Turinys
Ar norite atnaujinti "WiFi" saugumą?
Na, jūsų laimei, daug ko išmokti nereikia. Nors turime pripažinti, kad pirmasis žingsnis gali atrodyti šiek tiek sudėtingas.
"WiFi" saugumas yra svarbesnis, nei manote. Jis neleidžia neįgaliotiems asmenims prisijungti prie belaidžio tinklo ir pavogti jūsų duomenų.
Šiame įraše supažindinsime jus su skirtingais "WiFi" saugumo tipais ir kaip pakeisti "WiFi" saugumo režimą. Aptarsime skirtumą tarp svečio ir viešojo tinklo saugumo.
Taip pat žr: "Netgear AC750 Wifi Range Extender" sąranka - išsamus vadovasBe to, aptarsime maršrutizatoriaus užpakalinių durų uždarymą ir kaip apsisaugoti nuo "WiFi" slaptažodžių įsilaužėlių.
Saugumo režimo keitimas "WiFi
Prieš atlikdami bet kokius "WiFi" saugumo režimo pakeitimus, turėsite gauti prieigą prie savo "WiFi" maršrutizatoriaus ID ir slaptažodžio. Deja, daugumai žmonių "WiFi" maršrutizatorius nustato jų interneto paslaugų teikėjas ir jie retai kada žino savo "WiFi" maršrutizatoriaus ID ir slaptažodį.
Taip pat žr: "Mcdonald's WiFi": viskas, ką reikia žinotiJei jūsų paslaugų teikėjas neskuba užtikrinti saugumo ir sąrankos, gali būti, kad galėsite "Google" sužinoti savo maršrutizatoriaus ID ir slaptažodį.
Siūlome paskambinti savo interneto paslaugų teikėjui ir paprašyti jo nurodyti savo "WiFi" maršrutizatoriaus ID ir slaptažodį. Gavę reikiamą informaciją, įveskite ją į žiniatinklio naršyklės paieškos juostą, kad pasiektumėte maršrutizatoriaus žiniatinklio sąsają.
Pastaruoju metu vis dažniau naudojamos tinklinio ryšio sistemos. Tinklinio ryšio sistemose naudojami du arba trys įrenginiai, kurie padeda padidinti belaidžio tinklo veikimo spindulį.
Deja, per žiniatinklio naršyklę negalite prisijungti prie "mesh" sistemų. Tačiau jas galima administruoti per mobiliąją programėlę. Norėdami pakeisti maršrutizatoriaus slaptažodį, turėsite turėti prieigą prie programėlės ir ID / slaptažodį.
Gavę prieigą prie maršrutizatoriaus, turėtumėte pakeisti slaptažodį.
Naujasis slaptažodis nebūtinai turi būti itin sudėtingas, tik įsitikinkite, kad jį sudaro ne mažiau kaip 10 simbolių. Be to, slaptažodžio saugumas padidėja, jei į jį įtraukiami žodžiai, kurie nėra įtraukti į žodyną.
Naudinga užrašyti slaptažodį ir priklijuoti jį prie maršrutizatoriaus apačios. Tokiu būdu, jei ką nors pamirštumėte, galėsite tiesiog patikrinti po maršrutizatoriumi.
"WiFi" saugumo tipai
Pirmiausia apie "WiFi" maršrutizatorius reikia žinoti, kad jie yra trijų tipų: G, N ir AC. G tipo maršrutizatoriai yra lėčiausi, o AC tipo - sparčiausi. Apskritai visų trijų tipų maršrutizatorių apsauga veikia vienodai.
Kalbant apie "WiFi" saugumą, reikia turėti omenyje du pagrindinius dalykus. Pirma, tai šifravimo tipas, naudojamas duomenims perduoti oru. Antra, tai jūsų "WiFi" tinklo ryšio slaptažodis.
WEP, WPA ir WPA2
Iš pradžių, kai buvo įdiegtas šifravimas per orą, jis buvo gana silpnas. Tačiau ilgainiui jis buvo patobulintas, o trečioji ir dabartinė jo versija yra daug stipresnė.
Pirmoji versija vadinama laidinio lygiaverčio privatumo arba sutrumpintai WEP. Kadangi ši versija yra gana silpna ir linkusi į saugumo pažeidimus, siūlome jos vengti.
