Acasă opinii 12 modalități de securizare a rețelei dvs. wi-fi

12 modalități de securizare a rețelei dvs. wi-fi

Cuprins:

Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Noiembrie 2024)

Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Noiembrie 2024)
Anonim

Uneori, cel mai bun lucru de spus despre un router wireless din casa dvs. este că, odată setat, uitați că există. Atâta timp cât dispozitivele care au nevoie de conexiunea Wi-Fi pot fi pornite și funcționează, asta este tot ce contează, nu?

Poate, dar trăim și în epoca scurgerilor, a wiki-ului și în rest. Dacă sunteți îngrijorat de securitatea rețelei dvs. de domiciliu și prin extinderea datelor dvs. personale - în special din partea hackerilor care ar putea să se așeze întâmplător într-o mașină în afara și să aibă acces la sistemele dvs., atunci trebuie să puneți un lacat pe wireless. De asemenea, este posibil să doriți să împiedicați alții să vă utilizeze rețeaua, hackerii și freeloaders.

Deci ce faci? Urmați aceste sfaturi și veți fi cu mult înaintea majorității utilizatorilor Wi-Fi de acasă. Nimic nu vă va face în siguranță de 1.000 la sută împotriva unui hack cu adevărat dedicat. Schemele artizanale de inginerie socială sunt greu de învins. Dar nu le face ușor; protejează-te cu acești pași.

Securitate Wi-Fi (și în jurul valorii) testată în timp

Schimbați numele dvs. de utilizator și parola de router

Fiecare router are un nume de utilizator și o parolă generice - dacă vin cu o parolă deloc. Ai nevoie de el prima dată când accesezi routerul. După aceea, schimbați-le pe amândouă. Imediat. Numele de utilizator generice sunt o problemă de înregistrare publică pentru aproape fiecare router existent; nu le schimbați face să fie incredibil de ușor pentru cineva care primește acces fizic la routerul dvs. să se încurce cu setările.

Dacă uitați noul nume de utilizator / parolă, probabil că ar trebui să vă lipiți de creion și hârtie, dar puteți reseta un router la setările sale din fabrică pentru a intra cu informațiile generice originale ale administratorului.

Schimbați numele rețelei

Identificatorul setului de servicii (SSID) este numele difuzat de la Wi-Fi în lumea exterioară, astfel încât oamenii să poată găsi rețeaua. În timp ce probabil doriți să faceți SSID public, folosind numele generic de rețea / SSID, în general, îl oferă. De exemplu, routerele de la Linksys spun de obicei „Linksys” în nume; unii enumeră numărul de producător și model („NetgearR6700”). Acest lucru face mai ușor pentru alții să vă identifice tipul de router. Oferă rețelei tale un moniker mai personalizat.

Este enervant, dar rotirea SSID-urilor (rețelelor) în rețea înseamnă că, chiar dacă cineva a avut acces anterior - ca un vecin zgomotos, puteți să le porniți cu modificări regulate. De obicei, este un punct moot dacă aveți loc criptare, dar doar pentru că sunteți paranoic nu înseamnă că nu vor folosi lățimea de bandă. (Amintiți-vă doar, dacă schimbați SSID-ul și nu difuzați SSID-ul, trebuie să vă amintiți tot timpul noul nume și să vă reconectați TOATE dispozitivele dvs. - computere, telefoane, tablete, console de jocuri, roboți vorbitori, camere foto, casă inteligentă dispozitive etc.

Activați criptarea

Acesta este ultimul Wi-Fi fără creier; niciun router în ultimii 10 ani nu a venit fără criptare. Este cel mai important lucru pe care trebuie să-l faci pentru a bloca rețeaua wireless. Navigați la setările routerului (aici este modul) și căutați opțiuni de securitate. Fiecare marcă de router va diferi probabil; dacă sunteți împiedicat, mergeți la site-ul de asistență al producătorului de routere.

Odată ajuns acolo, porniți WPA2 Personal (poate apărea ca WPA2-PSK); dacă nu este o opțiune, utilizați WPA Personal (dar dacă nu puteți obține WPA2, fiți deștept: mergeți la un router modern). Setați tipul de criptare pe AES (evitați TKIP dacă aceasta este o opțiune). Va trebui să introduceți o parolă, cunoscută și sub numele de cheie de rețea, pentru Wi-Fi criptat.

