- Konfigurasikan penghala anda dengan penyulitan WPA2 atau WPA3, kata laluan yang kukuh dan lumpuhkan ciri tidak selamat seperti WPS atau pengurusan jauh.
- Asingkan trafik dengan mencipta rangkaian WiFi tetamu, gunakan penapisan MAC dan semak peranti yang disambungkan secara berkala.
- Pastikan firmware penghala anda dikemas kini, aktifkan tembok api terbina dalam dan perkukuhkan keselamatan dengan amalan penyemakan imbas yang baik dan penggunaan HTTPS.
- Gunakan alat analisis rangkaian untuk mengesan penceroboh, mengoptimumkan isyarat dan memastikan rangkaian anda kekal benar-benar selamat.
Jika anda pernah tertanya-tanya Cara melindungi rangkaian WiFi anda supaya tiada sesiapa yang boleh menyelinap masuk atau mencuri sambungan andaAnda berada di tempat yang anda perlukan. Pada masa kini, semuanya berlaku dalam talian: kerja, perbankan, membeli-belah, riadah, automasi rumah… dan hampir selalu melalui rangkaian tanpa wayar. Itulah sebabnya membiarkan Wi-Fi anda "tanpa perlindungan" adalah seperti membiarkan pintu depan anda terbuka dengan papan tanda yang tertulis: masuk dan gunakan apa sahaja yang anda mahu.
Selain jiran-jiran yang memuatkan barang secara percuma, a Rangkaian WiFi yang dikonfigurasikan dengan buruk boleh mendedahkan data peribadi anda, tauliahperanti anda dan juga menyebabkan anda menghadapi masalah undang-undang Jika seseorang menggunakan sambungan anda untuk melakukan sesuatu yang menyalahi undang-undang, mari kita lihat cara mengamankan rangkaian anda langkah demi langkah, dengan contoh yang jelas, tetapan penghala yang penting dan kesilapan yang harus anda elakkan jika anda tidak mahu sebarang kejutan yang tidak menyenangkan.
Mengapakah begitu penting untuk melindungi rangkaian WiFi anda?
Rangkaian WiFi rumah atau perniagaan nampaknya cukup mudah: penghala, isyarat, dan anda sudah bersedia. Tetapi Di sebalik isyarat itu, maklumat sensitif sentiasa beredar.: kelayakan e-mel, butiran bank, dokumen kerja, foto peribadi, peranti IoT (kamera, pembesar suara pintar, penggera, termostat…).
Jika rangkaian anda tidak dilindungi dengan betul, Sesiapa sahaja dalam julat boleh cuba menyambung dan mengintip atau memanipulasi trafik andaAnda tidak perlu menjadi penggodam profesional: selalunya yang diperlukan hanyalah seseorang yang mempunyai sedikit rasa ingin tahu dan beberapa program percuma untuk "mencuba nasib mereka" dengan rangkaian yang dikonfigurasikan dengan buruk atau penyulitan lama.
Tambahan pula, sambungan WiFi yang terbuka atau lemah bukan sahaja bermakna kelajuan akan berkurangan kerana separuh kawasan kejiranan sedang berhubung: Anda boleh dipertanggungjawabkan atas apa yang dilakukan daripada alamat IP anda.Daripada muat turun haram kepada penipuan dan spam besar-besaran. Dan semua ini tanpa anda sedari apa yang berlaku di rangkaian anda sendiri.
Satu lagi faktor utama ialah Rangkaian yang terjejas membuka pintu kepada semua peranti anda.Komputer, telefon bimbit, tablet, televisyen, konsol permainan dan peranti pintar. Penceroboh yang mempunyai akses kepada Wi-Fi anda boleh cuba menyerang peranti ini secara langsung, memasang perisian hasad atau mengintip apa yang anda lakukan dalam masa nyata.
Cara mengetahui sama ada rangkaian WiFi anda selamat (atau tidak)
Sebelum membuat sebarang perubahan terburu-buru, adalah idea yang baik untuk menyemak tahap perlindungan semasa anda. Perkara pertama yang perlu dilakukan ialah menyemak Apakah jenis penyulitan yang digunakan oleh rangkaian wayarles anda?kerana itu sebahagian besarnya menentukan betapa mudah atau sukarnya untuk memecahkan kata laluan anda.
