▷ Jak chránit WiFi úplně krok za krokem

V tomto článku se naučíme, jak učinit váš bezdrátový router co nejodolnějším vůči hackům. Naučíme vás proto, jak zcela chránit WiFi a mít naše data / vedení co nejlépe chráněny. Jste připraveni? Začněme!

Index obsahu

Se zvyšujícím se počtem zařízení připojených k internetu se zvyšuje také hrozba hackerů, kteří se snaží ukrást cenné informace nebo způsobit poškození jiných zařízení.

Běžným způsobem by to bylo prostřednictvím WiFi sítí, které má téměř každý domov. WiFi je technologie, která uživatelům umožňuje spojovat své mobilní telefony, počítače a další zařízení s internetem kdykoli a kdekoli v rámci řady možností, například doma, v kanceláři nebo dokonce na ulici.

Protože k připojení k síti Wi-Fi není třeba žádné fyzické připojení, může tato forma internetového připojení vést ke zranitelnosti zabezpečení, pokud nebude řádně spravována.

Pro ty, kteří se zajímají o bezpečnost jejich WiFi, jakož i o jejich osobní data, která by mohla spadnout do rukou hackerů v síti, existují určitá opatření, která vás mohou chránit před sousedy a hackery.

Pro méně náročné technologie může být ochrana routeru náročným úkolem, který vyžaduje technické znalosti a je poněkud matoucí.

Ale za několik sekund může být příručka routeru a některé znalosti toho, co hledáte, nastavení zabezpečení routeru docela snadné a může uživatele zachránit před problémy, jako je krádež identity a nešťastná návštěva úřadů vaší zemi.

Váš bezdrátový směrovač je hlavním cílem hackerů, kteří chtějí infiltrovat vaši síť nebo stahovat soubory zdarma z vašeho WiFi připojení.

Mnoho lidí si nyní uvědomuje a přijímá vhodná opatření pro zabezpečení online, ale ochrana routeru WiFi zůstává na většině prioritních seznamů nízká.

Důvody se mohou pohybovat od nedostatku znalostí až po nedbalost, ale zabezpečení vašeho domácího routeru je stejně důležité jako zabezpečení vašich předních dveří, protože to je hlavní cíl hackerů, kteří se snaží napadnout váš systém.

Budeme používat ASUS AC88U Router, což je ta, kterou máme v naší kanceláři pro všechny naše interní testy, i když ji brzy obnovíme.

Povolit šifrování sítě WiFi

Možnost šifrování WiFi byla speciálně navržena tak, aby chránila síť proti těm, kteří se pokoušejí získat přístup bez povolení, což je hlavní metoda šifrování WEP, ačkoli existují i ​​jiné způsoby šifrování, které zahrnují WPA a WPA2.

Chcete-li šifrovat síť WiFi, musíte se přihlásit ke směrovači nebo síti a poté přejít do nastavení zabezpečení. Poté vyberte jednu z metod šifrování a zadejte heslo pro přístup k síti.

Pokud nepoužíváte šifrování WiFi Protected Access (WPA2) k ochraně vaší bezdrátové sítě, můžete nechat otevřené dveře otevřené, protože hackeři mohou do vaší sítě vstoupit prakticky.

Pokud používáte zastaralé zabezpečení WEP (Wired Equivalent Privacy), které většina hackerů dokáže snadno rozbít za několik sekund, měli byste zvážit upgrade na WPA2. Starší směrovače mohou vyžadovat aktualizaci firmwaru, aby přidaly funkce WPA2. Informace o tom, jak na routeru povolit bezdrátové šifrování WPA2, naleznete v příručce výrobce směrovače.

Změňte název své SSID sítě a zviditelněte ji

Budete také muset vytvořit silný SSID (název bezdrátové sítě). Pokud používáte výchozí síťový název routeru (tj. Linksys, Netgear, DLINK nebo jiný), pak hackerům usnadníte hackování vaší sítě.

Používání výchozího nebo běžného SSID pomáhá hackerům v jejich snaze o poškození šifrování, protože k poškození bezdrátového šifrování mohou použít duhové tabulky spojené s běžnými názvy SSID.

Vytvořte dlouhý náhodný název SSID, i když je těžké si ho zapamatovat. Měli byste také použít silné heslo pro svůj sdílený klíč, abyste dále odradili od pokusů o hackování.

Ve stejných nabídkách konfigurace, kde jsou upravena nastavení MAC a je aktivován šifrovací klíč, můžete také zjistit, zda je detekovatelná vaše WiFi síť, což znamená, že router nebude přenášet vaše identifikační informace (nazývané SSID) vzduchem pro jiná zařízení. Vaše připojení budou moci používat pouze zařízení, která vědí, jak najít směrovač, například ta, která jste k němu již měli oprávnění připojit.

