▷ Kako u potpunosti zaštititi svoj wifi korak po korak

U ovom ćemo članku naučiti kako učiniti vaš bežični usmjerivač što je moguće otpornijim na krađe . Stoga ćemo vas naučiti kako u potpunosti zaštititi svoj WiFi i zaštititi naše podatke / liniju što je moguće bolje. Spremni? Krenimo!

Sadržaj indeks

Kako se povećava broj uređaja koji su povezani s internetom, tako se povećava i prijetnja hakera koji pokušavaju ukrasti vrijedne podatke ili nanijeti štetu drugim uređajima.

Uobičajena metoda za to bila bi putem WiFi mreža kakve ima gotovo svaki dom. WiFi je tehnologija koja omogućuje korisnicima da povežu svoje mobilne telefone, računala i druge uređaje s internetom u bilo kojem trenutku i bilo gdje unutar različitih mogućnosti, kao što su kod kuće, u uredu ili čak na ulici.

Budući da ne postoji fizička veza koju treba uspostaviti za povezivanje s WiFi mrežom, ovaj oblik internetske veze može dovesti do sigurnosnih ranjivosti ako se njime ne upravlja pravilno.

Za one koji su zabrinuti za sigurnost svog WiFi-a, kao i za njihove osobne podatke koji bi mogli pasti u ruke umreženih hakera, postoje određene mjere koje se mogu poduzeti kako bi se zaštitili od susjeda i hakera.

Za manje pametne tehnologije zaštita usmjerivača može biti zastrašujući zadatak, zahtijevanje tehničkog znanja i pomalo zbunjujuće.

Ali uz samo nekoliko sekundi, priručnik za usmjerivač i neko znanje o onome što tražite, postavljanje sigurnosti usmjerivača može biti prilično jednostavno i može spasiti korisnike od problema poput krađe identiteta i nesretnog posjeta vlasti na svoju zemlju.

Vaš bežični usmjerivač je glavna meta hakera koji žele ući u vašu mrežu ili besplatno preuzeti datoteke sa svoje WiFi veze.

Mnogi su ljudi sada svjesni i poduzimaju dobre mjere za svoju internetsku sigurnost, ali zaštita WiFi usmjerivača i dalje je niska na listi prioriteta većine.

Razlozi se mogu kretati od nedostatka znanja do nepažnje, ali sigurnost vašeg kućnog usmjerivača jednako je važna kao i ulazna vrata jer je to glavna meta hakera koji pokušavaju upasti u vaš sustav.

Koristit ćemo usmjerivač ASUS AC88U, koji je onaj koji imamo u uredu za sva naša interna ispitivanja, iako ćemo ga uskoro obnoviti.

Omogući šifriranje WiFi mreže

Opcija WiFi enkripcije posebno je dizajnirana da zaštiti mrežu od onih koji pokušavaju pristupiti bez dozvole, što je glavna metoda WEP enkripcije, mada postoje i druge metode šifriranja koje uključuju WPA i WPA2.

Da biste šifrirali WiFi mrežu, morate se prijaviti na usmjerivač ili mrežu, a zatim prijeđite na sigurnosne postavke. Zatim odaberite jedan od načina šifriranja i unesite lozinku za pristup mreži.

Ako ne koristite šifriranje zaštićenog pristupa WiFi (WPA2) za zaštitu bežične mreže, ulazna vrata možda ostavljate otvorena, jer hakeri mogu praktično ući u vašu mrežu.

Ako koristite zastarjelu zaštitu Wired Equivalent Privacy (WEP), koju većina hakera može lako pokvariti u sekundi, razmislite o nadogradnji na WPA2. Stariji usmjerivači će možda trebati ažuriranje upravljačkog softvera kako bi dodali WPA2 funkcionalnost. Potražite u priručniku proizvođača rutera kako biste saznali kako omogućiti bežičnu enkripciju WPA2 na usmjerivaču.

