▷ Bagaimana untuk melindungi wifi anda sepenuhnya langkah demi langkah

Dalam artikel ini, kita akan belajar cara membuat penghala wayarles anda sebagai tahan ransel yang mungkin . Oleh itu kami akan mengajar anda bagaimana untuk melindungi WiFi anda sepenuhnya dan mempunyai data / talian kami serta dilindungi secepat mungkin. Sedia? Mari bermula!

Indeks kandungan

Oleh kerana bilangan peranti yang disambungkan ke internet meningkat, begitu juga dengan ancaman penggodam yang cuba mencuri maklumat berharga atau menyebabkan kerosakan pada peranti lain.

Kaedah yang biasa dilakukan adalah melalui rangkaian WiFi yang hampir setiap rumah ada. WiFi adalah teknologi yang membolehkan pengguna mengaitkan telefon bimbit, komputer dan peranti lain dengan internet pada bila-bila masa, di mana-mana dalam pelbagai kemungkinan, seperti di rumah, di pejabat atau di jalan.

Oleh kerana tiada sambungan fizikal yang perlu dibuat untuk menyambung ke rangkaian WiFi, bentuk sambungan internet ini boleh menyebabkan kelemahan keselamatan jika tidak diuruskan dengan betul.

Bagi mereka yang bimbang tentang keselamatan WiFi mereka, serta data peribadi mereka yang boleh jatuh ke tangan penggodam rangkaian, ada langkah tertentu yang boleh diambil untuk melindungi anda daripada jiran dan penggodam.

Bagi yang kurang berteknologi, melindungi router boleh menjadi tugas yang menakutkan, memerlukan pengetahuan teknikal dan menjadi agak mengelirukan.

Tetapi dengan hanya beberapa saat, manual penghala, dan pengetahuan tentang apa yang anda cari, menubuhkan keselamatan penghala boleh menjadi sangat mudah, dan dapat menjimatkan pengguna dari isu-isu seperti pencurian identiti dan lawatan yang tidak baik dari pihak berkuasa negara anda.

Penghala wayarles anda adalah sasaran utama untuk penggodam yang mahu menyusup rangkaian anda atau memuat turun fail secara percuma dari sambungan WiFi anda.

Ramai orang kini sedar dan mengambil langkah yang baik untuk keselamatan dalam talian mereka, tetapi perlindungan router WiFi kekal rendah pada senarai keutamaan yang paling.

Alasannya boleh terdiri daripada kekurangan pengetahuan untuk kecerobohan, tetapi keselamatan router rumah anda sama pentingnya dengan pintu depan anda, kerana ia adalah sasaran utama penggodam yang cuba menyerang sistem anda.

Kami akan menggunakan Router ASUS AC88U, yang mana kami ada di pejabat kami untuk semua ujian dalaman kami, walaupun kami akan memperbaharuinya.

Dayakan penyulitan rangkaian WiFi

Pilihan penyulitan WiFi direka khusus untuk melindungi rangkaian terhadap mereka yang cuba mengakses tanpa kebenaran, sebagai kaedah utama penyulitan WEP, walaupun terdapat juga kaedah enkripsi lain yang termasuk WPA dan WPA2.

Untuk menyulitkan rangkaian WiFi, anda mesti log masuk ke penghala atau rangkaian dan kemudian pergi ke tetapan keselamatan. Kemudian pilih salah satu kaedah penyulitan dan masukkan kata laluan untuk mengakses rangkaian.

Sekiranya anda tidak menggunakan penyulitan akses Wi-Fi (WPA2) untuk melindungi rangkaian wayarles anda, maka anda boleh meninggalkan pintu depan terbuka, kerana penggodam hampir boleh memasukkan rangkaian anda.

Sekiranya anda menggunakan keselamatan Privasi Setara Berperingkat Wayar (WEP), yang kebanyakan penggodam dapat dengan mudah retak dalam beberapa saat, anda harus mempertimbangkan untuk menaik taraf kepada WPA2. Router lama mungkin memerlukan kemas kini firmware untuk menambah fungsi WPA2. Rujuk manual pengeluar penghala anda untuk mengetahui cara mendayakan penyulitan wayarles WPA2 pada penghala anda.

Tukar nama rangkaian SSID anda dan buatnya tidak kelihatan

Anda juga perlu membuat SSID (nama rangkaian wayarles) yang kukuh. Sekiranya anda menggunakan nama rangkaian lalai penghala anda (iaitu Linksys, Netgear, DLINK atau lain-lain), maka anda membuat tugas lebih mudah bagi penggodam untuk menggodam rangkaian anda.

