Step Kaip visiškai apsaugoti savo „wifi“ žingsnis po žingsnio

Šiame straipsnyje mes sužinosime, kaip padaryti jūsų belaidį maršrutizatorių kuo atsparesnį įsilaužimui. Todėl mes išmokysime jus, kaip visiškai apsaugoti savo „Wi-Fi“ ir užtikrinti, kad mūsų duomenys / linija būtų kuo geriau apsaugota. Pasirengęs? Pradėkime!

Turinio rodyklė

Didėjant prie interneto prijungtų įrenginių skaičiui, didėja ir įsilaužėlių, kurie bando pavogti vertingą informaciją ar sugadinti kitus įrenginius, grėsmė.

Įprastas būdas tai padaryti būtų per „ WiFi“ tinklus, kuriuos turi beveik visi namai. „Wi-Fi“ yra technologija, leidžianti vartotojams susieti savo mobiliuosius telefonus, kompiuterius ir kitus įrenginius su internetu bet kuriuo metu ir bet kurioje vietoje, pavyzdžiui, namuose, biure ar net gatvėje.

Kadangi nėra jokio fizinio ryšio, kurį reikia sukurti norint prisijungti prie „Wi-Fi“ tinklo, ši interneto ryšio forma gali sukelti saugos spragų, jei ji nebus tinkamai valdoma.

Tiems, kuriems rūpi jų „Wi-Fi“ sauga, taip pat jų asmeniniai duomenys, kurie gali patekti į tinklo įsilaužėlių rankas, yra tam tikrų priemonių, kurių galima imtis siekiant apsaugoti jus nuo kaimynų ir įsilaužėlių.

Mažiau išmanantiems, maršrutizatoriaus apsauga gali būti bauginanti užduotis, reikalaujanti techninių žinių ir šiek tiek painiojanti.

Turėdami vos kelias sekundes maršrutizatoriaus vadovą ir turėdami tam tikrų žinių apie tai, ko ieškote, maršrutizatoriaus saugos nustatymas gali būti gana lengvas ir gali padėti vartotojams išgelbėti tokias problemas kaip tapatybės vagystės ir nelaimingas valdžios institucijų vizitas tavo šalis.

Belaidis maršrutizatorius yra pagrindinis taikinys įsilaužėliams, norintiems įsiskverbti į jūsų tinklą ar nemokamai atsisiųsti failus iš jūsų „WiFi“ ryšio.

Dabar daugelis žmonių žino ir imasi gerų priemonių savo internetiniam saugumui užtikrinti, tačiau „WiFi“ maršrutizatoriaus apsauga vis dar yra menka daugelio prioritetų sąraše.

Priežastys gali būti nuo žinių stokos iki neatsargumo, tačiau namų maršrutizatoriaus saugumas yra toks pat svarbus kaip ir jūsų durų, nes tai yra pagrindinis įsilaužėlių, bandančių įsibrauti į jūsų sistemą, taikinys.

Visiems vidiniams bandymams naudosime „ASUS AC88U Router“, kurį turime savo biure, nors netrukus jį atnaujinsime.

Įgalinti „WiFi“ tinklo šifravimą

„WiFi“ šifravimo parinktis buvo specialiai sukurta siekiant apsaugoti tinklą nuo tų, kurie bando prieiti be leidimo, nes tai yra pagrindinis WEP šifravimo būdas, nors yra ir kitų šifravimo būdų, apimančių WPA ir WPA2.

Norėdami užšifruoti „WiFi“ tinklą, turite prisijungti prie maršrutizatoriaus ar tinklo ir tada pereiti prie saugos nustatymų. Tada pasirinkite vieną iš šifravimo būdų ir įveskite slaptažodį, kad galėtumėte prisijungti prie tinklo.

Jei nenaudojate „ Wi-Fi Protected Access“ (WPA2) šifravimo, kad apsaugotumėte savo belaidį tinklą, galite palikti priekines duris atviras, nes įsilaužėliai gali praktiškai patekti į jūsų tinklą.

