Wifi Kuinka suojata wifi täysin askel askeleelta

Tässä artikkelissa aiomme oppia tekemään langattomasta reitittimestäsi mahdollisimman iskunkestävä. Siksi opetamme sinulle kuinka suojata langattomasti WiFi täysin ja pitää tietomme / linjamme mahdollisimman hyvin suojattuna. Ready? Aloitetaan!

Sisällysluettelo

Kun Internetiin kytkettyjen laitteiden lukumäärä kasvaa, kasvaa myös hakkerit, jotka yrittävät varastaa arvokasta tietoa tai vahingoittaa muita laitteita.

Yleinen tapa tehdä tämä olisi WiFi-verkkojen kautta, joita melkein jokaisessa kodissa on. WiFi on tekniikka, jonka avulla käyttäjät voivat yhdistää matkapuhelimensa, tietokoneensa ja muut laitteensa Internetiin milloin tahansa, missä tahansa monien mahdollisuuksien sisällä, kuten kotona, toimistossa tai jopa kadulla.

Koska ei ole fyysistä yhteyttä, joka on muodostettava yhteyden muodostamiseksi WiFi-verkkoon, tämä Internet-yhteyden muoto voi johtaa tietoturva- aukkoihin, jos niitä ei hallita oikein.

Niille, jotka ovat huolestuneita langattoman internetyhteyden turvallisuudesta sekä henkilökohtaisista tiedoistaan, jotka saattavat joutua verkkoon kytkettyjen hakkereiden käsiin, on joitain toimenpiteitä, joita voidaan suojata naapureidesi ja hakkereiden varalta.

Vähemmän tekniikan taitajille reitittimen suojaaminen voi olla pelottava tehtävä, joka vaatii teknistä tietämystä ja muuttuu hieman hämmentäväksi.

Mutta vain muutamassa sekunnissa, reitittimen käsikirja ja tietyt tiedot etsimästäsi, reitittimen tietoturvan määrittäminen voi olla melko helppoa, ja se voi säästää käyttäjiä esimerkiksi identiteettivarkauksista ja valitettavasta viranomaisten vierailusta maasi.

Langaton reititin on ensisijainen kohde hakkereille, jotka haluavat tunkeutua verkkoosi tai ladata tiedostoja ilmaiseksi WiFi-yhteydestäsi.

Monet ihmiset ovat nyt tietoisia ja toteuttavat hyviä toimenpiteitä verkkoturvallisuuteensa, mutta WiFi-reitittimen suojaus on edelleen heikko useimpien prioriteettien luettelossa.

Syyt voivat vaihdella tiedon puutteesta huolimattomuuteen, mutta kotireitittimesi turvallisuus on yhtä tärkeä kuin etuovesisi, koska se on hakkereiden pääkohde, joka yrittää tunkeutua järjestelmääsi.

Käytämme kaikissa sisäisissä testeissämme toimistossamme olevaa ASUS AC88U -reititintä, vaikka uusimme sen pian.

Ota WiFi-verkon salaus käyttöön

WiFi-salausvaihtoehto on suunniteltu erityisesti suojaamaan verkkoa käyttäjiltä, ​​jotka yrittävät päästä käyttämään ilman lupaa, koska se on WEP-salauksen päämenetelmä, vaikka on olemassa myös muita salausmenetelmiä, joihin sisältyy WPA ja WPA2.

WiFi-verkon salaamiseksi sinun on kirjauduttava sisään reitittimeen tai verkkoon ja siirry sitten suojausasetuksiin. Valitse sitten yksi salausmenetelmistä ja kirjoita salasana päästäksesi verkkoon.

Jos et käytä WiFi Protected Access (WPA2) -salausa langattoman verkon suojaamiseksi, saatat jättää etuoven auki, koska hakkerit voivat käytännössä päästä verkkoosi.

Jos käytät vanhentunutta WEP-suojausta (Wired Equivalent Privacy), johon useimmat hakkerit voivat helposti murtautua sekunnissa, sinun tulee harkita päivitystä WPA2: ksi. Vanhemmat reitittimet voivat tarvita firmware-päivityksen WPA2-toimintojen lisäämiseksi. Katso reitittimen valmistajan oppaasta, kuinka WPA2-langaton salaus otetaan käyttöön reitittimelläsi.

Muuta SSID-verkon nimeä ja tee siitä näkymätön

Sinun on myös luotava vahva SSID (langattoman verkon nimi). Jos käytät reitittimen oletusverkon nimeä (ts. Linksys, Netgear, DLINK tai muu), olet tekemässä hakkereille tehtävää helpompaa hakkeroida verkkoasi.

