Enhavtabelo
Ĉu vi volas altgradigi vian WiFi-sekurecon?
Nu, bonŝance por vi, ne multe vi bezonas lerni. Kvankam, ni devas konfesi, ke la unua paŝo povas ŝajni iom komplika.
Sekureco de WiFi estas pli grava ol vi pensas. Ĝi malhelpas neaŭtorizitajn individuojn akiri aliron al via sendrata reto kaj ŝteli viajn datumojn.
Ni gvidos vin tra la malsamaj WiFi-sekurecaj tipoj kaj kiel ŝanĝi vian sekurecreĝimon WiFi en ĉi tiu afiŝo. Ni diskutos la diferencon inter Gasto kaj publika reto sekureco.
Krome, ni traktos la fermajn malantaŭajn pordojn de la enkursigilo kaj kiel protekti kontraŭ WiFi-pasvortpiratoj.
Vidu ankaŭ: Kiel Konekti Samsung Smart TV al Wi-FiŜanĝi Vian Sekurecan Reĝimon WiFi
Antaŭ ol vi ŝanĝas vian sekurecreĝimon WiFi, vi bezonos aliron al la identigilo kaj pasvorto de via WiFi-enkursigilo. Bedaŭrinde, plej multaj homoj starigas siajn WiFi-enkursigilojn de sia interreta servoprovizanto kaj malofte iam scias la identigilon kaj pasvorton de sia WiFi-enkursigilo.
Se via provizanto de servoj estas maldiligenta pri ilia sekureco kaj agordo, vi eble povos Gugli la identigilon kaj pasvorton de via enkursigilo.
Ni sugestus telefoni al via provizanto de retservo kaj peti al ili la identigilon kaj pasvorton al via WiFi-enkursigilo. Post kiam vi havas la bezonatajn informojn, tajpu ĝin en la serĉbreton de via TTT-legilo por aliri la TTT-interfacon de via enkursigilo.
Lastatempe, maŝsistemoj fariĝis kreskanta enkursigiloteknologio. Mesh-sistemoj uzas du aŭ tri aparatojn por helpi pliigi la gamon de via sendrata reto.
Bedaŭrinde, vi ne povas aliri maŝsistemojn per via TTT-legilo. Tamen, ili povas esti administritaj per poŝtelefono. Por ŝanĝi la pasvorton de la enkursigilo, vi bezonos aliron al la app kaj la id/pasvorton.
Kiam vi havas aliron al via enkursigilo, vi devus ŝanĝi la pasvorton.
Via nova pasvorto ne devas esti super komplika. Nur certigu, ke ĝi havas almenaŭ 10 signojn. Krome, ĝi helpas plibonigi la sekurecon de via pasvorto se ĝi inkluzivas vortojn kiuj ne estas parto de la vortaro.
Ĝi helpas noti la pasvorton kaj glubendi ĝin al la fundo de via enkursigilo. Tiel, se vi forgesus iel, vi povas simple kontroli sub via enkursigilo.
Specoj de WiFi-Sekureco
La unua afero, kiun vi devas scii pri WiFi-enkursigiloj, estas, ke ekzistas tri tipoj: G, N kaj ac. G-tipoj estas la plej malrapidaj, dum ac-tipoj estas la plej rapidaj. Ĝenerale, sekureco funkcias same por ĉiuj tri tipoj.
Estas du ĉefaj aferoj, kiujn oni devas memori kiam oni raportas al WiFi-sekureco. Unue estas la tipo de ĉifrado uzata por transdoni datumojn super la aero. La dua estas la pasvorto de via WiFi-retkonekto.
WEP, WPA, kaj WPA2
Komence, kiam translaera ĉifrado estis enkondukita, ĝi estis sufiĉe malforta. Tamen, kun la tempo ĝi pliboniĝis, kaj ĝia triakaj nuna versio estas multe pli forta.
La unua versio estas nomata Wired Ekvivalent Privateco aŭ WEP, mallonge. Ĉar ĉi tiu versio estas sufiĉe malforta kaj inklina al sekurecaj breĉoj, ni sugestas, ke vi foriru de ĝi.
