▷ Како потпуно заштитити свој вифи корак по корак

У овом ћемо чланку научити како да ваш бежични рутер учините што је могуће отпорнијим на крађе . Стога ћемо вас научити како у потпуности заштитити ваш ВиФи и заштитити наше податке / линију што је могуће боље. Спреман? Кренимо!

Садржај индекс

Како се број уређаја повезаних на Интернет повећава, тако се повећава и претња хакера који покушавају да украду драгоцене информације или проузрокују штету другим уређајима.

Уобичајена метода за то би била путем ВиФи мрежа какве има готово сваки дом. ВиФи је технологија која омогућава корисницима да повежу своје мобилне телефоне, рачунаре и друге уређаје са интернетом било када, било где у оквиру различитих могућности, као што су код куће, у канцеларији или чак на улици.

Будући да не постоји физичка веза коју треба успоставити за повезивање с ВиФи мрежом, овај облик интернетске везе може довести до сигурносних рањивости ако се не управља правилно.

За оне који су забринути за сигурност свог ВиФи-а, као и њихове личне податке који би могли пасти у руке умрежених хакера, постоје одређене мјере које се могу подузети како би се заштитиле од сусједа и хакера.

За мање паметне технологије заштита усмјерника може бити застрашујући задатак, захтијевање техничког знања и помало збуњујуће.

Али са само неколико секунди, приручник за рутер и неко знање о ономе што тражите, подешавање заштите рутера може бити прилично једноставно и може да спаси кориснике од проблема попут крађе идентитета и несрећне посете власти на своју земљу.

Ваш бежични рутер је главна мета хакера који желе да се инфилтрирају у вашу мрежу или бесплатно преузму датотеке са ваше ВиФи везе.

Многи људи су сада свесни и предузимају добре мере за безбедност на мрежи, али заштита ВиФи рутера и даље остаје ниска на листи приоритета.

Разлози се могу кретати од недостатка знања до непажње, али сигурност вашег кућног усмјеривача је важна колико и улазна врата, јер је то главна мета хакера који покушавају да нападну ваш систем.

Користићемо АСУС АЦ88У Роутер, који је онај који имамо у нашој канцеларији за сва наша унутрашња испитивања, иако ћемо га ускоро обновити.

Омогући шифрирање ВиФи мреже

Опција ВиФи шифрирања посебно је осмишљена да заштити мрежу од оних који покушавају приступити без дозволе, што је главна метода ВЕП шифрирања, мада постоје и други начини шифровања који укључују ВПА и ВПА2.

Да бисте шифровали ВиФи мрежу, морате се пријавити на рутер или мрежу, а затим отићи на безбедносна подешавања. Затим изаберите један од начина шифровања и унесите лозинку за приступ мрежи.

Ако не користите шифрирање заштићеног приступа ВиФи (ВПА2) да бисте заштитили бежичну мрежу, можда бисте остављали отворена улазна врата, јер хакери могу практично да уђу у вашу мрежу.

Ако користите застарелу заштиту Виред Екуивалент Приваци (ВЕП), коју већина хакера може лако провалити у секунди, размислите о надоградњи на ВПА2. Старији усмјеривачи ће можда требати ажурирање управљачког софтвера да би додали ВПА2 функционалност. Погледајте у приручнику произвођача рутера да бисте сазнали како омогућити бежичну енкрипцију ВПА2 на рутеру.

Промените име своје ССИД мреже и учините је невидљивом

Такође ћете морати да креирате снажан ССИД (назив бежичне мреже). Ако користите подразумевано мрежно име рутера (тј. Линксис, Нетгеар, ДЛИНК или други), хакери олакшавате тај посао да хакују вашу мрежу.

Употреба подразумеваног или уобичајеног ССИД-а помаже хакерима у њиховој потрази да оштете шифровање, јер могу да користе дугуљасте табеле повезане са уобичајеним ССИД именима за оштећење бежичне енкрипције.

Креирајте дуго, случајно ССИД име, чак и ако га је тешко запамтити. Такође бисте требали да користите јаку лозинку за свој унапред заједнички кључ да бисте додатно обесхрабрили покушаје хаковања.

Унутар истих конфигурацијских менија у којима су подешавања МАЦ-а подешена и шифровање шифре, такође можете установити да ли је ваша ВиФи мрежа детектирајућа, што значи да рутер неће преносити ваше идентификационе податке (зване ССИД) преко ваздуха за друге уређаје. Само уређаји који знају како пронаћи рутер, попут оних на које сте већ овлашћени да се на њега повезују, моћи ће да користе вашу везу.