Jei naudojate pasenusį laidinio ekvivalento privatumo (WEP) saugumą, kurį dauguma įsilaužėlių gali lengvai nulaužti per kelias sekundes, turėtumėte apsvarstyti galimybę naujovinti į WPA2. Norint pridėti WPA2 funkcijas, senesniems maršrutizatoriams gali reikėti programinės įrangos atnaujinimo. Norėdami sužinoti, kaip maršrutizatoriuje įjungti WPA2 belaidį šifravimą, skaitykite maršrutizatoriaus gamintojo vadovą.

Pakeiskite savo SSID tinklo pavadinimą ir padarykite jį nematomą

Taip pat turėsite sukurti tvirtą SSID (belaidžio tinklo pavadinimą). Jei naudojate numatytąjį maršrutizatoriaus tinklo pavadinimą (t. Y. „Linksys“, „Netgear“, DLINK ar kitą), jums palengvina įsilaužėlių užduotį nulaužti jūsų tinklą.

Numatytojo ar bendrojo SSID naudojimas padeda įsilaužėliams sugadinti šifravimą, nes jie gali naudoti vaivorykštės lenteles, susietas su įprastais SSID vardais, kad sugadintų belaidį šifravimą.

Sukurkite ilgą, atsitiktinį SSID vardą, net jei jį sunku atsiminti. Norėdami dar labiau atgrasyti nuo įsilaužimo bandymų, turėtumėte naudoti tvirtą slaptažodį iš anksto bendrinamam raktui.

Tame pačiame konfigūracijos meniu, kuriame pakoreguoti MAC parametrai ir suaktyvintas šifravimo raktas, taip pat galite nustatyti, ar aptinkamas jūsų „ WiFi“ tinklas, o tai reiškia, kad maršrutizatorius neperduos jūsų identifikavimo informacijos (vadinamos SSID) belaidžiu internetu. kitiems įrenginiams. Jūsų įrenginiu galės naudotis tik tie įrenginiai, kurie žino, kaip rasti maršrutizatorių, pavyzdžiui, kuriuos jau esate įgalinę prie jo prisijungti.

Nors pervadinimas nepagerina „WiFi“ saugumo, tačiau viena iš nepaprastai galingų galimybių užkirsti kelią nepageidaujamiems vartotojams prisijungti yra padaryti tinklą nematomą.

Kai tinklas nematomas, įsilaužėliai, ieškantys prieigos prie „WiFi“ ryšio, jo neras. Svarbu pažymėti, kad jei tinklas nematomas, norėdami prijungti naujus įrenginius, vartotojai turi neautomatiškai įvesti SSID ir slaptažodį, o ne įrenginį, kuris automatiškai identifikuoja „WiFi“ vardą.

Apskritai, galimybę pakeisti aptikimo pajėgumą rasite maršrutizatoriaus konfigūracijos naršyklės lango saugos skirtuke.

Yra priežastis, kodėl matote tiek daug tinklų, vadinamų „Linksys“ arba „D-Link“, ir tai yra tai, kad šie maršrutizatoriai turi įjungtus gamintojo numatytuosius nustatymus ir siūlo įsilaužėliams, kad slaptažodžiai taip pat yra numatytieji.

Bet kokiu atveju, kai kas turi daugiau informacijos, kai kam įeiti į jūsų tinklą, o gamintojo SSID nepadeda. Pakeiskite jį ir tada padarykite jį nematomu. Tiesiog nepamirškite: nenorite, kad jūsų tinklas būtų atpažįstamas, ir nenorite, kad maršrutizatorius transliuotų jūsų SSID. Išjunkite tuos dalykus.

Suaktyvinkite belaidžio maršrutizatoriaus užkardą

Jei to dar nepadarėte, turėtumėte apsvarstyti galimybę įjungti įmontuotą belaidžio maršrutizatoriaus ugniasienę. Įjungę užkardą jūsų tinklas gali būti mažiau matomas įsilaužėliams, ieškantiems taikinių internete.

