Змест
Хочаце павысіць бяспеку WiFi?
Ну, на шчасце для вас, вам не так шмат трэба вучыцца. Хоць трэба прызнаць, што першы крок можа здацца крыху складаным.
Бяспека Wi-Fi больш важная, чым вы думаеце. Гэта прадухіляе несанкцыянаваныя асобы ад атрымання доступу да вашай бесправадной сеткі і крадзяжу вашых даных.
Глядзі_таксама: Як уключыць шыфраванне WiFiУ гэтай публікацыі мы раскажам вам пра розныя тыпы бяспекі WiFi і пра тое, як змяніць рэжым бяспекі WiFi. Мы абмяркуем розніцу паміж бяспекай гасцявой і публічнай сеткі.
Акрамя таго, мы разгледзім закрыццё бэкдораў маршрутызатара і як засцерагчыся ад узломшчыкаў пароляў Wi-Fi.
Змена рэжыму бяспекі Wi-Fi
Перш чым унесці якія-небудзь змены ў рэжым бяспекі WiFi, вам спатрэбіцца доступ да ідэнтыфікатара і пароля маршрутызатара WiFi. На жаль, большасць людзей наладжвае маршрутызатары WiFi у інтэрнэт-правайдэра і рэдка ведаюць ідэнтыфікатар і пароль свайго маршрутызатара WiFi.
Калі ваш пастаўшчык паслуг лянівы са сваёй бяспекай і наладкай, вы можаце знайсці ў Google ідэнтыфікатар і пароль вашага маршрутызатара.
Мы рэкамендуем патэлефанаваць вашаму інтэрнэт-правайдэру і запытаць у яго ідэнтыфікатар і пароль да вашага WiFi-маршрутызатара. Калі вы атрымаеце патрэбную інфармацыю, увядзіце яе ў радок пошуку вэб-браўзера, каб атрымаць доступ да вэб-інтэрфейсу маршрутызатара.
У апошні час ячэістыя сістэмы сталі расці маршрутызатарамітэхналогіі. Ячэістыя сістэмы выкарыстоўваюць дзве ці тры прылады, каб дапамагчы павялічыць радыус дзеяння вашай бесправадной сеткі.
На жаль, вы не можаце атрымаць доступ да сеткавых сістэм праз вэб-браўзер. Аднак імі можна кіраваць праз мабільнае прыкладанне. Каб змяніць пароль маршрутызатара, вам спатрэбіцца доступ да праграмы і ідэнтыфікатар/пароль.
Пасля таго, як вы атрымаеце доступ да вашага маршрутызатара, вы павінны змяніць пароль.
Ваш новы пароль не павінен быць вельмі складаным. Проста пераканайцеся, што ў ім не менш за 10 сімвалаў. Больш за тое, гэта дапамагае палепшыць бяспеку вашага пароля, калі ён утрымлівае словы, якія не ўваходзяць у слоўнік.
Дапамагае запісаць пароль і прыляпіць яго да ніжняй панэлі маршрутызатара. Такім чынам, калі вы нейкім чынам забыліся, вы можаце проста праверыць пад сваім маршрутызатарам.
Тыпы бяспекі Wi-Fi
Першае, што вам трэба ведаць пра маршрутызатары WiFi, гэта тое, што існуе тры тыпы: G, N і ac. Тыпы G з'яўляюцца самымі павольнымі, а тыпы ac - самымі хуткімі. Як правіла, бяспека працуе аднолькава для ўсіх трох тыпаў.
Ёсць дзве асноўныя рэчы, пра якія трэба памятаць, калі гаворка ідзе пра бяспеку WiFi. Па-першае, гэта тып шыфравання, які выкарыстоўваецца для перадачы дадзеных па эфіры. Па-другое, гэта пароль падключэння да сеткі WiFi.
WEP, WPA і WPA2
Першапачаткова, калі было ўведзена шыфраванне па паветры, яно было даволі слабым. Аднак з часам яна ўдасканалілася, прычым трэцяяі цяперашняя версія нашмат мацнейшая.
Першая версія называецца Wired Equivalent Privacy або WEP, скарочана. Паколькі гэтая версія даволі слабая і схільная да парушэнняў бяспекі, мы рэкамендуем вам трымацца далей ад яе.
