Kā aizsargāt WiFi tīklu un neļaut iebrucējiem piekļūt jūsu savienojumam

Ja jūs kādreiz esat prātojies Kā aizsargāt savu WiFi tīklu, lai neviens nevarētu ielavīties vai nozagt jūsu savienojumuJūs esat tieši tur, kur jums jābūt. Mūsdienās viss notiek tiešsaistē: darbs, banku darbības, iepirkšanās, atpūta, mājas automatizācija… un gandrīz vienmēr, izmantojot bezvadu tīklus. Tāpēc atstāt savu Wi-Fi "neaizsargātu" ir tas pats, kas atstāt atvērtas ārdurvis ar zīmi, kurā teikts: nāciet iekšā un izmantojiet, ko vēlaties.

Papildus tipiskajiem brīvmājīgajiem kaimiņiem, a Slikti konfigurēts WiFi tīkls var apdraudēt jūsu personas datus, jūsu akreditācijas datijūsu ierīces un pat ievilināt jūs juridiskās nepatikšanās Ja kāds izmanto jūsu savienojumu, lai izdarītu kaut ko nelikumīgu, apskatīsim, kā soli pa solim nodrošināt sava tīkla drošību, izmantojot skaidrus piemērus, kādi maršrutētāja iestatījumi ir būtiski un no kādām kļūdām vajadzētu izvairīties, ja nevēlaties nepatīkamus pārsteigumus.

Kāpēc ir tik svarīgi aizsargāt savu WiFi tīklu?

Mājas vai uzņēmuma Wi-Fi tīkls šķiet pietiekami vienkāršs: maršrutētājs, signāls, un viss ir gatavs. Bet Aiz šī signāla pastāvīgi cirkulē sensitīva informācija.e-pasta akreditācijas dati, bankas dati, darba dokumenti, personīgās fotogrāfijas, lietu interneta ierīces (kameras, viedie skaļruņi, signalizācijas ierīces, termostati…).

Ja jūsu tīkls nav pienācīgi aizsargāts, Ikviens, kas atrodas diapazonā, var mēģināt izveidot savienojumu un izspiegot vai manipulēt ar jūsu datplūsmu.Nav jābūt profesionālam hakerim: bieži vien pietiek ar kādu nedaudz zinātkāres un pāris bezmaksas programmām, lai "izmēģinātu veiksmi" ar slikti konfigurētiem tīkliem vai vecu šifrēšanu.

Turklāt atvērts vai vājš WiFi savienojums nenozīmē tikai ātruma zudumu tāpēc, ka puse apkārtnes ir pieslēgta: Jūs varat būt atbildīgs par to, kas tiek darīts no jūsu IP adreses.No nelegālām lejupielādēm līdz krāpšanai un masveida surogātpastam. Un tas viss, jums pat neapzinoties, kas notiek jūsu tīklā.

Vēl viens svarīgs faktors ir tas, ka Apdraudēts tīkls paver durvis uz visām jūsu ierīcēm.Datori, mobilie tālruņi, planšetdatori, televizori, spēļu konsoles un viedierīces. Iebrucējs, kuram ir piekļuve jūsu Wi-Fi tīklam, var mēģināt tieši uzbrukt šīm ierīcēm, instalēt ļaunprogrammatūru vai reāllaikā izspiegot jūsu darbības.

Kā noteikt, vai jūsu WiFi tīkls ir drošs (vai nē)

Pirms jebkādu pārsteidzīgu izmaiņu veikšanas ieteicams pārbaudīt savu pašreizējo aizsardzības līmeni. Pirmais, kas jādara, ir pārbaudīt Kāda veida šifrēšanu izmanto jūsu bezvadu tīkls?jo tas lielā mērā nosaka, cik viegli vai grūti ir uzlauzt jūsu paroli.

Operētājsistēmā Windows varat skatīt WiFi drošību, noklikšķinot uz tīkla ikonas un ievadot savienojuma īpašības un apskatot sadaļu "Drošības veids"macOS operētājsistēmā turiet nospiestu taustiņu Option (Alt) un izvēļņu joslā noklikšķiniet uz Wi-Fi ikonas: redzēsiet “Drošības režīms”. Mobilajās ierīcēs vienkārši dodieties uz Iestatījumi > Wi-Fi, pieskarieties savam tīklam un pārskatiet drošības informāciju.

