Sadržaj:
Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Studeni 2024)
Ponekad je najbolje reći bežični usmjerivač u vašoj kući da nakon što ga postavite zaboravite da postoji. Sve dok uređaji kojima je potrebna Wi-Fi veza mogu uključiti i funkcionirati, to je sve što je važno, zar ne?
Možda, ali živimo i u doba propuštanja, wikija i drugačije. Ako ste zabrinuti za sigurnost svoje kućne mreže i proširenjem svojih osobnih podataka - posebno od hakera koji bi mogli ležerno sjediti u autu vani i dobiti pristup vašim sustavima - tada morate staviti katanac na tu bežičnu mrežu. Možda biste željeli spriječiti druge da podjednako koriste vašu mrežu, hakere i besplatne utovarivače.
Što radiš? Slijedite ove savjete i bit ćete daleko ispred većine kućnih Wi-Fi korisnika. Ništa vas neće učiniti 1000 posto sigurnim od uistinu posvećenog krađe. Zarađene sheme socijalnog inženjeringa teško je pobijediti. Ali nemojte im to olakšati; zaštitite se ovim koracima.
Vremenski testirana sigurnost Wi-Fi (i sve oko njega)
Promijenite svoje korisničko ime i lozinku za usmjerivač
Svaki usmjerivač dolazi s generičkim korisničkim imenom i lozinkom - ako uopće dolaze s lozinkom. Potreban vam je prvi put kada pristupite usmjerivaču. Nakon toga, promijenite ih oboje. Odmah. Generička korisnička imena su stvar javne evidencije za svaki postojeći usmjerivač; Ako ih ne promijenite, nevjerojatno je lako da se netko s fizičkim pristupom vašem usmjerivaču pobrka s postavkama.
Ako zaboravite novo korisničko ime / lozinku, vjerojatno biste se trebali držati olovke i papira, ali usmjerivač možete resetirati na njegove tvorničke postavke da biste ušli s izvornim administrativnim općim podacima.
Promijenite naziv mreže
Identifikator skupa usluga (SSID) naziv je koji se emitira s vašeg Wi-Fi-ja u vanjski svijet kako bi ljudi mogli pronaći mrežu. Iako vjerojatno želite javno objaviti SSID, korištenje generičkog mrežnog naziva / SSID uglavnom daje. Na primjer, usmjerivači iz Linksys-a obično izgovaraju "Linksys" u nazivu; neki navode proizvođač i broj modela ("NetgearR6700"). To drugima olakšava identifikaciju vaše vrste usmjerivača. Dajte svojoj mreži personaliziraniji nosilac.
Dosadno je, ali rotiranje SSID-ova na mreži znači da čak i ako je netko prethodno imao pristup - poput bučnog susjeda - možete ih pokrenuti redovitim izmjenama. Obično je sporna točka ako vam se šifrira na mjestu, ali samo zato što ste paranoični ne znači da oni neće koristiti vašu propusnost. (Sjetite se samo ako promijenite SSID i ne emitirate SSID, na vama je da se cijelo vrijeme sjetite novog imena i ponovno povežete SVE svoje uređaje - računala, telefone, tablete, igraće konzole, govoreće robote, fotoaparate, pametni dom uređaji itd.
Aktivirajte šifriranje
Ovo je vrhunski Wi-Fi ne-brainer; nijedan usmjerivač u zadnjih 10 godina nije došao bez enkripcije. To je najvažnija stvar koju morate učiniti da biste zaključali svoju bežičnu mrežu. Dođite do postavki usmjerivača (evo kako) i potražite sigurnosne opcije. Svaka marka usmjerivača vjerojatno će se razlikovati; ako ste zapeli, krenite na web mjesto za podršku svog proizvođača rutera.
Kad je tamo, uključite WPA2 Personal (može se pokazati kao WPA2-PSK); ako to nije opcija, koristite WPA Personal (ali ako ne možete dobiti WPA2, budite pametni: idite nabaviti moderan usmjerivač). Postavite vrstu šifriranja na AES (izbjegavajte TKIP ako je to opcija). Za šifrirani Wi-Fi morat ćete unijeti lozinku, poznatu i kao mrežni ključ.
