Закрой свой роутер на замок: что делать и чем опасно, когда у вас воруют Wi-Fi

Можно ещё выключить широковещательных ssd сети. И тогда она станет скрытой

От профессионалов на защиты , а от ламеров подойдет и обычный пароль из 8-12 знаком, с 2-3 регистрами в середине. А вот опознать, по мол подозрительный трафик бред, даже при пользовании сотовым интернетом такие слова вылезают.

простые юзеры, не шарящие в ИТ, не в курсе, что это.

Мыло, садись, двойка. Все это ясно и домохозяйке. Стоило упомянуть про настройку програмного WPS, про который никто не чухает и оставляет там стандартный пин. Получить доступ к такому роутеру дело нескольких секунд. По моей статистике примерно 80% этот пин не меняют.

Раз уж написали про расширенные настройки смартфонов, то дальше пишите. DHCP то еще зло, везде отключаю. Адрес роутера должен быть не 192.168.1.1, а вида 192.168.137.13/29. Тогда надо не только пароль подбирать, но еще и искать аж в двух октетах свободный адрес, а это 65535 адресов из которых свободно 1-2. Или вообще нет свободных.
То есть в таком виде уже сложно. Доступ устройств только по белому списку. Ну и все пароли и пины не дефолтные. Нет фантазии сочинить пароль, есть программы генераторы паролей. задаем длину и какой набор символов и генерируем сколько угодно.
Раз в месяц (а лучше раз в неделю, как это делаю я) менять все пароли. Это должно быть в привычке, как гигиена.
В общем то, что в статье это полумеры.

Везде воруют. А потом кричите что у власти воры

Никто не защитит вас от атак деаутентификации. Не подобрали пароль так положат вашу точку, и будете без Интернета сидеть. Способ проверенный, реализуется на чипах esp8266 и старше, стоит копейки, в сети полно инструкций, на гитхабе лежит прошивка для ESP. Даже сайт есть где все разжевали и завернули в удобную обертку.
deauth_me
Теперь реальная инструкция как с этим бороться. Выкидываете свой устаревший роутер стандарта 802.11bgn.. Идете в магазин и покупаете роутер стандарта 802.11AC. Покупаете USB стик или PCI карту поддерживающий 802.11AC. Заходите в настройки вашего нового роутера и включаете параметр - Managment Frame Protection.
Именно это, а не смена паролей и прочие советы от домохозяек защитят вашу сеть.

Дядя Вова вы дурак? 65535 адресов, по три ASK на адрес - это где то около 1 минуты на древнем целероне. Читаем о масках подсетей и больше не пишем этого бреда. А вы думали злоумышленние не использует специальный софт под ARCH? Так же почитайте, будет полезно для общего развития.

Она станет скрытой только для обычных пользователей, а для взломщика будет достаточно нескольких пакетов из эфира, что бы увидеть открытые заголовки в пакетах пользователей, содержащие MAC адрес вашей точки.

Да кому нафиг нужен мой вайфай??? Это примерно , как камеру заклеивать на ноуте)))

Тему последствий не очень раскрыли...

Администрирование роутера по вай-вай включается отдельной настройкой, и не знаю, как сейчас, а раньше она была по умолчанию отключена. Но, зная современные тенденции, могу предположить, что некоторые программирующие особи с содержимым прямой кишки между ушей могли "для удобства пользователя" её по умолчанию включить.

Как обычно, статься для ламеров. Помимо включения Only WPA 2 и AES, желательно еще и WPS выключить, т.к уязвимости WEP, WPA1 и WPS ломаются с любого андроид смартфона с рут правами, при помощи приложений из маркета.
И да, способы защиты со сбросом настроек и mac фильтром не помогут. Просто потому, сто смена mac - дело 2х минут. Так что только wpa2, aes, и скрытая сеть со сложным названием, и сложным паролем, к этому всему фильтр по mac, и названию устройств. От гугл-юзеров поможет, а от хакеров вряд-ли.

Меры указанные в статье достаточны для защиты от соседей, а большего часто и не надо. Я бы добавил две важные детали. Первое - отключить администрирование по WiFi. Админка только по проводу. Второе - раз в пол-года обновлять прошивку роутера.
Про отключение бродкаста, белый список, WPA2-AES, сложный SSID, сложный пароль уже сказали.
При желании могут и это поломать, но уже врят-ли спец который сможет это сделать заинтересуется вашим интернетом.

Сударь! Вы как и большинство делаете большую ошибку в расчетах, не учитывая важный фактор - время. Вы уверен, что длинки тплинки и прочий мусор не заткнется от перебора 65536 адресов за минуту? Они половину адресов проглотят.
То есть надо на каждый запрос получить конкретное "нет". Тогда перебор имеет смысл.

Не, ну директору Газпрома, наверное, действительно стоит менять пароль раз в неделю. Если же Вы занимаетесь этим, то одно из двух: либо у Вас должность сравнима с должностью директора Газпрома, либо Вы - параноик (в этом нет ничего обидного, просто вот есть такие люди).

про троян понравилось ) автор с юмором

Есть поговорка:
"Если Вы не страдаете паранойей - то это вовсе не означает, что за вами не кто не следит."

сосед, который сэкономил на интернете, потратится на лечение вдвойне)))

Увы - моему соседу еще сидеть 3 года... сам дал пароль от сети, чтоб всегда был на связи))))