- Konfigūruokite maršrutizatorių su WPA2 arba WPA3 šifravimu, stipriais slaptažodžiais ir išjunkite nesaugias funkcijas, tokias kaip WPS arba nuotolinis valdymas.
- Atskirkite srautą sukurdami svečių „Wi-Fi“ tinklą, naudokite MAC filtravimą ir periodiškai tikrinkite prijungtus įrenginius.
- Nuolat atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą, įjunkite integruotą užkardą ir sustiprinkite saugumą laikydamiesi gerų naršymo praktikų bei naudodami HTTPS.
- Naudokite tinklo analizės įrankius, kad aptiktumėte įsibrovėlius, optimizuotumėte signalą ir užtikrintumėte, kad jūsų tinklas išliktų tikrai saugus.
Jei kada susimąstėte Kaip apsaugoti savo „Wi-Fi“ tinklą, kad niekas negalėtų įsiskverbti ar pavogti jūsų ryšioEsate būtent ten, kur ir turite būti. Šiomis dienomis viskas vyksta internetu: darbas, bankininkystė, apsipirkimas, laisvalaikis, namų automatizavimas... ir beveik visada per belaidžius tinklus. Štai kodėl palikti „neapsaugotą“ „Wi-Fi“ ryšį yra tas pats, kas palikti atviras lauko duris su užrašu: užeikite ir naudokitės kuo tik norite.
Be tipiškų laisvai samdomų kaimynų, a Prastai sukonfigūruotas „Wi-Fi“ tinklas gali atskleisti jūsų asmeninius duomenis, įgaliojimaijūsų įrenginius ir netgi gali sukelti teisinių problemų Jei kas nors naudoja jūsų ryšį neteisėtiems veiksmams atlikti, pažiūrėkime, kaip žingsnis po žingsnio apsaugoti savo tinklą, pateikdami aiškius pavyzdžius, kokie maršrutizatoriaus nustatymai yra būtini ir kokių klaidų reikėtų vengti, jei nenorite nemalonių staigmenų.
Kodėl taip svarbu apsaugoti savo „Wi-Fi“ tinklą?
Namų ar verslo „Wi-Fi“ tinklas atrodo pakankamai paprastas: maršrutizatorius, signalas ir viskas. Bet Už to signalo nuolat cirkuliuoja neskelbtina informacija.el. pašto adresai, banko duomenys, darbo dokumentai, asmeninės nuotraukos, daiktų interneto įrenginiai (fotoaparatai, išmanieji garsiakalbiai, signalizacijos, termostatai...).
Jei jūsų tinklas nėra tinkamai apsaugotas, Bet kas, esantis diapazone, gali bandyti prisijungti ir šnipinėti jūsų srautą arba jį manipuliuoti.Jums nereikia būti profesionaliu hakeriu: dažnai tereikia šiek tiek smalsaus žmogaus ir poros nemokamų programų, kad „išbandytumėte laimę“ su prastai sukonfigūruotais tinklais ar senu šifravimu.
Be to, atviras arba silpnas „Wi-Fi“ ryšys nereiškia tik greičio praradimo, nes prisijungia pusė kaimynystės: Galite būti laikomas atsakingu už tai, kas daroma iš jūsų IP adreso.Nuo nelegalių atsisiuntimų iki sukčiavimo ir masinio šlamšto. Ir visa tai jums net nesuvokiant, kas vyksta jūsų tinkle.
Kitas svarbus veiksnys yra tas, kad Pažeistas tinklas atveria duris į visus jūsų įrenginius.Kompiuteriai, mobilieji telefonai, planšetiniai kompiuteriai, televizoriai, žaidimų konsolės ir išmanieji įrenginiai. Įsibrovėlis, turintis prieigą prie jūsų „Wi-Fi“, gali bandyti tiesiogiai atakuoti šiuos įrenginius, įdiegti kenkėjiškas programas arba realiuoju laiku šnipinėti, ką darote.
Kaip sužinoti, ar jūsų „Wi-Fi“ tinklas yra saugus (ar ne)
Prieš atliekant bet kokius neapgalvotus pakeitimus, rekomenduojama patikrinti dabartinį apsaugos lygį. Pirmiausia reikia patikrinti Kokį šifravimo tipą naudoja jūsų belaidis tinklas?nes tai daugiausia lemia, kaip lengva ar sunku nulaužti slaptažodį.