La dua versio estas nomata kiel WiFi Protektita Aliro aŭ WPA mallonge. Kvankam ĉi tiu versio estas multe pli forta ol la antaŭa, estas sufiĉe riske resti al ĉi tiu versio pro la tempo kaj teknologia progreso.
Via plej bona elekto por optimuma WiFi-sekureco estas la tria kaj plej lastatempa ĉifrada versio, WPA2. (versio 2 de WPA).
TKIP, AES, kaj CCMP
Se via enkursigilo estas iom progresinta kaj donas al vi pli da elektoj, tiam vi ankaŭ bezonas scii iom pri TKIP, AES, kaj CCMP.
WPA2 estas esence sekureca atesta programo, kaj ĝi enhavas kelkajn ĉifradajn elektojn. Altnivela Ĉifrada Normo (AES) kaj Temporal Key Integrity Protocol (TKIP) estas la du ĉefaj elektoj.
TKIP estis komence dizajnita por anstataŭigi la pli malnovan kaj pli vundeblan WEP. Bedaŭrinde, ĉi tiu ĉifrada opcio estas ankoraŭ sufiĉe malforta.
La pli bona elekto por vi estas la AES, kiu estas ĉifro uzata de la protokolo CCMP. Kiam vi provas agordi la agordojn de via WiFi-enkursigilo, plej bone estas agordi ĝin al WPA2-AES.
Provu resti for de TKIP, WPA kaj WEP, ĉar ĉi tiuj ĉifraj elektoj estas pli vundeblaj al KRACK-atakoj.
Se viaWiFi-enkursigilo estas pli lastatempa, ĝi aŭtomate uzu AES kiam vi elektas WAP2. Tamen, vi devos permane elekti inter AES kaj TKIP se vi havas pli malnovan enkursigilon.
Antaŭdividita Ŝlosila Reĝimo kaj Entreprena Reĝimo
Alia sekureca opcio por konsideri WiFi estas la nombro da pasvortoj. En pli malnovaj enkursigiloj, vi povas elekti inter reĝimo PSK (Pre-Shared Key) kaj Enterprise-reĝimo. Personaj hejmaj retoj ĝenerale uzas PSK-reĝimon.
Kun Enterprise-reĝimo, ĉiu persono havas apartajn uzantidentigilon kaj pasvorton. Ĉi tiu metodo ofertas pli da sekureco sed estas multe pli komplika. Ĝi postulas apartan servilan komputilon por konservi trakon de ĉiuj malsamaj identigiloj kaj pasvortoj.
Krom se via enkursigilo estas tre malnova, vi ne devos zorgi pri ĉi tiu opcio. Almenaŭ ne por via persona hejma konekto, precipe ĉar Enterprise-reĝimo estas tro kompleksa por ke via hejma enkursigilo traktu.
WiFi-Pasvortoj kaj Hakiloj
WPA2-AES malhelpas piratojn akiri aliron al via sendrata. reto. Tamen, se ili kapablas diveni vian WiFi-pasvorton, ne multe malhelpas ilin aliri viajn datumojn.
Ĉiufoje kiam nova aparato ensalutas al WiFi-reto, ĉifrita kopio de la pasvorto estas transdonita. . Hakistoj ofte havas programarojn por kapti ĉi tiun ĉifritan kopion kaj diveni la pasvortojn.
Tial, estas grave havi fortan kaj sekuran WiFi-pasvorton.
Se vi volas lerni kiel sekurigi vianWiFi-reto, eble helpos scii la diversajn metodojn, kiujn uzas hackers por eltrovi vian WiFi-pasvorton.
Memorigas kiel ni petis vin ne elekti vortarajn vortojn por via enkursigilo-pasvorto? Nu, tio estas ĉar unu metodo kiun uzas hakistoj estas elekti vortarajn vortojn aŭ simplajn variaĵojn de ĉi tiuj vortoj.
Tio signifas simple ŝanĝi E al 3, I al 1, aŭ o al 0 ne helpos vian kazon.
Hackers ankaŭ provas uzi pasvortojn, kiujn aliaj homoj antaŭe uzis. Kun la diversaj datumrompoj kiuj okazis tra la jaroj, ne malfacilas por la programaro diveni antaŭajn WiFi-pasvortojn.
