▷ Jak całkowicie chronić swoje Wi-Fi krok po kroku

W tym artykule dowiemy się, jak uczynić router bezprzewodowy tak odpornym na włamania, jak to możliwe . Dlatego nauczymy Cię, jak całkowicie chronić WiFi i jak najlepiej chronić nasze dane / linię. Gotowi? Zacznijmy!

Indeks treści

Wraz ze wzrostem liczby urządzeń podłączonych do Internetu rośnie także zagrożenie ze strony hakerów próbujących ukraść cenne informacje lub uszkodzić inne urządzenia.

Powszechną metodą tego są sieci Wi-Fi, które ma prawie każdy dom. Wi-Fi to technologia, która pozwala użytkownikom łączyć swoje telefony komórkowe, komputery i inne urządzenia z Internetem w dowolnym czasie i dowolnym miejscu, w zakresie różnych możliwości, takich jak w domu, w biurze, a nawet na ulicy.

Ponieważ nie ma fizycznego połączenia, które należy nawiązać, aby połączyć się z siecią Wi-Fi, ta forma połączenia internetowego może prowadzić do luk w zabezpieczeniach, jeśli nie będzie właściwie zarządzana.

Dla tych, którzy są zaniepokojeni bezpieczeństwem Wi-Fi, a także ich danymi osobowymi, które mogą wpaść w ręce hakerów sieciowych, istnieją pewne środki, które można podjąć w celu ochrony przed sąsiadami i hakerami.

Dla mniej zaawansowanych technologicznie ochrona routera może być trudnym zadaniem, wymagającym wiedzy technicznej i wprowadzającym w błąd.

Ale zaledwie kilka sekund, instrukcja routera i pewna wiedza na temat tego, czego szukasz, konfiguracja zabezpieczeń routera może być bardzo łatwa i może uchronić użytkowników przed problemami takimi jak kradzież tożsamości i niefortunna wizyta władz twój kraj

Twój router bezprzewodowy jest głównym celem hakerów, którzy chcą infiltrować sieć lub pobierać pliki bezpłatnie z połączenia Wi-Fi.

Wiele osób jest teraz świadomych i podejmuje odpowiednie środki w celu zapewnienia bezpieczeństwa w Internecie, ale ochrona routera Wi-Fi pozostaje nisko na liście priorytetów większości.

Przyczyny mogą być od braku wiedzy po niedbalstwo, ale bezpieczeństwo twojego domowego routera jest równie ważne jak bezpieczeństwo twoich drzwi, ponieważ jest to główny cel hakerów próbujących zaatakować twój system.

Będziemy używać routera ASUS AC88U, który mamy w naszym biurze do wszystkich naszych wewnętrznych testów, chociaż wkrótce go odnowimy.

Włącz szyfrowanie sieci WiFi

Opcja szyfrowania Wi-Fi została specjalnie zaprojektowana w celu ochrony sieci przed tymi, którzy próbują uzyskać dostęp bez pozwolenia, będąc główną metodą szyfrowania WEP, chociaż istnieją również inne metody szyfrowania, w tym WPA i WPA2.

Aby zaszyfrować sieć Wi-Fi, musisz zalogować się do routera lub sieci, a następnie przejść do ustawień zabezpieczeń. Następnie wybierz jedną z metod szyfrowania i wprowadź hasło, aby uzyskać dostęp do sieci.

Jeśli nie używasz szyfrowania WiFi Protected Access (WPA2) w celu ochrony sieci bezprzewodowej, możesz pozostawić otwarte drzwi frontowe, ponieważ hakerzy mogą wirtualnie dostać się do Twojej sieci.

Jeśli używasz przestarzałych zabezpieczeń Wired Equivalent Privacy (WEP), które większość hakerów może łatwo złamać w kilka sekund, powinieneś rozważyć aktualizację do WPA2. Starsze routery mogą wymagać aktualizacji oprogramowania układowego, aby dodać funkcjonalność WPA2. Zapoznaj się z instrukcją producenta routera, aby dowiedzieć się, jak włączyć szyfrowanie bezprzewodowe WPA2 w routerze.

Zmień nazwę swojej sieci SSID i uczyń ją niewidoczną

Konieczne będzie również utworzenie silnego identyfikatora SSID (nazwa sieci bezprzewodowej). Jeśli używasz domyślnej nazwy sieci routera (tj. Linksys, Netgear, DLINK lub innej), ułatwisz hakerom zadanie włamania się do sieci.

