Агуулгын хүснэгт
Та WiFi аюулгүй байдлаа сайжруулахыг хүсэж байна уу?
За, танд аз тохиож байна, танд сурах зүйл тийм ч их биш байна. Гэсэн хэдий ч бид эхний алхам нь бага зэрэг төвөгтэй мэт санагдаж болохыг хүлээн зөвшөөрөх ёстой.
WiFi-ын аюулгүй байдал таны бодож байгаагаас илүү чухал. Энэ нь зөвшөөрөлгүй хүмүүс таны утасгүй сүлжээнд нэвтрэх, таны мэдээллийг хулгайлахаас сэргийлнэ.
Бид энэ нийтлэлд Wi-Fi-ын аюулгүй байдлын янз бүрийн төрлүүд болон Wi-Fi-ын хамгаалалтын горимыг хэрхэн өөрчлөх талаар танд танилцуулах болно. Бид Зочин болон нийтийн сүлжээний аюулгүй байдлын ялгааг хэлэлцэх болно.
Үүнээс гадна бид чиглүүлэгчийн арын хаалгыг хаах, WiFi нууц үгээ хакердахаас хэрхэн хамгаалах талаар авч үзэх болно.
Аюулгүй байдлын горимын WiFi-аа өөрчлөх нь
Та WiFi аюулгүй байдлын горимдоо ямар нэгэн өөрчлөлт хийхээс өмнө WiFi чиглүүлэгчийнхээ ID болон нууц үг рүү нэвтрэх шаардлагатай болно. Харамсалтай нь ихэнх хүмүүс WiFi чиглүүлэгчээ интернетийн үйлчилгээ үзүүлэгчдээ тохируулдаг бөгөөд WiFi чиглүүлэгчийнхээ ID болон нууц үгийг мэддэггүй.
Хэрэв таны үйлчилгээ үзүүлэгч аюулгүй байдал, тохиргоондоо залхуу байгаа бол та чиглүүлэгчийнхээ ID болон нууц үгийг Google-ээс хайж олох боломжтой.
Бид интернетийн үйлчилгээ үзүүлэгчтэйгээ холбогдож WiFi чиглүүлэгчийнхээ ID болон нууц үгийг асуухыг зөвлөж байна. Шаардлагатай мэдээлэлтэй болмогц, чиглүүлэгчийнхээ вэб интерфэйс рүү нэвтрэхийн тулд вэб хөтчийнхөө хайлтын талбарт бичнэ үү.
Сүүлийн үед торон системүүд өсөн нэмэгдэж буй чиглүүлэгч болж байнатехнологи. Торон системүүд нь утасгүй сүлжээний хүрээг нэмэгдүүлэхийн тулд хоёроос гурван төхөөрөмжийг ашигладаг.
Харамсалтай нь та вэб хөтчөөр дамжуулан торон системд хандах боломжгүй. Гэсэн хэдий ч тэдгээрийг гар утасны програмаар дамжуулан удирдах боломжтой. Чиглүүлэгчийн нууц үгийг өөрчлөхийн тулд та програм болон id/нууц үг рүү нэвтрэх шаардлагатай болно.
Та чиглүүлэгчдээ хандах эрхтэй болсны дараа нууц үгээ солих хэрэгтэй.
Таны шинэ нууц үг хэт төвөгтэй байх албагүй. Энэ нь дор хаяж 10 тэмдэгттэй эсэхийг шалгаарай. Нэмж дурдахад, энэ нь толь бичигт ороогүй үгсийг агуулсан бол таны нууц үгийн аюулгүй байдлыг сайжруулахад тусална.
Энэ нь нууц үгээ бичиж, чиглүүлэгчийнхээ доод хэсэгт наахад тусална. Ингэснээр та ямар нэгэн байдлаар мартах гэж байгаа бол чиглүүлэгчийнхээ доороос шалгаж болно.
WiFi аюулгүй байдлын төрлүүд
WiFi чиглүүлэгчийн талаар хамгийн түрүүнд мэдэх ёстой зүйл бол G, N, ac гэсэн гурван төрөл байдаг. G төрлүүд нь хамгийн удаан байдаг бол AC төрөл нь хамгийн хурдан байдаг. Ерөнхийдөө аюулгүй байдал нь бүх гурван төрлийн хувьд адилхан ажилладаг.
