Tartalomjegyzék
Szeretné frissíteni a WiFi biztonságát?
Nos, szerencsédre nem kell sokat tanulnod. Bár be kell valljuk, az első lépés kissé bonyolultnak tűnhet.
A WiFi biztonság sokkal fontosabb, mint gondolnád. Megakadályozza, hogy illetéktelenek hozzáférjenek a vezeték nélküli hálózatodhoz, és ellopják az adataidat.
Ebben a bejegyzésben végigvesszük a különböző WiFi biztonsági típusokat és a WiFi biztonsági módjának megváltoztatását. Megbeszéljük a Vendég és a nyilvános hálózat biztonsága közötti különbséget.
Ezen kívül áttekintjük a routerek hátsó ajtajának bezárását, és azt, hogyan védekezhetünk a WiFi jelszó hackerekkel szemben.
A biztonsági üzemmód megváltoztatása WiFi
Mielőtt bármilyen változtatást eszközölne a biztonsági módú WiFi-n, hozzá kell férnie a WiFi router azonosítójához és jelszavához. Sajnos a legtöbb ember az internetszolgáltatójától kapja meg a WiFi router beállításait, és ritkán tudja a WiFi router azonosítóját és jelszavát.
Ha a szolgáltatója lusta a biztonságot és a beállításokat illetően, akkor lehet, hogy a router azonosítóját és jelszavát a Google segítségével tudja megadni.
Javasoljuk, hogy hívja fel internetszolgáltatóját, és kérje el tőlük a WiFi router azonosítóját és jelszavát. Ha megvan a szükséges információ, írja be a webböngésző keresősávjába, hogy hozzáférjen a router webes felületéhez.
Az utóbbi időben a hálós rendszerek egyre elterjedtebb router-technológiává váltak. A hálós rendszerek két vagy három eszközt használnak a vezeték nélküli hálózat hatótávolságának növelésére.
Sajnos a hálós rendszerekhez nem férhet hozzá a webböngészőn keresztül. Azonban egy mobilalkalmazáson keresztül adminisztrálhatók. A router jelszavának módosításához hozzáférésre van szükség az alkalmazáshoz és az azonosítóra/jelszóra.
Ha már hozzáfér a routerhez, akkor meg kell változtatnia a jelszót.
Az új jelszavadnak nem kell szuper bonyolultnak lennie, csak győződj meg róla, hogy legalább 10 karakterből áll. Ráadásul a jelszavad biztonságát növeli, ha olyan szavakat tartalmaz, amelyek nem szerepelnek a szótárban.
Lásd még: Snapchat nem működik Wifi - Itt az egyszerű javításSegít, ha leírja a jelszót, és felragasztja a router aljára. Így, ha valahogy elfelejtené, egyszerűen ellenőrizheti a router alatt.
A WiFi biztonság típusai
Az első dolog, amit a WiFi routerekről tudni kell, hogy három típusa van: G, N és ac. A G típusok a leglassabbak, míg az ac típusok a leggyorsabbak. Általában a biztonság mindhárom típusnál ugyanúgy működik.
A WiFi biztonságával kapcsolatban két dolgot kell szem előtt tartani. Az első a titkosítás típusa, amelyet az adatok levegőben történő továbbítására használnak. A második a WiFi hálózati kapcsolat jelszava.
WEP, WPA és WPA2
A kezdetekben, amikor a fedélzeti titkosítást bevezették, elég gyenge volt, de idővel javult, és a harmadik, jelenlegi verziója sokkal erősebb.
Az első változatot Wired Equivalent Privacy-nek, röviden WEP-nek nevezik. Mivel ez a változat meglehetősen gyenge és hajlamos a biztonsági résekkel szemben, javasoljuk, hogy kerülje el.
A második változatot WiFi Protected Accessnek vagy röviden WPA-nak nevezik. Bár ez a változat sokkal erősebb, mint a korábbi, az idő és a technológiai fejlődés miatt elég kockázatos ragaszkodni ehhez a változathoz.
