Съдържание:
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)
Понякога най-доброто, което можете да кажете за безжичен рутер във вашата къща, е, че след като го настроите, забравяте, че съществува. Докато устройствата, които се нуждаят от Wi-Fi връзката, могат да се включат и да функционират, това е всичко, което е важно, нали?
Може би, но също така живеем в ерата на течове, уики и друго. Ако се притеснявате за сигурността на вашата домашна мрежа и чрез разширяване на личните си данни - особено от хакери, които небрежно могат да седнат в кола отвън и да получат достъп до системите ви - тогава трябва да поставите катинар на тази безжична връзка. Можете също така да искате да попречите на други да използват вашата мрежа, хакери и безплатни товарачи.
Та какво правиш? Следвайте тези съвети и ще бъдете много по-напред от повечето домашни потребители на Wi-Fi. Нищо няма да ви направи 1000 процента сигурни срещу наистина посветен хак. Хитрите схеми за социално инженерство са трудни за победа. Но не ги улеснявайте; защити се с тези стъпки.
Тествана по време Wi-Fi (и всички наоколо) сигурност
Променете потребителското име и паролата на вашия рутер
Всеки рутер се предлага с общо потребителско име и парола - ако въобще са с парола. Имате нужда от него при първия достъп до рутера. След това ги сменете и двете. Веднага. Общите потребителски имена са публично достояние за почти всеки съществуващ рутер; непромяната им прави невероятно лесно за някой, който получава физически достъп до вашия рутер, да се забърква с настройките.
Ако забравите новото потребителско име / парола, вероятно трябва да се придържате към молив и хартия, но можете да върнете маршрутизатора до фабричните му настройки, за да влезете с оригиналната обща информация за администратора.
Променете името на мрежата
Идентификаторът на набор от услуги (SSID) е името, което се излъчва от вашия Wi-Fi към външния свят, за да могат хората да намерят мрежата. Въпреки че вероятно искате да направите SSID обществен, използването на общото име на мрежата / SSID обикновено го дава. Например рутерите от Linksys обикновено казват „Linksys“ в името; някои изброяват производителя и номера на модела ("NetgearR6700"). Това улеснява другите да идентифицират вашия тип рутер. Дайте на мрежата си по-персонализиран мениджър.
Досадно е, но завъртането на SSID (ите) в мрежата означава, че дори ако някой е имал предишен достъп - като шумен съсед - можете да ги зареждате с редовни промени. Обикновено това е спорно, ако имате криптиране на място, но това, че сте параноик, не означава, че те не са готови да използват вашата честотна лента. (Само не забравяйте, че ако промените SSID и не излъчвате SSID, непрекъснато си спомняте новото име и отново свързвате ВСИЧКИ ваши устройства - компютри, телефони, таблети, игрови конзоли, разговарящи роботи, камери, умен дом устройства и т.н.
Активирайте шифроване
Това е върховният Wi-Fi no-brainer; нито един рутер през последните 10 години не е дошъл без криптиране. Това е най-важното нещо, което трябва да направите, за да заключите безжичната си мрежа. Отворете настройките на вашия рутер (ето как) и потърсете опции за защита. Всяка марка на рутери вероятно ще се различава; ако сте затънали, насочете се към сайта за поддръжка на производителя на вашия рутер.
След като включите, включете WPA2 Personal (може да се покаже като WPA2-PSK); ако това не е опция, използвайте WPA Personal (но ако не можете да получите WPA2, бъдете интелигентни: отидете да получите модерен рутер). Задайте типа кодиране на AES (избягвайте TKIP, ако това е опция). Ще трябва да въведете парола, известна също като мрежов ключ, за шифрованата Wi-Fi.
Това НЕ е същата парола, която сте използвали за рутера - това е, което въвеждате на всяко едно устройство, когато се свързвате чрез Wi-Fi. Затова направете дълга глупост дума или фраза, за която никой не може да се досети, но все пак нещо достатъчно лесно да въведете всяко странно устройство, което имате, което използва безжична връзка. Използвайки комбинация от големи и малки букви, цифри и специални знаци, за да го направите наистина силен, но трябва да балансирате това с лекота и запомняне.
Удвояване на защитни стени
Рутерът има вградена защитна стена, която трябва да защитава вашата вътрешна мрежа от външни атаки. Активирайте го, ако не е автоматично. Може да се каже SPI (проверка на състоянието на пакети) или NAT (превод на мрежови адреси), но така или иначе, включете го като допълнителен слой защита.
За пълна защита - като се уверите, че вашият собствен софтуер не изпраща неща през мрежата или Интернет без ваше разрешение - инсталирайте софтуер за защитна стена и на вашия компютър. Нашият топ избор: Check Point ZoneAlarm PRO Firewall 2017; има безплатна версия и $ 40 Pro версия, която има екстри като фишинг и антивирусна защита. Най-малкото, включете защитната стена, която се предлага с Windows 8 и 10.
Изключете мрежите за гости
Хубаво и удобно е да предоставите на гостите мрежа, която няма парола за криптиране, но какво ще стане, ако не можете да им се доверите? Или съседите? Или хората, паркирани отпред? Ако те са достатъчно близо, за да са на вашия Wi-Fi, те трябва да са достатъчно близо до вас, че да им дадете паролата. (Запомнете - винаги можете да промените паролата си за криптиране за Wi-Fi по-късно.)
Използвайте VPN
Връзката с виртуална частна мрежа (VPN) прави тунел между вашето устройство и интернет чрез сървър на трети страни - може да ви помогне да маскирате самоличността си или да изглеждате така, сякаш сте в друга държава, като не позволява на snoops да виждат вашия интернет трафик. Някои дори блокират рекламите. VPN е интелигентен залог за всички интернет потребители, дори и да не сте на Wi-Fi. Както казват някои, имате нужда от VPN или сте прецакани. Вижте нашия списък с най-добрите VPN услуги.
