Koti Arvostelut 12 tapaa turvata langaton verkko

12 tapaa turvata langaton verkko

Sisällysluettelo:

Video: НОВОГОДНИЕ АВТОНИШТЯКИ С ALIEXPRESS ! 12 САМЫХ СВЕЖИХ АВТОТОВАРЫ С АЛИЭКСПРЕСС ТЮНИНГ ВАЗ ЗИМА 2020 (Marraskuu 2024)

Video: НОВОГОДНИЕ АВТОНИШТЯКИ С ALIEXPRESS ! 12 САМЫХ СВЕЖИХ АВТОТОВАРЫ С АЛИЭКСПРЕСС ТЮНИНГ ВАЗ ЗИМА 2020 (Marraskuu 2024)
Anonim

Joskus parasta sanoa talosi langattomasta reitittimestä on, että kun se on asetettu, unohdat sen olemassa olevan. Niin kauan kuin Wi-Fi-yhteyttä tarvitsevat laitteet voivat päästä päälle ja toimia, sillä on kaikki merkitys, eikö niin?

Ehkä, mutta elämme myös vuotojen, wikin ja muuten. Jos olet huolissasi kotiverkon turvallisuudesta ja laajentamalla henkilötietojasi - etenkin hakkereilta, jotka saattavat istua satunnaisesti autossa ulkopuolella ja päästä järjestelmiin - sinun on asetettava riippulukko kyseiselle langattomalle laitteelle. Voit myös estää toisia käyttämästä verkkoasi, hakkereita ja ilmaisimerkkejä.

Joten mitä sinä teet? Noudata näitä vinkkejä ja sinä olet selvästi edellä useimpia koti-Wi-Fi-käyttäjiä. Mikään ei tee sinulle 1000 prosenttia turvassa todella omistautuneelta hakkeralta. Oikot sosiaalisen suunnittelun järjestelmät ovat vaikea voittaa. Mutta älä tee siitä helppoa; suojaa itsesi näillä vaiheilla.

Aikatestattu Wi-Fi (ja kaikki ympärillä) -suojaus

Vaihda reitittimen järjestelmänvalvojan käyttäjänimi ja salasana

Jokaisella reitittimellä on yleinen käyttäjänimi ja salasana - jos niissä on salasana ollenkaan. Tarvitset sitä ensimmäistä kertaa, kun käytät reititintä. Vaihda sen jälkeen molemmat. Heti. Yleiset käyttäjätunnukset ovat julkisen tilanteen merkkejä jokaiselle olemassa olevalle reitittimelle; niiden muuttamatta jättäminen on uskomattoman helppoa jollekin, joka saa fyysisen pääsyn reitittimeesi, sekoittamaan asetukset.

Jos unohdat uuden käyttäjänimen / salasanan, sinun kannattaa pysyä lyijykynässä ja paperissa, mutta voit palauttaa reitittimen tehdasasetuksiin saadaksesi alkuperäisen järjestelmänvalvojan yleiset tiedot.

Vaihda verkon nimi

Palvelusetunnus (SSID) on nimi, joka lähetetään Wi-Fi-yhteydestäsi ulkomaailmaan, jotta ihmiset voivat löytää verkon. Vaikka haluat todennäköisesti tehdä SSID: n julkiseksi, yleisen verkon nimen / SSID: n käyttö antaa sen yleensä pois. Esimerkiksi Linksysin reitittimet sanovat yleensä nimessä "Linksys"; Jotkut ilmoittavat valmistajan ja mallinumero ("NetgearR6700"). Tämän avulla muiden on helpompi tunnistaa reitittimesi tyyppi. Anna verkollesi yksilöllisempi näyttö.

Se on ärsyttävää, mutta SSID: n kiertäminen verkossa tarkoittaa, että vaikka joku olisi aiemmin käyttänyt - kuten meluisa naapuri -, voit käynnistää hänet säännöllisillä muutoksilla. Se on yleensä välinpitämättömyys, jos sinulla on salaus paikallaan, mutta se, että olet vainoharhainen, ei tarkoita, että he eivät aio käyttää kaistanleveyttäsi. (Muista vain, että jos muutat SSID: tä etkä lähetä SSID: tä, sinun on muistaa uusi nimi koko ajan ja liittää kaikki laitteet - tietokoneet, puhelimet, tabletit, pelikonsolit, puhuvat robotit, kamerat, älykäs koti) laitteet jne.

Aktivoi salaus

Tämä on perimmäinen Wi-Fi-ketju; yksikään reititin viimeisen 10 vuoden aikana ei ole tullut ilman salausta. Se on tärkein asia, joka sinun on tehtävä lukitaksesi langaton verkko. Siirry reitittimen asetuksiin (tässä miten) ja etsi suojausasetuksia. Jokainen reitittimen tuotemerkki todennäköisesti eroaa; Jos olet kanssa, siirry reitittimen valmistajan tukisivustolle.

