▷ Hogyan lehet védeni a wifi-t lépésről lépésre

Ebben a cikkben megtanuljuk, hogyan lehet a vezeték nélküli útválasztót a lehető leghack-ellenállóbbá tenni. Ezért megtanítjuk, hogyan kell teljes mértékben védeni a WiFi-t, és hogyan kell az adatok / vonalunk a lehető legjobban védeni. Kész vagy? Kezdjük!

Tartalom index

Ahogy növekszik az internethez csatlakoztatott eszközök száma, növekszik az a veszély, hogy a hackerek megpróbálnak értékes információkat ellopni vagy más eszközöket károsítani.

Ennek egyik leggyakoribb módja a WiFi hálózatokon keresztül történik , amelyek szinte minden otthonban vannak. A WiFi az a technológia, amely lehetővé teszi a felhasználók számára, hogy mobiltelefonjaikat, számítógépeiket és egyéb eszközöket bármikor, bármilyen lehetőségen belül, például otthon, az irodában vagy akár az utcán is, internettel társítsák.

Mivel nincs fizikai kapcsolat, amelyet létre kell hozni a WiFi hálózathoz való kapcsolódáshoz, az internetkapcsolat ilyen formája biztonsági réseket okozhat, ha nem megfelelően kezelik.

Azok számára, akik aggódnak a WiFi biztonsága, valamint a személyes adataik miatt, amelyek a hálózatba csatlakoztatott hackerek kezébe kerülhetnek, vannak bizonyos intézkedések a szomszédok és a hackerek ellen.

A kevésbé tech-hozzáértők számára az útválasztó védelme ijesztő feladat lehet, technikai ismereteket igényel, és kissé zavaros lehet.

Néhány másodperc alatt azonban az útválasztó kézikönyve és a keresett ismeretek némi ismerete a router biztonságának beállítását megkönnyítheti, és megmentheti a felhasználókat az olyan személyekkel szemben, mint a személyazonosság-lopás és a hatóságok szerencsétlen látogatása az Ön országa.

A vezeték nélküli útválasztó elsődleges célpont a hackerek számára, akik beszivárognak a hálózatába, vagy ingyenesen letölthetnek fájlokat a WiFi-kapcsolatból.

Sokan már tudatában vannak és megteszik az online biztonság érdekében megfelelő intézkedéseket, ám a WiFi router védelme továbbra is alacsony a legtöbb prioritási listán.

Ennek okai a tudás hiányától a gondatlanságig terjedhetnek, de otthoni útválasztójának biztonsága ugyanolyan fontos, mint a bejárati ajtóé, mivel ez a hackerek fő célja a rendszerbe való betolakodáshoz.

Az összes belső teszteléshez használunk egy ASUS AC88U útválasztót, amely irodánkban van, bár hamarosan megújítjuk.

Engedélyezze a WiFi hálózat titkosítását

A WiFi titkosítási opciót kifejezetten úgy fejlesztették ki, hogy megvédje a hálózatot azoktól, akik engedély nélkül próbálnak hozzáférni, mivel ez a WEP titkosítás fő módszere, bár vannak más titkosítási módszerek is, amelyek tartalmazzák a WPA és a WPA2 fájlokat.

A WiFi hálózat titkosításához be kell jelentkeznie az útválasztóba vagy a hálózatba, majd meg kell lépnie a biztonsági beállításokhoz. Ezután válassza ki az egyik titkosítási módszert, és írja be a jelszót a hálózathoz való hozzáféréshez.

Ha nem a WiFi védett hozzáférés (WPA2) titkosítását használja a vezeték nélküli hálózat védelme érdekében, akkor nyitva hagyhatja a bejárati ajtót, mert a hackerek gyakorlatilag beléphetnek a hálózatába.

Ha elavult WEP (Wired Equivalent Privacy) biztonságot használ, amelyet a legtöbb hackerek másodpercek alatt könnyen feltörhetnek, akkor fontolnia kell a WPA2-re való frissítést. A régebbi útválasztóknak szükség lehet firmware frissítésre a WPA2 funkcionalitás hozzáadásához. Olvassa el a router gyártójának kézikönyvét, hogy megtanulja, hogyan engedélyezheti a WPA2 vezeték nélküli titkosítást az útválasztón.

Módosítsa SSID-hálózatának nevét, és tegye láthatatlanná

Ehhez létre kell hoznia egy erős SSID-t (vezeték nélküli hálózat nevét). Ha az útválasztó alapértelmezett hálózati nevét használja (pl. Linksys, Netgear, DLINK vagy más), akkor megkönnyíti a hackerek számára a hálózat feltörését.