Użycie domyślnego lub wspólnego identyfikatora SSID pomaga hakerom w ich dążeniu do uszkodzenia szyfrowania, ponieważ mogą oni używać tęczowych tabel powiązanych ze wspólnymi nazwami SSID do uszkodzenia szyfrowania bezprzewodowego.

Utwórz długą, losową nazwę SSID, nawet jeśli trudno ją zapamiętać. Powinieneś także użyć silnego hasła do klucza współdzielonego, aby jeszcze bardziej zniechęcić do prób włamań.

W ramach tych samych menu konfiguracji, w których dostosowuje się ustawienia MAC i aktywuje klucz szyfrowania, możesz również ustalić, czy twoja sieć Wi-Fi jest wykrywalna, co oznacza, że ​​router nie będzie transmitował twoich informacji identyfikacyjnych (zwanych SSID) bezprzewodowo dla innych urządzeń. Tylko urządzenia, które wiedzą, jak znaleźć router, takie jak te, które zostały już autoryzowane do łączenia się z nim, będą mogły korzystać z tego połączenia.

Chociaż zmiana nazwy nie poprawia bezpieczeństwa Wi-Fi, jedną z niezwykle skutecznych opcji zapobiegania niechcianym użytkownikom nawiązywania połączeń jest niewidoczność sieci.

Gdy sieć jest niewidoczna, hakerzy szukający połączenia Wi-Fi w celu uzyskania dostępu nie będą mogli go znaleźć. Należy zauważyć, że jeśli sieć jest niewidoczna, aby podłączyć nowe urządzenia, użytkownicy muszą ręcznie wprowadzić identyfikator SSID i hasło zamiast urządzenia automatycznie identyfikującego nazwę Wi-Fi.

Ogólnie rzecz biorąc, możliwość zmiany zdolności wykrywania znajduje się w zakładce bezpieczeństwa w oknie przeglądarki konfiguracji routera.

Jest powód, dla którego widzisz tak wiele sieci o nazwie „Linksys” lub „D-Link”, a to dlatego, że są to routery, dla których włączone są ustawienia domyślne producenta, i sugerują hakerom, że hasła są również domyślne.

Tak czy inaczej, łatwiej jest komuś wejść do sieci, gdy ma więcej informacji, a identyfikator SSID producenta nie pomaga. Zmień to, a następnie uczyń go niewidocznym. Pamiętaj tylko: nie chcesz, aby Twoja sieć była rozpoznawalna i nie chcesz, aby router rozgłaszał Twój identyfikator SSID. Wyłącz te rzeczy.

Aktywuj zaporę routera bezprzewodowego

Jeśli jeszcze tego nie zrobiłeś, powinieneś rozważyć włączenie wbudowanej zapory ogniowej routera bezprzewodowego. Włączenie zapory może sprawić, że Twoja sieć będzie mniej widoczna dla hakerów szukających celów w Internecie.

Wiele zapór routerów ma „tryb ukryty”, który można włączyć, aby zmniejszyć widoczność sieci. Będziesz także chciał przetestować zaporę ogniową, aby upewnić się, że poprawnie ją skonfigurowałeś.

Jest to oprogramowanie antyhakerskie, które utrudnia dostęp do sieci z zewnątrz, a aktywacja jej jest na ogół bardzo łatwa. Dobrym pomysłem jest również ochrona komputerów i urządzeń za pomocą oprogramowania zapory ogniowej (system Windows ma taki wbudowany, ale inwestowanie w lepsze nie jest złym pomysłem), który można kupić na rynku, aby jeszcze bardziej chronić swoje dane.

Użyj usługi VPN na poziomie routera

Sieci VPN były kiedyś luksusem, na który mogły sobie pozwolić tylko duże korporacje. Teraz możesz kupić własną osobistą usługę VPN za niewielką miesięczną opłatą.

VPN jest jedną z największych przeszkód, które mogą zostać wykorzystane przez hakera. Osobista sieć VPN ma możliwość anonimizacji Twojej prawdziwej lokalizacji za pomocą adresu IP serwera proxy, a także może umieścić silną ścianę szyfrowania w celu ochrony ruchu sieciowego.

Możesz kupić usługę VPN od dostawców takich jak StrongVPN, WiTopia i inni za zaledwie 10 USD miesięcznie lub mniej.