Другая версія называецца WiFi Protected Access або скарочана WPA. Нягледзячы на тое, што гэтая версія нашмат мацнейшая за папярэднюю, прытрымлівацца гэтай версіі даволі рызыкоўна, улічваючы час і тэхналагічны прагрэс.
Вашым лепшым варыянтам для аптымальнай бяспекі Wi-Fi з'яўляецца трэцяя і самая свежая версія шыфравання, WPA2 (версія 2 WPA).
TKIP, AES і CCMP
Калі ваш маршрутызатар крыху прасунуты і дае вам больш магчымасцей на выбар, вам таксама трэба крыху ведаць аб TKIP, AES і CCMP.
WPA2 - гэта ў асноўным праграма сертыфікацыі бяспекі, якая змяшчае некалькі варыянтаў шыфравання. Advanced Encryption Standard (AES) і Temporal Key Integrity Protocol (TKIP) - гэта два асноўныя варыянты.
TKIP першапачаткова быў распрацаваны, каб замяніць стары і больш уразлівы WEP. На жаль, гэты варыянт шыфравання яшчэ даволі слабы.
Лепшым варыянтам для вас з'яўляецца AES, які ўяўляе сабой шыфр, які выкарыстоўваецца пратаколам CCMP. Калі вы спрабуеце наладзіць параметры маршрутызатара Wi-Fi, лепш усталяваць для яго WPA2-AES.
Спрабуйце трымацца далей ад TKIP, WPA і WEP, бо гэтыя варыянты шыфравання больш уразлівыя да нападаў KRACK.
Калі вашМаршрутызатар Wi-Fi больш свежы, ён павінен аўтаматычна выкарыстоўваць AES, калі вы выбіраеце WAP2. Аднак вам давядзецца ўручную выбіраць паміж AES і TKIP, калі ў вас больш стары маршрутызатар.
Рэжым папярэдняга агульнага ключа і рэжым прадпрыемства
Яшчэ адным параметрам бяспекі Wi-Fi, які варта разгледзець, з'яўляецца колькасць пароляў. У старых маршрутызатарах вы можаце выбіраць паміж рэжымам PSK (Pre-Shared Key) і рэжымам Enterprise. Асабістыя хатнія сеткі звычайна выкарыстоўваюць рэжым PSK.
У рэжыме Enterprise кожны чалавек мае асобны ідэнтыфікатар карыстальніка і пароль. Гэты метад прапануе большую бяспеку, але нашмат больш складаны. Патрабуецца асобны камп'ютар-сервер, каб адсочваць усе розныя ідэнтыфікатары і паролі.
Калі ваш маршрутызатар не вельмі стары, вам не прыйдзецца турбавацца аб гэтай магчымасці. Прынамсі, не для вашага асабістага хатняга злучэння, тым больш, што рэжым Enterprise занадта складаны для вашага хатняга маршрутызатара.
Паролі WiFi і хакеры
WPA2-AES не дазваляе хакерам атрымаць доступ да вашай бесправадной сеткі. сеткі. Аднак, калі яны змогуць адгадаць ваш пароль Wi-Fi, мала што перашкодзіць ім атрымаць доступ да вашых даных.
Кожны раз, калі новая прылада падключаецца да сеткі WiFi, перадаецца зашыфраваная копія пароля . Хакеры часта маюць праграмнае забеспячэнне, каб злавіць гэтую зашыфраваную копію і адгадаць паролі.
Такім чынам, важна мець надзейны і бяспечны пароль WiFi.
Калі вы хочаце даведацца, як абараніць свойСетка Wi-Fi, гэта магло б дапамагчы ведаць розныя метады, якія хакеры выкарыстоўваюць, каб высветліць ваш пароль Wi-Fi.
Памятаеце, як мы прасілі вас не выбіраць словы ў слоўніку для пароля вашага маршрутызатара? Ну, гэта таму, што адзін з метадаў, які выкарыстоўваюць хакеры, - гэта выбіраць словы са слоўніка або простыя варыянты гэтых слоў.
Гэта азначае, што простае змяненне E на 3, I на 1 або o на 0 не дапаможа вашаму выпадку.
Хакеры таксама спрабуюць выкарыстоўваць паролі, якія раней выкарыстоўвалі іншыя людзі. З рознымі ўцечкамі даных, якія адбываліся на працягу многіх гадоў, праграмнаму забеспячэнню не складана адгадаць папярэднія паролі WiFi.
