▷ Kako popolnoma zaščititi svoj wifi korak za korakom

V tem članku se bomo naučili, kako narediti brezžični usmerjevalnik čim bolj odporen proti kraji. Zato vas bomo naučili, kako popolnoma zaščititi vaš WiFi in čim bolj zaščititi naše podatke / linijo. Pripravljeni? Začnimo!

Kazalo vsebine

Ko se število naprav, povezanih z internetom, povečuje, grožnja hekerjem poskuša ukrasti dragocene informacije ali povzroči škodo drugim napravam.

Pogosta metoda tega bi bila prek WiFi omrežij, ki jih ima skoraj vsak dom. WiFi je tehnologija, ki uporabnikom omogoča, da svoje mobilne telefone, računalnike in druge naprave povežejo z internetom kadar koli in kjer koli znotraj različnih možnosti, na primer doma, v pisarni ali celo na ulici.

Ker ni nobene fizične povezave, ki bi jo bilo treba vzpostaviti za povezavo z omrežjem WiFi, lahko ta oblika internetne povezave povzroči varnostne ranljivosti, če se ne upravlja pravilno.

Za tiste, ki jih skrbi varnost njihovega WiFi, pa tudi njihovi osebni podatki, ki bi lahko padli v roke mrežnih hekerjev, obstajajo določeni ukrepi, ki vas lahko zaščitijo pred sosedi in hekerji.

Za manj pametne tehnologije je zaščita usmerjevalnika lahko zastrašujoča naloga, ki zahteva tehnično znanje in postane nekoliko nejasna.

Toda z le nekaj sekundami je lahko priročnik za usmerjevalnik in nekaj znanja o tem, kar iščete, nastavitev varnosti usmerjevalnika precej enostavna in uporabnike lahko reši pred težavami, kot so kraja identitete in nesrečni obisk s strani oblasti na vaša država.

Vaš brezžični usmerjevalnik je glavna tarča hekerjev, ki se želijo infiltrirati v vaše omrežje ali brezplačno prenesti datoteke s povezave WiFi.

Mnogi se zdaj zavedajo in dobro ukrepajo za svojo spletno varnost, vendar je zaščita usmerjevalnika WiFi še vedno nizka na prednostnem seznamu večine.

Razlogi segajo od pomanjkanja znanja do neprevidnosti, vendar je varnost domačega usmerjevalnika enako pomembna kot varnost vaših vhodnih vrat, saj je glavna tarča hekerjev, ki poskušajo vdreti v vaš sistem.

Uporabljali bomo usmerjevalnik ASUS AC88U, ki ga imamo v svoji pisarni za vse notranje teste, čeprav ga bomo kmalu obnovili.

Omogoči šifriranje omrežja WiFi

Možnost šifriranja WiFi je bila zasnovana posebej za zaščito omrežja pred tistimi, ki poskušajo dostopati brez dovoljenja, kar je glavna metoda šifriranja WEP, čeprav obstajajo tudi drugi načini šifriranja, ki vključujejo WPA in WPA2.

Če želite šifrirati omrežje WiFi, se morate prijaviti v usmerjevalnik ali omrežje in nato pojdite na varnostne nastavitve. Nato izberite enega od načinov šifriranja in vnesite geslo za dostop do omrežja.

Če za zaščito brezžičnega omrežja ne uporabljate šifriranja zaščitenega dostopa WiFi (WPA2), lahko vhodna vrata pustite odprta, saj lahko hekerji praktično vstopijo v vaše omrežje.

Če uporabljate zastarelo zaščito zasebnosti Wired Equivalent Privacy (WEP), ki jo večina hekerjev zlahka pokvari v nekaj sekundah, razmislite o nadgradnji na WPA2. Starejši usmerjevalniki bodo morda potrebovali posodobitev vdelane programske opreme, da bi dodali funkcionalnost WPA2. Preberite navodila za uporabo proizvajalca usmerjevalnika, če želite izvedeti, kako na usmerjevalniku omogočiti brezžično šifriranje WPA2.

Spremenite ime svojega omrežja SSID in ga naredite nevidnega

Prav tako boste morali ustvariti močan SSID (ime brezžičnega omrežja). Če uporabljate privzeto omrežno ime vašega usmerjevalnika (tj. Linksys, Netgear, DLINK ali drugo), hekerji olajšajo tiskanje omrežja.

