▷ Cum să vă protejați wifi complet pas cu pas

În acest articol, vom învăța cum să faceți routerul dvs. wireless cât mai rezistent la hack. Prin urmare, vă vom învăța cum să vă protejați complet WiFi-ul și să avem datele / linia noastră cât mai bine protejate. Gata? Să începem!

Indice de conținut

Pe măsură ce numărul dispozitivelor conectate la internet crește, la fel și amenințarea hackerilor care încearcă să fure informații valoroase sau să producă pagube altor dispozitive.

O metodă obișnuită de a face acest lucru ar fi prin rețelele WiFi pe care aproape fiecare casă le are. WiFi-ul este tehnologia care permite utilizatorilor să-și asocieze telefoanele mobile, computerele și alte dispozitive cu internetul oricând, oriunde într-o gamă de posibilități, cum ar fi acasă, la birou sau chiar pe stradă.

Deoarece nu există nicio conexiune fizică care trebuie făcută pentru a vă conecta la rețeaua WiFi, această formă de conexiune la internet poate duce la vulnerabilități de securitate, dacă nu este gestionată corect.

Pentru cei care sunt preocupați de securitatea WiFi-ului lor, precum și de datele lor personale care ar putea intra în mâinile hackerilor în rețea, există anumite măsuri care pot fi luate pentru a vă proteja împotriva vecinilor și a hackerilor.

Pentru cei mai puțin tehnologiți, protejarea unui router poate fi o sarcină descurajantă, necesitând cunoștințe tehnice și devenind oarecum confuză.

Dar, cu doar câteva secunde, manualul routerului și câteva cunoștințe despre ceea ce căutați, configurarea securității routerului poate fi destul de ușoară și poate salva utilizatorii de probleme precum furtul de identitate și o vizită nefericită din partea autorităților tara ta.

Routerul dvs. wireless este o țintă principală pentru hackerii care doresc să se infiltreze în rețea sau să descarce fișierele gratuit din conexiunea WiFi.

Mulți oameni sunt acum conștienți și iau măsuri bune pentru securitatea lor online, dar protecția routerului WiFi rămâne scăzută pe lista de priorități a majorității.

Motivele pot varia de la lipsa cunoștințelor până la nepăsare, dar securitatea routerului de acasă este la fel de importantă ca cea a ușii dvs. din față, deoarece este ținta principală a hackerilor care încearcă să vă invadeze sistemul.

Vom folosi un router ASUS AC88U, care îl avem în birou pentru toate testele noastre interne, deși îl vom reînnoi curând.

Activați criptarea rețelei WiFi

Opțiunea de criptare WiFi a fost concepută special pentru a proteja rețeaua împotriva celor care încearcă să acceseze fără permisiune, fiind principala metodă de criptare WEP, deși există și alte metode de criptare care includ WPA și WPA2.

Pentru a cripta rețeaua WiFi, trebuie să vă conectați la router sau la rețea și apoi să accesați setările de securitate. Apoi selectați una dintre metodele de criptare și introduceți o parolă pentru a accesa rețeaua.

Dacă nu utilizați criptarea WiFi Protected Access (WPA2) pentru a vă proteja rețeaua wireless, atunci puteți lăsa ușa deschisă deschisă, deoarece hackerii pot intra în rețeaua virtuală.

Dacă utilizați securitate depășită Wired Equivalent Privacy (WEP), pe care majoritatea hackerilor o pot sparge cu ușurință în câteva secunde, ar trebui să luați în considerare actualizarea la WPA2. Routerele mai vechi pot avea nevoie de o actualizare de firmware pentru a adăuga funcționalitatea WPA2. Consultați manualul producătorului routerului pentru a afla cum să activați criptarea wireless WPA2 pe routerul dvs.

Schimbați numele rețelei dvs. SSID și faceți-o invizibilă

De asemenea, va trebui să creați un SSID puternic (nume de rețea wireless). Dacă utilizați numele de rețea implicit al routerului dvs. (adică Linksys, Netgear, DLINK sau altul), atunci faceți sarcina mai ușoară pentru hackeri să vă pirateze rețeaua.

