▷ Як повністю захистити свій wifi крок за кроком

У цій статті ми дізнаємось, як зробити бездротовий маршрутизатор максимально стійким до взломів . Тому ми навчимо вас як повністю захистити свій Wi-Fi, і максимально захистити наші дані / лінії. Готові? Почнемо!

Зміст індексу

Зі збільшенням кількості пристроїв, підключених до Інтернету, зростає загроза хакерів, які намагаються вкрасти цінну інформацію або завдати шкоди іншим пристроям.

Поширений метод зробити це через WiFi мережі, які є майже в кожному будинку. WiFi - це технологія, яка дозволяє користувачам пов'язувати свої мобільні телефони, комп’ютери та інші пристрої з Інтернетом у будь-який час і в будь-якому місці в межах різноманітних можливостей, таких як вдома, в офісі або навіть на вулиці.

Оскільки немає фізичного з'єднання, яке потрібно здійснити для підключення до мережі WiFi, ця форма підключення до Інтернету може призвести до вразливості безпеки при неправильному керуванні.

Для тих, хто стурбований безпекою свого Wi-Fi, а також їх особистими даними, які можуть потрапити до рук мережевих хакерів, є певні заходи, які можна вжити, щоб захистити вас від сусідів та хакерів.

Для менш ощадливих технологій захист маршрутизатора може бути непростим завданням, вимагаючи технічних знань і стає дещо заплутаним.

Але всього за кілька секунд посібник із маршрутизатором та деякі знання того, що ви шукаєте, налаштування безпеки маршрутизатора може бути досить простим, і може врятувати користувачів від таких питань, як крадіжка особи та нещасний візит влади до Ваша країна.

Ваш бездротовий маршрутизатор - це головна ціль для хакерів, які хочуть проникнути у вашу мережу або безкоштовно завантажити файли зі свого підключення WiFi.

Зараз багато людей знають і вживають належних заходів щодо їх безпеки в Інтернеті, проте захист маршрутизатора WiFi залишається низьким у списку пріоритетів більшості.

Причини можуть варіюватися від нестачі знань до необережності, але безпека вашого домашнього маршрутизатора так само важлива, як і у ваших вхідних дверей, адже це головна ціль хакерів, які намагаються вторгнутись у вашу систему.

Ми будемо використовувати маршрутизатор ASUS AC88U, який є у нас в офісі для всіх наших внутрішніх тестів, хоча ми незабаром його поновимо.

Увімкнути шифрування Wi-Fi мережі

Варіант шифрування WiFi був розроблений спеціально для захисту мережі від тих, хто намагається отримати доступ без дозволу, є основним методом шифрування WEP, хоча є й інші методи шифрування, які включають WPA та WPA2.

Щоб зашифрувати мережу WiFi, потрібно увійти до маршрутизатора чи мережі, а потім перейти до налаштувань безпеки. Потім виберіть один із методів шифрування та введіть пароль для доступу до мережі.

Якщо ви не використовуєте шифрування WiFi Protected Access (WPA2) для захисту своєї бездротової мережі, ви можете залишити вхідні двері відкритими, тому що хакери можуть фактично увійти у вашу мережу.

Якщо ви використовуєте застарілу безпеку конфіденційності Wired Equivalent (WEP), яку більшість хакерів може легко зламати за лічені секунди, вам слід подумати про оновлення до WPA2. Старі маршрутизатори можуть потребувати оновлення мікропрограмного забезпечення, щоб додати функціональність WPA2. Проконсультуйтеся в посібнику виробника маршрутизатора, щоб дізнатися, як включити бездротове шифрування WPA2 на маршрутизаторі.

Змініть назву вашої мережі SSID та зробіть її невидимою

Вам також знадобиться створити надійний SSID (ім'я бездротової мережі). Якщо ви використовуєте мережеве ім'я маршрутизатора за замовчуванням (тобто Linksys, Netgear, DLINK або інше), ви полегшите завдання хакерам зламати вашу мережу.