Oletus- tai yleisen SSID-tunnuksen käyttö auttaa hakkereita pyrkimään vioittamaan salausta, koska he voivat käyttää yleisiin SSID-nimiin liittyviä sateenkaaritaulukoita vioittaaksesi langattoman salauksen.

Luo pitkä, satunnainen SSID-nimi, vaikka se olisi vaikea muistaa. Sinun tulisi myös käyttää vahvaa salasanaa jaettuun avaimeesi estääksesi hakkerointiyrityksiä edelleen.

Samoissa kokoonpanovalikoissa, joissa MAC-asetuksia säädetään ja salausavain aktivoidaan, voit myös selvittää, onko WiFi- verkko havaittavissa, mikä tarkoittaa, että reititin ei lähetä tunnistustietojasi (kutsutaan SSID) ilma-aluksessa muille laitteille. Vain laitteet, jotka osaavat löytää reitittimen, kuten ne, jotka olet jo valtuuttanut muodostamaan yhteyden siihen, voivat käyttää yhteysasi.

Vaikka uudelleennimeäminen ei paranna WiFi-tietoturvaa, yksi vaihtoehto, joka on erittäin tehokas estämään ei-toivottujen käyttäjien muodostumista, on tehdä verkosta näkymätön.

Kun verkko on näkymätön, hakkerit, jotka etsivät WiFi-yhteyttä pääsyyn, eivät löydä sitä. On tärkeää huomata, että jos verkko on näkymätön, uusien laitteiden kytkemiseksi käyttäjien on syötettävä SSID ja salasana manuaalisesti sen sijaan, että laite tunnistaa automaattisesti WiFi-nimen.

Yleensä löydät mahdollisuuden muuttaa ilmaisukapasiteettia reitittimen määrityselainikkunan suojausvälilehdeltä.

On syytä, miksi näet niin monia "Linksys" tai "D-Link" -nimisiä verkkoja, toisin sanoen nämä ovat reitittimet, joiden valmistajan oletusasetukset on kytketty päälle, ja ehdottavat hakkereille, että myös salasanat ovat oletusasetuksia.

Joko niin, että jonkun on helpompaa päästä verkkoosi, kun heillä on lisätietoja, ja valmistajan SSID-tunnus ei auta. Vaihda se ja tee siitä sitten näkymätön. Muista vain: et halua verkon olevan tunnistettavissa etkä halua reitittimen lähettävän SSID-tunnustasi. Sammuta nuo asiat.

Aktivoi langattoman reitittimen palomuuri

Jos et ole jo tehnyt niin, sinun kannattaa harkita langattoman reitittimen sisäänrakennetun palomuurin ottamista käyttöön. Palomuurin käyttöönotto voi vähentää verkon näkyvyyttä hakkereille, jotka etsivät kohteita Internetistä.

Monissa reitittimen palomuureissa on "varkaustila", joka voidaan ottaa käyttöön verkon näkyvyyden vähentämiseksi. Haluat myös testata palomuurisi varmistaaksesi, että olet määrittänyt sen oikein.

Se on hakkeroinnin vastainen ohjelmisto, joka vaikeuttaa verkkoon pääsyä ulkopuolelta, ja sen aktivointi on yleensä erittäin helppoa. On myös hyvä idea suojata tietokoneesi ja laitteesi palomuuriohjelmistolla (Windows on sisäänrakennettu, mutta se ei ole huono idea investoida parempiin), jonka voit ostaa kaupallisesti tietojen suojaamiseksi entistä paremmin.

Käytä VPN-palvelua reitittimen tasolla

VPN: t olivat ennen ylellisyyttä, jolla vain suurilla yrityksillä oli varaa. Nyt voit ostaa oman henkilökohtaisen VPN-palvelun pienellä kuukausimaksulla.

VPN on yksi suurimmista esteistä, jotka hakkereille voidaan asettaa. Henkilökohtaisella VPN: llä on mahdollisuus nimetä todellinen sijaintisi välityspalvelimen IP-osoitteella, ja se voi myös asettaa vahvan salausseinämän suojaamaan verkkoliikennettäsi.

Voit ostaa VPN-palvelun tarjoajilta, kuten StrongVPN, WiTopia ja muut, vain 10 dollaria kuukaudessa tai vähemmän.

Jos reitittimesi tukee VPN- palvelua reitittimen tasolla, tämä olisi paras tapa toteuttaa VPN, koska sen avulla voit salata kaiken verkkoon tulevan ja sieltä lähtevän liikenteen ilman vaivaa määritellä laitteidesi VPN-asiakasohjelmisto.