Az optimális WiFi biztonság érdekében a legjobb választás a harmadik és legújabb titkosítási verzió, a WPA2 (a WPA 2. verziója).
TKIP, AES és CCMP
Ha az Ön útválasztója kicsit fejlettebb, és több lehetőség közül választhat, akkor a TKIP-ről, az AES-ről és a CCMP-ről is tudnia kell egy kicsit.
A WPA2 alapvetően egy biztonsági tanúsítási program, és néhány titkosítási lehetőséget tartalmaz. A két fő lehetőség az Advanced Encryption Standard (AES) és a Temporal Key Integrity Protocol (TKIP).
A TKIP-t eredetileg a régebbi és sérülékenyebb WEP helyettesítésére tervezték. Sajnos ez a titkosítási lehetőség még mindig elég gyenge.
Az Ön számára jobb választás az AES, amely a CCMP protokoll által használt titkosítás. Amikor megpróbálja konfigurálni a WiFi router beállításait, a legjobb, ha a WPA2-AES-t állítja be.
Próbáljon távol maradni a TKIP, WPA és WEP titkosítási lehetőségektől, mivel ezek a titkosítási opciók sebezhetőbbek a KRACK-támadásokkal szemben.
Ha az Ön WiFi routere újabb, akkor a WAP2 kiválasztásakor automatikusan AES-t fog használni. Ha azonban régebbi routerrel rendelkezik, akkor manuálisan kell választania az AES és a TKIP között.
Előre megosztott kulcs mód és vállalati mód
Egy másik figyelembe veendő WiFi biztonsági opció a jelszavak száma. A régebbi routerekben választhatunk a PSK (Pre-Shared Key) mód és az Enterprise mód között. A személyes otthoni hálózatok általában PSK módot használnak.
Az Enterprise módban minden személynek külön felhasználói azonosító és jelszó van. Ez a módszer nagyobb biztonságot nyújt, de sokkal bonyolultabb. Külön szerver számítógépre van szükség, hogy nyomon kövesse az összes különböző azonosítót és jelszót.
Hacsak nem szuper öreg az útválasztód, nem kell aggódnod emiatt az opció miatt. Legalábbis a személyes otthoni kapcsolatod esetében nem, különösen azért nem, mert az Enterprise mód túl összetett ahhoz, hogy az otthoni útválasztód kezelni tudja.
WiFi jelszavak és hackerek
A WPA2-AES megakadályozza, hogy a hackerek hozzáférjenek a vezeték nélküli hálózatához, de ha sikerül kitalálniuk a WiFi jelszavát, nem sok akadálya van annak, hogy hozzáférjenek az adataihoz.
Minden alkalommal, amikor egy új eszköz bejelentkezik egy WiFi hálózatra, a jelszó titkosított másolata továbbításra kerül. A hackerek gyakran rendelkeznek olyan szoftverekkel, amelyekkel elkaphatják ezt a titkosított másolatot, és kitalálhatják a jelszavakat.
Ezért fontos, hogy erős és biztonságos WiFi jelszóval rendelkezzen.
Ha szeretné megtanulni, hogyan védheti meg a WiFi hálózatát, hasznos lehet, ha megismeri a különböző módszereket, amelyeket a hackerek a WiFi jelszó kiderítésére használnak.
Emlékszik, hogy megkértük, ne válasszon szótári szavakat a router jelszavához? Nos, ez azért van, mert a hackerek egyik módszere az, hogy szótári szavakat vagy ezek egyszerű változatait használják.
Ez azt jelenti, hogy az E-t egyszerűen 3-ra, az I-t 1-re vagy az o-t 0-ra változtatni nem segít az ügyeden.
A hackerek olyan jelszavakat is megpróbálnak használni, amelyeket mások már korábban használtak. Az évek során bekövetkezett különböző adatszegések miatt a szoftverek számára nem nehéz kitalálni a korábbi WiFi jelszavakat.
