▷ Hvordan beskytte wifi-en din fullstendig trinn for trinn

I denne artikkelen skal vi lære hvordan du gjør den trådløse ruteren din så hackbestandig som mulig . Derfor lærer vi deg hvordan du beskytter WiFi fullstendig og har våre data / linje så godt beskyttet som mulig. Ready? La oss starte!

Innholdsindeks

Når antallet enheter som er koblet til internett øker, øker også trusselen om hackere som prøver å stjele verdifull informasjon eller forårsake skade på andre enheter.

En vanlig metode for å gjøre dette ville være gjennom WiFi-nettverk som nesten alle hjem har. WiFi er teknologien som gjør det mulig for brukere å knytte mobiltelefoner, datamaskiner og andre enheter til internett når som helst og hvor som helst innenfor en rekke muligheter, for eksempel hjemme, på kontoret eller til og med på gaten.

Siden det ikke er noen fysisk tilkobling som må til for å koble til WiFi-nettverket, kan denne formen for internettforbindelse føre til sikkerhetssårbarheter hvis den ikke administreres riktig.

For de som er bekymret for sikkerheten til deres WiFi, så vel som deres personlige data som kan falle i hendene på nettverkede hackere, er det visse tiltak som kan tas for å beskytte deg mot naboer og hackere.

For de mindre teknisk kunnskapsrike kan det å beskytte en ruter være en skremmende oppgave, krever teknisk kunnskap og bli noe forvirrende.

Men med bare noen få sekunder, ruteren manuell, og litt kunnskap om hva du leter etter, kan det være ganske enkelt å sette opp rutersikkerhet, og det kan redde brukere fra problemer som identitetstyveri og et uheldig besøk fra myndighetene på landet ditt.

Den trådløse ruteren din er et hovedmål for hackere som vil infiltrere nettverket ditt eller laste ned filer gratis fra WiFi-tilkoblingen din.

Mange er nå klar over og iverksetter gode tiltak for deres online sikkerhet, men beskyttelsen av WiFi-ruteren er fortsatt lav på prioriteringslisten for de fleste.

Årsakene kan variere fra mangel på kunnskap til uforsiktighet, men sikkerheten til hjemmeruteren din er like viktig som inngangsdøren din, fordi det er hovedmålet for hackere som prøver å invadere systemet ditt.

Vi kommer til å bruke en ASUS AC88U Router, som er den vi har på vårt kontor for alle interne tester, selv om vi snart vil fornye den.

Aktiver kryptering av WiFi-nettverk

WiFi-krypteringsalternativet er spesielt designet for å beskytte nettverket mot de som prøver å få tilgang uten tillatelse, og er den viktigste metoden for WEP-kryptering, selv om det også er andre krypteringsmetoder som inkluderer WPA og WPA2.

For å kryptere WiFi-nettverket, må du logge på ruteren eller nettverket og deretter gå til sikkerhetsinnstillinger. Velg deretter en av krypteringsmetodene og skriv inn et passord for å få tilgang til nettverket.

Hvis du ikke bruker WPA2- kryptering (WiFi Protected Access) for å beskytte det trådløse nettverket, kan du forlate inngangsdøren åpen, fordi hackere praktisk talt kan komme inn i nettverket ditt.

Hvis du bruker utdaterte Wired Equivalent Privacy (WEP) sikkerhet, som de fleste hackere lett kan sprekke på i løpet av sekunder, bør du vurdere å oppgradere til WPA2. Eldre rutere kan trenge en firmwareoppdatering for å legge til WPA2-funksjonalitet. Se i ruteprodusentens håndbok for å lære hvordan du aktiverer trådløs WPA2-kryptering på ruteren.

Endre navnet på SSID-nettverket og gjør det usynlig

Du må også lage et sterkt SSID (navn på det trådløse nettverket). Hvis du bruker standard nettverksnavnet til ruteren din (dvs. Linksys, Netgear, DLINK eller annet), gjør du oppgaven enklere for hackere å hacke nettverket ditt.

