Hogyan lehet megfelelően megvédeni a Wi-Fi hálózatot, és milyen módszereket kell használni erre
- 965
- 259
- Bodnár András Martin
Számos felhasználó őszintén felelőtlen a saját vezeték nélküli hálózatának biztonságától és az internet terjesztéséhez szükséges berendezések védelmétől. Úgy tűnik számukra, hogy senkinek nincs szüksége a hálózatára, és nincs fenyegetés.
Ez valójában nagy tévhit. Ha nem hoz létre megbízható védelmet, komoly problémákkal szembesülhet.
Ezért a legmegfelelőbb az a kérdés, hogyan lehet megbízható védelmet létrehozni, és milyen módszereket lehet használni egyszerre.
Mi a veszély
Először röviden arról, hogy a védett kapcsolat vagy a védelem nélküli útválasztó miért válhat potenciálisan komoly problémává és nagy veszélyt jelenthet a hálózati tulajdonos számára.
De mi pontosan a veszély, sokan nem értik. A következő lehetséges forgatókönyvek és fenyegetések vannak:
- Elhelyezés a provokatív és illegális tartalom harmadik fél felhasználóinak. Valaki más hálózatának felhasználásával minden felelősség arra csökken, akire a szerződést kidolgozzák. Végül is az elkövető kiszámítása nem lesz nehéz. És akkor próbáld bebizonyítani, hogy nem az volt, hogy közzétette ezeket a videókat, szlogeneket és egyéb tartalmakat.
- A forgalmi költségek és az internet sebességének csökkentése. A leginkább ártalmatlan helyzet az, amikor a freeloaders valaki más hálózatát használja, üljön az interneten, töltsön le néhány fájlt. Mindezt fizetsz, plusz észrevehetően veszítheted a sebességet.
- Helyezze vissza a gyári beállításokra. Néhány Joker nemcsak a Wi-Fi-hez, hanem az útválasztóhoz is hozzáférést kapott. És ezt nem olyan nehéz megtenni. Ennek eredményeként a beállításokat a gyárba dobta. Emiatt a berendezés tulajdonosának újra kell konfigurálnia a kapcsolatot.
Ilyen jelszót használnak a sok útválasztó vezérlőpanelének megadására. És az ilyen adatokkal kiderülhet, hogy a te.
- Bejelentkezés és jelszó cseréje. És talán úgy, hogy egy támadó vagy csak egy tőzsdei-wisher megváltoztatja az útválasztó hozzáférési beállításait, és nem fog dolgozni, hogy a menübe lépjen.
Alig van 100% -os védelem a hackelés ellen. Különösen akkor, ha az ilyen kísérleteket célzottan és valódi szakemberek hajtják végre ezen a területen.
De ha egy hétköznapi felhasználóról beszélünk, aki természetesen nem akarja megosztani az internetet a szomszédaival, akkor néhány nyilvánvaló lyukat kell javítania a hozzáférés védelmében, és ez elég lesz.
A fő védelmi módszerek
Most közvetlenül annak a kérdésnek a kérdésére, hogy melyik Wi-Fi hálózat védelme választható az internethez és a berendezésekhez, amelyek vezeték nélküli hozzáférést biztosítanak.
Sok lehetőség van. De az összes meglévő védelmi intézkedés felosztható a főre és a továbbiakra. Bár a legjobb, ha együtt használjuk őket, a felhasználó számára a leginkább elfogadható módon kombinálva és kombinálva.
A fő feladat az, hogy megvédjük a szomszédok és más furcsa kapcsolatokat a Wi-Fi hálózattal, valamint maga a berendezés biztonsága ellen.
A jogosulatlan hozzáférés kizárásához és a Wi-Fi egyszerű feladathoz való kapcsolattartáshoz a következő módszereket alkalmazhatja.
Jelszó az útválasztóhoz
Ha csak egy útválasztót szerzett, akkor nem valószínű, hogy a beállításaiban valamilyen változtatást hajtottak végre. És ezt meg kell tennie, hogy megvédje a Wi-Fi-t az arrogáns szomszédoktól.
Mielőtt a védelmet a Wi-Fi hálózatra helyezi, meg kell védenie az útválasztót. Általában a beállítások eléréséhez szokásos bejelentkezést és jelszót használnak a hátsó fedélen vagy a berendezés tokjának alján. Nem lesz nehéz megtudni ezeket a jelszavakat és bejelentkezést, mivel még a köztulajdonban vannak. Miután felvette a gyártó több szokásos lehetőségét, a támadó könnyen megoldja a rejtvényt.
