- Konfigureeri oma ruuter WPA2 või WPA3 krüptimisega, tugevate paroolidega ja keela ebaturvalised funktsioonid, näiteks WPS või kaughaldus.
- Eralda liiklus külaliste WiFi-võrgu abil, kasuta MAC-aadresside filtreerimist ja kontrolli perioodiliselt ühendatud seadmeid.
- Hoidke oma ruuteri püsivara ajakohasena, aktiveerige sisseehitatud tulemüür ja tugevdage turvalisust heade sirvimistavade ja HTTPS-i kasutamisega.
- Kasutage võrguanalüüsi tööriistu sissetungijate tuvastamiseks, signaali optimeerimiseks ja võrgu tõelise turvalisuse tagamiseks.
Kui olete kunagi mõelnud Kuidas kaitsta oma WiFi-võrku nii, et keegi ei saaks teie ühendust sisse hiilida ega varastadaOled täpselt seal, kus vaja. Tänapäeval toimub kõik veebis: töö, pangandus, ostlemine, vaba aeg, kodune automatiseerimine... ja peaaegu alati traadita võrkude kaudu. Seetõttu on WiFi "kaitsmata" jätmine sama, mis jätta välisukse lahti sildiga, millel on kirjas: tule sisse ja kasuta, mida tahad.
Lisaks tüüpilistele tasuta naabritele, a Halvasti konfigureeritud WiFi-võrk võib teie isikuandmeid ja teie volikirjadteie seadmeid ja võivad teid isegi juriidilistesse probleemidesse viia Kui keegi kasutab teie ühendust millegi ebaseadusliku tegemiseks, vaatame samm-sammult, kuidas oma võrku turvata, koos selgete näidetega, millised ruuteri sätted on olulised ja milliseid vigu peaksite vältima, kui te ei soovi ebameeldivaid üllatusi.
Miks on nii oluline oma WiFi-võrku kaitsta?
Koduse või ettevõtte WiFi-võrgu loomine tundub küllaltki lihtne: ruuter, signaal ja oletegi valmis. Aga Selle signaali taga liigub pidevalt tundlik teave.: e-posti sisselogimisandmed, pangarekvisiidid, töödokumendid, isiklikud fotod, asjade interneti seadmed (kaamerad, nutikad kõlarid, alarmid, termostaadid…).
Kui teie võrk pole korralikult turvatud, Igaüks leviala piires saab proovida teie liiklust luurata ja seda luurata või manipuleeridaSa ei pea olema professionaalne häkker: sageli piisab vaid kellestki, kellel on natuke uudishimu ja paar tasuta programmi, et "õnne proovida" halvasti konfigureeritud võrkude või vana krüpteeringuga.
Lisaks ei tähenda avatud või nõrk WiFi-ühendus ainult kiiruse kaotamist, kuna pool naabruskonnast on ühendatud: Teid võidakse pidada vastutavaks selle eest, mida teie IP-aadressilt tehakse.Alates illegaalsetest allalaadimistest kuni pettuste ja massilise rämpspostini. Ja seda kõike ilma, et te isegi aru saaksite, mis teie enda võrgus toimub.
Teine oluline tegur on see, et Ohustatud võrk avab ukse kõigile teie seadmetele.Arvutid, mobiiltelefonid, tahvelarvutid, telerid, mängukonsoolid ja nutiseadmed. Sissetungija, kellel on juurdepääs teie WiFi-võrgule, saab proovida neid seadmeid otse rünnata, installida pahavara või jälgida teie tegevust reaalajas.
Kuidas teha kindlaks, kas teie WiFi-võrk on turvaline (või mitte)
Enne tormakate muudatuste tegemist on hea mõte kontrollida oma praegust kaitsetaset. Esimese asjana tuleks kontrollida Millist krüpteeringut teie traadita võrk kasutab?sest see määrab suuresti, kui lihtne või keeruline on teie parooli murda.
Windowsis saate WiFi turvalisust vaadata, klõpsates võrguikoonil ja sisestades ühenduse omadused ja jaotise "Turvalisuse tüüp" vaataminemacOS-is hoidke all klahvi Option (Alt) ja klõpsake menüüribal WiFi ikooni: näete valikut „Turvarežiim”. Mobiilseadmetes minge lihtsalt menüüsse Seaded > WiFi, puudutage oma võrku ja vaadake turvateavet üle.