WiFi аюулгүй байдлын талаар ярихдаа хоёр үндсэн зүйлийг анхаарах хэрэгтэй. Нэгдүгээрт, өгөгдлийг агаараар дамжуулахад ашигладаг шифрлэлтийн төрөл юм. Хоёрдугаарт, таны WiFi сүлжээний нууц үг юм.
WEP, WPA болон WPA2
Анх агаарын шифрлэлтийг нэвтрүүлэх үед энэ нь нэлээд сул байсан. Гэсэн хэдий ч цаг хугацаа өнгөрөхөд энэ нь сайжирч, гурав дахь ньбөгөөд одоогийн хувилбар нь илүү хүчтэй.
Эхний хувилбарыг товчоор Утастай эквивалент нууцлал буюу WEP гэж нэрлэдэг. Энэ хувилбар нь нэлээд сул, аюулгүй байдлын зөрчилд өртөмтгий тул үүнээс зайлсхийхийг зөвлөж байна.
Хоёр дахь хувилбарыг WiFi хамгаалалттай хандалт буюу WPA товчоор нэрлэдэг. Энэ хувилбар нь өмнөх хувилбараасаа хамаагүй хүчтэй хэдий ч цаг хугацаа, технологийн дэвшлийг харгалзан энэ хувилбарыг ашиглах нь нэлээд эрсдэлтэй юм.
Таны WiFi-ийн оновчтой аюулгүй байдлын хамгийн сайн сонголт бол гурав дахь бөгөөд хамгийн сүүлийн үеийн шифрлэлтийн хувилбар болох WPA2 юм. (WPA-н 2-р хувилбар).
TKIP, AES болон CCMP
Хэрэв таны чиглүүлэгч бага зэрэг дэвшилтэт бөгөөд танд сонгох олон сонголттой бол та мөн энэ талаар бага зэрэг мэдэх хэрэгтэй. TKIP, AES болон CCMP.
WPA2 нь үндсэндээ аюулгүй байдлын баталгаажуулалтын программ бөгөөд энэ нь хэд хэдэн шифрлэлтийн сонголтыг агуулдаг. Нарийвчилсан шифрлэлтийн стандарт (AES) болон Түр зуурын түлхүүрийн бүрэн бүтэн байдлын протокол (TKIP) нь үндсэн хоёр сонголт юм.
TKIP нь хуучин, илүү эмзэг WEP-ийг орлуулахаар анх бүтээгдсэн. Харамсалтай нь энэ шифрлэлтийн сонголт нэлээд сул хэвээр байна.
Таны хувьд илүү сайн сонголт бол CCMP протоколын ашигладаг AES код юм. Та WiFi чиглүүлэгчийнхээ тохиргоог хийх гэж байгаа бол WPA2-AES болгон тохируулах нь дээр.
Эдгээр шифрлэлтийн сонголтууд KRACK халдлагад илүү өртөмтгий тул TKIP, WPA болон WEP-ээс хол байхыг хичээгээрэй.
Хэрэв таныWiFi чиглүүлэгч нь илүү сүүлийн үеийн тул WAP2-г сонгоход автоматаар AES-г ашиглах ёстой. Гэсэн хэдий ч, хэрэв танд хуучин чиглүүлэгч байгаа бол AES болон TKIP хоёрын хооронд гараар сонгох хэрэгтэй болно.
Мөн_үзнэ үү: Улаан халаасны WiFi дуудлага: Таны мэдэх ёстой бүх зүйлУрьдчилан Хуваалцсан Түлхүүрийн горим ба Аж ахуйн нэгжийн горим
WiFi аюулгүй байдлын өөр нэг сонголт бол нууц үгийн тоо юм. Хуучин чиглүүлэгчид та PSK (Pre-Shared Key) болон Enterprise горимын аль нэгийг сонгох боломжтой. Хувийн гэрийн сүлжээнүүд ерөнхийдөө PSK горимыг ашигладаг.
Аж ахуйн нэгжийн горимтой бол хүн бүр тусдаа хэрэглэгчийн ID болон нууц үгтэй байдаг. Энэ арга нь илүү аюулгүй байдлыг хангадаг боловч илүү төвөгтэй байдаг. Энэ нь өөр өөр ID болон нууц үгээ бүртгэхийн тулд тусдаа сервер компьютер шаарддаг.
