Съдържание
Искате ли да подобрите сигурността на Wi-Fi?
Е, за ваш късмет, не е необходимо да научите много неща. Въпреки че трябва да признаем, че първата стъпка може да изглежда малко сложна.
Сигурността на безжичната мрежа е по-важна, отколкото си мислите, че е. Тя не позволява на неупълномощени лица да получат достъп до вашата безжична мрежа и да откраднат данните ви.
В тази публикация ще ви запознаем с различните видове WiFi сигурност и как да промените режима на WiFi сигурност. Ще обсъдим разликата между сигурността на мрежата за гости и публичната мрежа.
Освен това ще разгледаме затварянето на задните вратички на маршрутизатора и как да се предпазите от хакери на пароли за Wi-Fi.
Промяна на режима на сигурност на Wi-Fi
Преди да направите каквито и да било промени в режима за сигурност на WiFi, ще ви е необходим достъп до идентификатора и паролата на вашия WiFi рутер. За съжаление повечето хора получават своите WiFi рутери от доставчика на интернет услуги и рядко знаят идентификатора и паролата на своя WiFi рутер.
Ако вашият доставчик на услуги е мързелив по отношение на сигурността и настройките, може да успеете да напишете в Google идентификатора и паролата на рутера си.
Предлагаме ви да се обадите на доставчика на интернет услуги и да поискате от него идентификационния номер и паролата за вашия Wi-Fi рутер. След като получите необходимата информация, въведете я в лентата за търсене на уеб браузъра, за да получите достъп до уеб интерфейса на рутера.
Напоследък мрежовите системи са все по-разпространена технология за маршрутизатори. Мрежовите системи използват две или три устройства, за да увеличат обхвата на вашата безжична мрежа.
За съжаление, не можете да получите достъп до системите mesh чрез уеб браузъра си. Те обаче могат да бъдат администрирани чрез мобилно приложение. За да промените паролата на маршрутизатора, ще ви е необходим достъп до приложението и идентификатор/парола.
След като получите достъп до маршрутизатора, трябва да промените паролата.
Не е необходимо новата ви парола да бъде изключително сложна. Просто се уверете, че тя съдържа поне 10 символа. Освен това, ако паролата ви включва думи, които не са част от речника, това ще подобри сигурността ѝ.
Полезно е да запишете паролата и да я залепите на дъното на рутера. Така, ако забравите, можете просто да проверите отдолу на рутера.
Видове сигурност на WiFi
Първото нещо, което трябва да знаете за WiFi рутерите, е, че те са три вида: G, N и ac. G-образните рутери са най-бавни, а ac-образните - най-бързи. Като цяло сигурността работи по един и същи начин и за трите вида.
Има две основни неща, които трябва да се имат предвид, когато става въпрос за сигурността на WiFi. Първо, това е видът на криптирането, използвано за предаване на данни по въздуха. Второ, това е паролата на вашата WiFi мрежова връзка.
WEP, WPA и WPA2
Първоначално, когато беше въведено криптирането по въздуха, то беше доста слабо. С течение на времето обаче то се подобри и третата му и настояща версия е много по-силна.
Първата версия се нарича Wired Equivalent Privacy или накратко WEP. Тъй като тази версия е доста слаба и склонна към пробиви в сигурността, ви предлагаме да я избягвате.
Втората версия се нарича WiFi Protected Access или накратко WPA. Въпреки че тази версия е много по-силна от предишната, е доста рисковано да се придържате към нея предвид времето и технологичния напредък.
Най-добрият вариант за оптимална WiFi сигурност е третата и най-нова версия на криптиране - WPA2 (версия 2 на WPA).
TKIP, AES и CCMP
Ако рутерът ви е малко по-усъвършенстван и ви дава повече възможности за избор, тогава трябва да знаете и малко за TKIP, AES и CCMP.
WPA2 по същество е програма за сертифициране на сигурността и съдържа няколко опции за криптиране. Advanced Encryption Standard (AES) и Temporal Key Integrity Protocol (TKIP) са двете основни опции.
Първоначално TKIP е създаден, за да замени по-стария и по-уязвим WEP. За съжаление тази опция за криптиране все още е доста слаба.
По-добрият вариант за вас е AES, който е шифър, използван от протокола CCMP. Когато се опитвате да конфигурирате настройките на вашия WiFi рутер, най-добре е да го настроите на WPA2-AES.
Опитайте се да не използвате TKIP, WPA и WEP, тъй като тези опции за криптиране са по-уязвими към атаки KRACK.