Ideālā gadījumā tam vajadzētu parādīties WPA2 vai, vēl labāk, WPA3Ja redzat WEP vai tikai WPA, jūsu tīkls ir ļoti neaizsargāts un tas ir jāmaina pēc iespējas ātrāk. Tā ir arī slikta zīme, ja tīkls ir atvērts (bez paroles) vai izmanto hibrīda šifrēšanas metodi, kas atļauj novecojušu šifrēšanu.

Vēl viena pamata pārbaude ir Pārbaudiet, kuras ierīces ir pievienotas maršrutētājamAdministrēšanas saskarnē parasti tiek parādīts visu pievienoto ierīču saraksts kopā ar to IP un MAC adresēm. Ja redzat nosaukumus vai ierīces, kuras neatpazīstat, iespējams, ka jūsu Wi-Fi tīklu bez atļaujas izmanto nevēlams viesis.

Piekļuve maršrutētājam: vadības vārteja uz jūsu tīklu

Viss, ko mainīsiet, ir saistīts ar piekļuvi maršrutētāja konfigurācijas panelim. Ja nekontrolējat, kas var piekļūt maršrutētājam, visu pārējo var atsaukt dažu sekunžu laikā.jo iebrucējs var mainīt paroles, atspējot šifrēšanu vai atvērt tīklu pēc saviem ieskatiem.

Vairumā gadījumu maršrutētāju pārvalda, ierakstot tā IP adrese pārlūkprogrammāVisizplatītākie ir 192.168.1.1 vai 192.168.0.1, lai gan tas var atšķirties atkarībā no modeļa vai operatora. Operētājsistēmā Windows to var atrast, atverot komandrindu (cmd) un palaižot ipconfig / all un aplūkojot lauku “Noklusējuma vārteja”. Operētājsistēmā macOS tas ir atrodams sadaļā Sistēmas preferences > Tīkls > Wi-Fi > Papildu > TCP/IP.

Kad būsiet nokļuvis maršrutētāja lapā, jums būs jāievada administratora lietotājvārds un paroleParasti tie ir atrodami uz uzlīmes ierīces pamatnē vai aizmugurē, vai arī rokasgrāmatā. Ja nekad neesat tos mainījis, tie bieži vien ir tādas kombinācijas kā admin/admin, admin/1234 vai tamlīdzīgi, kas ir īsta dāvana ikvienam, kam izdodas piekļūt jūsu tīklam.

Pirmkārt, pat pirms pieskaršanās Wi-Fi, ir nomainiet administratora paroli uz spēcīga paroleIzmantojiet gan lielos, gan mazos burtus, ciparus un simbolus, un izvairieties no sava vārda, adreses vai citas viegli uzminamas informācijas iekļaušanas. Dažās rokasgrāmatās arī ieteicams mainīt maršrutētāja noklusējuma IP adresi (piemēram, no 192.168.1.1 uz 192.168.1.33), lai iesācējiem radītu papildu grūtības.

Izvēlieties pareizo šifrēšanu: WEP, WPA, WPA2 un WPA3

Nākamais svarīgais solis jūsu WiFi tīkla aizsardzībā ir izvēlēties spēcīgākais drošības protokols, ko atbalsta jūsu maršrutētājsŠeit nav ieteicams būt novecojušam, jo ​​vecās tehnoloģijas burtiski ir salūzušas.

Klasiskās sistēmas ir WEP, WPA un WPA2, kurām tiek pievienota jaunākā WPA3. WEP ir vienkārši nedrošsTo var uzlauzt dažu minūšu laikā ar parastu datoru, tāpēc pat neapsveriet tā izmantošanu. WPA ir nedaudz labāks, taču tas joprojām tiek uzskatīts par vāju pret mūsdienu uzbrukumiem.

