Satura rādītājs
Vai vēlaties uzlabot WiFi drošību?
Par laimi, jums nav daudz jāmācās. Lai gan jāatzīst, ka pirmais solis var šķist nedaudz sarežģīts.
Wi-Fi drošība ir daudz svarīgāka, nekā jums šķiet. Tā neļauj nepiederošām personām piekļūt jūsu bezvadu tīklam un nozagt jūsu datus.
Šajā rakstā iepazīstināsim jūs ar dažādiem WiFi drošības veidiem un to, kā mainīt WiFi drošības režīmu. Mēs apspriedīsim atšķirību starp viesu un publiskā tīkla drošību.
Turklāt mēs aplūkosim maršrutētāju aizmugurējo durvju aizvēršanu un to, kā nodrošināties pret WiFi paroļu uzlauzējiem.
Drošības režīma maiņa Wi-Fi
Pirms veicat jebkādas izmaiņas WiFi drošības režīmā, jums būs nepieciešama piekļuve WiFi maršrutētāja identifikatoram un parolei. Diemžēl lielākajai daļai cilvēku WiFi maršrutētāju iestatīšanu veic interneta pakalpojumu sniedzējs, un viņi reti kad zina sava WiFi maršrutētāja identifikatoru un paroli.
Ja jūsu pakalpojumu sniedzējs ir slinks ar drošību un iestatīšanu, maršrutētāja ID un paroli var izdoties uzzināt ar Google.
Iesakām piezvanīt savam interneta pakalpojumu sniedzējam un lūgt tam norādīt jūsu WiFi maršrutētāja identifikatoru un paroli. Kad vajadzīgā informācija ir pieejama, ievadiet to tīmekļa pārlūkprogrammas meklēšanas joslā, lai piekļūtu maršrutētāja tīmekļa saskarnei.
Pēdējā laikā aizvien populārāka maršrutētāju tehnoloģija ir tīklveida sistēmas. Tīklveida sistēmās tiek izmantotas divas vai trīs ierīces, lai palielinātu bezvadu tīkla darbības rādiusu.
Diemžēl jūs nevarat piekļūt mesh sistēmām, izmantojot tīmekļa pārlūkprogrammu. Tomēr tās var administrēt, izmantojot mobilo lietotni. Lai mainītu maršrutētāja paroli, jums būs nepieciešama piekļuve lietotnei un id/parole.
Kad ir nodrošināta piekļuve maršrutētājam, jāmaina parole.
Jaunajai parolei nav jābūt īpaši sarežģītai, tikai pārliecinieties, ka tajā ir vismaz 10 rakstzīmes. Turklāt paroles drošību uzlabo tas, ja tajā ir iekļauti vārdi, kas nav iekļauti vārdnīcā.
Ieteicams pierakstīt paroli un pielīmēt to pie maršrutētāja apakšējās daļas. Šādā veidā, ja kaut kā aizmirstu, varat vienkārši pārbaudīt to zem maršrutētāja.
WiFi drošības veidi
Pirmais, kas jums jāzina par WiFi maršrutētāju, ir tas, ka ir trīs veidi: G, N un ac. G tipa maršrutētāji ir vislēnākie, bet ac tipa maršrutētāji ir visātrākie. Parasti drošība darbojas vienādi visiem trim veidiem.
Runājot par WiFi drošību, jāpatur prātā divas galvenās lietas. Pirmkārt, tas ir šifrēšanas veids, kas tiek izmantots datu pārraidei pa gaisu. Otrkārt, tas ir jūsu WiFi tīkla savienojuma parole.
WEP, WPA un WPA2
Sākotnēji, kad tika ieviests šifrēšana pa gaisu, tā bija diezgan vāja. Tomēr laika gaitā tā ir uzlabojusies, un tās trešā un pašreizējā versija ir daudz spēcīgāka.
Pirmo versiju dēvē par Wired Equivalent Privacy jeb WEP. Tā kā šī versija ir diezgan vāja un pakļauta drošības pārkāpumiem, iesakām no tās izvairīties.