Иако преименовање не побољшава ВиФи сигурност, једна од опција која је изузетно моћна у спречавању повезивања нежељених корисника је да мрежа постане невидљива.

Када је мрежа невидљива, хакери који траже ВиФи везу за приступ неће је моћи пронаћи. Важно је напоменути да ако је мрежа невидљива, да би повезали нове уређаје, корисници морају ручно да унесу ССИД и лозинку уместо да уређај аутоматски идентификује ВиФи име.

Опћенито ћете пронаћи могућност измјене капацитета откривања на картици сигурности прозора прегледника конфигурације рутера.

Постоји разлог зашто видите толико мрежа званих „Линксис“ или „Д-Линк“, а то је да су то рутери са укљученим фабричким подешавањима произвођача, а хакери предлажу да су и лозинке задате.

Било како било, некоме је лакше да уђе у вашу мрежу кад имају више информација, а произвођачки ССИД не помаже. Промените га и онда учините невидљивим. Запамтите само: не желите да ваша мрежа буде препознатљива и не желите да ваш рутер емитује ваш ССИД. Искључи те ствари.

Активирајте заштитни зид вашег бежичног рутера

Ако то још нисте учинили, размислите о омогућавању уграђеног ватрозида бежичног рутера. Омогућавање заштитног зида може помоћи вашој мрежи мање видљивом хакерима који траже циљеве на Интернету.

Многи заштитни зидови рутера имају „прикривени режим“ који се може омогућити да се смањи видљивост мреже. Такође ћете хтјети тестирати заштитни зид како бисте били сигурни да сте га исправно конфигурирали.

То је софтвер против хакирања који мрежи отежава приступ извана, а активирање је у принципу врло лако. Такође је добра заштита рачунара и уређаја заштитним зидом (Виндовс има уграђен, али није лоше улагати у боље) који можете купити на комерцијални начин да бисте још више заштитили своје податке.

Користите ВПН услугу на нивоу рутера

ВПН-ови су некада били луксуз који су си могле приуштити само велике корпорације. Сада можете купити личну ВПН услугу за малу месечну накнаду.

ВПН је једна од највећих препрека која се може поставити хакеру. Лични ВПН има могућност да анонимно идентификује вашу праву локацију са проки ИП адресом, а такође може да постави и јак шифру за заштиту вашег мрежног саобраћаја.

Можете да купите ВПН услугу од пружатеља услуга попут СтронгВПН, ВиТопиа и других за само 10 долара месечно или мање.

Ако ваш усмјеривач подржава ВПН услугу на нивоу усмјеривача, то би био најбољи начин имплементације ВПН-а, јер вам омогућава да шифрирате сав промет који уђе и напусти вашу мрежу без проблема са конфигурирањем софтвера ВПН клијента на својим уређајима.

Употреба ВПН услуге на нивоу рутера такође уклања терет процеса шифрирања са рачунарских рачунара и других уређаја. Ако желите да користите ВПН на нивоу рутера, проверите да ли ваш рутер подржава ВПН. Буффало Тецхнологиес поседује више рутера са овом способношћу као и други произвођачи рутера.

Персонализована ВПН услуга за ваш рутер је пут који желите да потрошите неколико долара за ваше важне податке. ВПН делује тако што вашој локацији даје анонимност на серверу, па чак ствара и сопствени фиревалл да заштити ваш мрежни саобраћај.

Онемогућите функцију "Админ виа Вирелесс" на вашем усмјеривачу

Други начин да спречите хакере да се побркају са бежичним рутером је онемогућавање поставке „администратор путем бежичне везе“. Када на рутеру онемогућите функцију „администратор путем бежичне везе“, то радите тако да само неко ко је физички повезан са вашим рутером преко Етхернет кабла може приступити функцијама управљања бежичним рутером.

То помаже да спречите да неко прође кроз вашу кућу и приступи административним функцијама вашег рутера ако су угрозили Ви-Фи шифрирање.

С обзиром на довољно времена и ресурса, хакер ће можда моћи да хакује вашу мрежу, али ако предузмете горе наведене кораке, учинићете вашу мрежу тежом метом, што ће, надамо се, фрустрирати хакера и натјерати их да пређу на циљ. лакше.

Користите лозинку или јаку фразу

Када говорите о сигурности, не можете занемарити издавање јаких лозинки. Да ли знате да ако повећате дужину лозинке на још један знак, шансе хакера да вам прекрше код значајно се смањују?