Dalam Windows, anda boleh melihat keselamatan WiFi dengan mengklik pada ikon rangkaian, memasukkan sifat sambungan dan melihat bahagian "Jenis Keselamatan"Pada macOS, tahan kekunci Pilihan (Alt) dan klik ikon Wi-Fi dalam bar menu: anda akan melihat "Mod Keselamatan." Pada peranti mudah alih, hanya pergi ke Tetapan > Wi-Fi, ketik pada rangkaian anda dan semak maklumat keselamatan.
Sebaik-baiknya, ia sepatutnya muncul WPA2 atau, lebih baik lagi, WPA3Jika anda melihat WEP atau hanya WPA, rangkaian anda sangat terdedah dan perlu ditukar secepat mungkin. Ia juga merupakan petanda buruk jika rangkaian dibuka (tanpa kata laluan) atau menggunakan kaedah penyulitan hibrid yang membenarkan penyulitan ketinggalan zaman.
Satu lagi pemeriksaan asas ialah Semak peranti mana yang disambungkan ke penghalaAntara muka pentadbiran biasanya memaparkan senarai semua peranti yang disambungkan, berserta alamat IP dan MACnya. Jika anda melihat nama atau peranti yang anda tidak kenali, kemungkinan besar terdapat tetamu yang tidak diingini yang menggunakan Wi-Fi anda tanpa kebenaran.
Mengakses penghala: pintu masuk kawalan ke rangkaian anda
Semua yang akan anda ubah melibatkan akses kepada panel konfigurasi penghala. Jika anda tidak mengawal siapa yang boleh mengakses penghala, semua yang lain boleh dibatalkan dalam beberapa saat.kerana penceroboh boleh menukar kata laluan, melumpuhkan penyulitan atau membuka rangkaian sesuka hati.
Dalam kebanyakan kes, penghala diuruskan dengan menulisnya Alamat IP dalam pelayarYang paling biasa ialah 192.168.1.1 atau 192.168.0.1, walaupun ini mungkin berbeza-beza bergantung pada model atau pembawa. Pada Windows, anda boleh menemuinya dengan membuka command prompt (cmd) dan menjalankannya ipconfig / semua dan dengan melihat medan “Default Gateway”. Pada macOS, ini terdapat dalam System Preferences > Network > Wi-Fi > Advanced > TCP/IP.
Sebaik sahaja berada di halaman penghala, anda perlu memasukkan nama pengguna dan kata laluan pentadbirIa biasanya terdapat pada pelekat di bahagian bawah atau belakang peranti, atau dalam manual. Jika anda tidak pernah menukarnya, ia selalunya merupakan kombinasi seperti admin/admin, admin/1234 atau yang serupa, yang merupakan hadiah sebenar untuk sesiapa sahaja yang berjaya mengakses rangkaian anda.
Pertama sekali, walaupun sebelum menyentuh WiFi, adalah tukar kata laluan pentadbir itu kepada kata laluan yang kuatCampurkan huruf besar dan kecil, nombor dan simbol, dan elakkan memasukkan nama, alamat atau maklumat lain yang mudah diteka. Sesetengah panduan juga mengesyorkan menukar alamat IP lalai penghala (contohnya, daripada 192.168.1.1 kepada 192.168.1.33) untuk menambah lapisan kesukaran tambahan untuk pemula.
Pilih penyulitan yang betul: WEP, WPA, WPA2 dan WPA3
Langkah penting seterusnya dalam melindungi rangkaian WiFi anda adalah memilih protokol keselamatan terkuat yang disokong oleh penghala andaTidak digalakkan untuk ketinggalan zaman di sini, kerana teknologi lama, secara literal, sudah rosak.
