Tartalomjegyzék:
Videó: ✅ Вай-Фай Ловушка для бесплатного интернета 💥 Мощная антенна своими руками для Wi-Fi (November 2024)
Időnként a házban lévő vezeték nélküli útválasztóról a legjobb dolog az, hogy ha beállította, elfelejti létezni. Mindaddig, amíg az eszközök, amelyeknek szükségük van a Wi-Fi-kapcsolatra, működhetnek, az számít, nem igaz?
Talán, de a szivárgás, a wiki és más korban is élünk. Ha aggódik otthoni hálózatának biztonsága miatt, és kiterjeszti személyes adatait - különösen olyan hackerek esetében, akik véletlenül ülhetnek egy autóban kívül és hozzáférhetnek a rendszeréhez -, akkor egy lakatot kell felszerelnie arra a vezeték nélküli eszközre. Lehet, hogy megakadályozza, hogy mások is használják a hálózatát, a hackereket és a szabadúszókat egyaránt.
Szóval, mivel foglalkozol? Kövesse ezeket a tippeket, és jóval megelőzheti a legtöbb otthoni Wi-Fi-felhasználót. Semmi sem tesz 1000 százalékban biztonságossá az igazán elkötelezett csapkodással szemben. A ravasz szociális mérnöki programokat nehéz legyőzni. De ne tedd egyszerűvé őket; védje meg magát ezekkel a lépésekkel.
Időben tesztelt Wi-Fi (és mindent körülvevő) biztonság
Változtassa meg a Router rendszergazda felhasználónevét és jelszavát
Minden útválasztóhoz általános felhasználónév és jelszó tartozik - ha egyáltalán van jelszó. Az útválasztó első elérésekor szüksége van rá. Ezután cserélje meg mindkettőt. Azonnal. Az általános felhasználónevek szinte minden létező útválasztó nyilvános nyilvántartásának kérdése; ha nem változtatja meg őket, akkor hihetetlenül egyszerűen megkönnyítheti a beállításokat az, aki fizikailag hozzáfér az routeréhez.
Ha elfelejti az új felhasználónevet / jelszót, akkor valószínűleg ragaszkodnia kell a ceruzához és a papírhoz, de visszaállíthatja az útválasztót a gyári beállításaira, hogy megismerkedjen az eredeti admin általános információkkal.
Módosítsa a hálózat nevét
A szolgáltatáskészlet azonosítója (SSID) az a név, amelyet a Wi-Fi-ről a külvilág felé sugároznak, hogy az emberek megtalálják a hálózatot. Noha valószínűleg nyilvánosságra akarja hozni az SSID-t, az általános hálózati név / SSID használata általában elveszi. Például a Linksys útválasztói általában a "Linksys" szót mondják; Néhányuk felsorolja a gyártót és a modellszámot ("NetgearR6700"). Ez megkönnyíti mások számára az útválasztó típusának azonosítását. Adjon hálózatának személyre szabottabb monikerét.
Bosszantó, de az SSID (ek) elforgatása a hálózaton azt jelenti, hogy még ha valakinek is volt korábbi hozzáférése - mint például egy zajos szomszéd -, rendszeres változtatásokkal elindíthatja őket. Általában véletlen, ha van titkosítása a helyén, de csak azért, mert paranoiás vagy, nem azt jelenti, hogy nem használják ki a sávszélességet. (Ne feledje, ha megváltoztatja az SSID-t, és nem sugározza az SSID-t, akkor rajtad múlik, hogy mindig emlékszik az új névre és csatlakoztatja az összes eszközt - számítógépeket, telefonokat, táblagépeket, játékkonzolokat, beszélő robotokat, fényképezőgépeket, intelligens otthont) eszközök stb.
Aktiválja a titkosítást
Ez a végső Wi-Fi-ötlet; Az elmúlt 10 évben egyetlen router sem jött titkosítás nélkül. Ez a legfontosabb dolog, amelyet meg kell tennie a vezeték nélküli hálózat lezárásához. Keresse meg az útválasztó beállításait (lásd itt), és keresse meg a biztonsági lehetőségeket. Minden router márka valószínűleg különbözik; Ha megbotlik, menjen a router gyártójának támogatási oldalára.
Azonnal kapcsolja be a WPA2 Personal szoftvert (ez WPA2-PSK formátumként jelenhet meg); Ha ez nem lehetséges, akkor használja a WPA Personal alkalmazást (de ha nem sikerül beszerezni a WPA2-t, légy okos: keress egy modern útválasztót). Állítsa a titkosítási típust AES-re (kerülje a TKIP-t, ha ez egy lehetőség). A titkosított Wi-Fihez be kell írnia egy jelszót, más néven hálózati kulcsot.
