Sadržaj
Želite li nadograditi svoju WiFi sigurnost?
Pa, na vašu sreću, ne morate puno naučiti. Iako, moramo priznati da se prvi korak može činiti malo kompliciranim.
Sigurnost WiFi-ja važnija je nego što mislite. Sprječava neovlaštene osobe od pristupa vašoj bežičnoj mreži i krađe vaših podataka.
Provest ćemo vas kroz različite vrste WiFi sigurnosti i kako promijeniti svoj sigurnosni način WiFi u ovom postu. Razgovarat ćemo o razlici između sigurnosti gosta i javne mreže.
Vidi također: Kako popraviti: Crveni križ na ikoni WiFi u sustavu Windows 7Osim toga, proći ćemo kroz zatvaranje stražnjih vrata usmjerivača i kako se zaštititi od hakera WiFi lozinki.
Promjena sigurnosnog načina WiFi
Prije bilo kakvih promjena u sigurnosnom WiFi načinu rada trebat će vam pristup id-u i lozinci vašeg WiFi usmjerivača. Nažalost, većini ljudi svoje WiFi usmjerivače postavlja njihov davatelj internetskih usluga i rijetko kad znaju ID i lozinku svog WiFi usmjerivača.
Ako je vaš pružatelj usluga lijen sa svojom sigurnošću i postavkama, možda ćete moći pronaći na Googleu ID i lozinku svog usmjerivača.
Preporučujemo da nazovete svog davatelja internetskih usluga i zatražite od njega ID i lozinku za vaš WiFi usmjerivač. Nakon što dobijete tražene informacije, upišite ih u traku za pretraživanje vašeg web preglednika za pristup web sučelju vašeg usmjerivača.
Nedavno su mrežni sustavi postali rastući usmjerivačtehnologija. Mesh sustavi koriste dva ili tri uređaja za povećanje dometa vaše bežične mreže.
Nažalost, ne možete pristupiti mrežnim sustavima putem svog web preglednika. Međutim, njima se može upravljati putem mobilne aplikacije. Za promjenu lozinke usmjerivača trebat će vam pristup aplikaciji i ID/lozinka.
Kada dobijete pristup svom usmjerivaču, trebali biste promijeniti lozinku.
Vaša nova lozinka ne mora biti super komplicirana. Samo pazite da ima najmanje 10 znakova. Štoviše, pomaže poboljšati sigurnost vaše lozinke ako uključuje riječi koje nisu dio rječnika.
Pomaže zapisati lozinku i zalijepiti je na dno vašeg usmjerivača. Na ovaj način, ako ste nekako zaboravili, možete jednostavno provjeriti ispod svog usmjerivača.
Vrste WiFi sigurnosti
Prva stvar koju trebate znati o WiFi usmjerivačima je da postoje tri vrste: G, N i ac. G tipovi su najsporiji, dok su ac tipovi najbrži. Općenito, sigurnost funkcionira na isti način za sve tri vrste.
Postoje dvije glavne stvari koje morate imati na umu kada govorite o WiFi sigurnosti. Prvo je vrsta enkripcije koja se koristi za prijenos podataka putem zraka. Drugo je lozinka vaše WiFi mrežne veze.
WEP, WPA i WPA2
U početku, kada je uvedena bežična enkripcija, bila je prilično slaba. Međutim, s vremenom se poboljšao, i to trećia trenutna verzija je puno jača.
Prva verzija se naziva Wired Equivalent Privacy ili skraćeno WEP. Budući da je ova verzija prilično slaba i sklona sigurnosnim upadima, predlažemo da je se klonite.
Druga verzija naziva se WiFi Protected Access ili skraćeno WPA. Iako je ova verzija puno jača od prethodne, prilično je riskantno držati se ove verzije s obzirom na vrijeme i tehnološki napredak.
Vaša najbolja opcija za optimalnu WiFi sigurnost je treća i najnovija verzija enkripcije, WPA2 (verzija 2 WPA).
TKIP, AES i CCMP
Ako je vaš usmjerivač malo napredniji i nudi vam više opcija za odabir, tada također trebate znati nešto o TKIP, AES i CCMP.
WPA2 je u osnovi program sigurnosne certifikacije i sadrži nekoliko opcija šifriranja. Advanced Encryption Standard (AES) i Temporal Key Integrity Protocol (TKIP) dvije su glavne opcije.
TKIP je prvobitno dizajniran da zamijeni stariji i ranjiviji WEP. Nažalost, ova opcija šifriranja je još uvijek prilično slaba.
Bolja opcija za vas je AES, što je šifra koju koristi protokol CCMP. Kada pokušavate konfigurirati postavke svog WiFi usmjerivača, najbolje je da ga postavite na WPA2-AES.
Pokušajte se kloniti TKIP-a, WPA i WEP-a jer su te opcije šifriranja ranjivije na KRACK napade.
