Будинки Відгуки 12 способів захистити свою Wi-Fi мережу

12 способів захистити свою Wi-Fi мережу

Зміст:

Відео: ✅Как сделать бесплатный интернет! Усиление WiFi (Листопад 2024)

Відео: ✅Как сделать бесплатный интернет! Усиление WiFi (Листопад 2024)
Anonim

Іноді найкраще сказати про бездротовий маршрутизатор у вашому домі - це те, що, встановивши його, ви забудете, що він існує. Поки пристрої, які потребують підключення Wi-Fi, можуть увімкнутись та функціонувати, це все, що має значення, правда?

Можливо, але ми також живемо у епоху протікань, вікі та інших. Якщо ви переживаєте за безпеку домашньої мережі та розширення своїх особистих даних, особливо від хакерів, які випадково могли сісти в машину на вулиці та отримати доступ до ваших систем, то вам потрібно поставити замок на цей бездротовий. Ви також можете не допустити, щоб інші користувалися вашою мережею, хакерами та безкоштовними навантажувачами.

Так, що ти робиш? Дотримуйтесь цих порад, і ви будете набагато випереджати більшість домашніх користувачів Wi-Fi. Ніщо не зробить вас на 1000 відсотків безпечними від справді відданого зламу. Хитрі схеми соціальної інженерії важко перемогти. Але не спрощуйте їх; убезпечте себе цими кроками.

Протестована безпека Wi-Fi (і все навколо)

Змініть своє ім'я та пароль адміністратора маршрутизатора

Кожен маршрутизатор має загальне ім’я користувача та пароль - якщо вони взагалі мають пароль. Вам це потрібно під час першого доступу до маршрутизатора. Після цього поміняйте їх обох. Відразу. Загальні імена користувачів - це загальнодоступна інформація про майже кожен існуючий маршрутизатор; якщо їх не змінити, це надзвичайно просто для того, хто отримує фізичний доступ до вашого маршрутизатора, щоб повозитися з налаштуваннями.

Якщо ви забудете нове ім’я користувача / пароль, вам, мабуть, слід дотримуватися олівця та паперу, але ви можете скинути маршрутизатор до його заводських налаштувань, щоб увійти з оригінальною загальною інформацією адміністратора.

Змініть назву мережі

Ідентифікатор набору послуг (SSID) - це ім'я, яке транслюється з вашого Wi-Fi у зовнішній світ, щоб люди могли знайти мережу. Хоча ви, мабуть, хочете зробити SSID загальнодоступним, використання загального мережевого імені / SSID зазвичай дає його. Наприклад, маршрутизатори від Linksys зазвичай говорять "Linksys" у назві; деякі перераховують номер виробника та моделі ("NetgearR6700"). Це полегшує оточуючим ідентифікацію вашого типу маршрутизатора. Надайте своїй мережі більш персоналізований набір.

Це дратує, але обертання SSID (ів) у мережі означає, що навіть якщо хтось мав попередній доступ - як галасливий сусід - ви можете завантажувати їх за допомогою регулярних змін. Зазвичай це суперечка, якщо у вас є місце шифрування, але те, що ви параноїк, не означає, що вони не мають можливості використовувати вашу пропускну здатність. (Пам'ятайте лише, що якщо ви змінили SSID і не транслювали SSID, вам слід запам’ятати нове ім’я весь час і знову підключати ВСІ ваші пристрої - комп’ютери, телефони, планшети, ігрові приставки, розмовляючі роботи, камери, розумний будинок пристрої тощо.

Активуйте шифрування

Це кінцевий Wi-Fi не-мозковий; жоден роутер за останні 10 років не прийшов без шифрування. Це єдине найважливіше, що ви повинні зробити для блокування бездротової мережі. Перейдіть до налаштувань маршрутизатора (ось як) і шукайте параметри безпеки. Кожна марка маршрутизатора, ймовірно, відрізнятиметься; якщо ви наткнулися, зайдіть на сайт підтримки виробника маршрутизаторів.

Потрапивши туди, увімкніть WPA2 Personal (він може відображатися як WPA2-PSK); якщо це не варіант, використовуйте WPA Personal (але якщо ви не можете отримати WPA2, будьте розумні: зайдіть сучасний роутер). Встановіть тип шифрування на AES (уникайте TKIP, якщо це варіант). Вам потрібно буде ввести пароль, також відомий як мережевий ключ, для зашифрованого Wi-Fi.

