Šiandien analizuosime, koks yra mūsų WiFi tinklo saugumas ir kaip galėtume jį patobulinti .Kažkas, kas pravers, jei norėsi sukurkite vietinį tinklą iš savo „Mac“. , tarsi norisi padidinti esamo saugumą. Ir kodėl tai taip svarbu? Ne tik tam, kad kaimynas nepavogtų mūsų WiFi, bet ir mūsų pačių saugumą ir konfidencialumą . Kitaip tariant, turėti saugų tinklą be įsibrovėlių Svarbu neleisti jiems pasiekti informacijos, kurios jie neturėtų, arba perimti mūsų ryšius.
Taigi, nedelsdami, pradėkime analizuoti kiekvieną iš mūsų saugumui įtakos turinčių dalių.
Pasirinkite gerą autentifikavimo sistemą
Kai kas labai svarbu analizuojant ir gerinant tinklo saugumą kaip prie jo prieini .
Viduje konors laidinis tinklas (Ethernet) tai kažkas labai paprasto. Tokiu atveju labai lengva rasti įsibrovėlių, nes įsibrovimas būtų fizinis. Tačiau tuo atveju belaidis tinklas (Wi-Fi) jau sunkiau suvaldyti įsibrovimus į mūsų tinklą.
Kad įsibrovėliai nepatektų į mūsų tinklą per Bevielis internetas Labai svarbu, kad turėtumėte a Slaptažodis . Tokiu būdu „WiFi“ nebebūtų atidarytas, tačiau norint pasiekti (autentifikuoti) reikės slaptažodžio.
Autentifikavimo metodas
Bet tai neveikia su niekuo autentifikavimo metodas (Slaptažodis)! Jų yra daug, ir ne visi yra vienodai saugūs. Dėl šios priežasties trumpai juos apžvelgsime čia:
Kokią parinktį pasirinkti namų maršrutizatoriui?
Atėjo laikas tiesai. Kokio tipo autentifikavimo metodą pasirinkti savo namams?
Galimybės, kurias turėsime pasirinkti, priklausys nuo maršrutizatoriaus, nors yra ir tokių, kurias galima rasti dažniau:
Kaip pakeisti šiuos saugos nustatymus maršrutizatoriuje
Ir kaip mes galime visa tai sukonfigūruoti? Tai galima padaryti iš maršrutizatoriaus konfigūravimo sąsaja , kurį galime pasiekti per jūsų IP. Jei mūsų maršrutizatorius veikia kaip pagrindinis maršrutizatorius, IP gali būti 192.168.1.1. Tačiau jei maršrutizatorius, kurio konfigūraciją norime pakeisti, yra antrinis maršrutizatorius, privalome pirma išsiaiškink savo IP (arba rankiniu būdu, internetu arba todėl, kad jį sukonfigūravome pradinio paleidimo metu). Lygiai taip pat, jei „Mac“ naudojate kaip maršruto parinktuvą, kad padidintumėte „WiFi“ signalą savo kambaryje , šiuos nustatymus taip pat galima pasirinkti „Mac“ tinklo nustatymuose.
Patekę į maršrutizatoriaus sąsają, turime eikite į belaidės prieigos skyrių . Ten rasime panašų į šį meniu.
Ir kuriam maršrutizatoriui priklauso minėta konfigūracijos skydelis? Priklauso „Xiaomi Mi Wi-Fi“ maršrutizatorius 3 , modelis, kurį pastarosiomis savaitėmis naudojome keliems straipsniams. Ir kaip tai pasiekiama naudojant šį maršrutizatorių? Numatytoji šio maršruto parinktuvo valdymo sąsaja yra adresu 192.168.31.1 . Nors šis galima keisti (pavyzdžiui, pas mus yra 192.168.2.1, nes jį lengviau atsiminti). Patekę į vidų, turėsime įdėti administratoriaus slaptažodį, kurį sukonfigūravome pradžioje (pirmojo paleidimo metu). Tada mes eisime į Pagrindinė konfigūracija ir ta panelė išeis.
paslėptus tinklus
Galiausiai, užbaigiant šį skyrių, verta dar ką nors pakomentuoti. Tai yra galimybė paslėpti mūsų wifi tinklą . Tokiu būdu tinklas jis nebus rodomas galimų „WiFi“ tinklų sąraše , bet mes galime jį pasiekti įvedę pavadinimą.
