Wszyscy korzystają z Wi-Fi. Jest to fakt współczesnego życia, ale wiąże się z poważnymi zagrożeniami bezpieczeństwa. Domowe sieci bezprzewodowe mogą być najbardziej niebezpiecznymi połączeniami internetowymi. Możesz zostać zaatakowany z Internetu, a nawet ze strony sąsiadów.
Chociaż żaden środek bezpieczeństwa nie jest doskonały, istnieje kilka prostych kroków, które można podjąć, aby poprawić bezpieczeństwo domowej sieci bezprzewodowej i utrudnić atakującym uzyskanie dostępu.
Proste wskazówki, jak zabezpieczyć router i sieć Wi-Fi w ciągu zaledwie kilku minut
Zawsze uzyskuj dostęp do konsoli administracyjnej za pomocą sieci Ethernet
Logowanie do konsoli administracyjnej routera polega po prostu na otwarciu przeglądarki internetowej, wprowadzeniu adresu IP (lub czasami adresu URL), a następnie nazwy użytkownika i hasła administratora routera. Wszystko jest w porządku, o ile nie robisz tego na połączeniu bezprzewodowym.
Podczas logowania się do panelu administracyjnego przez sieć bezprzewodową dane logowania zostaną przesłane przez sieć i prawdopodobnie zostaną przechwycone w trakcie transmisji. Jeśli logujesz się tylko po podłączeniu przez Ethernet, możesz wyeliminować to ryzyko.
W rzeczywistości powinieneś całkowicie wyłączyć dostęp zdalny i wymagać połączenia przewodowego, aby wszystko dostosować. Dzięki temu nawet jeśli hakerzy będą zakłócać połączenie bezprzewodowe i złamią Twoje hasło, nie będą mogli niczego zmienić.
Jest to bardzo prosty sposób, zmień domyślną nazwę sieci. Osoba atakująca zna domyślne nazwy używane przez producentów routerów i dostawców usług internetowych. Jeśli będą w stanie dowiedzieć się, jakiego typu routera używasz, po prostu patrząc na nazwę Twojej sieci i będą w stanie znacznie łatwiej zaatakować konkretny router. Oszczędza to im zarówno czas, jak i wysiłek.
Ponadto tego typu informacje otwierają drzwi do bardziej wyrafinowanych ataków, które atakują oprogramowanie sprzętowe specyficzne dla routera. Osoba atakująca może bezpośrednio wykorzystać oprogramowanie sprzętowe i uzyskać większy dostęp w bardziej dyskretny sposób, jeśli tylko pozna Twoje hasło.
Podobnie jak w przypadku powyższej metody bezpieczeństwa, musisz zmienić nazwę użytkownika i hasło użytkownika LuckyTemplates.
Atakujący znają domyślną nazwę i hasło i wypróbują je w pierwszej kolejności. Nie myśl, że jesteś mądry, zmieniając tylko hasło lub zmieniając jeden znak. Osoba atakująca ma narzędzie, które może szybko przetestować tysiące kombinacji haseł i nazw użytkowników.
Zmień nazwę użytkownika administratora na nieco nieprzewidywalną. Hasło musi być hasłem. Oznacza to, że musi to być fraza zawierająca co najmniej jedno lub więcej słów bez znaczenia. Powinieneś także używać wielkich liter, cyfr i kilku znaków specjalnych.
Ze względów bezpieczeństwa najlepiej zmienić domyślny adres IP routera (adres IP, który wpisujesz w przeglądarce, aby połączyć się z routerem), dzięki czemu będzie on bardziej odporny na śledzenie.
1. Po zalogowaniu się jako administrator poszukaj opcji Konfiguracja sieci lub czegoś podobnego.
2. Zmień jedną lub obie ostatnie cyfry adresu IP w polu Adres IP sieci LAN . Na przykład możesz zmienić domyślny adres IP 192.168.200.01 na routerze na 192.168.200.36 (rzeczywisty adres IP na routerze będzie inny).
3. Kliknij Zastosuj lub Zapisz i poczekaj na ponowne uruchomienie routera.
Szyfrowanie jest wymaganą funkcją na wszystkich routerach. Pominięcie stosowania szyfrowania jest jak pozostawienie wszystkich drzwi i okien w domu przez cały czas otwartych. Wszystko, co powiesz lub zrobisz, może zobaczyć i usłyszeć każdy.
Jeśli nie używasz szyfrowania w swojej sieci bezprzewodowej, popełniasz duży błąd. W rzeczywistości, jeśli używasz szyfrowania, nadal możesz popełniać błędy. Nie wszystkie szyfrowania są sobie równe. Upewnij się, że wybrałeś prawidłowe ustawienia.