VPN-palvelun käyttäminen reitittimen tasolla myös poistaa salausprosessin taakan asiakastietokoneilta ja muilta laitteilta. Jos haluat käyttää VPN: ää reitittimen tasolla, tarkista, tukeeko reititin VPN: tä. Buffalo Technologiesilla on useita reitittimiä tällä ominaisuudella kuten muilla reitittimien valmistajilla.

Reitittimen henkilökohtainen VPN-palvelu on tapa edetä, jos olet valmis käyttämään muutama dollari tärkeistä tiedoista. VPN toimii antamalla sijaintisi nimettömäksi palvelimelle ja luo jopa oman palomuurin verkkoliikenteen suojaamiseksi.

Poista käytöstä reitittimen Admin Via Wireless -toiminto

Toinen tapa estää hakkereita sekoittumasta langattoman reitittimen kanssa on poistaa järjestelmänvalvojan langattoman yhteyden kautta -asetus. Kun poistat reitittimen järjestelmänvalvojan langattoman toiminnon käytöstä, tee se niin, että vain joku, joka on fyysisesti kytketty reitittimeesi Ethernet-kaapelin kautta, voi käyttää langattoman reitittimen hallintatoimintoja.

Tämä estää jotakuta pääsemästä kotisi läpi ja käyttämästä reitittimen hallintotoimintoja, jos he ovat vaarantaneet Wi-Fi-salauksen.

Koska hakkereilla on tarpeeksi aikaa ja resursseja, hakkeri saattaa pystyä hakkeroimaan verkkoosi, mutta suorittamalla yllä olevat vaiheet teet verkostasi vaikeamman kohteen, joka toivottavasti turhauttaa hakkerin ja aiheuttaa sen siirtymisen kohteeseen. helpompaa.

Käytä salasanaa tai vahvaa lausetta

Kun puhutaan turvallisuudesta, et voi sivuuttaa vahvoja salasanoja. Tiesitkö, että jos lisäät salasanasi yhdeksi merkiksi, hakkerit mahdollisuudet rikkoa koodisi vähenevät huomattavasti?

Jonkinlaisen salasanan lisääminen verkkoon on tapa estää heti 99% ihmisistä, jotka voisivat muodostaa yhteyden WiFi-yhteyteesi etäyhteydellä, ja se on todella helpoin tapa suojata itseäsi.

Useimmissa langattomissa verkoissa tämä voidaan tehdä syöttämällä reititin ja asettamalla sitten salasana. Tarvitset vain reitittimen mukana toimitetun Ethernet-kaapelin, kun otat sen laatikosta tai kaapeliyhtiön asentama, ja reitittimen mukana toimitetun käyttöoppaan.

Yhdistämällä kaapelin suoraan reitittimeen tietokone pääsee reitittimen sisäisiin asetuksiin Internet-selaimen kautta.

Osoite (yleensä IP-osoitteen muodossa, yleensä 192.168.1.1.1 tai vastaava) esittelee reitittimen sisäisen toiminnan, mutta tarvitset kaapelin sen käyttämiseen, joten sitä ei voi muuttaa etänä.

Reitittimen valmistajan salasana sisältyy myös käyttöoppaaseen (yleensä “admin” tai “salasana”), ja sinun pitäisi vaihtaa se myös asetusvalikosta sisäisen turvallisuuden parantamiseksi.

Sieltä se on yleensä niin yksinkertaista kuin mennä reitittimen suojausasetuksiin ja aktivoida salattu salasana, jota kutsutaan WEP- tai WPA-avaimeksi. Tämä tulee pitkän kirjain- ja numerojonon muodossa, jonka reititin voi luoda sinulle. Käyttäjät voivat muuttaa salasanan vahvaksi ja helppo muistaa salasanaksi turvallisuuden parantamiseksi.

Hyvä asia monimutkaisen salasanan asettamisessa on, että se tarjoaa enemmän turvallisuutta, kun taas kytketyt laitteet pääsevät verkkoon automaattisesti joutumatta antamaan salasanaa joka kerta.

Voit määrittää oman salasanasi, mutta reitittimen luoma avain on paljon vahvempi salaus kuin joku voisi arvata salasanalla.

Useimmat nykyaikaiset tietokoneet tallentavat salasanat, kun muodostat yhteyden kotiverkkoosi WiFi-verkkoon, joten sinun ei tarvitse joutua antamaan verkon salasana uudelleen kirjautuessasi Internetiin, ellet ole asettanut jotain.