„Windows“ sistemoje galite peržiūrėti „Wi-Fi“ saugumą spustelėdami tinklo piktogramą, įvesdami ryšio ypatybes ir peržiūrėkite skyrių „Saugos tipas“„macOS“ sistemoje laikykite nuspaudę klavišą „Option“ („Alt“) ir meniu juostoje spustelėkite „Wi-Fi“ piktogramą: pamatysite „Saugos režimas“. Mobiliuosiuose įrenginiuose tiesiog eikite į „Nustatymai“ > „Wi-Fi“, palieskite savo tinklą ir peržiūrėkite saugos informaciją.
Idealiu atveju turėtų pasirodyti WPA2 arba, dar geriau, WPA3Jei matote WEP arba tiesiog WPA, jūsų tinklas yra labai pažeidžiamas ir jį reikia kuo greičiau pakeisti. Tai taip pat blogas ženklas, jei tinklas yra atviras (be slaptažodžio) arba naudoja hibridinį šifravimo metodą, kuris leidžia naudoti pasenusį šifravimą.
Kitas pagrindinis patikrinimas yra Patikrinkite, kurie įrenginiai prijungti prie maršrutizatoriausAdministravimo sąsajoje paprastai rodomas visų prijungtų įrenginių sąrašas kartu su jų IP ir MAC adresais. Jei matote pavadinimus ar įrenginius, kurių neatpažįstate, greičiausiai jūsų „Wi-Fi“ ryšį be leidimo naudoja nepageidaujamas svečias.
Prieiga prie maršrutizatoriaus: valdymo vartai į jūsų tinklą
Viskas, ką pakeisite, apima prieigą prie maršrutizatoriaus konfigūracijos skydelio. Jei nekontroliuojate, kas gali pasiekti maršrutizatorių, visa kita galima atšaukti per kelias sekundes.nes įsibrovėlis galėtų pakeisti slaptažodžius, išjungti šifravimą arba atidaryti tinklą savo nuožiūra.
Daugeliu atvejų maršrutizatorius valdomas įrašant jo IP adresas naršyklėjeDažniausiai pasitaikantys yra 192.168.1.1 arba 192.168.0.1, nors tai gali skirtis priklausomai nuo modelio ar operatoriaus. „Windows“ sistemoje jį galite rasti atidarydami komandų eilutę (cmd) ir paleisdami ipconfig / all ir pažiūrėjus į lauką „Numatytasis šliuzas“. „macOS“ sistemoje tai rasite Sistemos nuostatos > Tinklas > „Wi-Fi“ > Išplėstiniai > TCP/IP.
Patekę į maršrutizatoriaus puslapį, turėsite įvesti administratoriaus vartotojo vardas ir slaptažodisPaprastai juos rasite ant lipduko įrenginio apačioje arba gale arba vadove. Jei niekada jų nekeitėte, tai dažnai būna tokie deriniai kaip admin/admin, admin/1234 ar panašūs, o tai tikra dovana visiems, kuriems pavyksta pasiekti jūsų tinklą.
Visų pirma, dar prieš prisiliečiant prie „Wi-Fi“, yra pakeiskite administratoriaus slaptažodį į tvirtas slaptažodisDerinkite didžiąsias ir mažąsias raides, skaičius ir simbolius ir venkite savo vardo, adreso ar kitos lengvai atspėjamos informacijos. Kai kuriuose vadovuose taip pat rekomenduojama pakeisti numatytąjį maršrutizatoriaus IP adresą (pavyzdžiui, iš 192.168.1.1 į 192.168.1.33), kad pradedantiesiems būtų dar sunkiau.
Pasirinkite tinkamą šifravimą: WEP, WPA, WPA2 ir WPA3
Kitas svarbus žingsnis siekiant apsaugoti „Wi-Fi“ tinklą – pasirinkti stipriausias jūsų maršrutizatoriaus palaikomas saugumo protokolasČia nepatartina būti pasenusiam, nes senos technologijos tiesiogine prasme yra sugedusios.
Klasikinės sistemos yra WEP, WPA ir WPA2, prie kurių pridedama naujesnė WPA3. WEP yra tiesiog nesaugusJį galima nulaužti per kelias minutes įprastu kompiuteriu, todėl net negalvokite apie jo naudojimą. WPA yra šiek tiek geresnis, bet vis tiek laikomas silpnu prieš šiuolaikines atakas.
