▷ Kā pilnībā aizsargāt savu wifi soli pa solim

Šajā rakstā mēs uzzināsim, kā padarīt jūsu bezvadu maršrutētāju pēc iespējas izturīgāku pret triecieniem . Tāpēc mēs iemācīsim jums, kā pilnībā aizsargāt savu WiFi un nodrošināt mūsu datu / līnijas pēc iespējas labāku aizsardzību. Gatavs? Sāksim!

Satura rādītājs

Palielinoties internetam pievienoto ierīču skaitam, palielinās arī hakeru draudi, kas mēģina nozagt vērtīgu informāciju vai sabojāt citas ierīces.

Parasti to var izdarīt, izmantojot WiFi tīklus, kas ir pieejami gandrīz katrā mājā. WiFi ir tehnoloģija, kas lietotājiem ļauj mobilos tālruņus, datorus un citas ierīces saistīt ar internetu jebkurā laikā un vietā, izmantojot dažādas iespējas, piemēram, mājās, birojā vai pat uz ielas.

Tā kā nav fiziska savienojuma, kas jāizveido, lai izveidotu savienojumu ar WiFi tīklu, šāda veida interneta savienojums var izraisīt drošības ievainojamības, ja tas netiek pareizi pārvaldīts.

Tiem, kurus uztrauc viņu WiFi drošība, kā arī viņu personīgie dati, kas varētu nonākt tīkla hakeru rokās, ir daži pasākumi, kurus var veikt, lai aizsargātu jūs pret kaimiņiem un hakeriem.

Tā kā tehnoloģija nav prasmīga, maršrutētāja aizsardzība var būt biedējošs uzdevums, kam nepieciešamas tehniskās zināšanas un tas kļūst nedaudz mulsinošs.

Tomēr ar dažām sekundēm, maršrutētāja rokasgrāmatu un zināmām zināšanām par meklēto maršrutētāja drošības iestatīšana var būt diezgan vienkārša, un tā var glābt lietotājus no tādām problēmām kā identitātes zādzības un neveiksmīgs iestāžu apmeklējums jūsu valsts.

Jūsu bezvadu maršrutētājs ir galvenais mērķis hakeriem, kuri vēlas iefiltrēties jūsu tīklā vai bez maksas lejupielādēt failus no jūsu WiFi savienojuma.

Tagad daudzi cilvēki zina un veic labus pasākumus tiešsaistes drošībai, taču WiFi maršrutētāja aizsardzība joprojām ir zema lielākajā daļā prioritāšu saraksta.

Iemesli var būt dažādi - no zināšanu trūkuma līdz neuzmanībai, taču mājas maršrutētāja drošība ir tikpat svarīga kā jūsu durvju drošība, jo tas ir galvenais hakeru mērķis, kurš mēģina iebrukt jūsu sistēmā.

Visiem iekšējiem testiem mēs izmantosim ASUS AC88U maršrutētāju, kas ir mūsu birojā, lai gan drīz to atjaunosim.

Iespējot WiFi tīkla šifrēšanu

WiFi šifrēšanas opcija ir īpaši izstrādāta, lai aizsargātu tīklu pret tiem, kuri mēģina piekļūt bez atļaujas, jo tā ir galvenā WEP šifrēšanas metode, lai gan ir arī citas šifrēšanas metodes, kurās ietilpst WPA un WPA2.

Lai šifrētu WiFi tīklu, jums jāpiesakās maršrutētājā vai tīklā un pēc tam dodieties uz drošības iestatījumiem. Pēc tam atlasiet vienu no šifrēšanas metodēm un ievadiet paroli, lai piekļūtu tīklam.

Ja jūs neizmantojat WiFi aizsargātas piekļuves (WPA2) šifrēšanu, lai aizsargātu savu bezvadu tīklu, jūs varētu atstāt ārdurvis atvērtas, jo hakeri faktiski var ienākt jūsu tīklā.

