Domov recenzia 12 spôsobov, ako zabezpečiť sieť Wi-Fi

12 spôsobov, ako zabezpečiť sieť Wi-Fi

Obsah:

Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (November 2024)

Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (November 2024)
Anonim

O bezdrôtovom smerovači vo vašom dome je niekedy najlepšie povedať, že keď ho nastavíte, zabudnete, že existuje. Pokiaľ sa zariadenia, ktoré potrebujú pripojenie Wi-Fi, môžu zapnúť a fungovať, je na tom všetko dôležité, že?

Možno, ale žijeme tiež vo veku netesností, wiki a podobne. Ak sa obávate o bezpečnosť svojej domácej siete a rozšírením svojich osobných údajov - najmä od hackerov, ktorí mohli náhodne sedieť v aute vonku a získať prístup k vašim systémom - potom musíte na túto bezdrôtovú sieť umiestniť visiaci zámok. Môžete tiež chcieť zabrániť ostatným v používaní vašej siete, hackerov a bezplatných prekladačov.

Tak čo robíš? Postupujte podľa týchto tipov a budete mať náskok pred väčšinou domácich používateľov Wi-Fi. Nič vás nezmení o 1 000 percent pred skutočne oddaným hackom. Zdĺhavé schémy sociálneho inžinierstva je ťažké poraziť. Ale nerobte to pre nich ľahké; ochráňte sa týmito krokmi.

Časom testované zabezpečenie Wi-Fi (a všade okolo)

Zmeňte svoje používateľské meno a heslo správcu smerovača

Každý smerovač je dodávaný so všeobecným používateľským menom a heslom - ak vôbec majú heslo. Potrebujete to pri prvom prístupe k smerovaču. Potom ich oboje zmeňte. Okamžite. Generické užívateľské mená sú vecou verejného záznamu takmer pre každý existujúci smerovač; Ak ich nezmeníte, bude to neuveriteľne ľahké pre niekoho, kto získa fyzický prístup k smerovaču, aby si s nastaveniami pohrával.

Ak zabudnete nové používateľské meno / heslo, pravdepodobne by ste sa mali držať ceruzky a papiera, ale môžete resetovať smerovač na výrobné nastavenia, aby ste sa dostali k pôvodným všeobecným informáciám správcu.

Zmeňte názov siete

Identifikátor sady služieb (SSID) je názov, ktorý sa vysiela z vášho Wi-Fi do okolitého sveta, aby ľudia mohli nájsť sieť. Aj keď pravdepodobne budete chcieť SSID zverejniť, použitie všeobecného názvu siete / SSID ho vo všeobecnosti dá preč. Napríklad smerovače od spoločnosti Linksys v názve zvyčajne uvádzajú slovo „Linksys“; niektoré zoznamy výrobcu a čísla modelu („NetgearR6700“). Toto uľahčuje ostatným identifikáciu typu smerovača. Dajte svojej sieti prispôsobenejšie meno.

Je to nepríjemné, ale rotácia SSID v sieti znamená, že aj keď niekto mal predchádzajúci prístup - napríklad hlučný sused - ich môžete spúšťať pravidelnými zmenami. Ak máte šifrovanie na svojom mieste, zvyčajne je to iba priekopa, ale to, že ste paranoidní, neznamená, že nemajú využitie šírky pásma. (Pamätajte, že ak zmeníte SSID a nevysielate SSID, je na vás, aby ste si neustále pamätali nové meno a znova pripojili VŠETKY svoje zariadenia - počítače, telefóny, tablety, herné konzoly, hovoriace roboty, fotoaparáty, inteligentný domov. zariadenia atď.

Aktivujte šifrovanie

Toto je vynikajúci Wi-Fi bez premýšľania; za posledných 10 rokov neprišiel žiadny smerovač bez šifrovania. Je to jedna z najdôležitejších vecí, ktorú musíte urobiť, aby ste uzamkli bezdrôtovú sieť. Prejdite na nastavenia smerovača (tu je postup) a vyhľadajte možnosti zabezpečenia. Každá značka smerovača sa pravdepodobne bude líšiť; ak ste pne, choďte na stránku podpory výrobcu smerovača.

Po zapnutí zapnite WPA2 Personal (môže sa zobraziť ako WPA2-PSK); ak to nie je možné, použite WPA Personal (ale ak nemôžete získať WPA2, buďte inteligentní: choďte a získajte moderný smerovač). Nastavte typ šifrovania na AES (ak je to možnosť, vyhnite sa TKIP). Pre šifrované Wi-Fi budete musieť zadať heslo, známe tiež ako sieťový kľúč.