Ez nem ugyanaz a jelszó, mint amit az útválasztónál használt - ezt írja be minden egyes eszközre, amikor Wi-Fi-vel csatlakozik. Tehát tedd egy hosszú értelmetlen szót vagy kifejezést, amelyet senki sem tud kitalálni, mégis olyasmi, ami elég egyszerű ahhoz, hogy beírhasson minden furcsa eszközt, amelyet vezeték nélkül használ. Nagy- és kisbetűk, számok és speciális karakterek keverékével, hogy valóban erős legyen, de ezt könnyedén és emlékezetesen kell egyensúlyba hoznia.
Dupla fel a tűzfalakon
Az útválasztó beépített tűzfallal rendelkezik, amely megvédi a belső hálózatot a külső támadásoktól. Aktiválja, ha nem automatikus. Lehet, hogy SPI (állapotképes csomagellenőrzés) vagy NAT (hálózati cím fordítása), de bármelyik esetben kapcsolja be, mint egy extra védelmi réteget.
A teljes szélességű védelem érdekében - például annak biztosítása érdekében, hogy a saját szoftvere ne küldjön cuccokat a hálózaton vagy az interneten az Ön engedélye nélkül - telepítse a tűzfal szoftvert a számítógépére is. Legfontosabb választásunk: Check Point ZoneAlarm PRO Firewall 2017; van egy ingyenes verzió és egy 40 dolláros pro verzió, amely olyan extrákkal rendelkezik, mint az adathalász és vírusvédelem. Legalább kapcsolja be a Windows 8 és 10 verzióhoz tartozó tűzfalat.
Kapcsolja ki a vendég hálózatokat
Örülök és kényelmesek, ha a vendégeket olyan hálózattal látják el, amelyben nincs titkosítási jelszó, de mi van, ha nem bízhat bennük? Vagy a szomszédok? Vagy az emberek előre parkoltak? Ha elég közel vannak ahhoz, hogy a Wi-Fi-vel rendelkezzenek, akkor elég közel kell lennie ahhoz, hogy megadja a jelszavát. (Ne feledje: a Wi-Fi titkosítási jelszavát később bármikor megváltoztathatja.)
Használjon VPN-t
A virtuális magánhálózat (VPN) kapcsolat alagutakba hozza az eszköz és az internet között egy harmadik fél szerverén keresztül - segíthet elfedni az identitását, vagy úgy néz ki, hogy úgy néz ki, mintha egy másik országban tartózkodna, megakadályozva, hogy a snoops láthassa az internetes forgalmat. Néhányan még a hirdetéseket is blokkolják. A VPN intelligens fogadás minden Internet-felhasználó számára, még akkor is, ha nem Wi-Fi-vel rendelkezik. Mint egyesek mondják, VPN-re van szüksége, vagy becsapódik. Nézze meg a legjobb VPN szolgáltatások listáját.
Frissítse az Router firmware-jét
Csakúgy, mint az operációs rendszer, a böngészők és az egyéb szoftverek, az emberek mindig is találnak biztonsági réseket az útválasztókban kihasználásuk céljából. Amikor az útválasztó gyártói tudomást szereznek ezekről a kihasználásokról, becsukják a lyukakat, újabb szoftver kiadásával, amelyet firmware-nek hívnak. Körülbelül havonta keresse meg az útválasztó beállításait, és gyorsan ellenőrizze, van-e szüksége frissítésre, majd futtassa a frissítést. Az új firmware új funkciókkal is rendelkezik az útválasztó számára, tehát ez mindenki számára hasznos.
Ha különösen technikai érzésű - és rendelkezik a megfelelő routerrel, amely támogatja - frissítheti az egyéni külső firmware-re, például a Tomato, a DD-WRT vagy az OpenWrt. Ezek a programok teljesen törlik a gyártó firmware-jét az útválasztón, de rengeteg új funkcióval vagy még jobb sebességgel tudnak szolgálni az eredeti firmware-hez képest. Csak akkor tegye meg ezt a lépést, ha elég biztonságban érezte magát hálózati ismereteiben.
