Kaip pagerinti namų ar verslo „Wi-Fi“ tinklo saugumą

„Home Wi-Fi“ gali būti nesaugiausia jūsų interneto ryšio dalis. Belaidis tinklas, jei jis yra prastai apsaugotas, gali pakenkti naudotojams įsibrovėliams internete. Nors saugumo priemonės nėra tobulos, kai kurios atsargumo priemonės gali pagerinti jūsų tinklo saugumą ir apsunkinti įsiveržimą. Kai kurios priemonės: pakeisti ir slėpti tinklo pavadinimą (SSID), pakeisti administratoriaus vartotojo vardą ir slaptažodį, aktyvuoti užkardą, naudoti VPN, išjungti WPS, nuolat atnaujinti programinę įrangą ir išjungti nuotolinį valdymą bei nereikalingas paslaugas. Žr. Patarimus.

Nemokamas belaidis internetas: kaip saugiai naudotis viešuoju tinklu

Peržiūrėkite patarimus, kaip pagerinti namų „Wi-Fi“ tinklo saugumą

Pakeisti ir slėpti tinklo pavadinimą (SSID)

Dauguma namų „Wi-Fi“ maršrutizatorių naudotojų nekeičia tinklo pavadinimo, kai konfigūruoja įrenginį, paliekant numatytąją nuostatą. Problema yra ta, kad potencialus užpuolikas žino pavadinimus, kuriuos naudoja gamintojai. Tokiu būdu, jei jie gali išsiaiškinti naudojamo maršrutizatoriaus tipą, tiesiog žiūrėdami į savo tinklo pavadinimą.

Tokia informacija atveria duris į sudėtingesnius išnaudojimus, kurie atakuoja jūsų maršrutizatoriaus programinę įrangą. Užpuolikas gali naudoti šią programinę įrangą tiesiogiai ir gauti daugiau diskretiško.

„Maršrutizatorių virusai“: supraskite viską

Turite pervardyti „Wi-Fi“ tinklą į kitą nei gamyklinis numatytasis. Be to, taip pat svarbu paslėpti tinklo pavadinimą, kad taptų dar sunkiau nustatyti.

Nepalikite maršrutizatoriaus su numatytuoju SSID,

Keisti administratoriaus vartotojo vardą ir slaptažodį

„Wi-Fi“ įrenginiuose taip pat yra administratoriaus vartotojas ir numatytasis slaptažodis, ir nepaisant gamintojo įspėjimo, naudotojai ne visada keičia šią informaciją. Atlikdami šį pakeitimą, nepamirškite pakeisti administratoriaus naudotojo naudotojo vardo, kad būtų sunku atspėti, ir naudoti stiprų slaptažodį: ilgiau nei 8 simbolius, didžiosios, mažos ir specialios raidės (pvz., '' # '', pavyzdys).

Patartina dažnai pakeisti slaptažodį. Tai yra kas du mėnesius. Tai bus sunku visiems atrasti.

Kartu su visa tai, naudodami naują administratoriaus vardą ir slaptažodį, pasiekite „Wi-Fi“ tinklo nustatymus ir naudokite stiprią šifravimo parinktį tinklo konfigūracijoje ir, jei turite, išjunkite svečių tinklą.

Įsitikinkite, kad pasirinkote teisingus šifravimo nustatymus. Tinklui pasirinkite „Asmeninis WPA2“. Pačiam šifravimo algoritmui pasirinkite „AES“. Neįtraukite TKIP. AES suteikia daug stipresnį šifravimą ir yra sunkiau išnaudoti. TKIP yra įtrauktas tik kaip atgalinio suderinamumo parinktis, o jei jums tikrai reikia TKIP, atnaujinkite savo įrenginius.

Stiprus šifravimo nustatymas „Wi-Fi“ maršrutizatoriui

Įgalinti užkardą

Ne kiekviename maršrutizatoriuje yra įmontuota užkarda, bet jei ji turi, įjunkite. Jis gali tarnauti kaip pirmoji gynybos linija. Jie yra specialiai sukurti filtruoti gaunamą ir išeinantį srautą iš jūsų tinklo ir gali užblokuoti bandymus pasiekti prieigą per nepanaudotus prievadus.

Net jei jūsų prietaise yra įjungtos užkardos, gerą idėją pridėti antrąjį saugos sluoksnį. Galų gale, daug lengviau užkirsti kelią užpuolikui pradėti ataką iš jūsų tinklo, nei iš jo. Be to, įsibrovėliai gali stebėti jūsų srautą.

