Mengamankan WiFi: Lima petua untuk keselamatan yang lebih
Rangkaian WiFi adalah sasaran popular untuk penggodam. Anda boleh mengamankan penghala anda dengan hanya beberapa klik. Kami akan menunjukkan kepada anda petua keselamatan terbaik dan menerangkan bagaimana untuk melaksanakannya.
Petua 1: Penyulitan WiFi yang tepat untuk keselamatan yang lebih
WEP, WPA, WPA2 - kaedah penyulitan untuk router WLAN adalah pelbagai. Tetapi yang manakah langkah keselamatan yang dipilih boleh memberikan perlindungan terbaik?
- Standard semasa ialah kaedah penyulitan "WPA2 PSK". Malangnya, beberapa peranti yang lebih tua seperti Nintendo DS tidak menyokongnya. Walau bagaimanapun, anda tidak boleh menggunakan penyulitan WEP. Ia retak dalam masa beberapa saat.
- Mengikut keadaan undang-undang semasa, anda juga diwajibkan untuk mendapatkan rangkaian WLAN anda dengan WPA atau WPA2. Jika tidak, anda mungkin bertanggungjawab untuk kesalahan pihak ketiga. Walau bagaimanapun, anda harus meninggalkan prosedur WPA dan mengaktifkan penyulitan yang paling selamat secara langsung.
- Adalah lebih baik untuk berpegang kepada prinsip mudah: Kaedah terbaru adalah yang paling selamat. Satu-satunya pengecualian untuk ini ialah standard WPS yang dipanggil. Ini bermakna anda boleh menyambung peranti anda ke penghala anda dengan cepat dan mudah pada butang tekan. Hacker suka menggunakan fungsi ini kerana ia tidak memerlukan kata laluan dan oleh itu lebih mudah untuk retak. Oleh itu: Sekiranya berlaku keraguan, matikan.
Petua 2: Pilih kata laluan WiFi rawak dan selamat
Walaupun kaedah penyulitan terbaik tidak berguna jika kata laluan yang berkaitan mudah ditebak. Khususnya dengan kata laluan standard, yang ditetapkan secara lalai, terdapat risiko yang penggodam akan membaca kunci pengilang menggunakan program khusus. Dengan beberapa helah ringkas, anda boleh menghidupkan kata laluan anda menjadi kunci keselamatan yang berkesan:
- Kata laluan yang selamat harus terdiri daripada sekurang-kurangnya 20 aksara. Sekiranya anda mahu menjadikan kehidupan benar-benar sukar untuk keretak kata laluan, anda boleh memilih kod yang lebih panjang lagi.
- Di samping itu, anda harus mengelakkan nama, hari lahir atau istilah lain yang mudah ditebak. Kata laluan "kata laluan" yang paling bijak juga berada di bahagian atas senarai untuk penggodam. Lebih baik memilih gabungan huruf, nombor dan aksara khas rawak.
- Anda boleh mendapatkan bantuan dari program freeware: Penjana kata laluan percuma pasti mewujudkan kata laluan selamat. Cukup tetapkan panjang kata laluan yang dikehendaki dan semak "aksara" seperti dalam tangkapan skrin.
- Perkara yang sama berlaku untuk kata laluan pentadbir, yang anda gunakan untuk mengakses antara muka pengguna WLAN anda. Dari kilang, ini biasanya hanya kata laluan biasa yang mudah ditebak yang perlu anda tukar sebelum anda menetapkannya buat kali pertama.
Petua: Kata laluan panjang tentu tidak mudah diingat. Tetapi dengan silap mata ia berfungsi: Buat kalimat yang boleh anda ingat dengan baik, mis. B. "Petua 5 tip praktikal memastikan WiFi saya". Sekarang ambil huruf pertama dan masukkan beberapa aksara khas di antara mereka: "D-5_P * s-m_W *". Dan anda sudah mempunyai kata laluan selamat. Sebagai alternatif, gunakan pengurus kata laluan percuma.
Petua 3: pastikan firmware terkini dan nyahaktifkan akses jauh
Walaupun anda melakukan semuanya dengan betul, penggodam mungkin mendapat akses kepada peranti ini kerana terdapat jurang dalam sistem penghala anda. Untuk mengelakkan ini, anda perlu mengemas kini penghala WLAN anda secara tetap (secara automatik).