Kapcsolja ki a WPS-t
'Debunked' opciók
Számos, az interneten lebegő biztonsági javaslat nem felel meg a szakértőknek. Ennek oka az, hogy a megfelelő felszereléssel rendelkező emberek - például a vezeték nélküli elemző szoftverek, mint például a Kismet vagy olyan megaeszközök, mint a Pwnie Express Pwn Pro - nem engedik, hogy a következő tippek megállítsák őket. Beillesztem őket a befejezés kedvéért, mert bár fájdalmas lehet a seggfej, amelyet végre kell hajtani, vagy nyomon kell követni, egy igazán paranoiás ember, aki még nem gondolja, hogy az NSA utánuk van, érdemes megfontolni a választási lehetőségeit. Tehát, bár ezek messze nem biztonságosak, árthatnak, ha aggódsz.
Ne sugározza a hálózat nevét
Ez megnehezíti, de nem lehetetlenné teszi a barátok és a család számára a Wi-Fi elérését; ez azt jelenti, hogy sokkal nehezebbé teszi a nem barátok számára az online hozzáférést. Az SSID útválasztójának beállításainál ellenőrizze a "láthatóság állapotát" vagy "engedélyezze az SSID sugárzást", és kapcsolja ki. A jövőben, amikor valaki csatlakozni akar a Wi-Fi-hez, el kell mondania számukra az SSID-t, hogy beírja - tehát tegye ezt a hálózatnevet valami elég egyszerűvé, hogy emlékezzen és írjon. (Bárki, aki vezeték nélküli szippantóval rendelkezik, nagyon rövid idő alatt ki tudja venni az SSID-t a levegőből. Az SSID nem annyira láthatatlan, mint álcázva.)
Letiltja a DHCP-t
Az útválasztón a DHCP (Dynamic Host Control Configuration Protocol) kiszolgáló adja meg azt a IP-címet, amelyet a hálózat minden eszközéhez hozzárendel. Például, ha az útválasztó IP-je 192.168.0.1, akkor az útválasztó DCHP tartománya 192.168.0.100 - 192.168.0.125 lehet - ez 26 lehetséges IP-cím, amelyet a hálózaton megengedhet. Korlátozhatja a tartományt, így (elméletileg) a DHCP bizonyos számú eszközt nem engedne meg - de a készülékektől kezdve a Wi-Fi-vel működő órákon nehéz ezt igazolni.
A biztonság érdekében a DHCP-t is teljesen letilthatja. Ez azt jelenti, hogy be kell mennie minden eszközbe - még a készülékekbe és az órákba is -, és hozzá kell rendelnie egy IP-címet, amely illeszkedik a routeréhez. (És mindez a titkosított Wi-Fi-be való belépés tetején, ahogy van.) Ha ez félelmetesnek hangzik, akkor az a laikus ember lehet. Ne felejtse el, hogy bárki, aki rendelkezik a megfelelő Wi-Fi hackereszközökkel és jó útmutatással rendelkezik az útválasztó IP-címtartományában, valószínűleg megkapja a hálózatot, még akkor is, ha letiltja a DHCP-kiszolgálót.
Szűrés a MAC címekre
Minden hálózathoz csatlakozó eszköznek van egy médiahozzáférés-vezérlő (MAC) címe, amely egyedi azonosítóként szolgál. Egyeseknek, amelyek több hálózati opcióval rendelkeznek - mondjuk a 2, 4 GHz-es Wi-Fi és az 5 GHz-es Wi-Fi, valamint az Ethernet - mindegyik típushoz MAC-címmel rendelkeznek. Megnézheti az útválasztó beállításait, és fizikailag beírhatja csak azoknak a készülékeknek a MAC címét, amelyeket engedélyezni kíván a hálózaton. A router „Hozzáférés-vezérlés” szakaszában megtalálhatja a már csatlakoztatott eszközök listáját, majd csak azokat engedélyezheti vagy blokkolja. Ha név nélkül lát tételeket, ellenőrizze a felsorolt MAC-címeket az ismert termékekkel szemben - a MAC-címek általában jobbra vannak nyomtatva az eszközön. Interjú lehet bármi, ami nem felel meg egymásnak. Vagy valószínűleg csak valami, amit elfelejtett - sok Wi-Fi van odakinn.
Kapcsolja le a sugárzott energiát
Van egy fantasztikus Wi-Fi jele, amely eljut a szabadba olyan helyekre, ahol még nem is jár? Ez a szomszédok és a járókelők számára könnyű hozzáférést biztosít. A legtöbb útválasztónál kissé lemondhatja a Transmit Power Control-ot, mondjuk 75% -ra, hogy nehezebbé tegye. Természetesen minden illesztőprogramnak jobb antennára van szüksége az oldalukon, hogy ezzel meg tudjon lépni, de miért teszi ezt könnyűvé?