Ideaalis peaks see ilmuma WPA2 või veel parem, WPA3Kui näete WEP-i või lihtsalt WPA-d, on teie võrk väga haavatav ja seda tuleb võimalikult kiiresti muuta. Samuti on halb märk, kui võrk on avatud (ilma paroolita) või kasutab hübriidset krüpteerimismeetodit, mis võimaldab aegunud krüpteerimist.
Teine põhikontroll on Kontrollige, millised seadmed on ruuteriga ühendatudAdministreerimisliideses kuvatakse tavaliselt kõigi ühendatud seadmete loend koos nende IP- ja MAC-aadressidega. Kui näete nimesid või seadmeid, mida te ei tunne, on teil tõenäoliselt soovimatu külaline, kes kasutab teie WiFi-ühendust ilma loata.
Ruuterile juurdepääs: teie võrgu juhtimisvärav
Kõik, mida muudate, hõlmab juurdepääsu ruuteri konfiguratsioonipaneelile. Kui te ei kontrolli, kes ruuterile ligi pääseb, saab kõik muu sekunditega tühistada.sest sissetungija saab paroole muuta, krüpteeringu keelata või võrgu avada, nagu talle meeldib.
Enamasti hallatakse ruuterit selle kirjutamise teel IP-aadress brauserisKõige levinumad on 192.168.1.1 või 192.168.0.1, kuigi see võib mudelist või operaatorist olenevalt erineda. Windowsis leiate selle käsuviiba (cmd) avades ja käivitades ipconfig / all ja vaadates välja „Vaikimisi lüüs“. macOS-is asub see Süsteemieelistused > Võrk > Wi-Fi > Täpsemalt > TCP/IP.
Kui olete ruuteri lehel, peate sisestama administraatori kasutajanimi ja paroolTavaliselt leiate need seadme põhjal või tagaküljel olevalt kleebiselt või kasutusjuhendist. Kui te pole neid kunagi muutnud, on need sageli kombinatsioonid nagu admin/admin, admin/1234 või sarnane, mis on tõeline kingitus kõigile, kellel õnnestub teie võrku pääseda.
Esiteks, isegi enne WiFi-ga ühenduse loomist, on muutke see administraatori parool uueks tugev paroolKasutage korraga nii suuri kui ka väikeseid tähti, numbreid ja sümboleid ning vältige oma nime, aadressi või muu kergesti äraarvatava teabe lisamist. Mõned juhendid soovitavad algajatele lisaraskuste lisamiseks muuta ka ruuteri vaikimisi IP-aadressi (näiteks 192.168.1.1-lt 192.168.1.33-le).
Valige õige krüptimine: WEP, WPA, WPA2 ja WPA3
Järgmine oluline samm WiFi-võrgu kaitsmisel on valida tugevaim turvaprotokoll, mida teie ruuter toetabSiin ei ole soovitatav olla vananenud, sest vanad tehnoloogiad on sõna otseses mõttes katki.
Klassikalised süsteemid on WEP, WPA ja WPA2, millele lisandub uuem WPA3. WEP on lihtsalt ebaturvalineSelle saab tavalise arvutiga minutitega lahti murda, seega ärge isegi kaaluge selle kasutamist. WPA on mõnevõrra parem, kuid seda peetakse tänapäevaste rünnakute vastu siiski nõrgaks.
Täna soovitatav variant on WPA2-PSK koos AES-krüptimisegaVõi kui teie ruuter seda võimaldab, siis WPA3-Personal, mis lisab täiendavaid kaitsekihte ja on spetsiaalselt loodud kodudele ja väikeettevõtetele. Paljud ruuterid pakuvad selliseid valikuid nagu „WPA2-PSK/AES” või „WPA2/WPA3”; valiku tegemisel eelistage alati AES-i TKIP-ile, kuna TKIP-il on vananenud haavatavused.
Ruuteri liideses on tavaliselt jaotis "Traadita ühenduse turvalisus" või sarnane, kus saab valida krüpteerimisrežiimi. Valige WPA3, kui see kuvatakse valikuna, ja kui ei, siis valige WPA2-PSK koos AES-iga.Salvesta muudatused ja ole valmis WiFi parool kõigis oma seadmetes uuesti sisestama, sest krüptimise muutmine katkestab nende ühenduse.
Muutke võrgu nime (SSID) ja WiFi parooli
Enamikul ruuteritel on võrgunimi (SSID), näiteks „MOVISTAR_1234”, „VodafoneWiFi-XXXX” või sarnane, mis See paljastab operaatori ja sageli isegi täpse ruuteri mudeliSee teeb elu lihtsamaks kõigile, kes üritavad ära kasutada teadaolevaid haavatavusi konkreetses kaubamärgis või püsivaras.