Alapértelmezett vagy általános SSID használata segít a hackereknek a titkosítás megrontásában, mivel a szokásos SSID nevekhez társított szivárványtáblákat használhatják a vezeték nélküli titkosítás megrongálására.

Hozzon létre egy hosszú, véletlenszerű SSID nevet, még akkor is, ha nehéz megjegyezni. Az előre megosztott kulcshoz egy erős jelszót is használnia kell a hackelési kísérletek további megakadályozására.

Ugyanazon konfigurációs menükben, ahol a MAC beállításokat módosítják és a titkosítási kulcs aktiválva van, akkor megállapíthatja, hogy a WiFi- hálózat kimutatható-e, ami azt jelenti, hogy az útválasztó nem továbbítja az azonosító információit (úgynevezett SSID) levegőben más eszközökhöz. Csak azok az eszközök, amelyek tudják, hogyan kell megtalálni az útválasztót, például azok, amelyeket már engedélyezte a csatlakozáshoz, használhatják a kapcsolatot.

Bár az átnevezés nem javítja a WiFi biztonságát, az egyik rendkívül hatékony lehetőség, amely megakadályozza a nem kívánt felhasználók csatlakozását, a hálózat láthatatlanná tétele.

Ha a hálózat láthatatlan, a hackerek, akik WiFi hozzáférést keresnek a hozzáféréshez, nem fogják megtalálni. Fontos megjegyezni, hogy ha a hálózat láthatatlan, az új eszközök csatlakoztatásához a felhasználóknak manuálisan kell beírniuk az SSID-t és a jelszót, ahelyett, hogy az eszköz automatikusan azonosítja a WiFi nevet.

Általában a router konfigurációs böngészőjének biztonsági fülén találja meg az észlelési kapacitás megváltoztatásának lehetőségét.

Ennek oka lehet, hogy ilyen sok „Linksys” vagy „D-Link” nevű hálózatot lát, és hogy ezek olyan útválasztók, amelyeknél a gyártói alapértelmezett beállítások be vannak kapcsolva, és a hackerek számára azt sugallják, hogy a jelszavak szintén alapértelmezettek.

Akárhogy is, valakinek könnyebb belépni a hálózatába, ha további információval rendelkezik, és a gyártó SSID-je nem segít. Cserélje ki, majd tegye láthatatlanná. Ne feledje: nem akarja, hogy a hálózat felismerhető legyen, és nem akarja, hogy az útválasztó továbbítsa az SSID-jét. Kapcsolja ki ezeket a dolgokat.

Aktiválja a vezeték nélküli útválasztó tűzfalát

Ha még nem tette meg, fontolja meg a vezeték nélküli útválasztó beépített tűzfalának engedélyezését. A tűzfal engedélyezése révén a hálózat kevésbé lesz látható az interneten célokat kereső hackerek számára.

Számos útválasztó tűzfalaknak van egy "lopakodó módja", amely engedélyezhető a hálózat láthatóságának csökkentése érdekében. A tűzfalat is ellenőriznie kell, hogy megbizonyosodjon arról, hogy megfelelően konfigurálta-e.

A hackelés elleni szoftver megnehezíti a hálózathoz való hozzáférést kívülről, és az aktiválása általában nagyon egyszerű. Az is jó ötlet, hogy számítógépeit és eszközeit tűzfalszoftverrel védje (a Windows be van építve, de nem rossz ötlet jobb eszközökbe történő beruházás), amelyet megvásárolhat az adatok még nagyobb védelme érdekében.

Használjon VPN szolgáltatást útválasztó szinten

A VPN-ek olyan luxus volt, amelyet csak nagyvállalatok engedhettek meg maguknak. Most már megvásárolhatja saját személyes VPN szolgáltatását kis havi díj ellenében.

A VPN az egyik legnagyobb akadály, amelyet a hackerek számára fel lehet vetni. A személyes VPN képes a valódi tartózkodási helyét egy proxy IP-címmel anonimizálni, és erős titkosítási falat is felhelyezhet a hálózati forgalom védelme érdekében.

A VPN szolgáltatást olyan szolgáltatóktól vásárolhatja meg, mint a StrongVPN, a WiTopia és mások, havonta legfeljebb 10 dollárért.