Poista UpnP-protokolla käytöstä

UPnP (Universal Plug and Play) -protokolla, jonka tarkoituksena on luoda helppo yhteys läheisiin laitteisiin, voi tehdä reitittimestäsi haavoittuvan ja mahdollisen hakkereiden kohteen (tulokset saattavat olla myös DoS-hyökkäyksiä).

Kaikki reitittimet eivät ole alttiita UPnP: n hyväksikäytölle, mutta miksi ottaa riskin. Siksi, poista tämä vaihtoehto käytöstä.

Ota rekisteröintitoiminto käyttöön

Reitittimen rekisteröintitoiminto pitää luetteloa yrityksistä rekisteröidä kaikki IP-osoitteet ja antaa sinulle kaikki yhteysyrityksen yksityiskohdat. Tämä voi auttaa sinua tarkkailemaan kaikkia käynnissä olevia epäilyttäviä toimia.

Aktivoi MAC-osoitesuodatin

Vaikka salasanan tai salausavaimen käyttö on ehdottoman välttämätöntä WiFi-verkon suojaamiseksi, on olemassa muita helppoja toimia sen suojaamiseksi edelleen.

Jokaiselle verkkoa käyttävälle tietokoneelle on liitetty tietty numero, nimeltään "MAC (Media Access Control) Address", joka on fyysinen numero, joka on määritetty tietokoneesi tai mobiililaitteen WiFi-sovittimen laitteistolle. Reitittimen sisäisistä määrityksistä voit määrittää niiden tietokoneiden MAC-osoitteet, jotka pääsevät verkkoon, ja määrittää ne reitittimessä. Laitteille, joilla ei ole oikeaa MAC-osoitetta, evätään pääsy.

MAC-osoitteiden määrittäminen edellyttää, että olet kytkenyt verkossa käytettävät laitteet, jotta näet niiden osoitteet reitittimen MAC-osoitteen osassa. Siellä sinun on yleensä napsautettava painiketta, joka aktivoi reitittimen MAC-rajoitusasetukset, ja valitse sitten osoitteet, joihin annat pääsyn verkkoon.

Tällä asetuksella mikään muu laite, jolla on täysin erilainen MAC-osoite kuin kyseinen laite, ei voi muodostaa yhteyttä langattomaan verkkoon. Koska MAC-osoite on ainutlaatuinen ja määritetty tietyissä laitteissa, jotkut muut tietokoneet tai mobiililaitteet eivät pysty muodostamaan yhteyttä langattomaan verkkoon käyttämällä tätä tietoturvamuotoa.

Valitettavasti MAC-osoite on mahdollista väärentää, mutta hyökkääjän on ensin tiedettävä yksi langattomaan verkkoosi yhteydessä olevien tietokoneiden MAC-osoitteista, ennen kuin hän voi yrittää huijata sitä.

Löydät tietokoneesi MAC-osoitteen avaamalla komentokehotteen ja kirjoittamalla "ipconfig / all", joka näyttää MAC-osoitteesi nimen "Fyysinen osoite" vieressä.

Voit puolestaan ​​löytää langattomien matkapuhelimien ja muiden kannettavien laitteiden MAC-osoitteet verkkoasetuksista, vaikkakin tämä vaihtelee jokaisessa laitteessa.

Vähentää WiFi-signaalien kantamaa

Tällä hetkellä useimmat langattomat lähiverkot käyttävät 802.11: tä, joka koostuu kolmesta erottuvasta taajuusalueesta. Esimerkiksi 2, 4 GHz, 3, 6 GHz ja 4, 9 / 5, 0 GHz ryhmillä on omat alueet. Signaalin voimakkuuden moninaisuuden ansiosta säätöjä voidaan tehdä alueen rajoittamiseksi, jotta liian kaukana olevat eivät löydä signaalia tai pääse siihen.

Esimerkiksi 2, 4 GHz: n taajuudella asetuksia voidaan muuttaa siten, että reitittimen asetuksissa voidaan valita 802.11b tai 802.11n 802.11g: n sijasta. Tällä tavoin tämä auttaa vähentämään signaalin voimakkuusaluetta, jotta vain reitittimen lähellä olevat ihmiset pääsevät verkkoon.

Vaihtoehtoisesti yksinkertaisempi tapa rajoittaa WiFi-signaalia olisi sijoittaa reititin suljettuun huoneeseen tai suljettuun tilaan tukahduttamaan signaalin voimakkuutta, vaikka tämä saattaa vähentää WiFi-nopeutta niille, joiden on tarkoitus käyttää sitä.