Toto NIE JE to isté heslo, aké ste použili pre smerovač - toto je to, čo zadáte na každom jednotlivom zariadení, keď sa pripájate cez Wi-Fi. Takže z neho urobte dlhé nezmyslové slovo alebo frázu, ktorú nikto nemôže uhádnuť, ale niečo dosť ľahké na to, aby ste napísali do každého čudného zariadenia, ktoré používa bezdrôtové pripojenie. Pomocou kombinácie veľkých a malých písmen, číslic a špeciálnych znakov je skutočne silná, musíte ju však vyvážiť ľahkosťou a zapamätateľnosťou.

Zdvojnásobte sa na firewalloch

Smerovač má zabudovaný firewall, ktorý by mal chrániť vašu internú sieť pred útokmi zvonka. Aktivujte, ak to nie je automatické. Mohlo by sa povedať, že SPI (stavová kontrola paketov) alebo NAT (preklad sieťových adries), ale tak ako tak, zapnite ju ako ďalšiu vrstvu ochrany.

Nainštalujte si na svoj počítač aj softvér brány firewall, aby ste zaistili úplnú ochranu - napríklad uistite sa, že váš vlastný softvér neposiela obsah bez vášho súhlasu po sieti alebo na internete. Náš najlepší výber: Check Point ZoneAlarm PRO Firewall 2017; K dispozícii je bezplatná verzia a 40 USD verzia, ktorá obsahuje doplnky ako phishing a antivírusovú ochranu. Prinajmenšom zapnite bránu firewall, ktorá sa dodáva so systémami Windows 8 a 10.

Vypnite hosťovské siete

Je príjemné a pohodlné poskytnúť hosťom sieť, ktorá nemá šifrovacie heslo, ale čo ak im nemôžete veriť? Alebo susedia? Alebo ľudia zaparkovali pred domom? Ak sú dostatočne blízko na pripojenie k sieti Wi-Fi, mali by byť k vám dosť blízko, aby ste im dali heslo. (Nezabudnite - svoje šifrovacie heslo Wi-Fi môžete kedykoľvek zmeniť.)

Použite sieť VPN

Pripojenie k virtuálnej súkromnej sieti (VPN) vytvára tunel medzi vaším zariadením a internetom prostredníctvom servera tretej strany - môže to maskovať vašu identitu alebo vyzerať, akoby ste v inej krajine, čím zabraňuje snoops vidieť internetový prenos. Niektorí dokonca blokujú reklamy. Sieť VPN je šikovná stávka pre všetkých používateľov internetu, aj keď nemáte pripojenie k sieti Wi-Fi. Ako niektorí hovoria, potrebujete sieť VPN alebo ste pripojení. Pozrite si náš zoznam najlepších služieb VPN.

Aktualizujte firmvér smerovača

Rovnako ako v prípade vášho operačného systému a prehliadačov a iného softvéru, aj tu ľudia stále nájdu bezpečnostné otvory v smerovačoch, ktoré môžu využiť. Keď výrobcovia smerovača vedia o týchto výhodách, zaplnia diery vydaním nového softvéru pre smerovač nazývaného firmvér. Každý mesiac choďte do nastavení smerovača a vykonajte rýchlu kontrolu, či potrebujete aktualizáciu, a potom spustite aktualizáciu. Nový firmvér môže prísť aj s novými funkciami smerovača, takže je to obojstranne výhodný.

Ak sa cítite obzvlášť technicky - a máte správny druh smerovača, ktorý ho podporuje - môžete upgradovať na vlastný firmvér tretích strán, napríklad Tomato, DD-WRT alebo OpenWrt. Tieto programy úplne vymažú firmvér výrobcu smerovača, ale môžu poskytnúť množstvo nových funkcií alebo dokonca vyššiu rýchlosť v porovnaní s pôvodným firmvérom. Nerobte tento krok, pokiaľ sa necítite úplne bezpečne vo svojich sieťových znalostiach.

Vypnite WPS

Wi-Fi Protected Setup (WPS) je funkcia, pomocou ktorej možno zariadenia ľahko spárovať so smerovačom, aj keď je zapnuté šifrovanie, pretože stlačíte tlačidlo na smerovači a príslušnom zariadení. Voila, hovoria. Nie je to až také ťažké prelomiť a znamená to, že ktokoľvek s rýchlym fyzickým prístupom k smerovaču s ním môže okamžite spárovať svoje zariadenie. Pokiaľ váš smerovač nie je pevne uzamknutý, je to potenciálne otvorenie siete, ktorú ste možno nezohľadnili.