Jeśli router obsługuje usługę VPN na poziomie routera, byłby to najlepszy sposób na implementację sieci VPN, ponieważ pozwala ona na szyfrowanie całego ruchu wchodzącego i wychodzącego z sieci bez konieczności konfigurowania oprogramowania klienta VPN na urządzeniach.

Korzystanie z usługi VPN na poziomie routera usuwa również obciążenie związane z procesem szyfrowania z komputerów klienckich i innych urządzeń. Jeśli chcesz korzystać z VPN na poziomie routera, sprawdź, czy router obsługuje VPN. Buffalo Technologies ma wiele routerów z tą funkcją, podobnie jak inni producenci routerów.

Spersonalizowana usługa VPN dla routera jest dobrym rozwiązaniem, jeśli chcesz wydać kilka dolarów na ważne dane. VPN działa, zapewniając anonimowość lokalizacji na serwerze, a nawet tworzy własną zaporę ogniową w celu ochrony ruchu sieciowego.

Wyłącz funkcję „Administrator przez sieć bezprzewodową” w routerze

Innym sposobem, aby zapobiec włamywaniu się hakerów z routerem bezprzewodowym, jest wyłączenie ustawienia „admin przez sieć bezprzewodową”. Gdy wyłączysz funkcję „admin przez sieć bezprzewodową” routera, zrobisz to, aby tylko osoba fizycznie połączona z routerem za pomocą kabla Ethernet mogła uzyskać dostęp do funkcji zarządzania routerem bezprzewodowym.

Zapobiega to przechodzeniu przez dom i uzyskiwaniu dostępu do funkcji administracyjnych routera, jeśli złamał on szyfrowanie Wi-Fi.

Biorąc pod uwagę wystarczającą ilość czasu i zasobów, haker może być w stanie zhakować twoją sieć, ale wykonując powyższe kroki, uczynisz swoją sieć trudniejszym celem, co, miejmy nadzieję, frustruje hakera i spowoduje, że przeniosą się do celu. łatwiejsze.

Użyj hasła lub silnej frazy

Mówiąc o bezpieczeństwie, nie można zignorować problemu silnych haseł. Czy wiesz, że jeśli zwiększysz długość hasła do jeszcze jednego znaku, szanse hakera na złamanie kodu zostaną znacznie zmniejszone?

Dodanie jakiegoś hasła do sieci jest sposobem na natychmiastowe zniechęcenie 99% osób, które mogłyby połączyć się z twoim połączeniem WiFi zdalnie, i jest to naprawdę najłatwiejsza rzecz, jaką możesz zrobić, aby się zabezpieczyć.

W większości sieci bezprzewodowych można to zrobić, wprowadzając router, a następnie ustawiając hasło. Wszystko czego potrzebujesz to kabel Ethernet, który jest dostarczany z routerem, gdy wyjmujesz go z pudełka lub instalowany przez firmę kablową, oraz instrukcja dołączona do routera.

Za pomocą kabla do bezpośredniego połączenia z routerem komputer może uzyskać dostęp do wewnętrznych ustawień routera za pośrednictwem przeglądarki internetowej.

Adres (zwykle w postaci tak zwanego adresu IP, zwykle 192.168.1.1.1 lub czegoś podobnego) wprowadza Cię w wewnętrzne funkcjonowanie routera, ale potrzebujesz kabla, aby uzyskać do niego dostęp, więc nie można go zmienić zdalnie.

Hasło producenta routera jest również zawarte w instrukcji (zwykle „admin” lub „hasło”) i należy je również zmienić w menu konfiguracji dla większego bezpieczeństwa wewnętrznego.

Stamtąd zwykle jest tak proste, jak przejście do ustawień zabezpieczeń routera i aktywacja zaszyfrowanego hasła zwanego kluczem WEP lub WPA. Jest to długi ciąg liter i cyfr, który router może dla Ciebie wygenerować. Użytkownicy mogą zmienić hasło na silne i łatwe do zapamiętania, aby poprawić bezpieczeństwo.

Dobrą rzeczą w konfiguracji skomplikowanego hasła jest to, że zapewnia ono większe bezpieczeństwo, a podłączone urządzenia mogą automatycznie uzyskiwać dostęp do sieci bez konieczności każdorazowego wprowadzania hasła.

Możesz określić własne hasło, ale klucz generowany przez router jest znacznie silniejszym szyfrowaniem, niż ktokolwiek mógłby zgadnąć przy użyciu hasła.