Promijenite naziv svoje SSID mreže i učinite je nevidljivom

Također ćete trebati stvoriti snažan SSID (naziv bežične mreže). Ako koristite zadani mrežni naziv usmjerivača (tj. Linksys, Netgear, DLINK ili drugi), hakeri olakšavate zadatak hakiranja vaše mreže.

Korištenje zadanog ili uobičajenog SSID-a pomaže hakerima u pokušajima da oštete šifriranje, jer oni mogu koristiti dugačke tablice povezane s uobičajenim SSID imenima za oštećenje bežične enkripcije.

Stvorite dugo, slučajno SSID ime, čak i ako ga je teško zapamtiti. Također biste trebali koristiti jaku lozinku za svoj zajednički ključ za daljnje obeshrabrivanje pokušaja hakiranja.

Unutar istih konfiguracijskih izbornika gdje su podešene MAC postavke i aktiviran ključ za šifriranje, također možete ustanoviti je li vaša WiFi mreža detektirajuća, što znači da usmjerivač neće prenositi vaše identifikacijske podatke (zvane SSID) putem zraka za ostale uređaje. Samo će uređaji koji znaju pronaći usmjerivač, poput onih koje ste već ovlastili na njega povezati.

Iako preimenovanje ne poboljšava WiFi sigurnost, jedna od opcija koja je izuzetno moćna u sprječavanju neželjenih korisnika da se povežu jest učiniti mrežu nevidljivom.

Kad je mreža nevidljiva, hakeri koji traže WiFi vezu za pristup neće je moći pronaći. Važno je napomenuti da ako mreža nevidljiva radi povezivanja novih uređaja, korisnici moraju ručno unijeti SSID i lozinku, umjesto da uređaj automatski identificira WiFi naziv.

Naći ćete mogućnost promjene kapaciteta otkrivanja na kartici sigurnosti prozora preglednika konfiguracije rutera.

Postoji razlog zašto vidite toliko mreža zvanih "Linksys" ili "D-Link", a to je da se radi o usmjerivačima s uključenim tvorničkim postavkama, a hakeri predlažu da i lozinke budu zadane.

Bilo kako bilo, nekome je lakše ući u vašu mrežu kad imaju više informacija, a proizvođački SSID ne pomaže. Promijenite ga i onda učinite nevidljivim. Sjetite se samo: ne želite da vaša mreža bude prepoznatljiva i ne želite da vaš usmjerivač emitira vaš SSID. Isključi te stvari.

Aktivirajte vatrozid vašeg bežičnog usmjerivača

Ako to još niste učinili, razmislite o tome da omogućite ugrađeni vatrozid bežičnog usmjerivača. Omogućivanje vatrozida može pomoći vašoj mreži manje vidljivom hakerima koji traže ciljeve na Internetu.

Mnogi firewall-ovi usmjerivača imaju "prikriveni način" koji se može omogućiti kako bi se smanjila vidljivost mreže. Također ćete htjeti testirati vatrozid kako biste bili sigurni da ste ga ispravno konfigurirali.

To je softver protiv hakiranja koji mreži otežava pristup izvana, a aktiviranje je općenito vrlo jednostavno. Također je dobra ideja zaštititi računala i uređaje zaštitnim zidom (Windows ima ugrađen, ali nije loše ulagati u bolje) koje možete kupiti na komercijalni način kako biste još više zaštitili svoje podatke.

Koristite VPN uslugu na razini usmjerivača

VPN-ovi nekada su bili luksuz koji su si velike kompanije mogle priuštiti. Sada možete kupiti vlastiti osobni VPN uslugu za malu mjesečnu naknadu.

VPN je jedna od najvećih prepreka koja se hakeru može postaviti. Osobni VPN ima mogućnost anonimnosti vaše stvarne lokacije s proxy IP adresom, a može staviti i jak zid za šifriranje kako bi zaštitio vaš mrežni promet.

VPN uslugu možete kupiti od pružatelja usluga poput StrongVPN, WiTopia i drugih za samo 10 USD mjesečno ili manje.