Додавање неке врсте лозинке у вашу мрежу начин је да одмах обесхрабрите 99% људи који би се могли даљински повезати с вашом ВиФи везом, а заиста је најлакша ствар коју можете учинити да бисте се заштитили.

У већини бежичних мрежа то се може учинити уносом рутера и постављањем лозинке. Све што вам треба су Етхернет кабл који долази са рутером када га извадите из кутије или инсталирате од стране кабловске компаније и приручник који се испоручује са усмјеривачем.

Коришћењем кабла за директно повезивање са рутером, рачунар може да приступи интерним подешавањима рутера путем интернет претраживача.

Адреса (обично у облику такозване ИП адресе, обично 192.168.1.1.1 или нешто слично) вас уводи у интерни рад усмјеривача, али потребан вам је кабл за приступ тако да га не можете мијењати на даљину.

Лозинка произвођача рутера такође је укључена у приручник (обично „администратор“ или „лозинка“), а требало би и да је промените из конфигурационог менија за већу унутрашњу сигурност.

Одатле је обично једноставно као одлазак до безбедносних поставки рутера и активирање шифроване лозинке зване ВЕП или ВПА кључ. Ово долази у облику дугог низа слова и бројева које усмјеривач може створити за вас. Корисници могу променити лозинку у јаку и лако памтљиву лозинку да би побољшали безбедност.

Добра ствар у постављању компликоване лозинке је та што нуди већу сигурност, док повезани уређаји могу приступити мрежи аутоматски без потребе да сваки пут уносе лозинку.

Можете одредити сопствену лозинку, али кључ генерисан од рутера је много јача енкрипција него што је неко могао претпоставити користећи лозинку.

Већина модерних рачунара чуваће лозинке приликом повезивања на вашу кућну ВиФи мрежу, тако да не би требало да поново уносите мрежну лозинку приликом пријаве на интернет, осим ако нешто не ресетујете.

Онемогућите УпнП протокол

Универзални Плуг анд Плаи (УПнП) протокол, који има за циљ успоставити лагану везу са ближим уређајима, може усмјерити ваш рутер рањивим и потенцијалним метама хакера (резултати би могли бити и ДоС напади).

Нису сви усмјеривачи подложни експлоатацији УПнП-а, али зашто рискирати. Стога онемогућите ову опцију.

Омогућите функцију регистрације

Функција регистрације на рутеру чува листу покушаја регистрације свих ИП адреса и пружа вам све детаље покушаја везе. Ово би вам могло помоћи у праћењу било каквих сумњивих активности у току.

Активирајте филтер МАЦ адресе

Иако је употреба лозинке или кључа за шифрирање апсолутно неопходна за очување заштите ваше ВиФи мреже, постоје и други једноставни кораци за њену заштиту.

Сваки рачунар који користи вашу мрежу има приложени одређени број под називом "МАЦ (Медиа Аццесс Цонтрол) Адреса" који је физички број додељен хардверу ВиФи адаптера на рачунару или мобилном уређају. Из интерне конфигурације вашег рутера можете одредити МАЦ адресе рачунара који ће моћи приступити мрежи и одредити их на рутеру. Сваком уређају који нема исправну МАЦ адресу биће онемогућен приступ.

Да бисте конфигурисали МАЦ адресе, мораћете да повежете уређаје које желите да користите у вашој мрежи да бисте могли да видите њихове адресе у делу „МАЦ адреса“ рутера. Тамо обично једноставно морате да кликнете на дугме које активира МАЦ поставке ограничавања рутера, а затим изаберете адресе којима ћете дозволити приступ мрежи.

Уз ово подешавање, било који други уређај који има потпуно другачију МАЦ адресу од одређеног уређаја не може да се повеже на бежичну мрежу. Због чињенице да је МАЦ адреса јединствена и додељена одређеном хардверу, неки други рачунари или мобилни уређаји неће моћи да се повежу на бежичну мрежу користећи овај облик заштите.

Нажалост, могуће је подмећивање МАЦ адресе, али нападач прво мора да познаје једну од МАЦ адреса рачунара који су повезани на вашу бежичну мрежу пре него што може да је поквари.

МАЦ адресу рачунара можете пронаћи тако што ћете отворити командни редак и откуцати „ипцонфиг / алл“, која ће поред назива „Пхисицал Аддресс“ приказати вашу МАЦ адресу.

Заузврат, у мрежним подешавањима можете пронаћи МАЦ адресе бежичних мобилних телефона и других преносивих уређаја, мада ће то варирати за сваки уређај.

