WiFi nodrošināšana: pieci padomi par lielāku drošību
WiFi tīkli ir populārs hakeru mērķis. Maršrutētāju var nostiprināt tikai ar dažiem klikšķiem. Mēs parādīsim labākos drošības padomus un izskaidrosim, kā tos ieviest.
1. padoms: pareiza WiFi šifrēšana, lai nodrošinātu lielāku drošību
WEP, WPA, WPA2 - WLAN maršrutētāju šifrēšanas metodes ir dažādas. Bet kurš no izvēlētajiem drošības pasākumiem piedāvā vislabāko aizsardzību?
- Pašreizējais standarts ir "WPA2 PSK" šifrēšanas metode. Diemžēl dažas vecākas ierīces, piemēram, Nintendo DS, to neatbalsta. Tomēr jums nevajadzētu izmantot WEP šifrēšanu. Dažu sekunžu laikā tas saplaisāja.
- Atbilstoši pašreizējai tiesiskajai situācijai jums ir arī pienākums nodrošināt savu WLAN tīklu ar WPA vai WPA2. Pretējā gadījumā jūs varat saukt pie atbildības par trešās puses pārkāpumu. Neskatoties uz to, jums vajadzētu atteikties no WPA procedūras un tieši aktivizēt drošāko šifrēšanu.
- Vislabāk ir pieturēties pie vienkārša principa: visdrošākā ir jaunākā metode. Vienīgais izņēmums ir tā sauktais WPS standarts. Tas nozīmē, ka varat ātri un ērti savienot ierīces ar maršrutētāju, nospiežot tikai vienu pogu. Hakeriem patīk izmantot šo funkciju, jo tai nav nepieciešama parole, tāpēc to ir vieglāk uzlauzt. Tāpēc: šaubu gadījumā izslēdziet.
2. padoms. Izvēlieties nejaušu un drošu WiFi paroli
Pat vislabākā šifrēšanas metode ir bezjēdzīga, ja saistīto paroli ir viegli uzminēt. Īpaši ar standarta parolēm, kuras ir iestatītas pēc noklusējuma, pastāv risks, ka hakeri nolasīs ražotāja atslēgu, izmantojot īpašas programmas. Izmantojot dažus vienkāršus trikus, jūs varat pārvērst savu paroli efektīvā drošā atslēgā:
- Drošā parolē jābūt vismaz 20 rakstzīmēm. Ja vēlaties paroles krekeriem padarīt dzīvi patiešām grūtu, varat izvēlēties vēl garāku kodu.
- Turklāt jums vajadzētu izvairīties no vārdiem, dzimšanas dienām vai citiem vārdiem, kurus ir viegli uzminēt. Šķietami gudrā parole "parole" ir arī hakeru saraksta augšgalā. Vislabāk ir izvēlēties nejaušu burtu, ciparu un speciālo rakstzīmju kombināciju.
- Jūs varat saņemt palīdzību no bezmaksas programmas: Bezmaksas paroļu ģenerators noteikti izveido drošu paroli. Vienkārši iestatiet vēlamo paroles garumu un pārbaudiet "rakstzīmes" tāpat kā ekrānuzņēmumā.
- Tas pats attiecas uz administratora paroli, kuru izmantojat, lai piekļūtu sava WLAN lietotāja interfeisam. Sākotnēji tā parasti ir tikai viegli uzminējama standarta parole, kas noteikti jāmaina pirms pirmās iestatīšanas.
Padoms. Garās paroles, protams, nav viegli atcerēties. Bet ar nelielu viltību tas darbojas: izveidojiet teikumu, kuru varat labi atcerēties, piem. B. "Šie 5 praktiskie padomi nodrošina manu WiFi". Tagad paņemiet pirmo burtu un ielieciet starp tiem īpašas rakstzīmes: "D-5_P * s-m_W *". Un jums jau ir droša parole. Alternatīvi izmantojiet bezmaksas paroļu pārvaldnieku.
3. padoms: atjauniniet programmaparatūru un deaktivizējiet attālo piekļuvi
Pat ja jūs darāt visu pareizi, hakeri var piekļūt ierīcei, pateicoties maršrutētāja sistēmas spraugai. Lai to novērstu, jums regulāri (automātiski) jāatjaunina WLAN maršrutētājs.