Daugelyje maršrutizatorių ugniasienių yra „slaptasis režimas“, kurį galima įjungti, kad būtų galima sumažinti tinklo matomumą. Taip pat norėsite išbandyti ugniasienę, kad įsitikintumėte, ar tinkamai ją sukonfigūravote.

Būtent nuo įsilaužimo programinė įranga padaro tinklą sunkiau prieinamą iš išorės, o jį suaktyvinti paprastai yra labai lengva. Taip pat gera idėja apsaugoti savo kompiuterius ir įrenginius naudojant ugniasienės programinę įrangą („Windows“ turi integruotą, tačiau nėra bloga idėja investuoti į geresnius), kurią galite nusipirkti komerciškai, kad dar labiau apsaugotumėte savo duomenis.

Maršrutizatoriaus lygiu naudokite VPN paslaugą

VPT anksčiau buvo prabanga, kurią galėjo sau leisti tik didelės korporacijos. Dabar už nedidelį mėnesinį mokestį galite nusipirkti asmeninę VPN paslaugą.

VPN yra viena didžiausių kliūčių, kurias gali padaryti įsilaužėlis. Asmeninis VPN turi galimybę anonimizuoti jūsų tikrąją vietą pagal tarpinio serverio IP adresą, be to, jis gali padėti stiprią šifravimo sieną, kad apsaugotų jūsų tinklo srautą.

Galite nusipirkti VPN paslaugą iš tiekėjų, tokių kaip „StrongVPN“, „WiTopia“ ir kiti, vos už 10 USD per mėnesį.

Jei jūsų maršrutizatorius palaiko VPN paslaugą maršrutizatoriaus lygiu, tai būtų geriausias būdas įdiegti VPN, nes tai leidžia šifruoti visą srautą, kuris patenka į tinklą ir iš jo išeina, be vargo konfigūruodami VPN kliento programinę įrangą savo įrenginiuose.

Naudojant VPN paslaugą maršrutizatoriaus lygiu, kliento kompiuteriai ir kiti įrenginiai taip pat pašalina šifravimo proceso naštą. Jei norite naudoti VPN maršrutizatoriaus lygiu, patikrinkite, ar jūsų maršrutizatorius palaiko VPN. „Buffalo Technologies“ turi kelis maršrutizatorius, turinčius šią galimybę, kaip ir kiti maršrutizatorių gamintojai.

Jūsų maršrutizatoriaus suasmeninta VPN paslauga yra kelias, jei norite išleisti keletą dolerių už savo svarbius duomenis. VPN veikia suteikdamas jūsų vietai anonimiškumą serveryje ir netgi sukuria savo užkardą, kad apsaugotų jūsų tinklo srautą.

Išjunkite maršrutizatoriaus funkciją „Administratorius belaidžiu ryšiu“

Kitas būdas užkirsti kelią įsilaužėliams dėl nesusipratimų su jūsų belaidžiu kelvedžiu yra išjungti „admin per bevielį“ nustatymą. Išjungę maršrutizatoriaus funkciją „admin per bevielį ryšį“, jūs darote tai taip, kad tik tas, kuris yra fiziškai prijungtas prie jūsų maršrutizatoriaus eterneto kabeliu, galėtų pasiekti jūsų belaidžio kelvedžio valdymo funkcijas.

Tai padeda užkirsti kelią kam nors praeiti pro jūsų namus ir naudotis jūsų maršrutizatoriaus administracinėmis funkcijomis, jei jie pakenkė „Wi-Fi“ šifravimui.

Turėdamas pakankamai laiko ir išteklių, įsilaužėlis gali įsilaužti į jūsų tinklą, tačiau atlikę aukščiau nurodytus veiksmus padarysite tinklą sudėtingesniu taikiniu, kuris, tikėkimės, nusivilia įsilaužėliu ir privers jį pereiti prie tikslo. lengviau.

Naudokite slaptažodį arba stiprią frazę

Kalbėdami apie saugumą, negalima ignoruoti griežtų slaptažodžių. Ar žinote, kad padidinus slaptažodžio ilgį iki dar vieno simbolio, įsilaužėlių tikimybė sulaužyti jūsų kodą žymiai sumažėja?