Antroji versija vadinama "WiFi Protected Access" arba sutrumpintai WPA. Nors ši versija yra daug stipresnė už ankstesniąją, tačiau, atsižvelgiant į laiką ir technologijų pažangą, šios versijos laikytis gana rizikinga.
Norint užtikrinti optimalų "WiFi" saugumą, geriausia rinktis trečiąją ir naujausią šifravimo versiją - WPA2 (WPA 2 versija).
TKIP, AES ir CCMP
Jei jūsų maršrutizatorius yra šiek tiek pažangesnis ir suteikia daugiau galimybių rinktis, taip pat turite šiek tiek žinoti apie TKIP, AES ir CCMP.
WPA2 iš esmės yra saugumo sertifikavimo programa, kurioje yra kelios šifravimo parinktys. Išplėstinis šifravimo standartas (AES) ir laikinis rakto vientisumo protokolas (TKIP) yra dvi pagrindinės parinktys.
TKIP iš pradžių buvo sukurtas siekiant pakeisti senesnį ir labiau pažeidžiamą WEP. Deja, ši šifravimo galimybė vis dar yra gana silpna.
Geresnis variantas jums yra AES, kurio šifras naudojamas CCMP protokole. Kai bandote sukonfigūruoti savo "WiFi" maršrutizatoriaus nustatymus, geriausia nustatyti WPA2-AES.
Stenkitės nenaudoti TKIP, WPA ir WEP, nes šios šifravimo parinktys yra labiau pažeidžiamos KRACK atakų.
Jei jūsų "Wi-Fi" maršrutizatorius yra naujesnis, pasirinkus WAP2 jis turėtų automatiškai naudoti AES. Tačiau jei turite senesnį maršrutizatorių, turėsite rankiniu būdu pasirinkti tarp AES ir TKIP.
Išankstinio bendrojo rakto režimas ir įmonės režimas
Kita "WiFi" saugumo parinktis, į kurią reikia atsižvelgti, yra slaptažodžių skaičius. Senesniuose maršrutizatoriuose galite rinktis tarp PSK (Pre-Shared Key) režimo ir įmonės režimo. Asmeniniuose namų tinkluose paprastai naudojamas PSK režimas.
Naudojant įmonės režimą kiekvienas asmuo turi atskirą naudotojo ID ir slaptažodį. Šis būdas užtikrina didesnį saugumą, tačiau yra daug sudėtingesnis. Jam reikia atskiro serverio kompiuterio, kad būtų galima stebėti visus skirtingus ID ir slaptažodžius.
Jei jūsų maršrutizatorius nėra labai senas, šia galimybe rūpintis nereikės. Bent jau ne asmeniniam namų ryšiui, ypač todėl, kad "Enterprise" režimas yra pernelyg sudėtingas, kad jūsų namų maršrutizatorius galėtų su juo dirbti.
"WiFi" slaptažodžiai ir įsilaužėliai
WPA2-AES apsaugo įsilaužėlius nuo prieigos prie jūsų belaidžio tinklo. Tačiau, jei jiems pavyks atspėti jūsų belaidžio tinklo slaptažodį, jiems nelabai kas sutrukdys pasiekti jūsų duomenis.
Kiekvieną kartą, kai naujas įrenginys prisijungia prie "Wi-Fi" tinklo, perduodama užšifruota slaptažodžio kopija. Įsilaužėliai dažnai turi programinę įrangą, kuria galima užfiksuoti šią užšifruotą kopiją ir atspėti slaptažodžius.
Todėl svarbu turėti tvirtą ir saugų "Wi-Fi" slaptažodį.
Jei norite sužinoti, kaip apsaugoti savo "Wi-Fi" tinklą, gali būti naudinga žinoti įvairius metodus, kuriuos naudoja įsilaužėliai, norėdami sužinoti jūsų "Wi-Fi" slaptažodį.
Prisimenate, kaip prašėme nesirinkti žodyno žodžių maršrutizatoriaus slaptažodžiui? Taip yra todėl, kad vienas iš įsilaužėlių naudojamų metodų yra pasirinkti žodyno žodžius arba paprastus šių žodžių variantus.
Tai reiškia, kad paprasčiausias E pakeitimas į 3, I į 1 arba o į 0 nepadės.