Utilizarea unui SSID implicit sau comun îi ajută pe hackerii să caute criptarea coruptă, deoarece pot folosi tabele curcubeu asociate cu nume SSID comune pentru a cripta criptarea wireless.

Creați un nume SSID lung, aleatoriu, chiar dacă este greu de reținut. De asemenea, ar trebui să utilizați o parolă puternică pentru cheia dvs. pre-partajată pentru a descuraja în continuare încercările de hacking.

În cadrul aceleași meniuri de configurare în care setările MAC sunt ajustate și cheia de criptare este activată, puteți stabili, de asemenea, dacă rețeaua WiFi este detectabilă, ceea ce înseamnă că routerul nu vă va transmite informațiile de identificare (numite SSID) prin aer. pentru alte dispozitive. Doar dispozitivele care știu să găsească routerul, precum cele pe care le-ați autorizat deja să vă conectați la acesta, vor putea utiliza conexiunea dvs.

Deși redenumirea nu îmbunătățește securitatea WiFi, o opțiune extrem de puternică în prevenirea conectării utilizatorilor nedorite este de a face rețeaua invizibilă.

Când rețeaua este invizibilă, hackerii care caută o conexiune WiFi pentru acces nu o vor putea găsi. Este important să rețineți că, în cazul în care rețeaua este invizibilă, pentru a conecta dispozitive noi, utilizatorii trebuie să introducă manual SSID-ul și parola în locul dispozitivului identificând automat numele WiFi.

În general, veți găsi posibilitatea de a modifica capacitatea de detectare în fila de securitate a ferestrei browserului de configurare a routerului.

Există un motiv pentru care vedeți atât de multe rețele numite „Linksys” sau „D-Link” și că este vorba despre routere care au setări implicite ale producătorului și sugerează hackerilor că parolele sunt de asemenea implicite.

În orice caz, este mai ușor pentru cineva să intre în rețeaua dvs. atunci când are mai multe informații, iar SSID-ul producătorului nu ajută. Schimbă-l și apoi face-l invizibil. Amintiți-vă doar: nu doriți ca rețeaua dvs. să fie recunoscută și nu doriți ca routerul dvs. să difuzeze SSID-ul dvs. Oprește acele lucruri.

Activați firewall-ul routerului wireless

Dacă nu ați făcut-o deja, ar trebui să luați în considerare activarea firewall - ului încorporat al routerului wireless. Activarea firewallului vă poate ajuta să faceți rețeaua mai puțin vizibilă pentru hackerii care caută ținte pe internet.

Multe firewall-uri de router au un „mod sigur” care poate fi activat pentru a ajuta la reducerea vizibilității rețelei. De asemenea, veți dori să vă testați firewallul pentru a vă asigura că l-ați configurat corect.

Este un software anti-hacking care face o rețea mai dificil de accesat din exterior, iar activarea acesteia este în general foarte ușoară. De asemenea, este o idee bună să vă protejați computerele și dispozitivele cu software pentru firewall (Windows are unul încorporat, dar nu este o idee proastă să investești în altele mai bune) că poți cumpăra comercial pentru a-ți proteja datele și mai mult.

Utilizați un serviciu VPN la nivel de router

VPN-urile erau un lux pe care doar marile corporații și-l puteau permite. Acum puteți cumpăra propriul dvs. serviciu VPN personal pentru o taxă lunară mică.

Un VPN este unul dintre cele mai mari obstacole care pot fi puse unui hacker. Un VPN personal are capacitatea de a anonimiza adevărata locație cu o adresă IP proxy și poate pune, de asemenea, un zid puternic de criptare pentru a vă proteja traficul de rețea.

Puteți cumpăra serviciul VPN de la furnizori, cum ar fi StrongVPN, WiTopia și alții pentru cel puțin 10 USD pe lună sau mai puțin.