Ieteicamā iespēja šodien ir WPA2-PSK ar AES šifrēšanuVai arī, ja jūsu maršrutētājs to atļauj, izmantojiet WPA3-Personal, kas pievieno papildu aizsardzības slāņus un ir īpaši izstrādāts mājām un maziem uzņēmumiem. Daudzi maršrutētāji piedāvā tādas iespējas kā “WPA2-PSK/AES” vai “WPA2/WPA3”; ja tiek dota izvēle, vienmēr prioritizējiet AES, nevis TKIP, jo TKIP satur novecojušas ievainojamības.

Maršrutētāja saskarnē parasti ir sadaļa "Bezvadu drošība" vai līdzīga, kurā var izvēlēties šifrēšanas režīmu. Izvēlieties WPA3, ja tā parādās kā opcija, un, ja nē, izvēlieties WPA2-PSK ar AES.Saglabājiet izmaiņas un esiet gatavs atkārtoti ievadīt WiFi paroli visās savās ierīcēs, jo šifrēšanas maiņa tās atvienos.

Mainiet tīkla nosaukumu (SSID) un WiFi paroli

Lielākajai daļai maršrutētāju ir tīkla nosaukums (SSID), piemēram, “MOVISTAR_1234”, “VodafoneWiFi-XXXX” vai līdzīgs, kas Tas atklāj operatoru un bieži vien pat precīzu maršrutētāja modeliTas atvieglo dzīvi ikvienam, kurš mēģina izmantot zināmas ievainojamības konkrētā zīmolā vai programmaparatūrā.

Tajā pašā izvēlnē, kur konfigurējat bezvadu drošību, varat Rediģējiet tīkla nosaukumu uz kaut ko neitrālu, kas jūs neidentificē vai neatklāj jūsu adresi.Vislabāk ir izvairīties no tādām frāzēm kā "WiFi 4B stāvs", jūsu vārds un uzvārds vai e-pasta adrese. Varat izmantot kaut ko radošu, smieklīgu vai pilnīgi vispārīgu, taču bez jebkādām norādēm par to, kas jūs esat vai kur dzīvojat.

Tikpat svarīgi ir atteikties no rūpnīcā iestatītās paroles, kas tika piegādāta kopā ar maršrutētāju. Lai gan tas var šķist sarežģīti, Daudzas iepriekš konfigurētas paroles seko modeļiem, kurus var aprēķināt ar šim nolūkam paredzētiem rīkiem.Daudz drošāk ir, ja izveidojat jaunu.

Pārliecinieties, vai parole ir vismaz 12–16 rakstzīmes, ieskaitot lielos un mazos burtus, ciparus un simbolusIzvairieties no vārdnīcas vārdiem, dzimšanas datumiem, automašīnas numura zīmēm vai tipiskām kombinācijām, piemēram, "12345678" vai "parole". Un ir ieteicams to laiku pa laikam mainīt, it īpaši, ja esat to labprāt dalījis viesiem, kaimiņiem vai ikvienam, kas ierodas jūsu mājās.

Viesu tīkli: Kopīgojiet savu internetu, neatdodot piekļuvi savām digitālajām mājām.

Daudzi mūsdienu maršrutētāji ļauj jums izveidot Atsevišķs WiFi tīkls apmeklētājiem ar savu nosaukumu un paroliTas ir viens no vienkāršākajiem veidiem, kā uzlabot drošību, pārāk nesarežģījot savu dzīvi.

Galvenā priekšrocība ir tā Viesu tīklam pievienotās ierīces nevar redzēt ierīces jūsu galvenajā tīklā.Tādā veidā, ja kāds izveido savienojumu ar mobilo tālruni, kas inficēts ar ļaunprogrammatūru vai ļaunprātīgu lietotni, ļaunprogrammatūra nevarēs tik viegli "pārlēkt" uz jūsu datoriem, NAS, kamerām vai darba klēpjdatoriem.

Iestatot šo viesu tīklu, noteikti iespējojiet arī spēcīga šifrēšana (WPA2 vai WPA3) un cita parole galvenajam tīklam. Neatstājiet to atvērtu "tikai draugiem" vai bez piekļuves ierobežojumiem, jo ​​puse apkārtnes galu galā pieslēgsies.