Ovo NIJE ista lozinka koju ste koristili za usmjerivač - to je ono što unosite na svaki pojedinačni uređaj kada se povezujete putem Wi-Fi-ja. Dakle, učinite to dugom besmislicom riječi ili fraze koju nitko ne može pogoditi, a opet nešto je dovoljno jednostavno da upišete u svaki čudan uređaj koji imate bežični. Upotrijebite kombinaciju velikih i malih slova, brojeva i posebnih znakova kako biste postali zaista snažni, ali to morate uravnotežiti s lakoćom i pamćenjem.
Dvostruko gore na vatrozidima
Ruter ima ugrađen vatrozid koji bi trebao zaštititi vašu internu mrežu od vanjskih napada. Aktivirajte ga ako nije automatski. Moglo bi se reći da su SPI (pregled stanja paketa) ili NAT (prijevod mrežne adrese), ali u bilo kojem slučaju uključite ga kao dodatni sloj zaštite.
Za potpunu zaštitu - poput provjere da vlastiti softver ne šalje stvari preko mreže ili interneta bez vašeg dopuštenja - instalirajte i softver za vatrozid na vaše računalo. Naš najbolji izbor: Check Point ZoneAlarm PRO vatrozid 2017; postoji besplatna verzija i pro $ 40 verzija koja sadrži dodatke poput krađe identiteta i antivirusne zaštite. U najmanju ruku uključite vatrozid koji dolazi uz Windows 8 i 10.
Isključite mreže gostiju
Lijepo je i prikladno pružiti gostima mrežu koja nema lozinku za šifriranje, ali što ako im ne možete vjerovati? Ili susjedi? Ili su ljudi parkirali ispred? Ako su dovoljno blizu da budu na vašem Wi-Fi-u, trebali bi vam biti dovoljno blizu da biste im dali lozinku. (Upamtite - uvijek možete kasnije promijeniti lozinku za šifriranje za Wi-Fi.)
Koristite VPN
Veza virtualne privatne mreže (VPN) čini tunel između vašeg uređaja i Interneta putem trećeg poslužitelja - može vam pomoći prikrivati vaš identitet ili učiniti da izgleda kao da ste u nekoj drugoj zemlji, a sprječava da snoops vide vaš internetski promet. Neki čak blokiraju oglase. VPN je pametna oklada za sve korisnike interneta, čak i ako niste na Wi-Fi-u. Kao što neki kažu, treba vam VPN ili ste sjebani. Pogledajte naš popis najboljih VPN usluga.
Ažurirajte upravljački program rutera
Baš kao i kod vašeg operativnog sustava i preglednika te drugog softvera, ljudi stalno pronalaze sigurnosne rupe na usmjerivačima koje mogu iskorištavati. Kad proizvođači usmjerivača saznaju za ove eksploatacije, oni rupe zakrpe izdavanjem novog softvera za usmjerivač, koji se naziva firmware. Svakih mjesec dana uđite u postavke usmjerivača i brzo provjerite treba li ažuriranje, a zatim pokrenite njihovu nadogradnju. Novi firmver također može dobiti nove značajke za usmjerivač, tako da je to win-win.
Ako se osjećate posebno tehnički - a imate ispravnu vrstu usmjerivača koji to podržava - možete nadograditi na prilagođeni softver treće strane poput Tomato, DD-WRT ili OpenWrt. Ovi programi u potpunosti brišu proizvođačev firmver na usmjerivaču, ali mogu pružiti niz novih značajki ili čak i veće brzine u odnosu na izvorni firmver. Ne poduzimajte ovaj korak ako se ne osjećate prilično sigurno u svojim mrežnim znanjem.
