Kaip apsaugoti ir apsaugoti belaidį „WiFi“ tinklą

Turinys

Šiandien viena iš svarbiausių ir svarbiausių technologijų visame pasaulyje, susijusi su viskuo, kas susiję su komunikacija ir navigacija tinkle, yra „Wi-Fi“, kuri leidžia mums lengvai prisijungti prie maršrutizatoriaus ar modemo, nenaudojant kabelių, ir tai tampa daugelio vartotojų sąjungininke. kuriems reikalinga prieiga prie tinklo tose vietose, kur neįmanoma naudotis LAN, kabeliais, pavyzdžiui, oro uostuose, bibliotekose, restoranuose ir kt.

„Wi-Fi“ tinklas yra pagrįstas IEEE 802.11 standartu ir šiais laikais beveik būtina turėti prieigą prie „Wi-Fi“ tinklo, nes daugėja prie jo prisijungiančių įrenginių, tokių kaip planšetiniai kompiuteriai, išmanieji telefonai, nešiojamieji kompiuteriai, televizoriai ir kt. Nors visa tai skamba labai įdomiai, iš tikrųjų taip yra, mes žinome, kad esame pasaulyje, kuriame, tobulėjant technologijoms, daugėja kenksmingų žmonių, kurie siekia pasinaudoti bet kokiu mūsų paliktu atvirumu.

Tai labai susiję su „Wi-Fi“ tinklu, kurį tvarkome savo namuose ar biuruose, nes mūsų IPT (interneto tiekėjas), kai pagal numatytuosius nustatymus įdiegiame modemą ar maršrutizatorių, galime prie jo prisijungti kabeliu arba „Wi-Fi“ ir šis signalas bus atpažįstamas maždaug 20 metrų atstumu, kur neabejotinai daugelis vartotojų galės matyti mūsų tinklą, o jei neturėsime tinkamų saugumo priemonių, galime susidurti su tokiomis problemomis kaip:

  • Neteisėtas vartotojo ryšys, kuris reiškia lėtą naršymą arba išlaidų viršijimą, jei mokėtume už sunaudotą kiekį.
  • Mūsų informacijos saugumo pažeidžiamumas, nes kažkas, turintis tarpinių žinių, galės pasiekti vietinį tinklą ir iš ten aptikti tinklo kompiuterius ir juos pasiekti.
  • Naudojant „Wi-Fi“ tinklą neteisėtais tikslais arba draudžiant kiekvienos šalies įstatymus, gali kilti pavojus mūsų patikimumui ir asmeniui.
Dabartinis atvejis buvo gyvenamas Kolumbijos mieste maždaug prieš 10 dienų, kai valdžios institucijos išardė vaikų pornografijos tinklą, esantį Pietų Amerikoje ir Europoje, ir esmė ta, kad vienas iš užfiksuotų buvo prijungtas prie „Wi -Fi“ tinklo. savo kaimynui atlikti visą srauto procesą per „WhatsApp“ manydami, kad tokiu būdu jo negalima atrasti.

Matome, kaip svarbu apsaugoti ir imtis papildomų priemonių „Wi-Fi“ tinkle, kad būtų išvengta situacijų, kurios gali tapti galvos skausmu. Štai keletas praktinių patarimų, kaip tai padaryti neinvestuojant pinigų ar nesinaudojant trečiųjų šalių pagalba.

Prieiga prie modemo ar maršrutizatoriaus, kad jį sukonfigūruotumėte

Mes puikiai žinome, kad visa „Wi-Fi“ tinklo konfigūracija yra siunčiančiame įrenginyje, pvz., Maršrutizatoriuje ar modeme. Norėdami jį pasiekti, pirmiausia turime žinoti IP adresą, su kuriuo jį pasieksime, ir tai yra šliuzo IP adresas, kad jį žinotume, mes naudosime šią komandą, priklausomai nuo operacinės sistemos:

„Windows“

 ipconfig / viskas

Linux

 ip maršruto šou

„Mac OS“

 ip maršruto šou

Šiuo atveju naudosime „Windows 10“ ir tai bus rezultatas:

Ten mes nustatome šliuzo IP adresą eilutėje Numatytasis šliuzas. Dabar su šiuo adresu mes einame į bet kurią naršyklę ir įvedame ją į adreso juostą, o įrenginio pagrindinis langas bus rodomas ten, kur reikės įvesti prieigos duomenis, kurie paprastai yra su:

  • Vardas: admin
  • Slaptažodis: slaptažodis

Paspaudžiame „Enter“ arba „Taikyti“ ir pateksime į įrenginio konfigūraciją. Dabar pamatysime, ką galime padaryti modemo ar maršrutizatoriaus konfigūracijoje, kad pagerintume „Wi-Fi“ tinklo saugumą.