Šiandien rekomenduojamas variantas yra WPA2-PSK su AES šifravimuArba, jei jūsų maršrutizatorius tai leidžia, galite naudoti WPA3-Personal, kuris prideda papildomų apsaugos sluoksnių ir yra specialiai sukurtas namams ir mažoms įmonėms. Daugelis maršrutizatorių siūlo tokias parinktis kaip „WPA2-PSK/AES“ arba „WPA2/WPA3“; pasirinkdami visada pirmenybę teikite AES, o ne TKIP, nes TKIP turi senesnių pažeidžiamumų.
Maršrutizatoriaus sąsajoje paprastai yra „Belaidžio ryšio saugumas“ arba panašus skyrius, kuriame galite pasirinkti šifravimo režimą. Pasirinkite WPA3, jei jis rodomas kaip parinktis, o jei ne, pasirinkite WPA2-PSK su AES.Išsaugokite pakeitimus ir pasiruoškite iš naujo įvesti „Wi-Fi“ slaptažodį visuose savo įrenginiuose, nes pakeitus šifravimą jie bus atjungti.
Pakeiskite tinklo pavadinimą (SSID) ir „Wi-Fi“ slaptažodį
Dauguma maršrutizatorių turi tinklo pavadinimą (SSID), pvz., „MOVISTAR_1234“, „VodafoneWiFi-XXXX“ ar panašų, kuris Tai atskleidžia operatorių ir dažnai net tikslų maršrutizatoriaus modelįTai palengvina gyvenimą visiems, bandantiems išnaudoti žinomus konkretaus prekės ženklo ar programinės įrangos pažeidžiamumus.
Tame pačiame meniu, kuriame konfigūruojate belaidžio ryšio saugumą, galite Redaguokite tinklo pavadinimą į neutralų, kuris neatskleistų jūsų tapatybės ir adreso.Geriausia vengti tokių frazių kaip „WiFi 4B aukštas“, jūsų vardas ir pavardė ar el. pašto adresas. Galite naudoti ką nors kūrybingo, juokingo ar visiškai bendro, bet be jokių užuominų apie tai, kas esate ar kur gyvenate.
Lygiai taip pat svarbu atsisakyti gamykloje nustatyto slaptažodžio, kuris buvo pridėtas prie maršrutizatoriaus. Nors tai gali atrodyti sudėtinga, Daugelis iš anksto sukonfigūruotų slaptažodžių atitinka šablonus, kuriuos galima apskaičiuoti naudojant tam tikslui skirtus įrankius.Daug saugiau, jei sukursite naują.
Įsitikinkite, kad slaptažodis yra bent 12–16 simbolių, įskaitant didžiąsias ir mažąsias raides, skaičius ir simboliusVenkite žodyno žodžių, gimimo datų, automobilio numerių ar įprastų derinių, tokių kaip „12345678“ arba „slaptažodis“. Be to, gera mintis jį retkarčiais pakeisti, ypač jei iki šiol mielai jį dalinote svečiams, kaimynams ar visiems, kurie ateina į jūsų namus.
Svečių tinklai: bendrinkite savo internetą neatskleisdami prieigos prie savo skaitmeninių namų.
Daugelis šiuolaikinių maršrutizatorių leidžia sukurti Atskiras „Wi-Fi“ tinklas lankytojams su savo pavadinimu ir slaptažodžiuTai vienas iš paprasčiausių būdų pagerinti saugumą per daug neapsunkinant savo gyvenimo.
Pagrindinis privalumas yra tas Prie svečių tinklo prijungti įrenginiai negali matyti jūsų pagrindinio tinklo įrenginiųTokiu būdu, jei kas nors prisijungs prie jūsų mobiliojo telefono, užkrėsto kenkėjiška programa, kenkėjiška programa negalės taip lengvai „peršokti“ į jūsų kompiuterius, NAS, kameras ar darbo nešiojamuosius kompiuterius.
Nustatydami šį svečių tinklą, būtinai taip pat įjunkite stiprus šifravimas (WPA2 arba WPA3) ir kitas slaptažodis prie pagrindinio tinklo. Nepalikite jo atidaryto „tik draugams“ arba be prieigos apribojimų, nes galiausiai prisijungs pusė kaimynystės.
