▷ Ako chrániť WiFi úplne krok za krokom

V tomto článku sa naučíme, ako urobiť váš bezdrôtový smerovač čo najodolnejší. Preto vás naučíme, ako svoju WiFi sieť úplne chrániť a aby boli naše údaje / vedenie čo najlepšie chránené. Pripravený? Začnime!

Index obsahu

S rastúcim počtom zariadení pripojených na internet sa zvyšuje aj riziko, že hackeri sa pokúsia ukradnúť cenné informácie alebo poškodiť iné zariadenia.

Bežným spôsobom by to bolo prostredníctvom sietí WiFi, ktoré má takmer každý domov. WiFi je technológia, ktorá umožňuje používateľom spájať svoje mobilné telefóny, počítače a ďalšie zariadenia s internetom kedykoľvek a kdekoľvek v rámci rôznych možností, napríklad doma, v kancelárii alebo dokonca na ulici.

Keďže na pripojenie k sieti Wi-Fi nie je potrebné žiadne fyzické pripojenie, môže táto forma internetového pripojenia viesť k zraniteľným miestam zabezpečenia, ak nie sú správne spravované.

Pre tých, ktorí sa obávajú o bezpečnosť svojich WiFi, ako aj o ich osobné údaje, ktoré by mohli spadnúť do rúk hackerov v sieti, existujú určité opatrenia, ktoré vás môžu chrániť pred susedmi a hackermi.

Pre menej zdatných technológií môže byť ochrana smerovača náročnou úlohou, ktorá si vyžaduje technické znalosti a je trochu mätúca.

Ale iba s niekoľkými sekundami, príručka pre smerovače a niektoré znalosti toho, čo hľadáte, nastavenie zabezpečenia smerovača môže byť veľmi ľahké a môže ušetriť používateľov od problémov, ako sú krádež identity a nešťastná návšteva zo strany orgánov na vo vašej krajine.

Váš bezdrôtový smerovač je hlavným cieľom hackerov, ktorí chcú preniknúť do vašej siete alebo sťahovať súbory zadarmo z vášho pripojenia Wi-Fi.

Mnoho ľudí je už informovaných a podniká dobré opatrenia pre svoju online bezpečnosť, ale ochrana routera WiFi zostáva na väčšine prioritných zoznamov nízka.

Dôvody môžu siahať od nedostatku znalostí až po nedbanlivosť, ale bezpečnosť vášho domáceho smerovača je rovnako dôležitá ako bezpečnosť vašich predných dverí, pretože je to hlavný cieľ hackerov, ktorí sa snažia napadnúť váš systém.

Budeme používať smerovač ASUS AC88U, ktorý máme v našej kancelárii pre všetky naše interné testy, hoci čoskoro ho obnovíme.

Povoliť šifrovanie siete Wi-Fi

Možnosti šifrovania WiFi boli špeciálne navrhnuté tak, aby chránili sieť pred tými, ktorí sa pokúšajú o prístup bez povolenia, čo je hlavná metóda šifrovania WEP, hoci existujú aj iné metódy šifrovania, ktoré zahŕňajú WPA a WPA2.

Ak chcete šifrovať sieť WiFi, musíte sa prihlásiť do smerovača alebo siete a potom prejsť na nastavenia zabezpečenia. Potom vyberte jednu z metód šifrovania a zadajte heslo pre prístup k sieti.

Ak nepoužívate šifrovanie WiFi Protected Access (WPA2) na ochranu svojej bezdrôtovej siete, mohli by ste nechať otvorené predné dvere, pretože hackeri sa môžu do vašej siete dostať prakticky.

Ak používate zastarané zabezpečenie WEP (Wired Equivalent Privacy), ktoré môže väčšina hackerov ľahko prelomiť v priebehu niekoľkých sekúnd, mali by ste zvážiť inováciu na WPA2. Staršie smerovače môžu potrebovať aktualizáciu firmvéru, aby pridali funkcie WPA2. Informácie o povolení šifrovania WPA2 na vašom smerovači nájdete v príručke od výrobcu smerovača.

Zmeňte názov svojej siete SSID a urobte ju neviditeľnou

Budete tiež musieť vytvoriť silný identifikátor SSID (názov bezdrôtovej siete). Ak používate predvolený sieťový názov smerovača (t. J. Linksys, Netgear, DLINK alebo iný), hackerom sa vám uľahčí hackovanie vašej siete.