Végül a hackerek megpróbálják kitalálni a betűk, számok és speciális karakterek különböző kombinációit is. Egyes speciális szoftverek mindössze néhány másodperc alatt több ezer találgatást végeznek.
Erős jelszavak
Mit kell tehát tennie, hogy megvédje magát ezektől a hackerektől?
Íme néhány tipp, amit érdemes szem előtt tartani a WiFi jelszó beállításakor:
- Győződjön meg róla, hogy a WiFi jelszava nem túl rövid. A minimális jelszókövetelmény általában 8 karakter, ami, őszintén szólva, egy kicsit túl rövid. Mi azt javasoljuk, hogy 14-15 karaktert használjon.
- Ez nyilvánvalónak tűnhet, de próbáljon meg betűket, számokat, nagybetűket és speciális karaktereket is tartalmazni egy jelszó. Például egy hosszú jelszó, mint az "ineedmoresleepplease" húsz karakterből áll, de egy rövidebb, 15 karakteres "itS.2.hoT.2d4y!" nagyobb biztonságot nyújt a hackerek és speciális szoftvereik ellen.
- Próbáld elkerülni a kiszámítható jelszavakat. Bár a mobiltelefonszámokat és a születési dátumokat könnyebb megjegyezni, a hackerek előtt nem sok esélyük van.
Vendéghálózat biztonsága
A wifije létrehozhat egy további hálózatot, a Vendéghálózatot, hogy internet-hozzáférést biztosítson a látogatók és vendégek számára.
A vendéghálózatokat az teszi olyan nagyszerűvé, hogy el vannak szigetelve a WiFi-kapcsolat többi részétől. Nemcsak hogy más SSID-vel és jelszóval rendelkeznek, mint a fő WiFi hálózat, de a vendéghálózaton lévő eszközök nem léphetnek kapcsolatba a fő routerhez csatlakoztatott más eszközökkel.
Még ha egy hacker hozzáférne is a vendéghálózathoz, akkor sem tudna hozzáférni a fő WiFi-kapcsolat adataihoz.
Ha sok IoT (Internet of Things) eszköze van otthon, akkor jó ötlet lenne átállítani őket a Vendéghálózatra, mivel az IoT-eszközök gyenge biztonsággal rendelkeznek.
Vendég hálózati jelszó beállítása
Mint korábban említettük, a Vendéghálózat beállításának egyik legjobb tulajdonsága, hogy különböző jelszavakat használhat.
A vendégjelszót nem kell olyan hosszúra és bonyolultra készítenie, mint a fő hálózati jelszót. Elég egy rövid, néhány speciális karaktert tartalmazó jelszó (például "++Kookies++").
Győződjön meg arról is, hogy a vendéghálózat jelszava eltér a fő hálózati jelszótól. Ne használja a fő hálózati jelszó rövidebb vagy hasonló változatát a vendéghálózathoz.
A vendéghálózat lényege a biztonság garantálása.
A hálózattól és az útválasztó technológiájától függően a jelszó szükséges hossza változhat. Egyes útválasztók lehetővé teszik továbbá ideiglenes jelszavak beállítását, amelyek egy bizonyos idő után lejárnak.
Ha azonban a vendéghálózat állandó, akkor a legjobb, ha biztonságos jelszót választ.
Hasonlóan ahhoz, ahogyan a fő hálózat titkosítási beállításait is módosíthatja, a vendéghálózaton is módosíthatja a titkosítási beállításokat.
Tegyük fel, hogy van egy régebbi eszköze, amely csak WEP vagy WPA kapcsolatra képes. Egyszerűen megváltoztathatja a titkosítási beállításokat a vendéghálózaton, hogy csatlakoztathassa az eszközt. Ez nem változtatja meg a fő hálózat beállításait, így biztosítva az adatok biztonságát.
Nyilvános WiFi hálózat biztonsága
Ön is csak azért látogat el az Önhöz közeli kávézóba, mert ott van WiFi és kellemes környezetben lehet dolgozni?