Ako vašWiFi usmjerivač je noviji, trebao bi automatski koristiti AES kada odaberete WAP2. Međutim, morat ćete ručno odabrati između AES i TKIP ako imate stariji usmjerivač.
Pre-Shared Key Mode i Enterprise Mode
Još jedna WiFi sigurnosna opcija koju treba razmotriti je broj lozinki. U starijim usmjerivačima možete birati između PSK (Pre-Shared Key) načina rada i načina rada Enterprise. Osobne kućne mreže općenito koriste PSK način rada.
U načinu rada Enterprise svaka osoba ima zaseban korisnički ID i lozinku. Ova metoda nudi više sigurnosti, ali je puno kompliciranija. Zahtijeva zasebno poslužiteljsko računalo za praćenje svih različitih ID-ova i lozinki.
Osim ako je vaš usmjerivač super star, nećete morati brinuti o ovoj opciji. Barem ne za vašu osobnu kućnu vezu, pogotovo zato što je način rada Enterprise presložen za vaš kućni usmjerivač.
WiFi lozinke i hakeri
WPA2-AES sprječava hakere da pristupe vašoj bežičnoj mreži mreža. Međutim, ako mogu pogoditi vašu WiFi zaporku, ništa ih neće spriječiti da pristupe vašim podacima.
Svaki put kada se novi uređaj prijavi na WiFi mrežu, šalje se šifrirana kopija zaporke . Hakeri često imaju softver za hvatanje ove šifrirane kopije i pogađanje lozinki.
Stoga je važno imati jaku i sigurnu WiFi lozinku.
Ako želite naučiti kako zaštititi svojuWiFi mreže, moglo bi vam pomoći saznati razne metode koje hakeri koriste da otkriju vašu WiFi lozinku.
Sjećate li se kako smo vas zamolili da ne birate riječi iz rječnika za svoju lozinku usmjerivača? Pa, to je zato što je jedna metoda koju hakeri koriste odabir riječi iz rječnika ili jednostavnih varijacija tih riječi.
To znači da jednostavno mijenjanje E u 3, I u 1 ili o u 0 neće pomoći u vašem slučaju.
Hakeri također pokušavaju koristiti lozinke koje su drugi ljudi ranije koristili. Uz razne povrede podataka koje su se dogodile tijekom godina, softveru nije teško pogoditi prethodne WiFi lozinke.
Na kraju, hakeri također pokušavaju pogoditi razne kombinacije slova, brojeva i posebnih znakova. Nekim posebnim softverima potrebno je samo nekoliko sekundi da naprave tisuće pogađanja.
Jake lozinke
Dakle, što trebate učiniti da se zaštitite od ovih hakera?
Evo nekoliko savjeta koje morate imati na umu kada postavljate svoju WiFi lozinku:
- Provjerite da vaša WiFi lozinka nije prekratka. Minimalna lozinka je obično 8 znakova, što je, iskreno, malo prekratko. Predlažemo da koristite 14 do 15 znakova.
- Ovo se može činiti očiglednim, ali pokušajte uključiti slova, brojke, velika slova i posebne znakove, sve u istoj zaporci. Na primjer, duga lozinka poput "ineedmoresleepplease" ima dvadeset znakova, ali kraća od 15 znakova "itS.2.hoT.2d4y!"ponudio bi više sigurnosti protiv hakera i njihovog posebnog softvera.
- Pokušajte se kloniti predvidljivih lozinki. Iako je brojeve mobilnih telefona i datume rođenja lakše zapamtiti, oni nemaju puno snage pred hakerima.
Sigurnost gostujuće mreže
Vaš WiFi može stvoriti dodatnu mrežu pod nazivom Guest network za pružanje pristupa internetu posjetiteljima i gostima.
Ono što mreže za goste čini tako sjajnima je to što su izolirane od ostatka vaše WiFi veze. Ne samo da imaju drugačiji SSID i zaporku od glavne WiFi mreže, već uređaji na gostu ne mogu komunicirati s drugim uređajima povezanim na glavni usmjerivač.
Čak i ako bi haker dobio pristup vašem Gostujuća mreža, i dalje ne bi mogli pristupiti podacima na vašoj glavnoj WiFi vezi.
Ako kod kuće imate mnogo IoT (Internet of Things) uređaja, bilo bi dobro da ih prebacite na gostujuća mreža kao IoT uređaji imaju slabu sigurnost.
Postavljanje zaporke za gostujuću mrežu
Kao što je ranije spomenuto, jedna od najboljih stvari kod postavljanja mreže za goste je da možete zadržati drugu zaporku .
Vaša lozinka za gosta ne mora biti duga i komplicirana kao vaša glavna mrežna lozinka. Samo kratka s nekoliko posebnih znakova trebala bi poslužiti (primjer, “++Kookies++”).