Otrā versija tiek dēvēta par WiFi Protected Access jeb saīsinājumā WPA. Lai gan šī versija ir daudz spēcīgāka par iepriekšējo, tomēr, ņemot vērā laiku un tehnoloģiju attīstību, ir diezgan riskanti pieturēties pie šīs versijas.
Optimālai WiFi drošībai vislabāk piemērota trešā un jaunākā šifrēšanas versija - WPA2 (WPA 2. versija).
TKIP, AES un CCMP
Ja jūsu maršrutētājs ir mazliet modernāks un piedāvā vairāk iespēju, tad jums ir jāzina arī nedaudz par TKIP, AES un CCMP.
WPA2 būtībā ir drošības sertifikācijas programma, un tajā ir vairākas šifrēšanas iespējas. Divas galvenās iespējas ir Advanced Encryption Standard (AES) un Temporal Key Integrity Protocol (TKIP).
TKIP sākotnēji tika izstrādāts, lai aizstātu vecāko un neaizsargātāko WEP. Diemžēl šī šifrēšanas iespēja joprojām ir diezgan vāja.
Labāks risinājums jums ir AES, kas ir šifrs, ko izmanto protokolā CCMP. Kad mēģināt konfigurēt sava WiFi maršrutētāja iestatījumus, vislabāk ir iestatīt WPA2-AES.
Centieties neizmantot TKIP, WPA un WEP, jo šīs šifrēšanas opcijas ir vairāk pakļautas KRACK uzbrukumiem.
Ja jūsu Wi-Fi maršrutētājs ir jaunāks, tam automātiski jāizmanto AES, kad izvēlaties WAP2. Tomēr, ja jums ir vecāks maršrutētājs, būs manuāli jāizvēlas starp AES un TKIP.
Iepriekš dalītas atslēgas režīms un uzņēmuma režīms
Vēl viena WiFi drošības opcija, kas jāņem vērā, ir paroļu skaits. Vecākos maršrutētāju modeļos varat izvēlēties starp PSK (Pre-Shared Key) režīmu un uzņēmuma režīmu. Personīgajos mājas tīklos parasti tiek izmantots PSK režīms.
Izmantojot uzņēmuma režīmu, katrai personai ir atsevišķs lietotāja ID un parole. Šī metode nodrošina lielāku drošību, taču ir daudz sarežģītāka. Lai sekotu līdzi visiem dažādajiem ID un parolēm, ir nepieciešams atsevišķs servera dators.
Ja vien jūsu maršrutētājs nav ļoti vecs, jums par šo opciju nebūs jāuztraucas. Vismaz ne jūsu personīgajam mājas savienojumam, jo īpaši tāpēc, ka Enterprise režīms ir pārāk sarežģīts, lai to varētu apstrādāt jūsu mājas maršrutētājs.
WiFi paroles un hakeri
WPA2-AES neļauj hakeriem piekļūt jūsu bezvadu tīklam. Tomēr, ja viņi var uzminēt jūsu bezvadu tīkla paroli, viņiem nav daudz šķēršļu piekļūt jūsu datiem.
Katru reizi, kad jauna ierīce pieslēdzas WiFi tīklam, tiek pārraidīta šifrēta paroles kopija. Hakeriem bieži ir programmatūra, kas ļauj uztvert šo šifrēto kopiju un uzminēt paroles.
Tāpēc ir svarīgi, lai būtu spēcīga un droša Wi-Fi parole.
Ja vēlaties uzzināt, kā aizsargāt savu Wi-Fi tīklu, noderēs informācija par dažādām metodēm, ko hakeri izmanto, lai uzzinātu jūsu Wi-Fi paroli.
Atceraties, kā lūdzām neizvēlēties vārdnīcas vārdus maršrutētāja parolei? Tas ir tāpēc, ka viena no hakeru izmantotajām metodēm ir izvēlēties vārdnīcas vārdus vai vienkāršas šo vārdu variācijas.
Tas nozīmē, ka, vienkārši mainot E uz 3, I uz 1 vai o uz 0, tas nepalīdzēs jūsu gadījumā.
Hakeri arī mēģina izmantot paroles, ko citi cilvēki ir izmantojuši iepriekš. Ņemot vērā dažādos datu aizsardzības pārkāpumus, kas notikuši gadu gaitā, programmatūrai nav grūti uzminēt iepriekšējās Wi-Fi paroles.
