Recunoaste; cu toții am mutat rețeaua WiFi a altcuiva la un moment dat sau altul. Cu toate acestea, lumea WiFi-ului nu este atât de inocentă pe cât am vrea să credem. Conectarea la o rețea fără fir nesigură poate lăsa computerul sau dispozitivul mobil susceptibil la o multitudine de riscuri de securitate și activități nedorite. Nu numai asta, dar utilizatorii neautorizați pot încetini conexiunea la accesarea cu crawlere, pot accesa datele dvs. private sau chiar pot folosi rețeaua pentru a efectua activități umbrite care pot fi urmărite înapoi la dvs. Deși poate părea incredibil de complicat (ce este „WPA”, oricum?), Securizarea rețelei wireless este destul de simplă. Este nevoie doar de un pic de criptare standard, limitând accesul și creativitatea parolelor.
Suntem aici pentru a vă ajuta să vă securizați rețeaua wireless, astfel încât să puteți contracara intrușii greiți și să vă protejați datele personale atât de prețioase de căderea în mâini greșite. Nu putem garanta că va ține la distanță guru-ul hacking - dar este un început.
Cele elementare
Când accesați o conexiune fără fir, de obicei preluați o conexiune la Internet trimisă fără fir de la un router sau dispozitiv similar. Dacă nu este securizat, orice computer din raza de acțiune poate avea acces la această rețea.
Majoritatea routerelor pot fi accesate introducând „192.168.1.1” în bara de adrese a browserului dvs. și tastând un nume de utilizator și o parolă. Valorile implicite variază de la router la router. Verificați manualul de instrucțiuni inclus cu routerul pentru adresa IP, numele de utilizator și parola implicite. Dacă nu este disponibil, încercați să căutați valorile implicite ale routerului la routerpasswords.com sau cirt.net. Majoritatea opțiunilor de securitate pot fi accesate numai prin intermediul consolelor administrative și al setărilor routerului.
Activați criptarea
Criptarea este una dintre primele dvs. linii de apărare atunci când vine vorba de securizarea unei rețele wireless. Codifică datele trimise fără fir între dispozitivul dvs. și router, în esență amestecând informațiile și restricționând accesul deschis. Există două tipuri principale de criptare pe care le puteți utiliza:
Confidențialitate prin cablu echivalentă (WEP): introdus la sfârșitul anilor '90, WPA a fost unul dintre primii algoritmi de securitate disponibili pentru a ajuta la asigurarea unei rețele protejate. Deși poate fi încă o opțiune pentru routerele și echipamentele mai vechi, a demonstrat numeroase defecte de-a lungul anilor, ducând în esență la dispariția sa în ceea ce privește securitatea Internetului. Este mai bine decât nimic, dar este învechit și destul de ușor de spart.
Acces protejat Wi-Fi (WPA și WPA2): Dezvoltate ca succesor al WEP, WPA și WPA2 sunt două dintre cele mai comune protocoale de securitate avansate utilizate în prezent pentru a proteja rețelele fără fir. Cheile de criptare pe care le utilizează se schimbă de fiecare dată când un dispozitiv accesează rețeaua, ceea ce face mai dificilă hack-ul decât WEP. WPA2 este criptarea la alegere.
Rețineți că dispozitivul, routerul și orice alt echipament utilizat trebuie să utilizeze aceeași criptare pentru a funcționa corect. Rețeaua dvs. este la fel de sigură ca dispozitivul cel mai puțin sigur conectat la aceasta. Dacă aveți un router mai vechi, vă sugerăm să îl înlocuiți cu unul care prezintă capacitatea WPA2. Dacă sunteți serios cu privire la securizarea rețelei dvs. wireless, consultați ghidul nostru de cumpărare a routerului wireless pentru câteva sfaturi utile.
Routerele wireless nu sunt adesea configurate cu funcția de criptare activată și va trebui să o activați înainte de a alege opțiunile de securitate. Majoritatea producătorilor vor include instrucțiuni despre cum să activeze securitatea, în timp ce alții vor face un pas mai departe și vor oferi un expert de configurare care va include opțiuni de securitate la prima accesare a routerului. Dacă nu, verificați site-ul web al companiei pentru mai multe informații.
Alegeți WPA2 dacă este posibil și creați o parolă puternică pentru a vă asigura accesul limitat. Încercați o combinație de litere și cifre pe care numai voi le-ați cunoaște. De asemenea, cu cât parola este mai lungă, cu atât va fi mai dură de spart. Străduiți-vă după 10 caractere sau mai mult. Consultați ghidul nostru pentru alegerea parolelor puternice pentru mai multe informații.
Modificați valorile implicite ale routerului
Asigurați-vă că schimbați setările din fabrică ale routerului (de exemplu, datele de conectare și parola de administrator) cu ceva mai sigur pentru a preveni accesul și modificarea setărilor routerului de către utilizatori neautorizați. De asemenea, vă recomandăm să modificați numele identificatorului setului de servicii (SSID) în timp ce vă aflați la acesta. Majoritatea producătorilor de rute vor pur și simplu denumi SSID după producător, cum ar fi „Linksys”, dar este o idee bună să schimbați numele, astfel încât alții să nu presupună că utilizați și numele de utilizator și parola implicite ale ruterului.