Ačkoli přejmenování nezlepší zabezpečení WiFi, jednou z možností, která je mimořádně výkonná v prevenci nechtěných uživatelů v připojení, je zviditelnění sítě.

Když je síť neviditelná, hackeři, kteří hledají přístup k WiFi připojení, ji nebudou moci najít. Je důležité si uvědomit, že pokud je síť neviditelná, pro připojení nových zařízení musí uživatelé ručně zadat SSID a heslo místo zařízení, které automaticky identifikuje název WiFi.

Obecně najdete možnost změnit detekční kapacitu na záložce zabezpečení okna prohlížeče konfigurace routeru.

Existuje důvod, proč vidíte tolik sítí, které se nazývají „Linksys“ nebo „D-Link“, a to je to, že se jedná o směrovače, ve kterých jsou zapnuta výchozí nastavení výrobce, a hackerům naznačují, že hesla jsou také výchozí.

V každém případě je pro někoho snazší vstoupit do vaší sítě, když má více informací a SSID výrobce nepomůže. Změňte ji a pak ji udělejte neviditelnou. Nezapomeňte: nechcete, aby vaše síť byla rozpoznatelná, a nechcete, aby váš router vysílal SSID. Vypněte ty věci.

Aktivujte firewall vašeho bezdrátového směrovače

Pokud jste tak dosud neučinili, měli byste zvážit povolení vestavěné brány firewall bezdrátového směrovače. Aktivace brány firewall může pomoci zviditelnit vaši síť hackerům, kteří hledají cíle na internetu.

Mnoho routerových bran firewall má „tajný režim“, který lze povolit, aby se snížila viditelnost sítě. Budete také chtít vyzkoušet bránu firewall, abyste se ujistili, že jste ji nakonfigurovali správně.

Je to anti-hackerský software, který ztěžuje přístup k síti z vnějšku a jeho aktivace je obecně velmi snadná. Je také dobré chránit své počítače a zařízení pomocí softwaru brány firewall (Windows má vestavěný, ale není to špatný nápad investovat do lepších), které si můžete koupit komerčně, abyste ještě více chránili svá data.

Použijte službu VPN na úrovni routeru

Sítě VPN byly luxusem, který si mohly dovolit pouze velké společnosti. Nyní si můžete zakoupit svou osobní službu VPN za malý měsíční poplatek.

VPN je jednou z největších překážek, které mohou hackerovi přinést. Osobní VPN má schopnost anonymizovat vaši skutečnou polohu pomocí proxy IP adresy, a může také dát silnou šifrovací zeď pro ochranu vašeho síťového provozu.

Službu VPN si můžete zakoupit od poskytovatelů, jako je StrongVPN, WiTopia a dalších, za pouhých 10 $ měsíčně nebo méně.

Pokud váš směrovač podporuje službu VPN na úrovni směrovače, byl by to nejlepší způsob, jak implementovat VPN, protože vám umožňuje šifrovat veškerý provoz, který vstupuje a opouští vaši síť, aniž byste museli na svých zařízeních konfigurovat klientský software VPN.

Použití služby VPN na úrovni routeru také odstraní zátěž procesu šifrování z klientských počítačů a dalších zařízení. Pokud chcete použít VPN na úrovni routeru, zkontrolujte, zda váš router podporuje VPN. Buffalo Technologies má více směrovačů s touto schopností, stejně jako ostatní výrobci routerů.

Personalizovaná služba VPN pro váš router je způsob, jak jít, pokud jste ochotni utratit pár dolarů za důležitá data. VPN funguje tak, že na serveru poskytuje anonymitu vaší polohy, a dokonce vytváří svůj vlastní firewall pro ochranu síťového provozu.

Na routeru deaktivujte funkci „Admin Via Wireless“

Dalším způsobem, jak zabránit hackerům v zasílání zpráv s bezdrátovým směrovačem, je deaktivace nastavení „správce prostřednictvím bezdrátového připojení“. Pokud deaktivujete funkci „admin prostřednictvím bezdrátového připojení“ routeru, uděláte to tak, že pouze někdo, kdo je fyzicky připojen k routeru pomocí kabelu Ethernet, má přístup k funkcím správy bezdrátového směrovače.

To pomáhá zabránit někomu procházet vaším domovem a přistupovat k administrativním funkcím routeru, pokud narušilo šifrování Wi-Fi.

Vzhledem k dostatečnému času a prostředkům by hacker mohl proniknout do vaší sítě, ale provedením výše uvedených kroků učiníte z vaší sítě obtížnější cíl, který doufejme frustruje hackera a způsobí, že se přesunou k cíli. jednodušší.

Použijte heslo nebo silnou frázi

Když mluvíte o bezpečnosti, nemůžete ignorovat problém se silnými hesly. Víte, že pokud prodloužíte délku hesla na další znak, šance hackera na porušení kódu se výrazně sníží?