Nos, azt javasoljuk, hogy legyen egy kicsit óvatos. Az emberek gyakran feltételezik, hogy a jelszóval védett nyilvános WiFi hálózatok biztonságosak. Ez azonban nem mindig van így.
Hacsak a nyilvános hálózat nem szigeteli el a felhasználókat egymástól, nem igazán biztonságos.
Soha nem tudhatja, hogy ki próbálhat meg hozzáférni a számítógépén vagy telefonján lévő adatokhoz a kávézó nyilvános wifijét használva. Ezért azt javasoljuk, hogy inkább használja az adatforgalmi csomagját, minthogy kockáztassa a biztonság megsértését.
Router hátsó ajtók védelme
Az egyik utolsó lépés, amit meg kell tennie adatai biztonsága érdekében, hogy lezárja az útválasztó hátsó ajtaját.
Általánosságban elmondható, hogy a legtöbb router két hátsó ajtóval rendelkezik.
Az első kiskapu a WPS vagy WiFi Protected Squad formájában jelenik meg. A jelszón kívül a hálózati kapcsolathoz való hozzáférés másik módja a 8 számjegyű WPS pin-kód.
A WPS-kód általában a WiFi router címkéjére van nyomtatva, így bárki, aki látja/érintheti a WiFi routerét, könnyen láthatja a WPS-kódot, és hozzáférhet a hálózatához.
Ráadásul a WPS-tűk általában elég gyengék. 5500 találgatásra van szükség a speciális hacker szoftverek számára, hogy kitalálják ezeket a pin-kódokat.
Ha az Ön útválasztója támogatja a WPS-t, egyszerűen menjen a beállításokhoz, és kapcsolja ki az opciót.
A második hátsó ajtó az UPnP vagy Universal Plug and Play révén jelenik meg. Az UPnP egy olyan hálózati protokollkészlet, amely lehetővé teszi a hálózati eszközök, például nyomtatók és számítógépek hozzáférését a WiFi pontokhoz.
Ha meg akarja védeni adatait a potenciális hackerektől, a legjobb, ha letiltja az UPnP-t az útválasztón.
Ha Apple-routerrel rendelkezik, a NAT-PMP egy olyan protokoll, amely az UPnP-hez hasonlóan működik. A legjobb, ha letiltja ezt a funkciót.
Tanulandó WiFi kifejezések
Bizonyos WiFi kifejezéseket gyakran helytelenül vagy szinonimaként használnak, ami gyakran zavart okozhat. Ebben a részben néhány ilyen WiFi kifejezést fogunk megvitatni.
Lásd még: Miért mondja a WiFi gyenge biztonságot - Easy FixTanúsítványok és szabványok
Mint korábban említettük, a WPA2 egy tanúsítási program. A programmal kapcsolatban hallhatja a "szabvány" vagy "protokoll" kifejezést is. Ezek a kifejezések nem szinonimák.
A WPA2 egy tanúsítvány, amely tanúsítja a WiFi biztonságát, de a protokollok - TKIP, CCMP és AES - biztosítják a WiFi biztonságát.
Protokollok és kódok
A WiFi-tanúsítványok titkosítási protokollokat használnak a biztonság megteremtéséhez. Ezek a protokollok aztán algoritmusokat használnak a biztonsági folyamat végrehajtásának meghatározásához. Ezeket az algoritmusokat kódoknak nevezik.
A CCMP például egy olyan titkosítási protokoll, amely AES-t használ az adatok védelmére.
Következtetés
Az adatszivárgások gyakran a gyenge WiFi-biztonság miatt következnek be. Ezért gondoskodnia kell arról, hogy a biztonsági módú WiFi megfelelően legyen beállítva.
Nemcsak erős WiFi jelszóra van szükség, hanem arra is, hogy a WiFi hálózat beállításai magas szintű biztonságot nyújtsanak.
Kövesse az ebben a bejegyzésben megadott irányelveket, hogy megvédje adatait a hackerektől.