Większość współczesnych komputerów zapisuje hasła podczas łączenia się z domową siecią Wi-Fi, więc nie musisz ponownie wpisywać hasła sieciowego podczas logowania do Internetu, chyba że coś zresetujesz.

Wyłącz protokół UpnP

Protokół Universal Plug and Play (UPnP), który ma na celu ustanowienie łatwego połączenia z pobliskimi urządzeniami, może narazić router na ryzyko i potencjalnym celem hakerów (rezultatem mogą być również ataki DoS).

Nie wszystkie routery są podatne na wykorzystanie UPnP, ale po co ryzykować. Dlatego wyłącz tę opcję.

Włącz funkcję rejestracji

Funkcja rejestracji w routerze prowadzi listę prób zarejestrowania wszystkich adresów IP i zapewnia wszystkie szczegóły próby połączenia. Może to pomóc w monitorowaniu wszelkich podejrzanych działań w toku.

Aktywuj filtr adresów MAC

Chociaż użycie hasła lub klucza szyfrowania jest absolutnie niezbędne do zapewnienia bezpieczeństwa sieci Wi-Fi, istnieją inne proste kroki w celu jej dalszej ochrony.

Do każdego komputera korzystającego z sieci dołączony jest określony numer o nazwie „Adres MAC (Media Access Control)”, który jest fizycznym numerem przypisanym do sprzętu karty WiFi na komputerze lub urządzeniu mobilnym. Na podstawie wewnętrznej konfiguracji routera możesz określić adresy MAC komputerów, które będą mogły uzyskać dostęp do sieci, i określić je na routerze. Każde urządzenie, które nie ma poprawnego adresu MAC, nie uzyska dostępu.

Aby skonfigurować adresy MAC, musisz podłączyć urządzenia, których chcesz używać w swojej sieci, aby móc zobaczyć ich adresy w sekcji „Adres MAC” routera. Tam zwykle wystarczy kliknąć przycisk, który aktywuje ustawienia ograniczające MAC routera, a następnie wybrać adresy, do których pozwolisz na dostęp do sieci.

Przy tym ustawieniu żadne inne urządzenie, które ma zupełnie inny adres MAC niż to konkretne urządzenie, nie może połączyć się z siecią bezprzewodową. Z uwagi na fakt, że adres MAC jest unikalny i przypisany do określonego sprzętu, niektóre inne komputery PC lub urządzenia mobilne nie będą mogły połączyć się z siecią bezprzewodową przy użyciu tej formy bezpieczeństwa.

Niestety możliwe jest sfałszowanie adresu MAC, ale osoba atakująca musi najpierw znać jeden z adresów MAC komputerów podłączonych do sieci bezprzewodowej, zanim będzie mógł go sfałszować.

Możesz znaleźć adres MAC swoich komputerów, otwierając wiersz polecenia i wpisując „ipconfig / all”, który wyświetli twój adres MAC obok nazwy „Adres fizyczny”.

Z kolei adresy MAC bezprzewodowych telefonów komórkowych i innych urządzeń przenośnych można znaleźć w ustawieniach sieciowych, choć będą one różne dla każdego urządzenia.

Zmniejsza zasięg sygnałów WiFi

Obecnie większość bezprzewodowych sieci lokalnych wykorzystuje standard 802.11, który składa się z trzech charakterystycznych zakresów częstotliwości. Na przykład grupy 2, 4 GHz, 3, 6 GHz i 4, 9 / 5, 0 GHz mają własne zakresy. Dzięki różnorodności siły sygnału można zastosować regulacje w celu ograniczenia zasięgu, aby osoby znajdujące się zbyt daleko nie mogły znaleźć ani uzyskać dostępu do sygnału.

Na przykład w przypadku częstotliwości 2, 4 GHz ustawienia można zmienić, aby w ustawieniach routera można było wybrać 802.11b lub 802.11n zamiast 802.11g. W ten sposób pomoże to zmniejszyć zasięg siły sygnału, dzięki czemu tylko osoby znajdujące się w pobliżu routera będą miały dostęp do sieci.

Alternatywnie, prostszym sposobem ograniczenia sygnału Wi-Fi byłoby umieszczenie routera w zamkniętym pomieszczeniu lub w zamkniętej przestrzeni, aby stłumić siłę sygnału, chociaż może to zmniejszyć prędkość Wi-Fi dla tych, którzy mają do niego uzyskać dostęp.

