▷ Как да защитите вашия wifi напълно стъпка по стъпка

В тази статия ще научим как да направим вашия безжичен рутер възможно най-устойчив на хак. Затова ще ви научим как да защитите напълно WiFi и да осигурите възможно най-добра защита на нашите данни / линия. Готов ли си? Да започнем!

Индекс на съдържанието

С увеличаването на броя на устройствата, свързани с интернет, нараства и заплахата от хакери, които се опитват да откраднат ценна информация или да причинят щети на други устройства.

Често срещан метод за това би бил чрез WiFi мрежи, които има почти всеки дом. WiFi е технологията, която позволява на потребителите да свързват своите мобилни телефони, компютри и други устройства с интернет по всяко време и навсякъде, в рамките на редица възможности, като у дома, в офиса или дори на улицата.

Тъй като няма физическа връзка, която трябва да се осъществи, за да се свърже към WiFi мрежата, тази форма на интернет връзка може да доведе до уязвимост на сигурността, ако не се управлява правилно.

За тези, които са загрижени за сигурността на WiFi, както и за личните им данни, които биха могли да попаднат в ръцете на мрежови хакери, има определени мерки, които могат да бъдат предприети, за да ви защитят от съседи и хакери.

За по-малко технологичните, защитата на рутер може да бъде обезсърчаваща задача, изискваща технически познания и да стане малко объркваща.

Но само с няколко секунди ръководството за маршрутизатор и някои знания за това, което търсите, настройването на сигурността на рутера може да бъде доста лесно и може да спаси потребителите от проблеми като кражба на самоличност и злощастно посещение от властите на вашата държава.

Вашият безжичен рутер е основна цел за хакери, които искат да проникнат във вашата мрежа или изтеглят файлове безплатно от вашата WiFi връзка.

Много хора вече са наясно и вземат добри мерки за своята онлайн сигурност, но защитата на WiFi рутера остава ниска в списъка с приоритети на повечето.

Причините могат да варират от липса на знания до небрежност, но сигурността на вашия домашен рутер е толкова важна, колкото и на вашата входна врата, тъй като тя е основната цел на хакерите, които се опитват да нахлуят във вашата система.

Ще използваме рутер ASUS AC88U, който е този, който имаме в нашия офис, за всички наши вътрешни тестове, въпреки че скоро ще го подновим.

Активиране на криптирането на WiFi мрежата

Опцията за криптиране на WiFi е разработена специално за защита на мрежата срещу онези, които се опитват да получат достъп без разрешение, като основен метод за WEP криптиране, въпреки че има и други методи за криптиране, които включват WPA и WPA2.

За да шифровате WiFi мрежата, трябва да влезете в рутера или мрежата и след това да преминете към настройки за сигурност. След това изберете един от методите за криптиране и въведете парола за достъп до мрежата.

Ако не използвате криптиране за WiFi Protected Access (WPA2), за да защитите вашата безжична мрежа, тогава бихте могли да оставяте входната врата отворена, защото хакерите на практика могат да влязат във вашата мрежа.

Ако използвате остаряла защита на Wired Equivalent Privacy (WEP), която повечето хакери могат лесно да пробият за секунди, трябва да помислите за надграждане до WPA2. По-старите маршрутизатори може да се нуждаят от актуализация на фърмуера, за да добавят WPA2 функционалност. Вижте ръководството на производителя на вашия рутер, за да научите как да активирате WPA2 безжично криптиране на вашия рутер.

Променете името на вашата SSID мрежа и я направете невидима

Също така ще трябва да създадете силен SSID (име на безжична мрежа). Ако използвате мрежовото име по подразбиране на вашия рутер (т.е. Linksys, Netgear, DLINK или други), тогава вие правите задачите по-лесни за хакване на вашата мрежа.

Използването на подразбиране или общ SSID помага на хакерите да се стремят да повредят криптирането, тъй като те могат да използват дъгови таблици, свързани с общи имена на SSID, за да повредят безжичното криптиране.

Създайте дълго, произволно SSID име, дори ако е трудно да се запомни. Трябва също така да използвате силна парола за вашия споделен ключ за по-нататъшно възпиране на опитите за хакване.

В същите конфигурационни менюта, където настройките на MAC са коригирани и ключът за криптиране е активиран, можете също да установите дали вашата WiFi мрежа е откриваема, което означава, че маршрутизаторът няма да предава вашата информация за идентификация (наречена SSID) по въздуха за други устройства. Само устройства, които знаят как да намерят рутера, като тези, които вече сте упълномощили да се свържете с него, ще могат да използват вашата връзка.