Це НЕ той самий пароль, який ви використовували для маршрутизатора - це те, що ви вводите на кожному пристрої під час підключення через Wi-Fi. Тож зробіть це довгим дурницьким словом чи фразою, про який ніхто не здогадається, але все-таки щось досить просте, щоб набрати кожен дивний пристрій, який використовує бездротовий зв'язок. Використовуючи суміш малих і малих літер, цифр та спеціальних символів, щоб зробити його справді сильним, але вам потрібно збалансувати це з легкістю та запам'ятовуваністю.

Подвоєння на брандмауерах

Роутер має вбудований брандмауер, який повинен захищати вашу внутрішню мережу від зовнішніх атак. Активуйте його, якщо це не автоматично. Це може сказати SPI (перевірка стану пакету) або NAT (трансляція мережевих адрес), але в будь-якому випадку ввімкніть це як додатковий рівень захисту.

Для повного захисту - наприклад, переконайтеся, що власне програмне забезпечення не надсилає речі через мережу чи Інтернет без вашого дозволу - також встановіть програмне забезпечення брандмауера на свій ПК. Наш найкращий вибір: Check Point ZoneAlarm PRO Firewall 2017; є безкоштовна версія та версія 40 доларів США, яка має такі додатки, як фішинг та антивірусний захист. Як мінімум, увімкніть брандмауер, який постачається із Windows 8 та 10.

Вимкніть гостьові мережі

Приємно і зручно надавати гостям мережу, яка не має пароля шифрування, але що робити, якщо ви не можете їм довіряти? Або сусідів? Або люди припарковані спереду? Якщо вони достатньо близькі, щоб бути у вашому Wi-Fi, вони повинні бути досить близькими до вас, щоб ви дали їм пароль. (Пам’ятайте: ви завжди можете змінити пароль шифрування Wi-Fi пізніше.)

Використовуйте VPN

Підключення до віртуальної приватної мережі (VPN) робить тунель між вашим пристроєм та Інтернетом через сторонній сервер - це може допомогти замаскувати вашу особу або зробити так, що ви перебуваєте в іншій країні, не даючи snoops бачити ваш Інтернет-трафік. Деякі навіть блокують рекламу. VPN - це розумна ставка для всіх користувачів Інтернету, навіть якщо ви не користуєтесь Wi-Fi. Як кажуть деякі, вам потрібен VPN або вас накрутили. Перевірте наш список найкращих послуг VPN.

Оновіть прошивку маршрутизатора

Як і у вашій операційній системі та веб-переглядачах та іншому програмному забезпеченні, люди постійно знаходять отвори в маршрутизаторах для експлуатації. Коли виробники маршрутизаторів знають про ці подвиги, вони забивають отвори, видаючи нове програмне забезпечення для маршрутизатора, яке називається прошивкою. Заходьте в налаштування вашого маршрутизатора щомісяця або близько того і зробіть швидку перевірку, чи потрібно оновлення, а потім запустіть їх оновлення. Нова прошивка може також поставитись з новими функціями для маршрутизатора, тому це безпрограшна робота.

Якщо ви відчуваєте особливу популярність і маєте потрібний тип маршрутизатора, який підтримує його, ви можете оновити до власної сторонньої прошивки, наприклад Tomato, DD-WRT або OpenWrt. Ці програми повністю стирають прошивку виробника на маршрутизаторі, але можуть забезпечити цілий ряд нових функцій або навіть кращі швидкості порівняно з оригінальною прошивкою. Не робіть цього кроку, якщо ви не відчуваєте себе досить захищеними у своїх мережевих знаннях.

Вимкніть WPS

Захищена настройка Wi-Fi або WPS - це функція, за допомогою якої пристрої можна легко поєднати з маршрутизатором навіть при включеному шифруванні, оскільки ви натискаєте кнопку на маршрутизаторі та відповідному пристрої. Вуаля, вони говорять. Однак це не так важко зламати, і кожен, хто має швидкий фізичний доступ до вашого маршрутизатора, може миттєво з'єднати його з ним. Якщо ваш маршрутизатор не заблокований, це потенційне відкриття для мережі, яке ви, можливо, не розглядали.