Pridėję kažkokį slaptažodį į savo tinklą, galite iš karto atgrasyti 99% žmonių, kurie galėtų prisijungti prie jūsų „ WiFi“ ryšio nuotoliniu būdu, ir tai tikrai yra lengviausias dalykas, kurį galite padaryti apsisaugoję.

Daugelyje belaidžių tinklų tai galima padaryti įvedus maršrutizatorių ir nustatant slaptažodį. Viskas, ko jums reikia, yra „Ethernet“ laidas, pateikiamas kartu su maršrutizatoriumi, kai jį išimate iš dėžutės arba įdiegė kabelių įmonė, ir vadovas, pateikiamas kartu su kelvedžiu.

Kompiuteris, naudodamas laidą tiesiogiai prisijungti prie maršrutizatoriaus, gali pasiekti maršrutizatoriaus vidinius nustatymus per interneto naršyklę.

Adresas (paprastai vadinamas IP adresu, paprastai 192.168.1.1.1 ar panašiu pavidalu) supažindina jus su maršrutizatoriaus vidiniu veikimu, tačiau norint jį pasiekti, jums reikia kabelio, todėl jo negalima pakeisti. nuotoliniu būdu.

Maršrutizatoriaus gamintojo slaptažodis taip pat yra įtrauktas į vadovą (paprastai „admin“ arba „slaptažodis“). Norėdami didesnės vidinės saugos, jį taip pat turėtumėte pakeisti konfigūracijos meniu.

Iš ten paprastai būna taip paprasta, kaip pereiti prie maršrutizatoriaus saugos nustatymų ir suaktyvinti užšifruotą slaptažodį, vadinamą WEP arba WPA raktu. Tai būna ilgos raidžių ir skaičių eilutės, kurias maršrutizatorius gali sugeneruoti jums. Norėdami pagerinti saugumą, vartotojai gali pakeisti slaptažodį į tvirtą ir lengvai įsimenamą slaptažodį.

Sudėtingo slaptažodžio nustatymas yra tas, kad jis suteikia daugiau saugumo, o prijungti įrenginiai gali prisijungti prie tinklo automatiškai, kiekvieną kartą neįvesdami slaptažodžio.

Galite nurodyti savo slaptažodį, tačiau maršrutizatoriaus sugeneruotas raktas yra daug stipresnis šifravimas, nei kas nors galėjo atspėti naudodamas slaptažodį.

Daugelyje šiuolaikinių kompiuterių bus išsaugomi slaptažodžiai prisijungiant prie namų „WiFi“ tinklo, todėl prisijungdami prie interneto neturėtumėte iš naujo įvesti tinklo slaptažodžio, nebent ką nors iš naujo nustatysite.

Išjunkite „UpnP“ protokolą

Universalus „Plug and Play“ (UPnP) protokolas, kurio tikslas yra užmegzti lengvą ryšį su šalia esančiais įrenginiais, gali padaryti jūsų maršrutizatorių pažeidžiamą ir galimą taikinį įsilaužėliams (to rezultatas gali būti ir „DoS“ išpuoliai).

Ne visi maršrutizatoriai yra jautrūs UPnP išnaudojimui, tačiau kodėl verta rizikuoti. Todėl išjunkite šią parinktį.

Įgalinti registracijos funkciją

Maršrutizatoriaus registracijos funkcija saugo bandymų registruoti visus IP adresus sąrašą ir pateikia visą informaciją apie bandymą prisijungti. Tai gali padėti stebėti bet kokią įtartiną veiklą.

Įjunkite MAC adresų filtrą

Nors slaptažodžio arba šifravimo rakto naudojimas yra būtinas, kad jūsų „Wi-Fi“ tinklas būtų saugus, yra ir kitų paprastų žingsnių, norint jį dar labiau apsaugoti.

