Padidinkite savo WiFi tinklo saugumą naudodami šiuos paprastus triukus

Taigi, nedelsdami, pradėkime analizuoti kiekvieną iš mūsų saugumui įtakos turinčių dalių.

Pasirinkite gerą autentifikavimo sistemą

Kai kas labai svarbu analizuojant ir gerinant tinklo saugumą kaip prie jo prieini .

Viduje konors laidinis tinklas (Ethernet) tai kažkas labai paprasto. Tokiu atveju labai lengva rasti įsibrovėlių, nes įsibrovimas būtų fizinis. Tačiau tuo atveju belaidis tinklas (Wi-Fi) jau sunkiau suvaldyti įsibrovimus į mūsų tinklą.

Kad įsibrovėliai nepatektų į mūsų tinklą per Bevielis internetas Labai svarbu, kad turėtumėte a Slaptažodis . Tokiu būdu „WiFi“ nebebūtų atidarytas, tačiau norint pasiekti (autentifikuoti) reikės slaptažodžio.

Autentifikavimo metodas

Bet tai neveikia su niekuo autentifikavimo metodas (Slaptažodis)! Jų yra daug, ir ne visi yra vienodai saugūs. Dėl šios priežasties trumpai juos apžvelgsime čia:

WEP(Belaidžio ryšio lygiavertis privatumas). Tai mažiausiai saugu iš visų. Anksčiau jis buvo dažniausiai naudojamas, tačiau prieš kurį laiką buvo rastas pažeidžiamumas, dėl kurio jis buvo visiškai nesaugus. Todėl labai rekomenduojama nustokite jį naudoti (vėliau paaiškinsime, kaip pamatyti, kurį iš jų naudojate ir kaip jį pakeisti).

WPA(„Wi-Fi“ apsaugota prieiga). Šis metodas atsirado kaip WEP alternatyva ir iš tikrųjų veikia visai kitaip. Šiuo atveju susiduriame su a užšifruotas TKIP su 128 bitų raktu (tas pats kaip WEP, bet WAP yra saugiau ).

WPA2(„Wi-Fi Protected Access v2“). Tai vienas Patobulinta versija nuo ankstesnio. Pagrindinis jo skirtumas yra protokolo pakeitimas užšifruotas AES (Išplėstinis šifravimo standartas).

AAA serveris( Autentifikavimas, autorizavimas ir apskaita ), pvz., RADIUS. Šis metodas yra mažiau paplitęs namų tinkluose ir yra vietoj darbuotoja dideliuose tinkluose . Tokiu atveju autentifikuojamės per serverį, kuris saugo ir tvarko visus raktus. Šį metodą lengva atpažinti, nes kiekvienas asmuo turi savo vartotojo vardą ir slaptažodį (vietoj unikalaus tinklo slaptažodžio).

Kokią parinktį pasirinkti namų maršrutizatoriui?

Atėjo laikas tiesai. Kokio tipo autentifikavimo metodą pasirinkti savo namams?

Galimybės, kurias turėsime pasirinkti, priklausys nuo maršrutizatoriaus, nors yra ir tokių, kurias galima rasti dažniau:

atviras tinklas. Tai yra parinktis, dėl kurios mūsų „WiFi“ tinklas bus atviras. Prie jos gali prieiti bet kas , nes jis neprašys slaptažodžio ar nieko. Todėl tai yra galimybė mes niekada neturėtume rinktis , nebent norime, kad kas nors galėtų įeiti.

WEP. Tai dar vienas nepageidautinas variantas. Tai yra toks variantas labai nesaugu Tiesą sakant, yra išmaniųjų telefonų programų, galinčių jas sulaužyti.

WPA. Tai jau saugesnis protokolas, todėl jį jau galime pasirinkti tam tikras saugumas .

WPA2. Tai vienas iš protokolų saugiau mūsų namų WiFi tinklams. Tai geriausias pasirinkimas, kurį rasime buitiniame maršrutizatoriuje, jei jums svarbu saugumo .

WPA / WPA2. Kaip ir viskas, tam tikru momentu jūs turite nuspręsti tarp dviejų dalykų. Šiuo atveju susiduriame su a hibridinis metodas . Tai siūlo puikų suderinamumas išlaikant tam tikrą saugumą. Taikant šį metodą, kai įmanoma, bus naudojamas WAP2, o kai ne, bus naudojamas WAP. Nors taip, šis metodas yra mažiau saugus nei grynas WAP2.

Kaip pakeisti šiuos saugos nustatymus maršrutizatoriuje

Ir kaip mes galime visa tai sukonfigūruoti? Tai galima padaryti iš maršrutizatoriaus konfigūravimo sąsaja , kurį galime pasiekti per jūsų IP. Jei mūsų maršrutizatorius veikia kaip pagrindinis maršrutizatorius, IP gali būti 192.168.1.1. Tačiau jei maršrutizatorius, kurio konfigūraciją norime pakeisti, yra antrinis maršrutizatorius, privalome pirma išsiaiškink savo IP (arba rankiniu būdu, internetu arba todėl, kad jį sukonfigūravome pradinio paleidimo metu). Lygiai taip pat, jei „Mac“ naudojate kaip maršruto parinktuvą, kad padidintumėte „WiFi“ signalą savo kambaryje , šiuos nustatymus taip pat galima pasirinkti „Mac“ tinklo nustatymuose.

Patekę į maršrutizatoriaus sąsają, turime eikite į belaidės prieigos skyrių . Ten rasime panašų į šį meniu.