Aceasta NU este aceeași parolă pe care ați folosit-o pentru router - aceasta este ceea ce introduceți pe fiecare dispozitiv atunci când vă conectați prin Wi-Fi. Așa că faceți-l un cuvânt sau o expresie lungă prostii pe care nimeni nu le poate ghici, totuși ceva suficient de ușor să introduceți în fiecare dispozitiv ciudat pe care îl aveți care folosește wireless. Folosind un amestec de litere mari și minuscule, numere și caractere speciale pentru a face cu adevărat puternic, dar trebuie să echilibrezi acest lucru cu ușurință și memorabilitate.

Double Up on Firewalls

Routerul are un firewall încorporat care ar trebui să vă protejeze rețeaua internă împotriva atacurilor exterioare. Activați-l dacă nu este automat. S-ar putea spune SPI (inspecție pachetă statistică) sau NAT (traducerea adreselor de rețea), dar în orice caz, activați-l ca un strat suplimentar de protecție.

Pentru o protecție completă - cum ar fi să vă asigurați că propriul dvs. software nu trimite chestii prin rețea sau Internet fără permisiunea dvs., instalați și un software pentru firewall pe PC. Alegerea noastră de top: Check Point ZoneAlarm PRO Firewall 2017; există o versiune gratuită și o versiune pro 40 USD, care are suplimente precum protecția împotriva phishing și antivirus. Cel puțin, porniți firewallul care vine cu Windows 8 și 10.

Dezactivați rețelele de oaspeți

Este frumos și convenabil să oferiți oaspeților o rețea care nu are o parolă de criptare, dar ce se întâmplă dacă nu puteți avea încredere în ele? Sau vecinii? Sau oamenii parcați în față? Dacă sunt suficient de aproape pentru a fi conectat la Wi-Fi, ar trebui să fie suficient de aproape de tine încât să le dai parola. (Amintiți-vă - puteți oricând să modificați parola de criptare Wi-Fi mai târziu.)

Utilizați un VPN

O conexiune de rețea privată virtuală (VPN) creează un tunel între dispozitivul dvs. și internet printr-un server terț - vă poate ajuta să vă mascați identitatea sau să faceți să pară că sunteți într-o altă țară, împiedicând amatorii să vă vadă traficul pe Internet. Unele chiar blochează reclame. Un VPN este un pariu inteligent pentru toți utilizatorii de internet, chiar dacă nu sunteți pe Wi-Fi. După cum spun unii, aveți nevoie de un VPN sau sunteți înșurubat. Verificați lista noastră cu cele mai bune servicii VPN.

Actualizați firmware-ul Router

La fel ca în sistemul de operare, browserele și alte programe software, oamenii găsesc tot timpul găuri de securitate în routere. Când producătorii de routere știu despre aceste exploatări, conectează găurile prin emiterea de software nou pentru router, numit firmware. Accesați setările routerului în fiecare lună și faceți o verificare rapidă pentru a vedea dacă aveți nevoie de o actualizare, apoi executați upgrade-ul lor. Nou firmware poate veni, de asemenea, cu noi funcții pentru router, deci este un câștig-câștig.

Dacă vă simțiți în mod special tehnologic - și aveți tipul potrivit de router care îl acceptă - puteți face upgrade la firmware-uri terțe personalizate, cum ar fi Tomato, DD-WRT sau OpenWrt. Aceste programe șterg complet firmware-ul producătorului de pe router, dar pot oferi o mulțime de funcții noi sau chiar viteze mai bune în comparație cu firmware-ul original. Nu face acest pas decât dacă te simți destul de sigur în cunoștințele de rețea.

Dezactivați WPS

Configurarea Wi-Fi Protected (WPS) este funcția prin care dispozitivele pot fi ușor împerecheate cu routerul chiar și atunci când este activată criptarea, deoarece apăsați un buton de pe router și dispozitivul în cauză. Voila, vorbesc. Cu toate acestea, nu este atât de greu de crăpat și înseamnă că oricine are acces fizic rapid la routerul dvs. își poate asorta instantaneu echipamentul cu acesta. Cu excepția cazului în care routerul dvs. este blocat strâns, aceasta este o potențială deschidere către rețeaua pe care poate că nu ați avut în vedere.