Ja jums būs neregulāri apmeklētāji, jūs pat varat Aktivizējiet un deaktivizējiet viesu tīklu no maršrutētāja paneļa. vai no sava operatora lietotnes. Tādā veidā tas ir aktīvs tikai tad, kad tas jums patiešām ir nepieciešams, tādējādi samazinot vēl vienu potenciālu uzbrukuma vektoru.

MAC filtrēšana: precīza kontrole, kuras ierīces iekļūst jūsu Wi-Fi tīklā

Katrai tīklam pieslēgtai ierīcei ir unikāla MAC adrese, kaut kas līdzīgs jūsu digitālajam IDDaudzi maršrutētāji ļauj izveidot balto sarakstu (vai melno sarakstu) ar MAC adresēm, kurām ir atļauts vai bloķēts savienojums ar WiFi.

Ja ir iespējota MAC filtrēšana, tīklā varēs iekļūt tikai tās ierīces, kuru adresi iepriekš esat pievienojis maršrutētājam. Tas nodrošina papildu kontroles slāni, kas ir īpaši noderīgi mājas vidē ar nelielu skaitu fiksētu ierīču. (mobilie tālruņi, klēpjdatori, viedtelevizori, spēļu konsoles utt.).

Lai atrastu MAC adresi operētājsistēmā Windows, varat izmantot ipconfig / all konsolē un apskatiet “Fiziskā adrese”; macOS sistēmā pārbaudiet to no tīkla utilītprogrammām vai ar ifconfig terminālī; operētājsistēmās Android un iPhone tas tiek parādīts sadaļā Iestatījumi > Par tālruni / Wi-Fi (parasti saukts par “MAC adresi” vai “Wi-Fi adresi”).

Jāpiebilst, ka Pieredzējis uzbrucējs var viltot MAC adresi.Tātad tā nav nevainojama sistēma un neaizstāj šifrēšanu, taču tā sarežģī piekļuvi nejaušiem iebrucējiem un sniedz skaidru priekšstatu par to, kam ir atļauts piekļūt jūsu WiFi tīklam.

Atspējojiet WPS, UPnP un attālo pārvaldību

Daudziem maršrutētājiem ir funkcijas, kas paredzētas lietotāja dzīves atvieglošanai… bet kuras Apmaiņā pret to tie rada drošības nepilnības.Trīs no problemātiskākajiem ir WPS, UPnP un attālā maršrutētāja pārvaldība.

WPS (Wi-Fi Protected Setup) ļauj savienot ierīces, nospiežot fizisku pogu vai ievadot 8 ciparu PIN kodu garās paroles vietā. Tas ir ērti, jā, bet WPS PIN kodu var relatīvi viegli piespiest ar brutālu piespiešanuTāpēc saprātīgākais risinājums ir to pilnībā atspējot maršrutētāja iestatījumos.

UPnP (Universal Plug and Play) ļauj ierīcēm atpazīt vienai otru un atvērt portus automātiski jūsu maršrutētājā spēlēm, kamerām, multivides serveriem utt. Problēma ir tā, ka ļaunprātīgas programmas var izmantot arī UPnP, lai atvērtu aizmugures durvis jūsu tīklā. Ja jums tas nav nepieciešams kaut kam ļoti konkrētam, vislabāk to atspējot.

Attālā administrēšana ļauj pārvaldīt maršrutētāju ārpus mājas, izmantojot internetuAtkal, tas izklausās ļoti noderīgi, taču tas dod uzbrucējiem tiešu iekļūšanas punktu jūsu tīkla "dzinēja telpā". Ideālā gadījumā šī opcija ir jāatspējo, ja vien jūs precīzi nezināt, ko darāt, un neesat ieviesis papildu drošības pasākumus.

Pēc būtisku izmaiņu veikšanas panelī (piemēram, šajā sadaļā norādītās) atcerieties Izrakstīties no administratora sesijasAtstājot to atvērtu koplietojamā datorā, ikviens, kas izmanto šo ierīci, var mainīt iestatījumus bez jūsu ziņas.