Ezért egy Wi-Fi útválasztón feltétlenül jó védelmet kell tennie. És ehhez be kell írnia a beállításokat egy standard bejelentkezés és jelszó alatt, nyisson meg egy részt az adatok megváltoztatásával, és írja be a saját feltalált bejelentkezését és a legnehezebb, de legkönnyebben emlékezetes jelszót.
TANÁCS. Nem ajánlott olyan jelszavakat és bejelentkezési jelszavakat használni, amelyekre nem emlékszel, és be kell írnia őket egy darab papírra. Ezt a papírdarabot idegenek láthatják, vagy könnyen elveszítik.Ezután még nehezebb lesz visszaállítani a hozzáférést.
A megbízható név SSID
Annak érdekében, hogy megvédje saját Wi-Fi-jét a többi felhasználótól, az is ajánlott, hogy használja a berendezés egyedi nevét.
Megváltoztathatja az útválasztó beállításaiban az "Alapbeállítások" szakasz megnyitásával. Bár egyes menümodellek kissé eltérhetnek. A legfontosabb az, hogy megtaláljon egy részt, ahol beállíthatja és megváltoztathatja a vezeték nélküli hálózat nevét.
Ez nem azt jelenti, hogy ez teljes mértékben megóvja otthoni WiFi hálózatát az illetéktelen hozzáféréstől, ha nem alkalmaz további módszereket, hanem a védekező sorozatok felépítésének integrált megközelítésével ez egy kötelező lépés. Ne hagyja figyelmen kívül.
Wi-Fi jelszó
Ha megváltoztatja a jelszót és bejelentkezik az útválasztóhoz való hozzáféréshez, és egyidejűleg állítsa be a vezeték nélküli hálózat erős kódját, nem valószínű, hogy a szomszédok képesek lesznek elérni az ingyenes internetre.
Mint láthatja, a második nélkül a védelem biztosítása szempontjából minimális ereje van. És a készletben ez lehetővé teszi, hogy komoly eredményt kapjon.
Láthatatlan hálózat
Ezenkívül a vezeték nélküli internet otthoni hálózatának védelme érdekében a Wi-Fi technológiával is láthatatlanná teheti. Ez egyáltalán nem olyan nehéz.
A feladat jelentése az, hogy amikor a rendelkezésre álló hálózatok keresése be van kapcsolva, a vezeték nélküli hálózat nem jelenik meg a listán szereplő kívülállók listájában. Ha megfelelő változtatásokat hajt végre a beállításokban, más eszközöknél, akkor a Wi-Fi láthatatlanná és elérhetetlenné válik.
Ehhez meg kell nyitnia az útválasztó beállításait, lépjen a vezeték nélküli mód beállítási szakaszába. Legyen olyan pont, mint az SSID sugárzás engedélyezése. A hálózat sugárzásának bevonásáról beszélünk. El kell távolítania a zászlót vagy kikapcsolnia ezt a funkciót, és mentenie a változtatásokat.
Ez a paraméter letiltja a hálózat megjelenítését.
Csak ellenőriznie kell, hogy az útválasztó támogatja -e a hasonló funkciót. A legmodernebb modelleknél jelen van.
Diabage WPS
Ha úgy dönt, hogy megvédi saját WiFi -hálózatát megbízható jelszóval, de aktiválja a WPS funkciót, akkor a komplex hozzáférési kód kitalálására tett erőfeszítések hiábavalóak lesznek.
Nem szabad visszaélnie a WPS váltásával. Igen, ez egy kényelmes technológia, amely lehetővé teszi a hálózathoz való csatlakozást jelszó nélkül. De a segítségnyújtásának igénybevétele csak szélsőséges esetekben történik. És ha lehetséges, egyáltalán kikapcsolja.
Maga a WPS opció leválasztása nem nehéz. Ezt a WPS szakasz útválasztó beállításain keresztül végezzük.
Titkosítás
A Wi-Fi hálózat igazán megbízható védelmének kialakításához határozottan ki kell választania a megfelelő titkosítási lehetőséget.
Ha a titkosítás gyenge, akkor a támadóktól származó adatok elfogása meglehetősen egyszerű feladat lesz. Előfordul, hogy még otthoni hálózathoz való csatlakozáskor is megjelenik egy üzenet a gyenge titkosítás használatáról az eszköz képernyőn.
Ebben a helyzetben megfelelő változtatásokat kell végrehajtania a beállításokban. Miután befejezte a kapcsolatot az útválasztó menüvel, javasoljuk, hogy a következő paramétereket állítsa be a vezeték nélküli kapcsolatvédelem szakaszban:
- Válassza a WPA-WPA2 Personal;
- A "Verzió" mezőben állítsa be a WPA2 PSK értéket;
- A titkosítással rendelkező szakaszban állítsa be az AES opciót.
