Kazalo:
Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Oktober 2024)
Včasih je o brezžičnem usmerjevalniku v vaši hiši najboljše povedati, da ko ga nastavite, pozabite, da obstaja. Dokler se naprave, ki potrebujejo povezavo Wi-Fi, lahko vklopijo in delujejo, je to vse pomembno, kajne?
Mogoče, ampak živimo tudi v dobi puščanja, wikija in drugače. Če ste zaskrbljeni zaradi varnosti domačega omrežja in razširitve svojih osebnih podatkov - zlasti od hekerjev, ki bi lahko ležerno sedeli v avtomobilu zunaj in dobili dostop do svojih sistemov -, morate na to brezžično povezavo postaviti ključavnico. Morda boste želeli tudi drugim preprečiti uporabo omrežja, hekerje in brezplačne nalaganje.
Torej kaj počneš? Upoštevajte te nasvete in dobro boste napredovali pred večino domačih uporabnikov Wi-Fi. Nič vas ne bo naredilo za 1000 odstotkov varnih pred resnično namenskim krampom. Zapletene sheme socialnega inženiringa je težko premagati. Vendar jim ne olajšajte; zaščitite se s temi koraki.
Časovno preizkušena varnost Wi-Fi (in vse naokoli)
Spremenite svoje uporabniško ime in geslo za usmerjevalnik
Vsak usmerjevalnik ima splošno uporabniško ime in geslo - če sploh pride z geslom. Potrebujete ga ob prvem dostopu do usmerjevalnika. Po tem spremenite oboje. Takoj. Generična uporabniška imena so javno dostopna za vsakega usmerjevalnika, ki obstaja; Če jih ne spremenite, se nekdo, ki dobi fizični dostop do vašega usmerjevalnika, neverjetno enostavno spopada z nastavitvami.
Če pozabite novo uporabniško ime / geslo, se verjetno držite svinčnika in papirja, vendar lahko usmerjevalnik ponastavite na tovarniške nastavitve, da vstopate s prvotnimi splošnimi skrbniškimi informacijami.
Spremenite ime omrežja
Identifikator nabora storitev (SSID) je ime, ki se iz vašega Wi-Fi oddaja v zunanji svet, tako da lahko ljudje najdejo omrežje. Čeprav želite, da se SSID javno objavi, ga s splošnim omrežnim imenom / SSID običajno dajete. Na primer, usmerjevalniki iz Linksys običajno v imenu izgovorijo "Linksys"; nekateri navajajo številko proizvajalca in modela ("NetgearR6700"). To drugim olajša identifikacijo vašega usmerjevalnika. Dajte svojemu omrežju bolj personaliziran nosilec.
Moteče je, vendar vrtenje SSID-ov v omrežju pomeni, da tudi če je nekdo imel predhodni dostop - kot hrupni sosed -, jih lahko zaženete z rednimi spremembami. Ponavadi je sporno, če imate šifrirano mesto, toda to, da ste paranoični, ne pomeni, da ne bodo uporabili vaše pasovne širine. (Ne pozabite samo, da če spremenite SSID in ne predvajate SSID, morate ves čas zapomniti novo ime in znova povezati VSE svoje naprave - računalnike, telefone, tablice, igralne konzole, govoreče robote, fotoaparate, pametni dom naprave itd.
Aktivirajte šifriranje
To je vrhunski Wi-Fi brez možganov; noben usmerjevalnik v zadnjih 10 letih ni prišel brez šifriranja. To je najpomembnejša stvar, ki jo morate storiti, da zaklenete brezžično omrežje. Pomaknite se do nastavitev usmerjevalnika (tukaj je opisano) in poiščite varnostne možnosti. Vsaka znamka usmerjevalnikov se bo verjetno razlikovala; če se spotaknete, pojdite na spletno mesto za podporo proizvajalca usmerjevalnika.
Ko je tam, vklopite WPA2 Personal (lahko se prikaže kot WPA2-PSK); če to ni možnost, uporabite WPA Personal (če pa ne morete dobiti WPA2, bodite pametni: pojdite po moderni usmerjevalnik). Vrsta šifriranja nastavite na AES (izogibajte se TKIP, če je to možnost). Za šifrirano povezavo Wi-Fi boste morali vnesti geslo, znano tudi kot omrežni ključ.