- Kami mendedahkan dalam artikel berasingan bagaimana ia berfungsi dengan Speedport, Fritzbox, serta dengan router TP-Link dan Asus.
- Versi firmware semasa sering terdapat dengan banyak fungsi tambahan. Salah satunya ialah akses jarak jauh ke cakera keras dan pencetak yang berkaitan. Walaupun ini agak praktikal, ia boleh menjadi pintu masuk bagi penyerang. Jika anda tidak memerlukannya, anda mesti menyahaktifkan fungsi ini dalam tetapan penghala.
Petua 4: Pilih alamat IP tetap dan matikan DHCP
Untuk menjadikan rangkaian WiFi anda benar-benar selamat, anda perlu mematikan pelayan DHCP dalam penghala. Ini memastikan bahawa peranti akhir dihantar semua maklumat yang mereka perlukan untuk berkomunikasi dengan penghala:
- Jika perkhidmatan dinyahaktifkan, peranti hanya boleh menyambung ke penghala dan Internet selepas konfigurasi manual. Jadi anda perlu mengisi semua maklumat yang diperlukan sendiri. Setiap langkah mempunyai harga.
- Di bawah Windows, masukkan maklumat yang diperlukan, contohnya, di kawasan [Rangkaian Sambungan] di Panel Kawalan. Di sana anda akan mendapati kad rangkaian anda dan boleh memberikan alamat IP tetap ke komputer anda dengan klik kanan.
- Walau bagaimanapun, anda tidak boleh menggunakan alamat standard seperti 192.168.1.101. Perkara yang sama berlaku di sini: gabungan yang lebih luar biasa, lebih selamat WLAN anda. Sila ambil perhatian, bagaimanapun, bahawa dua digit pertama tidak boleh diubah. Alamat IP yang baik adalah, contohnya, 192.168.95.11.
- Masukkan "255.255.255.0" untuk "Subnet mask". Anda juga boleh memasukkan alamat IP penghala dalam medan "Standard gateway". Dalam kebanyakan kes ini tidak perlu.
Kelemahannya adalah jelas: pendaftaran fleksibel dalam rangkaian anda tidak lagi mungkin selepas hujung ini. Sebagai contoh, jika anda ingin memberikan akses lawatan anda, anda perlu membuat tetapan semula pada setiap peranti.
Petua 5: Selamat WLAN dengan penapis MAC
Setiap kad rangkaian komputer dan telefon pintar mempunyai pengecam individu. Anda boleh menggunakan alamat MAC yang dipanggil ini:
- Banyak penghala boleh dikonfigurasi untuk menyambung hanya kepada peranti dengan alamat MAC tertentu. Sebagai contoh, anda hanya boleh memberikan akses telefon pintar dan buku nota anda ke WiFi. Penapis MAC boleh diaktifkan dalam tetapan penghala.
- Pada mulanya, ia kelihatan seperti penyelesaian yang selamat, menyeluruh. Malangnya, alamat MAC yang dimasukkan juga boleh dibaca. Dengan alat khas, ia juga mudah untuk berpura-pura router anda mempunyai alamat MAC tertentu dan dengan itu mendapat akses ke rangkaian anda.
- Tetapi di sini sekali lagi, peraturannya adalah: hanya beberapa penyerang yang sebenarnya berusaha untuk mengelakkan halangan ini.
Petua tambahan: buat sementara waktu mematikan WLAN
Dengan lima tips kami, anda terlindung dengan baik, tetapi tidak ada perlindungan seratus peratus - sekurang-kurangnya tidak selagi WLAN aktif. Atas sebab ini, anda harus menyahaktifkan sambungan wayarles anda apabila anda tidak memerlukannya. Ini berfungsi sama ada melalui butang yang sama pada penghala anda atau melalui jadual dalam menu penghala.
Fungsi yang disebutkan ini boleh diaktifkan dalam menu konfigurasi penghala anda. Bagaimana hendak ke sana, kami akan memberitahu anda, antara lain, untuk router telekomunikasi dan Fritzbox.