Uporaba privzetega ali običajnega SSID pomaga hekerjem pri njihovih prizadevanjih, da bi poškodovali šifriranje, saj lahko uporabljajo mavrične tabele, povezane s skupnimi imeni SSID, za poškodovanje brezžičnega šifriranja.

Ustvari dolgo, naključno ime SSID, čeprav si ga težko zapomni. Uporabite tudi močno geslo za svoj vnaprej deljeni ključ za nadaljnje odvračanje od poskusov hekerstva.

Znotraj istih konfiguracijskih menijev, kjer so nastavitve MAC nastavljene in šifrirni ključ, lahko tudi ugotovite, ali je vaše WiFi omrežje zaznavno, kar pomeni, da usmerjevalnik ne bo prenašal vaših identifikacijskih podatkov (imenovanih SSID) po zraku za druge naprave. Samo naprave, ki znajo najti usmerjevalnik, na primer tiste, ki ste jih že pooblastili za povezavo z njim, bodo lahko uporabljale vašo povezavo.

Čeprav preimenovanje ne izboljšuje varnosti WiFi, je ena od možnosti, ki preprečuje povezovanje nezaželenih uporabnikov, zelo pomembno, da omrežje postane nevidno.

Ko je omrežje nevidno, hekerji, ki iščejo povezavo WiFi, ne bodo mogli najti. Pomembno je upoštevati, da če omrežje ni vidno, morajo uporabniki povezati nove naprave ročno vnesti SSID in geslo, namesto da naprava samodejno prepozna ime WiFi.

Na splošno lahko na zavihku za zaščito okna brskalnika konfiguracije usmerjevalnika spremenite zmogljivost zaznavanja.

Obstaja razlog, zakaj vidite toliko omrežij, imenovanih "Linksys" ali "D-Link", in to je, da gre za usmerjevalnike, ki imajo vklopljene privzete vrednosti proizvajalca, in hekerjem predlagajo, da so gesla tudi privzeta.

Kakor koli, nekomu je lažje vstopiti v vaše omrežje, če ima več informacij, in SSID proizvajalca ne pomaga. Spremenite ga in nato naredite nevidnega. Ne pozabite samo: ne želite, da je vaše omrežje prepoznavno in ne želite, da vaš usmerjevalnik oddaja vaš SSID. Izključi te stvari.

Aktivirajte požarni zid brezžičnega usmerjevalnika

Če tega še niste storili, razmislite o omogočanju vgrajenega požarnega zidu brezžičnega usmerjevalnika. Če omogočite požarni zid, lahko hekerji, ki iščejo cilje po internetu, postanejo manj vidni.

Številni požarni zidovi usmerjevalnikov imajo "prikrit način", ki ga je mogoče omogočiti za zmanjšanje vidnosti omrežja. Prav tako boste želeli preizkusiti požarni zid in se prepričati, da ste ga pravilno konfigurirali.

Programska oprema proti kraji otežuje dostop do zunaj od zunaj, aktiviranje pa je na splošno zelo enostavno. Prav tako je dobro, da svoje računalnike in naprave zaščitite s programsko opremo za požarni zid (Windows ima vgrajeno, vendar vlaganje v boljše izdelke ni slabo), ki jih lahko kupite v komercialne namene in tako še bolj zaščitite svoje podatke.

Uporabite storitev VPN na ravni usmerjevalnika

VPN-ji so bili razkošje, ki so si ga lahko privoščile le velike korporacije. Zdaj lahko za majhno mesečno naročnino kupite svojo osebno storitev VPN.

VPN je ena največjih ovir, ki se lahko postavijo hekerju. Osebni VPN lahko anonimizira vašo resnično lokacijo s proxy IP naslovom, prav tako pa lahko postavi močno šifrirno steno za zaščito vašega omrežnega prometa.

Storitev VPN lahko kupite pri ponudnikih, kot so StrongVPN, WiTopia in drugi, za le 10 dolarjev mesečno ali manj.

Če vaš usmerjevalnik podpira storitev VPN na ravni usmerjevalnika, bi bil to najboljši način za implementacijo VPN-ja, saj vam omogoča šifriranje vsega prometa, ki vstopi in zapusti vaše omrežje, brez težav konfiguriranja programske opreme odjemalca VPN na svojih napravah.