Opțiuni „debunked”

Multe recomandări de securitate care plutesc pe web nu răspund cu experți. Acest lucru se datorează faptului că persoanele cu echipament adecvat - cum ar fi software-ul de analizor wireless precum Kismet sau mega-instrumente precum Pwnie Express Pwn Pro - nu vor lăsa următoarele sfaturi să le oprească. Le includ de dragul finalizării, deoarece, în timp ce pot fi o durere în fund pentru a fi implementat sau urmărit, o persoană cu adevărat paranoică, care încă nu crede că NSA este după ei, ar putea dori să ia în considerare opțiunile lor. Așadar, în timp ce acestea sunt departe de a fi ignorate, nu se pot răni dacă ești îngrijorat.

Nu difuzați numele rețelei

Acest lucru face mai dificil, dar nu imposibil, ca prietenii și familia să poată accesa Wi-Fi-ul; asta înseamnă că este mult mai dificil pentru non-prieteni să ajungă online. În setările routerului pentru SSID, verificați „starea vizibilității” sau „activați difuzarea SSID” și opriți-l. În viitor, când cineva dorește să apeleze la Wi-Fi, va trebui să-i spui SSID-ului pentru a le introduce - deci faceți ca numele de rețea să fie ceva destul de simplu de reținut și de tipat. (Oricine are un sniffer wireless, poate alege SSID-ul din aer în foarte puțin timp. SSID-ul nu este atât de invizibil, cât este camuflat.)

Dezactivați DHCP

Serverul DHCP (Dynamic Host Control Configuration Protocol) din routerul dvs. este ceea ce adresele IP sunt atribuite fiecărui dispozitiv din rețea. De exemplu, dacă routerul are un IP de 192.168.0.1, routerul dvs. poate avea un interval DCHP de la 192.168.0.100 până la 192.168.0.125 - adică 26 de adrese IP posibile pe care le-ar permite în rețea. Puteți limita intervalul astfel încât (în teorie) DHCP să nu permită mai mult decât un anumit număr de dispozitive - dar cu totul, de la aparate la ceasuri care utilizează Wi-Fi, este greu de justificat.

Pentru securitate, puteți dezactiva doar DHCP în întregime. Asta înseamnă că trebuie să accesați fiecare dispozitiv - chiar și aparatele și ceasurile - și să îi atribuiți o adresă IP care se potrivește cu routerul dvs. (Și toate acestea, pe deasupra, doar pentru a vă conecta la Wi-Fi criptat așa cum este.) Dacă asta sună descurajant, poate fi pentru profan. Din nou, rețineți, oricine are instrumente de hacking Wi-Fi potrivite și o bună ghicire pe gama de adrese IP a routerului dvs. poate ajunge probabil în rețea chiar dacă dezactivați serverul DHCP.

Filtrați pe adresele MAC

Fiecare dispozitiv care se conectează la o rețea are o adresă MAC de control de acces media, care servește ca un ID unic. Unii cu mai multe opțiuni de rețea - spun 2.4GHz Wi-Fi, și 5GHz Wi-Fi și Ethernet - vor avea o adresă MAC pentru fiecare tip. Puteți accesa setările routerului și introduceți fizic adresa MAC numai a dispozitivelor pe care doriți să le permiteți în rețea. Puteți găsi, de asemenea, secțiunea "Control acces" a routerului pentru a vedea o listă de dispozitive deja conectate, apoi selectați numai cele pe care doriți să le permiteți sau să le blocați. Dacă vedeți elemente fără nume, verificați adresele MAC enumerate pe produsele dvs. cunoscute - adresele MAC sunt de obicei tipărite chiar pe dispozitiv. Orice lucru care nu se potrivește poate fi un interloper. Sau s-ar putea să fie ceva de care ai uitat - există multe Wi-Fi acolo.

Opriți puterea de difuzare

Ai un semnal Wi-Fi fantastic care ajunge în aer liber, în zone pe care nici măcar nu cutreier? Acest lucru le oferă vecinilor și trecătorilor acces facil. Puteți, cu cele mai multe routere, să opriți puțin Transmiterea controlului de putere, să zicem la 75 la sută, pentru a îngreuna. Desigur, toți interlopii au nevoie de o antenă mai bună pe partea lor pentru a trece prin asta, dar de ce să le ușureze?

12 modalități de securizare a rețelei dvs. wi-fi