Įsilaužėliai taip pat bando naudoti slaptažodžius, kuriuos kiti žmonės naudojo anksčiau. Dėl įvairių duomenų saugumo pažeidimų, kurie įvyko per pastaruosius metus, programinei įrangai nesunku atspėti ankstesnius "WiFi" slaptažodžius.
Galiausiai įsilaužėliai taip pat bando atspėti įvairias raidžių, skaičių ir specialiųjų simbolių kombinacijas. Kai kurios specialios programinės įrangos užtrunka vos kelias sekundes, kad atspėtų tūkstančius spėjimų.
Stiprūs slaptažodžiai
Ką turėtumėte daryti, kad apsisaugotumėte nuo šių įsilaužėlių?
Štai keletas patarimų, kurių reikėtų nepamiršti nustatant "WiFi" slaptažodį:
- Įsitikinkite, kad jūsų "Wi-Fi" slaptažodis nėra per trumpas. Mažiausias reikalaujamas slaptažodis paprastai yra 8 ženklai, o tai, tiesą sakant, yra šiek tiek per mažai. Siūlytume rinktis 14-15 ženklų.
- Tai gali atrodyti savaime suprantama, tačiau stenkitės, kad tame pačiame slaptažodyje būtų raidžių, skaitmenų, didžiųjų raidžių ir specialiųjų simbolių. Pavyzdžiui, ilgas slaptažodis, pavyzdžiui, "ineedmoresleepplease", turi dvidešimt simbolių, tačiau trumpesnis 15 simbolių "itS.2.hoT.2d4y!" užtikrintų didesnį saugumą prieš įsilaužėlius ir jų specialiąją programinę įrangą.
- Stenkitės vengti nuspėjamų slaptažodžių. Nors mobiliojo telefono numerius ir gimimo datas lengviau įsiminti, jie nėra labai svarbūs įsilaužėliams.
Svečių tinklo saugumas
Jūsų "WiFi" gali sukurti papildomą tinklą, vadinamą svečių tinklu, kad lankytojai ir svečiai galėtų naudotis internetu.
Svečių tinklai tokie puikūs dėl to, kad jie yra izoliuoti nuo likusio jūsų "WiFi" ryšio. Jie ne tik turi kitą SSID ir slaptažodį nei pagrindinis "WiFi" tinklas, bet ir "Guest" tinkle esantys įrenginiai negali sąveikauti su kitais prie pagrindinio maršrutizatoriaus prijungtais įrenginiais.
Net jei įsilaužėlis gautų prieigą prie jūsų svečių tinklo, jis vis tiek negalėtų pasiekti jūsų pagrindinio "Wi-Fi" ryšio duomenų.
Jei namuose turite daug daiktų interneto (angl. IoT) įrenginių, vertėtų juos perjungti į svečių tinklą, nes daiktų interneto įrenginių saugumas yra silpnas.
Svečio tinklo slaptažodžio nustatymas
Kaip minėta anksčiau, vienas iš geriausių svečių tinklo nustatymo aspektų yra tas, kad galite naudoti skirtingus slaptažodžius.
Svečio slaptažodis neturi būti toks pat ilgas ir sudėtingas kaip pagrindinis tinklo slaptažodis, užtenka trumpo slaptažodžio su keliais specialiais ženklais (pvz., "++Kookies++").
Taip pat įsitikinkite, kad jūsų svečių tinklo slaptažodis skiriasi nuo pagrindinio tinklo slaptažodžio. Nenaudokite trumpesnės ar panašios pagrindinio tinklo slaptažodžio versijos svečių tinklui.
Svečių tinklo esmė - užtikrinti saugumą.
Priklausomai nuo tinklo ir maršrutizatoriaus technologijos, reikalaujamas slaptažodžio ilgis gali skirtis. Be to, kai kuriuose maršrutizatoriuose galima nustatyti laikinus slaptažodžius, kurie po tam tikro laiko nustoja galioti.
Tačiau jei jūsų svečių tinklas yra nuolatinis, geriausia pasirinkti saugų slaptažodį.
Panašiai kaip pagrindiniame tinkle galite keisti šifravimo nustatymus, svečių tinkle taip pat galite keisti šifravimo parinktis.
Tarkime, turite senesnį įrenginį, kuris gali prisijungti tik prie WEP arba WPA. Norėdami prijungti savo įrenginį, galite tiesiog pakeisti šifravimo nustatymus svečių tinkle. Tai nepakeis pagrindinio tinklo nustatymų ir užtikrins jūsų duomenų saugumą.
