Avoimen langattoman verkon omistaminen voi olla turvallisuusriski, koska se antaa kenelle tahansa läheiselle (esimerkiksi naapurille) pääsyn verkkoon ja mahdollisesti jopa vakoilla yhteyttämme.
Reititin, se laite, jolla on antennit ja valot, joka antaa meille mahdollisuuden yhdistää älypuhelimet ja tietokoneet Internetiin ilman kaapeleita ja johtoja (langaton), on siis asennettava, jotta vältetään se, että joku voi muodostaa yhteyden laitteihimme, hyökätä Internet-yhteyden ja myös tarkistaa, mitä teemme Internetissä.
Oletuskokoonpanot, oletusmyyjän asettamat, eivät ole riittäviä reitittimen suojaukselle, koska koska ne ovat kaikille samat, ne tunnetaan ja helposti voittavissa.
Täällä sitten näemme, mitkä tärkeät asetukset on määritettävä reitittimessä parempaan wifi-suojaukseen kodissa.
LUE LISÄÄ: 10 Wifi-reitittimen päävaihtoehtoa: pääsy verkkoon ja määritykset
Ensinnäkin jokaisella reitittimellä on omat vaihtoehtonsa ja kokoonpanopaneeli, jotka saattavat olla erilaisia valmistajan tai toimittajan tuotemerkistä riippuen.
Joissain tapauksissa, kun reititin tarjoaa Internet-palveluntarjoaja (esimerkiksi Vodafone), voi myös olla, että asetukset eivät ole käytettävissä.
Aina kun mahdollista, reitittimen asetukset parantavat wifi-verkon turvallisuutta, jotta verkon suojaus olisi entistä vahvempi.
LUE ENSIMMÄINEN: Anna reititin käyttääksesi asetuksia helposti
1) Wifi-salasana
Paras verkon salasana wifi-yhteyden käyttämiseen on WPA2-protokolla, joka on vaikein murtaa.
Olemme jo selittäneet yksityiskohtaisesti, mitä kodin Wifi-yhteyden suojaaminen ja suojaaminen verkkoon tunkeutumiselta WPA2-PSK-käyttöavaimella tarkoittaa verrattuna WPA: hen ja WEP: ään.
Sitten etsi vaihtoehtoa, jolla voit muuttaa verkon salasanaa koti- tai WLAN-verkkoasetuksissa ja asettaa se numeroilla ja kirjaimilla, jotta sen löytäminen ei ole helppoa (älä käytä nimiä ja sukunimiä tai syntymäaikaa).
2) Muuta salasana päästäksesi reitittimeen
Jos menisimme reitittimen määrityspaneeliin tehdäksesi muutoksia asetuksiin, olisimme varmasti kirjautuneet sisään käyttäjätunnuksella ja salasanalla.
Jos näitä ei ole koskaan muutettu ja valmistajan ennalta määrittelemät (usein järjestelmänvalvojan tai järjestelmänvalvojan käyttäjätunnuksella) ovat säilyneet, on parempi muuttaa niitä henkilökohtaisella tavalla, jotta joku ei voi ottaa yhteyttä.
3) Piilota verkko (SSID)
Piilottamalla verkon voit varmistaa, että kukaan ei löydä sitä ja käyttää sitä sitten.
Näimme kuinka se tehdään erityisessä oppaassa, kuinka WIFI-verkko voidaan piilottaa poistamalla SSID käytöstä.
Tämä asetus on varmasti erittäin turvallinen, mutta myös hankalaa käyttää, jos käytät verkossa monia mobiililaitteita, kuten matkapuhelimia, TV: tä tai Smart Plug -laitetta.
4) Päivitä laiteohjelmisto
Reitittimen laiteohjelmisto on asia, josta monet ihmiset unohtavat huolehtia.
Useimmat ihmiset eivät tarkista firmware-päivityksiä tai tekevät sen vain ensimmäisen kerran käynnistettäessä.
Suurin osa valmistajista julkaisee laiteohjelmistopäivityksiä korjaamalla virheet ja mikä tärkeintä, kattamalla tietoturvan haavoittuvuudet, jotka ovat ajan myötä paljastuneet.