Хэрэв таны чиглүүлэгч хэт хуучирсан бол та энэ сонголтын талаар санаа зовох хэрэггүй болно. Наад зах нь таны хувийн гэрийн холболтод тохирохгүй, ялангуяа Enterprise горим нь таны гэрийн чиглүүлэгчид хэтэрхий төвөгтэй байдаг тул.
WiFi нууц үг ба хакерууд
WPA2-AES нь хакеруудыг таны утасгүй сүлжээнд нэвтрэхээс сэргийлдэг. сүлжээ. Гэсэн хэдий ч, хэрэв тэд таны WiFi-н нууц үгийг тааж чадвал таны өгөгдөлд хандахад саад болохгүй.
Шинэ төхөөрөмж WiFi сүлжээнд нэвтрэх бүрт нууц үгийн шифрлэгдсэн хуулбар дамждаг. . Хакерууд ихэвчлэн энэ шифрлэгдсэн хуулбарыг барьж, нууц үгээ таах программ хангамжтай байдаг.
Тиймээс хүчтэй, найдвартай WiFi нууц үгтэй байх нь чухал юм.
Хэрэв та өөрийн сүлжээг хэрхэн хамгаалах талаар сурахыг хүсвэлЭнэ нь хакеруудын WiFi сүлжээний нууц үгийг олохын тулд ашигладаг янз бүрийн аргуудыг мэдэхэд тустай байж болох юм.
Бид таныг чиглүүлэгчийнхээ нууц үгэнд толь бичгийн үг сонгохгүй байхыг хэрхэн хэлснийг санаж байна уу? Учир нь хакеруудын нэг арга бол толь бичгийн үгс эсвэл эдгээр үгсийн энгийн хувилбаруудыг сонгох явдал юм.
Энэ нь зүгээр л E-г 3, I-г 1, o-г 0 болгон өөрчлөхөд тус болохгүй гэсэн үг юм.
Хакерууд өмнө нь бусад хүмүүсийн хэрэглэж байсан нууц үгийг ашиглахыг оролддог. Олон жилийн туршид янз бүрийн мэдээлэл зөрчигдөж байгаа тул өмнөх WiFi нууц үгийг таахад програм хангамжийн хувьд тийм ч хэцүү биш юм.
Эцэст нь хакерууд үсэг, тоо, тусгай тэмдэгтүүдийн янз бүрийн хослолыг таахыг оролддог. Зарим тусгай программ хангамжууд хэдэн секундын дотор олон мянган таамаглал дэвшүүлдэг.
Хүчтэй нууц үг
Тиймээс та эдгээр хакеруудаас өөрийгөө хамгаалахын тулд юу хийх ёстой вэ?
WiFi нууц үгээ тохируулахдаа дараах хэдэн зөвлөмжийг анхаарах хэрэгтэй:
Мөн_үзнэ үү: Fios-д зориулсан хамгийн сайн Mesh WiFi- Таны WiFi нууц үг хэтэрхий богино биш байгаа эсэхийг шалгаарай. Хамгийн бага нууц үгийн шаардлага нь ихэвчлэн 8 тэмдэгтээс бүрдэх бөгөөд үнэнийг хэлэхэд хэтэрхий богино байна. Бид 14-15 тэмдэгттэй байхыг санал болгож байна.
- Энэ нь ойлгомжтой мэт санагдаж болох ч үсэг, тоо, том үсэг, тусгай тэмдэгтүүдийг нэг нууц үгэнд оруулахыг хичээ. Жишээ нь, "ineedmoresleepplease" гэх мэт урт нууц үг нь хорин тэмдэгттэй, харин 15 тэмдэгтээс богино "itS.2.hoT.2d4y!"Энэ нь хакерууд болон тэдний тусгай программ хангамжаас илүү аюулгүй байдлыг хангах болно.
- Таамаглаж болох нууц үгнээс зайлсхийхийг хичээ. Хэдийгээр гар утасны дугаар болон төрсөн огноог санахад илүү хялбар боловч хакеруудын өмнө тийм ч чухал биш юм.
Зочин сүлжээний аюулгүй байдал
Таны WiFi нэмэлт сүлжээ үүсгэх боломжтой. зочин, зочдод интернетийн холболтыг хангах зорилгоор Зочин сүлжээг дуудсан.