Ako vaš usmjerivač podržava VPN uslugu na razini usmjerivača, to bi bio najbolji način implementacije VPN-a, jer vam omogućuje šifriranje cjelokupnog prometa koji ulazi i napušta vašu mrežu bez gnjavaže s konfiguriranjem softvera VPN klijenta na svojim uređajima.

Korištenje VPN usluge na razini usmjerivača uklanja i teret procesa šifriranja s klijentskih računala i drugih uređaja. Ako želite koristiti VPN na razini usmjerivača, provjerite podržava li vaš usmjerivač VPN. Buffalo Technologies ima višestruki usmjerivač s ovom sposobnošću kao i drugi proizvođači rutera.

Personalizirana VPN usluga za vaš usmjerivač put je ako želite potrošiti nekoliko dolara za vaše važne podatke. VPN djeluje tako da vašoj lokaciji daje anonimnost na poslužitelju te čak stvara vlastiti vatrozid kako bi zaštitio vaš mrežni promet.

Onemogućite funkciju "Admin via Wireless" na vašem usmjerivaču

Drugi način da se spriječi hakeri da se zabrljaju s vašim bežičnim usmjerivačem je onemogućivanje postavke "administrator putem bežične veze". Kad na ruteru onemogućite funkciju "administrator putem bežične mreže", to činite tako da samo netko tko je fizički spojen na vaš usmjerivač putem Ethernet kabela može pristupiti upravljačkim funkcijama vašeg bežičnog usmjerivača.

To pomaže spriječiti da netko prođe kroz vaš dom i pristupi administrativnim funkcijama vašeg usmjerivača ako su ugrozili Wi-Fi enkripciju.

S obzirom na dovoljno vremena i resursa, haker će možda moći hakirati vašu mrežu, ali poduzimanjem gornjih koraka učinit ćete mrežu težom metom, što će, nadamo se, frustrirati hakera i natjerati ih da se prebace na cilj. lakše.

Koristite zaporku ili jaku frazu

Kada govorite o sigurnosti, ne možete zanemariti problem snažnih lozinki. Znate li da ako povećate duljinu zaporke na još jedan znak, šanse hakera da vam prekrše kôd značajno se smanjuju?

Dodavanje neke vrste zaporke u vašu mrežu način je da odmah obeshrabrite 99% ljudi koji bi se mogli povezati s vašom WiFi vezom na daljinu, a to je zaista najlakša stvar koju možete učiniti da biste se zaštitili.

U većini bežičnih mreža to se može učiniti unosom usmjerivača i postavljanjem lozinke. Sve što trebate su Ethernet kabel koji dolazi s usmjerivačem kad ga izvadite iz kutije ili instalirate od strane kabelskog poduzeća te priručnik koji dolazi s usmjerivačem.

Računalo putem internetskog preglednika može pristupiti internim postavkama rutera pomoću kabela za povezivanje s usmjerivačem.

Adresa (obično u obliku onoga što se zove IP adresa, obično 192.168.1.1.1 ili nešto slično) uvodi vas u interni rad usmjerivača, ali za pristup vam je potreban kabel tako da ga ne možete mijenjati na daljinu.

Lozinka proizvođača rutera također je uključena u priručnik (obično „administrator“ ili „lozinka“), a trebali biste je promijeniti i iz izbornika konfiguracije radi veće unutarnje sigurnosti.

Od tamo je obično jednostavno kao i odlazak do sigurnosnih postavki usmjerivača i aktiviranje šifrirane lozinke zvane WEP ili WPA ključ. To dolazi u obliku dugog niza slova i brojeva koje usmjerivač može stvoriti za vas. Korisnici mogu promijeniti zaporku u jaku i jednostavnu lozinku za pamćenje kako bi poboljšali sigurnost.

Dobra stvar u postavljanju komplicirane zaporke je što nudi veću sigurnost, dok povezani uređaji mogu pristupiti mreži automatski bez potrebe da svaki put unesete lozinku.

Možete odrediti svoju lozinku, ali ključ generiran od usmjerivača mnogo je jače enkripcije nego što je netko mogao nagađati pomoću lozinke.

