Kako zaščititi omrežje WiFi in preprečiti vsiljivcem dostop do vaše povezave

Če ste se kdaj vprašali Kako zaščititi svoje omrežje WiFi, da se nihče ne more prikrasti ali ukrasti vaše povezaveTočno tam ste, kjer morate biti. Dandanes se vse dogaja na spletu: delo, bančništvo, nakupovanje, prosti čas, avtomatizacija doma ... in skoraj vedno prek brezžičnih omrežij. Zato je puščanje vašega Wi-Fi-ja "nezaščitenega" kot pustiti vhodna vrata odprta z napisom: vstopite in uporabite, kar želite.

Poleg tipičnih sosedov, ki se prehranjujejo brezplačno, a Slabo konfigurirano omrežje WiFi lahko razkrije vaše osebne podatke, vaše poverilnicevaše naprave in vas celo spravijo v pravne težave Če nekdo uporabi vašo povezavo za nekaj nezakonitega, si poglejmo, kako korak za korakom zavarovati svoje omrežje, z jasnimi primeri, katere nastavitve usmerjevalnika so bistvene in katerim napakam se morate izogniti, če ne želite neprijetnih presenečenj.

Zakaj je tako pomembno zaščititi svoje omrežje WiFi?

Domače ali poslovno omrežje WiFi se zdi dovolj preprosto: usmerjevalnik, signal in pripravljeni ste. Vendar Za tem signalom nenehno krožijo občutljive informacije.: e-poštne poverilnice, bančni podatki, službeni dokumenti, osebne fotografije, naprave interneta stvari (kamere, pametni zvočniki, alarmi, termostati…).

Če vaše omrežje ni ustrezno zavarovano, Vsakdo v dosegu se lahko poskuša povezati in vohuniti ali manipulirati z vašim prometomNi vam treba biti profesionalni heker: pogosto je dovolj le nekdo z malo radovednosti in nekaj brezplačnih programov, da "preizkusi srečo" s slabo konfiguriranimi omrežji ali starim šifriranjem.

Poleg tega odprta ali šibka povezava WiFi ne pomeni le izgube hitrosti, ker se povezuje polovica soseske: Lahko ste odgovorni za to, kar se naredi z vašega IP-naslova.Od nezakonitih prenosov do goljufij in množične neželene pošte. In vse to, ne da bi se sploh zavedali, kaj se dogaja v vašem lastnem omrežju.

Drug ključni dejavnik je, da Ogroženo omrežje odpre vrata do vseh vaših naprav.Računalniki, mobilni telefoni, tablice, televizorji, igralne konzole in pametne naprave. Vsiljivec z dostopom do vašega omrežja Wi-Fi lahko poskuša neposredno napasti te naprave, namestiti zlonamerno programsko opremo ali vohuniti za vašim početjem v realnem času.

Kako ugotoviti, ali je vaše omrežje WiFi varno (ali ne)

Preden se lotite kakršnih koli sprememb zaradi nenamernega širjenja, je dobro preveriti svojo trenutno raven zaščite. Najprej morate preveriti Kakšno vrsto šifriranja uporablja vaše brezžično omrežje?ker to v veliki meri določa, kako enostavno ali težko je razbiti vaše geslo.

V sistemu Windows si lahko varnost omrežja WiFi ogledate tako, da kliknete ikono omrežja in vnesete lastnosti povezave in ogled razdelka »Vrsta varnosti«V sistemu macOS držite tipko Option (Alt) in kliknite ikono Wi-Fi v menijski vrstici: videli boste »Varnostni način«. V mobilnih napravah preprosto pojdite v Nastavitve > Wi-Fi, tapnite svoje omrežje in preglejte varnostne informacije.

V idealnem primeru bi se moralo pojaviti WPA2 ali, še bolje, WPA3Če vidite WEP ali samo WPA, je vaše omrežje zelo ranljivo in ga je treba čim prej spremeniti. Slab znak je tudi, če je omrežje odprto (brez gesla) ali uporablja hibridno metodo šifriranja, ki omogoča zastarelo šifriranje.

Še en osnovni pregled je Preverite, katere naprave so povezane z usmerjevalnikomSkrbniški vmesnik običajno prikaže seznam vseh povezanih naprav skupaj z njihovimi naslovi IP in MAC. Če vidite imena ali naprave, ki jih ne prepoznate, verjetno vaš Wi-Fi uporablja neželen gost brez dovoljenja.