Použitie predvoleného alebo spoločného SSID pomáha hackerom v ich úsilí o poškodenie šifrovania, pretože môžu na poškodenie bezdrôtového šifrovania použiť dúhové tabuľky spojené s bežnými názvami SSID.

Vytvorte dlhý náhodný názov SSID, aj keď je ťažké si ho zapamätať. Mali by ste tiež použiť silné heslo pre svoj zdieľaný kľúč na ďalšie odradenie od pokusov o hackovanie.

V rámci rovnakých ponúk konfigurácie, kde sú upravené nastavenia MAC a je aktivovaný šifrovací kľúč, môžete tiež určiť, či je vaša sieť WiFi zistiteľná, čo znamená, že smerovač nebude vysielať vaše identifikačné informácie (nazývané SSID) vzduchom pre iné zariadenia. Vaše pripojenie budú môcť používať iba zariadenia, ktoré vedia, ako nájsť smerovač, ako napríklad tie, na ktoré ste sa už k nemu pripojili.

Aj keď premenovanie nezlepšuje zabezpečenie siete WiFi, jednou z možností, ktorá je mimoriadne účinná pri prevencii nechcených používateľov v pripojení, je zviditeľniť sieť.

Ak je sieť neviditeľná, hackeri, ktorí hľadajú prístup na pripojenie Wi-Fi, ju nedokážu nájsť. Je dôležité si uvedomiť, že ak je sieť neviditeľná, na pripojenie nových zariadení musia používatelia namiesto zariadenia, ktoré automaticky identifikuje názov WiFi, manuálne zadať SSID a heslo.

Vo všeobecnosti nájdete možnosť zmeniť detekčnú kapacitu na karte zabezpečenia okna prehliadača s konfiguráciou smerovača.

Existuje dôvod, prečo vidíte toľko sietí s názvom „Linksys“ alebo „D-Link“, a to je to, že ide o smerovače, ktoré majú predvolené nastavenia výrobcu zapnuté, a hackerom naznačujú, že heslá sú tiež predvolené.

V každom prípade je pre niekoho jednoduchšie vstúpiť do vašej siete, keď má viac informácií a SSID výrobcu nepomáha. Zmeňte ho a potom ho urobte neviditeľným. Nezabudnite: nechcete, aby bola vaša sieť rozpoznateľná a nechcete, aby váš smerovač vysielal vaše SSID. Vypnite tie veci.

Aktivujte bránu firewall bezdrôtového smerovača

Ak ste tak ešte neurobili, mali by ste zvážiť povolenie vstavanej brány firewall bezdrôtového smerovača. Povolenie brány firewall môže pomôcť hackerom, ktorí hľadajú ciele na internete, zviditeľniť vašu sieť.

Mnoho brán firewall má „tajný režim“, ktorý je možné povoliť, aby sa znížila viditeľnosť siete. Budete tiež chcieť otestovať firewall, aby ste sa uistili, že ste ho nakonfigurovali správne.

Je to anti-hackerský softvér, ktorý sťažuje prístup k sieti zvonku a jeho aktivácia je vo všeobecnosti veľmi jednoduchá. Je tiež dobré chrániť počítače a zariadenia pomocou softvéru brány firewall (systém Windows má zabudovaný, nie je však zlým nápadom investovať do lepších), ktoré môžete kúpiť komerčne, aby ste svoje údaje ešte viac chránili.

Používajte službu VPN na úrovni smerovača

Siete VPN boli luxusom, ktorý si mohli dovoliť iba veľké spoločnosti. Teraz si môžete kúpiť svoju osobnú službu VPN za malý mesačný poplatok.

VPN je jednou z najväčších prekážok, ktorým môže hacker čeliť. Osobná sieť VPN má možnosť anonymizovať vaše skutočné miesto pomocou adresy IP proxy a môže tiež umiestniť silnú šifrovaciu stenu na ochranu vášho sieťového prenosu.

Službu VPN si môžete kúpiť od poskytovateľov ako StrongVPN, WiTopia a ďalších za pouhých 10 dolárov mesačne alebo menej.

Ak váš smerovač podporuje službu VPN na úrovni smerovača, bol by to najlepší spôsob, ako implementovať VPN, pretože vám umožňuje šifrovať všetku komunikáciu, ktorá vstupuje a odchádza z vašej siete, bez problémov s konfiguráciou klientskeho softvéru VPN na vašich zariadeniach.

