Semua orang menggunakan wifi. Ia adalah fakta kehidupan moden, tetapi ia datang dengan beberapa risiko keselamatan yang serius. Rangkaian wayarles rumah boleh menjadi sambungan Internet yang paling tidak selamat. Anda boleh diserang dari Internet dan juga dari jiran anda.
Walaupun tiada langkah keselamatan yang sempurna, terdapat beberapa langkah mudah yang boleh anda ambil untuk meningkatkan keselamatan rangkaian wayarles rumah anda dan menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses.
Petua mudah untuk melindungi penghala dan rangkaian WiFi anda dalam beberapa minit sahaja
Sentiasa akses konsol pentadbir menggunakan Ethernet
Log masuk ke konsol pentadbir penghala anda hanyalah soal membuka pelayar web, memasukkan alamat IP anda (atau kadangkala URL), kemudian nama pengguna dan kata laluan pentadbir penghala anda. Semuanya baik-baik saja, selagi anda tidak melakukannya pada sambungan wayarles.
Apabila log masuk ke panel pentadbir melalui rangkaian wayarles, bukti kelayakan log masuk tersebut akan dihantar melalui rangkaian dan berkemungkinan akan dipintas pertengahan strim. Jika anda hanya log masuk apabila disambungkan oleh Ethernet, anda boleh menghapuskan risiko ini.
Malah, anda harus melumpuhkan akses jauh sama sekali dan memerlukan sambungan berwayar untuk melaraskan perkara. Dengan cara ini, walaupun penggodam mengganggu sambungan wayarles anda dan memecahkan kata laluan anda, mereka tidak boleh mengubah apa-apa.
Ini adalah langkah yang sangat mudah, tukar nama rangkaian lalai. Penyerang mengetahui nama lalai yang digunakan oleh pengeluar penghala dan ISP. Jika mereka dapat mengetahui jenis penghala yang anda gunakan hanya dengan melihat nama rangkaian anda dan dapat menyerang penghala yang tepat dengan lebih mudah. Ia menjimatkan masa dan usaha mereka.
Selain itu, jenis maklumat ini membuka pintu kepada serangan yang lebih canggih yang menyerang perisian tegar khusus penghala. Penyerang boleh mengeksploitasi perisian tegar secara langsung dan memperoleh lebih banyak akses dan dengan cara yang lebih bijak jika mereka hanya mengetahui kata laluan anda.
Sama seperti kaedah keselamatan di atas, anda perlu menukar nama pengguna dan kata laluan pengguna LuckyTemplates.
Penyerang mengetahui nama dan kata laluan lalai, dan mereka akan mencubanya terlebih dahulu. Jangan fikir anda bijak hanya dengan menukar kata laluan anda atau menukar satu aksara. Penyerang mempunyai alat yang boleh menguji ribuan kata laluan dan gabungan nama pengguna dengan cepat.
Tukar nama pengguna pentadbir kepada sesuatu yang tidak dapat diramalkan. Kata laluan mestilah frasa laluan. Ini bermakna ia mestilah frasa yang mengandungi sekurang-kurangnya satu atau lebih perkataan yang tidak bermakna. Anda juga harus menggunakan huruf besar, nombor dan beberapa aksara khas.
Atas sebab keselamatan, sebaiknya tukar IP lalai penghala anda (alamat IP yang anda masukkan ke dalam penyemak imbas anda untuk menyambung ke penghala), menjadikannya lebih tahan terhadap penjejakan.
1. Semasa log masuk sebagai pentadbir, cari pilihan Konfigurasi Rangkaian atau yang serupa.
2. Tukar satu atau kedua-dua nombor terakhir alamat IP dalam medan Alamat IP LAN . Sebagai contoh, anda boleh menukar IP lalai 192.168.200.01 pada penghala anda kepada 192.168.200.36 (alamat IP sebenar pada penghala anda akan berbeza).
3. Klik Guna atau Simpan dan tunggu penghala anda but semula.
Penyulitan ialah ciri yang diperlukan pada semua penghala. Melangkau penggunaan penyulitan adalah seperti membiarkan semua pintu dan tingkap di rumah terbuka pada setiap masa. Semua yang anda katakan atau lakukan boleh dilihat dan didengar oleh sesiapa sahaja.
Jika anda tidak menggunakan penyulitan untuk rangkaian wayarles anda, anda membuat kesilapan besar. Malah, jika anda menggunakan penyulitan, anda masih boleh membuat kesilapan. Tidak semua penyulitan dicipta sama. Pastikan anda telah memilih tetapan yang betul.
Serius, ia hanya mengambil masa kira-kira 30 saat untuk mendayakan penyulitan dalam tetapan penghala. Dan apabila berbuat demikian, pastikan anda menggunakan mod WPA2 jika ia tersedia, atau gunakan WPA Personal. Jangan gunakan penyulitan WEP , kerana ia lemah dan mudah retak.