Dostop do usmerjevalnika: nadzorni prehod do vašega omrežja

Vse, kar boste spremenili, vključuje dostop do konfiguracijske plošče usmerjevalnika. Če ne nadzorujete, kdo lahko dostopa do usmerjevalnika, lahko vse ostalo razveljavite v nekaj sekundah.ker bi lahko vsiljivec spremenil gesla, onemogočil šifriranje ali poljubno odprl omrežje.

V večini primerov se usmerjevalnik upravlja s pisanjem njegovih IP-naslov v brskalnikuNajpogostejša sta 192.168.1.1 ali 192.168.0.1, čeprav se to lahko razlikuje glede na model ali operaterja. V sistemu Windows ga najdete tako, da odprete ukazni poziv (cmd) in zaženete ipconfig / all in tako, da si ogledate polje »Privzeti prehod«. V sistemu macOS ga najdete v Sistemske nastavitve > Omrežje > Wi-Fi > Napredno > TCP/IP.

Ko ste na strani usmerjevalnika, boste morali vnesti uporabniško ime in geslo skrbnikaObičajno jih najdete na nalepki na dnu ali zadnji strani naprave ali v priročniku. Če jih še nikoli niste spremenili, so pogosto kombinacije, kot so admin/admin, admin/1234 ali podobne, kar je pravo darilo za vsakogar, ki mu uspe dostopati do vašega omrežja.

Najprej, še preden se dotaknete WiFi-ja, je spremenite to skrbniško geslo v močno gesloUporabljajte velike in male črke, številke in simbole ter se izogibajte imenu, naslovu ali drugim zlahka uganjenim informacijam. Nekateri priročniki priporočajo tudi spremembo privzetega naslova IP usmerjevalnika (na primer iz 192.168.1.1 v 192.168.1.33), da začetnikom dodate dodatno težavnost.

Izberite pravilno šifriranje: WEP, WPA, WPA2 in WPA3

Naslednji ključni korak pri zaščiti vašega omrežja WiFi je izbira najmočnejši varnostni protokol, ki ga podpira vaš usmerjevalnikTukaj ni priporočljivo biti zastarel, saj so stare tehnologije dobesedno pokvarjene.

Klasični sistemi so WEP, WPA in WPA2, katerim je dodan novejši WPA3. WEP je preprosto nevarenZ običajnim računalnikom ga je mogoče vdreti v nekaj minutah, zato ga sploh ne uporabljajte. WPA je nekoliko boljši, vendar še vedno velja za šibkega pred sodobnimi napadi.

Priporočena možnost danes je WPA2-PSK z AES šifriranjemAli pa, če vaš usmerjevalnik to omogoča, WPA3-Personal, ki doda dodatne plasti zaščite in je posebej zasnovan za domove in mala podjetja. Mnogi usmerjevalniki ponujajo možnosti, kot sta »WPA2-PSK/AES« ali »WPA2/WPA3«; ko imate možnost izbire, vedno dajte prednost AES pred TKIP, saj TKIP nosi starejše ranljivosti.

V vmesniku usmerjevalnika je običajno razdelek »Brezžična varnost« ali podoben, kjer lahko izberete način šifriranja. Izberite WPA3, če se prikaže kot možnost, če pa ne, izberite WPA2-PSK z AES.Shranite spremembe in bodite pripravljeni, da boste morali ponovno vnesti geslo za WiFi v vse svoje naprave, saj boste s spremembo šifriranja prekinili povezavo z njimi.

Spremenite ime omrežja (SSID) in geslo za WiFi

Večina usmerjevalnikov ima omrežno ime (SSID), kot je »MOVISTAR_1234«, »VodafoneWiFi-XXXX« ali podobno, ki Razkrije operaterja in pogosto celo natančen model usmerjevalnikaTo olajša življenje vsem, ki poskušajo izkoristiti znane ranljivosti v določeni blagovni znamki ali vdelani programski opremi.

V istem meniju, kjer konfigurirate brezžično varnost, lahko Uredite ime omrežja v nekaj nevtralnega, kar vas ne bo identificiralo ali razkrilo vašega naslova.Najbolje se je izogibati stvarem, kot so »WiFi nadstropje 4B«, vaše ime in priimek ali vaš e-poštni naslov. Uporabite lahko nekaj ustvarjalnega, zabavnega ali povsem generičnega, vendar brez kakršnih koli namigov o tem, kdo ste ali kje živite.