Sistem klasik ialah WEP, WPA dan WPA2, yang mana WPA3 yang lebih terkini telah ditambah. WEP sememangnya tidak selamatIa boleh dipecahkan dalam beberapa minit dengan komputer biasa, jadi jangan sesekali mempertimbangkan untuk menggunakannya. WPA agak lebih baik, tetapi ia masih dianggap lemah terhadap serangan moden.
Pilihan yang disyorkan hari ini ialah WPA2-PSK dengan penyulitan AESAtau, jika penghala anda membenarkannya, WPA3-Personal, yang menambah lapisan perlindungan tambahan dan direka khusus untuk rumah dan perniagaan kecil. Banyak penghala menawarkan pilihan seperti “WPA2-PSK/AES” atau “WPA2/WPA3”; apabila diberi pilihan, sentiasa utamakan AES berbanding TKIP, kerana TKIP membawa kerentanan legasi.
Dalam antara muka penghala, biasanya terdapat bahagian "Keselamatan Tanpa Wayar" atau bahagian yang serupa di mana anda boleh memilih mod penyulitan. Pilih WPA3 jika ia muncul sebagai pilihan, dan jika tidak, pilih WPA2-PSK dengan AES.Simpan perubahan dan bersiaplah untuk memasukkan semula kata laluan WiFi pada semua peranti anda, kerana menukar penyulitan akan memutuskan sambungannya.
Tukar nama rangkaian (SSID) dan kata laluan WiFi
Kebanyakan penghala didatangkan dengan nama rangkaian (SSID) seperti “MOVISTAR_1234”, “VodafoneWiFi-XXXX” atau yang serupa, yang Ia mendedahkan pengendali dan selalunya model penghala yang tepatIni memudahkan kehidupan sesiapa sahaja yang cuba mengeksploitasi kelemahan yang diketahui dalam jenama atau firmware tertentu.
Dalam menu yang sama di mana anda mengkonfigurasi keselamatan wayarles, anda boleh Edit nama rangkaian kepada sesuatu yang neutral yang tidak mengenal pasti anda atau mendedahkan alamat anda.Sebaiknya elakkan perkara seperti "WiFi Tingkat 4B", nama pertama dan terakhir anda, atau alamat e-mel anda. Anda boleh menggunakan sesuatu yang kreatif, lucu atau generik sepenuhnya, tetapi tanpa sebarang petunjuk tentang siapa anda atau di mana anda tinggal.
Sama pentingnya ialah meninggalkan kata laluan tetapan kilang yang disertakan dengan penghala anda. Walaupun ia mungkin kelihatan rumit, Banyak kata laluan yang telah dikonfigurasikan terlebih dahulu mengikuti corak yang boleh dikira dengan alat yang direka untuk tujuan tersebut.Lebih selamat jika anda mencipta yang baharu.
Pastikan kata laluan mempunyai sekurang-kurangnya 12-16 aksara, dengan huruf besar dan kecil, nombor dan simbolElakkan perkataan kamus, tarikh lahir, nombor plat lesen atau kombinasi biasa seperti "12345678" atau "kata laluan." Dan adalah idea yang baik untuk mengubahnya sekali-sekala, terutamanya jika anda dengan senang hati mengagihkannya kepada tetamu, jiran atau sesiapa sahaja yang datang ke rumah anda.
Rangkaian tetamu: Kongsi internet anda tanpa memberikan akses kepada rumah digital anda.
Banyak penghala moden membolehkan anda mencipta Rangkaian WiFi berasingan untuk pelawat, dengan nama dan kata laluannya sendiriIa merupakan salah satu cara paling mudah untuk meningkatkan keselamatan tanpa merumitkan hidup anda terlalu banyak.
Kelebihan utamanya ialah Peranti yang disambungkan ke rangkaian tetamu tidak dapat melihat peranti di rangkaian utama andaDengan cara ini, jika seseorang bersambung dengan telefon bimbit yang dijangkiti perisian hasad atau aplikasi berniat jahat, perisian hasad tersebut tidak akan dapat "melompat" dengan mudah ke komputer, NAS, kamera atau komputer riba kerja anda.