Використання стандартного або звичайного SSID допомагає хакерам у їхньому прагненні пошкодити шифрування, оскільки вони можуть використовувати таблиці веселок, пов’язані із загальними іменами SSID, для пошкодження бездротового шифрування.

Створіть довге випадкове ім’я SSID, навіть якщо важко запам'ятати. Також слід використовувати надійний пароль для вашого загальнодоступного ключа для подальшого відмовлення від спроб злому.

У тих самих меню конфігурації, де налаштовано параметри MAC та активований ключ шифрування, ви також можете встановити, чи виявляється ваша мережа WiFi, що означає, що маршрутизатор не передаватиме вашу ідентифікаційну інформацію (називається SSID) по повітрю для інших пристроїв. Тільки пристрої, які знають, як знайти маршрутизатор, наприклад ті, які ви вже авторизували для підключення до нього, зможуть використовувати ваше з'єднання.

Хоча перейменування не покращує безпеку Wi-Fi, одна з надзвичайно потужних можливостей у запобіганні підключення небажаних користувачів - зробити мережу невидимою.

Коли мережа невидима, хакери, які шукають підключення Wi-Fi, не зможуть її знайти. Важливо зауважити, що якщо мережа невидима, для підключення нових пристроїв користувачі повинні вручну ввести SSID та пароль, а не пристрій автоматично ідентифікувати ім’я WiFi.

Загалом ви зможете змінити здатність виявлення на вкладці безпеки вікна браузера конфігурації маршрутизатора.

Існує причина, чому ви бачите стільки мереж, які називаються "Linksys" або "D-Link", і це те, що це маршрутизатори з увімкнутими за замовчуванням виробниками, і пропонуєте хакерам, що паролі також є типовими.

Так чи інакше, комусь простіше зайти у вашу мережу, коли вони мають більше інформації, а SSID виробника не допомагає. Змініть його, а потім зробіть його невидимим. Просто пам’ятайте: ви не хочете, щоб ваша мережа була розпізнаваною, і ви не хочете, щоб ваш маршрутизатор транслював ваш SSID. Вимкніть ці речі.

Активуйте брандмауер вашого бездротового маршрутизатора

Якщо ви цього ще не зробили, слід розглянути можливість вбудованого брандмауера бездротового маршрутизатора. Увімкнення брандмауера може допомогти зробити вашу мережу менш помітною для хакерів, які шукають цілі в Інтернеті.

У багатьох брандмауерах маршрутизатора є "режим невидимості", який можна ввімкнути, щоб зменшити видимість мережі. Ви також хочете перевірити брандмауер, щоб переконатися, що ви його правильно налаштували.

Це програмне забезпечення, що робить злом, що ускладнює доступ до мережі ззовні, і активувати її, як правило, дуже просто. Це також хороша ідея захистити свої комп’ютери та пристрої за допомогою програмного забезпечення для брандмауера (у Windows є вбудований, але це не погана ідея вкладати гроші в кращі), які ви можете придбати комерційно, щоб ще більше захистити свої дані.

Використовуйте послугу VPN на рівні маршрутизатора

VPN були раскошею, яку могли дозволити собі лише великі корпорації. Тепер ви можете придбати власну персональну службу VPN за невелику щомісячну плату.

VPN - одна з найбільших перешкод, яку можна поставити хакеру. Персональний VPN має можливість анонімувати ваше справжнє місцезнаходження за допомогою IP-адреси проксі-сервера, а також може поставити міцну стіну шифрування для захисту вашого мережевого трафіку.

Ви можете придбати VPN-послугу у таких постачальників, як StrongVPN, WiTopia та інші за цілих 10 доларів на місяць або менше.

Якщо ваш маршрутизатор підтримує послугу VPN на рівні маршрутизатора, це був би найкращий спосіб впровадити VPN, оскільки він дозволяє зашифрувати весь трафік, який потрапляє та залишає вашу мережу, без клопоту з налаштуванням клієнтського програмного забезпечення VPN на своїх пристроях.