Въпреки че преименуването не подобрява WiFi сигурността, една от възможностите, която е изключително мощна за предотвратяване на свързването на нежеланите потребители, е да направи мрежата невидима.

Когато мрежата е невидима, хакерите, които търсят WiFi връзка за достъп, няма да могат да я намерят. Важно е да се отбележи, че ако мрежата е невидима, за да свържат нови устройства, потребителите трябва ръчно да въведат SSID и парола, вместо устройството автоматично да идентифицира името на WiFi.

Като цяло ще намерите възможността да промените капацитета за откриване в раздела за сигурност на прозореца на браузъра за конфигуриране на рутера.

Има причина, поради която виждате толкова много мрежи, наречени „Linksys“ или „D-Link“, и това е, че това са рутери с включени по подразбиране производители и предлагат на хакерите, че паролите също са по подразбиране.

Така или иначе е по-лесно някой да влезе в мрежата ви, когато има повече информация, а SSID на производителя не помага. Променете го и след това го направете невидим. Само не забравяйте: не искате вашата мрежа да бъде разпознаваема и не искате вашият рутер да излъчва вашия SSID. Изключете тези неща.

Активирайте защитната стена на вашия безжичен рутер

Ако все още не сте го направили, трябва да помислите за активиране на вградената защитна стена на безжичния рутер. Активирането на защитната стена може да помогне на мрежата ви да стане по-малко видима за хакерите, които търсят цели в интернет.

Много защитни стени на рутери имат "стелт режим", който може да бъде активиран, за да помогне за намаляване на видимостта на мрежата. Също така ще искате да тествате защитната си стена, за да се уверите, че сте я конфигурирали правилно.

Това е анти-хакерски софтуер, който прави мрежата по-труден за достъп отвън, а активирането му като цяло е много лесно. Също така е добра идея да защитите вашите компютри и устройства със софтуер за защитна стена (Windows има вграден такъв, но не е лошо да инвестирате в по-добри такива), които можете да закупите с търговска цел, за да защитите вашите данни още повече.

Използвайте VPN услуга на ниво рутер

VPN мрежите са били лукс, който могат да си позволят само големите корпорации. Сега можете да закупите своя собствена лична VPN услуга за малка месечна такса.

VPN е една от най-големите пречки, които могат да бъдат поставени на хакер. Личният VPN има възможност да анонимизира истинското ви местоположение с прокси IP адрес, а също така може да постави силна стена за криптиране, за да защити вашия мрежов трафик.

Можете да закупите VPN услугата от доставчици като StrongVPN, WiTopia и други за едва 10 долара на месец или по-малко.

Ако вашият маршрутизатор поддържа VPN услугата на ниво рутер, това би бил най-добрият начин за внедряване на VPN, тъй като ви позволява да криптирате целия трафик, който влиза и напуска мрежата ви, без да създавате проблеми с конфигурирането на клиентския софтуер за VPN на вашите устройства.

Използването на VPN услугата на ниво рутер също премахва тежестта на процеса на криптиране от клиентските компютри и други устройства. Ако искате да използвате VPN на ниво рутер, проверете дали вашият маршрутизатор поддържа VPN. Buffalo Technologies има множество рутери с тази възможност, подобно на други производители на рутери.

Персонализираната VPN услуга за вашия рутер е пътят, ако искате да похарчите няколко долара за важните си данни. VPN работи, като предоставя на вашето местоположение анонимност на сървъра и дори създава собствена защитна стена, за да защити вашия мрежов трафик.

Деактивирайте функцията "Администриране чрез безжична връзка" на вашия рутер

Друг начин да попречите на хакерите да се забъркат с вашия безжичен рутер е да деактивирате настройката „администратор чрез безжична връзка“. Когато деактивирате функцията „администриране чрез безжична връзка“ на вашия рутер, го правите така, че само някой, който е физически свързан към вашия рутер чрез Ethernet кабел, да има достъп до функциите за управление на вашия безжичен рутер.

Това помага да се предотврати преминаването на някой през вашия дом и достъп до административните функции на вашия рутер, ако има компрометирано Wi-Fi криптиране.

Като имате достатъчно време и ресурси, хакер може да успее да хакне вашата мрежа, но като предприемете горните стъпки, ще направите вашата мрежа по-трудна цел, което, надяваме се, ще осуети хакер и ще ги накара да се преместят към цел. по-лесно.

Използвайте парола или силна фраза

Когато говорим за сигурност, не можете да пренебрегнете проблема със силни пароли. Знаете ли, че ако увеличите дължината на паролата си до още един знак, шансовете на хакер да наруши кода ви значително намаляват?