Većina modernih računala spremit će lozinke prilikom povezivanja s kućnom WiFi mrežom, tako da vam ne bi trebalo ponovno unositi mrežnu lozinku prilikom prijave na internet, osim ako nešto ne resetirate.

Onemogućite UpnP protokol

Universal Plug and Play (UPnP) protokol, koji ima za cilj uspostaviti laganu vezu s uređajima u blizini, vaš usmjerivač može učiniti ranjivim i potencijalnim metama hakera (rezultati bi mogli biti i DoS napadi).

Nisu svi usmjerivači osjetljivi na UPnP eksploataciju, ali zašto riskirati. Stoga onemogućite ovu mogućnost.

Omogućite funkciju registracije

Funkcija registracije na usmjerivaču čuva popis pokušaja registracije svih IP adresa i pruža vam sve detalje pokušaja veze. Ovo bi vam moglo pomoći u praćenju bilo kakvih sumnjivih aktivnosti u tijeku.

Aktivirajte filtar MAC adrese

Iako je upotreba lozinke ili ključa za šifriranje apsolutno neophodna za zaštitu vaše WiFi mreže, postoje i drugi jednostavni koraci za njenu zaštitu.

Svako računalo koje koristi vašu mrežu ima priloženi određeni broj pod nazivom "MAC (Media Access Control) Adresa" koji je fizički broj dodijeljen hardveru WiFi adaptera na vašem računalu ili mobilnom uređaju. Iz interne konfiguracije vašeg usmjerivača možete odrediti MAC adrese računala koja će moći pristupiti mreži i odrediti ih na usmjerivaču. Bilo kojem uređaju koji nema ispravnu MAC adresu bit će onemogućen pristup.

Da biste konfigurirali MAC adrese, morat ćete povezati uređaje koje želite koristiti u vašoj mreži kako biste mogli vidjeti njihove adrese u odjeljku "MAC adresa" usmjerivača. Tamo obično morate samo kliknuti gumb koji aktivira postavke ograničenja MAC usmjerivača, a zatim odaberite adrese kojima ćete omogućiti pristup mreži.

Pomoću ove postavke bilo koji drugi uređaj koji ima potpuno drugačiju MAC adresu od određenog uređaja ne može se povezati s bežičnom mrežom. Zbog činjenice da je MAC adresa jedinstvena i dodijeljena određenom hardveru, neka druga računala ili mobilni uređaji neće se moći povezati s bežičnom mrežom pomoću ovog oblika zaštite.

Nažalost, moguće je prevariti MAC adresu, ali napadač prvo mora znati jednu od MAC adresa računala koja su spojena na vašu bežičnu mrežu prije nego što ga može pokušati prevariti.

MAC adresu svojih računala možete pronaći tako da otvorite naredbeni redak i upišete "ipconfig / all", koja će pored naziva "Physical Address" prikazati vašu MAC adresu.

Zauzvrat, u mrežnim postavkama možete pronaći MAC adrese bežičnih mobilnih telefona i drugih prijenosnih uređaja, mada će to biti različito za svaki uređaj.

Smanjuje opseg WiFi signala

Trenutno većina bežičnih lokalnih mreža koristi 802.11, koji se sastoji od tri karakteristična frekvencijska područja. Na primjer, grupe od 2, 4 GHz, 3, 6 GHz i 4, 9 / 5, 0 GHz imaju svoje domete. Sa raznolikošću snage signala, mogu se primijeniti podešavanja za ograničenje dometa, tako da oni koji su predaleko ne mogu pronaći ili pristupiti signalu.

Na primjer, s frekvencijom 2, 4 GHz, postavke se mogu promijeniti tako da se u postavkama usmjerivača umjesto 802.11g može odabrati 802.11b ili 802.11n. Na taj će se način smanjiti opseg snage signala, tako da mreži mogu pristupiti samo ljudi bliski ruteru.

Alternativno, jednostavniji način ograničavanja WiFi signala bio bi smjestiti usmjerivač u zatvorenu sobu ili u zatvoreni prostor da bi prigušio jačinu signala, mada to može smanjiti brzinu WiFi-a za one koji imaju namjeru da imaju pristup njemu.