Ако вашият WiFi рутер е по-нов, той трябва автоматично да използва AES, когато изберете WAP2. Ако обаче имате по-стар рутер, ще трябва ръчно да изберете между AES и TKIP.
Режим на предварително споделен ключ и корпоративен режим
Друга опция за WiFi сигурност, която трябва да вземете предвид, е броят на паролите. В по-старите рутери можете да избирате между режим PSK (Pre-Shared Key) и режим Enterprise. Личните домашни мрежи обикновено използват режим PSK.
В режим "Предприятие" всяко лице има отделен потребителски идентификатор и парола. Този метод предлага по-голяма сигурност, но е много по-сложен. Той изисква отделен сървърен компютър, който да следи всички различни идентификатори и пароли.
Освен ако рутерът ви не е много стар, няма да се налага да се притеснявате за тази опция. Поне не за личната ви домашна връзка, особено след като режимът Enterprise е твърде сложен, за да се справи с него домашният ви рутер.
Пароли за WiFi и хакери
WPA2-AES не позволява на хакерите да получат достъп до безжичната ви мрежа. Ако обаче те успеят да отгатнат паролата ви за Wi-Fi, няма много пречки да получат достъп до данните ви.
Всеки път, когато ново устройство се логва в дадена Wi-Fi мрежа, се предава криптирано копие на паролата. Хакерите често разполагат със софтуер, който улавя това криптирано копие и отгатва паролите.
Ето защо е важно да имате силна и сигурна парола за Wi-Fi.
Ако искате да научите как да защитите WiFi мрежата си, може да ви помогне да се запознаете с различните методи, които хакерите използват, за да разберат паролата ви за WiFi.
Спомняте ли си как ви помолихме да не избирате думи от речника за паролата на рутера? Това е така, защото един от методите, които хакерите използват, е да избират думи от речника или прости варианти на тези думи.
Това означава, че промяната на E на 3, на I на 1 или на o на 0 няма да ви помогне.
Хакерите също така се опитват да използват пароли, които други хора са използвали преди това. С различните нарушения на сигурността на данните, които са се случили през годините, за софтуера не е трудно да отгатне предишни пароли за WiFi.
Накрая, хакерите се опитват да отгатнат и различни комбинации от букви, цифри и специални символи. Някои специални софтуери се нуждаят само от няколко секунди, за да направят хиляди предположения.
Силни пароли
И така, какво трябва да направите, за да се предпазите от тези хакери?
Ето няколко съвета, които трябва да имате предвид, когато задавате паролата си за Wi-Fi:
- Уверете се, че паролата ви за Wi-Fi не е твърде кратка. Минималното изискване за парола обикновено е 8 символа, което, честно казано, е твърде малко. Препоръчваме ви да изберете 14-15 символа.
- Това може да изглежда очевидно, но се опитайте да включите букви, цифри, главни букви и специални символи в една и съща парола. Например дълга парола като "ineedmoresleepplease" има двадесет символа, но по-кратка от 15 символа "itS.2.hoT.2d4y!" би осигурила по-голяма сигурност срещу хакери и техните специални софтуери.
- Опитайте се да избягвате предсказуеми пароли. Въпреки че номерата на мобилните телефони и рождените дати са по-лесни за запомняне, те не са много важни за хакерите.
Сигурност на мрежата за гости
Вашият Wi-Fi може да създаде допълнителна мрежа, наречена мрежа за гости, за да осигури достъп до интернет на посетители и гости.
Това, което прави мрежите за гости толкова добри, е, че те са изолирани от останалата част от вашата WiFi връзка. Те не само имат различен SSID и парола от основната WiFi мрежа, но и устройствата в тях не могат да взаимодействат с други устройства, свързани към основния рутер.
Дори ако хакер получи достъп до вашата мрежа за гости, той няма да може да получи достъп до данните от основната ви Wi-Fi връзка.
Ако имате много устройства IoT (Internet of Things) у дома, би било добре да ги превключите към мрежата за гости, тъй като устройствата IoT имат слаба защита.
Вижте също: Как да нулирате маршрутизатора VerizonНастройване на парола за мрежа за гости
Както споменахме по-рано, едно от най-добрите неща при създаването на мрежа за гости е, че можете да използвате различна парола.
Не е необходимо паролата за гости да е толкова дълга и сложна, колкото основната ви мрежова парола. Достатъчна е кратка парола с няколко специални символа (например "++Kookies++").