Ja izmantojat novecojušu WEP (Wired Equivalent Privacy) drošību, kuru vairums hakeru dažu sekunžu laikā var viegli uzlauzt, jums jāapsver jaunināšana uz WPA2. Vecākiem maršrutētājiem, iespējams, būs nepieciešams programmaparatūras atjauninājums, lai pievienotu WPA2 funkcionalitāti. Iepazīstieties ar maršrutētāja ražotāja rokasgrāmatu, lai uzzinātu, kā maršrutētājā iespējot WPA2 bezvadu šifrēšanu.

Mainiet SSID tīkla nosaukumu un padariet to neredzamu

Jums būs jāizveido arī spēcīgs SSID (bezvadu tīkla nosaukums). Ja jūs izmantojat sava maršrutētāja noklusējuma tīkla nosaukumu (t.i., Linksys, Netgear, DLINK vai cits), tad jūs atvieglojat uzdevumu hakeru uzlaušanai jūsu tīklā.

Noklusējuma vai parastā SSID izmantošana palīdz hakeriem veikt korupcijas šifrēšanu, jo viņi var izmantot varavīksnes tabulas, kas saistītas ar vispārējiem SSID nosaukumiem, lai sabojātu bezvadu šifrēšanu.

Izveidojiet garu, nejaušu SSID vārdu, pat ja to ir grūti atcerēties. Iepriekš koplietotajai atslēgai ir jāizmanto arī spēcīga parole, lai vēl vairāk atturētu no uzlaušanas mēģinājumiem.

Tajā pašā konfigurācijas izvēlnē, kur tiek pielāgoti MAC iestatījumi un aktivizēta šifrēšanas atslēga, varat arī noteikt, vai jūsu WiFi tīkls ir nosakāms, kas nozīmē, ka maršrutētājs jūsu identifikācijas informāciju (sauktu par SSID) nenosūta ēterā. citām ierīcēm. Savu savienojumu varēs izmantot tikai tās ierīces, kuras zina, kā atrast maršrutētāju, piemēram, tās, kuras jau esat pilnvarojis, lai izveidotu savienojumu ar to.

Lai gan pārdēvēšana neuzlabo WiFi drošību, viena no iespējām, kas ir ārkārtīgi efektīva, lai novērstu nevēlamu lietotāju savienojumu, ir tīkla neredzamība.

Kad tīkls ir neredzams, hakeri, kas meklē piekļuvi WiFi savienojumam, to nevarēs atrast. Ir svarīgi ņemt vērā: ja tīkls nav neredzams, lai pievienotu jaunas ierīces, lietotājiem manuāli jāievada SSID un parole, nevis ierīce, kas automātiski identificē WiFi vārdu.

Parasti maršrutētāja konfigurācijas pārlūka loga drošības cilnē atradīsit iespēju mainīt noteikšanas spēju.

Ir iemesls, kāpēc jūs redzat tik daudz tīklu, ko sauc par “Linksys” vai “D-Link”, un tas ir, ka šie ir maršrutētāji, kuriem ir ieslēgti ražotāja noklusējumi, un hakeriem tiek ieteikts, ka arī paroles ir noklusējuma.

Katrā ziņā kādam ir vieglāk iekļūt jūsu tīklā, kad viņam ir vairāk informācijas, un ražotāja SSID nepalīdz. Mainiet to un pēc tam padariet to neredzamu. Tikai atceraties: jūs nevēlaties, lai jūsu tīkls būtu atpazīstams, un jūs nevēlaties, lai maršrutētājs pārraidītu jūsu SSID. Izslēdziet šīs lietas.

Aktivizējiet bezvadu maršrutētāja ugunsmūri

Ja vēl neesat to izdarījis, jums jāapsver bezvadu maršrutētāja iebūvētā ugunsmūra iespējošana. Ugunsmūra iespējošana var padarīt jūsu tīklu mazāk pamanāmu hakeriem, kuri internetā meklē mērķus.