Dacă routerul dvs. acceptă serviciul VPN la nivel de router, aceasta ar fi cea mai bună modalitate de a implementa un VPN, deoarece vă permite să criptați tot traficul care intră și care vă părăsește rețeaua fără a avea probleme de configurare a software-ului client VPN pe dispozitivele dvs.

Utilizarea serviciului VPN la nivel de router elimină, de asemenea, povara procesului de criptare de pe computerele client și de pe alte dispozitive. Dacă doriți să utilizați o VPN la nivel de router, verificați dacă routerul dvs. acceptă VPN. Buffalo Technologies are multiple routere cu această capacitate la fel ca și alți producători de routere.

Un serviciu VPN personalizat pentru routerul dvs. este calea de urmat dacă doriți să cheltuiți câțiva dolari pentru datele dvs. importante. Un VPN funcționează dându-ți anonimatul locației pe server și chiar își creează propriul firewall pentru a vă proteja traficul de rețea.

Dezactivați funcția „Admin via wireless” de pe router

Un alt mod de a preveni hackerii să încurce cu routerul wireless este să dezactivați setarea „admin via wireless”. Când dezactivați funcția „admin via wireless” a routerului, o faceți astfel încât numai cineva care este conectat fizic la routerul dvs. printr-un cablu Ethernet să poată accesa funcțiile de gestionare ale routerului dvs. wireless.

Acest lucru vă ajută să împiedicați cineva să treacă prin casa dvs. și să acceseze funcțiile administrative ale routerului dvs. dacă au compromis criptarea Wi-Fi.

Având în vedere suficient timp și resurse, un hacker poate fi capabil să-ți pirateze rețeaua, dar făcând pașii de mai sus, vei face rețeaua ta o țintă mai dificilă, care speră să frustreze un hacker și să-i determine să se deplaseze către o țintă. mai ușor.

Utilizați o parolă sau o expresie puternică

Când vorbim despre securitate, nu puteți ignora problema parolelor puternice. Știți că dacă măriți lungimea parolei la un alt personaj, șansele ca hackerul să vă rupă codul sunt reduse semnificativ?

Adăugarea unui fel de parolă în rețeaua dvs. este o modalitate de a descuraja imediat 99% dintre persoanele care s-ar putea conecta la conexiunea WiFi de la distanță și este cu adevărat cel mai ușor lucru pe care îl puteți face pentru a vă proteja.

În majoritatea rețelelor wireless, acest lucru se poate face introducând routerul și apoi setând parola. Tot ce ai nevoie este cablul Ethernet care vine cu un router atunci când îl scoți din cutie sau instalat de o companie de cablu și manualul care vine cu routerul.

Folosind cablul pentru a vă conecta direct la router, un computer poate accesa setările interne ale routerului printr-un browser de internet.

Adresa (de obicei, sub forma a ceea ce se numește o adresă IP, de obicei 192.168.1.1.1 sau ceva similar) vă prezintă funcționările interne ale routerului, dar aveți nevoie de cablul pentru a-l accesa, deci nu poate fi modificat de la distanță.

Parola producătorului de routere este inclusă și în manual (de obicei „admin” sau „parolă”), și ar trebui să o schimbați din meniul de configurare pentru o mai mare securitate internă.

De acolo, de obicei, este la fel de simplu ca accesarea setărilor de securitate a routerului și activarea unei parole criptate numită cheie WEP sau WPA. Aceasta are forma unui șir lung de litere și numere pe care routerul le poate genera pentru dumneavoastră. Utilizatorii pot schimba parola într-o parolă puternică și ușor de reținut pentru a îmbunătăți securitatea.

Lucrul bun despre configurarea unei parole complicate este că oferă mai multă securitate, în timp ce dispozitivele conectate pot accesa rețeaua automat fără a fi nevoie să introduceți parola de fiecare dată.

Puteți specifica propria parolă, dar cheia generată de router este o criptare mult mai puternică decât ar putea ghici cineva folosind o parolă.

Majoritatea computerelor moderne vor salva parolele atunci când vă conectați la rețeaua WiFi de acasă, așa că nu trebuie să reintroduceți parola de rețea atunci când vă conectați la internet, decât dacă resetați ceva.