Å bruke en standard eller vanlig SSID hjelper hackere i deres søken etter korrupt kryptering, da de kan bruke regnbuebord tilknyttet vanlige SSID-navn for å ødelegge trådløs kryptering.

Lag et langt tilfeldig SSID-navn, selv om det er vanskelig å huske. Du bør også bruke et sterkt passord for den forhåndsdelte nøkkelen for å motvirke hackingforsøk ytterligere.

Innenfor de samme konfigurasjonsmenyene der MAC-innstillingene blir justert og krypteringsnøkkelen er aktivert, kan du også bestemme om WiFi- nettverket ditt er detekterbart, noe som betyr at ruteren ikke vil overføre identifikasjonsinformasjonen din (kalt SSID) over luften for andre enheter. Bare enheter som vet hvordan du finner ruteren, for eksempel de du allerede har autorisert til å koble til den, vil kunne bruke tilkoblingen din.

Selv om å endre navn ikke forbedrer WiFi-sikkerheten, er et alternativ som er ekstremt kraftig for å forhindre uønskede brukere å koble til, å gjøre nettverket usynlig.

Når nettverket er usynlig, vil ikke hackere som leter etter en WiFi-forbindelse for å få tilgang til det. Det er viktig å merke seg at hvis nettverket er usynlig, for å koble til nye enheter, må brukerne legge inn SSID og passord manuelt i stedet for at enheten automatisk identifiserer WiFi-navnet.

Generelt vil du finne muligheten til å endre gjenkjenningskapasiteten i sikkerhetsfanen i nettleservinduet til ruterkonfigurasjonen.

Det er en grunn til at du ser så mange nettverk kalt “Linksys” eller “D-Link”, og det er at dette er rutere som har fabrikantstandard slått på, og foreslår for hackere at passord også er standard.

Uansett er det lettere for noen å komme inn i nettverket ditt når de har mer informasjon, og produsentens SSID hjelper ikke. Endre det, og gjør det så usynlig. Bare husk: du vil ikke at nettverket ditt skal være gjenkjennelig, og at du ikke vil at ruteren skal kringkaste SSID-en din. Slå av de tingene.

Aktiver brannmuren til den trådløse ruteren

Hvis du ikke allerede har gjort det, bør du vurdere å aktivere den innebygde brannmuren til den trådløse ruteren. Aktivering av brannmuren kan bidra til å gjøre nettverket ditt mindre synlig for hackere som søker etter mål på internett.

Mange ruterbrannmurer har en "stealth-modus" som kan aktiveres for å redusere synligheten av nettverket. Du vil også teste brannmuren din for å forsikre deg om at du har konfigurert den riktig.

Det er anti-hacking programvare som gjør et nettverk vanskeligere å få tilgang utenfra, og å aktivere det er generelt veldig enkelt. Det er også en god idé å beskytte datamaskinene og enhetene dine med brannmurprogramvare (Windows har en innebygd, men det er ikke en dårlig idé å investere i bedre) som du kan kjøpe kommersielt for å beskytte dataene dine enda mer.

Bruk en VPN-tjeneste på ruternivå

VPN-er var en luksus som bare store selskaper hadde råd til. Nå kan du kjøpe din egen personlige VPN-tjeneste for en liten månedlig avgift.

En VPN er en av de største hindringene som kan settes en hacker. En personlig VPN har muligheten til å anonymisere din sanne beliggenhet med en proxy-IP-adresse, og den kan også sette en sterk krypteringsmur for å beskytte nettverkstrafikken din.

Du kan kjøpe VPN-tjenesten fra leverandører som StrongVPN, WiTopia og andre for så lite som $ 10 i måneden eller mindre.

Hvis ruteren din støtter VPN- tjenesten på ruternivå, vil dette være den beste måten å implementere en VPN, siden den lar deg kryptere all trafikk som kommer inn og forlater nettverket ditt uten å måtte konfigurere VPN-klientprogramvaren på enhetene dine.