Jos langattomalla reitittimelläsi on suuri kantama, mutta olet pienessä studiossa, voit harkita signaalialueen pienentämistä vaihtamalla reitittimen tilaksi 802.11g (802.11n tai 802.11b sijaan) tai käyttämällä toista langatonta kanavaa.

Voit myös yrittää sijoittaa reitittimen sängyn alle, kenkälaatikon sisälle tai kääriä folion reitittimen antennien ympärille signaalien suunnan rajoittamiseksi hiukan.

Tutkijat ovat kehittäneet erityisen WiFi-estomaalin, jonka avulla voit estää naapureita pääsemästä kotiverkkoosi joutumatta määrittämään salausta reitittimen tasolla. Maali sisältää kemikaaleja, jotka estävät radiosignaaleja absorboimalla niitä. Koko huoneen peittäessä WiFi-signaalit eivät pääse sisään ja mikä tärkeintä, ne eivät voi poistua.

Määritä IP-osoitteet laitteillesi

Tämä on vähän teknistä, mutta kuten MAC-osoitteiden suodatus, se ei ole niin monimutkainen kuin se ensin näyttää. Jokainen Internetiin muodostava laite käyttää niin kutsuttua IP-osoitetta.

Useimmat verkot käyttävät järjestelmää nimeltä "dynaamiset IP-osoitteet", mikä tarkoittaa, että joka kerta kun muodostat yhteyden verkkoon, järjestelmä antaa väliaikaisen IP-osoitteen järjestelmällesi.

Se on helppoa, mutta se tarkoittaa myös, että kuka tahansa verkkoon yhdistävä voi saada väliaikaisen osoitteen yhtä helposti kuin sinä.

Aivan kuten MAC-suodatus, sinun pitäisi voida nähdä laitteidesi osoitteet nyt. Kirjoita ne muistiin tai määritä numerosarja reitittimessä, kun sitä pyydetään. Nämä näyttävät monimutkaisilta (ne ovat yleensä pitkiä, kuten osoite 192.168.1.1.1), mutta se ei tarkoita, että niiden on oltava monimutkaisia.

Oikeastaan ​​voit asettaa osoitteita samoilla numeroilla edessä, mutta muuta numeroita lopussa, jotta ne ovat johdonmukaisia ​​ja helppo muistaa, mutta tunkeuttajan pääsy vaikeampaa.

Kun olet määrittänyt staattiset IP-osoitteet, joudut käyttämään tietokoneille kirjoittamiasi numeroita yrittäessään muodostaa yhteys verkkoon. Verkkoasetuksissa voit määrittää laitteen IP-osoitteen käytettäväksi aina samaa numeroa, ja sitten voit sanoa reitittimelle, että se sallii laitteen käyttää vain määritettyjä osoitteita yhteyden muodostamiseen.

Päivitä reitittimen laiteohjelmisto

Joskus sinun on tarkistettava valmistajan sivusto varmistaaksesi, että reitittimessäsi on uusin laiteohjelmisto. Löydät reitittimen nykyisen laiteohjelmistoversion reitittimen ohjauspaneelista osoitteesta 192.168. *.

Asus AiProtection Trend Micro, paras puolustus verkollesi

Verkkoturva on Asuksen kaltaisten reitittimien valmistajien ensisijainen tavoite. Taiwanilainen yritys toteuttaa edistyneitä tietoturvaominaisuuksia, kuten AiProtection Trend Micro, joissain tärkeimmistä malleistaan. Katsotaanpa kaikkea tai mitä tämä tekniikka pystyy tarjoamaan käyttäjien turvallisuuden parantamiseksi.

Vaikka hakkerit kehittävät jatkuvasti erilaisia ​​tekniikoita ja ohjelmistoja soluttautuakseen verkkoihin, näiden eri asetusten yhdistelmällä voidaan varmistaa, että WiFi on erittäin suojattu.

Vaikka verkkoon ei tarvita fyysistä yhteyttä, lähietäisyydellä olevat hakkerit voivat helposti vaarantaa yksityiset ja luottamukselliset tiedot, jopa ilman asianmukaisia ​​valtuustietoja tai oikeuksia.

Tämän seurauksena oletusasetukset eivät enää ole riittäviä verkon suojauksen keinoja, koska hakkerit voivat käyttää etäyhteyttä Internet-yhteyksiin, jos ne jätetään vaarallisiksi, etenkin kun kotona langattomia yhteyksiä on yhä enemmän.

Nämä ovat yksinkertaisia ​​vaiheita, joita voit suorittaa verkon, tietosi ja yksityisyytesi suojelemiseksi unohtaen teknisestä näkökohdasta, joka usein pelottaa ihmisiä, jotka eivät tunne Internet-laitteistoja.