Jei retkarčiais sulauksite svečių, galite netgi Įjunkite ir išjunkite svečių tinklą maršrutizatoriaus skydelyje. arba iš savo operatoriaus programėlės. Tokiu būdu jis aktyvus tik tada, kai jums jo tikrai reikia, taip sumažinant galimą kitą atakos vektorių.
MAC filtravimas: tiksli kontrolė, kurie įrenginiai patenka į jūsų „Wi-Fi“
Kiekvienas prie tinklo prijungtas įrenginys turi unikalus MAC adresas, kažkas panašaus į jūsų skaitmeninį IDDaugelis maršrutizatorių leidžia sukurti baltąjį (arba juodąjį) MAC adresų, kuriems leidžiama arba užblokuojama prisijungti prie „Wi-Fi“, sąrašą.
Įjungus MAC filtravimą, prie tinklo galės prisijungti tik tie įrenginiai, kurių adresą anksčiau pridėjote prie maršrutizatoriaus. Tai suteikia papildomą valdymo sluoksnį, ypač naudingą namų aplinkoje, kurioje yra nedaug stacionarių įrenginių. (mobilieji telefonai, nešiojamieji kompiuteriai, išmanieji televizoriai, žaidimų konsolės ir kt.).
Norėdami rasti MAC adresą sistemoje „Windows“, galite naudoti ipconfig / all konsolėje ir pažiūrėkite į „Fizinis adresas“; „macOS“ sistemoje patikrinkite jį naudodami „Network Utilities“ arba naudodami ifconfig terminale; „Android“ ir „iPhone“ įrenginiuose jis rodomas skiltyje „Nustatymai“ > „Apie telefoną“ / „Wi-Fi“ (paprastai vadinamas „MAC adresu“ arba „Wi-Fi adresu“).
Reikėtų pažymėti, kad Pažangus užpuolikas gali suklastoti MAC adresą.Taigi, tai nėra patikima sistema ir nepakeičia šifravimo, tačiau apsunkina prieigą atsitiktiniams įsibrovėliams ir suteikia aiškų vaizdą, kas turi teisę prisijungti prie jūsų „Wi-Fi“.
Išjunkite WPS, UPnP ir nuotolinį valdymą
Daugelyje maršrutizatorių yra funkcijų, skirtų palengvinti vartotojo gyvenimą... bet kurios Savo ruožtu jie sukuria saugumo spragas.Trys problemiškiausios yra WPS, UPnP ir nuotolinis maršrutizatoriaus valdymas.
WPS („Wi-Fi Protected Setup“) leidžia prijungti įrenginius paspaudus fizinį mygtuką arba įvedant 8 skaitmenų PIN kodą vietoj ilgo slaptažodžio. Tai patogu, taip, bet... WPS PIN kodą galima gana lengvai priverstinai įvestiTodėl protingiausia jį visiškai išjungti maršrutizatoriaus nustatymuose.
UPnP (Universal Plug and Play) leidžia įrenginiams aptikti vienas kitą ir automatiškai atidaryti prievadus jūsų maršrutizatoriuje žaidimams, kameroms, medijos serveriams ir pan. Problema ta, kad kenkėjiškos programos taip pat gali naudoti UPnP, kad atvertų užpakalines duris į jūsų tinklą. Jei jums to nereikia kažkam konkrečiam, geriausia jį išjungti.
Nuotolinis administravimas leidžia valdyti maršrutizatorių iš išorės per internetąVėlgi, tai skamba labai naudingai, tačiau tai suteikia užpuolikams tiesioginį patekimą į jūsų tinklo „variklių skyrių“. Idealiu atveju šią parinktį reikėtų išjungti, nebent tiksliai žinote, ką darote, ir esate įdiegę papildomų saugumo priemonių.
Atlikę reikšmingus skydelio pakeitimus (pvz., nurodytus šiame skyriuje), nepamirškite Atsijungti nuo administratoriaus sesijosPalikus jį atidarytą bendrai naudojamame kompiuteryje, bet kas, naudodamasis tuo įrenginiu, gali keisti nustatymus be jūsų žinios.
