Innholdsfortegnelse:
Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Oktober 2024)
Noen ganger er det beste å si om en trådløs ruter i huset ditt at når du først har satt den, glemmer du at den eksisterer. Så lenge enhetene som trenger Wi-Fi-tilkoblingen kan komme på og fungere, er det alt som betyr noe, ikke sant?
Kanskje, men vi lever også i en alder av lekkasjer, wiki og ellers. Hvis du er bekymret for sikkerheten til hjemmenettverket ditt, og ved å utvide dine personlige data - spesielt fra hackere som tilfeldig kan sitte i en bil utenfor og få tilgang til systemene dine - må du legge en hengelås på den trådløse enheten. Det kan også være lurt å forhindre at andre bruker nettverket ditt, hackere og frilastere.
Så hva gjør du? Følg disse tipsene, så kommer du godt foran de fleste hjemmebrukere som bruker Wi-Fi. Ingenting vil gjøre deg 1000 prosent sikker mot et virkelig dedikert hack. Kraftige sosialtekniske ordninger er tøffe å slå. Men ikke gjør det lett på dem; beskytt deg selv med disse trinnene.
Tid-testet Wi-Fi (og rundt) sikkerhet
Endre ruteren Admin Brukernavn og Passord
Hver ruter har et generisk brukernavn og passord - hvis de i det hele tatt har passord. Du trenger det første gang du får tilgang til ruteren. Etter det, bytt dem begge. Med en gang. De generiske brukernavnene er et spørsmål om offentlig registrering for omtrent alle rutere som eksisterer; å ikke endre dem gjør det utrolig enkelt for noen som får fysisk tilgang til ruteren å rote seg med innstillingene.
Hvis du glemmer det nye brukernavnet / passordet, bør du sannsynligvis holde deg til blyant og papir, men du kan tilbakestille en ruter til fabrikkinnstillingene for å komme inn med den originale admin generiske informasjonen.
Endre nettverksnavnet
Tjenestesettidentifikatoren (SSID) er navnet som sendes fra Wi-Fi til omverdenen slik at folk kan finne nettverket. Selv om du sannsynligvis vil gjøre SSID offentlig, bruker du det generiske nettverksnavnet / SSID generelt det. For eksempel sier rutere fra Linksys vanligvis "Linksys" i navnet; noen lister produsent og modellnummer ("NetgearR6700"). Det gjør det enklere for andre å identifisere rutertypen din. Gi nettverket ditt en mer personlig moniker.
Det er irriterende, men å rotere SSID (er) i nettverket betyr at selv om noen hadde tidligere tilgang - som en støyende nabo - kan du starte dem av med jevnlige endringer. Det er vanligvis et poeng hvis du har kryptering på plass, men bare fordi du er paranoid, betyr ikke det at de ikke vil bruke båndbredden din. (Bare husk at hvis du endrer SSID og ikke kringkaster SSID, er det på deg å huske det nye navnet hele tiden og koble til ALLE enhetene dine igjen - datamaskiner, telefoner, nettbrett, spillkonsoller, snakkroboter, kameraer, smarte hjem enheter osv.
Aktiver kryptering
Dette er den ultimate Wi-Fi-hjernen; ingen ruter de siste 10 årene har kommet uten kryptering. Det er den viktigste saken du må gjøre for å låse det trådløse nettverket. Naviger til ruterenes innstillinger (slik er det) og se etter sikkerhetsalternativer. Hvert rutermerke vil sannsynligvis variere; Hvis du er stumpet, kan du gå til ruterenes støtteside.
Når du er der, slå på WPA2 Personal (det kan vises som WPA2-PSK); Hvis det ikke er et alternativ, bruk WPA Personal (men hvis du ikke kan få WPA2, vær smart: gå og få en moderne ruter). Sett krypteringstypen til AES (unngå TKIP hvis det er et alternativ). Du må angi et passord, også kjent som en nettverksnøkkel, for den krypterte Wi-Fi.
Dette er IKKE det samme passordet du brukte for ruteren - det er dette du oppgir på hver enkelt enhet når du kobler til via Wi-Fi. Så gjør det til et langt tullete ord eller uttrykk ingen kan gjette, men likevel noe enkelt å skrive inn i alle rare enheter du har som bruker trådløst. Bruk en blanding av store og små bokstaver, tall og spesialtegn for å gjøre det virkelig sterkt, men du må balansere det med letthet og minneverdighet.
Dobbelt opp på brannmurer
Ruteren har en brannmur innebygd som skal beskytte det interne nettverket mot angrep utenfor. Aktiver den hvis den ikke er automatisk. Det kan si SPI (tilstrekkelig pakkeinspeksjon) eller NAT (nettverksadresse oversettelse), men uansett, slå den på som et ekstra lag med beskyttelse.
For full beskyttelse - for eksempel å sørge for at din egen programvare ikke sender ting ut over nettverket eller Internett uten din tillatelse - installer også en brannmurprogramvare på PC-en. Toppvalget vårt: Check Point ZoneAlarm PRO Firewall 2017; det er en gratis versjon og en $ 40 pro-versjon, som har tillegg som phishing og antivirusbeskyttelse. I det minste kan du slå på brannmuren som følger med Windows 8 og 10.
Slå av gjestenettverk
Det er hyggelig og praktisk å gi gjestene et nettverk som ikke har et krypteringspassord, men hva om du ikke kan stole på dem? Eller naboene? Eller folket parkerte foran? Hvis de er nærme nok til å være på Wi-Fi-en, bør de være i nærheten av deg til å gi dem passordet. (Husk - du kan alltid endre Wi-Fi-krypteringspassordet senere.)