To NI isto geslo, ki ste ga uporabili za usmerjevalnik - to je tisto, kar vnesete v vsako napravo, ko se povežete prek Wi-Fi-ja. Torej naj bo to dolga nesmiselna beseda ali besedna zveza, ki je nihče ne more uganiti, a nekaj dovolj preprostega, da vtipkate vsako čudno napravo, ki jo imate, ki uporablja brezžično povezavo. Z mešanico velikih in malih črk, številk in posebnih znakov naredite resnično močno, vendar morate to uravnotežiti z lahkoto in pomnjenjem.
Podvoji na požarni zidovi
Usmerjevalnik ima vgrajen požarni zid, ki naj bi zaščitil vašo notranjo mrežo pred zunanjimi napadi. Aktivirajte ga, če ni samodejno. Lahko bi rekli, SPI (izredno pregledovanje paketov) ali NAT (prevajanje omrežnega naslova), vendar v vsakem primeru vklopite kot dodatno plast zaščite.
Za popolno zaščito - kot je, da se prepričate, da vaša programska oprema ne pošilja stvari po omrežju ali internetu brez vašega dovoljenja - namestite tudi programsko opremo za požarni zid. Naša najboljša izbira: Check Point ZoneAlarm PRO Firewall 2017; obstajata brezplačna različica in prosojna različica v višini 40 dolarjev, ki vsebuje dodatke, kot sta phishing in protivirusna zaščita. Vsaj vklopite požarni zid, ki je priložen Windows 8 in 10.
Izklopite gostujoča omrežja
Lepo in priročno je gostom ponuditi omrežje, ki nima šifrirnega gesla, a kaj, če jim ne morete zaupati? Ali pa sosedje? Ali so ljudje parkirali spredaj? Če so dovolj blizu, da so na vašem Wi-Fi-ju, bi morali biti dovolj blizu, da jim boste dali geslo. (Ne pozabite - geslo za šifriranje Wi-Fi lahko vedno spremenite pozneje.)
Uporabite VPN
Povezava z navideznim zasebnim omrežjem (VPN) naredi predor med vašo napravo in internetom prek tretjega strežnika - lahko pomaga prikrivati vašo identiteto ali narediti videz, da ste v drugi državi in preprečuje, da bi snoops videl vaš internetni promet. Nekateri celo blokirajo oglase. VPN je pametna stava za vse uporabnike interneta, tudi če niste na Wi-Fi. Kot nekateri pravijo, potrebujete VPN ali pa ste zajebani. Oglejte si naš seznam najboljših storitev VPN.
Posodobite programsko opremo usmerjevalnika
Tako kot v vašem operacijskem sistemu in brskalnikih ter drugi programski opremi tudi ljudje ves čas najdejo varnostne luknje v usmerjevalnikih, ki jih lahko izkoristijo. Ko proizvajalci usmerjevalnikov vedo za te podvige, luknje zataknejo z izdajo nove programske opreme za usmerjevalnik, imenovane firmware. Vsak mesec pojdite v nastavitve usmerjevalnika in na hitro preverite, ali potrebujete posodobitev, nato pa zaženite njihovo nadgradnjo. Nova programska oprema lahko prinese tudi nove funkcije usmerjevalnika, tako da je to win-win.
Če se počutite posebej dobro - in imate ustrezen usmerjevalnik, ki ga podpira - lahko nadgradite na programsko opremo drugih proizvajalcev, kot so Tomato, DD-WRT ali OpenWrt. Ti programi v celoti izbrišejo vdelano programsko opremo na usmerjevalniku, vendar lahko v primerjavi s prvotno programsko opremo zagotovijo številne nove funkcije ali še večje hitrosti. Ne stori tega koraka, če se ne počutiš precej varno v svojem omrežnem znanju.