Norėdami pasiekti įrenginį, pakeiskite slaptažodį

Tai yra pagrindinė atsargumo priemonė, nes kas nors gali pasiekti naudodami numatytuosius kredencialus ir atlikti pakeitimus mums to nepastebėjus „Wi-Fi“ tinkle.

Norėdami pakeisti slaptažodį būdami pagrindiniame modemo ar maršrutizatoriaus lange, spustelėkite mygtuką Pakeisti slaptažodį ir bus parodytas šis langas, kuriame įvesime seną ir naują priskirtą slaptažodį:

Spustelėkite Nustatyti, kad nustatytumėte naują slaptažodį, kad galėtumėte pasiekti įrenginio nustatymus.

SSID keitimas

Kitas svarbus mūsų „Wi-Fi“ tinklo apsaugos aspektas yra tinklo SSID (paslaugų rinkinio identifikatoriaus) keitimas, kuris yra ne kas kita, kaip pavadinimas, identifikuojantis mūsų tinklą. Daugeliu atvejų pavadinimas, kuris pateikiamas pagal numatytuosius nustatymus ir kurio IPT nesvarsto keisti, yra įrenginio gamintojo, pvz., „Arrys“, „LinkSys“, arba tiekėjo, pvz., „Movistar“, AT&T, pavadinimas.

Tai labai išskaitoma asmeniui, kuris ieško tinklų, nes tai ženklas, kad tinklas gali būti atidarytas arba su labai žemu saugumo lygiu. Jei norite pakeisti tinklo SSID pavadinimą, kurį rekomenduojama daryti dažnai, tiesiog eikite į įrenginio skirtuką „Belaidis ryšys“ ir lauke Belaidžio tinklo pavadinimas (SSID) įveskite naują pavadinimą:

Galiausiai apatinėje dalyje paspaudžiame mygtuką Taikyti, kad išsaugotume pakeitimus.

Konfigūruokite MAC adresų filtravimą

Kompiuterio MAC adresas yra identifikatorius, kurį gamintojas priskiria kiekvienai tinklo plokštei. Jį sudaro šešios dviejų simbolių grupės, kurių formatas panašus į šį: 07: 3B: 17: 01: 9A: D7 ir yra unikalus pasaulis.

Gera saugumo praktika yra apriboti prieigą prie „Wi-Fi“ tinklo tik nurodytais įrenginiais, ir tai pasiekiama įvedus kiekvieną MAC adresą į modemą ar maršrutizatorių, todėl tik jie turės prieigą, o kitiems, kurie bandys, nepavyks ., tik su mūsų leidimu prie įrangos pridedant MAC adresą. Norėdami sužinoti savo įrenginio MAC adresą, jis pasiekiamas taip:

„Windows“Naudojant komandą

 ifconfig / viskas

„Mac“ ir „Linux“Mes jį randame naudodami komandą
 ifconfig

„Android“Mes galime eiti į Nustatymai / „Wi-Fi“ ir ten meniu pasirinkti parinktį Išplėstiniai nustatymai ir turėsime prieigą prie MAC adreso.

„iPhone“Mes ketiname Nustatymai / Bendra / Apie ir ten mes matysime MAC adresą „WiFi Address“ lauke.

Norėdami atlikti šį procesą modeme ar maršrutizatoriuje, einame į skirtuką Belaidžio ryšio sąranka ir ten mes pasirenkame variantą „Mac“ adresų valdymas yra kairėje pusėje:

Pirmiausia nustatome MAC adreso filtro tipo lauką kaip baltąjį sąrašą (baltąjį sąrašą), nurodantį, kad prie tinklo galės prisijungti tik registruoti MAC adresai. Antra, spustelėkite mygtuką Pridėti, esantį apačioje, kad pridėtumėte įgaliotus MAC adresus:

Spustelėkite Pridėti MAC adresą ir tokiu būdu tik šie MAC adresai turės prieigą prie „Wi-Fi“ tinklo.