Добавянето на някаква парола към вашата мрежа е начин незабавно да обезкуражи 99% от хората, които биха могли да се свържат към вашата WiFi връзка дистанционно, и това наистина е най-лесното нещо, което можете да направите, за да се защитите.

В повечето безжични мрежи това може да стане, като въведете рутера и след това зададете паролата. Всичко, от което се нуждаете, е кабелът Ethernet, който се предлага с рутер, когато го извадите от кутията или инсталиран от кабелна компания, и ръководството, което се доставя с рутера.

Използвайки кабела за свързване директно към рутера, компютърът има достъп до вътрешните настройки на рутера чрез интернет браузър.

Адресът (обикновено под формата на т.нар. IP адрес, обикновено 192.168.1.1.1 или нещо подобно) ви запознава с вътрешната работа на рутера, но ви е необходим кабел за достъп до него, така че той не може да бъде променен отдалечено.

Паролата на производителя на рутера също е включена в ръководството (обикновено „администратор“ или „парола“) и вие също трябва да го промените от менюто за конфигуриране за по-голяма вътрешна сигурност.

Оттам обикновено е толкова лесно, колкото да отидете до настройките за защита на рутера и да активирате криптирана парола, наречена WEP или WPA ключ. Това идва под формата на дълъг низ от букви и цифри, които маршрутизаторът може да генерира за вас. Потребителите могат да променят паролата на силна и лесна за запомняне парола, за да подобрят сигурността.

Хубавото на настройката на сложна парола е, че тя предлага повече сигурност, докато свързаните устройства могат да влизат в мрежата автоматично, без да се налага да въвеждате паролата всеки път.

Можете да посочите собствената си парола, но ключът, генериран от рутера, е много по-силно криптиране, отколкото някой би могъл да предположи, използвайки парола.

Повечето съвременни компютри ще запишат пароли при свързване към домашната ви WiFi мрежа, така че не трябва да въвеждате отново мрежовата парола, когато влизате в интернет, освен ако не нулирате нещо.

Деактивирайте UpnP протокола

Протоколът Universal Plug and Play (UPnP), който има за цел да установи лесна връзка с устройства наблизо, може да направи вашия рутер уязвим и потенциална цел за хакери (резултатите могат да бъдат и DoS атаки).

Не всички рутери са податливи на експлоатация на UPnP, но защо да поемете риск. Следователно, деактивирайте тази опция.

Активирайте функцията за регистрация

Функцията за регистрация на рутера поддържа списък на опитите за регистриране на всички IP адреси и ви предоставя всички подробности за опита за връзка. Това може да ви помогне да наблюдавате всякаква съмнителна активност в ход.

Активирайте филтъра за MAC адрес

Въпреки че използването на парола или ключ за криптиране е абсолютно задължително, за да запазите вашата WiFi мрежа защитена, има и други лесни стъпки за по-нататъшната й защита.

Всеки компютър, който използва вашата мрежа, има прикачен конкретен номер, наречен "MAC (Media Access Control) Address", който е физически номер, присвоен на хардуера на WiFi адаптера на вашия компютър или мобилно устройство. От вътрешната конфигурация на вашия рутер можете да определите MAC адресите на компютрите, които ще имат достъп до мрежата и да ги посочите на рутера. Всяко устройство, което няма правилния MAC адрес, ще бъде отказано достъпа.

За да конфигурирате MAC адресите, ще трябва да сте свързали устройствата, които искате да използвате във вашата мрежа, за да можете да виждате техните адреси в секцията „MAC адрес“ на рутера. Там обикновено трябва просто да кликнете върху бутон, който активира настройките за ограничаване на MAC на рутера и след това да изберете адресите, до които ще разрешите достъп до мрежата.

С тази настройка всяко друго устройство, което има напълно различен MAC адрес от това конкретно устройство, не може да се свърже с безжичната мрежа. Поради факта, че MAC адресът е уникален и е определен в специфичен хардуер, някои други компютри или мобилни устройства няма да могат да се свързват с безжичната мрежа, използвайки тази форма на защита.

За съжаление е възможно да се излъже MAC адрес, но нападателят трябва първо да знае един от MAC адресите на компютрите, които са свързани към вашата безжична мрежа, преди той да може да се опита да го измами.

Можете да намерите MAC адреса на вашите компютри, като отворите командния ред и напишете „ipconfig / all“, който ще покаже вашия MAC адрес до името „Physical Address“.

От своя страна можете да намерите MAC адресите на безжичните мобилни телефони и други портативни устройства в мрежовите настройки, въпреки че това ще варира за всяко устройство.