Bruke VPN-tjenesten på ruternivå fjerner også belastningen med krypteringsprosessen fra klientdatamaskiner og andre enheter. Hvis du vil bruke et VPN på ruternivå, sjekk om ruteren din støtter VPN. Buffalo Technologies har flere rutere med denne muligheten, akkurat som andre ruterprodusenter.

En personlig VPN-tjeneste for ruteren din er veien å gå hvis du er villig til å bruke noen dollar for viktige data. En VPN fungerer ved å gi din beliggenhet anonymitet på serveren, og oppretter til og med sin egen brannmur for å beskytte nettverkstrafikken din.

Deaktiver funksjonen "Admin Via Wireless" på ruteren din

En annen måte å forhindre hackere fra å rote med den trådløse ruteren er å deaktivere innstillingen "admin via trådløs". Når du deaktiverer "admin via trådløs" -funksjonen til ruteren din, gjør du det slik at bare noen som er fysisk koblet til ruteren din via en Ethernet-kabel, kan få tilgang til styringsfunksjonene til den trådløse ruteren.

Dette forhindrer at noen passerer hjemmet ditt og får tilgang til ruterenes administrative funksjoner hvis de har kompromittert Wi-Fi-kryptering.

Gitt nok tid og ressurser kan en hacker være i stand til å hacke nettverket ditt, men ved å ta trinnene ovenfor vil du gjøre nettverket ditt til et vanskeligere mål, som forhåpentligvis vil frustrere en hacker og få dem til å flytte til et mål. enklere.

Bruk et passord eller en sterk setning

Når du snakker om sikkerhet, kan du ikke ignorere spørsmålet om sterke passord. Vet du at hvis du øker lengden på passordet ditt til ett tegn, reduseres sjansene for at hackeren bryter koden din betydelig?

Å legge til et slags passord i nettverket ditt er en måte å umiddelbart forhindre 99% av folk som kan koble seg til WiFi-tilkoblingen din eksternt, og det er virkelig det enkleste du kan gjøre for å beskytte deg selv.

I de fleste trådløse nettverk kan dette gjøres ved å gå inn i ruteren og deretter stille inn passordet. Alt du trenger er Ethernet-kabelen som følger med en ruter når du tar den ut av esken eller installeres av et kabelselskap, og manualen som følger med ruteren.

Ved hjelp av kabelen for å koble direkte til ruteren, kan en datamaskin få tilgang til ruterenes interne innstillinger gjennom en nettleser.

Adressen (vanligvis i form av det som kalles en IP-adresse, vanligvis 192.168.1.1.1 eller noe lignende) introduserer deg for de interne funksjonene til ruteren, men du trenger kabelen for å få tilgang til den, så den kan ikke endres eksternt.

Ruteprodusentens passord er også inkludert i manualen (vanligvis “admin” eller “passord”), og du bør også endre det fra konfigurasjonsmenyen for større intern sikkerhet.

Derfra er det vanligvis så enkelt som å gå til ruterenes sikkerhetsinnstillinger og aktivere et kryptert passord kalt WEP- eller WPA-nøkkelen. Dette kommer i form av en lang streng med bokstaver og tall som ruteren kan generere for deg. Brukere kan endre passordet til et sterkt og lett å huske passord for å forbedre sikkerheten.

Det gode med å sette opp et komplisert passord er at det gir mer sikkerhet, mens tilkoblede enheter kan få tilgang til nettverket automatisk uten å måtte oppgi passordet hver gang.

Du kan spesifisere ditt eget passord, men nøkkelen som genereres av ruteren er mye sterkere kryptering enn noen kunne gjette ved å bruke et passord.

De fleste moderne datamaskiner vil lagre passord når du kobler deg til ditt hjemlige WiFi-nettverk, slik at du ikke trenger å oppgi nettverkspassordet på nytt når du logger deg på Internett, med mindre du nullstiller noe.

