Išsamus jūsų namų bevielio tinklo apsaugos vadovas
Buvo laikai, kai kiekviename name buvo tik vienas kompiuteris ir vienas interneto ryšys, paprastai pristatomas per telefono modemą. Šiandien viskas pasikeitė. Dažnai tame pačiame namų ūkyje yra du ar daugiau kompiuterių, ir dažnai bent vienas iš jų yra nešiojamasis kompiuteris.
Jei norite, kad visi šie kompiuteriai būtų įjungti į internetą, neįmanoma atskirai jungtis prie kiekvieno kompiuterio, taip pat nėra praktiška savo namą laidoti eterneto kabeliais jūsų pačių vietiniam tinklui (LAN).
Taigi geriausias pasirinkimas yra turėti savo „Wi-Fi“maršrutizatorius, leidžiantis kiekvienam įrenginiui pasiekti internetą (ir, žinoma, vienas kitą) iš bet kurios zonos, esančios diapazone. Atsiradus išmaniesiems telefonams, pavyzdžiui, „iPhone“ ir „Droid“, kurie abu turi integruotą prieigą prie „Wi-Fi“, tik palengvina prisijungimą.
Tačiau, skirtingai nei LAN, „Wi-Fi“ ryšys yra neatsiejamas nuo jo pasiekiamumo. Pirmasis bus skirtas tik ten, kur nutiesite laidus ir prievadus, belaidį ryšį riboja tik jūsų kaimynystėje perduodama galia.
Taigi, norėdami, kad nepažįstami žmonės negalėtų naudoti jūsų pralaidumo, įsilaužėliai, pasiekiantys jūsų sistemą ar tiesiog reguliuojantys jūsų interneto naudojimą, turite apsaugoti belaidį maršrutizatorių (tokiu būdu apsaugodami savo namų belaidis tinklas).
Šiame straipsnyje pasakojama apie tam tikrus veiksmus, kurių galite imtis užtikrindami namų „Wi-Fi“ saugumą. Jis yra padalintas į du segmentus.
1. Esminiai belaidžio ryšio saugumo žingsniai
2. Papildomi ekstraparanoido veiksmai
Svarbiausi belaidžio ryšio saugumo žingsniai
Toliau pateikiami pagrindiniai žingsniai užtikrinant namų bevielio tinklo apsaugą. Negalima ignoruoti nė vieno iš jų.
1. Nustatykite maršrutizatoriaus vartotojo vardą ir slaptažodį
Kiekvienas „Wi-Fi“ maršrutizatorius turi administravimo tinklalapį, į kurį galima patekti per jūsų naršyklę. Norėdami užkirsti kelią pašaliniams asmenims prieiti prie jūsų maršrutizatoriaus nustatymų, turite nustatyti kelvedžio vartotojo vardą ir slaptažodį.
a) Pirmiausia įsitikinę, kad kompiuteris prijungtas prie belaidžio tinklo, eikite į adresą 192.168.1.1 per interneto naršyklę. Jei pirmą kartą juo naudojatės, vartotojo vardas ir slaptažodis nebus užduodami arba bus tušti, arba bus nustatyti numatytieji nustatymai, kaip nurodyta vadove. Taigi, jei jūs nežinote, kas tai yra, perskaitykite vadovą arba paskambinkite į maršrutizatorių gamintojo techninę pagalbą („Linksys“, „Netgear“ ir visus).
Nors paprastai tai yra 192.168.1.1, jums reikia prisijungti prie maršrutizatoriaus, kai kuriais atvejais tai gali būti 192.168.2.1 ar dar kažkas, priklausomai nuo jūsų namų belaidžio tinklo nustatymo būdo.
b) Susiraskite skirtuką „Administravimas“ arba „Valdymas“. Tai parodys laukus, kuriuos turite užpildyti, kad pakeistumėte vartotojo vardą ir slaptažodį. Labai svarbu išlaikyti stiprius slaptažodžius, kurie nėra žinomi vardai ar lengvai atspėjami žodžiai.
2. Užšifruokite savo ryšį su WPA
Tai, ko gero, yra svarbiausia gynybos priemonė, užkertanti kelią kitiems žmonėms prieiti prie jūsų „Wi-Fi“. Šifruodami jūsų ryšį, belaidį tinklą gali naudoti tik tie įrenginiai, kurie turi šifravimo raktą.
Vietą, kur tai padaryti, rasite maršrutizatoriaus „Saugumo“ nustatymuose. Daugelyje maršrutizatorių yra du integruoti šifravimo būdai: laidinio ekvivalento privatumas (WEP) ir apsaugota „Wi-Fi“ prieiga (WPA). WEP yra žinoma, kad lengvai įsilaužė į, ir todėl yra rekomenduojama naudoti WPA. Tačiau jei jūsų maršrutizatorius neturi WPA, WEP bus geriau nei nieko.
Įjungus bet kurį įrenginį, norintį naudoti „Wi-Fi“ ryšį, bus paprašyta šifravimo slaptažodžio. Paprastai tai galima rasti ant etiketės po maršrutizatoriumi arba prie pridedamų dokumentų. Tai reiškia, kad jei įsilaužėlis neturi fizinės prieigos prie jūsų namo, jam bus sunku pakenkti jūsų saugumui.
