Biztonsági kockázatot jelenthet egy nyitott vezeték nélküli hálózat használata, mivel ez közeli (például szomszéd) személyek számára lehetővé teszi a hálózathoz való hozzáférést, és potenciálisan akár kémkedhet a kapcsolatunkon is.
Ezért az útválasztót, az antennákkal és lámpákkal ellátott eszközt, amely lehetővé teszi az okostelefonok és számítógépek kábelek és vezetékek (vezeték nélküli) nélküli csatlakoztatását az internethez, el kell helyezni annak megakadályozása érdekében, hogy bárki csatlakozzon az eszközeinkhez, az internetkapcsolat áthúzódjon, és hogy ellenőrizzük, mit csinálunk az interneten.
Az alapértelmezett konfigurációk, amelyeket az alapértelmezett eladó állít be, nem elegendőek az útválasztó biztonságához, mivel mindenki számára azonosak, ismertek és könnyen legyőzhetők.
Itt látjuk, hogy mely fontos beállításokat kell konfigurálni az útválasztón a jobb wifi biztonság érdekében az otthoni környezetben.
OLVASSA OLVASSA: 10 fő opciót a Wifi Router-en: webes hozzáférés és konfiguráció
Mindenekelőtt az egyes router modelleknek megvan a saját opciókészlete és a konfigurációs panele, amelyek a gyártó vagy szállító márkájától függően eltérőek lehetnek.
Bizonyos esetekben, amikor az útválasztót az internetszolgáltató biztosítja (például a Vodafone), előfordulhat, hogy a beállítások nem érhetők el.
Amikor csak lehetséges, akkor az útválasztó beállításai javítják a wifi-hálózat biztonságát, és még erősebb hálózati védelmet biztosítanak.
ELSŐ OLVASSA EL: Adja meg az útválasztót a beállítások egyszerű eléréséhez
1) Wifi jelszó
A Wi-Fi eléréséhez a legjobb hálózati jelszó a WPA2 protokoll, amely a legnehezebb feltörni.
Már részletesen kifejtettük, hogy mit jelent az otthoni Wifi-kapcsolat biztosítása és a WPA2-PSK hozzáférési kulcs használatával megvédeni magát a hálózati behatolásoktól, összehasonlítva a WPA-val és a WEP-vel.
Ezután keresse meg azt a lehetőséget, hogy megváltoztassa a hálózati hozzáférési jelszót az otthoni vagy a WLAN hálózati beállításokban, és állítsa be számokkal és betűkkel, hogy ez ne legyen könnyű megtalálni (ne használjon nevet és vezetéknevet, vagy születési dátumot).
2) Módosítsa a jelszót az útválasztó eléréséhez
Ha belépnénk az útválasztó konfigurációs paneljére a beállítások megváltoztatásához, akkor minden bizonnyal bejelentkeztünk egy felhasználónévvel és jelszóval.
Ha ezeket soha nem változtatta meg, és azok, amelyeket a gyártó előre meghatározott (gyakran a rendszergazda vagy az adminisztrátor felhasználónévvel), megmaradtak, jobb, ha személyesen megváltoztatja őket, hogy megakadályozzon bárkivel a kapcsolatot velük.
3) A hálózat elrejtése (az SSID)
A hálózat elrejtésével megbizonyosodhat arról, hogy senki sem képes felismerni, majd használni.
Láttuk, hogyan lehet ezt megtenni egy speciális útmutatóban, amelyben elrejtik a WIFI-hálózatot az SSID kikapcsolásával.
Ez a beállítás minden bizonnyal nagyon biztonságos, de kényelmetlen a használata, ha sok mobil eszközt használ a hálózaton, például mobiltelefont, TV-t vagy Smart Plug-ot.
4) Frissítse a firmware-t
A router firmware olyasmi, amit sokan elfelejtenek vigyázni.
A legtöbb ember nem ellenőrzi a firmware frissítéseket, vagy csak az első indításkor teszi meg.
A legtöbb gyártó kiadja a firmware-frissítéseket a hibák kijavításával, és ami a legfontosabb - az idővel kiderült biztonsági rések felszámolásával.