Uporaba storitve VPN na ravni usmerjevalnika odstrani tudi breme postopka šifriranja iz odjemalskih računalnikov in drugih naprav. Če želite uporabiti VPN na ravni usmerjevalnika, preverite, ali vaš usmerjevalnik podpira VPN. Buffalo Technologies ima več usmerjevalnikov s to zmožnostjo, tako kot drugi proizvajalci usmerjevalnikov.

Osebna storitev VPN za vaš usmerjevalnik je pot, če želite porabiti nekaj dolarjev za vaše pomembne podatke. VPN deluje tako, da vaši lokaciji na strežniku zagotavlja anonimnost in celo ustvari svoj požarni zid za zaščito vašega omrežnega prometa.

Na usmerjevalniku onemogočite funkcijo "Admin Via Wireless"

Drug način, kako preprečiti hekerjem, da bi se zapletli z brezžičnim usmerjevalnikom, je onemogočanje nastavitve "administrator prek brezžičnega omrežja". Ko na svojem usmerjevalniku onemogočite funkcijo "skrbnik prek brezžičnega omrežja", to storite tako, da lahko le upravljavec, ki je fizično povezan z usmerjevalnikom prek ethernetnega kabla, dostopa do upravljalnih funkcij vašega brezžičnega usmerjevalnika.

To pomaga preprečiti, da bi kdo prodrl skozi vaš dom in dostopa do upravnih funkcij vašega usmerjevalnika, če je ogrožal šifriranje Wi-Fi.

Če boste imeli dovolj časa in sredstev, bo morda heker lahko zrušil vaše omrežje, vendar boste z zgornjimi koraki omrežje postavili težji cilj, ki bo hekerja upal, da bo hekerja oviral in ga povzročil, da se premakne na cilj. lažje.

Uporabite geslo ali močno besedno zvezo

Ko govorite o varnosti, ne morete prezreti vprašanja močnih gesel. Ali veste, da če se poveča dolžina gesla na še en znak, se verjetnosti, da heker pokvari vašo kodo, znatno zmanjšajo?

Če dodate nekakšno geslo v svoje omrežje, lahko takoj odvrnete 99% ljudi, ki bi se lahko na vašo povezavo WiFi povezali na daljavo, in res je najlažje, kar lahko storite, da se zaščitite.

V večini brezžičnih omrežij lahko to storite tako, da vnesete usmerjevalnik in nato nastavite geslo. Vse, kar potrebujete, je kabel Ethernet, ki je priložen usmerjevalniku, ko ga vzamete iz škatle ali ga namestite kabelske družbe, in priročnik, ki je priložen usmerjevalniku.

Računalnik lahko s kablom za neposredno povezavo z usmerjevalnikom dostopa do notranjih nastavitev usmerjevalnika prek internetnega brskalnika.

Naslov (ponavadi v obliki, kot se imenuje IP naslov, ponavadi 192.168.1.1.1 ali kaj podobnega) vas seznani z notranjim delovanjem usmerjevalnika, vendar za dostop do njega potrebujete kabel, zato ga ni mogoče spremeniti na daljavo.

V priročniku je tudi geslo proizvajalca usmerjevalnika (ponavadi "skrbnik" ali "geslo"), za večjo notranjo varnost pa ga spremenite tudi v konfiguracijskem meniju.

Od tam je ponavadi tako preprosto, kot da bi šli do varnostnih nastavitev usmerjevalnika in aktivirali šifrirano geslo, imenovano ključ WEP ali WPA. To je v obliki dolgega niza črk in številk, ki jih lahko usmerjevalnik ustvari za vas. Uporabniki lahko spremenijo geslo v močno in enostavno zapomnjeno geslo, da izboljšajo varnost.

Dobra stvar pri nastavitvi zapletenega gesla je, da nudi večjo varnost, medtem ko povezane naprave lahko dostopajo do omrežja samodejno, ne da bi vsakič morali vnesti geslo.

Lahko določite svoje geslo, vendar je ključ, ki ga ustvari usmerjevalnik, veliko močnejše šifriranje, kot bi lahko kdo z geslom uganil.