3. Atnaujinkite maršrutizatoriaus programinę įrangą
Svarbu nuolat atnaujinti maršrutizatoriaus programinę įrangą. Naujuose programinės įrangos atnaujinimuose gali būti geresnių saugos funkcijų ir klaidų, galinčių pakenkti jūsų ryšiui, pataisymai.
Todėl periodiškai apsilankykite maršrutizatoriaus gamintojo svetainėje ir patikrinkite, ar nėra programinės įrangos naujinių.
4. Valdykite modemo maitinimo parametrus
Jei jums patogu koreguoti nustatymus ir jei jūsų modemas yra pakankamai pažengęs, kad galėtumėte jį palaikyti, galite rankiniu būdu suderinti modemo galią tik tuo, ko jums reikia.
Kuo didesnė antena galios, tuo signalas toliau sklinda. Taigi sumažinus galią iki tokio lygio, kad vos nesugebate sugauti signalo atokiame namo kampe, kaimynams jis suteikia mažiau galimybių jį naudoti be leidimo. Tai, žinoma, veikia mažiau butuose ir daugiau namuose.
Ir, žinoma, kai jums to nereikia, išjunkite modemą iš tinklo. Taip sutaupysite ir energijos sąnaudų!
Papildomi ekstraparanoido veiksmai
Nors laikoma, kad belaidis tinklas yra savaime nesaugus ir jokie veiksmai negali užtikrinti kvailioms medžiagoms atsparaus saugumo, aukščiau paminėtų žingsnių turėtų pakakti namų vartotojui, norinčiam apsaugoti savo „Wi-Fi“.
Tačiau, jei manote, kad reikia padaryti daugiau ir esate nepatenkinti procesu, pateikiame dar kelis veiksmus. Jei nuoširdžiai, nesvarbu, jei nepaisysite šių veiksmų, bet vis dėlto galite pasižvalgyti.
1. Nustokite transliuoti savo SSID
Paslaugų rinkinio identifikatorius arba SSID yra vardas, kuriuo jūsų identifikuojamas belaidis ryšys. Paslėpus jį bus išvengta bent jau paprasčiausių išpuolių, net jei tai ir neatbaidys nuo įmantrių įsilaužėlių.
Norėdami jį paslėpti, tiesiog eikite į „Administravimo“ puslapio „Belaidžio ryšio“ nustatymus ir raskite parametrus, kurių reikia norint jį išjungti. Taip pat rekomenduojama pakeisti SSID pavadinimą iš numatytosios vertės į vieną, kurią pasirinkote, todėl jis nėra iškart atpažįstamas.
Pastaba: Išjungę SSID transliaciją asmuo, kuris turėtų prisijungti prie jūsų tinklo, gali prisijungti prie kito tinklo, nes nemato jūsų tinklo pavadinimo (todėl tai gali pakenkti jo kompiuterio saugai.) Perskaitykite šį „Microsoft“ straipsnį apie tai, kodėl netransliuojami tinklai nėra apsaugos priemonė.
2. Filtruokite pagal MAC adresą
MAC adresas neturi nieko bendra su „Apple“, gaminančiu „iPhone“. Kiekvienas pagamintas kompiuteris - tiksliau tinklo plokštė - turi unikalų Media Access Control arba MAC adresą.
Tada būdas apsaugoti jūsų ryšį yra nurodyti maršrutizatoriui leisti prieigą tik prie konkrečių įrenginių, turinčių patvirtintus MAC adresus. Norėdami sužinoti savo, tiesiog eikite į „Pradėti“ „Pradėti“ meniu, įveskite „cmd“ ir paspauskite „Enter“. Kai pamatysite vartotojo raginimą, tiesiog įveskite ipconfig / all ir paspauskite enter. Turėtumėte gauti ekraną, kuris atrodo taip:
Užsirašykite MAC adresą. Tada eikite į savo belaidžio kelvedžio administravimo puslapį ir suraskite MAC adresų filtro nustatymus. Paprastai tai yra skyriuje „Saugumas“ arba „Ryšiai“.
Įveskite kiekvieną adresą, kurį norite leisti pasiekti rankiniu būdu. Adresams vietoj brūkšnelių naudokite dvitaškio ženklą.
Pastaba: Nors iš laiko reikalaujančių žingsnių gali atrodyti, kad tai yra gana efektyvus tinklo apsaugos būdas, iš tikrųjų šį metodą taip pat apeiti nėra taip sunku.
Apibendrinant
„Wi-Fi“ maršrutizatorius gali būti labai naudingas įrenginys tinkle esančiame namų ūkyje. Tačiau jis turi būti apsaugotas, kad būtų išvengta kenkėjiškų išpuolių. Minėti metodai žymiai sumažins neteisėtos prieigos riziką.
Ar žinote apie kitus belaidžio tinklo saugojimo būdus? Kodėl nepasakyk mums komentaruose.