Izklopite WPS
Možnosti »razveljavljene«
Številna varnostna priporočila, ki plavajo po spletu, se ne strinjajo s strokovnjaki. To je zato, ker ljudje s pravo opremo - takšno programsko opremo za brezžične analizatorje, kot je Kismet ali mega orodji, kot je Pwnie Express Pwn Pro - ne bodo dovolili, da jih naslednji nasveti ustavijo. Vključujem jih zaradi dokončanja, saj lahko resnično paranoično osebo, ki še ne misli, da bo NSA po njih, želijo razmisliti o svojih možnostih, čeprav so lahko bolečina v riti. Čeprav te še zdaleč niso varne, ne morejo škodovati, če vas skrbi.
Ne oddajajte omrežnega imena
To otežuje, vendar ni nemogoče, da se prijatelji in družina dostopajo do omrežja Wi-Fi; to pomeni, da je za prijatelje, ki niso prijatelji, veliko težje priti prek spleta. V nastavitvah usmerjevalnika za SSID preverite "stanje vidnosti" ali "omogoči SSID oddajanje" in ga izklopite. V prihodnosti, ko bo nekdo želel dostopati do omrežja Wi-Fi, mu morate povedati, da vnese SSID - zato ime omrežja naredi nekaj dovolj preprostega, da si ga zapomni in vnese. (Kdorkoli z brezžičnim snifferjem lahko SSID pobere iz zraka v zelo malo časa. SSID ni toliko neviden, kot je kamufliran.)
Onemogoči DHCP
Strežnik DHCP (Dynamic Host Control Configuration Protocol) v vašem usmerjevalniku je naslov IP, ki je dodeljen vsaki napravi v omrežju. Če ima na primer usmerjevalnik IP 192.168.0.1, ima lahko vaš usmerjevalnik razpon DCHP od 192.168.0.100 do 192.168.0.125 - to je 26 možnih naslovov IP, ki bi jih dovolil v omrežju. Domet lahko omejite tako, da (teoretično) DHCP ne bi omogočil več kot določenega števila naprav - toda vse, od naprav do ur, ki uporabljajo Wi-Fi, je to težko utemeljiti.
Zaradi varnosti lahko DHCP tudi v celoti onemogočite. To pomeni, da morate v vsako napravo - tudi v naprave in ure - in ji dodeliti IP naslov, ki ustreza vašemu usmerjevalniku. (In vse to poleg tega, da se samo prijavite v šifriran Wi-Fi, kakršen je.) Če se to sliši zastrašujoče, je to lahko za laika. Še enkrat, ne pozabite, kdor koli s pravimi orodji za kramp Wi-Fi in dobro ugibanjem o IP naslovu usmerjevalnika lahko verjetno pride v omrežje, tudi če onemogočite strežnik DHCP.
Filtriraj na naslovih MAC
Vsaka posamezna naprava, ki se poveže z omrežjem, ima naslov za nadzor dostopa do medija (MAC), ki služi kot edinstven ID. Nekateri z več omrežnimi možnostmi, recimo 2, 4GHz Wi-Fi in 5GHz Wi-Fi ter Ethernet, bodo imeli MAC naslov za vsako vrsto. Lahko greste v nastavitve usmerjevalnika in fizično vtipkate MAC naslov samo naprav, ki jih želite omogočiti v omrežju. Prav tako lahko najdete razdelek »Nadzor dostopa« v usmerjevalniku in si ogledate seznam že povezanih naprav, nato pa izberite le tiste, ki jih želite dovoliti ali blokirati. Če vidite predmete brez imena, preverite njegove naštete naslove MAC glede na vaše znane izdelke - naslovi MAC so navadno natisnjeni prav na napravi. Vse, kar se ne ujema, je morda vmesnik. Ali pa je morda le nekaj, na kar ste pozabili - zunaj je veliko Wi-Fi-ja.
Izklopite moč oddajanja
Imate fantastičen Wi-Fi signal, ki sega na prostem, do območij, po katerih sploh ne gostovate? Tako je sosedom in mimoidočim enostaven dostop. Z večino usmerjevalnikov lahko nekoliko zmanjšate nadzor moči prenosa, recimo na 75 odstotkov, da ga otežite. Seveda so vsi vmesniki, ki jih potrebujejo, boljša antena na njihovi strani, ampak zakaj jim to olajšati?