Ez egy hozzávetőleges lehetőség, hogyan változnak a TP-link útválasztók beállításai. Más gyártók felszerelése kissé eltérhet, de a paraméterek változásainak általános alapelvei változatlanok maradnak.
Tömeges címszűrés
Minden olyan eszköznek, amelynek hálózati interfésze vagy hálózati kártyája van, megvan a saját Mass-AD.
Ezért a felhasználó létrehozhat egy megbízható címek listáját, amelyek csatlakozhatnak a vezeték nélküli hálózathoz. Ez vonatkozik egy számítógépre, laptopra, okostelefonokra, táblagépekre stb. Ha sikerült megtalálnia egy szomszédot vagy egy harmadik fél felhasználóját, aki engedély nélkül megpróbált csatlakozni, akkor a címe egyszerűen hozzáadható a tiltott listához. Nem számít, hogyan próbálta, nem lesz képes kapcsolatba lépni ebből a tömeg-adagból.
De a legjobb döntés az lenne, ha a megbízható címek listáját alkotnánk, és mindenki másnak korlátozza a hozzáférést. Szükség esetén, ha új eszközök jelennek meg a házban, akkor maszkjaikat egyszerűen hozzáadják a korábban létrehozott fehér listához.
A megfelelő változtatásokhoz elegendő az útválasztó beállításainak megnyitása, a vezeték nélküli rendszer szakaszba lépni, és már keressen egy elemet a tömeg-adagok szűrésével.
A hálózat sugara
Alapvetően, hogy a vezeték nélküli hálózat eléri a jelet a lakás vagy ház legtávolabbi pontjaihoz, az adó maximális teljesítménye be van kapcsolva.
De ha a lakás kicsi, vagy maga az útválasztó nagyon erős, akkor a jel probléma nélkül érkezik a szomszédokhoz, menjen ki az utcára. Ez további lehetőségeket kínál az illetéktelen hozzáféréshez.
Miután csökkentette a vezeték nélküli hálózati jel sugarait, csak egy lakás vagy ház keretében elérhetővé válik.
A megfelelő paraméterek megváltoztatásához meg kell találnia egy részt az adó teljesítményének teljesítményével. Megváltozhat a digitális értékek megváltoztatásával, vagy az alacsony, közepes és magas üzemmód közötti átmenet.
További intézkedések
Érdemes kiemelni néhány további további intézkedést, amelyek nagymértékben megerősítik a saját otthoni vezeték nélküli hálózatukhoz való hozzáférés már megbízható védelmét.
Mint az előző esetben, ezeket a módszereket a legjobban használják a készletben.
Alapszoftver frissítés
Rendszeresen beszámolnak arról, hogy az egyik vagy másik útválasztóban a biztonsági protokollokat a következő sebezhetőség fedezte fel. És a felhasználók azonnal elkezdenek gondolni, hogy eljövnek és hackelésük, és veszélyben vannak.
Valójában nem szabad pánikba esnie. Azok a hálózatok, amelyeknek a támadóknak nincs különösebb értéke, nem valószínű, hogy megszakadnak. Inkább a szénaírásos fagyasztók kérdése.
De mégis, az ilyen intézkedés, mint egy periódusos firmware frissítés, helyes és szükséges. Néhány útválasztót egyszerűen frissítünk a megfelelő szakaszban a "Frissítés" gomb megnyomásával a beállításokkal.
Más esetekben le kell töltenie a friss firmware -t a gyártó hivatalos weboldalán, majd nyissa meg az útválasztó beállításait, és frissítse azt a fájlon keresztül.
Később felelősségteljesen megközelítse a firmware kiválasztásának kérdését. Ha rossz fájlt vesz, akkor a betöltésekor a berendezés egyáltalán nem működik.
Távoli hozzáférés
Bizonyos esetekben ez egy kényelmes funkció, amely lehetővé teszi az útválasztó beállításainak ellenőrzését és megváltoztatását az interneten keresztül. Vagyis nem szükséges a saját otthoni hálózatában lenni.
De egy hétköznapi felhasználó számára ez a funkció még nagyrészt veszélyes. Végül is a támadók távoli hozzáférést használhatnak. Ezért ajánlott a beállítások megnyitása és ellenőrizze, hogy ez az opció kikapcsol -e.
