Obsah:
Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Listopad 2024)
O bezdrátovém routeru ve vašem domě je někdy nejlepší říci, že jakmile je nastaven, zapomenete jej existovat. Dokud se zařízení, která vyžadují připojení Wi-Fi, mohou zapnout a fungovat, je na tom všechno důležité, že?
Možná, ale také žijeme ve věku netěsností, wiki a podobně. Pokud se obáváte o zabezpečení své domácí sítě a rozšířením svých osobních údajů - zejména od hackerů, kteří mohli náhodně sedět v autě venku a získat přístup k vašim systémům -, musíte na tuto bezdrátovou síť nasadit visací zámek. Můžete také chtít zabránit ostatním v používání vaší sítě, hackerů i freeloaderů.
Takže, co děláš? Postupujte podle těchto tipů a budete daleko před většinou domácích uživatelů Wi-Fi. Nic vás nezajistí o 1 000 procent před skutečně zasvěceným hackem. Zdvořilé systémy sociálního inženýrství je těžké porazit. Ale nelehčujte jim to; ochraňte se těmito kroky.
Časově testované zabezpečení Wi-Fi (a všude kolem)
Změňte své uživatelské jméno a heslo pro správce routeru
Každý router je dodáván s obecným uživatelským jménem a heslem - pokud přicházejí s heslem vůbec. Potřebujete jej při prvním přístupu k routeru. Poté je oba změňte. Ihned. Obecná uživatelská jména jsou věcí veřejného záznamu téměř pro každý existující router; Pokud je nezměníte, bude to pro někoho, kdo získá fyzický přístup k routeru, neuvěřitelně snadné, aby si s nastaveními pohrával.
Pokud zapomenete nové uživatelské jméno / heslo, pravděpodobně byste se měli držet tužky a papíru, ale můžete resetovat router na tovární nastavení, abyste se dostali k původním obecným informacím správce.
Změňte název sítě
Identifikátor sady služeb (SSID) je název, který se vysílá z vašeho Wi-Fi do okolního světa, aby lidé mohli najít síť. I když pravděpodobně budete chtít SSID zveřejnit, obecně se používá obecný název sítě / SSID. Například směrovače od společnosti Linksys v názvu obvykle říkají „Linksys“; někteří uvedou číslo výrobce a číslo modelu („NetgearR6700“). To usnadňuje ostatním identifikaci typu routeru. Dejte své síti přizpůsobenější přezdívku.
Je to nepříjemné, ale rotace SSID v síti znamená, že i když někdo měl předchozí přístup - jako hlučný soused -, můžete je zavádět pravidelnými změnami. Pokud máte šifrování na místě, je to obvykle bod, ale to, že jste paranoidní, neznamená, že nepoužívají vaši šířku pásma. (Nezapomeňte, že pokud změníte SSID a nevysíláte SSID, je na vás, abyste si neustále pamatovali nové jméno a znovu připojili VŠECHNY vaše zařízení - počítače, telefony, tablety, herní konzole, mluvící roboty, fotoaparáty, chytrý domov zařízení atd.
Aktivujte šifrování
Toto je dokonalé Wi-Fi bez přemýšlení; za posledních 10 let nepřišel žádný router bez šifrování. Je to jediná nejdůležitější věc, kterou musíte udělat, abyste zamkli bezdrátovou síť. Přejděte na nastavení routeru (zde je návod) a hledejte možnosti zabezpečení. Každá značka routeru se bude pravděpodobně lišit; Pokud máte pařez, jděte na stránky podpory výrobce routeru.
Jakmile je tam, zapněte WPA2 Personal (může se zobrazit jako WPA2-PSK); pokud to není možnost použít WPA Personal (ale pokud nemůžete získat WPA2, buďte inteligentní: jděte si moderní router). Nastavte typ šifrování na AES (pokud je to možnost, vyhněte se TKIP). Pro šifrované Wi-Fi budete muset zadat heslo, známé také jako síťový klíč.