Tai vienas papildoma priemonė , kuris nors ir šiek tiek erzina, tačiau mūsų WiFi tinklą sunkiau rasti galimiems įsilaužėliams.
Išjungti WPS
WPS yra sistema, leidžianti įrenginiui prisijungti prie WiFi tinklo nereikia įvesti slaptažodžio . Taigi, norėdami tokiu būdu prijungti naują įrenginį, turėsime paspausti maršrutizatoriaus mygtuką.
Problema ta, kad prieš porą metų a pažeidžiamumas kad leido gauti slaptažodį WiFi tinklas (nereikia spausti jokių mygtukų). Todėl WPS naudojimas tapo didžiuliu saugumo pažeidimu.
Prieigos kontrolė
Kitas labai svarbus saugumo aspektas yra prieigos kontrolė . Paprastai tai galima tik kaip belaidį prieigos valdymą, nors profesionalesni modeliai taip pat leidžia bendrąjį prieigos valdymą (tiek belaidį, tiek laidinį).
Prieigos kontrolės ir veikimo tipai
O kam skirta prieigos kontrolė? Tai yra pagrindinė saugumo priemonė. Jos tikslas – kontroliuoti kas turi prieigą prie mūsų vietinio tinklo, o kas ne . O kaip nuspręsti, kas yra laukiamas, o kas ne? Tai atliekama naudojant sąrašus, kurie gali būti:
O kaip atpažįstami vartotojai? Kaip vienas įrenginys skiriasi nuo kito? Norėdami identifikuoti vartotoją, MAC adresas (fizinis adresas). Tai teoriškai unikalus identifikatorius, nurodantis įrenginio sąsają.
Sukonfigūruokite prieigos sąrašą maršrutizatoriuje
O kaip sukonfigūruoti prieigos sąrašą? Labai lengva. pirmas dalykas bus pasiekti maršrutizatoriaus sąsają , kurį paaiškinome anksčiau šiame ir kituose straipsniuose. Užėję į vidų eisime į saugumo skyrius (Xiaomi maršrutizatoriaus atveju jis yra pagrindinės konfigūracijos meniu).
Ten turėsime galimybę suaktyvinti prieigos kontrolė . Taip pat rasime pasirinkimą sąrašo tipas kurį norime naudoti, juodą arba baltą, nors abiejų parinkčių pasirinkimas priklausys nuo naudojamo maršrutizatoriaus. Be to, rasime ir a stalo kuri reprezentuoja patį sąrašą. Paprasčiausiuose maršrutizatoriuose galime pridėti a naujas prietaisas įvesdami savo adresą MAC . Pažangiausiuose, pavyzdžiui, maršrutizatoriuje „Xiaomi Mi Wi-Fi“ maršrutizatorius 3 , galime pasirinkti iš sąrašo įrenginių internete . Be to, kai kuriuose maršrutizatoriuose (pvz., aptartame) įrenginiui taip pat galite suteikti pavadinimą arba aprašymą.
išvada
Bet tai dar ne viskas! Dar yra daug daugiau saugumo priemonių, o dalį jų apžvelgsime a antra dalis šio straipsnio, kurį paskelbsime rytoj. Visa tai tam, kad būtų išvengta „iPad“ su „WiFi“ gedimais ir kituose įrenginiuose.
O tu manai? Ar manote, kad jūsų tinklas yra saugus? Ar turite kokių nors papildomų saugumo priemonių, kurių nepaminėjome?