Perlindungan maksimum rangkaian dan penghala Wi-Fi dari pengguna lain dan penggodaman

Internet

Perlindungan maksimum rangkaian dan penghala Wi-Fi dari pengguna lain dan penggodaman

Kebetulan ramai yang tidak serius melindungi rangkaian Wi-Fi di rumah mereka dan penghala itu sendiri. Dalam kes terbaik, rangkaian Wi-Fi dilindungi oleh beberapa jenis kata laluan, dan kata laluan kilang penghala telah diubah. Tetapi ini tidak selalu berlaku. Selalunya, pengguna membiarkan rangkaian Wi-Fi mereka terbuka sepenuhnya. Kerana kebaikan jiwa saya, atau terlalu malas untuk memasang dan memasukkan kata laluan ini - saya tidak tahu. Tetapi ini sangat bodoh.

Saya rasa banyak yang tidak memahami betapa berbahayanya menghubungkan pengguna lain, atau, lebih buruk lagi, penyerang ke rangkaian Wi-Fi mereka. Katakan kita mempunyai rangkaian wayarles rumah. Biarkan ia dilindungi kata laluan, atau terbuka sepenuhnya. Tetapi dengan menggodam, atau hanya menyambungkan (jika rangkaian tidak selamat), pengguna lain telah menghubungkannya. Pengguna ini kemungkinan besar tidak mempunyai niat buruk. Mereka tidak berminat dengan fail peribadi kami dan tidak mempunyai tujuan untuk menyakiti kami dengan cara apa pun. Cukup sambungkan ke Wi-Fi orang lain dan gunakan Internet.

Nampaknya tidak mengapa, kita tidak kisah. Tetapi anda perlu memahami bahawa peranti asing ini membuat beban pada penghala kami. Dia mula bekerja dengan perlahan. Kelajuan sambungan menurun. Bagaimana jika mereka memuat turun / menyebarkan torrents? Atau adakah mereka bermain permainan dalam talian? Ini adalah beban berat pada rangkaian dan penghala. Secara amnya ia boleh membeku, glitch, dll. Tetapi itu adalah separuh masalahnya. Jika kita memiliki jaringan lokal yang dikonfigurasi, akses ke beberapa file di komputer terbuka, maka setiap orang yang tersambung ke penghala Anda juga dapat mengakses file Anda. Dan ini sekurang-kurangnya tidak menyenangkan. Adakah anda menukar kata laluan pentadbir pada penghala? Sekiranya tidak, pengguna lain ini mempunyai akses ke tetapan penghala. Dan mereka secara amnya boleh menukar / meletakkan kata laluan di Wi-Fi. Ke Wi-Fi anda. Dan anda harus menetapkan semula tetapan penghala dan mengkonfigurasi semula semuanya.

Tetapi mungkin ada masalah yang lebih serius. Terutama apabila, disebabkan oleh perlindungan rangkaian wayarles anda yang lemah, beberapa penyusup memperoleh akses kepadanya. Contohnya, dia mungkin melakukan beberapa tindakan haram melalui hubungan anda. Contohnya, hantar atau muat naik beberapa fail yang dilarang. Dan kemungkinan besar anda harus bertanggungjawab untuk ini. Juga, melalui penghala, anda dapat mengakses peranti anda dan maklumat yang tersimpan di dalamnya.

Sudah tentu, mana-mana rangkaian Wi-Fi boleh diretas. Dan tidak ada perlindungan 100%. Tetapi hampir tidak ada yang menghabiskan waktu dan usaha untuk mendapatkan akses ke rangkaian Wi-Fi rumah biasa. Kecuali, tentu saja, anda menyimpan maklumat yang sangat sensitif dan rangkaian wayarles khusus anda tidak menarik minat penjenayah siber. Oleh itu, saya mengesyorkan semua orang sekurang-kurangnya menetapkan kata laluan yang baik pada Wi-Fi dan pada penghala itu sendiri. Tetapi selain ini, saya mempunyai beberapa cadangan lagi yang akan membolehkan anda melindungi rangkaian dan penghala wayarles anda secara maksimum dari pengguna lain (pada orang yang berjiran, penceroboh, dll.) Dan penggodaman.