Enako pomembno je opustiti tovarniško nastavljeno geslo, ki je bilo priloženo usmerjevalniku. Čeprav se morda zdi zapleteno, Številna vnaprej konfigurirana gesla sledijo vzorcem, ki jih je mogoče izračunati z orodji, zasnovanimi za ta namen.Veliko varneje je, če ustvarite novega.

Prepričajte se, da je geslo vsaj 12–16 znakov, z velikimi in malimi črkami, številkami in simboliIzogibajte se slovarskim besedam, rojstnim datumom, registrskim številkam ali tipičnim kombinacijam, kot sta »12345678« ali »geslo«. Prav tako ga je dobro občasno spremeniti, še posebej, če ste ga z veseljem delili gostom, sosedom ali komur koli, ki pride k vam domov.

Gostujoča omrežja: Delite svoj internet, ne da bi pri tem oddali dostop do svojega digitalnega doma.

Mnogi sodobni usmerjevalniki vam omogočajo ustvarjanje Ločeno omrežje WiFi za obiskovalce z lastnim imenom in geslomTo je eden najpreprostejših načinov za izboljšanje varnosti, ne da bi si pri tem preveč zapletli življenje.

Glavna prednost je, da Naprave, povezane z omrežjem za goste, ne morejo videti naprav v vašem glavnem omrežjuNa ta način, če se nekdo poveže z mobilnim telefonom, okuženim z zlonamerno programsko opremo ali zlonamerno aplikacijo, zlonamerna programska oprema ne bo mogla tako enostavno "skočiti" na vaše računalnike, NAS, kamere ali službene prenosnike.

Ko nastavljate to gostujoče omrežje, poskrbite, da omogočite tudi močno šifriranje (WPA2 ali WPA3) in drugačno geslo na glavno omrežje. Ne puščajte ga odprtega »samo za prijatelje« ali brez omejitev dostopa, ker se bo na koncu povezala polovica soseske.

Če boste imeli občasne obiskovalce, lahko celo Aktivirajte in deaktivirajte omrežje za goste na nadzorni plošči usmerjevalnika. ali iz aplikacije vašega operaterja. Na ta način je aktiven le, ko ga resnično potrebujete, kar zmanjšuje še en potencialni vektor napada.

Filtriranje MAC-a: natančen nadzor nad tem, katere naprave vstopajo v vaš WiFi.

Vsaka naprava, povezana z omrežjem, ima edinstven MAC naslov, nekaj takega kot vaš digitalni IDMnogi usmerjevalniki vam omogočajo ustvarjanje belega (ali črnega) seznama naslovov MAC, ki so dovoljeni ali blokirani za povezavo z omrežjem WiFi.

Če je filtriranje MAC naslovov omogočeno, bodo v vaše omrežje lahko vstopile samo naprave, katerih naslov ste predhodno dodali usmerjevalniku. To doda dodatno plast nadzora, kar je še posebej uporabno v domačih okoljih z malo fiksnimi napravami. (mobilni telefoni, prenosniki, pametni televizorji, igralne konzole itd.).

Če želite najti MAC naslov, lahko v sistemu Windows uporabite ipconfig / all v konzoli in poglejte »Fizični naslov«; v sistemu macOS ga preverite v omrežnih pripomočkih ali z ifconfig na terminalu; v napravah Android in iPhone se prikaže v Nastavitvah > O telefonu / WiFi (običajno se imenuje »naslov MAC« ali »naslov WiFi«).

Opozoriti je treba, da Napreden napadalec lahko ponaredi MAC naslov.Torej ni brezhibno varen sistem niti ne nadomešča šifriranja, vendar otežuje dostop za naključne vsiljivce in vam daje jasen pregled nad tem, kdo je pooblaščen za vstop v vaš WiFi.

Onemogočite WPS, UPnP in oddaljeno upravljanje

Mnogi usmerjevalniki imajo funkcije, zasnovane tako, da uporabniku olajšajo življenje ... vendar ki V zameno pa ustvarjajo vrzeli v varnosti.Tri najbolj problematične so WPS, UPnP in upravljanje oddaljenega usmerjevalnika.