Samas menüüs, kus seadistate traadita ühenduse turvalisust, saate Muutke võrgu nimi millekski neutraalseks, mis ei tuvasta teid ega paljasta teie aadressi.Parim on vältida selliseid asju nagu "WiFi 4B korrus", teie ees- ja perekonnanimi või e-posti aadress. Võite kasutada midagi loomingulist, naljakat või täiesti üldist, kuid ilma igasuguste vihjeteta selle kohta, kes te olete või kus te elate.
Sama oluline on loobuda ruuteriga kaasas olnud tehaseparoolist. Kuigi see võib tunduda keeruline, Paljud eelkonfigureeritud paroolid järgivad mustreid, mida saab arvutada selleks otstarbeks loodud tööriistadega.Palju turvalisem on, kui teed uue.
Veenduge, et parool on olemas vähemalt 12–16 tähemärki, sealhulgas suur- ja väiketähed, numbrid ja sümbolidVäldi sõnastikusõnu, sünnikuupäevi, numbrimärke või tüüpilisi kombinatsioone nagu "12345678" või "parool". Ja hea mõte on seda aeg-ajalt muuta, eriti kui oled seda rõõmuga külalistele, naabritele või kõigile, kes sinu koju tulevad, jaganud.
Külalisvõrgud: jaga oma internetti ilma oma digitaalsele kodule ligipääsu andmata.
Paljud tänapäevased ruuterid võimaldavad teil luua Eraldi WiFi-võrk külastajatele, millel on oma nimi ja paroolSee on üks lihtsamaid viise turvalisuse parandamiseks ilma oma elu liiga keeruliseks tegemata.
Peamine eelis on see Külalisvõrguga ühendatud seadmed ei näe teie põhivõrgus olevaid seadmeid.Nii ei saa pahavara nii kergesti teie arvutitesse, NAS-i, kaameratesse ega tööarvutitesse hüpata, kui keegi loob ühenduse pahavaraga nakatunud mobiiltelefoni või pahatahtliku rakendusega.
Selle külalisvõrgu seadistamisel lubage kindlasti ka tugev krüpteering (WPA2 või WPA3) ja erinev parool peavõrku. Ära jäta seda avatuks "ainult sõpradele" või ilma juurdepääsupiiranguteta, sest pool naabruskonnast ühendub lõpuks.
Kui teil on aeg-ajalt külalisi, saate isegi Aktiveerige ja deaktiveerige külalisvõrk ruuteri paneelilt. või oma operaatori rakendusest. Nii on see aktiivne ainult siis, kui seda tõesti vajate, vähendades seeläbi potentsiaalset rünnakuvektorit.
MAC-filtreerimine: täpne kontroll, millised seadmed teie WiFi-võrku sisenevad
Igal võrguühendusega seadmel on unikaalne MAC-aadress, näiteks teie digitaalne IDPaljud ruuterid võimaldavad teil luua valge nimekirja (või musta nimekirja) MAC-aadressidest, millel on lubatud või blokeeritud WiFi-ühenduse loomine.
Kui MAC-filtreerimine on lubatud, saavad teie võrku siseneda ainult need seadmed, mille aadressi olete ruuterile eelnevalt lisanud. See lisab täiendava kontrollikihi, mis on eriti kasulik kodukeskkonnas, kus on vähe statsionaarseid seadmeid. (mobiiltelefonid, sülearvutid, nutitelerid, mängukonsoolid jne).
MAC-aadressi leidmiseks Windowsis saate kasutada ipconfig / all konsoolis ja vaata „Physical Address”; macOS-is kontrolli seda võrguutiliitide või rakendusega ifconfig terminalis; Androidis ja iPhone'is kuvatakse see menüüs Seaded > Teave telefoni kohta / WiFi (tavaliselt nimetatakse seda „MAC-aadressiks” või „WiFi-aadressiks”).
Tuleb märkida, et Edasijõudnud ründaja saab MAC-aadressi võltsida.Seega pole see lollikindel süsteem ega asenda krüpteerimist, kuid see raskendab juhuslike sissetungijate juurdepääsu ja annab teile selge ülevaate, kellel on õigus teie WiFi-le siseneda.
Keela WPS, UPnP ja kaughaldus
Paljudel ruuteritel on funktsioonid, mis on loodud kasutaja elu lihtsustamiseks ... aga mis Vastutasuks loovad nad turvaauke.Kolm kõige problemaatilisemat on WPS, UPnP ja ruuteri kaughaldus.