Večina sodobnih računalnikov bo gesla shranila pri povezovanju z domačim omrežjem WiFi, zato vam pri prijavi v internet ne bi smelo znova vnašati omrežnega gesla, razen če nekaj ponastavite.

Onemogoči protokol UpnP

Univerzalni protokol Plug and Play (UPnP), katerega namen je vzpostaviti enostavno povezavo z bližnjimi napravami, lahko vaš usmerjevalnik postane ranljiv in potencialna tarča hekerjev (rezultati so lahko tudi napadi DoS).

Niso vsi usmerjevalniki dovzetni za izkoriščanje UPnP, ampak zakaj tvegati. Zato onemogočite to možnost.

Omogočite funkcijo registracije

Funkcija registracije na usmerjevalniku hrani seznam poskusov registracije vseh naslovov IP in ponuja vse podrobnosti poskusa povezave. To bi vam lahko pomagalo spremljati kakršne koli sumljive dejavnosti, ki so v teku.

Aktivirajte filter MAC naslova

Čeprav je uporaba gesla ali šifrirnega ključa nujno potrebna za zaščito omrežja WiFi, obstajajo še drugi preprosti koraki za njegovo dodatno zaščito.

Vsak računalnik, ki uporablja vaše omrežje, ima določeno številko, imenovano "MAC (Media Access Control) Address", ki je fizična številka, dodeljena strojni opremi adapterja WiFi v vašem računalniku ali mobilni napravi. Iz notranje konfiguracije usmerjevalnika lahko določite MAC naslove računalnikov, ki bodo lahko dostopali do omrežja in jih podali na usmerjevalniku. Vsaka naprava, ki nima pravilnega naslova MAC, bo dostop zavrnjena.

Če želite konfigurirati MAC naslove, boste morali povezati naprave, ki jih želite uporabljati v omrežju, da boste lahko videli njihove naslove v razdelku »MAC Address« usmerjevalnika. Tam morate običajno samo klikniti gumb, ki aktivira nastavitve omejevalnika MAC usmerjevalnika in nato izbrati naslove, do katerih boste omogočili dostop do omrežja.

S to nastavitvijo se katera koli druga naprava, ki ima popolnoma drugačen MAC naslov kot ta, ne more povezati z brezžičnim omrežjem. Ker je naslov MAC edinstven in je dodeljen določeni strojni opremi, se nekateri drugi osebni računalniki ali mobilne naprave ne bodo mogli povezati z brezžičnim omrežjem s to obliko zaščite.

Na žalost je mogoče pokriti MAC naslov, vendar mora napadalec najprej poznati enega od MAC naslovov računalnikov, ki so povezani z vašim brezžičnim omrežjem, preden ga lahko poskusi pokvariti.

MAC naslov računalnikov najdete tako, da odprete ukazni poziv in vtipkate "ipconfig / all", ki bo poleg imena "Physical Address" prikazal vaš MAC naslov.

Po drugi strani lahko v omrežnih nastavitvah najdete naslove MAC brezžičnih mobilnih telefonov in drugih prenosnih naprav, čeprav se to razlikuje za vsako napravo.

Zmanjša obseg signalov WiFi

Trenutno večina brezžičnih krajevnih omrežij uporablja 802.11, ki ga sestavljajo tri značilna frekvenčna območja. Na primer, skupine 2, 4 GHz, 3, 6 GHz in 4, 9 / 5, 0 GHz imajo svoje območje. Z raznolikostjo jakosti signala je mogoče uporabiti prilagoditve za omejitev dosega, tako da tisti, ki so preveč oddaljeni, ne morejo najti signala ali dostopati do njega.

Na primer s frekvenco 2, 4 GHz lahko nastavitve spremenite tako, da lahko v nastavitvah usmerjevalnika namesto 802.11g izberete 802.11b ali 802.11n. Na ta način bo to zmanjšalo obseg jakosti signala, tako da bodo do omrežja lahko dostopali le ljudje, ki so blizu usmerjevalnika.

Bolj preprost način omejevanja signala WiFi bi bil, da usmerjevalnik postavite v zaprto sobo ali v zaprt prostor, da zadušite jakost signala, čeprav to lahko zmanjša hitrost WiFi za tiste, ki so namenjeni dostopu do njega.