Používanie služby VPN na úrovni smerovača tiež odstraňuje bremeno procesu šifrovania z klientskych počítačov a iných zariadení. Ak chcete používať VPN na úrovni smerovača, skontrolujte, či smerovač podporuje VPN. Buffalo Technologies má viac routerov s touto schopnosťou, rovnako ako ostatní výrobcovia smerovačov.

Prispôsobená služba VPN pre váš smerovač je spôsob, ako ísť, ak ste ochotní minúť niekoľko dolárov za dôležité údaje. VPN funguje tak, že na serveri poskytuje anonymitu vašej polohy a dokonca vytvára vlastný firewall, ktorý chráni vašu sieťovú prevádzku.

Na smerovači zakážte funkciu „Admin Via Wireless“

Ďalším spôsobom, ako zabrániť hackerom v zasielaní správ pomocou bezdrôtového smerovača, je deaktivácia nastavenia „správca prostredníctvom bezdrôtového pripojenia“. Keď deaktivujete funkciu „správca prostredníctvom bezdrôtového pripojenia“ smerovača, urobíte to tak, že iba niekto, kto je fyzicky pripojený k smerovaču pomocou kábla Ethernet, má prístup k funkciám správy bezdrôtového smerovača.

Pomáha to niekomu zabrániť v prechode z vášho domu a prístupu k administratívnym funkciám smerovača, ak narušilo šifrovanie Wi-Fi.

Ak má hacker dostatok času a zdrojov, hacker by mohol byť schopný preniknúť do vašej siete, ale vykonaním vyššie uvedených krokov urobíte z tejto siete ťažší cieľ, ktorý dúfajme frustruje hackera a spôsobí, že sa presunú k cieľu. ľahšie.

Použite heslo alebo silnú frázu

Keď hovoríme o bezpečnosti, nemôžete ignorovať problém so silnými heslami. Viete, že ak zvýšite dĺžku hesla na jeden znak, šanca hackera na porušenie kódu sa výrazne zníži?

Pridanie určitého hesla do siete je spôsob, ako okamžite odradiť 99% ľudí, ktorí by sa mohli pripojiť k vášmu pripojeniu Wi-Fi na diaľku, a je to skutočne najjednoduchšia vec, ktorú môžete urobiť, aby ste sa chránili.

Vo väčšine bezdrôtových sietí je to možné zadaním smerovača a nastavením hesla. Potrebujete iba ethernetový kábel, ktorý sa dodáva so smerovačom, keď ho vyberiete z krabice alebo ho nainštalujete káblová spoločnosť, a príručku, ktorá sa dodáva so smerovačom.

Pomocou kábla na priame pripojenie k smerovaču má počítač prístup k jeho vnútorným nastaveniam prostredníctvom internetového prehľadávača.

Adresa (zvyčajne vo forme toho, čo sa nazýva IP adresa, zvyčajne 192.168.1.1.1 alebo niečo podobné) vás zavedie k vnútorným činnostiam smerovača, ale na prístup k nej potrebujete kábel, takže ju nemožno zmeniť vzdialene.

Heslo výrobcu smerovača je tiež obsiahnuté v príručke (zvyčajne „admin“ alebo „heslo“), a kvôli vyššej vnútornej bezpečnosti by ste ho mali tiež zmeniť v ponuke konfigurácie.

Odtiaľ je zvyčajne také jednoduché, ako ísť do nastavení zabezpečenia smerovača a aktivovať šifrované heslo s názvom WEP alebo WPA kľúč. Prichádza to vo forme dlhého reťazca písmen a čísiel, ktoré môže smerovač vygenerovať. Používatelia môžu zmeniť heslo na silné a ľahko zapamätateľné heslo, aby sa zvýšila bezpečnosť.

Dobrou vecou pri nastavovaní komplikovaného hesla je to, že ponúka vyššiu bezpečnosť, zatiaľ čo pripojené zariadenia majú prístup k sieti automaticky bez toho, aby ste museli zakaždým zadávať heslo.

Môžete zadať svoje vlastné heslo, ale kľúč vygenerovaný smerovačom je oveľa silnejšie šifrovanie, ako by niekto mohol uhádnuť pomocou hesla.