Використання послуги VPN на рівні маршрутизатора також знімає тягар процесу шифрування з клієнтських комп'ютерів та інших пристроїв. Якщо ви хочете використовувати VPN на рівні маршрутизатора, перевірте, чи підтримує ваш маршрутизатор VPN. Buffalo Technologies має декілька маршрутизаторів з такою можливістю, як і інші виробники маршрутизаторів.

Персоналізована послуга VPN для вашого маршрутизатора - це шлях, якщо ви готові витратити кілька доларів на ваші важливі дані. VPN працює, надаючи місцеположення анонімність вашого сервера і навіть створює власний брандмауер для захисту вашого мережевого трафіку.

Вимкніть функцію «Адміністратор через бездротовий зв’язок» на маршрутизаторі

Ще один спосіб запобігти хакерам возитися з вашим бездротовим маршрутизатором - відключити налаштування "адміністратора через бездротовий". Якщо ви відключите функцію «адміністратора через бездротовий зв’язок» вашого маршрутизатора, ви робите це так, що лише той, хто фізично підключений до вашого маршрутизатора через кабель Ethernet, може отримати доступ до функцій управління вашим бездротовим маршрутизатором.

Це допомагає запобігти переходу когось до вашого будинку та доступу до адміністративних функцій вашого маршрутизатора, якщо вони порушили шифрування Wi-Fi.

Виділивши достатньо часу та ресурсів, хакер може мати змогу зламати вашу мережу, але, зробивши вищезазначені кроки, ви зробите вашу мережу більш важкою ціллю, що, сподіваємось, зірве хакера і змусить їх переміститися до цілі. легше.

Використовуйте пароль або сильну фразу

Якщо говорити про безпеку, ви не можете проігнорувати проблему надійних паролів. Чи знаєте ви, що якщо збільшити довжину пароля до ще одного символу, шанси хакера зламати ваш код значно знизяться?

Додавання якогось пароля до вашої мережі - це спосіб негайно відвернути 99% людей, які могли б віддалено підключитися до вашого Wi-Fi, і це справді найпростіша річ, яку ви можете зробити, щоб захистити себе.

У більшості бездротових мереж це можна зробити, ввівши роутер і потім встановивши пароль. Все, що вам потрібно, це кабель Ethernet, який постачається разом з маршрутизатором, коли ви виймаєте його з коробки або встановлюється кабельною компанією, та посібник, який постачається з маршрутизатором.

Використовуючи кабель для підключення безпосередньо до маршрутизатора, комп'ютер може отримати доступ до внутрішніх налаштувань маршрутизатора через Інтернет-браузер.

Адреса (як правило, у формі так званої IP-адреси, як правило, 192.168.1.1.1 або чогось подібного) знайомить вас із внутрішньою роботою маршрутизатора, але вам потрібен кабель для доступу до нього, тому його неможливо змінити віддалено.

Пароль виробника маршрутизатора також міститься в посібнику (зазвичай "адміністратор" або "пароль"), і вам слід також змінити його в меню конфігурації для більшої внутрішньої безпеки.

Звідти, як правило, це так само просто, як перейти до налаштувань безпеки маршрутизатора та активувати зашифрований пароль під назвою ключ WEP або WPA. Це випускається у вигляді довгого рядка літер та цифр, який маршрутизатор може створити для вас. Користувачі можуть змінити пароль на міцний і легкий для запам'ятовування пароль для підвищення безпеки.

Хороша річ у налаштуванні складного пароля - це те, що він забезпечує більшу безпеку, тоді як підключені пристрої можуть автоматично отримувати доступ до мережі без необхідності вводити пароль кожен раз.

Ви можете вказати свій власний пароль, але ключ, сформований маршрутизатором, значно сильніше шифрування, ніж хтось міг здогадатися, використовуючи пароль.

Більшість сучасних комп’ютерів зберігатимуть паролі під час підключення до вашої домашньої мережі WiFi, тому вам не доведеться повторно вводити мережевий пароль під час входу в Інтернет, якщо ви щось не скидаєте.