Maršrutētāja programmaparatūras un drošības atjauninājumi

Tāpat kā ar mobilā tālruņa vai datora operētājsistēmu, Maršrutētāja programmaparatūra tiek regulāri atjaunināta, lai novērstu kļūdas un ievainojamības.Atšķirība ir tā, ka daudzi cilvēki pilnībā aizmirst, ka maršrutētājam ir nepieciešama arī apkope.

Parasti ražotāja tīmekļa vietnē vai pašā maršrutētāja vadības panelī ir sadaļa, kas veltīta programmaparatūras atjaunināšanaDaži pakalpojumu sniedzēji automātiski izlaidīs atjauninājumus, bet citos gadījumos jums pašam būs jāpārbauda, ​​jālejupielādē pareizais fails un jāinstalē tas, ievērojot norādījumus. Vislabāk to veikt mierīgi, bez strāvas padeves pārtraukumiem vai interneta savienojuma pārtraukumiem.

Reģistrējiet maršrutētāju ražotāja vietnē un iespējot paziņojumus par jaunām versijām Ir ieteicams saņemt paziņojumu, kad tiek izlaists svarīgs ielāps. Ja maršrutētājs ir ļoti vecs un piedāvā tikai novecojušu šifrēšanu (WEP, WPA) vai gadiem ilgi nav saņēmis atjauninājumus, gudrākais rīcības plāns ir apsveriet iespēju to aizstāt ar modernāku modeli.

Aparātprogrammatūras atjaunināšana ievērojami samazina iespējamību, ka uzbrukums izmanto publiskas ievainojamības, kas jau ir labotas jaunākās versijās, kas ir īpaši svarīgi maršrutētājiem, kas ir standarta aprīkojumā ar jūsu interneta pakalpojumu sniedzēja pakalpojumu.

Ugunsmūri, HTTPS un pārlūkošanas paraugprakse

Papildus WiFi šifrēšanai jūsu maršrutētājam parasti ir šādas standarta funkcijas integrēts ugunsmūris Tas filtrē aizdomīgus ienākošos savienojumus. Tā ir papildu barjera, kas novērš daudzus tiešus ielaušanās mēģinājumus no interneta uz ierīcēm jūsu tīklā.

Administrēšanas panelī varat pārbaudīt, vai ugunsmūris ir aktīvs, un dažos modeļos pielāgot tā aizsardzības līmeni vai pievienot noteikumus. Vismazākais, ko varat darīt, ir pārliecināties, ka tas ir ieslēgts.Atspējojot to, jūsu ierīces kļūst daudz neaizsargātākas, īpaši, ja izmantojat pakalpojumus, kas atver portus.

Turklāt, pārlūkojot tīmekli, jums vajadzētu pieradināt pārbaudīt, vai lapas izmanto HTTPS (atslēga pārlūkprogrammas joslā)Šis protokols šifrē saziņu starp jūsu ierīci un vietni, tāpēc pat ja kādam izdodas izspiegot jūsu WiFi trafiku, viņam būs ļoti grūti izlasīt to, ko jūs sūtāt vai saņemat.

Ja pārvaldāt tīmekļa vietni vai e-komercijas veikalu, instalējiet SSL sertifikātu un Mūsdienās HTTPS lietošanas nodrošināšana ir obligāta.Tas ir svarīgi ne tikai drošības, bet arī klientu uzticības un meklētājprogrammu ranžēšanas ziņā. Lietotāja līmenī tas palīdz izvairīties no sensitīvu datu ievadīšanas tīmekļa vietnēs, kas joprojām izmanto tikai HTTP.

Papildu pasākumi: signāla stiprums, kabelis, VPN un droši ieradumi

Ja vēlaties būt īpaši precīzāks, ir arī citi pasākumi, kas jums var palīdzēt samaziniet ielaušanās risku jūsu WiFi tīklāit īpaši, ja dzīvojat ēkās ar daudziem dzīvokļiem vai vietās, kur signāla diapazons ir ļoti liels.