Dezactivați protocolul UpnP

Protocolul Universal Plug and Play (UPnP), care urmărește să stabilească o conexiune ușoară cu dispozitivele din apropiere, poate face routerul tău vulnerabil și o țintă potențială pentru hackeri (rezultatele ar putea fi și atacuri DoS).

Nu toate routerele sunt sensibile la exploatarea UPnP, dar de ce să-și asume riscul. Prin urmare, dezactivați această opțiune.

Activați funcția de înregistrare

Funcția de înregistrare de pe router păstrează o listă a încercărilor de înregistrare a tuturor adreselor IP și vă oferă toate detaliile încercării de conectare. Aceasta vă poate ajuta să monitorizați orice activitate suspectă în desfășurare.

Activați filtrul de adrese MAC

În timp ce utilizați o parolă sau o cheie de criptare este absolut esențială pentru a vă asigura rețeaua WiFi securizată, există și alte măsuri ușoare pentru protejarea acesteia.

Fiecare computer care folosește rețeaua dvs. are atașat un număr specific numit „Adresă MAC (Control acces media)”, care este un număr fizic atribuit hardware-ului adaptorului WiFi de pe computer sau dispozitivul mobil. Din configurația internă a routerului dvs. puteți determina adresele MAC ale computerelor care vor putea accesa rețeaua și le puteți specifica pe router. Orice dispozitiv care nu are adresa MAC corectă i se va refuza accesul.

Pentru a configura adresele MAC, va trebui să aveți conectate dispozitivele pe care doriți să le utilizați în rețeaua dvs. pentru a le putea vedea adresele în secțiunea „Adresă MAC” a routerului. Acolo, de obicei trebuie doar să faceți clic pe un buton care activează setările de limitare MAC a routerului, apoi să selectați adresele la care veți permite accesul la rețea.

Cu această setare, orice alt dispozitiv care are o adresă MAC complet diferită decât cea a unui anumit dispozitiv nu se poate conecta la rețeaua wireless. Datorită faptului că adresa MAC este unică și atribuită într-un hardware specific, unele alte computere sau dispozitive mobile nu se vor putea conecta la rețeaua wireless folosind această formă de securitate.

Din păcate, este posibil să răsfățați o adresă MAC, dar un atacator trebuie să cunoască mai întâi una dintre adresele MAC ale computerelor care sunt conectate la rețeaua wireless, înainte de a putea încerca să o răsfețe.

Puteți găsi adresa MAC a computerelor dvs. deschizând promptul de comandă și tastând „ipconfig / all”, care vă va afișa adresa MAC lângă numele „Adresa fizică”.

La rândul său, puteți găsi adresele MAC ale telefoanelor mobile fără fir și ale altor dispozitive portabile în setările rețelei, deși acestea vor varia pentru fiecare dispozitiv.

Reduce gama de semnale WiFi

În prezent, majoritatea rețelelor locale fără fir folosesc 802.11, care constă din trei intervale de frecvență distincte. De exemplu, grupurile de 2, 4 GHz, 3, 6 GHz și 4, 9 / 5, 0 GHz au propriile game. Odată cu diversitatea în intensitatea semnalului, se pot aplica ajustări pentru a limita raza de acțiune, astfel încât cei prea departe nu pot găsi sau accesa semnalul.

De exemplu, cu frecvența de 2, 4 GHz, setările pot fi modificate astfel încât 802.11b sau 802.11n să poată fi selectate în loc de 802.11g în setările routerului. În acest fel, acest lucru va ajuta la reducerea puterii semnalului, astfel încât numai persoanele apropiate de router pot accesa rețeaua.

În mod alternativ, o modalitate mai simplă de a limita semnalul WiFi ar fi să plasați routerul într-o cameră închisă sau într-un spațiu închis, care să afecteze puterea semnalului, deși acest lucru poate reduce viteza WiFi pentru cei care intenționează să-l acceseze.