Актуализирайте фърмуера на рутера
Точно както с вашата операционна система и браузъри и друг софтуер, хората намират дупки за сигурност в рутерите през цялото време, за да ги използват. Когато производителите на рутери знаят за тези експлоатации, те запушват дупките, като издават нов софтуер за рутера, наречен фърмуер. Влезте в настройките на вашия рутер всеки месец или поне и направете бърза проверка, за да видите дали имате нужда от актуализация, след което стартирайте тяхното надстройване. Новият фърмуер може да се предлага и с нови функции за рутера, така че това е печеливша печалба.
Ако се чувствате особено технични и имате правилния вид рутер, който го поддържа - можете да надстроите до потребителски фърмуер на трети страни като Tomato, DD-WRT или OpenWrt. Тези програми напълно заличават фърмуера на производителя на рутера, но могат да осигурят множество нови функции или дори по-добри скорости в сравнение с оригиналния фърмуер. Не правете тази стъпка, освен ако не се чувствате доста сигурни в познанията си в мрежата.
Изключете WPS
Wi-Fi Protected Setup, или WPS, е функцията, чрез която устройствата могат лесно да бъдат сдвоени с рутера, дори когато е включено криптирането, защото натискате бутон върху рутера и въпросното устройство. Voila, те си говорят. Не е толкова трудно да се пропука и означава, че всеки, който има бърз физически достъп до вашия рутер, може незабавно да сдвои оборудването си с него. Освен ако маршрутизаторът ви не е здраво заключен, това е потенциално отваряне към мрежата, което може би не сте обмисляли.
Опции „Debunked“
Много препоръки за сигурност, които се носят из мрежата, не подминават специалисти. Това е така, защото хората с подходящото оборудване - такъв софтуер за безжичен анализатор като Kismet или мегаинструменти като Pwnie Express Pwn Pro - няма да позволят следните съвети да ги спрат. Включвам ги за попълване, защото, макар да могат да бъдат болка в задника, за да се приложат или следват, наистина параноичен човек, който все още не смята, че NSA е след тях, може да иска да обмисли техните възможности. Така че, макар че те далеч не са глупави, те не могат да навредят, ако се притеснявате.
Не излъчвайте мрежовото име
Това прави по-трудно, но не и невъзможно, приятелите и семейството да влизат в Wi-Fi; това означава, че прави много по-трудно не-приятелите да влизат в интернет. В настройките на рутера за SSID проверете за „състояние на видимост“ или „активиране на SSID излъчване“ и го изключете. В бъдеще, когато някой иска да влезе в Wi-Fi, ще трябва да им каже SSID да въведе, така че да направи името на мрежата нещо достатъчно просто, за да запомни и напише. (Всеки с безжичен sniffer обаче може да избере SSID от въздуха за много малко време. SSID не е толкова невидим, колкото е камуфлиран.)
Деактивирайте DHCP
Сървърът за конфигуриране на протокол за динамичен контрол на хоста (DHCP) във вашия рутер е какви IP адреси са присвоени на всяко устройство в мрежата. Например, ако маршрутизаторът има IP от 192.168.0.1, вашият маршрутизатор може да има диапазон на DCHP от 192.168.0.100 до 192.168.0.125 - това е 26 възможни IP адреса, които би позволил в мрежата. Можете да ограничите обхвата, така че (на теория) DHCP не позволява повече от определен брой устройства - но с всичко, от уреди до часовници, използващи Wi-Fi, това е трудно да се оправдае.
За сигурност можете също така просто да деактивирате DHCP изцяло. Това означава, че трябва да влезете във всяко устройство - дори уредите и часовниците - и да му присвоите IP адрес, който отговаря на вашия рутер. (И всичко това отгоре просто да влезете в шифрованата Wi-Fi такава, каквато е.) Ако това звучи обезсърчително, това може да е за миряните. Отново, имайте предвид, всеки, който притежава правилните хакерски инструменти за Wi-Fi и добро предположение за обхвата на IP адресите на вашия рутер, вероятно може да се появи в мрежата, дори ако деактивирате DHCP сървъра.
Филтрирайте по MAC адреси
Всяко отделно устройство, което се свързва с мрежа, има адрес за контрол на достъпа до медия (MAC), който служи като уникален идентификационен номер. Някои с множество опции за мрежата - например 2.4GHz Wi-Fi и 5GHz Wi-Fi и Ethernet - ще имат MAC адрес за всеки тип. Можете да влезете в настройките на вашия рутер и да въведете физически MAC адреса само на устройствата, които искате да разрешите в мрежата. Можете също да намерите секцията „Контрол на достъп“ на вашия рутер, за да видите списък с вече свързани устройства, след което изберете само онези, които искате да разрешите или блокирате. Ако видите елементи без име, проверете изброените му MAC адреси спрямо известните ви продукти - MAC адресите обикновено се отпечатват точно на устройството. Всичко, което не съвпада, може да е взаимосвързано. Или може да е просто нещо, за което сте забравили - има много Wi-Fi там.
Намалете мощността на излъчването
Получавате фантастичен Wi-Fi сигнал, който достига на открито, до зони, в които дори не скитате? Това дава лесен достъп на съседите и минувачите. Можете, с повечето рутери, да намалите контрола на мощността на предаване малко, да речем на 75 процента, за да го направите по-трудно. Естествено, че всички интерлопери трябва да са по-добра антена от тяхна страна, за да се постигне това, но защо да ги улеснявате?