Menggunakan SSID lalai atau biasa membantu penggodam dalam usaha mereka untuk menyulitkan penyulitan, kerana mereka boleh menggunakan jadual pelangi yang berkaitan dengan nama SSID biasa untuk menyulitkan penyulitan wayarles.

Buat nama SSID yang rawak, walaupun sukar untuk diingat. Anda juga harus menggunakan kata laluan yang kuat untuk kunci pra-kongsi anda untuk tidak menggalakkan percubaan penggodaman.

Dalam menu konfigurasi yang sama di mana tetapan MAC diselaraskan dan kunci penyulitan diaktifkan, anda juga boleh menetapkan jika rangkaian WiFi anda dapat dikesan, yang bermaksud bahawa penghala tidak akan menghantar maklumat pengenalan anda (dipanggil SSID) melalui udara untuk peranti lain. Hanya peranti yang tahu cara mencari router, seperti yang telah anda berikan untuk menyambung kepadanya, akan dapat menggunakan sambungan anda.

Walaupun penamaan semula tidak meningkatkan keselamatan WiFi, satu pilihan yang sangat kuat untuk menghalang pengguna yang tidak diingini untuk menyambung adalah untuk menjadikan rangkaian tidak kelihatan.

Apabila rangkaian tidak kelihatan, penggodam mencari sambungan WiFi untuk mengakses tidak akan dapat menemuinya. Adalah penting untuk diperhatikan bahawa jika rangkaian tidak dapat dilihat, untuk menyambungkan peranti baru, pengguna mesti memasukkan SSID dan kata laluan secara manual dan bukan peranti secara automatik mengenal pasti nama WiFi.

Secara umum, anda akan mendapati kemungkinan untuk mengubah keupayaan pengesanan di tab keselamatan pada tetingkap penyemak imbas konfigurasi penghala.

Terdapat sebab mengapa anda melihat banyak rangkaian yang dipanggil "Linksys" atau "D-Link", dan ini adalah router yang mempunyai lalai pengeluar dihidupkan, dan mencadangkan kepada penggodam kata laluan itu juga lalai.

Sama ada cara, lebih mudah bagi seseorang untuk memasukkan rangkaian anda apabila mereka mempunyai lebih banyak maklumat, dan SSID pengeluar tidak membantu. Tukar dan kemudian menjadikannya tidak kelihatan. Ingatlah: anda tidak mahu rangkaian anda dapat dikenali dan anda tidak mahu router anda menyiarkan SSID anda. Matikan perkara itu.

Aktifkan firewall penghala wayarles anda

Sekiranya anda belum melakukannya, anda perlu mempertimbangkan untuk membolehkan firewall terbina dalam penghala wayarles. Mengaktifkan firewall dapat membantu menjadikan rangkaian anda kurang kelihatan kepada penggodam yang mencari sasaran di internet.

Banyak firewall router mempunyai "mod siluman" yang boleh didayakan untuk membantu mengurangkan penglihatan rangkaian. Anda juga ingin menguji firewall anda untuk memastikan anda telah mengkonfigurasikannya dengan betul.

Ia adalah perisian anti-peretasan yang menjadikan rangkaian lebih sukar untuk diakses dari luar, dan mengaktifkannya pada umumnya sangat mudah. Ia juga merupakan idea yang baik untuk melindungi komputer dan peranti anda dengan perisian firewall (Windows mempunyai satu terbina dalam, tetapi bukan idea yang tidak baik untuk melabur dalam yang lebih baik) yang anda boleh membeli secara komersil untuk melindungi data anda.

Gunakan perkhidmatan VPN di peringkat penghala

VPN digunakan untuk menjadi mewah yang hanya syarikat besar yang mampu. Sekarang anda boleh membeli perkhidmatan VPN peribadi anda sendiri untuk yuran bulanan yang kecil.

VPN adalah salah satu halangan terbesar yang boleh dikenakan kepada penggodam. VPN peribadi mempunyai keupayaan untuk menamakan lokasi sebenar anda dengan alamat IP proksi, dan ia juga boleh meletakkan dinding penyulitan kuat untuk melindungi trafik rangkaian anda.

Anda boleh membeli perkhidmatan VPN daripada pembekal seperti StrongVPN, WiTopia, dan lain-lain untuk sekurang-kurangnya $ 10 sebulan atau kurang.