Вимкніть протокол UpnP

Протокол Universal Plug and Play (UPnP), який має на меті встановити просте з'єднання з прилеглими пристроями, може зробити ваш маршрутизатор вразливим і потенційною ціллю для хакерів (результатами можуть бути також DoS-атаки).

Не всі маршрутизатори сприйнятливі до експлуатації UPnP, але чому ризикувати. Тому відключіть цю опцію.

Увімкніть функцію реєстрації

Функція реєстрації на маршрутизаторі зберігає перелік спроб реєстрації всіх IP-адрес та надає вам усі деталі спроби з'єднання. Це може допомогти вам відслідковувати будь-яку підозрілу активність, що проводиться.

Активуйте фільтр MAC-адреси

Хоча використання пароля або ключа шифрування є абсолютно важливим для збереження вашої Wi-Fi мережі, є й інші прості кроки для подальшого захисту.

Кожен комп'ютер, який використовує вашу мережу, має певний номер, який називається "MAC (Контроль доступу до засобів масової інформації) Адреса", який є фізичним номером, присвоєним обладнанням адаптера WiFi на вашому комп'ютері або мобільному пристрої. З внутрішньої конфігурації вашого маршрутизатора можна визначити MAC-адреси комп’ютерів, які зможуть отримати доступ до мережі та вказати їх на маршрутизаторі. Будь-якому пристрою, що не має правильної MAC-адреси, буде заборонено доступ.

Щоб налаштувати MAC-адреси, вам потрібно буде підключити пристрої, які ви хочете використовувати у вашій мережі, щоб мати можливість бачити їх адреси в розділі «MAC-адреса» маршрутизатора. Там зазвичай потрібно просто натиснути кнопку, яка активує параметри обмеження MAC маршрутизатора, а потім вибрати адреси, до яких ви дозволятимете доступ до мережі.

За допомогою цього параметра будь-який інший пристрій, який має зовсім іншу MAC-адресу, ніж цей конкретний пристрій, не може підключитися до бездротової мережі. Через те, що MAC-адреса унікальна та призначена у певному апаратному забезпеченні, деякі інші ПК чи мобільні пристрої не зможуть підключитися до бездротової мережі за допомогою цієї форми захисту.

На жаль, можна підробити MAC-адресу, але зловмисник повинен спершу знати одну з MAC-адрес комп’ютерів, підключених до вашої бездротової мережі, перш ніж він може спробувати підробити її.

Ви можете знайти MAC-адресу своїх комп'ютерів, відкривши командний рядок і ввівши "ipconfig / all", де відобразиться ваша MAC-адреса поруч із назвою "Physical Address".

У свою чергу, ви можете знайти MAC адреси бездротових мобільних телефонів та інших портативних пристроїв у мережевих налаштуваннях, хоча це залежить від кожного пристрою.

Зменшує діапазон сигналів WiFi

В даний час більшість бездротових локальних мереж використовують 802.11, який складається з трьох відмінних частотних діапазонів. Наприклад, групи 2, 4 ГГц, 3, 6 ГГц і 4, 9 / 5, 0 ГГц мають свої діапазони. Завдяки різноманітності в силі сигналу можна застосовувати регулювання для обмеження дальності, щоб ті, хто занадто далеко, не могли знайти або отримати доступ до сигналу.

Наприклад, за допомогою частоти 2, 4 ГГц налаштування можна змінити так, що в налаштуваннях маршрутизатора замість 802.11g можна вибрати 802.11b або 802.11n. Таким чином, це допоможе зменшити діапазон потужності сигналу, щоб тільки люди, наближені до маршрутизатора, могли отримати доступ до мережі.

Крім того, більш простим способом обмеження сигналу WiFi буде розміщення маршрутизатора в закритому приміщенні або в закритому просторі, щоб зменшити потужність сигналу, хоча це може зменшити швидкість WiFi для тих, хто має намір отримати доступ до нього.