Bruk en VPN
En virtuell privat nettverk (VPN) -forbindelse lager en tunnel mellom enheten din og Internett gjennom en tredjepartsserver - det kan hjelpe med å maskere identiteten din eller få den til å se ut som om du er i et annet land, og forhindrer at snoops ser Internett-trafikken din. Noen blokkerer til og med annonser. En VPN er et smart spill for alle Internett-brukere, selv om du ikke er på Wi-Fi. Som noen sier, trenger du en VPN eller så er du skrudd. Sjekk listen vår over de beste VPN-tjenestene.
Oppdater ruteren firmware
Akkurat som med operativsystemet ditt, nettlesere og annen programvare, finner folk sikkerhetshull i rutere hele tiden å utnytte. Når ruteprodusentene vet om disse utnyttelsene, plugger de hullene ved å utstede ny programvare for ruteren, kalt firmware. Gå inn på ruterinnstillingene hver måned eller så, og gjør en rask sjekk for å se om du trenger en oppdatering, og kjør deretter oppgraderingen. Ny firmware kan også komme med nye funksjoner for ruteren, så det er en vinn-vinn.
Hvis du føler deg spesielt teknisk - og har riktig type ruter som støtter den - kan du oppgradere til tilpasset tredjeparts firmware som Tomato, DD-WRT eller OpenWrt. Disse programmene sletter produsentens firmware på ruteren fullstendig, men kan gi en rekke nye funksjoner eller enda bedre hastigheter sammenlignet med den originale firmware. Ikke ta dette trinnet med mindre du føler deg ganske sikker i nettverkskunnskapen din.
Slå av WPS
"Debunked" -alternativer
Mange sikkerhetsanbefalinger som flyter rundt på nettet, passerer ikke mønstre med eksperter. Det er fordi folk med riktig utstyr - slik trådløs analyserprogramvare som Kismet eller mega-verktøy som Pwnie Express Pwn Pro - ikke kommer til å la følgende tips stoppe dem. Jeg inkluderer dem for ferdigstillelse, for selv om de kan være smertefulle i rumpa å implementere eller følge opp med, kan en virkelig paranoid person som ennå ikke tror NSA er etter dem, vurdere å vurdere alternativene. Så selv om disse langt fra er idiotsikre, kan de ikke skade hvis du er bekymret.
Ikke send nettverksnavnet
Dette gjør det vanskeligere, men ikke umulig, for venner og familie å få tilgang til Wi-Fi; det betyr at det gjør det mye vanskeligere for ikke-venner å komme på nettet. I ruterinnstillingene for SSID, sjekk for en "synlighetsstatus" eller "aktiver SSID-sending" og slå den av. I fremtiden, når noen ønsker å få tilgang til Wi-Fi, må du fortelle dem SSID om å skrive inn - så gjør nettverksnavnet til noe enkelt å huske og skrive inn. (Alle med en trådløs sniffer kan imidlertid plukke SSID ut av luften på veldig kort tid. SSIDen er ikke så mye usynlig som den er kamuflert.)
Deaktiver DHCP
DHCP-serveren (Dynamic Host Control Configuration Protocol) i ruteren din er hvilke IP-adresser som er tilordnet hver enhet i nettverket. Hvis ruteren for eksempel har en IP på 192.168.0.1, kan ruteren din ha et DCHP-område på 192.168.0.100 til 192.168.0.125 - det er 26 mulige IP-adresser den vil tillate på nettverket. Du kan begrense rekkevidden slik at (i teorien) DHCP ikke tillater mer enn et visst antall enheter - men med alt fra apparater til klokker med Wi-Fi, er det vanskelig å rettferdiggjøre.
For sikkerhets skyld kan du også bare deaktivere DHCP helt. Det betyr at du må gå inn på hver enhet - til og med apparater og klokker - og tildele den en IP-adresse som passer til ruteren din. (Og alt dette på toppen av å bare logge seg på den krypterte Wi-Fi som den er.) Hvis det høres skremmende ut, kan det være for lekmannen. Husk igjen, alle som har de riktige Wi-Fi-hackingverktøyene og en god gjetning på ruterenes IP-adresseramme, kan sannsynligvis komme på nettet selv om du deaktiverer DHCP-serveren.
Filtrer på MAC-adresser
Hver enkelt enhet som kobles til et nettverk har en MAC-adresse (Media Access Control) som fungerer som en unik ID. Noen med flere nettverksalternativer - si 2, 4 GHz Wi-Fi og 5 GHz Wi-Fi og Ethernet - vil ha en MAC-adresse for hver type. Du kan gå inn på ruterinnstillingene dine og skrive inn MAC-adressen fysisk på bare enhetene du vil tillate på nettverket. Du kan også finne "Access Control" -delen av ruteren din for å se en liste over enheter som allerede er tilkoblet, og velg bare de du vil tillate eller blokkere. Hvis du ser elementer uten navn, må du sjekke de listede MAC-adressene dine mot de kjente produktene - MAC-adresser skrives vanligvis ut rett på enheten. Alt som ikke samsvarer kan være en samtalepartner. Eller det kan bare være noe du har glemt, det er mye Wi-Fi der ute.
Skru ned kringkastingsstrømmen
Har du et fantastisk Wi-Fi-signal som når utendørs, til områder du ikke en gang streifer rundt? Det gir naboer og forbipasserende enkel tilgang. Du kan, med de fleste rutere, skru ned Transmit Power Control litt, si til 75 prosent, for å gjøre det vanskeligere. Naturligvis er alle interlopere trenger en bedre antenne på deres side for å klare seg med dette, men hvorfor gjøre det enkelt med dem?