Käynnistä siellä WPA2 Personal (se voi näkyä nimellä WPA2-PSK); Jos se ei ole vaihtoehto, käytä WPA Personal -sovellusta (mutta jos et saa WPA2: ta, ole älykäs: mene hankkimaan moderni reititin). Aseta salaustyypiksi AES (vältä TKIP, jos se on vaihtoehto). Sinun on syötettävä salasana, joka tunnetaan myös nimellä verkkoavain, salattuun Wi-Fi-verkkoon.

Tämä EI ole sama salasana, jota käytit reitittimessä - tämä on mitä syöt jokaiseen laitteeseen, kun muodostat yhteyden Wi-Fi: n kautta. Joten tee siitä pitkä hölynpöly sana tai ilmaus, jota kukaan ei osaa arvata, mutta jotain tarpeeksi helppoa kirjoittaa jokaiseen omituiseen laitteeseesi, joka käyttää langatonta verkkoa. Käytä isojen ja pienten kirjainten, numeroiden ja erikoismerkkien yhdistelmää tehdäksesi siitä todella vahvan, mutta sinun on tasapainotettava se helposti ja muistettavasti.

Tuplaa ylös palomuureissa

Reitittimeen on rakennettu palomuuri, joka suojaa sisäistä verkkoasi ulkoisilta hyökkäyksiltä. Aktivoi se, jos se ei ole automaattinen. Se voi sanoa SPI (tilallinen pakettitarkistus) tai NAT (verkko-osoitteen käännös), mutta kytke kumpaankin suuntaan se käyttöön ylimääräisenä suojakerroksena.

Asenna palomuuriohjelma myös PC: lle täyden porauksen suojaamiseksi - esimerkiksi varmistamalla, että omat ohjelmistosi eivät lähetä tavaroita verkossa tai Internetissä ilman lupaa. Suosituin valintamme: Check Point ZoneAlarm PRO Firewall 2017; on ilmainen versio ja 40 dollarin pro-versio, jolla on lisäominaisuuksia, kuten tietojenkalastelu ja virustorjunta. Käynnistä ainakin Windows 8: n ja 10: n mukana tuleva palomuuri.

Sammuta vierasverkot

On mukavaa ja kätevää tarjota vieraille verkko, jolla ei ole salaussalasanaa, mutta entä jos et voi luottaa heihin? Vai naapurit? Tai ihmiset pysäköity eteen? Jos ne ovat riittävän lähellä ollaksesi Wi-Fi-yhteydellä, niiden tulisi olla niin lähellä sinua, että annat heille salasanan. (Muista - voit aina muuttaa Wi-Fi-salaussalasanasi myöhemmin.)

Käytä VPN-verkkoa

Virtuaalinen yksityinen verkko (VPN) muodostaa tunnelin laitteen ja Internetin välillä kolmannen osapuolen palvelimen kautta - se voi auttaa peittämään henkilöllisyytesi tai saamaan sen näyttämään siltä, ​​että olet toisessa maassa, estämällä snooppeja näkemästä Internet-liikennettä. Jotkut jopa estävät mainoksia. VPN on älykäs veto kaikille Internetin käyttäjille, vaikka et olekaan Wi-Fi. Kuten jotkut sanovat, tarvitset VPN tai olet ruuvattu. Katso luettelo parhaista VPN-palveluista.

Päivitä reitittimen laiteohjelmisto

Aivan kuten käyttöjärjestelmäsi, selaimesi ja muut ohjelmistot, ihmiset löytävät reitittimien tietoturvareiät koko ajan hyödyntääkseen. Kun reitittimen valmistajat tietävät näistä hyväksikäytöistä, he tukitsevat reikät julkaisemalla reitittimelle uuden ohjelmiston, nimeltään firmware. Mene reitittimen asetuksiin joka kuukausi tai niin ja tarkista nopeasti, tarvitsetko päivityksen, suorita sitten päivitys. Uusi laiteohjelmisto voi myös sisältää uusia ominaisuuksia reitittimelle, joten se on voitollinen.

Jos tunnet olevansa erityisen tekninen - ja sinulla on oikeanlainen reititin, joka tukee sitä - voit päivittää mukautettuihin kolmansien osapuolten laiteohjelmistoihin, kuten Tomato, DD-WRT tai OpenWrt. Nämä ohjelmat poistavat kokonaan valmistajan laiteohjelmiston reitittimeltä, mutta voivat tarjota runsaasti uusia ominaisuuksia tai jopa parempia nopeuksia alkuperäiseen laiteohjelmistoon verrattuna. Älä ota tätä vaihetta, paitsi jos tunnet olosi melko turvattavaksi verkottumistietosi.

Sammuta WPS

Wi-Fi Protected Setup, tai WPS, on toiminto, jonka avulla laitteet voidaan helposti yhdistää reitittimeen myös salauksen ollessa päällä, koska painat painiketta reitittimessä ja kyseisessä laitteessa. Voila, he puhuvat. Sitä ei kuitenkaan ole niin vaikea murtata, ja tarkoittaa, että kuka tahansa, jolla on nopea fyysinen yhteys reitittimeesi, voi pariksi laittaa heti parin. Ellet reititintä ole lukittu tiukasti, tämä voi avata verkon, jota et ehkä ole ottanut huomioon.