Jika penghala anda menyokong perkhidmatan VPN pada tahap penghala, ini akan menjadi cara terbaik untuk melaksanakan VPN, kerana ia membolehkan anda menyulitkan semua lalu lintas yang memasuki dan meninggalkan rangkaian anda tanpa kerumitan mengkonfigurasi perisian klien VPN pada peranti anda.

Menggunakan perkhidmatan VPN di peringkat penghala juga menghilangkan beban proses penyulitan dari komputer klien dan peranti lain. Sekiranya anda ingin menggunakan VPN di peringkat penghala, periksa sama ada penghala anda menyokong VPN. Buffalo Technologies mempunyai pelbagai router dengan keupayaan ini seperti pengeluar router lain.

Perkhidmatan VPN yang diperibadikan untuk penghala anda adalah cara untuk pergi jika anda sanggup menghabiskan beberapa dolar untuk data penting anda. VPN berfungsi dengan memberikan nama tempat anda tidak dikenali di pelayan, dan juga membuat firewall sendiri untuk melindungi trafik rangkaian anda.

Lumpuhkan fungsi "Admin Via Wireless" pada penghala anda

Satu lagi cara untuk menghalang penggodam daripada menceroboh dengan penghala wayarles anda adalah untuk melumpuhkan tetapan "pentadbiran melalui wayarles". Apabila anda melumpuhkan fungsi "admin melalui wayarles" router anda, anda melakukannya supaya hanya seseorang yang disambungkan secara fizikal ke penghala anda melalui kabel Ethernet boleh mengakses fungsi pengurusan penghala wayarles anda.

Ini membantu menghalang seseorang daripada melewati rumah anda dan mengakses fungsi pentadbiran router anda jika mereka telah mengompromi penyulitan Wi-Fi.

Memandangkan masa dan sumber yang mencukupi, penggodam mungkin dapat menggodam rangkaian anda, tetapi dengan mengambil langkah-langkah di atas, anda akan menjadikan rangkaian anda sasaran yang lebih sukar, yang sememangnya akan menggagalkan penggodam dan menyebabkan mereka bergerak ke sasaran. lebih mudah.

Gunakan kata laluan atau frasa yang kuat

Apabila bercakap tentang keselamatan, anda tidak boleh mengabaikan masalah kata laluan yang kuat. Adakah anda tahu bahawa jika anda meningkatkan panjang kata laluan anda kepada satu lagi karakter, kemungkinan penggodam melanggar kod anda berkurangan?

Menambah beberapa jenis kata laluan ke rangkaian anda adalah cara untuk segera menggalakkan 99% orang yang boleh menyambung ke sambungan WiFi anda dari jauh, dan itu benar-benar perkara termudah yang boleh anda lakukan untuk melindungi diri anda.

Dalam kebanyakan rangkaian wayarles, ini boleh dilakukan dengan memasukkan penghala dan kemudian menetapkan kata laluan. Apa yang anda perlukan ialah kabel Ethernet yang datang dengan penghala apabila anda mengeluarkannya dari kotak atau dipasang oleh syarikat kabel, dan manual yang disertakan dengan penghala.

Menggunakan kabel untuk menyambung terus ke penghala, komputer boleh mengakses tetapan dalaman penghala melalui penyemak imbas internet.

Alamat (biasanya dalam bentuk apa yang disebut alamat IP, biasanya 192.168.1.1.1 atau sesuatu yang serupa) memperkenalkan anda ke dalam kerja dalaman router, tetapi anda memerlukan kabel untuk mengaksesnya, sehingga tidak dapat diubah dari jauh.

Kata laluan pengilang router juga termasuk dalam manual (biasanya "admin" atau "kata laluan"), dan anda juga harus mengubahnya dari menu konfigurasi untuk keselamatan dalaman yang lebih baik.

Dari sana, ia biasanya semudah pergi ke tetapan keselamatan penghala dan mengaktifkan kata laluan yang disulitkan yang disebut kunci WEP atau WPA. Ini datang dalam bentuk rentetan huruf dan nombor yang panjang yang boleh dihasilkan oleh penghala untuk anda. Pengguna boleh menukar kata laluan kepada kata laluan yang kuat dan mudah diingat untuk meningkatkan keselamatan.

Perkara yang baik tentang menyediakan kata laluan yang rumit ialah ia menawarkan lebih banyak keselamatan, manakala peranti yang disambungkan boleh mengakses rangkaian secara automatik tanpa perlu memasukkan kata laluan setiap kali.

Anda boleh menentukan kata laluan anda sendiri, tetapi kunci yang dihasilkan oleh penghala adalah penyulitan yang lebih kuat daripada seseorang boleh meneka menggunakan kata laluan.

