WiFi tagamine: viis nõuannet suurema turvalisuse tagamiseks
WiFi-võrgud on häkkerite jaoks populaarne sihtmärk. Saate ruuteri kinnitada vaid mõne klõpsuga. Näitame teile parimaid ohutusnõuandeid ja selgitame, kuidas neid rakendada.
1. nõuanne: parema turvalisuse tagamiseks õige WiFi-krüptimine
WEP, WPA, WPA2 - WLAN-marsruuterite krüptimismeetodid on mitmekesised. Milline valitud turvameetmetest pakub parimat kaitset?
- Praegune standard on "WPA2 PSK" krüptimismeetod. Kahjuks ei toeta mõned vanemad seadmed, näiteks Nintendo DS, seda. Siiski ei tohiks te WEP-krüptimist kasutada. See mõranes mõne sekundi jooksul.
- Vastavalt kehtivale õiguslikule olukorrale olete kohustatud oma WLAN-võrku turvama ka WPA või WPA2 abil. Vastasel juhul võidakse teid vastutada kolmanda isiku süüteo eest. Sellegipoolest peaksite loobuma WPA protseduurist ja aktiveerima otse kõige turvalisema krüptimise.
- Parim on kinni pidada lihtsast põhimõttest: kõige turvalisem on uusim meetod. Ainus erand sellest on nn WPS-standard. See tähendab, et saate oma seadmed ruuteriga kiiresti ja hõlpsalt ühe nupuvajutusega ühendada. Häkkeritele meeldib seda funktsiooni kasutada, kuna see ei vaja parooli ja seetõttu on seda hõlpsam lahti saada. Seetõttu: kahtluse korral lülitage välja.
2. nõuanne. Valige juhuslik ja turvaline WiFi parool
Isegi kui parim krüptimismeetod on kasutu, kui sellega seotud parooli on lihtne ära arvata. Eriti vaikimisi seatud standardparoolide puhul on oht, et häkkerid loevad spetsiaalsete programmide abil tootjavõtme välja. Mõne lihtsa nipiga saate oma parooli muuta tõhusaks turvaliseks lukuks:
- Turvaline parool peaks koosnema vähemalt 20 tähemärgist. Kui soovite paroolipüüdjate elu tõesti keeruliseks muuta, võite valida veelgi pikema koodi.
- Lisaks peaksite vältima nimesid, sünnipäevi või muid termineid, mida on lihtne ära arvata. Näiliselt nutikas parool "parool" on ka häkkerite nimekirja tipus. Parim on valida juhuslik tähtede, numbrite ja erimärkide kombinatsioon.
- Vabavaraprogrammist saate abi: tasuta paroolide generaator loob kindlasti turvalise parooli. Lihtsalt määrake soovitud parooli pikkus ja kontrollige "tähemärki" nagu ekraanipildil.
- Sama kehtib administraatori parooli kohta, mida kasutate oma WLAN-i kasutajaliidesele juurde pääsemiseks. Tehase jaoks on see tavaliselt lihtsalt kergesti arvatav tavaline parool, mida peaksite kindlasti enne esmakordset seadistamist muutma.
Näpunäide: pikki paroole pole muidugi kerge meelde jätta. Kuid väikese nipiga see töötab: koostage lause, mida hästi mäletate, nt. B. "Need 5 praktilist näpunäidet kindlustavad minu WiFi". Võtke nüüd esimene täht ja pange nende vahele mõned erimärgid: "D-5_P * s-m_W *". Ja teil on juba turvaline parool. Teine võimalus on kasutada tasuta paroolide haldurit.
3. nõuanne: hoidke püsivara ajakohasena ja desaktiveerige kaugjuurdepääs
Isegi kui teete kõik õigesti, võivad häkkerid seadmele juurdepääsu saada tänu teie ruuteri süsteemi lüngale. Selle vältimiseks peaksite oma WLAN-marsruuterit regulaarselt (automaatselt) värskendama.
- Me avalikustame eraldi artiklites, kuidas see töötab nii Speedporti, Fritzboxi kui ka TP-Link ja Asus ruuteritega.
- Praegune püsivara versioon sisaldab sageli palju lisafunktsioone. Üks neist on kaugjuurdepääs ühendatud kõvaketastele ja printeritele. Kuigi see on üsna praktiline, võib see olla ründajate jaoks värav. Kui te seda ei vaja, peaksite selle funktsiooni ruuteri sätetes desaktiveerima.
4. nõuanne: valige fikseeritud IP-aadress ja lülitage DHCP välja
WiFi-võrgu turvaliseks muutmiseks peaksite ruuteris asuva DHCP-serveri välja lülitama. See tagab, et lõppseadmetele saadetakse kogu teave, mida nad vajavad ruuteriga suhtlemiseks:
- Kui teenus on desaktiveeritud, saavad seadmed ruuteri ja Interneti-ühenduse luua alles pärast käsitsi konfigureerimist. Seega peate kogu vajaliku teabe ise täitma. Igal meetmel on oma hind.
- Sisestage Windowsi all vajalik teave, näiteks juhtpaneeli alale [Võrguühendused]. Sealt leiate oma võrgukaardi ja saate parema klõpsuga arvutile määrata fikseeritud IP-aadressi.
- Siiski ei tohiks te kasutada tavalisi aadresse nagu 192.168.1.101. Sama kehtib ka siin: mida ebatavalisem on kombinatsioon, seda turvalisem on teie WLAN. Pange siiski tähele, et kahte esimest numbrit ei tohi muuta. Hea IP-aadress on näiteks 192.168.95.11.
- Sisestage alamvõrgu mask jaoks "255.255.255.0". Väljale "Standard gateway" võite sisestada ka ruuteri IP-aadressi. Enamikul juhtudel pole see vajalik.
Puuduseks on selge: pärast seda näpunäidet pole teie võrgus paindlik registreerimine enam võimalik. Näiteks kui soovite oma visiidile juurdepääsu anda, peate iga seadme sätted uuesti tegema.
Vihje 5: turvaline WLAN MAC-filtriga
Igal arvuti ja nutitelefoni võrgukaardil on individuaalne identifikaator. Võite kasutada seda niinimetatud MAC-aadressi teie kasuks:
- Paljusid ruutereid saab konfigureerida ühendama ainult kindla MAC-aadressiga seadmetega. Näiteks saate oma nutitelefonile ja sülearvutile anda juurdepääsu ainult WiFi-le. MAC-filtri saab aktiveerida ruuteri sätetes.
- Alguses kõlab see nagu turvaline ja kõikehõlmav lahendus. Kahjuks saab ka sisestatud MAC-aadressid välja lugeda. Spetsiaalsete tööriistade abil on ka lihtne teeselda, et ruuteril on konkreetne MAC-aadress ja seega pääseda juurde oma võrgule.
- Kuid siin kehtib jälle reegel: ainult vähesed ründajad teevad tõkkeid nendest takistustest mööda.
Lisanipp: lülitage WLAN ajutiselt välja
Meie viie näpunäite abil olete hästi kaitstud, kuid kunagi pole sada protsenti kaitset - vähemalt mitte seni, kuni WLAN on aktiivne. Sel põhjusel peaksite traadita ühenduse välja lülitama, kui te seda ei vaja. See toimib kas ruuteri vastava nupu või ruuteri menüü ajakava kaudu.
Kõiki nimetatud funktsioone saab aktiveerida ruuteri konfiguratsioonimenüüs. Kuidas sinna jõuda, räägime teile muu hulgas telekommunikatsiooniruuterite ja Fritzboxi kohta.