Daudziem maršrutētāja ugunsmūriem ir "slepens režīms", kuru var iespējot, lai palīdzētu samazināt tīkla redzamību. Jūs arī vēlēsities pārbaudīt savu ugunsmūri, lai pārliecinātos, ka esat to pareizi konfigurējis.

Tīkla apkarošana ir programmatūra, kas tīklam no ārpuses kļūst grūtāk pieejama, un tā aktivizēšana parasti ir ļoti vienkārša. Ir arī laba ideja aizsargāt savus datorus un ierīces ar ugunsmūra programmatūru (Windows ir iebūvēts, taču nav slikta ideja ieguldīt labākos), ko varat iegādāties komerciāli, lai vēl vairāk aizsargātu savus datus.

Izmantojiet VPN pakalpojumu maršrutētāja līmenī

VPN kādreiz bija greznība, ko varēja atļauties tikai lielās korporācijas. Tagad jūs varat iegādāties savu personīgo VPN pakalpojumu par nelielu ikmēneša maksu.

VPN ir viens no lielākajiem šķēršļiem, ko var radīt hakeris. Personīgajam VPN ir iespēja anonimizēt jūsu patieso atrašanās vietu ar starpniekservera IP adresi, un tas var arī izveidot spēcīgu šifrēšanas sienu, lai aizsargātu tīkla trafiku.

Jūs varat iegādāties VPN pakalpojumu no pakalpojumu sniedzējiem, piemēram, StrongVPN, WiTopia un citiem, tikai par USD 10 mēnesī vai mazāk.

Ja jūsu maršrutētājs atbalsta VPN pakalpojumu maršrutētāja līmenī, tas būtu labākais veids, kā ieviest VPN, jo tas ļauj šifrēt visu satiksmi, kas ienāk un iziet no jūsu tīkla, bez liekas problēmu konfigurēt ierīcēs esošo VPN klienta programmatūru.

Izmantojot VPN pakalpojumu maršrutētāja līmenī, tiek noņemts arī šifrēšanas procesa slogs no klientu datoriem un citām ierīcēm. Ja vēlaties izmantot VPN maršrutētāja līmenī, pārbaudiet, vai maršrutētājs atbalsta VPN. Buffalo Technologies ir vairāki maršrutētāji ar šo iespēju tāpat kā citi maršrutētāju ražotāji.

Maršrutētāja personalizēts VPN pakalpojums ir veids, kā iet, ja esat ar mieru tērēt dažus dolārus par saviem svarīgajiem datiem. VPN darbojas, piešķirot jūsu atrašanās vietai anonimitāti serverī, un pat izveido savu ugunsmūri, lai aizsargātu tīkla trafiku.

Atspējojiet maršrutētāja funkciju “Admin Via Wireless”

Vēl viens veids, kā neļaut hakeriem sajaukties ar jūsu bezvadu maršrutētāju, ir atspējot iestatījumu “admin, izmantojot bezvadu”. Atspējojot maršrutētāja funkciju “admin, izmantojot bezvadu”, jūs to darāt tā, lai tikai tam, kurš fiziski ir savienots ar jūsu maršrutētāju, izmantojot Ethernet kabeli, varētu piekļūt jūsu bezvadu maršrutētāja pārvaldības funkcijām.

Tas palīdz neļaut kādam iet caur jūsu mājām un piekļūt jūsu maršrutētāja administratīvajām funkcijām, ja viņi ir apdraudējuši Wi-Fi šifrēšanu.

Ņemot vērā pietiekami daudz laika un resursu, hakeris, iespējams, varētu uzlauzt jūsu tīklu, taču, veicot iepriekšminētās darbības, jūs padarīsit savu tīklu grūtāku mērķi, kas, cerams, sabojās hakeru un liks viņiem pāriet uz mērķi. vieglāk.

Izmantojiet paroli vai spēcīgu frāzi

Runājot par drošību, nevar ignorēt spēcīgu paroļu problēmu. Vai jūs zināt, ka, palielinot paroles garumu līdz vēl vienai rakstzīmei, hakeru iespējas salauzt jūsu kodu tiek ievērojami samazinātas?