Fine, piratoj ankaŭ provas diveni diversajn kombinaĵojn de literoj, ciferoj kaj specialaj signoj. Iuj specialaj programaroj bezonas nur kelkajn sekundojn por fari milojn da divenoj.
Fortaj Pasvortoj
Do, kion vi faru por protekti vin kontraŭ ĉi tiuj hackers?
Jen kelkaj konsiletoj por konservi en menso dum agordo de via WiFi-pasvorto:
- Certigu, ke via WiFi-pasvorto ne estas tro mallonga. La minimuma pasvorta postulo estas kutime 8 signoj, kio, honeste, estas iom tro mallonga. Ni sugestus iri por 14 ĝis 15 signoj.
- Ĉi tio povas ŝajni evidenta sed provu inkluzivi literojn, ciferojn, majusklojn kaj specialajn signojn, ĉio en la sama pasvorto. Ekzemple, longa pasvorto kiel "ineedmoresleepplease" havas dudek signojn, sed pli mallongan 15 karakteron "itS.2.hoT.2d4y!"ofertus pli da sekureco kontraŭ retpiratoj kaj iliaj specialaj programaroj.
- Provu eviti antaŭvideblajn pasvortojn. Kvankam poŝtelefonnumeroj kaj naskiĝdatoj estas pli facile memoreblaj, ili ne tenas multe da tereno antaŭ retpiratoj.
Gasta Reta Sekureco
Via WiFi povas krei plian reton. vokis la Gast-reton por disponigi retaliron al vizitantoj kaj gastoj.
Kio faras Gastajn retojn tiel bonegaj estas ke ili estas izolitaj de la resto de via WiFi-konekto. Ne nur ili havas malsaman SSID kaj pasvorton de la ĉefa WiFi-reto, sed la aparatoj sur Gasto ne povas interagi kun aliaj aparatoj konektitaj al la ĉefa enkursigilo.
Eĉ se retpirato akirus aliron al via. Gasta reto, ili ankoraŭ ne povos aliri la datumojn sur via ĉefa WiFi-konekto.
Se vi havas multajn IoT (Interreto de Aĵoj) aparatoj hejme, estus bona ideo ŝanĝi ilin al la Gasta reto kiel IoT-aparatoj havas malfortan sekurecon.
Agordi Pasvorton de Gasta Reto
Kiel antaŭe menciite, unu el la plej bonaj aferoj pri agordo de Gasta Reto estas ke vi povas konservi malsaman pasvorton .
Vi ne bezonas fari vian gastan pasvorton tiel longa kaj komplika kiel via ĉefa reta pasvorto. Nur mallonga kun kelkaj specialaj signoj devus fari la lertaĵon (ekzemplo, "++Kookies++").
Ankaŭ, certigu, ke via Gastreta pasvorto estas malsamade via ĉefa reta pasvorto. Ne uzu pli mallongan aŭ similan version de la ĉefa reta pasvorto por via Gasta reto.
La tuta celo de la Gasta reto estas certigi sekurecon.
Vidu ankaŭ: Kiel Ripari: Sprint Wifi Vokado Ne Funkcias?Laŭ via reto kaj enkursigilo, la bezonata longeco de via pasvorto povas varii. Plie, iuj enkursigiloj permesas vin agordi provizorajn pasvortojn, kiuj eksvalidiĝas post certa tempo.
Tamen, se via Gasta reto estas konstanta, plej bone estas elekti sekuran pasvorton.
Simile al kiel vi povas ŝanĝi la ĉifradajn agordojn en via ĉefa reto, la Gasta reto ankaŭ permesas vin. por ŝanĝi viajn ĉifradajn opciojn.
Diru, ke vi havas pli malnovan aparaton, kiu povas konektiĝi nur al WEP aŭ WPA. Vi povas simple ŝanĝi la ĉifradajn agordojn en via Gasta reto por konekti vian aparaton. Ĉi tio ne ŝanĝos la agordon en via ĉefa reto, certigante la sekurecon de viaj datumoj.