Možnosti „odhalené“

Mnoho bezpečnostných odporúčaní plávajúcich po celom webe neprechádza odborníkmi. Je to preto, že ľudia so správnym vybavením - napríklad softvér pre bezdrôtový analyzátor, ako je Kismet alebo mega-nástroje, ako napríklad Pwnie Express Pwn Pro - nenechajú zastaviť nasledujúce tipy. Zahŕňam ich kvôli dobudovaniu, pretože aj keď môžu byť bolesťou v zadku, ktorú môžu implementovať alebo sledovať, skutočne paranoidná osoba, ktorá si zatiaľ nemyslí, že NSA po nich bude chcieť zvážiť svoje možnosti. Takže zatiaľ čo tieto nie sú ani zdĺhavé, nemôžu vám ublížiť, ak máte obavy.

Neprenášajte názov siete

Vďaka tomu je pre priateľov a rodinu ťažšie, ale nie nemožné, aby sa pripojili k sieti Wi-Fi; to znamená, že pre ostatných, ktorí nie sú priatelia, je oveľa ťažšie pripojiť sa k internetu. V nastaveniach smerovača pre SSID skontrolujte „stav viditeľnosti“ alebo „povoliť vysielanie SSID“ a vypnite ho. V budúcnosti, keď sa niekto chce zapojiť do siete Wi-Fi, musíte im oznámiť identifikátor SSID, aby ho napísali - takže si tento názov siete vytvorte tak jednoducho, aby ste si ho mohli zapamätať a napísať. (Každý, kto má bezdrôtový sniffer, však môže vybrať SSID zo vzduchu za veľmi málo času. SSID nie je natoľko neviditeľné, ako je maskované.)

Zakázať DHCP

Server DHCP (Dynamic Host Control Configuration Protocol) vo vašom smerovači určuje, aké adresy IP sú priradené každému zariadeniu v sieti. Napríklad, ak má smerovač IP 192.168.0.1, smerovač môže mať rozsah DCHP 192.168.0.100 až 192.168.0.125 - to je 26 možných adries IP, ktoré by v sieti povolil. Rozsah môžete obmedziť tak, aby DHCP (teoreticky) neumožňoval viac ako určitý počet zariadení - ale so všetkým, od zariadení po hodinky pomocou Wi-Fi, je ťažké to odôvodniť.

Z bezpečnostných dôvodov môžete DHCP úplne zakázať. To znamená, že musíte ísť do každého zariadenia - dokonca aj do zariadení a hodiniek - a prideliť mu IP adresu, ktorá vyhovuje vášmu smerovaču. (A to všetko okrem prihlásenia sa do šifrovaného Wi-Fi tak, ako je.) Ak to znie skľučujúco, môže to byť pre laika. Nezabudnite, že ktokoľvek, kto má správne nástroje na hackovanie Wi-Fi a dobrý odhad rozsahu adries IP smerovača, sa pravdepodobne môže dostať do siete, aj keď deaktivujete server DHCP.

Filter na MAC adresách

Každé jednotlivé zariadenie, ktoré sa pripája k sieti, má adresu MAC (Media Access Control), ktorá slúži ako jedinečný identifikátor. Niektoré s viacerými sieťovými možnosťami - napríklad 2, 4 GHz Wi-Fi a 5 GHz Wi-Fi a Ethernet - budú mať MAC adresu pre každý typ. Môžete prejsť na nastavenia smerovača a fyzicky napísať adresu MAC iba zariadení, ktoré chcete v sieti povoliť. V časti smerovača nájdete aj časť „Kontrola prístupu“, kde nájdete zoznam už pripojených zariadení. Potom vyberte iba tie zariadenia, ktoré chcete povoliť alebo blokovať. Ak vidíte položky bez názvu, skontrolujte uvedené MAC adresy oproti známym produktom - MAC adresy sa zvyčajne tlačia priamo na zariadenie. Čokoľvek, čo sa nezhoduje, môže byť útočník. Alebo by to mohlo byť niečo, na čo ste zabudli - je tu veľa Wi-Fi.

Znížte vysielací výkon

Máte fantastický signál Wi-Fi, ktorý siaha vonku, do oblastí, kde sa ani nepotáčate? To dáva susedom a okoloidúci ľahký prístup. Vo väčšine smerovačov môžete Transmit Power Control trochu potlačiť, povedzme na 75 percent, čím je to ťažšie. Samozrejme, že všetci vetkujúci, ktorí to potrebujú, sú na ich strane lepšia anténa, ale prečo im to uľahčiť?

12 spôsobov, ako zabezpečiť sieť Wi-Fi