Naudokite VPN

Netrukdysite kaimynams patekti į jūsų tinklą naudodami VPN, bet galite užkirsti kelią išpuoliams iš jūsų namų.

Kai naudojate VPN, pirmiausia prijunkite prie privataus tinklo serverio, tada prisijunkite prie išorinio interneto. Atrodo, kad visas srautas gaunamas iš VPN. Tai apima bet kokią informaciją apie vietinį tinklą, nes VPN sukuria virtualius vietinius tinklus. Kai esate prisijungę, jūsų kompiuteris yra jūsų fiziniame ir virtualiame vietiniame tinkle. Internetas gali matyti tik virtualųjį.

VPN turi papildomos naudos, kad jūsų srautas būtų iš dalies anonimiškas. Ne, VPN pats nepadės jums visiškai anonimiško interneto, tačiau tai tikrai padeda. Pasirinkite gerą ir patikimą aptarnavimą.

Išjungti WPS

WPS reiškia „Wifi Protected Setup“. Tai sistema, leidžianti prisijungti prie koduoto „Wi-Fi“ tinklo be slaptažodžio įvedimo. Yra keletas skirtingų įgyvendinimų, tačiau visi yra palyginti panašūs.

WPS praktikoje nėra toks geras, kaip ir žinomi išnaudojimai. Daugeliui maršrutizatorių ši funkcija įjungta pagal nutylėjimą. Jei galite įvesti slaptažodį, WPS nereikia. Taigi turėtumėte jį išjungti ir uždaryti visus galimus saugumo pažeidimus.

WPS išjungimas „Wi-Fi“ maršrutizatoriuje

Patobulinta maršrutizatoriaus programinė įranga

Kaip ir jūsų kompiuteryje, maršrutizatorius turi operacinę sistemą. Tačiau, skirtingai nei kompiuteris, saugumo naujinimai nėra automatiniai. Jūs turite ją atnaujinti rankiniu būdu, per firmware atnaujinimą.

Kai kurie maršrutizatoriai gali atsisiųsti savo programinės įrangos atnaujinimus iš interneto. Kituose modeliuose turėsite atsisiųsti ir įkelti juos rankiniu būdu. Bet kokiu atveju, jūs turite žinoti, kad ši detalė.

Atnaujinimai dažnai apima svarbius saugumo pataisymus. Jei paliksite savo maršrutizatorių be šių pataisymų, galite leisti įrenginiui ir tinklui likti atviri žinomiems išnaudojimams. Patartina patikrinti galimus mėnesinius atnaujinimus.

Jei turite techninių žinių, galite naudoti pasirinktinį atviro kodo maršrutizatoriaus programinę įrangą. Yra keletas tikrai gerų antrinės programinės įrangos, kurią galite naudoti maršrutizatoriuje.

Išjungti nuotolinę prieigą ir nereikalingas paslaugas

Daugelis maršrutizatorių turi nuotolinio valdymo paslaugas. Kai kuriuose modeliuose jie yra įjungti pagal numatytuosius nustatymus. Nesuklyskite čia. Tai nėra interneto sąsaja, kurią naudojate savo maršrutizatoriaus valdymui tinkle.

Nuotolinė prieiga leidžia kas nors valdyti maršrutizatorių išorėje. Tai reiškia, kad interneto užpuolikas gali pasiekti jūsų maršrutizatoriaus valdymo sąsają. Nėra daug praktinių priežasčių, kodėl norite valdyti savo maršrutizatorių ne iš tinklo, taigi jūs neteksite daug, išjungdami šią paslaugą.

Išjungti nuotolinę prieigą ir „Wi-Fi“ maršrutizatorių paslaugas

Kitos paslaugos, kurios nėra būtinos: kai kurie maršrutizatoriai su SSH arba mažiau saugiu „Telnet“ įjungiami pagal numatytuosius nustatymus. Tam nėra jokios priežasties, ypač todėl, kad galite naudoti maršrutizatoriaus interneto sąsają.

Kai kurie maršrutizatoriai vis dar turi FTP ir Samba įjungtus pagal numatytuosius failus failų bendrinimui. Abu yra lengva ištirti. Jei turite juos, išjunkite juos. Norėdami išjungti nuotolinę prieigą ir „Wi-Fi“ maršrutizatoriaus paslaugas, pasiekite prietaisų skydelį ir ieškokite šių funkcijų.

Ten! Naudodami visas šias atsargumo priemones, jūsų „Wi-Fi“ tinklo saugumas bus patikimesnis. Vis dėlto stebėkite bet kokią įtartiną veiklą.

Kaip pagerinti „Wi-Fi“ tinklo signalą? Keitimasis patarimais forume.