Kebanyakan komputer moden akan menyimpan kata laluan apabila menyambung ke rangkaian WiFi rumah anda, jadi anda tidak sepatutnya memasukkan semula kata laluan rangkaian semasa log masuk ke internet, kecuali anda menetapkan semula sesuatu.

Lumpuhkan protokol UpnP

Protokol Universal Plug and Play (UPnP), yang bertujuan untuk membuat sambungan mudah dengan peranti berdekatan, boleh membuat router anda mudah terjejas dan sasaran yang berpotensi untuk penggodam (hasilnya boleh menjadi serangan DoS juga).

Tidak semua router mudah terdedah kepada eksploitasi UPnP, tetapi mengapa mengambil risiko. Oleh itu, matikan pilihan ini.

Membolehkan fungsi pendaftaran

Fungsi pendaftaran pada router menyimpan senarai percubaan untuk mendaftarkan semua alamat IP dan memberi anda semua butiran percubaan sambungan. Ini boleh membantu anda memantau sebarang aktiviti yang mencurigakan dalam proses.

Aktifkan penapis alamat MAC

Semasa menggunakan kata laluan atau kunci penyulitan adalah penting untuk memastikan rangkaian WiFi anda terjamin, terdapat langkah mudah lain untuk melindunginya.

Setiap komputer yang menggunakan rangkaian anda mempunyai nombor tertentu yang dipanggil "MAC (Media Access Control)" yang merupakan nombor fizikal yang diberikan kepada perkakasan penyesuai WiFi pada komputer atau peranti mudah alih anda. Dari konfigurasi dalaman penghala anda, anda boleh menentukan alamat MAC komputer yang akan dapat mengakses rangkaian dan menentukannya pada penghala. Mana-mana peranti yang tidak mempunyai alamat MAC yang betul akan ditolak akses.

Untuk mengkonfigurasi alamat MAC, anda perlu menyambungkan peranti yang anda ingin gunakan dalam rangkaian anda untuk dapat melihat alamat mereka dalam bahagian "Alamat MAC" penghala. Di sana, anda biasanya perlu mengklik butang yang mengaktifkan tetapan pembatas MAC router, dan kemudian pilih alamat yang anda akan benarkan akses ke rangkaian.

Dengan tetapan ini, mana-mana peranti lain yang mempunyai alamat MAC yang sama sekali berbeza daripada peranti tertentu tidak dapat disambungkan ke rangkaian wayarles. Disebabkan hakikat bahawa alamat MAC adalah unik dan ditugaskan dalam perkakasan tertentu, beberapa PC atau peranti mudah alih lain tidak akan dapat menyambung ke rangkaian wayarles menggunakan bentuk keselamatan ini.

Malangnya, adalah mungkin untuk merosakkan alamat MAC, tetapi penyerang mesti mengetahui salah satu alamat MAC komputer yang disambungkan ke rangkaian wayarles anda sebelum dia boleh mencuba itu.

Anda boleh mencari alamat MAC komputer anda dengan membuka command prompt dan menaip "ipconfig / all", yang akan memaparkan alamat MAC anda bersebelahan dengan nama "Alamat Fizikal".

Sebaliknya, anda boleh mencari alamat MAC telefon mudah alih tanpa wayar dan peranti mudah alih lain dalam tetapan rangkaian, walaupun ini berbeza untuk setiap peranti.

Mengurangkan pelbagai isyarat WiFi

Pada masa ini, rangkaian kawasan setempat yang paling wayarles menggunakan 802.11, yang terdiri daripada tiga julat frekuensi tersendiri. Sebagai contoh, kumpulan 2.4 GHz, 3.6 GHz, dan 4.9 / 5.0 GHz mempunyai julat tersendiri. Dengan kepelbagaian dalam kekuatan isyarat, pelarasan boleh digunakan untuk menghadkan julat, supaya mereka yang terlalu jauh tidak dapat mencari atau mengakses isyarat.

Sebagai contoh, dengan frekuensi 2.4 GHz, tetapan boleh ditukar supaya 802.11b atau 802.11n boleh dipilih dan bukannya 802.11g dalam tetapan penghala. Dengan cara ini, ini akan membantu mengurangkan julat kekuatan isyarat supaya hanya orang yang berdekatan dengan penghala boleh mengakses rangkaian.

Sebagai alternatif, cara yang lebih mudah untuk mengehadkan isyarat WiFi ialah meletakkan penghala di dalam bilik tertutup atau ruang tertutup untuk menahan kekuatan isyarat, walaupun ini dapat mengurangkan kelajuan WiFi bagi mereka yang ingin mengaksesnya.

