Kazalo:
Vsebina
- Brezžična čarovnica: Kako zavarovati brezžično omrežje
- Nasveti 6-10
Ena največjih skrbi za brezžične uporabnike je zagotavljanje varnega usmerjevalnika in brezžičnega omrežja. Mislim, da že vsi vemo, da kar zadeva tehnologijo, tega ni, da bi bili stoodstotno varni. Ko podatke pošljete prek brezžičnega signala, ste svoje podatke že potencialno izpostavili hekerjem in ko nastavite usmerjevalnik, so vedno dostopne pijavke signala Wi-Fi.
Kljub temu obstaja veliko načinov za krepitev varnosti usmerjevalnika in brezžičnega omrežja. Večino jih je mogoče enostavno namestiti, nekateri pa le malo konfigurirajo v vmesniku usmerjevalnika. Vključil sem več možnosti, vsaka s spremljajočo sliko, da se usmerite v varnejše omrežje Wi-Fi.
1. korak: WPA2
Mislim, da je splošno poznavanje omrežij, da resnično ni opravičila, da ne uporabljamo nobene druge metode šifriranja, razen WPA2. V vseh, razen najstarejših brezžičnih napravah, jo podpirajo skoraj vsi sodobni brezžični odjemalci.
2. korak: Spremenite privzeta gesla
Nikoli ne želite nastaviti novega usmerjevalnika in pustite privzeto geslo bodisi SSID-jev (če je bil usmerjevalnik predhodno konfiguriran) bodisi do skrbniškega računa, ki omogoča dostop do programske opreme za upravljanje usmerjevalnika. Pravzaprav rad spreminjam celo privzete nastavitve računa gostov, če sem omogočil račun gosta in usmerjevalnik ima nastavljene poverilnice gostov.
Spreminjanje skrbniškega gesla se običajno nahaja v področjih "Sistem" ali "Administracija" vmesnika. Spreminjanje gesla SSID je običajno pod "Brezžične nastavitve". Mimogrede, vidite geslo, ki sem ga nastavil na spodnji sliki? Ne uporabljaj tega. To je samo usmerjevalnik za testiranje, moj domači usmerjevalnik ima veliko močnejše geslo. Če želite nekaj dobrih nasvetov o ustvarjanju gesel, podajte zaščito z geslom: kako ustvariti močna gesla, «v branju.
3. korak: Spremenite privzeto ime SSID
Ne morem vam povedati, kolikokrat bom pogledal brezžična omrežja v dosegu in videl SSID-je, kot je "NETGEAR095", v bistvu SSID-je, ki so vnaprej konfigurirani in zlahka oddajo znamko usmerjevalnika. Ko to vidim, tudi mislim, da je morda oseba, ki je postavila usmerjevalnik, privzete skrbniške poverilnice prepustila programski opremi usmerjevalnika. Nekdo z močnimi nameni lahko dostopa do nezavarovanega omrežja in s hitrim spletnim iskanjem odkrije privzeto geslo za skrbniški račun le tako, da pozna vrsto usmerjevalnika. Dajte omrežju ime, ki ne razkriva znamke ali modela vašega usmerjevalnika.
4. korak: seznami naprav
Večina usmerjevalnikov ima seznam naprav, ki prikazuje žične in brezžične odjemalce, ki so trenutno povezani. Izplača se občasno pogledati in se seznaniti s seznamom naprav vašega usmerjevalnika. Pred leti bi videli samo seznam, ki prikazuje IP naslov povezanega odjemalca, MAC naslov in morda ime gostitelja.
Novejši vmesniki usmerjevalnikov postajajo čudnejši. Najnovejši vmesnik na usmerjevalnikov Cisco Linksys prikazuje vse te podatke in ikono vrste odjemalca, ki je povezan (slika mostu, NAS, računalnik… in tako naprej). Srečal sem se s prodajalci, ki prav tako sproščajo oblačne in mobilne aplikacije, ki vam omogočajo, da na daljavo vidite, kaj ali kdo je povezan z vašim omrežjem, in vas opozorijo, ko se naprava poveže. Če je to pomembna funkcija za vas, lahko kmalu pričakujete veliko novosti pri odkrivanju vdorov in domačih omrežjih.
5. korak: Izklopite mreženje gostov
Nikoli nisem preizkusil usmerjevalnika, ki je privzeto imel mrežo gostov. Če bi to storila, ta usmerjevalnik ne bi prejel zelo visoke ocene. Omrežje gostov omogoča drugim dostop do vaših usmerjevalnikov, privzeto pa je ponavadi varen dostop (čeprav običajno lahko dodate varnost). Če nastavite usmerjevalnik podedoval od nekoga drugega, se splača zagotoviti, da se omrežje gostov izključi (ali vsaj zavaruje), ko usmerjevalnik nastavite za svojo uporabo. To običajno ne zahteva nič drugega kot potrditev potrditvenega polja v vmesniku usmerjevalnika.