Ha az útválasztó támogatja a VPN szolgáltatást az útválasztó szintjén, ez lenne a legjobb mód a VPN megvalósításához, mivel ez lehetővé teszi az összes forgalom, amely a hálózatba belép és azt elhagyja, titkosítását anélkül, hogy az eszközén a VPN ügyfélszoftvert konfigurálni kellene.

A VPN szolgáltatás útválasztó szintű használata a titkosítási folyamat terheit is eltávolítja az ügyfélszámítógépekről és más eszközökről. Ha VPN-t kíván használni útválasztó szinten, ellenőrizze, hogy az útválasztó támogatja-e a VPN-t. A Buffalo Technologiesnek több útválasztója van ezzel a képességgel, csakúgy, mint a többi routergyártó.

Az útválasztó személyre szabott VPN szolgáltatása lehet az út, ha hajlandó költeni néhány dollárt a fontos adataiért. A VPN úgy működik, hogy anonimitást ad a helyére a szerveren, sőt saját tűzfalat hoz létre a hálózati forgalom védelme érdekében.

Kapcsolja ki az útválasztón az "Admin keresztül vezeték nélküli módon" funkciót

A hackereknek a vezeték nélküli útválasztóval való zavarodásának megakadályozására szolgáló másik módja az "admin vezeték nélküli kapcsolaton keresztül" letiltása. Ha letiltja az útválasztó „admin vezeték nélkül” funkcióját, akkor ezt megteszi, hogy csak az a személy, aki Ethernet kábellel fizikailag csatlakozik az útválasztóhoz, férjen hozzá a vezeték nélküli útválasztó kezelési funkcióinak.

Ez megakadályozza, hogy valaki áthaladjon otthonán, és hozzáférjen az útválasztó adminisztratív funkcióihoz, ha veszélybe sodorta a Wi-Fi titkosítást.

Ha elegendő időt és erőforrásokat igényel, a hackerek képesek lehetnek a hálózat feltörésére, de a fenti lépések megtételével nehezebb célpontvá fogja tenni a hálózatot, amely remélhetőleg meghiúsítja a hackert, és arra készteti őket. könnyebb.

Használjon jelszót vagy erős kifejezést

A biztonságról beszélve nem hagyhatja figyelmen kívül az erős jelszavak kérdését. Tudja, hogy ha egy karakterre növeli a jelszavát, akkor a hackerek esélye jelentősen csökkenni?

Valamelyik jelszó hozzáadása a hálózathoz egy olyan módszer, amellyel azonnal elriaszthatja az emberek 99% -át, akik távolról csatlakozhatnak az Ön WiFi-kapcsolatához, és ez valójában a legkönnyebb dolog, amit megtehetsz saját magának.

A legtöbb vezeték nélküli hálózatban ezt megteheti az útválasztó megadásával, majd a jelszó beállításával. Csak az Ethernet kábelre van szüksége, amely az útválasztóval együtt érkezik, amikor kiveszi a dobozból, vagy amelyet egy kábelgyártó telepített, valamint az útválasztóhoz mellékelt kézikönyv.

A kábel segítségével közvetlenül az útválasztóhoz történő csatlakozáshoz egy számítógép egy böngészőn keresztül hozzáférhet a router belső beállításaihoz.

A cím (általában úgynevezett IP-cím formájában, általában 192.168.1.1.1 vagy valami hasonló) bemutatja az útválasztó belső működését, de a kábelhez hozzá kell férnie, így nem lehet megváltoztatni távolról.

Az útválasztó gyártójának jelszavát szintén tartalmazza a kézikönyv (általában „admin” vagy „jelszó”), és a nagyobb belső biztonság érdekében ezt meg kell változtatnia a konfigurációs menüből.

Innentől kezdve ez általában olyan egyszerű, mint a router biztonsági beállításainak elérése és a WEP vagy WPA kulcsnak nevezett titkosított jelszó aktiválása. Ez hosszú betűk és számok formájában jön létre, amelyeket az útválasztó előállíthat az Ön számára. A felhasználók a biztonság javítása érdekében megváltoztathatják a jelszavakat egy erős és könnyen megjegyezhető jelszóra.

A bonyolult jelszó beállításánál jó az, hogy nagyobb biztonságot nyújt, miközben a csatlakoztatott eszközök automatikusan hozzáférhetnek a hálózathoz anélkül, hogy minden alkalommal meg kellene adniuk a jelszót.

Megadhatja a saját jelszavát, de az útválasztó által generált kulcs sokkal erősebb titkosítással rendelkezik, mint amit valaki kitalálhatott egy jelszó használatával.