WPS (Wi-Fi Protected Setup) võimaldab seadmeid ühendada füüsilise nupu vajutamise või 8-kohalise PIN-koodi sisestamise teel pika parooli asemel. See on mugav, jah, aga... WPS-i PIN-koodi saab suhteliselt lihtsalt jõuga peale surudaSeetõttu on mõistlik see ruuteri seadetes täielikult keelata.
UPnP (Universal Plug and Play) võimaldab seadmetel üksteist tuvastada ja avab porte automaatselt ruuteril mängimiseks, kaamerate, meediaserverite jms jaoks. Probleem on selles, et pahatahtlikud programmid saavad UPnP-d kasutada ka teie võrgu tagauste avamiseks. Kui te ei vaja seda millegi väga konkreetse jaoks, on kõige parem see keelata.
Kaughaldus võimaldab hallata ruuterit väljaspool kodu interneti kauduJällegi kõlab see väga kasulikult, kuid annab ründajatele otsese sisenemispunkti teie võrgu "masinaruumi". Ideaalis peaksite selle valiku välja lülitama, välja arvatud juhul, kui teate täpselt, mida teete, ja teil on paigas täiendavad turvameetmed.
Pärast paneelil oluliste muudatuste tegemist (näiteks selles jaotises olevad muudatused) pidage meeles, et Logi administraatori seansist väljaSelle jagatud arvutis avatuks jätmine võib lubada kõigil selle seadme kasutajatel teie teadmata sätteid muuta.
Ruuteri püsivara ja turvavärskendused
Nii nagu mobiiltelefoni või arvuti operatsioonisüsteemi puhul, Ruuteri püsivara värskendatakse regulaarselt, et parandada vigu ja haavatavusi.Erinevus seisneb selles, et paljud inimesed unustavad täielikult, et ka ruuter vajab hooldust.
Tavaliselt on tootja veebisaidil või ruuteri juhtpaneelil selle kohta jaotis püsivara värskendusMõned pakkujad saadavad uuendused automaatselt, kuid teistel juhtudel peate ise kontrollima, õige faili alla laadima ja selle juhiseid järgides installima. See on kõige parem teha rahulikult, ilma elektrikatkestuste või internetiühenduse katkestusteta.
Registreeri ruuter tootja veebisaidil ja luba uute versioonide märguanded Hea mõte on saada teavitus olulise paranduse väljaandmisest. Kui ruuter on väga vana ja pakub ainult aegunud krüptimist (WEP, WPA) või pole aastaid värskendusi saanud, on kõige targem tegutsemisviis järgmine. kaaluge selle asendamist moodsama mudeliga.
Püsivara ajakohasena hoidmine vähendab oluliselt tõenäosust, et rünnak kasutab ära avalikke haavatavusi, mis on juba parandatud uuemates versioonides on see eriti oluline ruuterites, mis on teie Interneti-pakkuja teenusega standardvarustuses.
Tulemüürid, HTTPS ja sirvimise parimad tavad
Lisaks WiFi krüptimisele on teie ruuteril tavaliselt standardvarustuses järgmised funktsioonid integreeritud tulemüür See filtreerib kahtlased sissetulevad ühendused. See on täiendav barjäär, mis hoiab ära paljud otsesed sissetungikatsed internetist teie võrgus olevate seadmete poole.
Administreerimispaneelil saate kontrollida, kas tulemüür on aktiivne, ja mõnes mudelis saate selle kaitsetaset reguleerida või reegleid lisada. Vähim, mida teha saad, on veenduda, et see on sisse lülitatud.Selle keelamine muudab teie seadmed palju haavatavamaks, eriti kui kasutate teenuseid, mis avavad porte.
Lisaks peaksite veebis sirvides harjumuseks tegema kontrollimise, kas lehed kasutavad HTTPS (brauseriribal olev tabalukk)See protokoll krüpteerib teie seadme ja veebisaidi vahelise suhtluse, seega isegi kui kellelgi õnnestub teie WiFi-liiklust jälgida, on neil väga raske lugeda, mida te saadate või vastu võtate.
Kui haldate veebisaiti või e-kaubanduse poodi, installige SSL-sertifikaat ja HTTPS-i kasutamise jõustamine on tänapäeval kohustuslikSee on oluline mitte ainult turvalisuse, vaid ka klientide usalduse ja otsingumootori paremusjärjestuse seisukohast. Kasutaja tasandil aitab see vältida tundlike andmete sisestamist veebisaitidele, mis ikka veel kasutavad ainult HTTP-d.