Kiekvienas kompiuteris, kuris naudoja jūsų tinklą, turi specialų numerį, pridėtą pavadinimu „MAC (Media Access Control) Address“, kuris yra fizinis numeris, priskirtas jūsų kompiuterio ar mobiliojo prietaiso „WiFi“ adapterio aparatinei įrangai. Iš vidinės kelvedžio konfigūracijos galite nustatyti kompiuterių, kurie galės pasiekti tinklą, MAC adresus ir nurodyti juos maršrutizatoriuje. Bet kuriam įrenginiui, kuris neturi teisingo MAC adreso, nebus leista naudotis.

Norėdami sukonfigūruoti MAC adresus, turėsite prijungti įrenginius, kuriuos norite naudoti tinkle, kad galėtumėte pamatyti jų adresus maršrutizatoriaus skiltyje „MAC adresas“. Ten paprastai reikia tiesiog spustelėti mygtuką, kuris suaktyvina maršrutizatoriaus MAC ribojančius parametrus, ir tada pasirinkti adresus, kuriais leisite prisijungti prie tinklo.

Pasirinkus šį nustatymą, bet kuris kitas įrenginys, kurio MAC adresas yra visiškai kitoks nei tas, kuris galimas, negali prisijungti prie belaidžio tinklo. Dėl to, kad MAC adresas yra unikalus ir priskirtas tam tikrai aparatinei įrangai, kai kurie kiti asmeniniai kompiuteriai ar mobilieji įrenginiai negalės prisijungti prie belaidžio tinklo naudodami šią saugos formą.

Deja, MAC adresą galima suklaidinti, tačiau užpuolikas pirmiausia turi žinoti vieną iš kompiuterių, prijungtų prie jūsų belaidžio tinklo, MAC adresus, kad galėtų bandyti jį suklaidinti.

Galite rasti savo kompiuterių MAC adresą atidarę komandų eilutę ir įvedę „ipconfig / all“, kuri rodys jūsų MAC adresą šalia pavadinimo „Fizinis adresas“.

Savo ruožtu tinklo nustatymuose galite rasti belaidžių mobiliųjų telefonų ir kitų nešiojamųjų prietaisų MAC adresus, nors tai skirsis kiekviename įrenginyje.

Sumažina „WiFi“ signalų diapazoną

Šiuo metu dauguma belaidžių vietinių tinklų naudoja 802.11, kurį sudaro trys skiriamieji dažnių diapazonai. Pavyzdžiui, 2, 4 GHz, 3, 6 GHz ir 4, 9 / 5, 0 GHz grupės turi savo diapazonus. Kadangi signalo stiprumas yra įvairus, diapazoną galima apriboti taip, kad per toli esantys žmonės negalėtų rasti signalo ar prie jo prieiti.

Pavyzdžiui, naudojant 2, 4 GHz dažnį, parametrus galima pakeisti taip, kad maršrutizatoriaus nustatymuose vietoj 802.11g būtų galima pasirinkti 802.11b arba 802.11n. Tokiu būdu tai padės sumažinti signalo stiprumo diapazoną, kad tik prie maršrutizatoriaus esantys žmonės galėtų prisijungti prie tinklo.

Kaip alternatyva, paprastesnis būdas apriboti „WiFi“ signalą būtų maršrutizatoriaus įdėjimas į uždarą patalpą arba uždarą erdvę, kad būtų užtemdytas signalo stiprumas, nors tai gali sumažinti „WiFi“ greitį tiems, kurie ketina prie jo prieiti.

Jei jūsų belaidžio maršrutizatoriaus nuotolis yra didelis, bet jūs esate mažoje studijoje, galite apsvarstyti galimybę sumažinti signalo diapazoną pakeisdami maršrutizatoriaus režimą į 802.11g (vietoj 802.11n ar 802.11b) arba naudodami kitą belaidį kanalą.

Taip pat galite pabandyti padėti maršrutizatorių po lova, batų dėžės viduje arba apvynioti foliją aplink maršrutizatoriaus antenas, kad šiek tiek apribotumėte signalų kryptį.