A legtöbb modern számítógép a jelszavakat menti, amikor csatlakozik az otthoni WiFi hálózathoz, így az internetbe való bejelentkezéskor nem kell újra megadnia a hálózati jelszót, hacsak nem állít vissza valamit.

Tiltsa le az UpnP protokollt

Az UPnP (Universal Plug and Play) protokoll, amelynek célja a könnyű kapcsolat létesítése a közeli eszközökkel, kiszolgáltatottá teheti az útválasztót és potenciális célpontot jelenthet a hackerek számára (az eredmények DoS támadások is lehetnek).

Nem minden útválasztó hajlamos az UPnP kihasználására, de miért vállalja a kockázatot? Ezért tiltsa le ezt az opciót.

Engedélyezze a regisztrációs funkciót

A router regisztrációs funkciója az összes IP-cím regisztrálására tett kísérletek listáját tartalmazza, és megadja a csatlakozási kísérlet minden részletét. Ez segíthet a folyamatban lévő gyanús tevékenységek figyelemmel kísérésében.

Aktiválja a MAC címszűrőt

Bár a jelszó vagy a titkosítási kulcs használata nélkülözhetetlen a Wi-Fi hálózat biztonságának megőrzése érdekében, további egyszerű lépések vannak annak további védelme érdekében.

Minden hálózatot használó számítógéphez van csatolva egy speciális szám, amelyet "MAC (Media Access Control) Address" néven hívnak, amely egy fizikai szám, amelyet a számítógép vagy a mobil eszköz WiFi adapterének hardveréhez rendeltek. Az útválasztó belső konfigurációjából meghatározhatja a hálózathoz hozzáférni képes számítógépek MAC-címét, és megadhatja azokat az útválasztón. Minden olyan eszköznek, amely nem rendelkezik a helyes MAC-címmel, megtagadják a hozzáférést.

A MAC-címek konfigurálásához csatlakoztatnia kell a hálózatán használni kívánt eszközöket, hogy azok címeit láthassa az útválasztó „MAC-címe” részében. Ott általában csak rá kell kattintania egy gombra, amely aktiválja az útválasztó MAC korlátozó beállításait, majd válassza ki azokat a címeket, amelyekre engedélyezi a hálózathoz való hozzáférést.

Ezzel a beállítással bármely más eszköz, amelynek teljesen eltérő MAC-címe van, mint az adott eszköz, nem tud csatlakozni a vezeték nélküli hálózathoz. Mivel a MAC-cím egyedi és meghatározott hardverhez van hozzárendelve, más PC-k vagy mobil eszközök nem képesek csatlakozni a vezeték nélküli hálózathoz ezen biztonsági forma használatával.

Sajnos el lehet hamisítani a MAC-címet, de a támadónak először meg kell tudnia a vezeték nélküli hálózatához csatlakoztatott számítógépek egyik MAC-címét, mielőtt megkísérelheti elrontani azt.

A számítógép MAC-címét megtalálja a parancssor megnyitásával és az "ipconfig / all" gépeléssel, amely megjeleníti a MAC-címét a "Fizikai cím" név mellett.

A vezeték nélküli mobiltelefonok és más hordozható eszközök MAC-címét viszont a hálózati beállításokban találhatja meg, bár ez az egyes készülékekenként eltérő lehet.

Csökkenti a WiFi jelek tartományát

Jelenleg a legtöbb vezeték nélküli helyi hálózat 802.11-et használ, amely három különálló frekvenciatartományból áll. Például a 2, 4 GHz, 3, 6 GHz és 4, 9 / 5, 0 GHz csoportok saját tartományban vannak. A jelerősség sokféleségével beállíthatók a tartomány korlátozására, hogy a túl távoli személyek ne tudják megtalálni vagy elérni a jelet.

Például a 2, 4 GHz-es frekvencián a beállítások megváltoztathatók úgy, hogy az útválasztó beállításaiban a 802.11b vagy 802.11n helyett 802.11b vagy 802.11n választható. Ily módon ez csökkenti a jelerősség tartományát, így csak az útválasztóhoz közeli emberek férhetnek hozzá a hálózathoz.

Alternatív megoldásként a WiFi jel korlátozásának egyszerűbb módja az, ha a router egy zárt helyiségbe vagy egy zárt térbe kerül, hogy elfojtja a jelerősséget, bár ez csökkentheti a WiFi sebességét azok számára, akik ezt szeretnék elérni.