Lisameetmed: signaali tugevus, kaabel, VPN ja ohutud harjumused
Kui soovite olla eriti täpne, on ka teisi abinõusid vähendage sissetungide ohtu oma WiFi-võrguseriti kui elate paljude korteritega majades või piirkondades, kus signaali ulatus on väga suur.
Mõned ruuterid lubavad vähendage veidi antennide edastusvõimsust või reguleerige võrgu leviala. Idee seisneb selles, et signaal jõuab endiselt hästi kõigisse teie maja tubadesse, kuid nõrgeneb väljas, mistõttu on tänaval või lähedalasuvas hoones viibival inimesel raske kvaliteetset ühendust luua.
Ruuteri paigutamine maja kõige kesksemas kohas, akendest eemal ja välisseinad. Pole vaja paranoiliseks muutuda, aga oluline on vältida signaali "üleujutamist" aladel, kuhu keegi võiks proovida ühenduda.
Eriti tundlike ülesannete (internetipank, halduspaneelid, ruuteri enda seadistamine) puhul on see tungivalt soovitatav. Kasutage WiFi asemel Etherneti kaabliühendust võimaluse korral. Kaabel on pealtkuulamise suhtes vähem haavatav ja stabiilsem, seega on see hea tava kriitiliste toimingute jaoks.
Kui kasutate sageli avalikke WiFi-võrke (kohvikud, hotellid, lennujaamad), kaaluge WiFi-võrgu kasutamist. usaldusväärne vpn kogu teie liikluse krüpteerimiseks. Kuigi see mõjutab avatud võrke rohkem kui teie koduvõrku, lisab see ka täiendava privaatsuskihi, kui lahkute oma tavapärasest keskkonnast.
Kasulikud programmid ja tööriistad WiFi jälgimiseks
Võrgu õige seadistamine on üks asi, aga... säilitama teatavat kontrolli selle üle, mis seal toimub. Tööriistad, mis võivad teid aidata Sissetungijate tuvastamiseks, turvalisuse kontrollimiseks ja WiFi jõudluse optimeerimiseks on olemas tööriistad, mis on edasijõudnutele kasutajatele kättesaadavad.
Rakendused nagu Traadita võrgu jälgija Need võimaldavad teil skannida oma kohalikku võrku ja loetleda kõik ühendatud seadmed, kuvades nende IP- ja MAC-aadresse. See on ideaalne kiireks ülevaateks ja selleks, et näha, kas on mõni "külaline", mis ei vasta teie kodus olevatele seadmetele.
Teised, nt Akrüül WiFi koduNeed näitavad sulle üksikasjalikku teavet ümbritsevate traadita võrkude kohta: kasutatavad kanalid, signaali tugevus ja krüptimistüüp. See aitab sul nii tuvastage, kas teie WiFi on korralikult kaitstud näiteks kiiruse parandamiseks kõige vähem ülekoormatud kanali valimine.
Kui soovite sammu edasi minna, siis liikluse analüüsi tööriistad, näiteks Wireshark Need võimaldavad teil võrgus ringlevaid pakette jäädvustada ja uurida, tuvastada ebatavalist käitumist, skannimiskatseid või haavatavusi. See on tehnilisem tase, kuid väga kasulik kõigile, kes soovivad oma kodu- või väikekontori võrku tõeliselt auditeerida.
Selliste programmide aeg-ajalt kasutamine annab teile üsna selge pildi kes ühendub, kuidas ja millise turvatasemegaja see aitab teil kiiresti reageerida, kui miski ei vasta teie tavapärasele ühenduse kasutamisele.
WiFi turvalisuse tõsine võtmine – alates WPA2 või WPA3 krüptimisest ja tugevatest paroolidest kuni WPS-i keelamise, külalisvõrgu loomise, MAC-filtreerimise ja püsivara värskendusteni – ongi see, mis eristab rahulikku ja stabiilset võrku ning muret selle pärast, kes võib teie ühendusele ligi pääseda. Kui kulutate aega ruuteri korralikule seadistamisele ja heade sirvimisharjumuste omaksvõtmisele, saate nautida kiiret ja privaatset traadita võrku, mida uudishimulikel inimestel ja küberkurjategijatel on palju raskem ära kasutada.
Kirglik kirjanik baitide maailmast ja üldse tehnoloogiast. Mulle meeldib jagada oma teadmisi kirjutamise kaudu ja just seda ma selles ajaveebis teengi, näitan teile kõike kõige huvitavamat vidinate, tarkvara, riistvara, tehnoloogiliste suundumuste ja muu kohta. Minu eesmärk on aidata teil digimaailmas lihtsal ja meelelahutuslikul viisil navigeerida.