Смањује опсег ВиФи сигнала

Тренутно већина бежичних локалних мрежа користи 802.11, који се састоји од три карактеристична фреквенцијска подручја. На пример, групе од 2, 4 ГХз, 3, 6 ГХз и 4, 9 / 5, 0 ГХз имају своје домете. Са разноврсношћу снаге сигнала, подешавања се могу применити тако да се ограничи домет, тако да они који су предалеко не могу да пронађу или приступе сигналу.

На пример, са фреквенцијом од 2, 4 ГХз, подешавања се могу променити тако да се у подешавањима рутера уместо 802.11г може изабрати 802.11б или 802.11н. На овај начин ће се смањити опсег снаге сигнала, тако да мрежи могу приступити само људи блиски рутеру.

Алтернативно, једноставнији начин ограничавања ВиФи сигнала био би сместити усмјерник у затворену собу или у затворени простор како би се угушио јачина сигнала, мада то може умањити ВиФи брзину за оне који имају намјеру приступити њему.

Ако ваш бежични рутер има велики домет, али сте у малом студију, можете размислити о смањењу распона сигнала променом режима рутера на 802.11г (уместо 802.11н или 802.11б) или коришћењем другог бежичног канала.

Такође можете покушати да усмјеривач поставите испод кревета, унутар кутије за ципеле или омотате фолију око антена усмјеривача како бисте мало ограничили смјер сигнала.

Истраживачи су развили специјалну боју за блокирање ВиФи-а која вам може помоћи да спречите комшије да приступе вашој кућној мрежи без конфигурисања шифровања на нивоу рутера. Боја садржи хемикалије које блокирају радио сигнале тако што их апсорбују. Покривајући читаву собу, ВиФи сигнали не могу да уђу и, што је још важније, не могу да изађу.

Доделите ИП адресе својим уређајима

Ово постаје помало технички, али као што је филтрирање МАЦ адреса, није толико сложено као што се прво чини. Сваки уређај који се повезује на Интернет то чини користећи ИП адресу.

Већина мрежа користи систем који се зове „динамичке ИП адресе“, што значи да сваки пут када се повежете на мрежу, систем додељује привремену ИП адресу вашем систему.

То је лако, али такође значи да свако ко се повезује на вашу мрежу може добити привремену адресу једнако лако као и ви.

Баш попут МАЦ филтрирања, и ви бисте требали моћи да видите адресе својих уређаја управо сада; Запишите их или одредите низ бројева на усмјеривачу када се то од вас затражи. Изгледају сложено (обично су дуге, попут адресе 192.168.1.1.1), али то не значи да морају бити компликовани.

Заправо, можете да поставите адресе са истим бројевима на предњој страни, али на крају промените бројеве како бисте их држали доследним и лаким за памћење, али још теже за приступ уљезима.

Једном када конфигуришете статичке ИП адресе, мораћете да користите бројеве које сте написали на рачунарима када покушавате да се повежете на мрежу. У мрежним подешавањима можете да одредите ИП адресу уређаја да увек користи исти број, а затим рутеру можете рећи да само дозвољава уређају да користи наведене адресе за повезивање.

Ажурирајте фирмвер рутера

Повремено бисте требали провјерити страницу произвођача да бисте били сигурни да ваш рутер користи најновији фирмвер. Постојећу верзију управљачког софтвера рутера можете пронаћи на управљачкој плочи рутера на 192.168. *.

Асус АиПротецтион Тренд Мицро, најбоља одбрана за вашу мрежу

Сигурност мреже је главни приоритет за произвођаче рутера као што је Асус, тајванска компанија имплементира напредне сигурносне функције попут АиПротецтион Тренд Мицро у неке од својих главних модела. Да видимо све или шта ова технологија може да понуди за побољшање сигурности корисника.

Иако хакери континуирано развијају различите технике и софтвер како би се инфилтрирали у мреже, коришћење комбинације ових различитих поставки може осигурати да је ВиФи високо заштићен.

Иако није потребна физичка веза за приступ мрежи, хакери који су у непосредној близини могу лако угрозити приватне и поверљиве податке, чак и без одговарајућих акредитива или дозвола.

Као резултат тога, подразумеване опције више нису довољна средства за заштиту мреже, јер хакери могу даљински приступити интернет конекцијама ако остану несигурни, посебно са повећаним бројем кућних бежичних веза.

Ово су једноставни кораци које можете предузети како бисте заштитили своју мрежу, своје податке и своју приватност, заборављајући на технички аспект који често плаши људе који нису упознати са интернетским хардвером.