Toto není stejné heslo, jaké jste použili pro router - to je to, co zadáte na každém zařízení při připojení přes Wi-Fi. Takže ať je to dlouhé nesmyslné slovo nebo fráze, kterou nikdo nemůže uhodnout, a přesto něco tak jednoduchého, aby bylo možné napsat každé podivné zařízení, které máte, které používá bezdrátové připojení. Použití kombinace velkých a malých písmen, číslic a speciálních znaků, aby byl opravdu silný, ale musíte to vyvážit s lehkostí a zapamatovatelností.
Zdvojnásobte se na firewallech
Směrovač má zabudovanou bránu firewall, která by měla chránit vaši vnitřní síť před vnějšími útoky. Aktivujte, pokud to není automatické. Mohlo by to říkat SPI (stavová kontrola paketů) nebo NAT (překlad síťových adres), ale v každém případě ji zapněte jako další vrstvu ochrany.
Chcete-li zajistit plnou ochranu - jako například ujistit se, že váš vlastní software neodesílá obsah po síti nebo Internetu bez vašeho svolení - nainstalujte také software brány firewall do počítače. Náš nejlepší výběr: Check Point ZoneAlarm PRO Firewall 2017; K dispozici je bezplatná verze a 40 $ verze pro, která obsahuje doplňky jako phishing a antivirovou ochranu. Zapněte alespoň firewall, který je součástí Windows 8 a 10.
Vypněte hostující sítě
Je příjemné a pohodlné poskytnout hostům síť, která nemá šifrovací heslo, ale co když jim nemůžete věřit? Nebo sousedé? Nebo lidé zaparkovali vpředu? Pokud jsou dostatečně blízko k tomu, aby se připojili k síti Wi-Fi, měli by být k vám dostatečně blízko, abyste jim dali heslo. (Nezapomeňte - své šifrovací heslo Wi-Fi můžete kdykoli změnit.)
Použijte VPN
Připojení virtuální privátní sítě (VPN) vytváří tunel mezi vaším zařízením a internetem prostřednictvím serveru třetí strany - může to maskovat vaši identitu nebo vypadat, jako byste byli v jiné zemi, což zabraňuje tomu, aby snoops viděl váš internetový provoz. Někteří dokonce blokují reklamy. VPN je inteligentní sázka pro všechny uživatele internetu, i když nejste připojeni k Wi-Fi. Jak někteří říkají, potřebujete VPN nebo jste zašroubovaní. Podívejte se na náš seznam nejlepších služeb VPN.
Aktualizujte firmware směrovače
Stejně jako u vašeho operačního systému a prohlížečů a dalšího softwaru, lidé najdou bezpečnostní otvory ve směrovačích po celou dobu, aby je mohli využít. Když výrobci routeru o těchto exploatacích vědí, připojí díry vydáním nového softwaru pro router, nazývaného firmware. Přibližně každý měsíc přejděte do nastavení směrovače a proveďte rychlou kontrolu, zda potřebujete aktualizaci, a pak spusťte jejich aktualizaci. Nový firmware může také přicházet s novými funkcemi pro router, takže je to win-win.
Pokud se cítíte obzvláště technicky - a máte správný druh routeru, který jej podporuje - můžete upgradovat na vlastní firmware třetích stran, jako je Tomato, DD-WRT nebo OpenWrt. Tyto programy kompletně vymažou firmware výrobce na routeru, ale mohou poskytnout spoustu nových funkcí nebo ještě lepší rychlosti ve srovnání s původním firmwarem. Neprovádějte tento krok, pokud se necítíte docela dobře ve svých znalostech o síti.