Dezactivați difuzarea SSID
SSID funcționează ca un mesaj de difuzare care vă notifică prezența către orice dispozitiv din raza de acțiune a rețelei dvs. Toate routerele wireless au opțiunea de a dezactiva această transmisie, care ascunde rețeaua dvs. de persoanele care ar putea dori să o acceseze. Nu vă va cripta datele, dar nimeni nu va încerca să acceseze o rețea pe care nu știe că o aveți. Cu toate acestea, această opțiune nu este pentru toată lumea, deoarece unele dispozitive au probleme de conectare la rețelele fără fir dacă nu difuzează SSID-ul.
Permiteți accesul pe baza adreselor MAC
Fiecare dispozitiv activat în rețea - de la desktopuri la tablete - este echipat cu un număr unic de identificare numit Cod de acces al mașinii (MAC). Cele mai frecvente routere wireless vor avea opțiunea de a filtra accesul numai pe baza adresei MAC, permițând accesul wireless numai la dispozitivele pe care le-ați aprobat în prealabil și interzicându-le pe toate celelalte. Pur și simplu adăugați adresele MAC în setările administrative ale routerului pentru a activa opțiunea de filtrare.
Procesul de localizare a adresei MAC pentru un anumit dispozitiv depinde de dispozitivul pe care intenționați să îl utilizați.
Când utilizați Windows, deschideți un prompt de comandă, tastați cmd, și apăsați tasta „Enter”. Apoi tastați ipconfig .all și apăsați din nou pe „Enter” pentru a vedea o listă detaliată a setărilor IP ale computerului. Adresa MAC va fi listată ca „Adresă fizică” sau cele șase perechi de caractere alfanumerice separate de liniuțe.
Când utilizați Mac OS X, deschideți panoul de preferințe de sistem, faceți clic pe opțiunea „Rețea” și selectați „WiFi” din lista din coloana din stânga. De acolo, faceți clic pe opțiunea „Avansat” pentru a vedea adresa Mac (va fi listată sub „ID Wi-Fi”).
Alte dispozitive, cum ar fi un smartphone sau o tabletă, vor lucra puțin mai mult la detectivi, dar puteți consulta întotdeauna manualul proprietarului dacă întâmpinați probleme în a găsi unde sunt listate informațiile. Este posibil să clonați o adresă MAC pentru a păcăli routerul, astfel încât limitarea accesului pe baza adreselor MAC ar trebui folosită împreună cu alte măsuri de siguranță.
Limitați DHCP
Dynamic Host Configuration Protocol (DHCP) vă permite să limitați numărul de adrese IP pe care routerul dvs. le poate atribui în rețeaua dvs. wireless, limitând astfel cantitatea de dispozitive care se pot conecta. Acest lucru se poate face accesând setările administrative ale routerului și actualizând numărul de dispozitive pe care doriți să le conectați (atât prin cablu, cât și fără fir). Un hacker decent ar putea ocoli măsura de securitate, dar cel mai probabil va ține la distanță utilizatorul de zi cu zi.
Reduceți gama de semnal wireless
Deseori se dovedește mai dificil să accesezi o rețea fără fir care nu se află în raza de acțiune. Ruterul dvs. ar putea avea o putere de semnal fantastică, dar ce se întâmplă dacă locuiți într-o clădire de apartamente unde alți chiriași locuiesc chiar de cealaltă parte a peretelui? Încercați să limitați intervalul de semnal al routerului dvs. doar la o anumită zonă, prin una sau mai multe opțiuni. Poate dura un pic de încercare și eroare, în funcție de metodă.
Unele routere vă vor oferi opțiunea de a reduce puterea de transmisie în setările administrative. Dacă este posibil, schimbați modul routerului la 802.11g în loc de intensități mai mari ale semnalului, cum ar fi 802.11n sau 802.11b, sau utilizați cu totul un canal wireless separat.
Abordările mai vechi pentru a vă limita semnalul wireless includ plasarea routerului în anumite zone ale casei, departe de ferestre, sub un pat sau într-un dulap. De asemenea, puteți încerca să înfășurați folie în jurul antenelor routerului pentru a direcționa mai bine semnalul wireless, dar acest lucru vă poate încetini conexiunea sau chiar crește puterea semnalului în funcție de modul în care îl faceți.
Dezactivați privilegiile de administrare la distanță
Dezactivarea privilegiilor de administrare la distanță este o modalitate excelentă de a închide ușa oricui dorește să vă acceseze setările de securitate. Opțiunea ar trebui să fie localizată în setările administrative ale routerului și necesită ca toate modificările de securitate să fie modificate direct printr-o conexiune prin cablu la router.
Încercați una sau toate acestea
Este greu să securizați complet o rețea wireless, dar acești pași vă vor asigura că semnalul dvs. wireless este mai bine protejat. Utilizați o combinație (de preferință, toți) pașii atunci când securizați rețelele fără fir, în loc de doar una sau două dintre metode. De asemenea, amintiți-vă că vă puteți opri oricând rețeaua fără fir atunci când nu este utilizată ca măsură de precauție suplimentară. Securitatea nu este ceva pe care să-l slăbești.