Нарэшце, хакеры таксама спрабуюць адгадаць розныя камбінацыі літар, лічбаў і спецыяльных сімвалаў. Некаторыя спецыяльныя праграмы займаюць усяго некалькі секунд, каб зрабіць тысячы здагадак.
Надзейныя паролі
Такім чынам, што вы павінны зрабіць, каб абараніць сябе ад гэтых хакераў?
Вось некалькі саветаў, якія трэба мець на ўвазе пры ўсталёўцы пароля WiFi:
- Пераканайцеся, што ваш пароль WiFi не занадта кароткі. Мінімальны пароль звычайна складае 8 сімвалаў, што, шчыра кажучы, занадта кароткае. Мы рэкамендуем выкарыстоўваць ад 14 да 15 сімвалаў.
- Гэта можа здацца відавочным, але паспрабуйце ўключыць літары, лічбы, вялікія літары і спецыяльныя сімвалы ў адзін пароль. Напрыклад, доўгі пароль накшталт «ineedmoresleepplease» мае дваццаць сімвалаў, а карацейшы пароль з 15 сімвалаў «itS.2.hoT.2d4y!»прапануе большую бяспеку ад хакераў і іх спецыяльнага праграмнага забеспячэння.
- Спрабуйце трымацца далей ад прадказальных пароляў. Нягледзячы на тое, што нумары мабільных тэлефонаў і даты нараджэння лягчэй запомніць, яны не маюць асаблівай пазіцыі перад хакерамі.
Бяспека гасцявой сеткі
Ваш WiFi можа стварыць дадатковую сетку называецца гасцявой сеткай для забеспячэння доступу ў Інтэрнэт для наведвальнікаў і гасцей.
Што робіць гасцявыя сеткі такімі выдатнымі, так гэта тое, што яны ізаляваны ад астатняй часткі вашага WiFi-злучэння. Яны не толькі маюць іншы SSID і пароль ад асноўнай сеткі Wi-Fi, але і прылады ў Guest не могуць узаемадзейнічаць з іншымі прыладамі, падлучанымі да галоўнага маршрутызатара.
Нават калі б хакер атрымаў доступ да вашага Гасцявая сетка, яны па-ранейшаму не змогуць атрымаць доступ да даных вашага асноўнага злучэння WiFi.
Калі ў вас дома шмат прылад IoT (Інтэрнэт рэчаў), было б добрай ідэяй пераключыць іх на гасцявая сетка, паколькі прылады IoT маюць слабую бяспеку.
Наладжванне пароля гасцявой сеткі
Як згадвалася раней, адна з лепшых пераваг пры наладжванні гасцявой сеткі заключаецца ў тым, што вы можаце захаваць іншы пароль .
Вам не трэба рабіць ваш гасцявы пароль такім жа доўгім і складаным, як ваш асноўны сеткавы пароль. Толькі кароткі з некалькімі спецыяльнымі сімваламі павінен спрацаваць (напрыклад, “++Kookies++”).
Таксама пераканайцеся, што ваш пароль гасцявой сеткі іншыад асноўнага сеткавага пароля. Не выкарыстоўвайце больш кароткую або падобную версію галоўнага сеткавага пароля для вашай гасцявой сеткі.
Увесь сэнс гасцявой сеткі заключаецца ў забеспячэнні бяспекі.
У залежнасці ад вашай сеткі і тэхналогіі маршрутызатара неабходная даўжыня вашага пароля можа адрознівацца. Больш за тое, некаторыя маршрутызатары дазваляюць усталёўваць часовыя паролі, тэрмін дзеяння якіх заканчваецца праз пэўны час.
Аднак, калі ваша гасцявая сетка з'яўляецца пастаяннай, лепш выбраць бяспечны пароль.
Падобна таму, як вы можаце змяніць налады шыфравання ў вашай асноўнай сетцы, гасцявая сетка таксама дазваляе вам каб змяніць параметры шыфравання.
Скажам, у вас старая прылада, якая можа падключацца толькі да WEP або WPA. Вы можаце проста змяніць налады шыфравання ў гасцявой сетцы, каб падключыць прыладу. Гэта не зменіць налады ў вашай асноўнай сетцы, забяспечваючы бяспеку вашых даных.
Бяспека грамадскай сеткі Wi-Fi
Ці заўважаеце вы, што наведваеце кафэ побач з вамі толькі таму, што яно забяспечвае доступ да Wi-Fi і ёсць добрыя ўмовы для працы?