Visbeidzot, hakeri mēģina uzminēt arī dažādas burtu, ciparu un speciālo rakstzīmju kombinācijas. Dažām speciālām programmatūrām ir nepieciešamas tikai dažas sekundes, lai veiktu tūkstošiem uzminējumu.
Spēcīgas paroles
Ko darīt, lai pasargātu sevi no šiem hakeriem?
Šeit ir sniegti daži padomi, kas jāņem vērā, iestatot Wi-Fi paroli:
- Pārliecinieties, ka jūsu Wi-Fi parole nav pārāk īsa. Minimālā paroles prasība parasti ir 8 rakstzīmes, kas, godīgi sakot, ir nedaudz par īsu. Mēs iesakām izmantot 14 līdz 15 rakstzīmes.
- Tas var šķist pašsaprotami, taču mēģiniet vienā parolē iekļaut burtus, ciparus, lielos burtus un speciālās rakstzīmes. Piemēram, garai parolei, piemēram, "ineedmoresleepplease", ir divdesmit rakstzīmes, bet īsāka 15 rakstzīmju parole "itS.2.hoT.2d4y!" nodrošinātu lielāku drošību pret hakeriem un viņu speciālajām programmatūrām.
- Lai gan mobilo tālruņu numurus un dzimšanas datumus ir vieglāk atcerēties, tie nav īpaši noderīgi hakeru priekšā.
Viesu tīkla drošība
Jūsu Wi-Fi var izveidot papildu tīklu, ko sauc par viesu tīklu, lai nodrošinātu interneta piekļuvi apmeklētājiem un viesiem.
Viesu tīkli ir tik lieliski tāpēc, ka tie ir izolēti no pārējā WiFi savienojuma. Tiem ir ne tikai cits SSID un parole nekā galvenajam WiFi tīklam, bet arī viesu tīkla ierīces nevar mijiedarboties ar citām ierīcēm, kas savienotas ar galveno maršrutētāju.
Pat ja hakeris iegūtu piekļuvi jūsu viesu tīklam, viņš joprojām nevarētu piekļūt jūsu galvenā Wi-Fi savienojuma datiem.
Ja mājās ir daudz lietu interneta (IoT) ierīču, būtu labi tās pārslēgt uz viesu tīklu, jo IoT ierīcēm ir vāja drošība.
Viesu tīkla paroles iestatīšana
Kā minēts iepriekš, viena no labākajām viesu tīkla iestatīšanas priekšrocībām ir tā, ka varat saglabāt atšķirīgu paroli.
Viesu parolei nav jābūt tikpat garai un sarežģītai kā galvenajai tīkla parolei, pietiek ar īsu paroli ar dažām īpašām rakstzīmēm (piemēram, "++Kookies++").
Pārliecinieties arī, ka viesu tīkla parole atšķiras no galvenā tīkla paroles. Neizmantojiet īsāku vai līdzīgu galvenā tīkla paroles versiju viesu tīklam.
Viesu tīkla mērķis ir nodrošināt drošību.
Atkarībā no tīkla un maršrutētāja tehnoloģijas nepieciešamais paroles garums var atšķirties. Turklāt daži maršrutētāji ļauj iestatīt pagaidu paroles, kuru derīguma termiņš beidzas pēc noteikta laika.
Tomēr, ja jūsu viesu tīkls ir pastāvīgs, vislabāk ir izvēlēties drošu paroli.
Līdzīgi kā galvenajā tīklā varat mainīt šifrēšanas iestatījumus, arī viesu tīklā varat mainīt šifrēšanas opcijas.
Pieņemsim, ka jums ir vecāka ierīce, kas var izveidot savienojumu tikai ar WEP vai WPA. Lai izveidotu savienojumu ar ierīci, varat vienkārši mainīt šifrēšanas iestatījumus viesu tīklā. Tas nemainīs galvenā tīkla iestatījumus, nodrošinot datu drošību.