Untuk mengubah tetapan keselamatan penghala, anda perlu pergi ke antara muka webnya. Proses ini (serta proses mengubah parameter lain) berbeza bergantung pada pengeluar, model, atau firmware penghala. Oleh itu, saya memberikan pautan ke arahan universal: cara memasukkan tetapan penghala. Semua maklumat yang anda perlukan ada di sana.

Tetapkan kata laluan Wi-Fi yang kuat

Rangkaian Wi-Fi anda mesti dilindungi kata laluan. Kata laluan yang baik. Tidak "11111111", "12345678", "qwertyui", dan lain-lain. Jangan malas membuat kata laluan yang kuat yang mengandungi huruf besar, angka dan watak khas (~! @ # $% & *). Juga, jangan malas menuliskan kata laluan ini, agar di kemudian hari komen tidak bertanya: bagaimana mengetahui kata laluan dari Wi-Fi anda?

Lindungi rangkaian Wi-Fi anda dengan kata laluan yang kuat

Ya, kata laluan seperti itu tidak begitu senang dimasukkan semasa menyambungkan peranti. Tetapi berapa kerap anda menyambungkan peranti baru? Saya rasa tidak.

Tetapan keselamatan tanpa wayar lebih daripada sekadar kata laluan. Anda perlu memilih jenis keselamatan dan enkripsi moden dan boleh dipercayai untuk rangkaian wayarles anda dalam tetapan. Sekiranya anda tidak mempunyai keinginan untuk menonton artikel berasingan mengenai topik ini, maka saya akan mengatakan bahawa lebih baik memasang WPA2 - Peribadi dengan penyulitan AES.

Sekiranya anda tidak tahu cara menetapkan atau mengubah kata laluan untuk Wi-Fi pada penghala anda, maka lihat artikel tentang cara melindungi rangkaian Wi-Fi dengan kata laluan. Sekiranya anda tidak menemui arahan untuk penghala anda dalam artikel, maka gunakan carian laman web. Sekiranya anda tidak menemui apa-apa di sana, maka tinggalkan soalan anda di komen. Tulis sahaja model. Saya akan mencuba bagaimana dan di mana anda boleh menukar kata laluan pada peranti anda.

Di sini saya juga ingin menambah bahawa adalah wajar untuk menukar nama rangkaian tanpa wayar (SSID). Nyatakan sebilangan nama asal. Dengan cara ini anda tidak akan kehilangan rangkaian anda di antara rangkaian tetangga yang lain.

Lindungi tetapan penghala anda dengan kata laluan

Kata laluan ini tidak ada kaitan dengan Wi-Fi. Ini digunakan semata-mata untuk melindungi pengaturan router. Sehingga tiada siapa kecuali anda dapat masuk ke antara muka web penghala dan mengubah beberapa tetapan di sana. Sebagai peraturan, nama pengguna dan kata laluan ditetapkan (kadang-kadang hanya kata laluan). Pada beberapa penghala, ia dipasang secara lalai. Biasanya admin / admin digunakan. Sekiranya kata laluan lalai tidak ditetapkan, maka semasa penyediaan pertama, penghala menawarkan untuk menetapkannya. Tetapi ini dapat dilakukan pada bila-bila masa di panel kawalan.

Melindungi penghala anda dari penggodaman

Setelah menetapkan / menukar kata laluan, anda perlu memasukkannya setiap kali anda memasuki antara muka web.

Kata laluan untuk melindungi penghala

Mengenai topik ini, saya telah menyiapkan artikel yang terpisah: cara menukar kata laluan pada penghala dari pentadbir ke yang lain. Di sana saya menunjukkan cara menetapkan kata laluan pada router ASUS, D-Link, TP-Link, ZyXEL.

Lumpuhkan fungsi WPS

Dengan menggunakan WPS, anda dapat menyambungkan peranti dengan cepat ke rangkaian tanpa wayar tanpa memasukkan kata laluan. Tetapi seperti yang ditunjukkan oleh latihan, hanya sedikit orang yang menggunakan WPS. Anda boleh menemui banyak bahan di mana ia ditulis mengenai pelbagai masalah keselamatan fungsi WPS. Oleh itu, untuk melindungi penghala dari penggodaman, lebih baik mematikan fungsi ini.