WPS (Wi-Fi Protected Setup) omogoča povezavo naprav s pritiskom na fizični gumb ali vnosom 8-mestne kode PIN namesto dolgega gesla. Priročno je, da, ampak PIN kodo WPS je mogoče z relativno lahkoto vnesti z brutalno siloZato je smiselno, da ga v nastavitvah usmerjevalnika popolnoma onemogočite.

UPnP (Universal Plug and Play) omogoča napravam, da se med seboj zaznajo in samodejno odpiranje vrat na usmerjevalniku za igranje iger, kamere, medijske strežnike itd. Težava je v tem, da lahko zlonamerni programi uporabljajo UPnP tudi za odpiranje zadnjih vrat v vaše omrežje. Če ga ne potrebujete za nekaj zelo specifičnega, ga je najbolje onemogočiti.

Oddaljeno upravljanje omogoča upravljajte usmerjevalnik od zunaj doma prek internetaSpet se sliši zelo uporabno, vendar napadalcem omogoča neposreden vstop v "strojnico" vašega omrežja. V idealnem primeru bi morali to možnost izklopiti, razen če natančno veste, kaj počnete, in imate vzpostavljene dodatne varnostne ukrepe.

Po večjih spremembah plošče (kot so tiste v tem razdelku) ne pozabite Odjava iz skrbniške sejeČe ga pustite odprtega na računalniku v skupni rabi, lahko kdorkoli, ki uporablja to napravo, spremeni nastavitve brez vaše vednosti.

Posodobitve vdelane programske opreme in varnostne posodobitve usmerjevalnika

Tako kot pri operacijskem sistemu mobilnega telefona ali računalnika, Vdelana programska oprema usmerjevalnika se redno posodablja, da se odpravijo napake in ranljivosti.Razlika je v tem, da mnogi ljudje popolnoma pozabijo, da tudi usmerjevalnik potrebuje vzdrževanje.

Običajno je na spletni strani proizvajalca ali na nadzorni plošči usmerjevalnika razdelek za posodobitev strojne programske opremeNekateri ponudniki bodo samodejno namestili posodobitve, v drugih primerih pa boste morali preveriti sami, prenesti pravilno datoteko in jo namestiti po navodilih. Ta postopek je najbolje izvesti mirno, brez izpadov električne energije ali prekinitev internetne povezave.

Registrirajte usmerjevalnik na spletni strani proizvajalca in omogoči obvestila za nove različice Dobro je biti obveščen, ko je izdan pomemben popravek. Če je usmerjevalnik zelo star in ponuja le zastarelo šifriranje (WEP, WPA) ali pa že leta ni prejemal posodobitev, je najpametnejše ukrepanje razmislite o zamenjavi z bolj sodobnim modelom.

Posodabljanje vdelane programske opreme drastično zmanjša verjetnost Napad izkorišča javno dostopne ranljivosti, ki so že bile odpravljene v novejših različicah, kar je še posebej pomembno pri usmerjevalnikih, ki so standardno vključeni v storitev vašega ponudnika internetnih storitev.

Požarni zidovi, HTTPS in najboljše prakse za brskanje

Poleg šifriranja WiFi ima vaš usmerjevalnik običajno naslednje standardne funkcije integriran požarni zid Filtrira sumljive dohodne povezave. Je dodatna ovira, ki preprečuje številne poskuse neposrednih vdorov iz interneta v naprave v vašem omrežju.

V skrbniški plošči lahko preverite, ali je požarni zid aktiven, in v nekaterih modelih prilagodite njegovo raven zaščite ali dodate pravila. Najmanj, kar lahko storiš, je, da se prepričaš, da je vklopljen.Če ga onemogočite, so vaše naprave veliko bolj ranljive, še posebej, če uporabljate storitve, ki odpirajo vrata.

Poleg tega bi si morali pri brskanju po spletu vzgojiti navado preverjati, ali strani uporabljajo HTTPS (ključavnica v vrstici brskalnika)Ta protokol šifrira komunikacijo med vašo napravo in spletnim mestom, zato bo tudi, če nekomu uspe vohuniti za vašim WiFi prometom, zelo težko prebrati, kaj pošiljate ali prejemate.

Če upravljate spletno stran ali spletno trgovino, namestite SSL certifikat in Uveljavljanje uporabe HTTPS je danes obveznoTo ni pomembno le za varnost, temveč tudi za zaupanje strank in uvrstitev v iskalnikih. Na ravni uporabnika pomaga preprečiti vnos občutljivih podatkov na spletnih mestih, ki še vedno uporabljajo samo HTTP.