Deaktiver UpnP-protokollen

Universal Plug and Play (UPnP) -protokollen, som tar sikte på å etablere en enkel forbindelse med enheter i nærheten, kan gjøre ruteren din sårbar og et potensielt mål for hackere (resultatene kan også være DoS-angrep).

Ikke alle rutere er utsatt for utnyttelse av UPnP, men hvorfor ta risikoen. Deaktiver derfor dette alternativet.

Aktiver registreringsfunksjonen

Registreringsfunksjonen på ruteren holder en liste over forsøkene på å registrere alle IP-adresser og gir deg alle detaljene om tilkoblingsforsøket. Dette kan hjelpe deg med å overvåke all mistenkelig aktivitet som pågår.

Aktiver MAC-adressefilteret

Selv om det å bruke et passord eller en krypteringsnøkkel er helt essensielt for å holde WiFi-nettverket ditt sikkert, er det andre enkle trinn for å beskytte det ytterligere.

Hver datamaskin som bruker nettverket ditt har et bestemt nummer tilknyttet "MAC (Media Access Control) Address", som er et fysisk nummer som er tilordnet maskinvaren til WiFi-adapteren på datamaskinen eller mobilenheten. Fra den interne konfigurasjonen til ruteren din, kan du bestemme MAC-adressene til datamaskinene som vil kunne få tilgang til nettverket og spesifisere dem på ruteren. Enhver enhet som ikke har riktig MAC-adresse blir nektet tilgang.

Hvis du vil konfigurere MAC-adressene, må du ha koblet til enhetene du vil bruke i nettverket ditt for å se adressene deres i “MAC Address” -delen av ruteren. Der må du bare klikke på en knapp som aktiverer ruterenes MAC-begrensningsinnstillinger, og deretter velge adressene du vil gi tilgang til nettverket til.

Med denne innstillingen kan ikke andre enheter som har en helt annen MAC-adresse enn den bestemte enheten koble til det trådløse nettverket. På grunn av at MAC-adressen er unik og tilordnet i spesifikk maskinvare, vil noen andre PC-er eller mobile enheter ikke kunne koble seg til det trådløse nettverket ved hjelp av denne sikkerhetsformen.

Det er dessverre mulig å forfalske en MAC-adresse, men en angriper må først kjenne til en av MAC-adressene til datamaskinene som er koblet til det trådløse nettverket før han kan prøve å forfalske den.

Du kan finne MAC-adressen til datamaskinene dine ved å åpne ledeteksten og skrive "ipconfig / all", som viser MAC-adressen din ved siden av navnet "Fysisk adresse".

På sin side kan du finne MAC-adressene til trådløse mobiltelefoner og andre bærbare enheter i nettverksinnstillingene, selv om dette vil variere for hver enhet.

Reduserer utvalget av WiFi-signaler

For tiden bruker de fleste trådløse lokalnettverk 802.11, som består av tre særegne frekvensområder. For eksempel har gruppene 2, 4 GHz, 3, 6 GHz og 4, 9 / 5, 0 GHz sine egne områder. Med mangfoldet i signalstyrke, kan justeringer brukes for å begrense rekkevidden, slik at de som er for langt borte ikke kan finne eller få tilgang til signalet.

For eksempel, med 2, 4 GHz-frekvensen, kan innstillingene endres slik at 802.11b eller 802.11n kan velges i stedet for 802.11g i ruterinnstillingene. På denne måten vil dette bidra til å redusere rekkevidden av signalstyrke, slik at bare personer i nærheten av ruteren kan få tilgang til nettverket.

Alternativt vil en enklere måte å begrense WiFi-signalet være å plassere ruteren i et lukket rom eller i et lukket rom for å kvele signalstyrken, selv om dette kan redusere WiFi-hastigheter for de som er ment å få tilgang til den.