Viešojo "WiFi" tinklo saugumas
Ar lankotės netoliese esančioje kavinėje tik todėl, kad joje galima naudotis belaidžiu ryšiu ir yra maloni aplinka darbui?
Siūlytume būti šiek tiek atsargesniems. Žmonės dažnai mano, kad slaptažodžiu apsaugoti viešieji "Wi-Fi" tinklai yra saugūs. Tačiau taip yra ne visada.
Jei viešajame tinkle naudotojai nėra izoliuoti vieni nuo kitų, jis nėra toks saugus.
Niekada nežinote, kas gali bandyti pasiekti jūsų kompiuteryje ar telefone esančius duomenis naudodamasis viešuoju kavinės "WiFi". Todėl siūlome geriau naudotis savo duomenų perdavimo planu nei rizikuoti pažeisti saugumą.
Maršrutizatoriaus užpakalinių durų apsauga
Vienas iš paskutinių žingsnių, kuriuos turite atlikti, kad užtikrintumėte savo duomenų saugumą, - uždaryti maršrutizatoriaus galines duris.
Apskritai dauguma maršrutizatorių turi dvi galines duris.
Pirmosios užpakalinės durys yra WPS arba "WiFi Protected Squad". Be slaptažodžio, kitas būdas prisijungti prie tinklo ryšio yra 8 skaitmenų WPS PIN kodas.
WPS kodas paprastai spausdinamas ant jūsų "WiFi" maršrutizatoriaus etiketės, todėl bet kas, kas mato arba liečia jūsų "WiFi" maršrutizatorių, gali lengvai pamatyti WPS kodą ir prisijungti prie jūsų tinklo.
Be to, WPS PIN kodai paprastai yra gana silpni. Šiems PIN kodams išsiaiškinti reikia maždaug 5500 spėjimų, kuriuos atlieka speciali įsilaužimo programinė įranga.
Jei jūsų maršrutizatorius palaiko WPS, galite tiesiog eiti į nustatymus ir išjungti šią parinktį.
Antrasis užnugaris atsiranda per UPnP arba "Universal Plug and Play". UPnP yra tinklo protokolų rinkinys, leidžiantis tinklo įrenginiams, pvz., spausdintuvams ir kompiuteriams, prisijungti prie "WiFi" taškų.
Jei norite apsaugoti savo informaciją nuo galimų įsilaužėlių, geriausia maršrutizatoriuje išjungti UPnP.
Jei turite "Apple" maršrutizatorių, NAT-PMP yra protokolas, veikiantis panašiai kaip UPnP. Geriausia šią funkciją išjungti.
"WiFi" terminai, kuriuos reikia išmokti
Tam tikri "WiFi" terminai dažnai vartojami neteisingai arba kaip sinonimai, todėl dažnai gali kilti painiavos. Šiame skyriuje aptarsime kai kuriuos iš šių "WiFi" terminų.
Sertifikatai ir standartai
Kaip minėta anksčiau, WPA2 yra sertifikavimo programa. Kalbėdami apie šią programą taip pat galite išgirsti terminą "standartas" arba "protokolas". Šie terminai nėra sinonimai.
WPA2 yra sertifikatas, kuriuo patvirtinamas jūsų "WiFi" saugumas, tačiau "WiFi" saugumą užtikrina protokolai - TKIP, CCMP ir AES.
Protokolai ir šifrai
Saugumui užtikrinti "WiFi" sertifikatuose naudojami šifravimo protokolai. Šiuose protokoluose toliau naudojami algoritmai, nurodantys, kaip atliekamas saugumo procesas. Šie algoritmai vadinami šifrais.
Pavyzdžiui, CCMP yra šifravimo protokolas, kuriame jūsų duomenims apsaugoti naudojamas AES.
Išvada
Duomenų nutekėjimas dažnai įvyksta dėl silpno "WiFi" saugumo. Todėl turite užtikrinti, kad jūsų "WiFi" saugumo režimas būtų tinkamai nustatytas.
Turėtumėte ne tik turėti tvirtą "WiFi" slaptažodį, bet ir užtikrinti, kad "WiFi" tinklo nustatymai būtų labai saugūs.
Norėdami apsaugoti savo duomenis nuo įsilaužėlių, vadovaukitės šiame pranešime pateiktomis rekomendacijomis.