Vendégbejegyzés
Egyes márkákon és útválasztók modelljein (útválasztók) van egy olyan funkció, amely lehetővé teszi további hálózatok létrehozását. Vagy inkább alhálózatok, feltételes vendégek számára. Sőt, semmi köze sincs a fő vezeték nélküli hálózathoz.
Ez egy nagyszerű lehetőség azok számára, akik fontos biztonsággal rendelkeznek, de ugyanakkor gyakran hozzáférést kell biztosítaniuk a hálózathoz a vendégek, a látogatók, a barátok számára.
Ha ilyen függvény van jelen az útválasztón, akkor azt használni kell.
Útválasztó és tűzfal
Az útválasztók számára a fejlesztők további intézkedéseket és eszközöket kínálhatnak védelmük biztosítása érdekében. Ez vonatkozik egy tűzfalra, a következő képernyőre, egy tűzfalra stb.
Hasonló pénzeszközök vannak kifejezetten a támadások megelőzése érdekében. Igen, az otthoni internet esetében ez sok szempontból hiábavaló kiadások. De ha egy vezeték nélküli hálózatot hoznak létre az iroda részeként, egy olyan vállalkozást, ahol fontos és értékes információkat szerezhet a hackeléssel, akkor nem szabad a biztonságos felszerelésre fakadnia.
Miután a beállításokba ütközött, aktiválhatja a megfelelő eszközöket, és jelentősen megemeli a hálózati védelem szintjét.
Útválasztó és VPN
Objektív szempontból a VPN az adatok védelmének egyik leghatékonyabb módja az interneten történő továbbításkor és az eszközök közötti vezeték nélküli kommunikációval.
A VPN segítségével létrehozzák a hálózati egységeket csatlakoztató egyfajta titkosított alagút.
Sajnos, egy ilyen funkció csak korlátozott számú útválasztón van. De ha megvan, akkor az összes csatlakoztatott eszköz adatait valóban megbízható védelem alatt tartják.
A jelszavak periodikus megváltoztatása
Tegyen egy megbízható jelszót, és hagyd örökre, nem a legjobb ötlet.
A helyes megoldás rendszeresen megváltoztatná a hozzáférési kódokat. Sőt, ez nemcsak magára a vezeték nélküli hálózatra, hanem az útválasztó jelszavára is vonatkozik.
Ez nagyobb bizalmat ad a biztonság iránt. Ezért ajánlott ilyen intézkedéseket 2-3 hónapos időközönként végezni.
A csatlakoztatott eszközök ellenőrzése
Nagyon sok módszer van arra, hogy megtudja, ki kapcsolódik a vezeték nélküli hálózathoz. Ezt meg lehet tenni az útválasztó beállításaival vagy a speciális segédprogramok elindításával.
A kapcsolatok periódusos kapcsolata bizalmat ad, hogy egyetlen idegen eszköz sem használja az internetet önző célokra.
De ez a lehetőség arra is, hogy megkísérelje az időben történő jogosulatlan hozzáférést, blokkolja a freeloader -t, és megvédje magát cselekedeteinek lehetséges következményeitől.
Különleges felszerelések és programok
Ha túlmutat a szokásos otthoni vezeték nélküli hálózaton, és komoly kapcsolatot hoz létre, akkor nem tehet meg speciális berendezések és megbízható szoftverek nélkül.
Ez általában azok számára szükséges, akik fontos és nagyon értékes információkat tárolnak a számítógépeken. Aztán van egy dolog, hogy kapcsolatba lépjen a szakemberekkel.
Összegezve
Nincs semmi alapvetően nehéz egy megbízható és biztonságos kapcsolat megszervezése a vezeték nélküli otthoni hálózattal.
A tulajdonosnak a szabványos jelszavakat megbízhatóbbra kell változtatnia, válasszon egy modern és hatékony titkosítás típusát, kapcsolja ki a WPS -t és aktiválja a rendelkezésre álló kiegészítő védelmi eszközöket.
Nem szabad túlzottan eljutnia. Igen, ha szükséges, akkor általában olyan hálózatot alakíthat ki, ahol minden szigorú ellenőrzés alatt áll, és más felhasználók számára a hálózat elérhetetlen, néha még láthatatlan is. De ez már lehetőség azok számára, akik félnek a fontos és értékes adatok megőrzésétől, és nem akarnak kockáztatni.
Feliratkozás, megjegyzés, tegyen fel aktuális kérdéseket a témáról!
- « Vannak-e standard jelszavak a wi-fi útválasztókhoz
- Hogyan lehet megszabadulni a korlátozott Wi-Fi-hozzáféréstől »