A frissítéseket háromhavonta kell ellenőrizni a gyártó webhelyének (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link vagy más) meglátogatásával, és letölteni a fájlt, amelyet a konfigurációs panelen kell betölteni a tétel " Firmware frissítés ".
3) Ha lehetséges, engedélyezze a https kapcsolatot az adminisztrációs panel elérésekor .
4) Korlátozza a bejövő forgalmat és a nem biztonságos szolgáltatásokat
A porttovábbítás lehetővé teszi egyes számítógépes alkalmazások távolról történő használatát.
Használat esetén tanácsos egy nem szabványos portot használni a konfigurálandó szolgáltatáshoz, és szűrni az internetes forgalmat anonim kapcsolatok megakadályozásával (ha lehetséges).
Egy másik cikkben láttuk az útmutatót a router helyes port-továbbításának konfigurálására.
Sőt, jobb lenne, ha nem használna olyan szolgáltatásokat, mint az UpnP, mint például a DMZ, mint például a dinamikus DNS.
5) Kapcsolja ki a WPS-t (WiFi Protected Setup), amely kényelmes lehet, de amely az egyes útválasztók fő sérülékenységét képviseli.
Egy másik cikkben megtekintettük, hogyan lehet biztonságosan használni a Wifi-eszközök WPS gombját.
7) Aktiválja az eseménynaplót vagy a LOG-ot
A napló aktívvá tétele és az útválasztó összes tevékenységének rögzítése hasznos lehet a csatlakozási problémák vagy gyanús tevékenységek elemzéséhez.
Ügyeljen arra is, hogy az óra és az időzóna helyesen legyen beállítva a pontos eseménynaplóhoz.
8) Vendéghálózat
Ha lehetséges, hozzon létre vendéghálózatot a házunkba érkező barátok összekapcsolására.
Ez a hálózat, amelyet mindig a fő hálózat jelszavától eltérő WPA2 kulcs védett, forgalomban korlátozható, és arra törekszik, hogy azoknak, akik felkeresnek minket, hozzáférjenek az internethez, és opcionálisan ki is zárhatók a LAN-ról (ezért nem látja a fő hálózathoz csatlakoztatott számítógépeket).
9) Ne csatlakoztasson külső lemezeket vagy USB-meghajtókat az útválasztóhoz, ha vannak olyan fontos adatok, amelyek tartalma a hálózaton és az interneten hozzáférhető lehet.
10) Használjon alternatív DNS-t (DHCP-ben), például a Google DNS-kiszolgálói segítségével.
A hálózati szolgáltató DNS-kiszolgálói nem csak lassabbak, hanem érzékenyebbek is lehetnek a külső támadásokkal szemben.
egy másik cikkben az útválasztó DNS-módosításának útmutatója
11) Változtassa meg az útválasztó által a hálózaton felszabadított IP-címek tartományát .
Mivel minden útválasztó alapértelmezés szerint a DHCP-vel egy sor IP-címet használ, például a 192.168.1.x vagy a 192.168.0.x, az automatikus támadások elkerülésére kívülről különféle tartományt használhat, például: 10.xxx, 192.168.xx, 172.16.xx és 172.31.xx között.
12) Kapcsolja ki az SID adást és rejtse el a wifi hálózatot .
Ez megakadályozza, hogy azok, akik nem ismerik a wifi-hálózatot, megtalálja azt automatikus szkenneléssel.
13) Aktiválja a MAC szűrőt
Ez kényelmetlen lehet, de lehetővé teszi, hogy elmondja az útválasztónak, hogy csak bizonyos számítógépek vagy eszközök csatlakozhatnak, míg másoknak engedélyt kell adniuk és hozzáadniuk kell az adminisztrációs panelen.
Amint az a MAC-címről és a hálózatban történő használatáról szóló cikkből látható, ez minden eszközhálózati azonosítója a wifi-vel.
A Mac Address szűrő tehát csak azonosított számítógépekhez vagy okostelefonokhoz engedélyezi a hálózathoz való hozzáférést, megakadályozva minden más számára.