Hvis den trådløse ruteren har et høyt område, men du er i et lite studio, kan du vurdere å redusere signalområdet ved å endre modus for ruteren til 802.11g (i stedet for 802.11n eller 802.11b) eller bruke en annen trådløs kanal.

Du kan også prøve å plassere ruteren under sengen, inne i en skoboks, eller pakke folie rundt ruterenes antenner for å begrense signalets retning litt.

Forskere har utviklet en spesiell WiFi-blokkerende maling som kan hjelpe deg med å forhindre at naboer får tilgang til hjemmenettverket ditt uten å måtte konfigurere kryptering på ruternivå. Malingen inneholder kjemikalier som blokkerer radiosignaler ved å absorbere dem. WiFi-signaler som dekker et helt rom, kan ikke komme inn, og enda viktigere, de kan ikke gå ut.

Tildel IP-adresser til enhetene dine

Dette blir litt teknisk, men som MAC-adressefiltrering er det ikke så komplekst som det først vises. Hver enhet som kobles til internett, gjør det ved å bruke det som kalles en IP-adresse.

De fleste nettverk bruker et system som heter "dynamiske IP-adresser", noe som betyr at hver gang du kobler deg til nettverket, tildeler systemet en midlertidig IP-adresse til systemet ditt.

Det er enkelt, men det betyr også at alle som kobler seg til nettverket ditt kan få en midlertidig adresse like enkelt som du gjør.

Akkurat som MAC-filtrering, bør du kunne se adressene til enhetene dine akkurat nå; Skriv dem ned, eller spesifiser en serie med tall på ruteren når du blir bedt om det. Disse ser komplekse ut (de er vanligvis lange, som adresse 192.168.1.1.1), men det betyr ikke at de trenger å være kompliserte.

Egentlig kan du angi adresser med samme tall foran, men endre tallene på slutten for å holde dem konsistente og enkle for deg å huske, men vanskeligere for inntrengeradgang.

Når du har konfigurert de statiske IP-adressene, må du bruke numrene du skrev på datamaskinene dine når du prøver å koble til nettverket. I nettverksinnstillinger kan du angi IP-adressen til en enhet som alltid skal bruke det samme nummeret, og deretter kan du fortelle ruteren at den bare lar enheten bruke de angitte adressene for å koble til.

Oppdater firmware til ruteren din

Noen ganger bør du sjekke produsentens nettsted for å forsikre deg om at ruteren din kjører den nyeste firmware. Du kan finne ruterenes eksisterende firmwareversjon ved å bruke ruterenes kontrollpanel på 192.168. *.

Asus AiProtection Trend Micro, det beste forsvaret for nettverket ditt

Nettverkssikkerhet er en topp prioritet for ruteprodusenter som Asus, det taiwanske firmaet implementerer avanserte sikkerhetsfunksjoner som AiProtection Trend Micro i noen av de viktigste modellene. La oss se alt eller hva denne teknologien kan tilby for å forbedre brukernes sikkerhet.

Selv om hackere kontinuerlig utvikler forskjellige teknikker og programvare for å infiltrere nettverk, kan bruk av kombinasjonen av disse forskjellige innstillingene sikre at WiFi er høyt beskyttet.

Selv om det ikke er nødvendig med fysisk tilkobling for å få tilgang til et nettverk, kan hackere på nært hold lett kompromittere privat og konfidensiell informasjon, selv uten riktig legitimasjon eller tillatelse.

Som et resultat er standardalternativene ikke lenger et tilstrekkelig middel til nettverkssikkerhet, ettersom hackere eksternt kan få tilgang til internettforbindelser hvis de blir utrygge, spesielt med det økende antallet trådløse hjemmetilkoblinger.

Dette er enkle trinn du kan ta for å beskytte nettverket ditt, dataene og personvernet ditt, og glemme det tekniske aspektet som ofte skremmer folk som ikke er kjent med Internett-maskinvare.