Päivitykset on tarkistettava joka kolmas kuukausi käymällä valmistajan verkkosivuilla (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link tai muut) ja lataamalla tiedosto, joka on sitten ladattava kokoonpanopaneelista kohta " Laiteohjelmiston päivitys ".
3) Ota https-yhteys käyttöön, kun mahdollista, kun avaat hallintapaneelia .
4) Rajoita saapuvaa liikennettä ja turvattomia ominaisuuksia
Portin edelleenlähetys antaa sinun käyttää joitain tietokonesovelluksia etänä.
Jos sitä käytetään, on suositeltavaa käyttää epästandardia porttia määrittämääsi palveluun ja suodattaa Internet-liikennettä estämällä nimettömiä yhteyksiä (jos mahdollista).
Olemme nähneet toisessa artikkelissa oppaan oikean portin edelleenohjauksen määrittämiseksi reitittimessä.
Lisäksi olisi parempi olla käyttämättä ominaisuuksia kuten UpnP, kuten DMZ, kuten dynaamista DNS: tä.
5) Poista WPS (WiFi Protected Setup) käytöstä, mikä voi olla kätevä, mutta joka edustaa kunkin reitittimen tärkeintä haavoittuvuutta.
Toisessa artikkelissa näimme, kuinka Wifi-laitteiden WPS-painiketta voidaan käyttää turvallisesti.
7) Aktivoi tapahtumaloki tai LOG
Lokin pitäminen aktiivisena ja siten kaikkien reitittimen toimintojen tallentaminen voi olla hyödyllinen yhteysongelmien tai epäilyttävien toimintojen analysoinnissa.
Varmista myös, että kello ja aikavyöhyke on asetettu oikein, jotta niillä on tarkka tapahtumaloki.
8) Vierasverkko
Perusta, jos mahdollista, vierasverkko yhdistääksesi talomme tulevia ystäviä.
Tätä verkkoa, joka on aina suojattu WPA2-avaimella, joka eroaa pääverkon salasanasta, voidaan rajoittaa liikenteessä, ja se on omistettu antamaan meille vierailleille pääsy Internetiin ja valinnaisesti se voidaan myös jättää lähiverkon ulkopuolelle (siksi ei näe pääverkkoon kytkettyjä tietokoneita).
9) Älä kytke ulkoisia levyjä tai USB-tikkuja reitittimeen, jos sisällä on tärkeitä tietoja, joiden sisältö voi paljastua verkossa ja Internetissä.
10) Käytä vaihtoehtoista DNS: ää (DHCP: ssä) käyttämällä esimerkiksi Googlen DNS-palvelimia.
Verkkotarjoajan DNS-palvelimet voivat olla paitsi hitaampia myös alttiimpia ulkoisille hyökkäyksille.
toisessa artikkelissa ohje reitittimen DNS: n muuttamiseksi
11) Muuta reitittimen verkkoon lähettämiä IP-osoitteita .
Koska jokainen reititin käyttää DHCP: n oletusarvoisesti erilaisia IP-osoitteita, kuten 192.168.1.x tai 192.168.0.x, automaattisten hyökkäysten välttämiseksi ulkopuolelta voit käyttää eri aluetta, kuten esimerkiksi: 10.xxx, 192.168.xx, välillä 172.16.xx - 172.31.xx.
12) Poista SID-lähetys käytöstä ja piilota wifi-verkko .
Tämä estää niitä, jotka eivät tunne wifi-verkkoa, löytämästä sitä automaattisella skannauksella.
13) Aktivoi MAC-suodatin
Tämä voi olla hankalaa, mutta antaa sinun kertoa reitittimelle, että vain tietyt tietokoneet tai laitteet voivat muodostaa yhteyden, kun taas toiset on valtuutettava ja lisättävä hallintapaneelista.
Kuten artikkelissa kuvataan, mikä on MAC-osoite ja miten sitä käytetään verkossa, se on kunkin langattoman laitteen verkkotunnus.
Mac-osoitesuodatin sallii siis pääsyn verkkoon vain tunnistettuihin tietokoneisiin tai älypuhelimiin, estäen sitä kaikilta muilta.