Publika WiFi-Reto Sekureco
Ĉu vi vizitas la kafejon proksime de vi nur ĉar ĝi donas aliron al WiFi. kaj havas belan medion por labori?
Nu, ni sugestus, ke vi estu iom singarda. Homoj ofte supozas, ke publikaj WiFi-retoj, kiuj estas pasvortprotektitaj, estas sekuraj. Tamen, ĉi tio ne ĉiam okazas.
Krom se la publika reto izolas uzantojn unu de la alia, ĝi ne estas vere tiel sekura.
Vi neniam scias, kiu povus provi aliri la datumojn en via komputilo aŭ telefono uzantela publika WiFi de la kafejo. Do ni sugestas, ke estas pli bone uzi vian datumplanon ol riski sekurecan rompon.
Sekurigi Enkursigilojn Malantaŭpordojn
Unu el la lastaj paŝoj, kiujn vi devas fari por certigi la sekurecon de viaj datumoj, estas: fermu la malantaŭajn pordojn de via enkursigilo.
Ĝenerale, la plej multaj enkursigiloj havas du malantaŭajn pordojn.
La unua malantaŭa pordo aperas en la formo de WPS aŭ WiFi Protected Squad. Krom la pasvorto, alia maniero aliri vian retkonekton estas per la 8-cifera WPS-kodo.
La WPS-kodo estas kutime presita sur la etikedo de via WiFi-enkursigilo. Tiel, kiu povas vidi/tuŝi vian WiFi-enkursigilon povas facile vidi la WPS-kodon kaj povas aliri vian reton.
Krome, la WPS-pingloj estas normale sufiĉe malfortaj. Necesas specialaj hakaj programaroj ĉirkaŭ 5500 divenoj por eltrovi ĉi tiujn pin-kodojn.
Se via enkursigilo subtenas WPS, vi povas simple iri al la agordoj kaj malŝalti la opcion.
La dua malantaŭa pordo aperas. per la UPnP aŭ Universala Plug and Play. La UPnP estas aro de interkonektaj protokoloj kiuj permesas al interkonektaj aparatoj kiel presiloj kaj komputiloj aliro al WiFi-punktoj.
Se vi volas protekti viajn informojn kontraŭ eblaj piratoj, plej bone estas malŝalti UPnP sur via enkursigilo.
Se vi havas Apple-enkursigilon, NAT-PMP estas protokolo, kiu funkcias laŭ maniero. simila al UPnP. Plej bone estas malŝalti ĉi tiun funkcion.
Kondiĉoj por Lerni por WiFi
Certajn WiFi-kondiĉojnestas ofte uzataj malĝuste aŭ sinonime, kio ofte povas konduki al konfuzo. En ĉi tiu sekcio, ni diskutos kelkajn el ĉi tiuj WiFi-kondiĉoj.
Atestiloj kaj Normoj
Kiel antaŭe menciite, WPA2 estas atesta programo. Vi ankaŭ povas aŭdi la terminon "normo" aŭ "protokolo" uzata en referenco al la programo. La terminoj ne estas samsignifaj.
WPA2 estas atestilo, ĝi atestas la sekurecon de via WiFi, sed estas la protokoloj — TKIP, CCMP kaj AES — kiuj provizas WiFi-sekurecon.
Protokoloj. kaj Ĉifroj
WiFi-atestiloj uzas ĉifradajn protokolojn por provizi sekurecon. Tiuj protokoloj tiam plue uzas algoritmojn por precizigi kiel la sekurecprocezo estas farita. Ĉi tiuj algoritmoj estas nomataj ĉifroj.
Ekzemple, CCMP estas ĉifrada protokolo, kiu uzas AES por sekurigi viajn datumojn.
Konkludo
Datumoj ofte okazas pro malforta. Sekureco WiFi. Tial vi devas certigi, ke via sekureca reĝimo WiFi estas ĝuste agordita.
Ne nur vi devas havi fortan WiFi-pasvorton, sed vi ankaŭ devas certigi, ke viaj WiFi-retaj agordoj provizas altan sekurecon.
Sekvu la gvidliniojn provizitajn en ĉi tiu afiŝo por sekurigi viajn datumojn kontraŭ piratoj.
