„WiFi“ užtikrinimas: penki patarimai, kaip padidinti saugumą
„WiFi“ tinklai yra populiarus įsilaužėlių taikinys. Maršrutizatorių galite apsaugoti vos keliais paspaudimais. Mes jums parodysime geriausius saugos patarimus ir paaiškinsime, kaip juos įgyvendinti.
1 patarimas: tinkamas „WiFi“ šifravimas, kad būtų daugiau saugumo
WEP, WPA, WPA2 - WLAN maršrutizatorių šifravimo metodai yra įvairūs. Bet kuri iš pasirinktų saugumo priemonių siūlo geriausią apsaugą?
- Dabartinis standartas yra „WPA2 PSK“ šifravimo metodas. Deja, kai kurie senesni įrenginiai, tokie kaip „Nintendo DS“, to nepalaiko. Tačiau jūs neturėtumėte naudoti WEP šifravimo. Jis nulaužė per kelias sekundes.
- Pagal dabartinę teisinę situaciją jūs taip pat esate įpareigoti apsaugoti savo WLAN tinklą naudodamiesi WPA arba WPA2. Priešingu atveju jūs galite būti laikomas atsakingu už trečiosios šalies nusikaltimą. Nepaisant to, turėtumėte atsisakyti WPA procedūros ir tiesiogiai suaktyvinti saugiausią šifravimą.
- Geriausia laikytis paprasto principo: saugiausias yra naujausias metodas. Vienintelė išimtis yra vadinamasis WPS standartas. Tai reiškia, kad galite greitai ir lengvai prijungti savo įrenginius prie maršrutizatoriaus spustelėdami mygtuką. Piratai mėgsta naudoti šią funkciją, nes jai nereikia slaptažodžio, todėl ją lengviau nulaužti. Todėl: Kilus abejonėms, išjunkite.
2 patarimas: Pasirinkite atsitiktinį ir saugų „WiFi“ slaptažodį
Net geriausias šifravimo metodas yra nenaudingas, jei nesunku atspėti susietą slaptažodį. Ypač naudojant standartinius slaptažodžius, kurie nustatomi pagal numatytuosius nustatymus, yra rizika, kad įsilaužėliai nuskaitys gamintojo raktą naudodami specialias programas. Naudodamiesi keliais paprastais triukais, savo slaptažodį galite paversti efektyviu seifu:
- Saugų slaptažodį turėtų sudaryti ne mažiau kaip 20 simbolių. Jei norite, kad slaptažodžių krekerių gyvenimas būtų tikrai sudėtingas, galite pasirinkti dar ilgesnį kodą.
- Be to, turėtumėte vengti vardų, gimtadienių ar kitų terminų, kuriuos lengva atspėti. Iš pažiūros protingas slaptažodis „slaptažodis“ taip pat yra įsilaužėlių sąrašo viršuje. Geriausia pasirinkti atsitiktinį raidžių, skaičių ir specialiųjų simbolių derinį.
- Galite gauti pagalbos iš nemokamos programos: nemokamas slaptažodžio generatorius tikrai sukuria saugų slaptažodį. Tiesiog nustatykite norimą slaptažodžio ilgį ir pažymėkite „simbolius“ kaip ekrano kopijoje.
- Tas pats pasakytina ir apie administratoriaus slaptažodį, kurį naudojate norėdami pasiekti savo WLAN vartotojo sąsają. Gamykloje paprastai tai yra tik lengvai atspėjamas standartinis slaptažodis, kurį būtinai turėtumėte pakeisti prieš nustatydami pirmą kartą.
Patarimas: ilgus slaptažodžius, žinoma, nėra lengva įsiminti. Bet su mažu triuku tai veikia: sudaryk sakinį, kurį gerai įsimeni, pvz. B. „Šie 5 praktiniai patarimai apsaugo mano„ WiFi “. Dabar paimkite pirmąją raidę ir įdėkite tarp jų keletą specialių ženklų: „D-5_P * s-m_W *“. Ir jūs jau turite saugų slaptažodį. Arba naudokite nemokamą slaptažodžio tvarkyklę.
3 patarimas: atnaujinkite programinę-aparatinę įrangą ir išjunkite nuotolinę prieigą
Net jei viską darysite teisingai, įsilaužėliai gali pasiekti prieigą prie įrenginio, nes jūsų maršrutizatoriaus sistemoje nėra spragų. Norėdami to išvengti, turėtumėte reguliariai (automatiškai) atnaujinti savo WLAN maršrutizatorių.