Jika penghala wayarles anda mempunyai julat yang tinggi tetapi anda berada dalam studio kecil, anda boleh mempertimbangkan mengurangkan julat isyarat dengan menukar mod penghala anda ke 802.11g (bukan 802.11n atau 802.11b) atau menggunakan saluran wayarles yang berbeza.

Anda juga boleh cuba meletakkan penghala di bawah katil, di dalam kotak kasut, atau membalut kerajang di sekitar antena penghala untuk sedikit menyekat arah isyarat.

Penyelidik telah membangunkan cat penyekat WiFi khas yang boleh membantu anda mengelakkan tetangga daripada mengakses rangkaian rumah anda tanpa perlu mengkonfigurasi penyulitan pada tahap penghala. Cat mengandungi bahan kimia yang menyekat isyarat radio dengan menyerapnya. Meliputi seluruh bilik, isyarat WiFi tidak boleh masuk dan, lebih penting lagi, mereka tidak boleh keluar.

Berikan alamat IP ke peranti anda

Ini mendapat sedikit teknikal, tetapi seperti penapisan alamat MAC, ia tidak begitu rumit kerana ia mula-mula muncul. Setiap peranti yang menghubungkan ke internet tidak menggunakan apa yang disebut alamat IP.

Kebanyakan rangkaian menggunakan sistem yang dipanggil "alamat IP dinamik, " yang bermaksud bahawa setiap kali anda menyambung ke rangkaian, sistem memberikan alamat IP sementara ke sistem anda.

Itu mudah, tetapi ia juga bermakna bahawa sesiapa yang menyambungkan ke rangkaian anda boleh mendapatkan alamat sementara semudah yang anda lakukan.

Sama seperti penapisan MAC, anda seharusnya dapat melihat alamat peranti anda sekarang; Tuliskannya atau tentukan satu siri nombor pada penghala apabila diminta. Ini kelihatan kompleks (mereka biasanya panjang, seperti alamat 192.168.1.1.1), tetapi itu tidak bermakna mereka perlu rumit.

Sebenarnya, anda boleh menetapkan alamat dengan nombor yang sama di depan, tetapi mengubah nombor pada akhirnya untuk memastikannya tetap konsisten dan mudah untuk anda ingat, tetapi lebih sukar untuk akses penyusup.

Sebaik sahaja anda telah mengkonfigurasi alamat IP statik, anda perlu menggunakan nombor yang anda tulis pada komputer anda semasa cuba menyambung ke rangkaian. Dalam tetapan rangkaian, anda boleh menentukan alamat IP peranti untuk selalu menggunakan nombor yang sama, dan kemudian anda boleh memberitahu penghala untuk hanya membenarkan peranti menggunakan alamat yang ditentukan untuk disambungkan.

Kemas kini firmware penghala anda

Kadang-kadang, anda harus memeriksa tapak pengeluar untuk memastikan router anda menjalankan firmware terkini. Anda boleh menemui versi firmware sedia ada router anda menggunakan panel kawalan penghala di 192.168. *.

Asus AiProtection Trend Micro, pertahanan terbaik untuk rangkaian anda

Keselamatan rangkaian adalah keutamaan bagi pengeluar penghala seperti Asus, firma Taiwan melaksanakan ciri keselamatan lanjutan seperti AiProtection Trend Micro dalam beberapa model utamanya. Mari lihat segala-galanya atau apa teknologi ini mampu menawarkan untuk meningkatkan keselamatan pengguna.

Walaupun penggodam sentiasa membangunkan teknik dan perisian yang berbeza untuk menyusup rangkaian, menggunakan gabungan tetapan yang berbeza ini dapat memastikan bahawa WiFi sangat dilindungi.

Walaupun tiada sambungan fizikal diperlukan untuk mengakses rangkaian, peretas di jarak dekat dapat dengan mudah menjejaskan maklumat peribadi dan rahsia, walaupun tanpa bukti atau izin yang sepatutnya.

Akibatnya, pilihan lalai tidak lagi merupakan cara keselamatan rangkaian yang mencukupi, kerana penggodam boleh mengakses sambungan internet dari jauh jika tidak selamat, terutamanya dengan peningkatan bilangan sambungan wayarles di rumah.

Ini adalah langkah mudah yang boleh anda ambil untuk melindungi rangkaian anda, data anda, dan privasi anda, melupakan aspek teknikal yang sering menakutkan orang yang tidak biasa dengan perkakasan internet.