Kaut kāda veida paroles pievienošana tīklam ir veids, kā nekavējoties atturēt 99% cilvēku, kuri attālināti varētu izveidot savienojumu ar jūsu WiFi savienojumu, un tas tiešām ir vienkāršākais, ko varat darīt, lai sevi aizsargātu.

Lielākajā daļā bezvadu tīklu to var izdarīt, ievadot maršrutētāju un pēc tam iestatot paroli. Viss, kas jums nepieciešams, ir Ethernet kabelis, kas nāk ar maršrutētāju, kad jūs to izņemat no komplekta vai ir uzstādījis kabeļtelevīzijas uzņēmums, un rokasgrāmata, kas ir iekļauta maršrutētāja komplektācijā.

Izmantojot kabeli, lai tieši izveidotu savienojumu ar maršrutētāju, dators var piekļūt maršrutētāja iekšējiem iestatījumiem, izmantojot interneta pārlūku.

Adrese (parasti tā dēvētās IP adreses veidā, parasti 192.168.1.1.1 vai kaut kas līdzīgs) iepazīstina jūs ar maršrutētāja iekšējo darbību, taču jums ir nepieciešams kabelis, lai tai piekļūtu, tāpēc to nevar mainīt. attālināti.

Maršrutētāja ražotāja parole ir iekļauta arī rokasgrāmatā (parasti “admin” vai “parole”), un, lai panāktu lielāku iekšējo drošību, tā jāmaina arī no konfigurācijas izvēlnes.

Turpmāk parasti ir tik vienkārši, kā nokļūt maršrutētāja drošības iestatījumos un aktivizēt šifrētu paroli, ko sauc par WEP vai WPA atslēgu. Tas nāk garu burtu un ciparu virknes veidā, ko maršrutētājs var jums radīt. Lai uzlabotu drošību, lietotāji var mainīt paroli uz spēcīgu un viegli atcerējamu paroli.

Laba lieta par sarežģītas paroles iestatīšanu ir tā, ka tā piedāvā lielāku drošību, savukārt savienotās ierīces var automātiski piekļūt tīklam, katru reizi neievadot paroli.

Jūs varat norādīt savu paroli, taču maršrutētāja ģenerētā atslēga ir daudz spēcīgāka šifrēšana, nekā kāds varētu uzminēt, izmantojot paroli.

Lielākā daļa mūsdienu datoru ietaupīs paroles, pieslēdzoties mājas WiFi tīklam, tāpēc, piesakoties internetā, tīkla parole nav jāievada atkārtoti, ja vien kaut ko neatjaunojat.

Atspējojiet UpnP protokolu

Universal Plug and Play (UPnP) protokols, kura mērķis ir izveidot ērtu savienojumu ar tuvumā esošajām ierīcēm, var padarīt jūsu maršrutētāju neaizsargātu un potenciālu hakeru mērķi (rezultāti varētu būt arī DoS uzbrukumi).

Ne visi maršrutētāji ir pakļauti UPnP izmantošanai, bet kāpēc gan uzņemties risku. Tāpēc atspējojiet šo opciju.

Iespējot reģistrācijas funkciju

Maršrutētāja reģistrācijas funkcija satur visu IP adrešu reģistrācijas mēģinājumu sarakstu un sniedz visu informāciju par savienojuma mēģinājumu. Tas varētu jums palīdzēt uzraudzīt jebkādas aizdomīgas darbības.

Aktivizējiet MAC adreses filtru

Lai gan paroles vai šifrēšanas atslēgas izmantošana ir absolūti nepieciešama, lai jūsu WiFi tīkls būtu drošs, ir arī citas vienkāršas darbības, lai to vēl vairāk aizsargātu.