Įgalinti „Wi-Fi“ tinklo šifravimą

Tai yra labai svarbus žingsnis, kai reikia apsaugoti mūsų „Wi-Fi“ tinklą, nes jei jis neturi jokio šifravimo tipo, jis bus atviras visiems prisijungti ir atlikti savo darbą. Ši tema yra glaudžiai susijusi su tinklo saugumo metodu. Mes išskiriame įvairius šifravimo tipus:

TKIP (laikinojo rakto vientisumo protokolas)Tai yra pagrindinis šifravimo metodas, pagrįstas 802.11i standartu visam belaidžiui šifravimui. Jo veikimas yra orientuotas į senus įrenginius.

AES (išplėstinis šifravimo standartas)Tai yra vienas iš labiausiai naudojamų protokolų šiandien „Wi-Fi“ apsaugos lygiu, nes jame naudojamas 128, 192 arba 256 bitų šifravimas, todėl tai yra patikima apsaugos sistema.

Saugumo režimų lygiu mes randame tokias parinktis kaip:

WEP (laidinis lygiavertis privatumas)Tai lengvai sulaužomas protokolas ir naudojamas 64 arba 128 bitų šifravimas.

WPA („Wi-Fi“ apsaugota prieiga)Tai pažangesnis protokolas, kuriame naudojamas 48 bitų pradžios vektorius ir 128 bitų šifravimas, o WPA naudoja TKIP protokolą, kad padidintų jo saugumą.

WPA2Tai atnaujinimas su WPA protokolo patobulinimais.

Turime būti atsargūs, nes dar viena parinktis yra ATIDARYTA, todėl tinklas yra atviras visiems prisijungti, neįvedant slaptažodžių. Šios parinktys yra pagrindinėje įrenginio konfigūracijoje:

Sumažinkite „Wi-Fi“ tinklo dažnių diapazoną

Tai praktiškas pasirinkimas, jei nenorime, kad mūsų tinklas būtų matomas 20 ar daugiau metrų atstumu. Yra keletas variantų, kaip tai padaryti:

  • Pakeiskite kanalą, kuris šiuo metu naudojamas įrenginyje
  • Suraskite modemą ar maršrutizatorių toje vietoje, kur yra trikdžių, kur pagrindinė prieiga yra mūsų, todėl mes neleidžiame signalui intensyviai pasiekti išorės.
  • Pakeiskite įrangą į žemesnio dažnio, pvz., 802.11g

Patikrinkite įrenginio užkardos savybes

Visuose dabartiniuose kompiuteriuose yra „Windows“, „Linux“ ar „Mac“ užkarda, leidžianti mus apsaugoti nuo nepageidaujamų atakų ir atakų, tokių kaip „DoS“ ir „PoD“. Norėdami patikrinti modemo ar maršrutizatoriaus užkardos būseną, eikite į skirtuką Ugniasienė ir ten patikriname, ar pasirinkti atitinkami langeliai:

Naudodami šiuos paprastus metodus, kurie neužtrunka ilgiau nei 10 minučių, galime būti tikri, kad mūsų „Wi-Fi“ tinklas bus geresnio saugumo ir privatumo.

Kaip patikrinti, ar kas nors yra prijungtas prie mūsų tinklo

Geras patarimas periodiškai tikrinti ryšius su „Wi-Fi“ tinklu ieškant vartotojų, kurie neturėtų būti prisijungę. Tam yra naudinga ir praktiška priemonė Belaidžio tinklo stebėtojas kurį galime nemokamai atsisiųsti iš šios nuorodos:

Jo naudojimas yra paprastas, jis yra atsakingas už vietinio tinklo nuskaitymą ir rodo visą informaciją apie vietinio tinklo įrenginius su MAC adresu, įrenginio tipo pavadinimu, gamintoju ir kt.

Jei matome kompiuterį su kitu ar nežinomu IP adresu, galime tapti netinkamos prieigos aukomis. Taigi turime galimybių patobulinti „Wi-Fi“ tinklą ir išvengti būsimų asmeninių, teisinių ar kitokio pobūdžio problemų.

Tvarkykite „WiFi“ tinklus

wave wave wave wave wave