Pilih "WPA2 Personal" untuk rangkaian anda. Alangkah baiknya jika anda boleh menyediakan versi perusahaan, tetapi ia sebenarnya tidak semudah itu melainkan anda mempunyai pengalaman dengannya.
Untuk algoritma penyulitan, pilih AES, jangan gunakan TKIP. AES menyediakan penyulitan yang lebih kukuh dan sukar untuk dieksploitasi. TKIP hanya dipilih sebagai pilihan untuk keserasian ke belakang, dan jika anda benar-benar memerlukan TKIP, kemas kini peranti anda.
Kata laluan yang anda gunakan untuk log masuk ke rangkaian juga perlu kukuh, dan ia perlu berbeza daripada kata laluan untuk akaun pentadbir. Pilih kata laluan yang panjang, termasuk sekurang-kurangnya satu perkataan, nombor dan aksara khas yang jarang digunakan. Kata laluan anda mestilah sekurang-kurangnya lima belas aksara panjangnya.
Walaupun kata laluan Wi-Fi anda sangat kuat, anda perlu menukarnya. Seperti mana-mana kata laluan, anda harus kerap menukarnya kepada frasa baharu. Itu tidak bermakna anda perlu menukar kata laluan anda setiap hari, tetapi setiap beberapa bulan bukanlah idea yang buruk.
Untuk kebanyakan rangkaian, penghala boleh disimpan pada tetapan DHCP lalai. Ini bermakna penghala akan secara automatik memberikan alamat IP kepada pelanggan yang disambungkan ke rangkaian, sekali gus menghapuskan kerja pengurusan IP.
Jika anda bercadang untuk menyambungkan pelayan atau mana-mana peranti yang boleh anda akses dari luar rangkaian anda, pilihan terbaik ialah mengkonfigurasi tetapan Tempahan DHCP. Ini bermakna anda memberitahu penghala bahawa peranti tertentu sentiasa menggunakan alamat IP statik tertentu , yang dikhaskan untuknya.
Sebagai contoh, alamat IP penghala mungkin 192.168.1.1. Jadi, anda boleh memberikan pelayan e-mel anda alamat IP 192.168.1.2. Anda juga boleh memberikan peranti ketiga, seperti pelayan web , alamat IP 192.168.1.3 , dsb.
Rangkaian tetamu boleh menjadi pedang bermata dua. Pastikan tetamu anda tidak log masuk dan mengakses keseluruhan rangkaian anda dan mereka tidak menggunakan kata laluan anda. Walau bagaimanapun, jika rangkaian tetamu tidak mempunyai kata laluan, anda masih terbuka kepada sesiapa sahaja yang ingin menyambung. Pada asasnya, anda memberi penyerang akses kepada rangkaian anda.
Satu-satunya pengecualian di sini ialah jika anda boleh membuat kata laluan berasingan untuk rangkaian tetamu. Jika rangkaian tetamu anda mempunyai tahap keselamatan yang sama seperti rangkaian utama anda, tidak mengapa. Jika tidak, lumpuhkannya dan jika anda tidak mempercayai tetamu anda, tukar kata laluan apabila mereka keluar.
Bukan setiap penghala mempunyai tembok api terbina dalam, tetapi jika penghala anda ada, hidupkannya. Firewall boleh berfungsi sebagai barisan pertahanan pertama anda. Mereka direka khusus untuk mengurus dan menapis trafik masuk dan keluar dari rangkaian anda dan boleh menyekat akses melalui port yang tidak digunakan.
Anda tidak akan menghalang jiran anda daripada memasuki rangkaian anda dengan VPN, tetapi anda boleh menghalang serangan dari luar kawasan terdekat dengan cara itu.
Apabila menggunakan VPN, mula-mula sambung ke pelayan VPN, kemudian sambung ke Internet luar. Semua trafik datang daripada VPN, termasuk sebarang maklumat tentang rangkaian komputer dalaman anda kerana VPN mencipta rangkaian dalaman maya. Semasa disambungkan kepada mereka, komputer anda berada pada kedua-dua rangkaian tempatan fizikal dan maya. Internet hanya boleh melihat rangkaian maya.
VPN mempunyai faedah tambahan untuk menamakan sebahagian daripada trafik anda. VPN tidak akan menjadikan anda tanpa nama sepenuhnya dalam talian, tetapi ia pasti akan membantu.
WPS bermaksud Persediaan Dilindungi Wifi. Ini adalah sistem yang menyambung ke rangkaian wifi yang disulitkan tanpa perlu memasukkan kata laluan. Terdapat beberapa perbezaan, tetapi semuanya agak serupa.