Más cikkekben is láttuk:
- Ellenőrizze, hogy valaki ellopja-e a wifi internet-kapcsolatot, és hogyan védi a vezeték nélküli hálózatot
- Védje a vezeték nélküli hálózatot a behatolás, hallgatás és kémkedés ellen
Ezért az útválasztót, az antennákkal és lámpákkal ellátott eszközt, amely lehetővé teszi az okostelefonok és számítógépek kábelek és vezetékek (vezeték nélküli) nélküli csatlakoztatását az internethez, el kell helyezni annak megakadályozása érdekében, hogy bárki csatlakozzon az eszközeinkhez, az internetkapcsolat áthúzódjon, és hogy ellenőrizzük, mit csinálunk az interneten.
Az alapértelmezett konfigurációk, amelyeket az alapértelmezett eladó állít be, nem elegendőek az útválasztó biztonságához, mivel mindenki számára azonosak, ismertek és könnyen legyőzhetők.
Itt látjuk, hogy mely fontos beállításokat kell konfigurálni az útválasztón a jobb wifi biztonság érdekében az otthoni környezetben.
OLVASSA OLVASSA: 10 fő opciót a Wifi Router-en: webes hozzáférés és konfiguráció
Mindenekelőtt az egyes router modelleknek megvan a saját opciókészlete és a konfigurációs panele, amelyek a gyártó vagy szállító márkájától függően eltérőek lehetnek.
Bizonyos esetekben, amikor az útválasztót az internetszolgáltató biztosítja (például a Vodafone), előfordulhat, hogy a beállítások nem érhetők el.
Amikor csak lehetséges, akkor az útválasztó beállításai javítják a wifi-hálózat biztonságát, és még erősebb hálózati védelmet biztosítanak.
ELSŐ OLVASSA EL: Adja meg az útválasztót a beállítások egyszerű eléréséhez
1) Wifi jelszó
A Wi-Fi eléréséhez a legjobb hálózati jelszó a WPA2 protokoll, amely a legnehezebb feltörni.
Már részletesen kifejtettük, hogy mit jelent az otthoni Wifi-kapcsolat biztosítása és a WPA2-PSK hozzáférési kulcs használatával megvédeni magát a hálózati behatolásoktól, összehasonlítva a WPA-val és a WEP-vel.
Ezután keresse meg azt a lehetőséget, hogy megváltoztassa a hálózati hozzáférési jelszót az otthoni vagy a WLAN hálózati beállításokban, és állítsa be számokkal és betűkkel, hogy ez ne legyen könnyű megtalálni (ne használjon nevet és vezetéknevet, vagy születési dátumot).
2) Módosítsa a jelszót az útválasztó eléréséhez
Ha belépnénk az útválasztó konfigurációs paneljére a beállítások megváltoztatásához, akkor minden bizonnyal bejelentkeztünk egy felhasználónévvel és jelszóval.
Ha ezeket soha nem változtatta meg, és azok, amelyeket a gyártó előre meghatározott (gyakran a rendszergazda vagy az adminisztrátor felhasználónévvel), megmaradtak, jobb, ha személyesen megváltoztatja őket, hogy megakadályozzon bárkivel a kapcsolatot velük.
3) A hálózat elrejtése (az SSID)
A hálózat elrejtésével megbizonyosodhat arról, hogy senki sem képes felismerni, majd használni.
Láttuk, hogyan lehet ezt megtenni egy speciális útmutatóban, amelyben elrejtik a WIFI-hálózatot az SSID kikapcsolásával.
Ez a beállítás minden bizonnyal nagyon biztonságos, de kényelmetlen a használata, ha sok mobil eszközt használ a hálózaton, például mobiltelefont, TV-t vagy Smart Plug-ot.
4) Frissítse a firmware-t
A router firmware olyasmi, amit sokan elfelejtenek vigyázni.
A legtöbb ember nem ellenőrzi a firmware frissítéseket, vagy csak az első indításkor teszi meg.
A legtöbb gyártó kiadja a firmware-frissítéseket a hibák kijavításával, és ami a legfontosabb - az idővel kiderült biztonsági rések felszámolásával.
A frissítéseket háromhavonta kell ellenőrizni a gyártó webhelyének (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link vagy más) meglátogatásával, és letölteni a fájlt, amelyet a konfigurációs panelen kell betölteni a tétel " Firmware frissítés ".