Přidání nějakého hesla do vaší sítě je způsob, jak okamžitě odradit 99% lidí, kteří by se mohli připojit k vašemu WiFi připojení na dálku, a je to opravdu nejjednodušší věc, kterou můžete udělat, abyste se chránili.

Ve většině bezdrátových sítí to lze provést zadáním routeru a nastavením hesla. Vše, co potřebujete, je ethernetový kabel, který je dodáván se směrovačem, když jej vyjmete z krabice nebo nainstalujete kabelovou společností, a příručka, která se dodává se směrovačem.

Pomocí kabelu pro přímé připojení k routeru může počítač přistupovat k interním nastavením routeru prostřednictvím internetového prohlížeče.

Adresa (obvykle ve formě tzv. Adresy IP, obvykle 192.168.1.1.1 nebo podobného) vás zavede do vnitřního fungování routeru, ale k přístupu potřebujete kabel, takže jej nelze změnit. na dálku.

Heslo výrobce routeru je také obsaženo v manuálu (obvykle „admin“ nebo „heslo“) a pro větší vnitřní zabezpečení byste jej měli také změnit z konfigurační nabídky.

Odtud je obvykle tak jednoduché, jako jít do nastavení zabezpečení routeru a aktivovat šifrované heslo zvané klíč WEP nebo WPA. Je to ve formě dlouhého řetězce písmen a čísel, které pro vás router může vygenerovat. Uživatelé mohou změnit heslo na silné a snadno zapamatovatelné heslo pro zvýšení bezpečnosti.

Dobrou věcí při nastavování složitého hesla je to, že nabízí větší zabezpečení, zatímco připojená zařízení mají přístup k síti automaticky bez nutnosti zadávat heslo pokaždé.

Můžete zadat své vlastní heslo, ale klíč vygenerovaný routerem je mnohem silnější šifrování, než by někdo mohl uhodnout pomocí hesla.

Většina moderních počítačů při připojení k domácí síti WiFi uloží hesla, takže při přihlášení k internetu by nemělo být nutné znovu zadávat síťové heslo, pokud něco nevynulujete.

Zakažte protokol UpnP

Protokol Universal Plug and Play (UPnP), jehož cílem je navázat snadné spojení s blízkými zařízeními, může učinit váš router zranitelným a potenciálním cílem pro hackery (výsledky mohou být také útoky DoS).

Ne všechny směrovače jsou náchylné k využívání UPnP, ale proč riskují. Proto zakažte tuto možnost.

Povolte funkci registrace

Registrační funkce na routeru uchovává seznam pokusů o registraci všech IP adres a poskytuje vám všechny podrobnosti o pokusu o připojení. To vám může pomoci monitorovat probíhající podezřelé aktivity.

Aktivujte filtr MAC adres

I když použití hesla nebo šifrovacího klíče je naprosto nezbytné pro zabezpečení vaší sítě WiFi v bezpečí, existují i ​​další jednoduché kroky k další ochraně.

Každý počítač, který používá vaši síť, má připojené specifické číslo zvané „Adresa MAC (Media Access Control)“, což je fyzické číslo přiřazené hardwaru adaptéru WiFi v počítači nebo mobilním zařízení. Z interní konfigurace routeru můžete určit MAC adresy počítačů, které budou mít přístup k síti, a zadat je na routeru. Každému zařízení, které nemá správnou MAC adresu, bude přístup odepřen.

Chcete-li nakonfigurovat adresy MAC, musíte mít připojená zařízení, která chcete používat ve vaší síti, abyste mohli vidět jejich adresy v části „Adresa MAC“ routeru. Tam obvykle stačí kliknout na tlačítko, které aktivuje nastavení MAC routeru a poté vybrat adresy, na které povolíte přístup k síti.

S tímto nastavením se k bezdrátové síti nemůže připojit žádné jiné zařízení, které má úplně jinou adresu MAC než konkrétní zařízení. Vzhledem k tomu, že adresa MAC je jedinečná a je přiřazena ke konkrétnímu hardwaru, nebudou se některé další počítače nebo mobilní zařízení moci připojit k bezdrátové síti pomocí této formy zabezpečení.

Bohužel je možné zfalšovat MAC adresu, ale útočník musí nejprve znát jednu z MAC adres počítačů, které jsou připojeny k vaší bezdrátové síti, než se ji může pokusit zfalšovat.

MAC adresu svých počítačů najdete otevřením příkazového řádku a zadáním „ipconfig / all“, které zobrazí vaši MAC adresu vedle názvu „Fyzická adresa“.

Na druhé straně najdete MAC adresy bezdrátových mobilních telefonů a dalších přenosných zařízení v nastavení sítě, i když se to u jednotlivých zařízení bude lišit.