Dodatni ukrepi: moč signala, kabel, VPN in varne navade

Če želite biti še natančnejši, vam lahko pomagajo še drugi ukrepi zmanjšajte tveganje vdorov v vaše omrežje WiFiše posebej, če živite v stavbah z veliko stanovanji ali na območjih, kjer je doseg signala zelo velik.

Nekateri usmerjevalniki omogočajo nekoliko zmanjšati oddajno moč anten ali prilagodite pokritost omrežja. Ideja je, da signal še naprej dobro doseže vse prostore v vaši hiši, zunaj pa oslabi, zaradi česar se nekdo na ulici ali v bližnji stavbi težko poveže s kakovostno povezavo.

Postavitev usmerjevalnika v najbolj osrednja točka v hiši, stran od oken in zunanje stene. Ni treba biti paranoičen, vendar je pomembno preprečiti, da bi signal "preplavil" območja, kjer bi se kdorkoli lahko poskušal povezati.

Za posebej občutljiva opravila (spletno bančništvo, administratorske plošče, sama konfiguracija usmerjevalnika) je zelo priporočljivo Namesto povezave Wi-Fi uporabite ethernetni kabel kadar koli je to mogoče. Kabel je manj dovzeten za prisluškovanje in bolj stabilen, zato je dobra praksa za kritične operacije.

Če se pogosto povezujete z javnimi omrežji WiFi (kavarne, hoteli, letališča), razmislite o uporabi zaupanja vreden vpn za šifriranje vsega vašega prometa. Čeprav to bolj vpliva na odprta omrežja kot na vaše domače omrežje, doda tudi dodatno plast zasebnosti, ko zapustite svoje običajno okolje.

Uporabni programi in orodja za spremljanje vašega WiFi-ja

Pravilna nastavitev omrežja je ena stvar, ampak ... ohraniti nekaj nadzora nad tem, kaj se v njem dogaja. Orodja, ki vam lahko pomagajo Orodja za zaznavanje vsiljivcev, preverjanje varnosti in optimizacijo delovanja omrežja Wi-Fi obstajajo in so dostopna naprednim uporabnikom.

Aplikacije, kot so Brezžični omrežni nadzornik Omogočajo vam skeniranje lokalnega omrežja in prikaz vseh povezanih naprav, vključno z njihovimi naslovi IP in MAC. To je idealno za hiter pregled in ugotavljanje, ali obstajajo kakšni "gosti", ki se ne ujemajo z napravami v vašem domu.

Drugi, kot npr Akrilni WiFi domPrikažejo vam podrobne informacije o brezžičnih omrežjih okoli vas: uporabljene kanale, moč signala in vrsto šifriranja. To vam pomaga obema ugotovi, ali je vaš WiFi pravilno zavarovan na primer izbira najmanj preobremenjenega kanala za izboljšanje hitrosti.

Če želite iti še korak dlje, so na voljo orodja za analizo prometa, kot je Wireshark Omogočajo vam zajemanje in pregledovanje paketov, ki krožijo po omrežju, zaznavanje nenavadnega vedenja, poskusov skeniranja ali ranljivosti. Gre za bolj tehnično raven, vendar zelo uporabno za vse, ki želijo resnično pregledati svoje domače ali manjše pisarniško omrežje.

Občasna uporaba teh vrst programov vam bo dala precej jasno sliko kdo se povezuje, kako in s kakšno stopnjo varnostiin vam bo pomagal hitro reagirati, če kaj ne ustreza vaši običajni uporabi povezave.

Resno jemanje varnosti omrežja Wi-Fi, od šifriranja WPA2 ali WPA3 in močnih gesel do onemogočanja WPS, ustvarjanja omrežja za goste, filtriranja MAC naslovov in posodobitev vdelane programske opreme, je razlika med mirnim in stabilnim omrežjem in življenjem v skrbi, kdo bi se lahko prikradel v vašo povezavo. Če si vzamete nekaj časa za pravilno konfiguracijo usmerjevalnika in sprejmete nekaj dobrih navad brskanja, lahko uživate v hitrem, zasebnem brezžičnem omrežju, ki ga radovedni ljudje in kibernetski kriminalci veliko težje izkoristijo.