Намалява обхвата на WiFi сигналите

В момента повечето безжични локални мрежи използват 802.11, който се състои от три отличителни честотни диапазона. Например групите 2, 4 GHz, 3, 6 GHz и 4, 9 / 5, 0 GHz имат свои собствени диапазони. С разнообразието в силата на сигнала могат да се приложат корекции за ограничаване на обхвата, така че тези, които са твърде далече, да не могат да намерят или да получат достъп до сигнала.

Например, с честотата на 2.4 GHz, настройките могат да бъдат променени, така че 802.11b или 802.11n да могат да бъдат избрани вместо 802.11g в настройките на рутера. По този начин това ще помогне да се намали обхвата на силата на сигнала, така че само хора, близки до рутера, да имат достъп до мрежата.

Като алтернатива, по-прост начин за ограничаване на WiFi сигнала е да поставите рутера в затворено помещение или в затворено пространство, за да заглушите силата на сигнала, въпреки че това може да намали скоростите на WiFi за тези, които имат намерение да имат достъп до него.

Ако вашият безжичен рутер има голям обхват, но сте в малко студио, можете да помислите за намаляване на обхвата на сигнала, като промените режима на вашия рутер на 802.11g (вместо 802.11n или 802.11b) или използвате друг безжичен канал.

Можете също да опитате да поставите рутера под леглото, в кутия за обувки или да увиете фолио около антените на рутера, за да ограничите леко посоката на сигналите.

Изследователите са разработили специална блокираща боя за WiFi, която може да ви помогне да предотвратите достъпа на съседите до вашата домашна мрежа, без да се налага да конфигурирате криптиране на ниво рутер. Боята съдържа химикали, които блокират радиосигналите, като ги абсорбират. Покривайки цяла стая, WiFi сигналите не могат да влизат и по-важното е, че не могат да излязат.

Задайте IP адреси на вашите устройства

Това става малко технически, но подобно на филтрирането по MAC адреси, не е толкова сложно, колкото изглежда първо. Всяко устройство, което се свързва с интернет, прави това, използвайки това, което се нарича IP адрес.

Повечето мрежи използват система, наречена „динамични IP адреси“, което означава, че всеки път, когато се свържете с мрежата, системата назначава временен IP адрес на вашата система.

Това е лесно, но също така означава, че всеки, който се свързва към вашата мрежа, може да получи временен адрес толкова лесно, колкото и вие.

Точно като филтрирането по MAC, вие трябва да можете да виждате адресите на вашите устройства в момента; Запишете ги или посочете поредица от числа на рутера, когато бъдете подканени. Те изглеждат сложни (обикновено са дълги, като адрес 192.168.1.1.1), но това не означава, че трябва да бъдат сложни.

Всъщност можете да задавате адреси с еднакви числа отпред, но да променяте числата в края, за да ги поддържате последователни и лесни за запомняне, но по-трудни за достъп на нарушител.

След като конфигурирате статичните IP адреси, ще трябва да използвате номерата, които сте написали на вашите компютри, когато се опитвате да се свържете с мрежата. В настройките на мрежата можете да посочите IP адреса на дадено устройство, за да използва винаги един и същ номер, след което можете да кажете на рутера да разрешава на устройството да използва само посочените адреси за свързване.

Актуализирайте фърмуера на вашия рутер

Понякога трябва да проверите сайта на производителя, за да се уверите, че вашият рутер работи с най-новия фърмуер. Можете да намерите съществуващата версия на фърмуера на вашия рутер, като използвате контролния панел на рутера на 192.168. *.

Asus AiProtection Trend Micro, най-добрата защита за вашата мрежа

Мрежовата сигурност е основен приоритет за производителите на рутери като Asus, тайванската фирма внедрява разширени функции за сигурност като AiProtection Trend Micro в някои от основните си модели. Нека видим всичко или какво може да предложи тази технология, за да подобри безопасността на потребителите.

Въпреки че хакерите непрекъснато разработват различни техники и софтуер за проникване в мрежи, използването на комбинацията от тези различни настройки може да гарантира, че WiFi е високо защитен.

Въпреки че не е необходима физическа връзка за достъп до мрежа, хакерите на близко разстояние могат лесно да компрометират частна и поверителна информация, дори и без подходящите идентификационни данни или разрешения.

В резултат на това опциите по подразбиране вече не са достатъчно средство за сигурност на мрежата, тъй като хакерите могат да осъществяват дистанционен достъп до интернет връзки, ако останат опасни, особено с увеличаването на броя на домашните безжични връзки.

Това са прости стъпки, които можете да предприемете, за да защитите вашата мрежа, вашите данни и вашата поверителност, като забравите за техническия аспект, който често плаши хората, които не са запознати с хардуера в интернет.