Tyrėjai sukūrė specialius „ WiFi“ blokuojančius dažus, kurie gali padėti jums užkirsti kelią kaimynams patekti į jūsų namų tinklą nereikia konfigūruoti šifravimo maršrutizatoriaus lygiu. Dažų sudėtyje yra chemikalų, kurie blokuoja radijo signalus juos sugerdami. Apimantys visą kambarį, „WiFi“ signalai negali patekti, o dar svarbiau - jie negali išeiti.

Priskirkite savo įrenginiams IP adresus

Tai tampa šiek tiek techninė, tačiau, kaip ir MAC adresų filtravimas, jis nėra toks sudėtingas, kaip atrodo pirmiausia. Kiekvienas įrenginys, jungiantis prie interneto, tai daro naudodamas vadinamą IP adresą.

Daugelis tinklų naudoja sistemą, vadinamą „dinaminiais IP adresais“, o tai reiškia, kad kiekvieną kartą prisijungdamas prie tinklo, sistema priskiria laikiną IP adresą jūsų sistemai.

Tai lengva, bet tai taip pat reiškia, kad visi, prisijungę prie jūsų tinklo, gali gauti laikiną adresą taip lengvai, kaip jūs.

Kaip ir MAC filtravimas, dabar turėtumėte matyti savo įrenginių adresus; Kai būsite paraginti, užrašykite juos arba nurodykite skaičių seriją maršrutizatoriuje. Jie atrodo sudėtingi (paprastai jie yra ilgi, pvz., Adresas 192.168.1.1.1), tačiau tai nereiškia, kad jie turi būti sudėtingi.

Tiesą sakant, jūs galite nustatyti adresus su tais pačiais numeriais priekyje, tačiau pakeiskite numerius pabaigoje, kad jie būtų pastovūs ir lengvai įsimenami, tačiau įsibrovėliams būtų sunkiau.

Sukonfigūravę statinius IP adresus, bandydami prisijungti prie tinklo turėsite naudoti skaičius, kuriuos užrašėte savo kompiuteriuose. Tinklo nustatymuose galite nurodyti įrenginio IP adresą, kad visada naudotųsi tuo pačiu numeriu, ir tada galite nurodyti maršrutizatoriui leisti įrenginiui prisijungti naudoti tik nurodytus adresus.

Atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą

Kartais turėtumėte patikrinti gamintojo svetainę, kad įsitikintumėte, ar jūsų maršrutizatoriuje veikia naujausia programinė įranga. Esamą maršrutizatoriaus programinės įrangos versiją galite rasti naudodamiesi maršrutizatoriaus valdymo skydeliu, esančiu 192.168. *.

„Asus AiProtection Trend Micro“ - geriausia jūsų tinklo gynyba

Tinklo saugumas yra svarbiausias maršrutizatorių gamintojų, tokių kaip „ Asus“, prioritetas. Taivano įmonė kai kuriuose savo pagrindiniuose modeliuose įgyvendina pažangias saugos funkcijas, tokias kaip „ AiProtection Trend Micro “. Pažiūrėkime viską ar tai, ką ši technologija gali pasiūlyti, siekiant pagerinti vartotojų saugumą.

Nors įsilaužėliai nuolat kuria skirtingas technologijas ir programinę įrangą, kad galėtų įsiskverbti į tinklus, naudodami šių skirtingų parametrų derinį galite užtikrinti, kad „ WiFi“ yra labai apsaugota.

Nors norint prisijungti prie tinklo nereikia jokio fizinio ryšio, iš arti esantys įsilaužėliai gali lengvai pakenkti privačiai ir konfidencialiai informacijai, net neturėdami tinkamų įgaliojimų ar leidimų.

Dėl to numatytosios parinktys nebepakanka tinklo saugumo priemonei, nes įsilaužėliai gali nuotoliniu būdu pasiekti interneto ryšį, jei jie liko nesaugūs, ypač kai daugėja namų belaidžių jungčių.

Tai yra paprasti veiksmai, kurių galite imtis norėdami apsaugoti savo tinklą, duomenis ir privatumą, pamiršdami apie techninį aspektą, kuris dažnai gąsdina žmones, kurie nėra susipažinę su interneto aparatūra.