Ako zabezpečiť bezdrôtovú sieť

Ako zabezpečiť bezdrôtovú sieťPriznať; všetci sme v jednom alebo druhom okamihu vyfúkli WiFi sieť niekoho iného. Svet WiFi však nie je taký nevinný, ako by sme chceli uveriť. Pripojenie k nezabezpečenej bezdrôtovej sieti môže spôsobiť, že váš počítač alebo mobilné zariadenie bude náchylné na množstvo bezpečnostných rizík a nežiaducich aktivít. Nielen to, ale neoprávnení používatelia môžu spomaliť vaše pripojenie na indexové prehľadávanie, získať prístup k vašim súkromným údajom alebo dokonca použiť sieť na vykonávanie pochybných aktivít, ktoré k vám možno vystopovať. Aj keď sa to môže zdať neuveriteľne komplikované (čo je to vlastne „WPA“?), Zabezpečenie vašej bezdrôtovej siete je dosť jednoduché. Chce to len trochu štandardného šifrovania, obmedzenia prístupu a tvorivosti hesla.

Sme tu, aby sme vám pomohli zabezpečiť vašu bezdrôtovú sieť, aby ste zabránili otravným votrelcom a chránili vaše vzácne osobné údaje pred pádom do nesprávnych rúk. Nemôžeme zaručiť, že zabráni hackerskému guru v rade - ale je to začiatok.

Základy

Pri prístupe k bezdrôtovému pripojeniu zvyčajne zisťujete pripojenie k internetu odoslané bezdrôtovo zo smerovača alebo podobného zariadenia. Ak nie je zabezpečený, akýkoľvek počítač v dosahu môže získať prístup k tejto sieti.

K väčšine smerovačov je prístupný zadaním adresy „192.168.1.1“ do panela s adresou prehliadača a zadaním používateľského mena a hesla. Predvolené nastavenia sa líšia od smerovača k smerovaču. Predvolenú adresu IP, používateľské meno a heslo nájdete v návode na použitie dodanom so smerovačom. Ak nie je k dispozícii, skúste vyhľadať predvolené nastavenia smerovača na adrese routerpasswords.com alebo cirt.net. K väčšine možností zabezpečenia je prístup iba prostredníctvom administratívnej konzoly a nastavení smerovača.

Povoliť šifrovanie

Šifrovanie je jednou z vašich prvých obranných línií, pokiaľ ide o zabezpečenie bezdrôtovej siete. Kóduje dáta odoslané bezdrôtovo medzi vašim prístrojom a smerovačom, v podstate zakóduje tieto informácie a obmedzí otvorený prístup. Môžete použiť dva hlavné typy šifrovania:

Drátové rovnocenné súkromie (WEP): WPA, predstavené koncom 90. rokov, bolo jedným z prvých dostupných bezpečnostných algoritmov, ktoré pomáhajú zabezpečiť chránenú sieť. Aj keď to môže byť stále možnosť pre staršie routery a zariadenia, za tie roky sa ukázalo veľa nedostatkov, ktoré viedli hlavne k jeho zániku, pokiaľ ide o internetovú bezpečnosť. Je to lepšie ako nič, ale je to zastarané a pomerne ľahko sa dá cracknúť.

Chránený prístup Wi-Fi (WPA a WPA2): WPA a WPA2, vyvinuté ako nástupca protokolu WEP, sú dva z najbežnejších pokročilých bezpečnostných protokolov, ktoré sa v súčasnosti používajú na ochranu bezdrôtových sietí. Šifrovacie kľúče, ktoré používajú, sa menia zakaždým, keď sa zariadenie pripojí k sieti, takže je ťažšie hacknúť ako WEP. WPA2 je šifrovanie podľa výberu.

Nezabudnite, že vaše zariadenie, smerovač a akékoľvek ďalšie používané zariadenie musí na zabezpečenie správneho fungovania používať rovnaké šifrovanie. Vaša sieť je zabezpečená iba ako najmenej zabezpečené zariadenie, ktoré je k nej pripojené. Ak máte starší smerovač, odporúčame vám ho vymeniť za ten, ktorý je vybavený funkciou WPA2. Ak to so zabezpečením bezdrôtovej siete myslíte vážne, pozrite si nášho sprievodcu nákupom bezdrôtového smerovača, ktorý obsahuje niekoľko užitočných tipov.

Bezdrôtové smerovače často nie sú nastavené s povolenou funkciou šifrovania a pred výberom možností zabezpečenia ich budete musieť zapnúť. Väčšina výrobcov zahrnie pokyny na povolenie zabezpečenia, zatiaľ čo iní pôjdu o krok ďalej a poskytnú sprievodcu nastavením, ktorý bude obsahovať možnosti zabezpečenia pri prvom prístupe k smerovaču. Ak nie, ďalšie informácie nájdete na webe spoločnosti.

Ak je to možné, zvoľte WPA2 a vytvorte si silné heslo, ktoré vám zaistí obmedzený prístup. Vyskúšajte kombináciu písmen a čísel, ktoré by ste poznali iba vy. Čím dlhšie je heslo, tým tvrdšie bude prelomenie. Snažte sa o 10 a viac znakov. Ďalšie informácie nájdete v našom sprievodcovi výberom silných hesiel.

Zmeňte predvolené nastavenia smerovača

Uistite sa, že ste zmenili predvolené nastavenia smerovača (t. J. Prihlasovacie meno a heslo správcu) na niečo bezpečnejšie, aby ste zabránili neoprávneným používateľom v prístupe a zmene nastavení smerovača. Možno budete tiež chcieť zmeniť názov identifikátora SSID (Service Set Identifier). Väčšina výrobcov smerovačov jednoducho pomenuje SSID po výrobcovi, napríklad „Linksys“, je však dobré názov zmeniť, aby ostatní nepredpokladali, že používate aj predvolené používateľské meno a heslo smerovača.