„WiFi“ tinklo konfigūracijos skydelis („Xiaomi Mi WiFi Router 3“ maršrutizatoriuje).

Ir kuriam maršrutizatoriui priklauso minėta konfigūracijos skydelis? Priklauso „Xiaomi Mi Wi-Fi“ maršrutizatorius 3 , modelis, kurį pastarosiomis savaitėmis naudojome keliems straipsniams. Ir kaip tai pasiekiama naudojant šį maršrutizatorių? Numatytoji šio maršruto parinktuvo valdymo sąsaja yra adresu 192.168.31.1 . Nors šis galima keisti (pavyzdžiui, pas mus yra 192.168.2.1, nes jį lengviau atsiminti). Patekę į vidų, turėsime įdėti administratoriaus slaptažodį, kurį sukonfigūravome pradžioje (pirmojo paleidimo metu). Tada mes eisime į Pagrindinė konfigūracija ir ta panelė išeis.

paslėptus tinklus

Galiausiai, užbaigiant šį skyrių, verta dar ką nors pakomentuoti. Tai yra galimybė paslėpti mūsų wifi tinklą . Tokiu būdu tinklas jis nebus rodomas galimų „WiFi“ tinklų sąraše , bet mes galime jį pasiekti įvedę pavadinimą.

Tai vienas papildoma priemonė , kuris nors ir šiek tiek erzina, tačiau mūsų WiFi tinklą sunkiau rasti galimiems įsilaužėliams.

Galimybė paslėpti WiFi tinklą, kad jis neatsirastų galimų tinklų sąraše (konkrečiai, tai yra iš Xiaomi Mi WiFi Router 3).

Išjungti WPS

WPS yra sistema, leidžianti įrenginiui prisijungti prie WiFi tinklo nereikia įvesti slaptažodžio . Taigi, norėdami tokiu būdu prijungti naują įrenginį, turėsime paspausti maršrutizatoriaus mygtuką.

Problema ta, kad prieš porą metų a pažeidžiamumas kad leido gauti slaptažodį WiFi tinklas (nereikia spausti jokių mygtukų). Todėl WPS naudojimas tapo didžiuliu saugumo pažeidimu.

Prieigos kontrolė

Kitas labai svarbus saugumo aspektas yra prieigos kontrolė . Paprastai tai galima tik kaip belaidį prieigos valdymą, nors profesionalesni modeliai taip pat leidžia bendrąjį prieigos valdymą (tiek belaidį, tiek laidinį).

Prieigos kontrolės ir veikimo tipai

O kam skirta prieigos kontrolė? Tai yra pagrindinė saugumo priemonė. Jos tikslas – kontroliuoti kas turi prieigą prie mūsų vietinio tinklo, o kas ne . O kaip nuspręsti, kas yra laukiamas, o kas ne? Tai atliekama naudojant sąrašus, kurie gali būti:

Baltasis sąrašas. Pasirinkus šią prieigos kontrolės parinktį, turės tik prieigą į mūsų tinklą įrenginius, kurie pasirodo šiame sąraše .

Juodasis sąrašas. Tokiu atveju, pasirodžiusius įrenginius šiame sąraše jie neturės prieigos į tinklą. Todėl šio sąrašo nariai negalės prisijungti.

O kaip atpažįstami vartotojai? Kaip vienas įrenginys skiriasi nuo kito? Norėdami identifikuoti vartotoją, MAC adresas (fizinis adresas). Tai teoriškai unikalus identifikatorius, nurodantis įrenginio sąsają.

Sukonfigūruokite prieigos sąrašą maršrutizatoriuje

O kaip sukonfigūruoti prieigos sąrašą? Labai lengva. pirmas dalykas bus pasiekti maršrutizatoriaus sąsają , kurį paaiškinome anksčiau šiame ir kituose straipsniuose. Užėję į vidų eisime į saugumo skyrius (Xiaomi maršrutizatoriaus atveju jis yra pagrindinės konfigūracijos meniu).

Ten turėsime galimybę suaktyvinti prieigos kontrolė . Taip pat rasime pasirinkimą sąrašo tipas kurį norime naudoti, juodą arba baltą, nors abiejų parinkčių pasirinkimas priklausys nuo naudojamo maršrutizatoriaus. Be to, rasime ir a stalo kuri reprezentuoja patį sąrašą. Paprasčiausiuose maršrutizatoriuose galime pridėti a naujas prietaisas įvesdami savo adresą MAC . Pažangiausiuose, pavyzdžiui, maršrutizatoriuje „Xiaomi Mi Wi-Fi“ maršrutizatorius 3 , galime pasirinkti iš sąrašo įrenginių internete . Be to, kai kuriuose maršrutizatoriuose (pvz., aptartame) įrenginiui taip pat galite suteikti pavadinimą arba aprašymą.

Paaiškintas prieigos valdymo nustatymų skydelis ('Xiaomi Mi WiFi Router 3').

išvada

Bet tai dar ne viskas! Dar yra daug daugiau saugumo priemonių, o dalį jų apžvelgsime a antra dalis šio straipsnio, kurį paskelbsime rytoj. Visa tai tam, kad būtų išvengta „iPad“ su „WiFi“ gedimais ir kituose įrenginiuose.

O tu manai? Ar manote, kad jūsų tinklas yra saugus? Ar turite kokių nors papildomų saugumo priemonių, kurių nepaminėjome?