Apabila anda menyediakan rangkaian tetamu ini, pastikan anda juga mendayakannya penyulitan kuat (WPA2 atau WPA3) dan kata laluan yang berbeza ke rangkaian utama. Jangan biarkan ia terbuka "hanya untuk rakan" atau tanpa had akses, kerana separuh kawasan kejiranan akan bersambung.
Jika anda akan menerima pelawat sekali-sekala, anda juga boleh Aktifkan dan nyahaktifkan rangkaian tetamu daripada panel penghala. atau daripada aplikasi pembawa anda. Dengan cara ini ia hanya aktif apabila anda benar-benar memerlukannya, sekali gus mengurangkan vektor serangan berpotensi yang lain.
Penapisan MAC: kawalan halus peranti mana yang memasuki WiFi anda
Setiap peranti yang disambungkan ke rangkaian mempunyai alamat MAC unik, seperti ID digital andaBanyak penghala membenarkan anda membuat senarai putih (atau senarai hitam) alamat MAC yang dibenarkan atau disekat untuk bersambung ke WiFi.
Dengan penapisan MAC diaktifkan, hanya peranti yang alamatnya telah anda tambahkan sebelum ini pada penghala akan dapat memasuki rangkaian anda. Ini menambah lapisan kawalan tambahan, terutamanya berguna dalam persekitaran rumah dengan beberapa peranti tetap. (telefon bimbit, komputer riba, TV Pintar, konsol permainan, dll.).
Untuk mencari alamat MAC, dalam Windows anda boleh menggunakan ipconfig / semua dalam konsol dan lihat “Alamat Fizikal”; pada macOS, semaknya daripada Utiliti Rangkaian atau dengan ifconfig pada terminal; pada Android dan iPhone ia muncul dalam Tetapan > Perihal telefon / WiFi (biasanya dipanggil "alamat MAC" atau "alamat WiFi").
Perlu diingatkan bahawa Penyerang yang mahir boleh memalsukan alamat MAC.Jadi ia bukan sistem yang kalis kerosakan dan juga tidak menggantikan penyulitan, tetapi ia merumitkan akses untuk penceroboh biasa dan memberi anda gambaran yang jelas tentang siapa yang dibenarkan memasuki WiFi anda.
Lumpuhkan WPS, UPnP dan pengurusan jarak jauh
Banyak penghala didatangkan dengan ciri-ciri yang direka untuk memudahkan kehidupan pengguna… tetapi yang Sebagai balasannya, mereka mewujudkan jurang dalam keselamatan.Tiga daripada yang paling bermasalah ialah WPS, UPnP dan pengurusan penghala jauh.
WPS (Wi-Fi Protected Setup) membolehkan anda menyambungkan peranti dengan menekan butang fizikal atau memasukkan PIN 8 digit dan bukannya kata laluan yang panjang. Ia mudah, ya, tetapi PIN WPS boleh dipaksa secara kasar dengan agak mudahOleh itu, perkara yang bijak untuk dilakukan ialah melumpuhkannya sepenuhnya dalam tetapan penghala.
UPnP (Universal Plug and Play) membolehkan peranti mengesan antara satu sama lain dan buka port secara automatik pada penghala anda untuk permainan, kamera, pelayan media, dll. Masalahnya ialah program berniat jahat juga boleh menggunakan UPnP untuk membuka pintu belakang ke dalam rangkaian anda. Jika anda tidak memerlukannya untuk sesuatu yang sangat spesifik, adalah lebih baik untuk melumpuhkannya.
Pentadbiran jarak jauh membolehkan uruskan penghala dari luar rumah anda melalui InternetSekali lagi, ia kedengaran sangat berguna, tetapi ia memberi penyerang titik masuk terus ke dalam "bilik enjin" rangkaian anda. Sebaik-baiknya, anda harus mematikan pilihan ini melainkan anda tahu dengan tepat apa yang anda lakukan dan mempunyai langkah keselamatan tambahan.
Selepas membuat perubahan ketara pada panel (seperti yang terdapat dalam bahagian ini), ingatlah untuk Log keluar daripada sesi pentadbirMembiarkan ia terbuka pada komputer yang dikongsi membolehkan sesiapa sahaja yang menggunakan peranti itu menukar tetapan tanpa pengetahuan anda.