Daži maršrutētāji atļauj nedaudz samaziniet antenu raidīšanas jaudu vai pielāgot tīkla pārklājumu. Ideja ir tāda, ka signāls turpina labi sasniegt visas jūsu mājas istabas, bet ārpus tām vājinās, apgrūtinot kādam uz ielas vai tuvējā ēkā esošam cilvēkam izveidot savienojumu ar labu kvalitāti.

Maršrutētāja novietošana mājas centrālākā vieta, prom no logiem un ārsienas. Nav jābūt paranoiskam, taču ir svarīgi nepieļaut, lai signāls "pārpludinātu" zonas, kur kāds varētu mēģināt izveidot savienojumu.

Īpaši jutīgiem uzdevumiem (interneta banku darbībai, administrēšanas paneļiem, paša maršrutētāja konfigurācijai) tas ir ļoti ieteicams. Izmantojiet Ethernet kabeļa savienojumu, nevis WiFi kad vien iespējams. Kabelis ir mazāk pakļauts noklausīšanās riskam un stabilāks, tāpēc tā ir laba prakse kritiski svarīgām darbībām.

Ja bieži pieslēdzaties publiskiem Wi-Fi tīkliem (kafejnīcās, viesnīcās, lidostās), apsveriet iespēju izmantot uzticams vpn lai šifrētu visu jūsu datplūsmu. Lai gan tas vairāk ietekmē atvērtos tīklus nekā jūsu mājas tīklu, tas arī piešķir papildu privātuma slāni, kad izejat no savas ierastās vides.

Noderīgas programmas un rīki WiFi uzraudzībai

Pareizi iestatīt tīklu ir viena lieta, bet... saglabāt zināmu kontroli pār to, kas tajā notiek. Rīki, kas var jums palīdzēt Ir pieejami rīki iebrucēju atklāšanai, drošības pārbaudei un WiFi veiktspējas optimizēšanai, un tie ir pieejami pieredzējušiem lietotājiem.

Pieteikumi, piemēram, Bezvadu tīkla pārbaudītājs Tie ļauj skenēt lokālo tīklu un uzskaitīt visas pievienotās ierīces, parādot to IP un MAC adreses. Tas ir ideāli piemērots, lai ātri pārskatītu un pārbaudītu, vai ir kādi "viesi", kas neatbilst ierīcēm jūsu mājās.

Citi, piemēram, Akrila WiFi mājasTie parāda detalizētu informāciju par apkārtējiem bezvadu tīkliem: izmantotajiem kanāliem, signāla stiprumu un šifrēšanas veidu. Tas palīdz gan jums, gan pārbaudiet, vai jūsu WiFi ir pareizi aizsargāts piemēram, izvēloties vismazāk noslogoto kanālu, lai uzlabotu ātrumu.

Ja vēlaties spert soli tālāk, varat izmantot tādus datplūsmas analīzes rīkus kā Wireshark Tie ļauj uztvert un pārbaudīt tīklā cirkulējošās paketes, atklāt neparastu uzvedību, skenēšanas mēģinājumus vai ievainojamības. Tas ir tehniskāks līmenis, taču ļoti noderīgi ikvienam, kurš vēlas patiesi auditēt savu mājas vai mazo biroja tīklu.

Izmantojot šāda veida programmas laiku pa laikam, jūs iegūsiet diezgan skaidru priekšstatu par Kas pieslēdzas, kā un ar kādu drošības līmeniun tas palīdzēs jums ātri reaģēt, ja kaut kas neatbilst jūsu parastajam savienojuma lietojumam.

Nopietna uztverot savu Wi-Fi drošību, sākot ar WPA2 vai WPA3 šifrēšanu un spēcīgām parolēm līdz WPS atspējošanai, viesu tīkla izveidei, MAC filtrēšanai un programmaparatūras atjauninājumiem, ir atšķirība starp mierīgu un stabilu tīklu un dzīvošanu ar raizēm par to, ka kāds varētu slepeni piekļūt jūsu savienojumam. Veltot laiku pareizai maršrutētāja konfigurēšanai un labu pārlūkošanas paradumu ieviešanai, jūs varat baudīt ātru, privātu bezvadu tīklu, ko ziņkārīgiem cilvēkiem un kibernoziedzniekiem ir daudz grūtāk izmantot.