Jeśli router bezprzewodowy ma duży zasięg, ale jesteś w małym studio, możesz rozważyć zmniejszenie zasięgu sygnału, zmieniając tryb routera na 802.11g (zamiast 802.11n lub 802.11b) lub używając innego kanału bezprzewodowego.

Możesz także spróbować umieścić router pod łóżkiem, wewnątrz pudełka na buty lub owinąć folię wokół anten routera, aby nieznacznie ograniczyć kierunek sygnałów.

Naukowcy opracowali specjalną farbę blokującą WiFi, która może pomóc w zapobieganiu dostępu sąsiadów do sieci domowej bez konieczności konfigurowania szyfrowania na poziomie routera. Farba zawiera substancje chemiczne, które blokują sygnały radiowe poprzez ich pochłanianie. Pokrywając cały pokój, sygnały Wi-Fi nie mogą wejść, a co ważniejsze, nie mogą wyjść.

Przypisz adresy IP do swoich urządzeń

Jest to nieco techniczne, ale podobnie jak filtrowanie adresów MAC, nie jest tak skomplikowane, jak się wydaje. Każde urządzenie, które łączy się z Internetem, robi to przy użyciu tak zwanego adresu IP.

Większość sieci używa systemu o nazwie „dynamiczne adresy IP”, co oznacza, że ​​za każdym razem, gdy łączysz się z siecią, system przypisuje tymczasowy adres IP do twojego systemu.

To proste, ale oznacza również, że każdy, kto łączy się z Twoją siecią, może uzyskać adres tymczasowy tak łatwo, jak Ty.

Podobnie jak filtrowanie adresów MAC, powinieneś teraz zobaczyć adresy swoich urządzeń; Po wyświetleniu monitu zapisz je lub podaj szereg numerów na routerze. Wyglądają na skomplikowane (zwykle są długie, jak adres 192.168.1.1.1), ale to nie znaczy, że muszą być skomplikowane.

W rzeczywistości możesz ustawić adresy z takimi samymi numerami z przodu, ale zmienić numery na końcu, aby były spójne i łatwe do zapamiętania, ale trudniejsze dla dostępu intruza.

Po skonfigurowaniu statycznych adresów IP konieczne będzie użycie liczb zapisanych na komputerach podczas próby połączenia z siecią. W ustawieniach sieci możesz określić adres IP urządzenia, aby zawsze używał tego samego numeru, a następnie możesz powiedzieć routerowi, aby zezwolił urządzeniu na używanie tylko określonych adresów w celu połączenia.

Zaktualizuj oprogramowanie wewnętrzne routera

Od czasu do czasu należy sprawdzić witrynę producenta, aby upewnić się, że na routerze jest zainstalowane najnowsze oprogramowanie układowe. Możesz znaleźć istniejącą wersję oprogramowania routera za pomocą panelu sterowania routera pod adresem 192.168. *.

Asus AiProtection Trend Micro, najlepsza ochrona dla Twojej sieci

Bezpieczeństwo sieci jest najwyższym priorytetem dla producentów routerów, takich jak Asus, tajwańska firma wdraża zaawansowane funkcje bezpieczeństwa, takie jak AiProtection Trend Micro w niektórych swoich głównych modelach. Zobaczmy wszystko, co ta technologia może zaoferować w celu poprawy bezpieczeństwa użytkowników.

Chociaż hakerzy stale rozwijają różne techniki i oprogramowanie do infiltracji sieci, użycie kombinacji tych różnych ustawień może zapewnić wysoką ochronę WiFi.

Chociaż do uzyskania dostępu do sieci nie jest wymagane żadne fizyczne połączenie, hakerzy z bliskiej odległości mogą łatwo narazić na szwank prywatne i poufne informacje, nawet bez odpowiednich poświadczeń lub uprawnień.

W rezultacie domyślne opcje nie są już wystarczającym środkiem bezpieczeństwa sieci, ponieważ hakerzy mogą zdalnie uzyskiwać dostęp do połączeń internetowych, jeśli są niebezpieczne, szczególnie przy rosnącej liczbie domowych połączeń bezprzewodowych.

Są to proste kroki, które można podjąć w celu ochrony sieci, danych i prywatności, zapominając o aspekcie technicznym, który często przeraża osoby, które nie są zaznajomione ze sprzętem internetowym.