Maršrutizatoriaus programinės įrangos ir saugos atnaujinimai
Kaip ir mobiliojo telefono ar kompiuterio operacinėje sistemoje, Maršrutizatoriaus programinė įranga yra reguliariai atnaujinama, siekiant ištaisyti klaidas ir pažeidžiamumus.Skirtumas tas, kad daugelis žmonių visiškai pamiršta, jog maršrutizatoriui taip pat reikia priežiūros.
Paprastai gamintojo svetainėje arba pačiame maršrutizatoriaus valdymo skydelyje yra skyrius, skirtas programinės įrangos atnaujinimasKai kurie tiekėjai automatiškai įdiegs atnaujinimus, tačiau kitais atvejais turėsite patys patikrinti, atsisiųsti tinkamą failą ir įdiegti jį vadovaudamiesi instrukcijomis. Tai procesas, kurį geriausia atlikti ramiai, be elektros energijos tiekimo nutraukimų ar interneto ryšio sutrikimų.
Užregistruokite maršrutizatorių gamintojo svetainėje ir įgalinti pranešimus apie naujas versijas Gera idėja gauti pranešimą, kai išleidžiamas svarbus pataisymas. Jei maršrutizatorius yra labai senas ir siūlo tik pasenusį šifravimą (WEP, WPA) arba daugelį metų negavo atnaujinimų, išmintingiausias veiksmas yra apsvarstykite galimybę jį pakeisti modernesniu modeliu.
Atnaujinant programinę-aparatinę įrangą, tikimybė smarkiai sumažėja ataka išnaudoja viešas pažeidžiamumus, kurie jau buvo pataisyti naujesnėse versijose tai ypač svarbu maršrutizatoriuose, kurie yra standartiniai jūsų interneto tiekėjo paslaugos teikėjo komplekte.
Ugniasienės, HTTPS ir geriausia naršymo praktika
Be „Wi-Fi“ šifravimo, jūsų maršrutizatorius paprastai turi šias standartines funkcijas integruota užkarda Jis filtruoja įtartinus gaunamus ryšius. Tai papildomas barjeras, užkertantis kelią daugeliui tiesioginių įsilaužimo bandymų iš interneto į jūsų tinklo įrenginius.
Administravimo skydelyje galite patikrinti, ar ugniasienė aktyvi, o kai kuriuose modeliuose – koreguoti jos apsaugos lygį arba pridėti taisykles. Mažiausia, ką galite padaryti, tai įsitikinti, kad jis įjungtas.Išjungus jį, jūsų įrenginiai tampa daug pažeidžiamesni, ypač jei naudojate paslaugas, kurios atveria prievadus.
Be to, naršydami internete turėtumėte įprasti patikrinti, ar puslapiuose naudojama HTTPS (spynos simbolis naršyklės juostoje)Šis protokolas užšifruoja ryšį tarp jūsų įrenginio ir svetainės, todėl net jei kam nors pavyks šnipinėti jūsų „Wi-Fi“ srautą, jam bus labai sunku perskaityti, ką jūs siunčiate ar gaunate.
Jei tvarkote svetainę ar el. prekybos parduotuvę, įdiekite SSL sertifikatą ir Šiais laikais privaloma užtikrinti HTTPS naudojimąTai svarbu ne tik dėl saugumo, bet ir dėl klientų pasitikėjimo bei paieškos sistemų reitingo. Vartotojo lygmeniu tai padeda išvengti jautrių duomenų įvedimo svetainėse, kurios vis dar naudoja tik HTTP.
Papildomos priemonės: signalo stiprumas, kabelinė televizija, VPN ir saugūs įpročiai
Jei norite būti ypač tikslūs, yra ir kitų priemonių, kurios gali jums padėti sumažinkite įsilaužimų į jūsų „Wi-Fi“ tinklą rizikąypač jei gyvenate pastatuose su daugybe butų arba vietovėse, kur signalo diapazonas yra labai didelis.
Kai kurie maršrutizatoriai leidžia šiek tiek sumažinkite antenų perdavimo galią arba pakoreguokite tinklo aprėptį. Idėja ta, kad signalas ir toliau gerai pasiekia visus jūsų namo kambarius, bet lauke susilpnėja, todėl gatvėje ar netoliese esančiam pastate esantiems žmonėms sunku prisijungti geros kokybės ryšiu.