Walaupun WPS mungkin berfungsi dengan baik dalam teori, dalam praktiknya ia tidak begitu berfungsi dengan baik. WPS boleh menyebabkan beberapa kelemahan keselamatan. Ia didayakan secara lalai pada kebanyakan penghala. Jika anda rasa anda tidak memerlukan WPS, anda boleh melumpuhkannya dan menutup lubang keselamatan ini.
Seperti komputer, penghala mempunyai sistem pengendalian. Walau bagaimanapun, ia tidak dikemas kini secara automatik dengan kemas kini keselamatan seperti komputer, jadi anda perlu mengemas kini sendiri. Sesetengah penghala boleh memuat turun kemas kini perisian tegar daripada Internet. Untuk penghala lain, anda perlu memuat turunnya sendiri dan memuat naiknya ke penghala dari komputer anda.
Sama seperti komputer, kemas kini selalunya termasuk pembetulan keselamatan yang penting. Jika anda tidak mengemas kini, penyerang akan mengambil kesempatan daripada kelemahan keselamatan ini untuk menyerang anda. Anda tidak perlu melakukan ini dengan kerap, cuma semak kemas kini setiap bulan atau lebih.
Jika anda mempunyai sedikit pengetahuan teknologi, anda mungkin mempertimbangkan untuk menggunakan perisian tegar penghala sumber terbuka tersuai. Terdapat beberapa alat yang sangat hebat yang boleh anda muat naik ke penghala anda, dan ia biasanya dikemas kini dengan cepat dan dengan lebih banyak ciri. Jika anda tidak pernah melakukan ini sebelum ini, berhati-hati kerana anda boleh memusnahkan penghala anda.
Banyak penghala mempunyai perkhidmatan pengurusan jauh. Dalam sesetengah penghala, perkhidmatan ini didayakan secara lalai. Jangan keliru di sini. Ini bukan antara muka web yang anda gunakan untuk mengurus penghala dari dalam rangkaian, perkhidmatan jauh membolehkan anda mengurusnya dari luar. Ini bermakna penyerang dari Internet terbuka boleh mengakses antara muka pengurusan penghala anda. Tidak banyak sebab praktikal mengapa anda perlu mengurus penghala anda dari luar rangkaian, jadi anda tidak akan terlepas banyak jika anda mematikan perkhidmatan yang berpotensi berbahaya ini.
Terdapat perkhidmatan lain yang penghala yang disertakan bersamanya tidak diperlukan. Sebagai contoh, sesetengah penghala datang dengan SSH atau Telnet didayakan secara lalai. Tiada sebab sama sekali, terutamanya kerana anda boleh menggunakan antara muka web penghala. Sesetengah penghala malah mempunyai FTP dan Samba yang didayakan secara lalai untuk perkongsian fail. Kedua-duanya boleh memudahkan penyerang siber. Jika anda mempunyainya, matikannya.
Semua peranti mempunyai alamat MAC (Kawalan Akses Media) unik, yang digunakan untuk berkomunikasi dengan segmen rangkaian.
Dengan menapis setiap alamat MAC peranti, anda boleh meningkatkan keselamatan rangkaian anda. Anda boleh melakukan ini dengan menambahkan alamat MAC untuk semua peranti anda pada pilihan penghala wayarles anda, memastikan hanya peranti yang ditapis boleh membuat sambungan ke rangkaian.
Anda biasanya boleh mencari alamat MAC dalam menu Tetapan Rangkaian pada peranti anda atau dengan pergi ke Prompt Perintah, taip "getmac" dan tekan Enter. Hasilnya akan serupa dengan yang berikut:
Cari alamat MAC
1. Semasa log masuk ke penghala, cari pilihan Penapisan MAC dan klik padanya. Pilihan Penapisan MAC mungkin disenaraikan sebagai Penapis MAC, Penapis Rangkaian, Akses Rangkaian, Kawalan Akses atau sesuatu yang serupa. Ia mungkin dalam menu Wayarles, Keselamatan atau Lanjutan.
2. Klik pilihan untuk menambah Penapis MAC baharu . Butang kemungkinan besar ialah ikon yang mengatakan "Tambah" atau tanda tambah (+) atau sesuatu yang serupa.
3. Masukkan alamat MAC setiap peranti pada rangkaian yang anda ingin tapis.
Jika anda berminat dengan topik keselamatan atau anda pernah membaca artikel seperti ini sebelum ini, anda mungkin tertanya-tanya mengapa perkara tertentu tidak disebut. Soalan yang baik! Alamat IP statik, penapisan MAC dan penyembunyian SSID semuanya diabaikan kerana ia telah terbukti tidak berfungsi. Sudah tentu, anda boleh menghalang beberapa campur tangan ringan, tetapi untuk alat yang betul, tiada satu pun helah ini akan berfungsi. Anda harus melaburkan masa dan usaha anda dalam hal keputusan seperti penyulitan dan menetapkan kata laluan yang kukuh.
Bijak dan lakukan yang terbaik untuk memastikan penghala anda melindungi anda.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