Параметри "розблокування"

Багато рекомендацій з безпеки, що плавають по Інтернету, не оминають експертів. Це тому, що люди з потрібним обладнанням - таким програмним забезпеченням для бездротового аналізатора, як Kismet або мегаінструментами, такими як Pwnie Express Pwn Pro - не дозволять цим рекомендаціям зупиняти їх. Я включаю їх для завершення, тому що, хоча вони можуть бути болем у дупі для впровадження чи подальшої діяльності, справді параноїдальна людина, яка ще не думає, що АНБ після них, може захотіти розглянути їх варіанти. Отже, хоча вони далеко не дурні, вони не можуть зашкодити, якщо ви переживаєте.

Не транслюйте назву мережі

Це ускладнює, але не неможливо, друзі та родина потрапляють у Wi-Fi; це означає, що не друзям набагато складніше виходити в Інтернет. У налаштуваннях маршрутизатора для SSID перевірте "статус видимості" або "включити трансляцію SSID" та вимкніть його. Надалі, коли хтось захоче зайти в Wi-Fi, вам доведеться сказати їм SSID, щоб він вводився, тому зробіть ім’я цієї мережі чимось досить простим, щоб запам'ятати та набрати. (Кожен, хто має бездротовий сніффер, може забрати SSID з повітря за дуже мало часу. SSID не так настільки невидимий, скільки маскується.)

Вимкнути DHCP

Сервер протоколу конфігурації динамічного управління хостом (DHCP) у вашому маршрутизаторі - це те, які IP-адреси присвоюються кожному пристрою в мережі. Наприклад, якщо маршрутизатор має IP-адресу 192.168.0.1, ваш маршрутизатор може мати діапазон DCHP від ​​192.168.0.100 до 192.168.0.125 - це 26 можливих IP-адрес, які він дозволив би в мережі. Ви можете обмежити діапазон, щоб (теоретично) DHCP не дозволяв використовувати більше певної кількості пристроїв - але все, від приладів до годинників, що використовують Wi-Fi, це важко виправдати.

Для безпеки можна також просто повністю відключити DHCP. Це означає, що вам потрібно зайти до кожного пристрою - навіть до приладів та годинників - і призначити йому IP-адресу, яка відповідає вашому маршрутизатору. (І все це поверх простого входу в зашифрований Wi-Fi так, як він є.) Якщо це звучить нелегко, це може бути для неспеціаліста. Знову ж таки, майте на увазі, той, хто має правильні інструменти для злому Wi-Fi і добре здогадається про діапазон IP-адрес вашого маршрутизатора, можливо, може потрапити в мережу, навіть якщо ви відключите сервер DHCP.

Фільтр за адресами MAC

Кожен окремий пристрій, який підключається до мережі, має адресу управління доступом до інформації (MAC), яка служить унікальним ідентифікатором. Деякі з кількома мережевими параметрами (наприклад, Wi-Fi 2, 4 ГГц, 5 ГГц Wi-Fi та Ethernet) матимуть MAC-адресу для кожного типу. Ви можете зайти в налаштування вашого маршрутизатора і фізично набрати MAC-адресу лише тих пристроїв, які ви хочете дозволити в мережі. Ви також можете знайти розділ «Контроль доступу» вашого маршрутизатора, щоб переглянути список уже підключених пристроїв, а потім вибрати лише ті, які ви хочете дозволити або заблокувати. Якщо ви бачите предмети без імені, перевірте його перелічені MAC-адреси щодо відомих вами продуктів - MAC-адреси зазвичай друкуються прямо на пристрої. Все, що не відповідає, може бути переплетенням. Або це може бути щось, про що ви забули - там багато Wi-Fi.

Вимкніть живлення мовлення

Ви отримали фантастичний сигнал Wi-Fi, який надходить на вулицю, до областей, до яких навіть не бродити? Це дає легкий доступ сусідам та перехожим. Ви можете, з більшістю маршрутизаторів, трохи відключити Контроль живлення передачі, скажімо, на 75 відсотків, щоб зробити це складніше. Звичайно, все, що потрібно для інтерлоперів, - це краща антена на їхньому боці, щоб це досягти, але навіщо робити їх легкими?

12 способів захистити свою Wi-Fi мережу