Poważnie, włączenie szyfrowania w ustawieniach routera zajmuje tylko około 30 sekund. Robiąc to, upewnij się, że używasz trybu WPA2, jeśli jest dostępny, lub użyj WPA Personal. W każdym razie nie używaj szyfrowania WEP , ponieważ jest ono słabe i łatwe do złamania.
Wybierz „WPA2 Personal” dla swojej sieci. Byłoby miło, gdybyś mógł skonfigurować wersję dla przedsiębiorstw, ale naprawdę nie jest to takie proste, chyba że masz z tym pewne doświadczenie.
Jako algorytm szyfrowania wybierz AES, nie używaj TKIP. AES zapewnia silniejsze szyfrowanie i jest trudny do wykorzystania. TKIP jest wybierany tylko jako opcja ze względu na kompatybilność wsteczną, a jeśli naprawdę potrzebujesz TKIP, zaktualizuj swoje urządzenie.
Hasło, którym logujesz się do sieci, również musi być silne i różnić się od hasła do konta administratora. Wybierz długie hasło, zawierające co najmniej jedno rzadko używane słowo, cyfrę i znak specjalny. Twoje hasło musi mieć co najmniej piętnaście znaków.
Nawet jeśli Twoje hasło Wi-Fi jest wyjątkowo silne, musisz je zmienić. Jak każde hasło, należy je regularnie zmieniać na nowe frazy. Nie oznacza to, że musisz zmieniać hasło codziennie, ale co kilka miesięcy nie jest złym pomysłem.
W przypadku większości sieci router może mieć domyślne ustawienia DHCP. Oznacza to, że router automatycznie przydzieli adresy IP klientom podłączonym do sieci, eliminując w ten sposób pracę związaną z zarządzaniem IP.
Jeśli planujesz podłączyć serwer lub inne urządzenie, do którego możesz uzyskać dostęp spoza sieci, najlepszą opcją jest skonfigurowanie ustawień rezerwacji DHCP. Oznacza to po prostu, że mówisz routerowi, że określone urządzenie zawsze używa określonego statycznego adresu IP , który jest dla niego zarezerwowany.
Na przykład adres IP routera może mieć postać 192.168.1.1. Możesz więc nadać swojemu serwerowi poczty e-mail adres IP 192.168.1.2. Możesz także nadać trzeciemu urządzeniu, np. serwerowi internetowemu , adres IP 192.168.1.3 itp.
Sieci gościnne mogą być mieczem obosiecznym. Upewnij się, że Twoi goście nie logują się i nie mają dostępu do całej sieci oraz nie używają Twojego hasła. Jeśli jednak sieć dla gości nie ma hasła, nadal jesteś otwarty dla każdego, kto chce się połączyć. Zasadniczo dajesz atakującym dostęp do swojej sieci.
Jedynym wyjątkiem jest sytuacja, w której można utworzyć osobne hasło dla sieci gościnnej. Jeśli Twoja sieć gościnna ma ten sam poziom bezpieczeństwa co sieć podstawowa, nie ma problemu. W przeciwnym razie wyłącz je, a jeśli nie ufasz swoim gościom, zmień hasło, gdy wyjdą.
Nie każdy router ma wbudowaną zaporę sieciową, ale jeśli Twój tak, włącz ją. Zapory ogniowe mogą służyć jako pierwsza linia obrony. Zostały specjalnie zaprojektowane do zarządzania i filtrowania ruchu przychodzącego i wychodzącego z sieci oraz mogą blokować dostęp przez nieużywane porty.
Za pomocą VPN nie powstrzymasz sąsiadów przed dostaniem się do Twojej sieci, ale możesz w ten sposób zapobiec atakom spoza najbliższego obszaru.
Korzystając z VPN, najpierw połącz się z serwerem VPN, a następnie połącz się z zewnętrznym Internetem. Cały ruch pochodzi z sieci VPN, łącznie z wszelkimi informacjami o wewnętrznej sieci komputerowej, ponieważ sieci VPN tworzą wirtualne sieci wewnętrzne. Po podłączeniu do nich komputer znajduje się zarówno w fizycznej, jak i wirtualnej sieci lokalnej. Internet widzi tylko sieci wirtualne.
Sieci VPN mają dodatkową zaletę polegającą na anonimizacji części ruchu. VPN nie zapewni Ci całkowitej anonimowości w Internecie, ale z pewnością pomoże.
WPS oznacza konfigurację chronioną Wi-Fi. Jest to system, który łączy się z szyfrowaną siecią Wi-Fi bez konieczności podawania hasła. Są pewne różnice, ale wszystkie są stosunkowo podobne.