Muissa artikkeleissa, joita olemme myös nähneet:
- Tarkista, varastaako joku wifi-internetyhteyttä ja kuinka suojata langatonta verkkoa
- Suojaa langaton verkko tunkeutumiselta, salakuuntelulta ja vakoilulta
Reititin, se laite, jolla on antennit ja valot, joka antaa meille mahdollisuuden yhdistää älypuhelimet ja tietokoneet Internetiin ilman kaapeleita ja johtoja (langaton), on siis asennettava, jotta vältetään se, että joku voi muodostaa yhteyden laitteihimme, hyökätä Internet-yhteyden ja myös tarkistaa, mitä teemme Internetissä.
Oletuskokoonpanot, oletusmyyjän asettamat, eivät ole riittäviä reitittimen suojaukselle, koska koska ne ovat kaikille samat, ne tunnetaan ja helposti voittavissa.
Täällä sitten näemme, mitkä tärkeät asetukset on määritettävä reitittimessä parempaan wifi-suojaukseen kodissa.
LUE LISÄÄ: 10 Wifi-reitittimen päävaihtoehtoa: pääsy verkkoon ja määritykset
Ensinnäkin jokaisella reitittimellä on omat vaihtoehtonsa ja kokoonpanopaneeli, jotka saattavat olla erilaisia valmistajan tai toimittajan tuotemerkistä riippuen.
Joissain tapauksissa, kun reititin tarjoaa Internet-palveluntarjoaja (esimerkiksi Vodafone), voi myös olla, että asetukset eivät ole käytettävissä.
Aina kun mahdollista, reitittimen asetukset parantavat wifi-verkon turvallisuutta, jotta verkon suojaus olisi entistä vahvempi.
LUE ENSIMMÄINEN: Anna reititin käyttääksesi asetuksia helposti
1) Wifi-salasana
Paras verkon salasana wifi-yhteyden käyttämiseen on WPA2-protokolla, joka on vaikein murtaa.
Olemme jo selittäneet yksityiskohtaisesti, mitä kodin Wifi-yhteyden suojaaminen ja suojaaminen verkkoon tunkeutumiselta WPA2-PSK-käyttöavaimella tarkoittaa verrattuna WPA: hen ja WEP: ään.
Sitten etsi vaihtoehtoa, jolla voit muuttaa verkon salasanaa koti- tai WLAN-verkkoasetuksissa ja asettaa se numeroilla ja kirjaimilla, jotta sen löytäminen ei ole helppoa (älä käytä nimiä ja sukunimiä tai syntymäaikaa).
2) Muuta salasana päästäksesi reitittimeen
Jos menisimme reitittimen määrityspaneeliin tehdäksesi muutoksia asetuksiin, olisimme varmasti kirjautuneet sisään käyttäjätunnuksella ja salasanalla.
Jos näitä ei ole koskaan muutettu ja valmistajan ennalta määrittelemät (usein järjestelmänvalvojan tai järjestelmänvalvojan käyttäjätunnuksella) ovat säilyneet, on parempi muuttaa niitä henkilökohtaisella tavalla, jotta joku ei voi ottaa yhteyttä.
3) Piilota verkko (SSID)
Piilottamalla verkon voit varmistaa, että kukaan ei löydä sitä ja käyttää sitä sitten.
Näimme kuinka se tehdään erityisessä oppaassa, kuinka WIFI-verkko voidaan piilottaa poistamalla SSID käytöstä.
Tämä asetus on varmasti erittäin turvallinen, mutta myös hankalaa käyttää, jos käytät verkossa monia mobiililaitteita, kuten matkapuhelimia, TV: tä tai Smart Plug -laitetta.
4) Päivitä laiteohjelmisto
Reitittimen laiteohjelmisto on asia, josta monet ihmiset unohtavat huolehtia.
Useimmat ihmiset eivät tarkista firmware-päivityksiä tai tekevät sen vain ensimmäisen kerran käynnistettäessä.
Suurin osa valmistajista julkaisee laiteohjelmistopäivityksiä korjaamalla virheet ja mikä tärkeintä, kattamalla tietoturvan haavoittuvuudet, jotka ovat ajan myötä paljastuneet.
Päivitykset on tarkistettava joka kolmas kuukausi käymällä valmistajan verkkosivuilla (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link tai muut) ja lataamalla tiedosto, joka on sitten ladattava kokoonpanopaneelista kohta " Laiteohjelmiston päivitys ".