Katram datoram, kas izmanto jūsu tīklu, ir pievienots īpašs numurs ar nosaukumu "MAC (Media Access Control) Address", kas ir fizisks numurs, kas piešķirts jūsu datora vai mobilās ierīces WiFi adaptera aparatūrai. Izmantojot maršrutētāja iekšējo konfigurāciju, varat noteikt to datoru MAC adreses, kuri varēs piekļūt tīklam, un norādīt tos maršrutētājā. Jebkurai ierīcei, kurai nav pareiza MAC adrese, tiks liegta piekļuve.

Lai konfigurētu MAC adreses, jums būs jābūt savienotām ierīcēm, kuras vēlaties izmantot tīklā, lai maršrutētāja sadaļā “MAC adrese” varētu redzēt to adreses. Tur parasti vienkārši jānoklikšķina uz pogas, kas aktivizē maršrutētāja MAC ierobežojošos iestatījumus, un pēc tam jāizvēlas adreses, kurām ļausit piekļūt tīklam.

Izmantojot šo iestatījumu, neviena cita ierīce, kurai ir pilnīgi atšķirīga MAC adrese nekā tā, kas ir konkrētā ierīce, nevar izveidot savienojumu ar bezvadu tīklu. Sakarā ar to, ka MAC adrese ir unikāla un tiek piešķirta noteiktā aparatūrā, daži citi personālie datori vai mobilās ierīces nevarēs izveidot savienojumu ar bezvadu tīklu, izmantojot šo drošības veidu.

Diemžēl MAC adresi ir iespējams sabojāt, taču uzbrucējam vispirms ir jāzina viena no jūsu bezvadu tīklam pievienoto datoru MAC adresēm, pirms viņš var mēģināt to sabojāt.

Jūs varat atrast savu datoru MAC adresi, atverot komandu uzvedni un ierakstot "ipconfig / all", kas parādīs jūsu MAC adresi blakus nosaukumam "Fiziskā adrese".

Savukārt tīkla iestatījumos varat atrast bezvadu mobilo tālruņu un citu pārnēsājamo ierīču MAC adreses, lai arī katrai ierīcei tās būs atšķirīgas.

Samazina WiFi signālu diapazonu

Pašlaik vairums bezvadu lokālo tīklu izmanto 802.11, kas sastāv no trim atšķirīgiem frekvenču diapazoniem. Piemēram, 2, 4 GHz, 3, 6 GHz un 4, 9 / 5, 0 GHz grupām ir savi diapazoni. Tā kā signāla stiprums ir daudzveidīgs, diapazona ierobežošanai var veikt pielāgojumus, lai pārāk tālu esošie nevarētu atrast signālu vai piekļūt tam.

Piemēram, ar 2, 4 GHz frekvenci iestatījumus var mainīt, lai maršrutētāja iestatījumos 802.11g vietā varētu izvēlēties 802.11b vai 802.11n. Tādā veidā tas palīdzēs samazināt signāla stipruma diapazonu, lai tīklam varētu piekļūt tikai cilvēki, kas atrodas tuvu maršrutētājam.

Alternatīvi, vienkāršāks veids, kā ierobežot WiFi signālu, būtu maršrutētāja novietošana slēgtā telpā vai slēgtā telpā, lai noslāpētu signāla stiprumu, lai gan tas var samazināt WiFi ātrumu tiem, kuriem paredzēts tam piekļūt.

Ja jūsu bezvadu maršrutētājam ir liels diapazons, bet jūs atrodaties nelielā studijā, varat apsvērt signāla diapazona samazināšanu, mainot maršrutētāja režīmu uz 802.11g (802.11n vai 802.11b vietā) vai izmantojot citu bezvadu kanālu.

Varat arī mēģināt ievietot maršrutētāju zem gultas, apavu kastes iekšpusē vai apņemt foliju ap maršrutētāja antenām, lai nedaudz ierobežotu signālu virzienu.