Ha a vezeték nélküli útválasztó nagy hatótávolsággal rendelkezik, de kicsi stúdióban tartózkodik, akkor fontolóra veheti a jeltartomány csökkentését az útválasztó módjának 802.11g (802.11n vagy 802.11b helyett) megváltoztatásával vagy más vezeték nélküli csatorna használatával.

Megpróbálhatja az útválasztót is elhelyezni az ágy alatt, a cipődoboz belsejében, vagy egy fóliát körözni a router antennái körül, hogy kissé korlátozza a jelek irányát.

A kutatók kifejlesztettek egy speciális WiFi blokkolófestéket, amely segít megakadályozni, hogy a szomszédok hozzáférjenek az otthoni hálózathoz anélkül, hogy az útválasztó szintjén kellene konfigurálniuk a titkosítást. A festék olyan vegyszereket tartalmaz, amelyek blokkolják a rádiójeleket azáltal, hogy abszorbeálják őket. Az egész szobát lefedő WiFi jelek nem léphetnek be, és ami még fontosabb, nem léphetnek ki.

IP-címeket rendelhet az eszközökhöz

Ez kissé technikai jellegű, de mint a MAC-cím szűrése, nem is olyan összetett, mint amilyennek látszik. Minden eszköz, amely csatlakozik az internethez, ezt használja úgynevezett IP-cím használatával.

A legtöbb hálózat "dinamikus IP-címeknek" nevezett rendszert használ, ami azt jelenti, hogy minden alkalommal, amikor csatlakozik a hálózathoz, a rendszer ideiglenes IP-címet rendel a rendszeréhez.

Ez egyszerű, de azt is jelenti, hogy bárki, aki csatlakozik a hálózatához, ugyanolyan könnyen kaphat ideiglenes címet, mint te.

Csakúgy, mint a MAC-szűrés, most is látnia kell eszközök címeit; Írja le őket, vagy adja meg a sorszámokat az útválasztón, amikor a rendszer kéri. Ezek bonyolultnak tűnnek (általában hosszúak, mint például a 192.168.1.1.1 cím), de ez nem jelenti azt, hogy bonyolultnak kell lenniük.

Valójában beállíthat címeket ugyanazzal a számmal az elülső oldalon, de a végén megváltoztathatja a számokat, hogy következetesek legyenek és könnyen megjegyezhetők, de nehezebbek a betolakodók számára.

Miután konfigurálta a statikus IP-címeket, a hálózatra való csatlakozáskor a számítógépén írt számokat kell használnia. A hálózati beállításokban megadhatja az eszköz IP-címét, hogy mindig ugyanazt a számot használja, majd megmondhatja az útválasztónak, hogy csak az eszköz használja a megadott címeket a csatlakozáshoz.

Frissítse az útválasztó firmware-jét

Időnként ellenőrizze a gyártó webhelyét, hogy megbizonyosodjon arról, hogy az útválasztó a legfrissebb firmware-t futtatja-e. A router meglévő firmware verzióját a router vezérlőpultjáról a 192.168 címen találja meg. *.

Asus AiProtection Trend Micro, a hálózat legjobb védelme

A hálózati biztonság az útválasztó-gyártók, például az Asus, kiemelt prioritása. A tajvani cég fejlett biztonsági funkciókat, például az AiProtection Trend Micro alkalmazza néhány fő modelljében. Lássuk mindent, vagy mit kínál ez a technológia a felhasználói biztonság javítása érdekében.

Bár a hackerek folyamatosan fejlesztenek különböző technikákat és szoftvereket a hálózatok beszivárgására, a különféle beállítások kombinációjának használata biztosíthatja a WiFi magas fokú védelmét.

Bár a hálózathoz nem szükséges fizikai kapcsolat, a közelben lévő hackerek a megfelelő hitelesítő adatok vagy engedélyek nélkül is könnyen veszélyeztethetik a magán- és bizalmas információkat.

Ennek eredményeként az alapértelmezett beállítások már nem elegendő eszköz a hálózati biztonság szempontjából, mivel a hackerek távolról is elérhetik az internetkapcsolatokat, ha nem biztonságosak, különösen az otthoni vezeték nélküli kapcsolatok számának növekedése esetén.

Ez egyszerű lépés, amelyet megtehetsz a hálózat, az adatok és a magánélet védelme érdekében, elfelejtve a műszaki szempontot, amely gyakran megijeszti azokat az embereket, akik nem ismerik az internetes hardvert.