Ну, мы рэкамендуем вам быць крыху асцярожнымі. Людзі часта мяркуюць, што агульнадаступныя сеткі WiFi, абароненыя паролем, бяспечныя. Аднак гэта не заўсёды так.
Калі агульнадаступная сетка не ізалюе карыстальнікаў адзін ад аднаго, яна не такая бяспечная.
Вы ніколі не ведаеце, хто можа паспрабаваць атрымаць доступ да даных на вашым кампутары або тэлефоне з дапамогайграмадскі Wi-Fi кафэ. Такім чынам, мы прапануем лепш выкарыстоўваць свой план перадачы дадзеных, чым рызыкаваць парушэннем бяспекі.
Абараненне бэкдораў маршрутызатара
Адзін з апошніх крокаў, які вам трэба зрабіць, каб гарантаваць бяспеку вашых даных, - гэта зачыніце бэкдоры вашага маршрутызатара.
Увогуле, большасць маршрутызатараў маюць два бэкдоры.
Першы бэкдор з'яўляецца ў выглядзе WPS або WiFi Protected Squad. Акрамя пароля, іншы спосаб атрымаць доступ да вашага сеткавага злучэння - гэта 8-значны пін-код WPS.
Код WPS звычайна друкуецца на этыкетцы маршрутызатара WiFi. Такім чынам, кожны, хто можа бачыць/дакранацца да вашага маршрутызатара WiFi, можа лёгка ўбачыць код WPS і атрымаць доступ да вашай сеткі.
Акрамя таго, штыфты WPS звычайна даволі слабыя. Спецыяльнаму хакерскаму праграмнаму забеспячэнню патрабуецца каля 5500 здагадак, каб высветліць гэтыя пін-коды.
Калі ваш маршрутызатар падтрымлівае WPS, вы можаце проста перайсці ў налады і адключыць опцыю.
З'явіцца другі бэкдор. праз UPnP або Universal Plug and Play. UPnP - гэта набор сеткавых пратаколаў, якія дазваляюць сеткавым прыладам, такім як прынтэры і кампутары, атрымліваць доступ да кропак WiFi.
Калі вы хочаце абараніць вашу інфармацыю ад патэнцыйных хакераў, лепш за ўсё адключыць UPnP на маршрутызатары.
Калі ў вас ёсць маршрутызатар Apple, NAT-PMP - гэта пратакол, які працуе пэўным чынам падобны на UPnP. Лепш адключыць гэтую функцыю.
Умовы WiFi для вывучэння
Пэўныя ўмовы WiFiчаста выкарыстоўваюцца няправільна або як сінонімы, што часта можа прывесці да блытаніны. У гэтым раздзеле мы збіраемся абмеркаваць некаторыя з гэтых тэрмінаў WiFi.
Сертыфікаты і стандарты
Як згадвалася раней, WPA2 - гэта праграма сертыфікацыі. Вы таксама можаце пачуць тэрміны «стандарт» або «пратакол», якія выкарыстоўваюцца ў дачыненні да праграмы. Тэрміны не з'яўляюцца сінонімамі.
WPA2 - гэта сертыфікацыя, яна пацвярджае бяспеку вашага WiFi, але гэта пратаколы — TKIP, CCMP і AES — якія забяспечваюць бяспеку WiFi.
Пратаколы і шыфры
У сертыфікатах WiFi выкарыстоўваюцца пратаколы шыфравання для забеспячэння бяспекі. Затым гэтыя пратаколы дадаткова выкарыстоўваюць алгарытмы, каб вызначыць, як выконваецца працэс бяспекі. Гэтыя алгарытмы называюцца шыфрамі.
Напрыклад, CCMP - гэта пратакол шыфравання, які выкарыстоўвае AES для абароны вашых даных.
Глядзі_таксама: Як змяніць WiFi на AlexaВыснова
Уцечкі даных часта адбываюцца з-за слабых Бяспека WiFi. Такім чынам, вам трэба пераканацца, што рэжым бяспекі WiFi наладжаны належным чынам.
У вас павінен быць не толькі надзейны пароль Wi-Fi, але вы таксама павінны пераканацца, што налады вашай сеткі WiFi забяспечваюць высокую бяспеку.
Каб абараніць свае даныя ад хакераў, прытрымлівайцеся рэкамендацый, прыведзеных у гэтай публікацыі.