Kemas kini perisian tegar dan keselamatan penghala
Sama seperti sistem pengendalian telefon bimbit atau komputer, Perisian tegar penghala dikemas kini secara berkala untuk membetulkan pepijat dan kelemahan.Perbezaannya ialah ramai orang terlupa sepenuhnya bahawa penghala juga memerlukan penyelenggaraan.
Biasanya terdapat bahagian di laman web pengilang atau pada panel kawalan penghala itu sendiri untuk kemas kini firmwareSesetengah pembekal akan menghantar kemas kini secara automatik, tetapi dalam kes lain, anda perlu menyemak sendiri, memuat turun fail yang betul dan memasangnya mengikut arahan. Ia merupakan proses yang paling baik dilakukan dengan tenang, tanpa gangguan bekalan elektrik atau sambungan internet.
Daftarkan penghala di laman web pengilang dan dayakan pemberitahuan untuk versi baharu Adalah idea yang baik untuk dimaklumkan apabila tampalan penting dikeluarkan. Jika penghala sudah sangat lama dan hanya menawarkan penyulitan ketinggalan zaman (WEP, WPA) atau tidak menerima kemas kini selama bertahun-tahun, tindakan paling bijak ialah pertimbangkan untuk menggantikannya dengan model yang lebih moden.
Mengemas kini perisian tegar secara drastik mengurangkan kemungkinan serangan mengeksploitasi kelemahan awam yang telah ditampal dalam versi yang lebih baharu, sesuatu yang amat penting dalam penghala yang didatangkan secara standard dengan perkhidmatan penyedia Internet anda.
Firewall, HTTPS dan amalan terbaik untuk melayari
Selain penyulitan WiFi, penghala anda biasanya dilengkapi dengan ciri-ciri berikut sebagai standard tembok api bersepadu Ia menapis sambungan masuk yang mencurigakan. Ia merupakan penghalang tambahan yang menghalang banyak percubaan pencerobohan langsung dari internet ke peranti pada rangkaian anda.
Dalam panel pentadbiran, anda boleh menyemak sama ada tembok api aktif dan, dalam sesetengah model, melaraskan tahap perlindungannya atau menambah peraturan. Sekurang-kurangnya yang boleh anda lakukan ialah memastikan ia dihidupkan.Melumpuhkannya akan menyebabkan peranti anda lebih terdedah, terutamanya jika anda menggunakan perkhidmatan yang membuka port.
Tambahan pula, semasa melayari web, anda harus membiasakan diri menyemak sama ada halaman menggunakan HTTPS (mangga dalam bar pelayar)Protokol ini menyulitkan komunikasi antara peranti anda dan laman web, jadi walaupun seseorang berjaya mengintip trafik WiFi anda, ia akan menjadi sangat sukar bagi mereka untuk membaca apa yang anda hantar atau terima.
Jika anda mengurus laman web atau kedai e-dagang, pasang sijil SSL dan Penguatkuasaan penggunaan HTTPS adalah wajib pada masa kiniIni penting bukan sahaja untuk keselamatan, tetapi juga untuk kepercayaan pelanggan dan kedudukan enjin carian. Pada peringkat pengguna, ia membantu mengelakkan kemasukan data sensitif di laman web yang masih hanya menggunakan HTTP.
Langkah tambahan: kekuatan isyarat, kabel, VPN dan tabiat selamat
Jika anda ingin lebih tepat, terdapat langkah-langkah lain yang boleh membantu anda mengurangkan risiko pencerobohan pada rangkaian WiFi andaterutamanya jika anda tinggal di bangunan dengan banyak pangsapuri atau di kawasan yang julat isyaratnya sangat jauh.
Sesetengah penghala membenarkan mengurangkan sedikit kuasa penghantaran antena atau laraskan liputan rangkaian. Ideanya adalah isyarat terus sampai ke semua bilik di rumah anda dengan baik, tetapi menjadi lemah di luar, menyukarkan seseorang di jalan atau di bangunan berdekatan untuk berhubung dengan kualiti yang baik.