Ako vaš bežični usmjerivač ima visok domet, ali ste u malom studiju, možete razmisliti o smanjenju raspona signala promjenom načina usmjerivača na 802.11g (umjesto 802.11n ili 802.11b) ili korištenjem drugog bežičnog kanala.

Također možete pokušati smjestiti usmjerivač ispod kreveta, unutar okvira cipela ili omotati foliju oko antena usmjerivača kako biste malo ograničili smjer signala.

Istraživači su razvili posebnu WiFi blokirajuću boju koja vam može pomoći da spriječite susjedima pristup vašoj kućnoj mreži bez potrebe za konfiguriranjem šifriranja na razini usmjerivača. Boja sadrži kemikalije koje blokiraju radio signale tako što ih apsorbiraju. Pokrivajući cijelu sobu, WiFi signali ne mogu ući i, što je još važnije, ne mogu izaći.

Dodijelite IP adrese svojim uređajima

Ovo postaje pomalo tehnički, ali kao što je filtriranje MAC adresa, nije toliko složeno kao što se čini. Svaki uređaj koji se povezuje na Internet to čini koristeći IP adresu.

Većina mreža koristi sustav koji se naziva "dinamična IP adresa", što znači da svaki put kad se povežete s mrežom sustav dodjeljuje privremenu IP adresu vašem sustavu.

To je lako, ali također znači da svatko tko se povezuje na vašu mrežu može dobiti privremenu adresu jednako lako kao i vi.

Baš poput MAC filtriranja, trebali biste moći vidjeti adrese svojih uređaja upravo sada; Zapišite ih ili odredite niz brojeva na usmjerivaču kada se to od vas zatraži. Izgledaju složeno (obično su duge, poput adrese 192.168.1.1.1), ali to ne znači da moraju biti komplicirani.

Zapravo možete postaviti adrese s istim brojevima na prednjoj strani, no na kraju ih mijenjajte kako biste ih održavali dosljednim i jednostavnim za pamćenje, ali još teže za uljeze.

Nakon što konfigurirate statičke IP adrese, morat ćete koristiti brojeve koje ste napisali na svojim računalima kada se pokušavate povezati s mrežom. U mrežnim postavkama možete odrediti IP adresu uređaja da uvijek koristi isti broj, a zatim usmjeriču možete reći da samo dozvoljava uređaju da koristi navedene adrese za povezivanje.

Ažurirajte firmver vašeg usmjerivača

Povremeno trebali provjeriti web mjesto proizvođača da biste bili sigurni da vaš usmjerivač ima najnoviji firmware. Postojeću verziju upravljačkog softvera usmjerivača možete pronaći na upravljačkoj ploči usmjerivača na 192.168. *.

Asus AiProtection Trend Micro, najbolja obrana za vašu mrežu

Sigurnost mreže je glavni prioritet za proizvođače rutera poput Asusa, tajvanska tvrtka implementira napredne sigurnosne značajke poput AiProtection Trend Micro u neke od svojih glavnih modela. Pogledajmo sve ili što ova tehnologija može ponuditi za poboljšanje sigurnosti korisnika.

Iako hakeri kontinuirano razvijaju različite tehnike i softver kako bi se infiltrirali u mreže, kombinacija ovih različitih postavki može osigurati da je WiFi visoko zaštićen.

Iako nije potrebna fizička veza za pristup mreži, hakeri koji su u neposrednoj blizini mogu lako ugroziti privatne i povjerljive podatke, čak i bez odgovarajućih vjerodajnica ili dozvola.

Kao rezultat, zadane opcije više nisu dovoljna sredstva za sigurnost mreže, jer hakeri mogu daljinski pristupiti internetskim vezama ako ostanu nesigurni, pogotovo s povećanim brojem kućnih bežičnih veza.

Ovo su jednostavni koraci koje možete poduzeti kako biste zaštitili mrežu, svoje podatke i svoju privatnost, zaboravljajući na tehnički aspekt koji često plaši ljude koji nisu upoznati s internetskim hardverom.