Če ima vaš brezžični usmerjevalnik velik doseg, vendar ste v majhnem studiu, lahko razmislite o zmanjšanju obsega signala tako, da spremenite način usmerjevalnika na 802.11g (namesto 802.11n ali 802.11b) ali uporabite drug brezžični kanal.

Poskusite lahko tudi, da usmerjevalnik postavite pod posteljo, znotraj škatle za čevlje ali zavijete folijo okoli usmerjevalnih anten, da nekoliko omejite smer signalov.

Raziskovalci so razvili posebno barvo za preprečevanje WiFi, s katero lahko preprečite dostop sosedov do domačega omrežja, ne da bi jim bilo treba konfigurirati šifriranje na ravni usmerjevalnika. Barva vsebuje kemikalije, ki blokirajo radijske signale, tako da jih absorbirajo. WiFi signali, ki pokrivajo celotno sobo, ne morejo vstopiti in, kar je še pomembneje, ne morejo izstopiti.

V napravah dodelite IP naslove

To je nekoliko tehnično, vendar kot filtriranje naslovov MAC ni tako zapleteno, kot se zdi. Vsaka naprava, ki se poveže z internetom, to stori z uporabo IP naslova.

Večina omrežij uporablja sistem, imenovan "dinamični IP naslovi", kar pomeni, da sistem vsakič, ko se povežete z omrežjem, vašemu sistemu dodeli začasen IP naslov.

To je enostavno, vendar tudi pomeni, da lahko vsak, ki se poveže z vašim omrežjem, dobi takojšen začasni naslov kot vi.

Tako kot filtriranje po MAC-u bi tudi vi lahko zdaj videli naslove svojih naprav; Zapišite jih ali določite vrsto števil na usmerjevalniku, ko vas to pozove. Izgledajo zapleteni (ponavadi so dolgi, na primer naslov 192.168.1.1.1), vendar to ne pomeni, da morajo biti zapleteni.

Pravzaprav lahko na naslovu nastavite naslove z enakimi številkami, vendar na koncu spremenite številke, da jih boste ohranili skladne in enostavne, da si jih boste zapomnili, težji pa za dostop vsiljivca.

Ko konfigurirate statične naslove IP, boste morali, ko se boste poskušali povezati z omrežjem, uporabiti številke, ki ste jih zapisali v računalnike. V omrežnih nastavitvah lahko določite naslov IP naprave, da vedno uporablja isto številko, in nato usmerjevalniku lahko poveste, naj napravi dovoli uporabo le določenih naslovov za povezavo.

Posodobite vdelano programsko opremo vašega usmerjevalnika

Občasno morate preveriti spletno mesto proizvajalca in se prepričajte, da vaš usmerjevalnik deluje z najnovejšo programsko opremo. Obstoječo različico programske opreme usmerjevalnika najdete na nadzorni plošči usmerjevalnika na 192.168. *.

Asus AiProtection Trend Micro, najboljša obramba vašega omrežja

Varnost omrežja je glavna prednostna naloga proizvajalcev usmerjevalnikov, kot je Asus, tajvansko podjetje v nekaterih svojih večjih modelih izvaja napredne varnostne funkcije, kot je AiProtection Trend Micro. Poglejmo vse ali kaj lahko ta tehnologija ponudi za izboljšanje varnosti uporabnikov.

Čeprav hekerji nenehno razvijajo različne tehnike in programsko opremo za infiltracijo v omrežja, lahko s kombinacijo teh različnih nastavitev zagotovite, da je WiFi zelo zaščiten.

Čeprav za dostop do omrežja ni potrebna fizična povezava, lahko hekerji v neposredni bližini ogrožajo zasebne in zaupne podatke, tudi brez ustreznih poverilnic ali dovoljenj.

Zato privzete možnosti niso več zadostno sredstvo za varnost omrežja, saj lahko hekerji oddaljeno dostopajo do internetnih povezav, če ostanejo nevarni, še posebej ob naraščajočem številu domačih brezžičnih povezav.

To so preprosti koraki, da zaščitite svoje omrežje, svoje podatke in svojo zasebnost, pri tem pa pozabite na tehnični vidik, ki pogosto prestraši ljudi, ki ne poznajo internetne strojne opreme.