Meletakkan penghala di dalam titik paling tengah di dalam rumah, jauh dari tingkap dan dinding luar. Tidak perlu paranoid, tetapi penting untuk mengelakkan isyarat daripada "membanjiri" kawasan di mana sesiapa sahaja mungkin cuba menyambung.
Untuk tugasan yang sangat sensitif (perbankan dalam talian, panel pentadbiran, konfigurasi penghala itu sendiri), sangat disyorkan Gunakan sambungan kabel Ethernet dan bukannya WiFi bila-bila masa yang mungkin. Kabel kurang terdedah kepada pengintipan dan lebih stabil, jadi ia merupakan amalan yang baik untuk operasi kritikal.
Jika anda kerap bersambung ke rangkaian WiFi awam (kafe, hotel, lapangan terbang), pertimbangkan untuk menggunakan vpn yang dipercayai untuk menyulitkan semua trafik anda. Walaupun ini lebih menjejaskan rangkaian terbuka berbanding rangkaian rumah anda, ia juga menambah lapisan privasi tambahan apabila anda meninggalkan persekitaran biasa anda.
Program dan alat berguna untuk memantau WiFi anda
Menyediakan rangkaian dengan betul adalah satu perkara, tetapi... untuk mengekalkan kawalan ke atas apa yang berlaku di dalamnya. Alat yang boleh membantu anda Alat untuk mengesan penceroboh, memeriksa keselamatan dan mengoptimumkan prestasi WiFi anda wujud dan boleh diakses oleh pengguna lanjutan.
Aplikasi seperti Pengawas Rangkaian Tanpa Wayar Ia membolehkan anda mengimbas rangkaian tempatan anda dan menyenaraikan semua peranti yang disambungkan, memaparkan alamat IP dan MAC mereka. Ia sesuai untuk melihat dengan cepat dan melihat sama ada terdapat sebarang "tetamu" yang tidak sepadan dengan peranti di rumah anda.
Lain-lain, seperti Rumah WiFi AkrilikIa menunjukkan maklumat terperinci tentang rangkaian wayarles di sekeliling anda: saluran yang digunakan, kekuatan isyarat dan jenis penyulitan. Ini membantu anda berdua untuk mengesan sama ada WiFi anda dilindungi dengan betul seperti memilih saluran yang paling kurang sesak untuk meningkatkan kelajuan.
Jika anda ingin melangkah lebih jauh, alat analisis trafik seperti Wireshark Ia membolehkan anda menangkap dan memeriksa paket yang beredar di rangkaian, mengesan tingkah laku luar biasa, percubaan pengimbasan atau kelemahan. Ia adalah tahap yang lebih teknikal, tetapi sangat berguna untuk sesiapa sahaja yang ingin benar-benar mengaudit rangkaian rumah atau pejabat kecil mereka.
Menggunakan program jenis ini dari semasa ke semasa akan memberikan anda gambaran yang agak jelas tentang siapa yang berhubung, bagaimana, dan dengan tahap keselamatan apadan ia akan membantu anda bertindak balas dengan cepat jika sesuatu tidak sepadan dengan penggunaan sambungan biasa anda.
Mengambil serius keselamatan WiFi anda, daripada penyulitan WPA2 atau WPA3 dan kata laluan yang kukuh hinggalah melumpuhkan WPS, mewujudkan rangkaian tetamu, penapisan MAC dan kemas kini perisian tegar, adalah perbezaan antara mempunyai rangkaian yang aman dan stabil dan hidup dengan kebimbangan tentang siapa yang mungkin menyelinap masuk ke sambungan anda. Dengan meluangkan sedikit masa mengkonfigurasi penghala anda dengan betul dan mengamalkan beberapa tabiat melayari yang baik, anda boleh menikmati rangkaian tanpa wayar peribadi yang pantas yang jauh lebih sukar untuk dieksploitasi oleh orang yang suka mengusik dan penjenayah siber.
Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.