Също така се уверете, че паролата на мрежата за гости е различна от паролата на основната мрежа. Не използвайте по-кратка или подобна версия на паролата на основната мрежа за мрежата за гости.
Смисълът на мрежата за гости е да гарантира сигурността.
В зависимост от технологията на мрежата и маршрутизатора необходимата дължина на паролата може да варира. Освен това някои маршрутизатори позволяват да задавате временни пароли, които изтичат след определено време.
Ако обаче вашата мрежа за гости е постоянна, най-добре е да изберете сигурна парола.
Подобно на начина, по който можете да променяте настройките за криптиране в основната си мрежа, мрежата за гости също ви позволява да променяте опциите за криптиране.
Да речем, че имате по-старо устройство, което може да се свързва само с WEP или WPA. Можете просто да промените настройките за криптиране в мрежата за гости, за да свържете устройството си. Това няма да промени настройките в основната ви мрежа, като гарантира сигурността на данните ви.
Сигурност на обществената WiFi мрежа
Посещавате ли близкото до вас кафене, само защото предоставя достъп до Wi-Fi и има приятна обстановка за работа?
Е, предлагаме ви да бъдете малко по-внимателни. Хората често приемат, че обществените WiFi мрежи, които са защитени с парола, са сигурни. Това обаче не винаги е така.
Ако публичната мрежа не изолира потребителите един от друг, тя не е толкова сигурна.
Никога не се знае кой може да се опита да получи достъп до данните в компютъра или телефона ви, като използва обществения Wi-Fi в кафенето. Затова предлагаме да използвате плана си за пренос на данни, отколкото да рискувате да нарушите сигурността.
Защита на задните врати на маршрутизатора
Една от последните стъпки, които трябва да предприемете, за да гарантирате сигурността на данните си, е да затворите задните вратички на рутера си.
Най-общо казано, повечето маршрутизатори имат две задни вратички.
Първата задна вратичка се появява под формата на WPS или WiFi Protected Squad. Освен чрез паролата, друг начин за достъп до мрежовата ви връзка е чрез 8-цифрения WPS пин код.
WPS кодът обикновено се отпечатва върху етикета на вашия WiFi рутер. Така всеки, който вижда/докосва вашия WiFi рутер, може лесно да види WPS кода и да получи достъп до вашата мрежа.
Освен това пиновете на WPS обикновено са доста слаби. За да се разберат тези пин кодове, на специални софтуерни програми за хакерство са необходими около 5500 предположения.
Ако рутерът ви поддържа WPS, можете просто да отидете в настройките и да изключите тази опция.
Вижте също: Как да проверите използването на данни за Wi-Fi в Windows 7Втората задна вратичка се появява чрез UPnP или Universal Plug and Play. UPnP е набор от мрежови протоколи, които позволяват на мрежови устройства като принтери и компютри достъп до WiFi точки.
Ако искате да защитите информацията си от потенциални хакери, най-добре е да деактивирате UPnP на маршрутизатора си.
Ако имате рутер на Apple, NAT-PMP е протокол, който работи по начин, подобен на UPnP. Най-добре е да деактивирате тази функция.
Термини за WiFi, които трябва да научите
Някои WiFi термини често се използват неправилно или като синоними, което често може да доведе до объркване. В този раздел ще обсъдим някои от тези WiFi термини.
Сертификати и стандарти
Както беше споменато по-рано, WPA2 е програма за сертифициране. Възможно е да чуете да се използва и терминът "стандарт" или "протокол" във връзка с програмата. Тези термини не са синоними.
WPA2 е сертификат, който удостоверява сигурността на вашия WiFi, но сигурността на WiFi се осигурява от протоколите - TKIP, CCMP и AES.
Протоколи и шифри
WiFi сертификатите използват протоколи за криптиране, за да осигурят сигурност. Тези протоколи използват още алгоритми, за да определят как се извършва процесът на сигурност. Тези алгоритми се наричат шифри.
Например CCMP е протокол за криптиране, който използва AES за защита на вашите данни.
Заключение
Изтичането на данни често се дължи на слаба защита на WiFi. Затова трябва да се уверите, че режимът на сигурност на WiFi е правилно настроен.
Не само трябва да имате силна парола за Wi-Fi, но и да се уверите, че настройките на вашата Wi-Fi мрежа осигуряват висока степен на сигурност.
Следвайте указанията, предоставени в тази публикация, за да защитите данните си от хакери.