Publiskā WiFi tīkla drošība
Vai jūs apmeklējat sev tuvāko kafejnīcu tikai tāpēc, ka tajā ir piekļuve bezvadu internetam un patīkama vide darbam?
Mēs iesakām būt nedaudz uzmanīgam. Cilvēki bieži uzskata, ka ar paroli aizsargāti publiskie bezvadu tīkli ir droši. Tomēr ne vienmēr tā ir.
Ja vien publiskajā tīklā lietotāji nav izolēti viens no otra, tas nav tik drošs.
Jūs nekad nezināt, kas varētu mēģināt piekļūt jūsu datorā vai tālrunī esošajiem datiem, izmantojot kafejnīcas publisko Wi-Fi. Tāpēc mēs iesakām labāk izmantot savu datu plānu, nevis riskēt ar drošības pārkāpumiem.
Skatīt arī: Chromecast turpina atvienoties no Wi-Fi - vienkāršs risinājumsMaršrutētāja aizmugurējo durvju nodrošināšana
Viens no pēdējiem soļiem, kas jāveic, lai nodrošinātu datu drošību, ir aizvērt maršrutētāja aizmugurējos vārtus.
Kopumā lielākajai daļai maršrutētāju ir divi aizmugurējie vārti.
Pirmā aizmugurējā durvīte ir WPS jeb WiFi Protected Squad. Papildus parolei vēl viens veids, kā piekļūt tīkla savienojumam, ir izmantot 8 ciparu WPS PIN kodu.
WPS kods parasti ir uzdrukāts uz jūsu WiFi maršrutētāja etiķetes. Tādējādi ikviens, kas redz/pieskaras jūsu WiFi maršrutētājam, var viegli saskatīt WPS kodu un piekļūt jūsu tīklam.
Turklāt WPS adatas parasti ir diezgan vājas. Lai noskaidrotu šos PIN kodus, ir nepieciešams aptuveni 5500 minējumu.
Skatīt arī: Kā izveidot savienojumu ar Spirit WiFiJa jūsu maršrutētājs atbalsta WPS, varat vienkārši doties uz iestatījumiem un izslēgt šo opciju.
Otra aizmugurējā durvīte ir UPnP jeb Universal Plug and Play. UPnP ir tīkla protokolu kopums, kas ļauj tīkla ierīcēm, piemēram, printeriem un datoriem, piekļūt WiFi punktiem.
Ja vēlaties pasargāt savu informāciju no iespējamiem hakeriem, maršrutētājā vislabāk ir atspējot UPnP.
Ja jums ir Apple maršrutētājs, NAT-PMP ir protokols, kas darbojas līdzīgi UPnP. Šo funkciju vislabāk ir atspējot.
WiFi termini, kas jāapgūst
Daži WiFi termini bieži tiek lietoti nepareizi vai sinonīmi, kas bieži var radīt neskaidrības. Šajā sadaļā mēs aplūkosim dažus no šiem WiFi terminiem.
Sertifikāti un standarti
Kā jau minēts iepriekš, WPA2 ir sertifikācijas programma. Iespējams, saistībā ar šo programmu tiek lietots arī termins "standarts" vai "protokols". Šie termini nav sinonīmi.
WPA2 ir sertifikāts, kas apliecina jūsu WiFi drošību, taču WiFi drošību nodrošina protokoli - TKIP, CCMP un AES.
Protokoli un šifri
WiFi sertifikācijas drošības nodrošināšanai izmanto šifrēšanas protokolus. Šajos protokolos tālāk tiek izmantoti algoritmi, lai noteiktu, kā tiek veikts drošības process. Šos algoritmus sauc par šifriem.
Piemēram, CCMP ir šifrēšanas protokols, kas datu aizsardzībai izmanto AES.
Secinājums
Datu noplūde bieži notiek vājas WiFi drošības dēļ. Tāpēc ir jānodrošina, lai WiFi drošības režīms būtu pareizi iestatīts.
Ne tikai jāizmanto spēcīga WiFi parole, bet arī jānodrošina, lai WiFi tīkla iestatījumi nodrošinātu augstu drošības līmeni.
Lai pasargātu savus datus no hakeriem, ievērojiet šajā rakstā sniegtās norādes.