3) Ota https-yhteys käyttöön, kun mahdollista, kun avaat hallintapaneelia .
4) Rajoita saapuvaa liikennettä ja turvattomia ominaisuuksia
Portin edelleenlähetys antaa sinun käyttää joitain tietokonesovelluksia etänä.
Jos sitä käytetään, on suositeltavaa käyttää epästandardia porttia määrittämääsi palveluun ja suodattaa Internet-liikennettä estämällä nimettömiä yhteyksiä (jos mahdollista).
Olemme nähneet toisessa artikkelissa oppaan oikean portin edelleenohjauksen määrittämiseksi reitittimessä.
Lisäksi olisi parempi olla käyttämättä ominaisuuksia kuten UpnP, kuten DMZ, kuten dynaamista DNS: tä.
5) Poista WPS (WiFi Protected Setup) käytöstä, mikä voi olla kätevä, mutta joka edustaa kunkin reitittimen tärkeintä haavoittuvuutta.
Toisessa artikkelissa näimme, kuinka Wifi-laitteiden WPS-painiketta voidaan käyttää turvallisesti.
7) Aktivoi tapahtumaloki tai LOG
Lokin pitäminen aktiivisena ja siten kaikkien reitittimen toimintojen tallentaminen voi olla hyödyllinen yhteysongelmien tai epäilyttävien toimintojen analysoinnissa.
Varmista myös, että kello ja aikavyöhyke on asetettu oikein, jotta niillä on tarkka tapahtumaloki.
8) Vierasverkko
Perusta, jos mahdollista, vierasverkko yhdistääksesi talomme tulevia ystäviä.
Tätä verkkoa, joka on aina suojattu WPA2-avaimella, joka eroaa pääverkon salasanasta, voidaan rajoittaa liikenteessä, ja se on omistettu antamaan meille vierailleille pääsy Internetiin ja valinnaisesti se voidaan myös jättää lähiverkon ulkopuolelle (siksi ei näe pääverkkoon kytkettyjä tietokoneita).
9) Älä kytke ulkoisia levyjä tai USB-tikkuja reitittimeen, jos sisällä on tärkeitä tietoja, joiden sisältö voi paljastua verkossa ja Internetissä.
10) Käytä vaihtoehtoista DNS: ää (DHCP: ssä) käyttämällä esimerkiksi Googlen DNS-palvelimia.
Verkkotarjoajan DNS-palvelimet voivat olla paitsi hitaampia myös alttiimpia ulkoisille hyökkäyksille.
toisessa artikkelissa ohje reitittimen DNS: n muuttamiseksi
11) Muuta reitittimen verkkoon lähettämiä IP-osoitteita .
Koska jokainen reititin käyttää DHCP: n oletusarvoisesti erilaisia IP-osoitteita, kuten 192.168.1.x tai 192.168.0.x, automaattisten hyökkäysten välttämiseksi ulkopuolelta voit käyttää eri aluetta, kuten esimerkiksi: 10.xxx, 192.168.xx, välillä 172.16.xx - 172.31.xx.
12) Poista SID-lähetys käytöstä ja piilota wifi-verkko .
Tämä estää niitä, jotka eivät tunne wifi-verkkoa, löytämästä sitä automaattisella skannauksella.
13) Aktivoi MAC-suodatin
Tämä voi olla hankalaa, mutta antaa sinun kertoa reitittimelle, että vain tietyt tietokoneet tai laitteet voivat muodostaa yhteyden, kun taas toiset on valtuutettava ja lisättävä hallintapaneelista.
Kuten artikkelissa kuvataan, mikä on MAC-osoite ja miten sitä käytetään verkossa, se on kunkin langattoman laitteen verkkotunnus.
Mac-osoitesuodatin sallii siis pääsyn verkkoon vain tunnistettuihin tietokoneisiin tai älypuhelimiin, estäen sitä kaikilta muilta.
Muissa artikkeleissa, joita olemme myös nähneet:
- Tarkista, varastaako joku wifi-internetyhteyttä ja kuinka suojata langatonta verkkoa
- Suojaa langaton verkko tunkeutumiselta, salakuuntelulta ja vakoilulta