- Atsevišķos rakstos mēs atklājam, kā tas darbojas ar Speedport, Fritzbox, kā arī ar TP-Link un Asus maršrutētājiem.
- Pašreizējā programmaparatūras versijā bieži ir daudz papildu funkciju. Viens no tiem ir attālināta pieeja savienotajiem cietajiem diskiem un printeriem. Lai gan tas ir diezgan praktiski, tas var būt vārti uzbrucējiem. Ja jums tas nav vajadzīgs, maršrutētāja iestatījumos šī funkcija ir jāatslēdz.
4. padoms. Atlasiet fiksētu IP adresi un izslēdziet DHCP
Lai jūsu WiFi tīkls būtu patiešām drošs, maršrutētājā jāizslēdz DHCP serveris. Tas nodrošina, ka gala ierīcēm tiek nosūtīta visa nepieciešamā informācija, lai sazinātos ar maršrutētāju:
- Ja pakalpojums tiek deaktivizēts, ierīces var izveidot savienojumu ar maršrutētāju un internetu tikai pēc manuālas konfigurēšanas. Tātad jums ir jāievada visa nepieciešamā informācija pašam. Katram pasākumam ir sava cena.
- Operētājsistēmā Windows ievadiet nepieciešamo informāciju, piemēram, vadības paneļa apgabalā [Tīkla savienojumi]. Tur jūs atradīsit savu tīkla karti un ar labo klikšķi varēsit datoram piešķirt fiksētu IP adresi.
- Tomēr nevajadzētu izmantot standarta adreses, piemēram, 192.168.1.101. Tas pats attiecas uz šeit: jo neparasta kombinācija, jo drošāks ir jūsu WLAN. Tomēr ņemiet vērā, ka pirmos divus ciparus nedrīkst mainīt. Laba IP adrese ir, piemēram, 192.168.95.11.
- Ievadiet “255.255.255.0” “Subnet mask”. Laukā "Standarta vārteja" varat ievadīt arī maršrutētāja IP adresi. Vairumā gadījumu tas nav nepieciešams.
Trūkums ir skaidrs: pēc šī padoma elastīga reģistrēšanās jūsu tīklā vairs nav iespējama. Piemēram, ja vēlaties savam apmeklējumam piešķirt piekļuvi, jums katrā ierīcē vēlreiz ir jāveic iestatījumi.
5. padoms. Drošs WLAN ar MAC filtru
Katrai datora un viedtālruņa tīkla kartei ir individuāls identifikators. Jūs varat izmantot šo tā saukto MAC adresi jūsu labā:
- Daudzus maršrutētājus var konfigurēt, lai izveidotu savienojumu tikai ar ierīcēm ar noteiktu MAC adresi. Piemēram, viedtālrunim un piezīmjdatoram var dot piekļuvi tikai WiFi. MAC filtru var aktivizēt maršrutētāja iestatījumos.
- Sākumā tas izklausās kā drošs, visaptverošs risinājums. Diemžēl ievadītās MAC adreses var arī nolasīt. Izmantojot īpašus rīkus, ir arī viegli izlikties, ka maršrutētājam ir noteikta MAC adrese un tādējādi piekļūt jūsu tīklam.
- Bet šeit atkal ir noteikums: tikai daži uzbrucēji faktiski cenšas apiet šos šķēršļus.
Papildu padoms: uz laiku izslēdziet WLAN
Izmantojot mūsu piecus padomus, jūs esat labi aizsargāts, taču nekad nav simtprocentīgas aizsardzības - vismaz ne tik ilgi, kamēr WLAN ir aktīvs. Šī iemesla dēļ jums vajadzētu deaktivizēt bezvadu savienojumu, kad tas jums nav vajadzīgs. Tas darbojas vai nu caur atbilstošo pogu maršrutētājā, vai arī izmantojot maršrutētāja izvēlnes grafiku.
Visas minētās funkcijas var aktivizēt maršrutētāja konfigurācijas izvēlnē. Kā tur nokļūt, mēs cita starpā pateiksim telekomunikāciju maršrutētājiem un Fritzbox.