Vypněte WPS
Možnosti „Odhalení“
Mnoho bezpečnostních doporučení plovoucí po webu nepřechází na odborníky. Je to proto, že lidé se správným vybavením - například software pro bezdrátový analyzátor, jako je Kismet nebo mega-nástroje, jako je Pwnie Express Pwn Pro - nenechají zastavit následující tipy. Zahrnuji je kvůli dokončení, protože i když to může být bolest v zadku, kterou mohou implementovat nebo sledovat, skutečně paranoidní osoba, která si dosud nemyslí, že NSA je po nich, možná bude chtít zvážit své možnosti. Takže, i když nejsou ani zdaleka spolehliví, nemohou vám ublížit, pokud máte obavy.
Nevysílejte název sítě
Díky tomu je pro přátele a rodinu obtížnější, ale ne nemožné, se připojit k Wi-Fi; to znamená, že pro přátele, kteří nejsou přátelé, je mnohem obtížnější připojit se k internetu. V nastavení routeru pro SSID zkontrolujte „stav viditelnosti“ nebo „povolit vysílání SSID“ a vypněte jej. V budoucnu, když se někdo chce připojit k síti Wi-Fi, musíte jim sdělit SSID, aby napsali, takže název této sítě si udělejte tak snadno, aby si pamatoval a psal. (Kdokoli s bezdrátovým čichačem však může SSID vybrat ze vzduchu za velmi krátkou dobu. SSID není tak neviditelné, jak je maskováno.)
Zakázat DHCP
Server DHCP (Dynamic Host Control Configuration Protocol) ve vašem směrovači určuje, jaké adresy IP jsou přiřazeny každému zařízení v síti. Například, pokud má router IP 192.168.0.1, může mít router DCHP rozsah 192.168.0.100 až 192.168.0.125 - to je 26 možných IP adres, které by v síti povolil. Rozsah můžete omezit tak, aby DHCP (teoreticky) neumožňoval více než určitý počet zařízení - ale u všeho od zařízení po hodinky pomocí Wi-Fi je obtížné to ospravedlnit.
Z důvodu zabezpečení můžete také DHCP úplně deaktivovat. To znamená, že musíte jít do každého zařízení - dokonce i do zařízení a hodinek - a přiřadit mu IP adresu, která odpovídá vašemu routeru. (A to vše kromě toho, že se přihlásíte do šifrovaného Wi-Fi tak, jak je.) Pokud to zní skličující, může to být pro laika. Opět mějte na paměti, že kdokoli se správnými hackerskými nástroji Wi-Fi a dobrým odhadem rozsahu adres IP vašeho routeru se pravděpodobně může dostat do sítě, i když deaktivujete server DHCP.
Filtrování na MAC adresách
Každé jednotlivé zařízení, které se připojuje k síti, má adresu MAC (Media Access Control), která slouží jako jedinečné ID. Některé s více možnostmi sítě - například 2, 4 GHz Wi-Fi a 5 GHz Wi-Fi a Ethernet - budou mít MAC adresu pro každý typ. Můžete přejít do nastavení routeru a fyzicky zadat MAC adresu pouze zařízení, která chcete v síti povolit. V routeru můžete také najít část „Řízení přístupu“ a zobrazit seznam již připojených zařízení. Poté vyberte pouze ta zařízení, která chcete povolit nebo blokovat. Pokud uvidíte položky bez názvu, zkontrolujte jejich uvedené adresy MAC oproti známým produktům - adresy MAC se obvykle tisknou přímo na zařízení. Cokoli, co se neshoduje, může být vetřelec. Nebo by to mohlo být něco, na co jste zapomněli - tam je spousta Wi-Fi.
Vypněte vysílací výkon
Máte fantastický signál Wi-Fi, který sahá venku, do oblastí, kde se ani potulujete? To umožňuje sousedům a kolemjdoucím snadný přístup. U většiny směrovačů můžete Transmit Power Control trochu potlačit, řekněme 75 procent, aby bylo ztíženo. Samozřejmě, že všichni vetřelci potřebují lepší anténu na své straně, aby se tím dostali, ale proč jim to usnadnit?