Dacă routerul dvs. wireless are o gamă mare, dar vă aflați într-un studio mic, puteți lua în considerare reducerea intervalului de semnal prin schimbarea modului routerului la 802.11g (în loc de 802.11n sau 802.11b) sau folosind un canal wireless diferit.

Puteți încerca, de asemenea, să plasați routerul sub pat, în interiorul unei cutii de pantofi sau să înfășurați folie în jurul antenelor routerului pentru a restricționa ușor direcția semnalelor.

Cercetătorii au dezvoltat o vopsea specială de blocare WiFi care vă poate ajuta să împiedicați vecinii să acceseze rețeaua dvs. de domiciliu fără a fi nevoie să configurați criptarea la nivelul routerului. Vopseaua conține substanțe chimice care blochează semnalele radio prin absorbția lor. Acoperind o întreagă cameră, semnalele WiFi nu pot intra și, mai important, nu pot ieși.

Alocați adrese IP dispozitivelor dvs.

Acest lucru devine un pic tehnic, dar la fel ca filtrarea adreselor MAC, nu este atât de complex pe cât apare prima dată. Fiecare dispozitiv care se conectează la internet face acest lucru folosind ceea ce se numește adresă IP.

Majoritatea rețelelor folosesc un sistem numit „adrese IP dinamice”, ceea ce înseamnă că de fiecare dată când vă conectați la rețea, sistemul atribuie o adresă IP temporară sistemului.

Acest lucru este ușor, dar înseamnă, de asemenea, că oricine se conectează la rețeaua dvs. poate obține o adresă temporară la fel de ușor ca tine.

La fel ca filtrarea MAC, ar trebui să puteți vedea adresele dispozitivelor dvs. chiar acum; Scrieți-le sau specificați o serie de numere pe router atunci când vi se solicită. Acestea arată complexe (de obicei sunt lungi, precum adresa 192.168.1.1.1), dar asta nu înseamnă că trebuie să fie complicate.

De fapt, puteți seta adrese cu aceleași numere pe față, dar puteți modifica numerele la final pentru a le păstra consecvent și ușor de reținut, dar mai dificil pentru accesul intrusului.

După ce ați configurat adresele IP statice, va trebui să utilizați numerele pe care le-ați scris pe computere atunci când încercați să vă conectați la rețea. În setările de rețea, puteți specifica adresa IP a unui dispozitiv pentru a utiliza întotdeauna același număr, apoi puteți spune routerului să permită dispozitivului să utilizeze doar adresele specificate pentru a se conecta.

Actualizați firmware-ul routerului

Ocazional, ar trebui să verificați site-ul producătorului pentru a vă asigura că router-ul dvs. rulează cel mai recent firmware. Puteți găsi versiunea de firmware existentă a routerului dvs. utilizând panoul de control al routerului la 192.168. *.

Asus AiProtection Trend Micro, cea mai bună apărare pentru rețeaua ta

Securitatea rețelei este o prioritate pentru producătorii de routere precum Asus, firma taiwaneză pune în aplicare caracteristici avansate de securitate precum AiProtection Trend Micro în unele dintre modelele sale majore. Să vedem totul sau ce poate oferi această tehnologie pentru a îmbunătăți siguranța utilizatorului.

Deși hackerii dezvoltă continuu diferite tehnici și software pentru infiltrarea rețelelor, utilizarea combinației acestor setări diferite poate asigura protejarea WiFi-ului.

Deși nu este necesară nicio conexiune fizică pentru a accesa o rețea, hackerii la distanță apropiată pot compromite cu ușurință informațiile private și confidențiale, chiar și fără autorizații sau permisiuni corespunzătoare.

Drept urmare, opțiunile implicite nu mai sunt un mijloc suficient de securitate a rețelei, deoarece hackerii pot accesa de la distanță conexiunile la internet dacă sunt lăsate nesigure, în special cu numărul tot mai mare de conexiuni wireless la domiciliu.

Acestea sunt pași simpli pe care îi puteți face pentru a vă proteja rețeaua, datele și confidențialitatea dvs., uitând de aspectul tehnic care sperie adesea oamenii care nu sunt familiarizați cu hardware-ul internet.