Якщо ваш бездротовий маршрутизатор має великий діапазон, але ви перебуваєте в невеликій студії, ви можете розглянути можливість зменшення дальності сигналу, змінивши режим маршрутизатора на 802.11g (замість 802.11n або 802.11b) або використовуючи інший бездротовий канал.

Ви також можете спробувати розмістити маршрутизатор під ліжком, всередині коробки для взуття або обернути фольгу навколо антен маршрутизатора, щоб трохи обмежити напрямок сигналів.

Дослідники розробили спеціальну блокуючу фарбу WiFi, яка може допомогти вам не допустити доступу сусідів до вашої домашньої мережі без необхідності налаштування шифрування на рівні маршрутизатора. Фарба містить хімічні речовини, які блокують радіосигнали, поглинаючи їх. Закриваючи всю кімнату, сигнали WiFi не можуть надходити і, що ще важливіше, вони не можуть вийти.

Призначте IP-адреси для своїх пристроїв

Це стає дещо технічним, але, як і фільтрація MAC-адрес, це не так складно, як спочатку з'являється. Кожен пристрій, який підключається до Інтернету, робить це за допомогою IP-адреси.

У більшості мереж використовується система під назвою "динамічні IP-адреси", що означає, що кожного разу при підключенні до мережі система призначає вашій системі тимчасову IP-адресу.

Це легко, але це також означає, що кожен, хто підключається до вашої мережі, може отримати тимчасову адресу так само легко, як і ви.

Так само, як і фільтрація MAC, ви маєте можливість бачити адреси своїх пристроїв прямо зараз; Запишіть їх або вкажіть на маршрутизаторі ряд номерів. Вони виглядають складними (зазвичай вони довгі, як адреса 192.168.1.1.1), але це не означає, що вони повинні бути складними.

Насправді ви можете встановити адреси з однаковими номерами на передній панелі, але змінити цифри в кінці, щоб вони були послідовними та легкими для запам'ятовування, але більш складними для доступу зловмисників.

Після налаштування статичних IP-адрес вам доведеться використовувати номери, записані на комп’ютерах, намагаючись підключитися до мережі. У мережевих налаштуваннях ви можете вказати IP-адресу пристрою, щоб завжди використовувати одне і те ж число, а потім можете сказати маршрутизатору, щоб дозволити пристрою використовувати лише вказані адреси для підключення.

Оновіть прошивку вашого маршрутизатора

Інколи слід перевіряти сайт виробника, щоб переконатися, що ваш маршрутизатор працює з останньою прошивкою. Ви можете знайти існуючу версію прошивки вашого маршрутизатора за допомогою панелі управління маршрутизатора за адресою 192.168. *.

Asus AiProtection Trend Micro - найкращий захист для вашої мережі

Мережева безпека є головним пріоритетом для виробників маршрутизаторів, таких як Asus, тайваньська фірма впроваджує в деяких основних моделях розширені функції безпеки, такі як AiProtection Trend Micro. Давайте подивимось все, або що може запропонувати ця технологія для підвищення безпеки користувачів.

Хоча хакери постійно розробляють різні методи та програмне забезпечення для проникнення в мережі, використання комбінації цих різних налаштувань може забезпечити високий захист Wi-Fi.

Хоча для доступу до мережі не потрібне фізичне з'єднання, хакери на близькій відстані можуть легко поставити під загрозу приватну та конфіденційну інформацію, навіть без належних облікових даних або дозволів.

Як наслідок, параметри за замовчуванням вже не є достатнім засобом захисту мережі, оскільки хакери можуть віддалено отримувати доступ до підключень до Інтернету, якщо залишити їх небезпечними, особливо зі збільшенням кількості домашніх бездротових з'єднань.

Це прості кроки, які ви можете зробити, щоб захистити свою мережу, свої дані та конфіденційність, забувши про технічний аспект, який часто лякає людей, які не знайомі з обладнанням для Інтернету.