- Atskirais straipsniais atskleidžiame, kaip tai veikia su „Speedport“, „Fritzbox“, taip pat su „TP-Link“ ir „Asus“ maršrutizatoriais.
- Dabartinėje programinės aparatinės įrangos versijoje dažnai būna daug papildomų funkcijų. Vienas iš jų - nuotolinė prieiga prie prijungtų standžiųjų diskų ir spausdintuvų. Nors tai yra gana praktiška, tai gali būti vartai užpuolikams. Jei jums to nereikia, turėtumėte išjungti šią funkciją maršrutizatoriaus nustatymuose.
4 patarimas: Pasirinkite fiksuotą IP adresą ir išjunkite DHCP
Norėdami, kad jūsų „WiFi“ tinklas būtų tikrai saugus, turėtumėte maršrutizatoriuje išjungti DHCP serverį. Tai garantuoja, kad galiniams įrenginiams bus išsiųsta visa jiems reikalinga informacija, norint susisiekti su maršrutizatoriumi:
- Jei paslauga išjungiama, įrenginiai gali prisijungti prie maršrutizatoriaus ir interneto tik atlikę rankinę konfigūraciją. Taigi visą reikalingą informaciją turite užpildyti patys. Kiekviena priemonė turi savo kainą.
- „Windows“ sistemoje įveskite reikiamą informaciją, pavyzdžiui, valdymo skydelio srityje [Tinklo jungtys]. Ten rasite savo tinklo plokštę ir dešiniuoju pelės mygtuko paspaudimu galite priskirti fiksuotą IP adresą savo kompiuteriui.
- Tačiau neturėtumėte naudoti standartinių adresų, tokių kaip 192.168.1.101. Tas pats pasakytina ir čia: kuo neįprastesnis derinys, tuo saugesnis jūsų WLAN. Tačiau atkreipkite dėmesį, kad pirmieji du skaitmenys neturi būti keičiami. Geras IP adresas yra, pavyzdžiui, 192.168.95.11.
- „Subnet mask“ įveskite „255.255.255.0“. Taip pat laukelyje „Standartiniai šliuzai“ galite įvesti maršrutizatoriaus IP adresą. Daugeliu atvejų tai nėra būtina.
Trūkumas yra aiškus: lanksčiai registruotis jūsų tinkle po šio patarimo nebeįmanoma. Pvz., Jei norite suteikti prieigą prie savo vizito, turite dar kartą atlikti kiekvieno įrenginio nustatymus.
5 patarimas: apsaugokite WLAN naudodami MAC filtrą
Kiekviena kompiuterio ir išmaniojo telefono tinklo plokštė turi individualų identifikatorių. Galite naudoti šį vadinamąjį MAC adresą jūsų naudai:
- Daugelį maršrutizatorių galima sukonfigūruoti taip, kad būtų galima prisijungti tik prie prietaisų, turinčių tam tikrą MAC adresą. Pvz., Prieigą prie „WiFi“ galite suteikti tik savo išmaniajam telefonui ir nešiojamajam kompiuteriui. MAC filtrą galima suaktyvinti maršrutizatoriaus nustatymuose.
- Iš pradžių tai skamba kaip saugus, viską apimantis sprendimas. Deja, įvestus MAC adresus taip pat galima perskaityti. Naudojant specialius įrankius taip pat lengva apsimesti, kad maršrutizatorius turi konkretų MAC adresą ir tokiu būdu pasiekti prieigą prie jūsų tinklo.
- Tačiau čia vėlgi galioja taisyklė: tik keli užpuolikai iš tikrųjų stengiasi apeiti šias kliūtis.
Papildomas patarimas: laikinai išjunkite WLAN
Naudodamiesi penkiais patarimais, esate gerai apsaugoti, tačiau niekada nėra šimtaprocentinės apsaugos - bent jau tol, kol aktyvus WLAN. Dėl šios priežasties turėtumėte išjungti belaidį ryšį, kai jums to nereikia. Tai veikia arba per atitinkamą mygtuką jūsų maršrutizatoriuje, arba pagal tvarkaraštį maršrutizatoriaus meniu.
Visas paminėtas funkcijas galima suaktyvinti maršrutizatoriaus konfigūracijos meniu. Mes jums pasakysime, kaip nuvykti, be kita ko, telekomunikacijų maršrutizatoriui ir „Fritzbox“.