Vypnite vysielanie SSID

SSID funguje ako rozhlasová správa, ktorá upozorňuje na vašu prítomnosť na akomkoľvek zariadení v dosahu vašej siete. Všetky bezdrôtové smerovače majú možnosť vypnúť toto vysielanie, ktoré skryje vašu sieť pred ľuďmi, ktorí k nej môžu chcieť získať prístup. Nešifruje vaše údaje, ale nikto sa nepokúsi získať prístup k sieti, o ktorej nevie, že ju máte. Táto možnosť však nie je pre každého, pretože niektoré zariadenia majú problémy s pripojením k bezdrôtovým sieťam, ak nevysielajú SSID.

Povoliť prístup na základe adries MAC

Každé zariadenie podporujúce sieť - od stolových počítačov až po tablety - je vybavené jedinečným identifikačným číslom, ktoré sa nazýva Machine Access Code (MAC). Väčšina bežných bezdrôtových smerovačov bude mať možnosť filtrovať prístup iba na základe adresy MAC, čo umožní bezdrôtový prístup iba k zariadeniam, ktoré ste vopred schválili, a zakáže všetky ostatné. Jednoducho pridajte adresy MAC do správcovských nastavení smerovača, čím aktivujete možnosť filtrovania.

Postup vyhľadania adresy MAC konkrétneho zariadenia závisí od toho, ktoré zariadenie chcete použiť.

V systéme Windows otvorte príkazový riadok a zadajte príkaz cmd, a stlačte kláves „Enter“. Potom napíšte ipconfig .všetko a opätovným stlačením klávesu „Enter“ zobrazíte podrobný zoznam nastavení adries IP vášho počítača. MAC adresa bude uvedená ako „Fyzická adresa“ alebo ako šesť párov alfanumerických znakov oddelených pomlčkami.

Ak používate Mac OS X, otvorte panel systémových preferencií, kliknite na možnosť „Sieť“ a v zozname v ľavom stĺpci vyberte „WiFi“. Odtiaľ kliknite na možnosť „Rozšírené“ a zobrazte adresu Mac (bude uvedená v zozname „Wi-Fi ID“).

Ostatné zariadenia, napríklad smartphone alebo tablet, budú vyžadovať trochu detektívnejšej práce, ale ak máte ťažkosti s nájdením informácií, kde sú uvedené, môžete si kedykoľvek prečítať príručku pre majiteľa. Je možné klonovať adresu MAC, aby ste oklamali smerovač, takže by sa spolu s ďalšími bezpečnostnými opatreniami malo používať obmedzenie prístupu na základe adries MAC.

Obmedzte DHCP

Protokol Dynamic Host Configuration Protocol (DHCP) vám umožňuje obmedziť počet adries IP, ktoré môže váš router priradiť vo vašej bezdrôtovej sieti, a tak obmedziť počet zariadení, ktoré sa môžu pripojiť. Môžete to urobiť tak, že vstúpite do správcovského nastavenia smerovača a aktualizujete počet zariadení, ktoré chcete pripojiť (káblové aj bezdrôtové). Slušný hacker by mohol obísť bezpečnostné opatrenie, ale s najväčšou pravdepodobnosťou udrží bežného používateľa na uzde.

Znížte dosah bezdrôtového signálu

Často sa ukazuje ťažší prístup k bezdrôtovej sieti, ktorá nie je v dosahu. Váš smerovač môže mať fantastickú silu signálu, ale čo keď žijete v bytovom dome, kde bývajú iní nájomníci len na druhej strane steny? Pokúste sa obmedziť dosah signálu smerovača iba na určitú oblasť pomocou jednej alebo viacerých možností. Môže to trvať trochu pokusov a omylov, v závislosti od metódy.

Niektoré smerovače vám dajú možnosť znížiť vysielací výkon v nastaveniach správcu. Ak je to možné, zmeňte režim smerovača na 802.11g namiesto vyššej sily signálu, ako je 802.11n alebo 802.11b, alebo použite úplne samostatný bezdrôtový kanál.

Medzi staršie prístupy k obmedzovaniu bezdrôtového signálu patrí umiestnenie routeru do určitých častí domu, mimo okien, pod posteľ alebo do skrinky. Môžete tiež vyskúšať ovinutie fólie okolo antén smerovača, aby ste lepšie smerovali bezdrôtový signál, ale to môže tiež spomaliť vaše pripojenie alebo dokonca zvýšiť silu signálu v závislosti od toho, ako to robíte.

Zakázať oprávnenia vzdialenej správy

Zakázanie oprávnení vzdialenej správy je vynikajúci spôsob, ako zavrieť dvere každému, kto chce získať prístup k vašim bezpečnostným nastaveniam. Táto možnosť by mala byť umiestnená v nastaveniach správy smerovača a vyžaduje, aby sa všetky zmeny zabezpečenia zmenili priamo prostredníctvom káblového pripojenia k smerovaču.

Vyskúšajte jednu alebo všetky tieto možnosti

Je ťažké úplne zabezpečiť bezdrôtovú sieť, ale tieto kroky zabezpečia lepšiu ochranu vášho bezdrôtového signálu. Pri zabezpečovaní bezdrôtových sietí použite kombináciu (najlepšie všetky) krokov, nielen jeden alebo dva spôsoby. Pamätajte tiež, že ak nepoužívate bezdrôtovú sieť, môžete ju kedykoľvek vypnúť. Bezpečnosť nie je nič, čo by sa malo obmedzovať.

Posledné príspevky

$config[zx-auto] not found$config[zx-overlay] not found