Melumpuhkan WPS untuk melindungi penghala anda daripada penggodaman

Di samping itu, saya perhatikan bahawa kerana WPS, sangat sering tidak mungkin untuk menyambungkan beberapa peranti ke Wi-Fi, atau mengkonfigurasi penghala dalam mod jambatan.

Bagaimana WPS berfungsi dan bagaimana untuk melumpuhkannya, saya menulis di sini: //help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Sembunyikan rangkaian Wi-Fi anda dari mata kasar

Dalam tetapan rangkaian Wi-Fi pada penghala ada fungsi seperti "Sembunyikan SSID" (Sembunyikan SSID), atau "Nonaktifkan penyiaran SSID". Setelah mengaktifkannya, peranti tidak akan lagi melihat rangkaian Wi-Fi anda. Dan untuk menyambungnya, anda perlu menentukan bukan sahaja kata laluan, tetapi juga nama rangkaian itu sendiri (SSID). Dan ini adalah perlindungan tambahan.

Sembunyikan SSID untuk melindungi Wi-Fi

Tetapan ini biasanya terdapat di bahagian tetapan tanpa wayar. Anda dapat melihat, misalnya, bagaimana membuat rangkaian Wi-Fi tidak kelihatan pada penghala TP-Link. Selepas itu, anda mungkin memerlukan arahan di mana saya menunjukkan cara menyambung ke rangkaian Wi-Fi tersembunyi.

Sediakan penapisan MAC

Tidak pasti sama ada setiap penghala mempunyai ciri ini, tetapi saya rasa sepatutnya. Alamat MAC adalah alamat unik penyesuai Wi-Fi (modul). Maksudnya, setiap peranti mempunyai sendiri. Dalam tetapan penghala, anda dapat mendaftarkan alamat MAC dari peranti tersebut yang dapat menyambung ke rangkaian anda (buat senarai putih alamat). Sekiranya alamat MAC peranti tidak ada dalam senarai, ia tidak akan tersambung ke rangkaian.

Ini mungkin perlindungan penghala yang paling berkesan. Satu-satunya ketidakselesaan adalah apabila menyambungkan peranti baru, anda perlu memasuki tetapan penghala dan mendaftarkan alamat MAC mereka.

Saya bercakap sedikit mengenai tetapan ini dalam artikel bagaimana menyekat peranti (klien Wi-Fi) pada penghala dengan alamat MAC. Hanya di sana saya membuat senarai hitam peranti (yang dilarang disambungkan), dan dalam kes kami, kami perlu membuat senarai putih alamat MAC peranti (yang dibenarkan untuk menyambung).

Cadangan tambahan

Berikut adalah beberapa petua untuk membantu menjadikan penghala anda lebih selamat.

  • Kemas kini firmware penghala. Dalam versi perisian yang baru, bukan hanya beberapa fungsi atau kestabilan kerja dapat ditingkatkan, tetapi juga keamanan.
  • Perlindungan Firewall, Antivirus, Firewall, DoS - semua atau beberapa ciri ini terdapat pada penghala moden. Biasanya, ia diaktifkan secara lalai. Jangan matikannya secara tidak perlu atau ubah tetapannya.
  • Akses jarak jauh ke penghala adalah kawalan penghala melalui Internet. Sekiranya anda tidak menggunakan ciri ini, maka lebih baik anda mematikannya.
  • Tukar kata laluan Wi-Fi dari semasa ke semasa.
  • Periksa sama ada terdapat peranti asing dalam senarai klien yang disambungkan pada penghala anda. Cara melihat: siapa yang terhubung ke penghala ASUS, siapa yang terhubung ke penghala D-Link, yang terhubung ke penghala TP-Link.

Semua tetapan asas ini akan membantu anda menambal lubang keselamatan utama di penghala dan rangkaian Wi-Fi yang dikongsinya. Saya berpendapat bahawa cadangan ini lebih daripada cukup untuk rangkaian Wi-Fi di rumah.