Snižuje dosah signálů WiFi

V současné době většina bezdrátových lokálních sítí používá standard 802.11, který se skládá ze tří charakteristických frekvenčních rozsahů. Například skupiny 2, 4 GHz, 3, 6 GHz a 4, 9 / 5, 0 GHz mají své vlastní rozsahy. S různorodostí síly signálu lze použít úpravy k omezení dosahu tak, aby příliš daleko nemohli najít nebo získat přístup k signálu.

Například s frekvencí 2, 4 GHz lze nastavení změnit tak, aby bylo možné v nastavení routeru zvolit namísto 802.11g místo 802.11g 802.11b nebo 802.11n. Tímto způsobem to pomůže snížit dosah síly signálu tak, aby k síti měli přístup pouze lidé v blízkosti routeru.

Alternativně by jednodušší způsob, jak omezit signál WiFi, bylo umístění routeru do uzavřené místnosti nebo do uzavřeného prostoru, aby se utlumila síla signálu, i když to může snížit rychlost WiFi pro ty, kteří mají k němu přístup.

Pokud má váš bezdrátový směrovač vysoký dosah, ale jste v malém studiu, můžete zvážit snížení dosahu signálu změnou režimu směrovače na 802.11g (namísto 802.11n nebo 802.11b) nebo pomocí jiného bezdrátového kanálu.

Můžete také zkusit umístit router pod postel, uvnitř krabičky na boty nebo ovinout fólii kolem antén routeru, aby se mírně omezil směr signálů.

Vědci vyvinuli speciální barvu blokování WiFi, která vám může zabránit sousedům v přístupu do vaší domácí sítě, aniž byste museli konfigurovat šifrování na úrovni routeru. Barva obsahuje chemikálie, které blokují rádiové signály jejich absorpcí. Pokrývají celou místnost, WiFi signály nemohou vstoupit, a co je důležitější, nemohou opustit.

Přiřaďte svým zařízením adresy IP

To je trochu technické, ale stejně jako filtrování MAC adres, není to tak složité, jak se poprvé objevilo. Každé zařízení, které se připojuje k internetu, tak používá tzv. IP adresu.

Většina sítí používá systém nazvaný „dynamické adresy IP“, což znamená, že při každém připojení k síti systém systému přidělí dočasnou adresu IP.

Je to snadné, ale také to znamená, že kdokoli, kdo se připojuje k vaší síti, může získat dočasnou adresu stejně snadno jako vy.

Stejně jako filtrování MAC byste nyní měli mít možnost vidět adresy svých zařízení; Po výzvě si je zapište nebo zadejte na routeru řadu čísel. Vypadají komplexně (obvykle jsou dlouhé, jako adresa 192.168.1.1.1), ale to neznamená, že musí být komplikované.

Ve skutečnosti můžete nastavit adresy se stejnými čísly na přední straně, ale změnit čísla na konci tak, aby byly konzistentní a snadno zapamatovatelné, ale obtížnější pro vetřelecký přístup.

Jakmile nakonfigurujete statické adresy IP, budete muset při pokusu o připojení k síti použít čísla, která jste napsali v počítačích. V nastavení sítě můžete určit adresu IP zařízení, které bude vždy používat stejné číslo, a pak můžete routeru sdělit, aby zařízení umožnil připojení pouze pomocí zadaných adres.

Aktualizujte firmware routeru

Občas byste měli zkontrolovat stránky výrobce a ujistit se, že váš router používá nejnovější firmware. Existující verzi firmwaru routeru můžete najít pomocí ovládacího panelu routeru na adrese 192.168. *.

Asus AiProtection Trend Micro, nejlepší obrana pro vaši síť

Zabezpečení sítě je nejvyšší prioritou pro výrobce routerů, jako je Asus, tchajwanská firma implementuje pokročilé funkce zabezpečení, jako je AiProtection Trend Micro, do některých svých hlavních modelů. Podívejme se na všechno nebo na to, co tato technologie nabízí, aby zvýšila bezpečnost uživatelů.

Přestože hackeři neustále vyvíjejí různé techniky a software pro infiltrování sítí, použití kombinace těchto různých nastavení může zajistit, že WiFi bude vysoce chráněno.

Ačkoli pro přístup k síti není vyžadováno žádné fyzické připojení, hackeři v blízkém dosahu mohou snadno ohrozit soukromé a důvěrné informace, a to i bez řádných údajů nebo povolení.

V důsledku toho výchozí možnosti již nejsou dostatečným prostředkem zabezpečení sítě, protože hackeři mohou vzdáleně přistupovat k internetovým připojením, pokud to není bezpečné, zejména se zvyšujícím se počtem domácích bezdrátových připojení.

Toto jsou jednoduché kroky, které můžete podniknout k ochraně vaší sítě, vašich dat a vašeho soukromí, zapomínáte na technický aspekt, který často děsí lidi, kteří nejsou obeznámeni s internetovým hardwarem.