'Debunked' -vaihtoehdot

Monet Internetissä kelluvat tietoturvasuositukset eivät välitä asiantuntijoiden kanssa. Tämä johtuu siitä, että ihmiset, joilla on oikeat laitteet - kuten langaton analysaattoriohjelmisto, kuten Kismet tai megatyökalut, kuten Pwnie Express Pwn Pro - eivät aio antaa seuraavien vinkkien estää heitä. Mukana on ne valmistumisen vuoksi, koska tosin vainoharhainen henkilö, joka ei vielä usko, että NSA on heidän takanaan, voi harkita vaihtoehtonsa, vaikka ne saattavat olla tuskaa asettamisessa tai seurannassa. Joten vaikka nämä eivät ole kaukana tyhjästä, ne eivät voi satuttaa, jos olet huolissasi.

Älä lähetä verkon nimeä

Tämä vaikeuttaa, mutta ei mahdotonta, ystävien ja perheen pääsyä Wi-Fi-verkkoon; se tarkoittaa, että muiden kuin ystävien on paljon vaikeampaa päästä verkkoon. Tarkista SSID-reitittimen asetuksista näkyvyyden tila tai Ota SSID-lähetys käyttöön ja kytke se pois päältä. Tulevaisuudessa, kun joku haluaa käyttää Wi-Fi-yhteyttä, sinun on kerrottava heille SSID-tunnus kirjoittamista varten - joten tee verkon nimestä jotain riittävän yksinkertaista muistaaksesi ja kirjoittamalla. (Jokainen, jolla on langaton sniffer, voi kuitenkin valita SSID: n ilmasta hyvin lyhyessä ajassa. SSID ei ole niin paljon näkymätön kuin se on naamioitu.)

Poista DHCP käytöstä

Reitittimen Dynamic Host Control Configuration Protocol (DHCP) -palvelin on mitä IP-osoitteet on määritetty jokaiselle verkon laitteelle. Esimerkiksi, jos reitittimen IP on 192.168.0.1, reitittimen DCHP-alue voi olla välillä 192.168.0.100 - 192.168.0.125 - se on 26 mahdollista IP-osoitetta, jotka se sallisi verkossa. Voit rajoittaa etäisyyttä, joten (teoriassa) DHCP ei salli enempää kuin tietty määrä laitteita - mutta kaikkea laitteista langattomia kelloja varten on vaikea perustella.

Turvallisuuden vuoksi voit myös poistaa DHCP: n kokonaan käytöstä. Tämä tarkoittaa, että sinun on mentävä jokaiseen laitteeseen - jopa laitteisiin ja kelloihin - ja määritettävä sille IP-osoite, joka sopii reitittimeesi. (Ja kaiken tämän lisäksi vain sisäänkirjautumisen salattuun Wi-Fi-verkkoon sellaisena kuin se on.) Jos se kuulostaa pelottavalta, se voi olla maallikolle. Muista taas, että kuka tahansa, jolla on oikeat Wi-Fi-hakkerointityökalut ja hyvä arvaus reitittimen IP-osoitealueelta, voi todennäköisesti päästä verkkoon, vaikka poistaisit DHCP-palvelimen käytöstä.

Suodata MAC-osoitteissa

Jokaisella verkkoon yhdistävällä laitteella on media access control (MAC) osoite, joka toimii yksilöivänä tunnuksena. Joillakin, joilla on useita verkkovaihtoehtoja - esimerkiksi 2, 4 GHz Wi-Fi ja 5 GHz Wi-Fi ja Ethernet -, on MAC-osoite jokaiselle tyypille. Voit mennä reitittimen asetuksiin ja kirjoittaa fyysisesti vain niiden laitteiden MAC-osoitteet, jotka haluat sallia verkossa. Löydät myös reitittimen käyttöoikeuden osion nähdäksesi luettelon jo liitetyistä laitteista, ja valitse sitten vain ne, jotka haluat sallia tai estää. Jos näet kohteita, joilla ei ole nimeä, tarkista niiden luetellut MAC-osoitteet tunnettujen tuotteiden perusteella - MAC-osoitteet tulostetaan yleensä oikealla laitteella. Mikä tahansa, mikä ei täsmää, voi olla lukija. Tai se voi olla vain jotain mitä unohdit - siellä on paljon Wi-Fi-yhteyttä.

Sammuta lähetysteho

Onko sinulla fantastinen Wi-Fi-signaali, joka ulottuu ulkona alueille, joissa et edes vaeltele? Se antaa naapureille ja ohikulkijoille helpon pääsyn. Voit, useimmissa reitittimissä, kääntää lähetystehon ohjausta vähän, esimerkiksi 75 prosenttia, tehdä siitä vaikeampaa. Luonnollisesti kaikki lukittajat tarvitsevat paremman antennin heidän puolellaan saadakseen selville, mutta miksi tehdä siitä helppoa heille?

12 tapaa turvata langaton verkko