилка.
Крок 1: Зайди в налаштування роутера
Відкрий браузер і введи адресу роутера. Зазвичай це:
192.168.1.1192.168.0.1192.168.100.1
Якщо не знаєш адресу:
ipconfig
Знайди рядок Основний шлюз — це і є адреса роутера.
Логін і пароль за замовчуванням зазвичай admin / admin або admin / password — написано на наклейці знизу роутера.
Крок 2: Зміни пароль адміністратора роутера
Це перше що треба зробити. Заводський admin/admin знає кожен.
В налаштуваннях роутера знайди: Адміністрування або System → Password або Change Password → встанови новий надійний пароль.
Запиши і збережи у менеджері паролів — якщо забудеш, роутер потрібно скидати до заводських.
Крок 3: Встанови WPA3 або WPA2 + AES
Протокол шифрування мережі — найважливіший параметр.
В налаштуваннях роутера: Wi-Fi → Безпека або Wireless Security:
- WPA3 — найкращий варіант якщо роутер підтримує (роутери після 2020 року)
- WPA2-AES — надійний стандарт якщо WPA3 немає
- WPA2/WPA3 змішаний — для сумісності зі старими пристроями
Ніколи не використовуй: WEP, WPA-TKIP — зламуються за лічені хвилини.
Крок 4: Встанови надійний пароль Wi-Fi
Поганий пароль: 12345678, password, назва вулиці, дата народження.
Хороший пароль: 12+ символів, літери різних регістрів, цифри і символи.
Приклад: Kyiv#2026!wifi — легко запам'ятати але складно підібрати.
Крок 5: Вимкни WPS
WPS (Wi-Fi Protected Setup) — кнопка для швидкого підключення без пароля. Має відому вразливість — PIN можна підібрати за кілька годин.
В налаштуваннях роутера: WPS → Вимкнути або Disabled.
Крок 6: Зміни назву мережі (SSID)
Стандартна назва типу TP-Link_1234 або ASUS_5G одразу видає модель роутера і дозволяє шукати відомі вразливості.
Назви мережі — будь-яка нейтральна. Не вказуй в назві адресу, прізвище або квартиру.
Крок 7: Увімкни гостьову мережу
Для відвідувачів і розумних пристроїв (Smart TV, камери, розетки) — окрема ізольована мережа. Пристрої в гостьовій мережі не мають доступу до основної.
В налаштуваннях: Guest Network або Гостьова мережа → увімкни, встанови окремий пароль.
Крок 8: Перевір хто підключений
Підозрюєш що хтось використовує твій Wi-Fi?
В налаштуваннях роутера: DHCP → Client List або Connected Devices — список всіх підключених пристроїв.
Або через Windows:
arp -a
Покаже всі пристрої в мережі з IP і MAC адресами. Порівняй зі своїми пристроями — зайвий запис = незнайомий пристрій.
Крок 9: Оновити прошивку роутера
Застарілі прошивки мають незакриті вразливості.
В налаштуваннях роутера: Administration → Firmware Update або Update → перевір наявність оновлень.
Крок 10: Вимкни віддалений доступ до роутера
Remote Management дозволяє заходити в налаштування роутера з інтернету. Якщо не потрібно — вимкни.
В налаштуваннях: Remote Management або Remote Access → Disabled.
Підсумок
Мінімум для безпечного Wi-Fi: змінити пароль адміністратора, встановити WPA2/WPA3, вимкнути WPS. Ці три кроки закривають більшість типових атак на домашню мережу.
🛡️ Перевір безпеку свого ПК
Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм на твоєму ПК?
→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.