Väčšina moderných počítačov pri pripojení k domácej sieti Wi-Fi uloží heslá, takže pri prihlásení na internet by ste už nemuseli znova zadávať sieťové heslo, pokiaľ niečo nevynulujete.

Vypnite protokol UpnP

Protokol Universal Plug and Play (UPnP), ktorého cieľom je nadviazať ľahké spojenie so zariadeniami v okolí, môže spôsobiť, že váš router bude zraniteľný a potenciálny cieľ pre hackerov (výsledkom môžu byť aj útoky DoS).

Nie všetky smerovače sú náchylné na využívanie UPnP, ale prečo riskovať. Preto zakážte túto možnosť.

Povoľte funkciu registrácie

Registračná funkcia na smerovači uchováva zoznam pokusov o registráciu všetkých adries IP a poskytuje všetky podrobnosti o pokuse o pripojenie. Môže vám to pomôcť monitorovať prebiehajúcu podozrivú aktivitu.

Aktivujte filter MAC adries

Aj keď používanie hesla alebo šifrovacieho kľúča je absolútne nevyhnutné na zabezpečenie vašej siete Wi-Fi v bezpečí, existujú ďalšie jednoduché kroky na jej ďalšiu ochranu.

Každý počítač, ktorý používa vašu sieť, má priradené špecifické číslo zvané „Adresa MAC (Media Access Control)“, čo je fyzické číslo priradené hardvéru adaptéra WiFi na vašom počítači alebo mobilnom zariadení. Z vnútornej konfigurácie smerovača môžete určiť adresy MAC počítačov, ktoré budú mať prístup k sieti, a zadať ich na smerovači. Každému zariadeniu, ktoré nemá správnu MAC adresu, bude zamietnutý prístup.

Ak chcete nakonfigurovať adresy MAC, musíte mať pripojené zariadenia, ktoré chcete používať vo svojej sieti, aby ste mohli vidieť ich adresy v časti „Adresa MAC“ smerovača. Tam obyčajne stačí kliknúť na tlačidlo, ktoré aktivuje nastavenia MAC smerovača v routeri, a potom vybrať adresy, na ktoré povolíte prístup do siete.

Pri tomto nastavení sa žiadne iné zariadenie, ktoré má úplne inú adresu MAC ako konkrétne zariadenie, nemôže pripojiť k bezdrôtovej sieti. Vzhľadom na to, že adresa MAC je jedinečná a je priradená konkrétnemu hardvéru, niektoré ďalšie počítače alebo mobilné zariadenia sa nebudú môcť pomocou tejto formy zabezpečenia pripojiť k bezdrôtovej sieti.

Bohužiaľ je možné spoof MAC adresu, ale útočník musí najprv poznať jednu z MAC adries počítačov, ktoré sú pripojené k vašej bezdrôtovej sieti, aby sa mohol pokúsiť spoof.

MAC adresu vášho počítača nájdete tak, že otvoríte príkazový riadok a napíšete „ipconfig / all“, ktorý zobrazí vašu MAC adresu vedľa názvu „Fyzická adresa“.

Na druhej strane môžete nájsť MAC adresy bezdrôtových mobilných telefónov a iných prenosných zariadení v sieťových nastaveniach, hoci sa to pre jednotlivé zariadenia bude líšiť.

Znižuje dosah signálov WiFi

V súčasnosti väčšina bezdrôtových lokálnych sietí používa rozhranie 802.11, ktoré pozostáva z troch charakteristických frekvenčných rozsahov. Napríklad skupiny 2, 4 GHz, 3, 6 GHz a 4, 9 / 5, 0 GHz majú svoje vlastné rozsahy. S rôznou silou signálu je možné vykonať úpravy tak, aby sa obmedzil dosah tak, aby príliš ďaleko nemohli nájsť signál alebo k nemu nemali prístup.

Napríklad pri frekvencii 2, 4 GHz je možné zmeniť nastavenia tak, aby bolo možné v nastaveniach smerovača zvoliť namiesto štandardu 802.11g štandard 802.11b alebo 802.11n. Týmto spôsobom to pomôže znížiť dosah signálu tak, aby k sieti mali prístup iba ľudia v blízkosti smerovača.

Alternatívne by jednoduchší spôsob, ako obmedziť signál WiFi, bol umiestniť smerovač do uzavretej miestnosti alebo do uzavretého priestoru, aby sa utlmila sila signálu, hoci to môže znížiť rýchlosť WiFi pre tých, ktorí majú k nemu prístup.