3) Ha lehetséges, engedélyezze a https kapcsolatot az adminisztrációs panel elérésekor .
4) Korlátozza a bejövő forgalmat és a nem biztonságos szolgáltatásokat
A porttovábbítás lehetővé teszi egyes számítógépes alkalmazások távolról történő használatát.
Használat esetén tanácsos egy nem szabványos portot használni a konfigurálandó szolgáltatáshoz, és szűrni az internetes forgalmat anonim kapcsolatok megakadályozásával (ha lehetséges).
Egy másik cikkben láttuk az útmutatót a router helyes port-továbbításának konfigurálására.
Sőt, jobb lenne, ha nem használna olyan szolgáltatásokat, mint az UpnP, mint például a DMZ, mint például a dinamikus DNS.
5) Kapcsolja ki a WPS-t (WiFi Protected Setup), amely kényelmes lehet, de amely az egyes útválasztók fő sérülékenységét képviseli.
Egy másik cikkben megtekintettük, hogyan lehet biztonságosan használni a Wifi-eszközök WPS gombját.
7) Aktiválja az eseménynaplót vagy a LOG-ot
A napló aktívvá tétele és az útválasztó összes tevékenységének rögzítése hasznos lehet a csatlakozási problémák vagy gyanús tevékenységek elemzéséhez.
Ügyeljen arra is, hogy az óra és az időzóna helyesen legyen beállítva a pontos eseménynaplóhoz.
8) Vendéghálózat
Ha lehetséges, hozzon létre vendéghálózatot a házunkba érkező barátok összekapcsolására.
Ez a hálózat, amelyet mindig a fő hálózat jelszavától eltérő WPA2 kulcs védett, forgalomban korlátozható, és arra törekszik, hogy azoknak, akik felkeresnek minket, hozzáférjenek az internethez, és opcionálisan ki is zárhatók a LAN-ról (ezért nem látja a fő hálózathoz csatlakoztatott számítógépeket).
9) Ne csatlakoztasson külső lemezeket vagy USB-meghajtókat az útválasztóhoz, ha vannak olyan fontos adatok, amelyek tartalma a hálózaton és az interneten hozzáférhető lehet.
10) Használjon alternatív DNS-t (DHCP-ben), például a Google DNS-kiszolgálói segítségével.
A hálózati szolgáltató DNS-kiszolgálói nem csak lassabbak, hanem érzékenyebbek is lehetnek a külső támadásokkal szemben.
egy másik cikkben az útválasztó DNS-módosításának útmutatója
11) Változtassa meg az útválasztó által a hálózaton felszabadított IP-címek tartományát .
Mivel minden útválasztó alapértelmezés szerint a DHCP-vel egy sor IP-címet használ, például a 192.168.1.x vagy a 192.168.0.x, az automatikus támadások elkerülésére kívülről különféle tartományt használhat, például: 10.xxx, 192.168.xx, 172.16.xx és 172.31.xx között.
12) Kapcsolja ki az SID adást és rejtse el a wifi hálózatot .
Ez megakadályozza, hogy azok, akik nem ismerik a wifi-hálózatot, megtalálja azt automatikus szkenneléssel.
13) Aktiválja a MAC szűrőt
Ez kényelmetlen lehet, de lehetővé teszi, hogy elmondja az útválasztónak, hogy csak bizonyos számítógépek vagy eszközök csatlakozhatnak, míg másoknak engedélyt kell adniuk és hozzáadniuk kell az adminisztrációs panelen.
Amint az a MAC-címről és a hálózatban történő használatáról szóló cikkből látható, ez minden eszközhálózati azonosítója a wifi-vel.
A Mac Address szűrő tehát csak azonosított számítógépekhez vagy okostelefonokhoz engedélyezi a hálózathoz való hozzáférést, megakadályozva minden más számára.
Más cikkekben is láttuk:
- Ellenőrizze, hogy valaki ellopja-e a wifi internet-kapcsolatot, és hogyan védi a vezeték nélküli hálózatot
- Védje a vezeték nélküli hálózatot a behatolás, hallgatás és kémkedés ellen