Pētnieki ir izstrādājuši īpašu WiFi bloķējošu krāsu, kas var palīdzēt neļaut kaimiņiem piekļūt jūsu mājas tīklam, bez konfigurēšanas šifrēšanas maršrutētāja līmenī. Krāsā ir ķīmiskas vielas, kas bloķē radiosignālus, tos absorbējot. Aptverot visu istabu, WiFi signāli nevar iekļūt, un, vēl svarīgāk, tie nevar iziet.

Piešķiriet IP adreses savām ierīcēm

Tas kļūst mazliet tehniski, bet tāpat kā MAC adrešu filtrēšana, tas nav tik sarežģīts, kā šķiet. Katra ierīce, kas izveido savienojumu ar internetu, to izmanto, izmantojot to, ko sauc par IP adresi.

Lielākā daļa tīklu izmanto sistēmu, ko sauc par "dinamiskajām IP adresēm", kas nozīmē, ka katru reizi, kad izveidojat savienojumu ar tīklu, sistēma jūsu sistēmai piešķir pagaidu IP adresi.

Tas ir viegli, taču tas arī nozīmē, ka ikviens, kurš pieslēdzas jūsu tīklam, pagaidu adresi var iegūt tikpat viegli kā jūs.

Tāpat kā MAC filtrēšana, arī tagad jums vajadzētu būt iespējai redzēt savu ierīču adreses; Pierakstiet tos vai norādiet numuru sēriju maršrutētājā, kad tas tiek prasīts. Tie izskatās sarežģīti (parasti tie ir gari, piemēram, adrese 192.168.1.1.1), taču tas nenozīmē, ka tiem jābūt sarežģītiem.

Faktiski jūs varat iestatīt adreses ar vienādiem numuriem priekšpusē, bet mainīt numurus beigās, lai tie būtu konsekventi un viegli atcerētos, bet iebrucējiem ir grūtāk pieejami.

Kad esat konfigurējis statiskās IP adreses, mēģinot izveidot savienojumu ar tīklu, jums būs jāizmanto skaitļi, kurus rakstījāt datoros. Tīkla iestatījumos jūs varat norādīt ierīces IP adresi, lai vienmēr izmantotu to pašu numuru, un pēc tam jūs varat pateikt maršrutētājam, lai ierīce savienošanai atļauj izmantot tikai norādītās adreses.

Atjauniniet maršrutētāja programmaparatūru

Reizēm jums jāpārbauda ražotāja vietne, lai pārliecinātos, vai maršrutētājā darbojas jaunākā programmaparatūra. Izmantojot maršrutētāja vadības paneli, maršrutētāja esošo programmaparatūras versiju var atrast vietnē 192.168. *.

Asus AiProtection Trend Micro, labākā aizsardzība jūsu tīklam

Tīkla drošība ir galvenā maršrutētāju ražotāju, piemēram, Asus, prioritāte, Taivānas firma dažos no galvenajiem modeļiem ievieš uzlabotas drošības funkcijas, piemēram, AiProtection Trend Micro. Apskatīsim visu vai to, ko šī tehnoloģija var piedāvāt, lai uzlabotu lietotāju drošību.

Lai gan hackers nepārtraukti izstrādā dažādas metodes un programmatūru, lai iefiltrētos tīklos, šo dažādo iestatījumu kombinācija var nodrošināt, ka WiFi ir ļoti aizsargāts.

Lai gan, lai piekļūtu tīklam, nav nepieciešams fizisks savienojums, tuvplānā esošie hakeri var viegli apdraudēt privāto un konfidenciālo informāciju pat bez atbilstošiem akreditācijas datiem vai atļaujām.

Rezultātā noklusējuma opcijas vairs nav pietiekams tīkla drošības līdzeklis, jo hakeri var attālināti piekļūt interneta savienojumiem, ja tie ir nedroši, īpaši palielinoties mājas bezvadu savienojumu skaitam.

Šīs ir vienkāršas darbības, kuras varat veikt, lai aizsargātu savu tīklu, datus un privātumu, aizmirstot par tehnisko aspektu, kas bieži vien biedē cilvēkus, kuri nav pazīstami ar interneta aparatūru.