Ak má bezdrôtový smerovač vysoký dosah, ale ste v malom štúdiu, môžete zvážiť zníženie dosahu signálu zmenou režimu smerovača na 802.11g (namiesto 802.11n alebo 802.11b) alebo použitím iného bezdrôtového kanála.

Môžete tiež skúsiť umiestniť smerovač pod posteľ, do krabičky na topánky alebo ovinúť fóliu okolo antén smerovača, aby ste mierne obmedzili smer signálov.

Vedci vyvinuli špeciálnu farbu blokovania WiFi, ktorá vám môže pomôcť zabrániť susedom v prístupe k vašej domácej sieti bez nutnosti konfigurovať šifrovanie na úrovni smerovača. Farba obsahuje chemikálie, ktoré blokujú rádiové signály ich absorbovaním. Pokrývajú celú miestnosť, signály WiFi nemôžu vstúpiť a čo je dôležitejšie, nemôžu vystupovať.

Priradiť zariadeniam adresy IP

Toto je trochu technické, ale ako filtrovanie MAC adries to nie je také zložité, ako sa na prvý pohľad zdá. Každé zariadenie, ktoré sa pripája na internet, tak používa tzv. IP adresu.

Väčšina sietí používa systém s názvom „dynamické adresy IP“, čo znamená, že pri každom pripojení k sieti systém pridelí vášmu systému dočasnú adresu IP.

Je to ľahké, ale tiež to znamená, že každý, kto sa pripája k vašej sieti, môže získať dočasnú adresu rovnako ľahko ako vy.

Rovnako ako pri filtrovaní MAC by ste mali mať teraz možnosť vidieť adresy svojich zariadení; Po výzve si ich zapíšte alebo zadajte do smerovača rad čísel. Vyzerajú komplexne (zvyčajne sú dlhé, napríklad adresa 192.168.1.1.1), ale to neznamená, že musia byť komplikované.

V skutočnosti môžete nastaviť adresy s rovnakými číslami na prednej strane, ale zmeniť čísla na konci tak, aby boli konzistentné a ľahko zapamätateľné, ale zložitejšie pre votrelcov.

Po nakonfigurovaní statických adries IP budete musieť pri pokuse o pripojenie k sieti použiť čísla, ktoré ste napísali na svoje počítače. V sieťových nastaveniach môžete určiť adresu IP zariadenia, ktoré bude vždy používať rovnaké číslo, a potom môžete smerovaču povedať, aby povolil zariadeniu používať iba uvedené adresy na pripojenie.

Aktualizujte firmvér smerovača

Príležitostne by ste mali skontrolovať web výrobcu, aby ste sa uistili, že smerovač používa najnovší firmvér. Existujúcu verziu firmvéru smerovača nájdete na ovládacom paneli smerovača na adrese 192.168. *.

Asus AiProtection Trend Micro, najlepšia obrana pre vašu sieť

Zabezpečenie siete je najvyššou prioritou pre výrobcov smerovačov, ako je Asus, taiwanská spoločnosť implementuje pokročilé bezpečnostné funkcie, ako je AiProtection Trend Micro, do niektorých svojich hlavných modelov. Pozrime sa na všetko alebo na čo táto technológia dokáže zvýšiť bezpečnosť používateľov.

Hoci hackeri neustále vyvíjajú rôzne techniky a softvér na infiltráciu sietí, použitie kombinácie týchto rôznych nastavení môže zaistiť vysokú ochranu WiFi.

Hoci na prístup do siete nie je potrebné žiadne fyzické pripojenie, hackeri z blízkeho dosahu môžu ľahko ohroziť súkromné ​​a dôverné informácie, a to aj bez náležitých poverení alebo povolení.

Výsledkom je, že predvolené možnosti už nie sú dostatočným prostriedkom zabezpečenia siete, pretože hackeri môžu vzdialene pristupovať k internetovým pripojeniam, ak nie sú bezpečné, najmä so zvyšujúcim sa počtom domácich bezdrôtových pripojení.

Toto sú jednoduché kroky, ktoré môžete podniknúť na ochranu svojej siete, svojich údajov a súkromia, pričom zabudnete na technický aspekt, ktorý často desí ľudí, ktorí nie sú oboznámení s internetovým hardvérom.