Isključite WPS
Opcije 'isključene'
Mnoge sigurnosne preporuke koje lebde internetom ne prenose stručnjake. To je zato što ljudi s pravom opremom - poput softvera za bežičnu analizu poput Kismet-a ili mega-alata poput Pwnie Express Pwn Pro - neće pustiti sljedeće savjete da ih zaustave. Uključujem ih radi dovršetka jer, iako mogu biti bol u guzici za implementaciju ili praćenje s njima, doista paranoična osoba koja još ne misli da će ih NSA potražiti možda će htjeti razmotriti svoje mogućnosti. Dakle, iako su ovo daleko od bezumnih, oni ne mogu nauditi ako ste zabrinuti.
Nemojte emitirati naziv mreže
To čini prijateljima i obitelji otežano, ali ne i nemoguće na Wi-Fi-ju; to znači da će se ne-prijateljima puno teže javiti na mrežu. U postavkama usmjerivača za SSID provjerite ima li "status vidljivosti" ili "omogućite SSID emitiranje" i isključite ga. Ubuduće, kad netko želi ući u Wi-Fi, morat ćete mu reći da SSID upiše - tako da ime mreže postane nešto dovoljno jednostavno za pamćenje i upisivanje. (Međutim, svatko s bežičnim njuškalom može odabrati SSID iz zraka u vrlo malo vremena. SSID nije toliko nevidljiv koliko je kamufliran.)
Onemogućite DHCP
Poslužitelj Dynamic Host Control Configuration Protocol (DHCP) u vašem usmjerivaču je koja je IP adresa dodijeljena svakom uređaju na mreži. Na primjer, ako usmjerivač ima IP od 192.168.0.1, vaš usmjerivač može imati raspon DCHP od 192.168.0.100 do 192.168.0.125 - to je 26 mogućih IP adresa koje bi omogućili na mreži. Možete ograničiti raspon tako da (teoretski) DHCP ne dopušta više od određenog broja uređaja - ali sa svime uređajima do satova koji koriste Wi-Fi, to je teško opravdati.
Zbog sigurnosti možete jednostavno u potpunosti onemogućiti DHCP. To znači da morate ući u svaki uređaj - čak i uređaje i satove - i dodijeliti mu IP adresu koja odgovara vašem usmjerivaču. (I sve to povrh samo prijavljivanja u šifrirani Wi-Fi kakav jest.) Ako to zvuči zastrašujuće, to može biti i za laika. Opet, imajte na umu, svatko tko ima ispravne alate za hakiranje Wi-Fi-ja i dobro pogodi u rasponu IP adresa usmjerivača, vjerojatno može doći na mrežu čak i ako onemogućite DHCP poslužitelj.
Filtrirajte na MAC adresama
Svaki pojedinačni uređaj koji se povezuje na mrežu ima adresu za kontrolu pristupa medijima (MAC) koja služi kao jedinstveni ID. Neki s više mrežnih opcija - recimo 2, 4GHz Wi-Fi i 5GHz Wi-Fi i Ethernet - imat će MAC adresu za svaku vrstu. Možete ući u postavke usmjerivača i fizički upisati MAC adresu samo uređaja koje želite omogućiti na mreži. Također možete pronaći odjeljak "Kontrola pristupa" vašeg usmjerivača da biste vidjeli popis uređaja koji su već spojeni, a zatim odaberite samo one koje želite dopustiti ili blokirati. Ako vidite stavke bez imena, provjerite navedene MAC adrese u odnosu na vaše poznate proizvode - MAC adrese se obično ispisuju pravo na uređaju. Sve što se ne podudara može biti međukrivač. Ili je to možda nešto što ste zaboravili - postoji mnogo Wi-Fi-a vani.
Smanjite snagu emitiranja
Imate fantastičan Wi-Fi signal koji dopire vani, na područja do kojih uopće ne lutate? To omogućuje susjedima i prolaznicima lak pristup. Možete, s većinom usmjerivača, malo smanjiti kontrolu napajanja odašiljača, recimo 75 posto, da biste je otežali. Naravno, sve što je potrebno za spajanje je bolja antena sa njihove strane, ali zašto im to olakšati?