Također, provjerite je li vaša lozinka mreže za goste drugačijaiz vaše glavne mrežne lozinke. Nemojte koristiti kraću ili sličnu verziju glavne mrežne lozinke za svoju mrežu za goste.
Cijela svrha mreže za goste je osigurati sigurnost.
Ovisno o vašoj mreži i tehnologiji usmjerivača, potrebna duljina vaše lozinke može varirati. Štoviše, neki usmjerivači omogućuju postavljanje privremenih lozinki koje ističu nakon određenog vremena.
Međutim, ako je vaša gostujuća mreža stalna, najbolje je odlučiti se za sigurnu lozinku.
Slično kao što možete promijeniti postavke enkripcije na svojoj glavnoj mreži, gostujuća mreža vam također omogućuje da biste promijenili svoje opcije šifriranja.
Recimo da imate stariji uređaj koji se može povezati samo na WEP ili WPA. Možete jednostavno promijeniti postavke enkripcije na svojoj mreži za goste kako biste povezali svoj uređaj. Ovo neće promijeniti postavke na vašoj glavnoj mreži, osiguravajući sigurnost vaših podataka.
Sigurnost javne WiFi mreže
Posjećujete li kafić u svojoj blizini samo zato što nudi pristup WiFi-ju i ima lijepo okruženje za rad?
Pa, predlažemo da budete malo oprezni. Ljudi često pretpostavljaju da su javne WiFi mreže koje su zaštićene lozinkom sigurne. Međutim, to nije uvijek slučaj.
Osim ako javna mreža ne izolira korisnike jedne od drugih, nije baš tako sigurna.
Nikad ne znate tko bi mogao pokušati pristupiti podacima na vašem računalu ili telefonu putemjavni WiFi kafića. Stoga predlažemo da je bolje koristiti svoj podatkovni plan nego riskirati probijanje sigurnosti.
Osiguravanje stražnjih vrata usmjerivača
Jedan od posljednjih koraka koje morate poduzeti kako biste osigurali sigurnost svojih podataka je zatvorite stražnja vrata usmjerivača.
Općenito govoreći, većina usmjerivača ima dva stražnja vrata.
Prva stražnja vrata pojavljuju se u obliku WPS ili WiFi Protected Squad. Osim lozinke, drugi način pristupa vašoj mrežnoj vezi je putem 8-znamenkastog WPS PIN koda.
WPS kod je obično ispisan na naljepnici vašeg WiFi usmjerivača. Stoga, tko god može vidjeti/dodirnuti vaš WiFi usmjerivač, može lako vidjeti WPS kod i može pristupiti vašoj mreži.
Osim toga, WPS pinovi su obično prilično slabi. Potrebno je posebnom softveru za hakiranje oko 5500 pogađanja da bi se otkrili ovi pin kodovi.
Ako vaš usmjerivač podržava WPS, možete jednostavno otići na postavke i isključiti opciju.
Vidi također: Modul za sinkronizaciju treptanja ne povezuje se na Wifi - jednostavno rješenjePojavljuje se druga stražnja vrata putem UPnP ili Universal Plug and Play. UPnP je skup mrežnih protokola koji omogućuju umreženim uređajima poput pisača i računala pristup WiFi točkama.
Ako želite zaštititi svoje podatke od potencijalnih hakera, najbolje je onemogućiti UPnP na vašem usmjerivaču.
Ako imate Appleov usmjerivač, NAT-PMP je protokol koji funkcionira na način slično kao UPnP. Najbolje je onemogućiti ovu značajku.
WiFi uvjeti koje treba naučiti
Određeni WiFi uvjetičesto se koriste netočno ili kao sinonimi, što često može dovesti do zabune. U ovom odjeljku raspravljat ćemo o nekim od ovih WiFi pojmova.
Certifikati i standardi
Kao što je ranije spomenuto, WPA2 je program certifikacije. Također možete čuti izraz "standard" ili "protokol" koji se koristi u odnosu na program. Pojmovi nisu sinonimi.
WPA2 je certifikat, potvrđuje sigurnost vašeg WiFi-a, ali protokoli — TKIP, CCMP i AES — pružaju WiFi sigurnost.
Protokoli i Šifre
WiFi certifikati koriste protokole šifriranja za pružanje sigurnosti. Ovi protokoli zatim dalje koriste algoritme za određivanje načina na koji se provodi sigurnosni proces. Ovi se algoritmi nazivaju šiframa.
Na primjer, CCMP je protokol šifriranja koji koristi AES za zaštitu vaših podataka.
Zaključak
Curenja podataka često se javljaju zbog slabih WiFi sigurnost. Stoga morate osigurati da je vaš sigurnosni način WiFi pravilno postavljen.
Ne samo da trebate imati snažnu lozinku za WiFi, već morate i osigurati da postavke vaše WiFi mreže pružaju visoku sigurnost.
Slijedite smjernice navedene u ovoj objavi kako biste zaštitili svoje podatke od hakera.
