Tartalomjegyzék:
tartalom
- Vezeték nélküli boszorkány: Hogyan lehet biztonságosítani a vezeték nélküli hálózatot
- 6-10
Az egyik legnagyobb gond a vezeték nélküli felhasználók számára az útválasztó és a vezeték nélküli hálózat biztonságának biztosítása. Azt hiszem, mindannyian tudjuk, hogy amikor a technológiáról van szó, nincs olyan, hogy 100% -ban biztonságos lenne. Miután adatokat küldött egy vezeték nélküli jel segítségével, potenciálisan felfedezte az adatokat hackerek számára, és miután beállította az útválasztót, a Wi-Fi jelkibocsátások mindig lehetőségesek.
Ennek ellenére számos módon megnövelheti az útválasztó és a vezeték nélküli hálózat biztonságát. Legtöbbjük meglehetősen könnyű a helyére, míg néhányuk csak egy kis konfigurációt vesz igénybe az útválasztó felületén. Több lehetőséget is beépítettem egy kísérő képpel, hogy elindulhass a biztonságosabb Wi-Fi hálózat felé.
1. lépés: WPA2
Szerintem általános hálózati tudás, hogy valóban nincs mentség arra, hogy a WPA2-től eltérő titkosítási módszert ne használjunk. A legrégebbi vezeték nélküli eszközök kivételével szinte minden modern vezeték nélküli ügyfél támogatja.
2. lépés: Módosítsa az alapértelmezett jelszavakat
Soha nem szeretne új útválasztót beállítani, és az SSID alapértelmezett jelszavát (ha az útválasztót előre konfigurálta), vagy az admin fiókot hagyja, amely hozzáférést biztosít az útválasztó felügyeleti szoftveréhez. Valójában még a Vendég fiók alapértelmezett beállításait is meg akarom változtatni, ha engedélyezem a Vendég fiókot, és az útválasztó vendég-hitelesítő adatai vannak beállítva.
Az admin jelszó megváltoztatása általában a felület "Rendszer" vagy "Adminisztráció" területein található. Az SSID jelszavának megváltoztatása általában a "Vezeték nélküli beállítások" alatt található. Egyébként látja az általam megadott jelszót az alábbi képen? Ne használja ezt. Ez csak egy router a teszteléshez, az otthoni útválasztómnak sokkal erősebb jelszava van. A jelszavak létrehozásával kapcsolatos jó tanácsokat adjon meg a Jelszavas védelem: Erős jelszavak létrehozásáról "című olvasmányban.
3. lépés: Módosítsa az alapértelmezett SSID nevet
Nem tudom megmondani, hányszor fogom megnézni a vezeték nélküli hálózatokat a hatótávolságon, és megnézem az SSID-ket, mint például a "NETGEAR095", lényegében az előre konfigurált SSID-ket, amelyek könnyen megadják az útválasztó gyártmányát. Amikor ezt látom, azt is gondolom, hogy az útválasztót beállító személy az alapértelmezett adminisztrátori hitelesítő adatokat hagyta a router szoftverében. Erős szándékú személy hozzáférhet egy nem biztonságos hálózathoz, és gyors internetes kereséssel felfedezheti az admin fiók alapértelmezett jelszavát, csak az útválasztó típusának ismeretével. Adjon nevet a hálózatának, amely nem deríti ki az útválasztó modelljét vagy modelljét.
4. lépés: Eszközlisták
A legtöbb útválasztó rendelkezik eszközlistával, amely megmutatja a jelenleg csatlakoztatott vezetékes és vezeték nélküli ügyfeleket. Fizetődik, ha időszakosan átnézünk és megismerkedünk a router eszközlistájával. Évekkel ezelőtt csak egy listát látna, amely a csatlakoztatott ügyfél IP-címét, MAC-címét és talán a gazdagépnevét mutatja.
A router újabb interfészei egyre fantasztikusabbak. A Cisco Linksys útválasztók legújabb felületén megjelenik az összes ilyen információ, valamint a csatlakoztatott ügyfél típusának ikonja (egy híd képe, egy NAS, egy számítógép stb.). Találkoztam olyan gyártókkal, akik felhő és mobil alkalmazásokat is kiadnak, amelyek lehetővé teszik, hogy távolról megnézhesse, mi vagy ki csatlakozik a hálózatához, és figyelmeztessen, amikor egy eszköz csatlakozik. Ha ez fontos funkció az Ön számára, akkor számíthat arra, hogy hamarosan sok újítást lát majd a behatolás észlelésében és az otthoni hálózatokban.
5. lépés: Kapcsolja ki a vendég hálózatot
Soha nem teszteltem egy olyan útválasztót, amely a dobozból kívül volt, és amelynek alapértelmezés szerint vendég hálózata volt bekapcsolva. Ha megtenném, akkor az az útválasztó nem kap nagyon magas értékelést. A vendég hálózatépítés lehetővé teszi mások számára az útválasztók elérését, és alapértelmezés szerint ez általában nem biztonságos hozzáférés (bár általában biztonságot adhat hozzá). Ugyanakkor, ha valaki mástól örökölte az útválasztót, akkor fizet, ha megbizonyosodik arról, hogy a vendég hálózat ki van-e kapcsolva (vagy legalábbis biztonságos), amikor az útválasztót a saját használatra állítja. Ehhez általában csak a jelölőnégyzet bejelölésével kell megjelölnie az útválasztó felületét.