Maršrutizatoriaus pastatymas centrinėje namo vietoje, toliau nuo langų ir išorines sienas. Nereikia būti paranojiškam, bet svarbu neleisti signalui „užlieti“ zonų, kur kas nors galėtų bandyti prisijungti.
Ypač jautrioms užduotims (internetinei bankininkystei, administravimo skydeliams, pačiam maršrutizatoriaus konfigūravimui) labai rekomenduojama Vietoj „Wi-Fi“ naudokite Ethernet kabelio ryšį kai tik įmanoma. Kabelis yra mažiau pažeidžiamas pasiklausymo ir stabilesnis, todėl tai gera praktika atliekant svarbias operacijas.
Jei dažnai jungiatės prie viešųjų „Wi-Fi“ tinklų (kavinių, viešbučių, oro uostų), apsvarstykite galimybę naudoti patikimas vpn kad užšifruotų visą jūsų srautą. Nors tai labiau paveikia atvirus tinklus nei jūsų namų tinklą, tai taip pat suteikia papildomą privatumo sluoksnį, kai išeinate iš savo įprastos aplinkos.
Naudingos programos ir įrankiai, skirti stebėti „Wi-Fi“
Tinkamai sukonfigūruoti tinklą yra viena, bet... išlaikyti tam tikrą kontrolę, kas jame vyksta. Įrankiai, kurie gali jums padėti Yra įrankių, skirtų įsibrovėliams aptikti, saugumui patikrinti ir „Wi-Fi“ našumui optimizuoti, ir jie prieinami pažengusiems vartotojams.
Panašios programos Belaidžio tinklo stebėjimo priemonė Jie leidžia nuskaityti vietinį tinklą ir pateikti visų prijungtų įrenginių sąrašą, rodant jų IP ir MAC adresus. Tai idealiai tinka norint greitai peržiūrėti ir pamatyti, ar nėra „svečių“, kurie neatitinka jūsų namuose esančių įrenginių.
Kiti, pvz Akrilo WiFi namamsJie rodo išsamią informaciją apie aplinkinius belaidžius tinklus: naudojamus kanalus, signalo stiprumą ir šifravimo tipą. Tai padeda jums abiem patikrinkite, ar jūsų „Wi-Fi“ yra tinkamai apsaugotas pavyzdžiui, pasirinkti mažiausiai apkrautą kanalą, siekiant pagerinti greitį.
Jei norite žengti dar vieną žingsnį, galite pasinaudoti srauto analizės įrankiais, tokiais kaip wireshark Jie leidžia užfiksuoti ir išnagrinėti tinkle cirkuliuojančius paketus, aptikti neįprastą elgesį, nuskaitymo bandymus ar pažeidžiamumus. Tai labiau techninis lygis, bet labai naudingas visiems, norintiems iš tikrųjų patikrinti savo namų ar mažo biuro tinklą.
Naudodamiesi šiomis programomis retkarčiais, susidarysite gana aiškų vaizdą kas jungiasi, kaip ir su kokiu saugumo lygiuir tai padės jums greitai reaguoti, jei kažkas neatitiks jūsų įprasto interneto ryšio naudojimo.
Rimtai žiūrint į „Wi-Fi“ saugumą – nuo WPA2 arba WPA3 šifravimo ir stiprių slaptažodžių iki WPS išjungimo, svečio tinklo sukūrimo, MAC filtravimo ir programinės įrangos atnaujinimų – štai kuo skiriasi ramus ir stabilus tinklas nuo baimės, kad kas nors gali slapta prisijungti prie jūsų ryšio. Skirdami laiko tinkamam maršrutizatoriaus konfigūravimui ir įvaldę gerus naršymo įpročius, galite mėgautis greitu, privačiu belaidžiu tinklu, kuriuo smalsiems asmenims ir kibernetiniams nusikaltėliams daug sunkiau pasinaudoti.
Aistringas rašytojas apie baitų pasaulį ir technologijas apskritai. Man patinka dalytis savo žiniomis rašydamas, būtent tai ir darysiu šiame tinklaraštyje, parodysiu jums įdomiausius dalykus apie programėles, programinę įrangą, techninę įrangą, technologijų tendencijas ir kt. Mano tikslas – padėti jums paprastai ir smagiai naršyti skaitmeniniame pasaulyje.