Chociaż WPS może działać dobrze w teorii, w praktyce nie działa tak dobrze. WPS może powodować pewne luki w zabezpieczeniach. Jest ona domyślnie włączona na większości routerów. Jeśli uważasz, że nie potrzebujesz funkcji WPS, możesz ją wyłączyć i załatać luki w zabezpieczeniach.
Podobnie jak komputery, routery mają system operacyjny. Jednak nie aktualizuje się automatycznie za pomocą aktualizacji zabezpieczeń, tak jak komputer, więc musisz zaktualizować go samodzielnie. Niektóre routery mogą pobierać aktualizacje oprogramowania sprzętowego z Internetu. W przypadku innych routerów musisz je pobrać samodzielnie i przesłać do routera ze swojego komputera.
Podobnie jak w przypadku komputerów, aktualizacje często zawierają ważne poprawki bezpieczeństwa. Jeśli nie zaktualizujesz, atakujący wykorzystają te luki w zabezpieczeniach, aby Cię zaatakować. Nie musisz robić tego regularnie, po prostu sprawdzaj dostępność aktualizacji mniej więcej co miesiąc.
Jeśli masz trochę wiedzy technicznej, możesz rozważyć użycie niestandardowego oprogramowania sprzętowego routera typu open source. Istnieje kilka naprawdę świetnych narzędzi, które można przesłać do routera. Zazwyczaj są one aktualizowane szybko i zawierają więcej funkcji. Jeśli nigdy wcześniej tego nie robiłeś, zachowaj ostrożność, ponieważ możesz zniszczyć router.
Wiele routerów oferuje usługi zdalnego zarządzania. W niektórych routerach te usługi są domyślnie włączone. Nie daj się tu zmylić. To nie jest interfejs WWW, za pomocą którego zarządzasz routerem z wnętrza sieci, usługi zdalne pozwalają na zarządzanie nim z zewnątrz. Oznacza to, że osoba atakująca z otwartego Internetu może uzyskać dostęp do interfejsu zarządzania routera. Nie ma zbyt wielu praktycznych powodów, dla których musiałbyś zarządzać routerem spoza sieci, więc niewiele stracisz, jeśli wyłączysz tę potencjalnie niebezpieczną usługę.
Istnieją inne usługi, dla których dołączony do zestawu router nie jest konieczny. Na przykład niektóre routery mają domyślnie włączoną funkcję SSH lub Telnet. Nie ma żadnego powodu, zwłaszcza, że można korzystać z interfejsu sieciowego routera. Niektóre routery mają nawet domyślnie włączone FTP i Sambę do udostępniania plików. Obydwa mogą ułatwić cyberprzestępcom zadanie. Jeśli je masz, wyłącz je.
Wszystkie urządzenia posiadają unikalny adres MAC (Media Access Control), który służy do komunikacji z segmentem sieci.
Filtrując adres MAC każdego urządzenia, możesz zwiększyć bezpieczeństwo swojej sieci. Można to zrobić, dodając adresy MAC wszystkich urządzeń do opcji routera bezprzewodowego, dzięki czemu tylko urządzenia filtrowane będą mogły nawiązywać połączenia z siecią.
Zwykle adres MAC można znaleźć w menu Ustawienia sieciowe na swoim urządzeniu lub przechodząc do Wiersza Poleceń, wpisując „getmac” i naciskając Enter. Wynik będzie podobny do następującego:
Znajdź adres MAC
1. Po zalogowaniu się do routera znajdź opcję Filtrowanie adresów MAC i kliknij ją. Opcja filtrowania MAC może być wymieniona jako Filtr MAC, Filtr sieciowy, Dostęp do sieci, Kontrola dostępu lub coś podobnego. Może znajdować się w menu Bezprzewodowe, Zabezpieczenia lub Zaawansowane.
2. Kliknij opcję dodania nowego filtra MAC . Przycisk będzie najprawdopodobniej ikoną z napisem „Dodaj” lub znakiem plus (+) lub czymś podobnym.
3. Wprowadź adres MAC każdego urządzenia w sieci, które chcesz odfiltrować.
Jeśli interesuje Cię temat bezpieczeństwa lub czytałeś już taki artykuł, możesz zastanawiać się, dlaczego o pewnych kwestiach nie wspomniano. Dobre pytanie! Statyczne adresy IP, filtrowanie MAC i ukrywanie SSID są ignorowane, ponieważ udowodniono, że nie działają. Oczywiście, możesz zapobiec pewnym łagodnym interwencjom, ale w przypadku odpowiednich narzędzi żadna z tych sztuczek nie zadziała. Powinieneś zainwestować swój czas i wysiłek, jeśli chodzi o wyniki, takie jak szyfrowanie i ustawianie silnych haseł.
Bądź mądry i staraj się mieć pewność, że router Cię chroni.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