Зочны сүлжээг маш гайхалтай болгодог зүйл бол тэдгээр нь таны бусад WiFi холболтоос тусгаарлагдсан байдаг. Тэд үндсэн WiFi сүлжээнээс өөр SSID болон нууц үгтэй төдийгүй Зочин дээрх төхөөрөмжүүд үндсэн чиглүүлэгчид холбогдсон бусад төхөөрөмжтэй харилцаж чадахгүй.
Хэдийгээр хакер таны сүлжээнд нэвтэрсэн ч гэсэн. Зочин сүлжээ, тэд таны үндсэн WiFi холболтын өгөгдөлд хандах боломжгүй хэвээр байх болно.
Хэрэв та гэртээ олон IoT (Зүйлсийн интернет) төхөөрөмжтэй бол тэдгээрийг солих нь зүйтэй. IoT төхөөрөмжүүдийн хувьд зочны сүлжээний хамгаалалт сул байна.
Зочны сүлжээний нууц үг тохируулах
Өмнө дурьдсанчлан зочны сүлжээг тохируулах хамгийн сайн талуудын нэг бол та өөр нууц үг хадгалах боломжтой юм. .
Та зочны нууц үгээ сүлжээний үндсэн нууц үг шиг урт бөгөөд төвөгтэй болгох шаардлагагүй. Цөөн хэдэн тусгай тэмдэгт бүхий богино тэмдэгт нь л арга заль хийх ёстой (жишээ нь, “++Kookies++”).
Мөн зочны сүлжээний нууц үг өөр байгаа эсэхийг шалгаарай.үндсэн сүлжээний нууц үгээс. Зочны сүлжээндээ үндсэн сүлжээний нууц үгийн богино эсвэл ижил төстэй хувилбарыг бүү ашигла.
Зочин сүлжээний гол зорилго бол аюулгүй байдлыг хангах явдал юм.
Таны сүлжээ болон чиглүүлэгчийн технологиос хамааран таны нууц үгийн шаардагдах урт өөр байж болно. Түүнчлэн, зарим чиглүүлэгчид тодорхой хугацааны дараа хугацаа нь дуусах түр зуурын нууц үгийг тохируулах боломжийг олгодог.
Гэсэн хэдий ч хэрэв таны Зочны сүлжээ байнгын бол аюулгүй нууц үг сонгох нь дээр.
Үндсэн сүлжээн дэх шифрлэлтийн тохиргоог хэрхэн өөрчлөхтэй адил Зочин сүлжээ нь танд мөн зөвшөөрнө. шифрлэлтийн сонголтоо өөрчлөх.
Та зөвхөн WEP эсвэл WPA-д холбогдох боломжтой хуучин төхөөрөмжтэй гэж хэлээрэй. Та төхөөрөмжөө холбохын тулд зочны сүлжээн дэх шифрлэлтийн тохиргоог өөрчлөх боломжтой. Энэ нь таны үндсэн сүлжээн дэх тохиргоог өөрчлөхгүй бөгөөд таны өгөгдлийн аюулгүй байдлыг хангах болно.
Нийтийн WiFi сүлжээний аюулгүй байдал
Та өөрт ойр байрлах кафед зөвхөн Wi-Fi-д нэвтрэх боломжийг олгодог учраас л зочилж байна уу? бас ажиллах таатай орчин байна уу?
За, бид танд бага зэрэг болгоомжтой байхыг зөвлөж байна. Хүмүүс нууц үгээр хамгаалагдсан нийтийн WiFi сүлжээг аюулгүй гэж үздэг. Гэсэн хэдий ч энэ нь үргэлж тийм байдаггүй.
Хэрэв нийтийн сүлжээ нь хэрэглэгчдийг бие биенээсээ тусгаарлахгүй бол энэ нь тийм ч аюулгүй биш юм.
Таны компьютер эсвэл утсан дээрх мэдээлэлд хэн хандахыг оролдож болохыг та хэзээ ч мэдэхгүйкафены нийтийн WiFi. Тиймээс бид аюулгүй байдлын зөрчлийг эрсдэлд оруулахаас илүүтэй дата төлөвлөгөөгөө ашиглахыг санал болгож байна.
Чиглүүлэгчийн арын хаалгыг хамгаалах
Өгөгдлийнхөө аюулгүй байдлыг хангахын тулд хийх ёстой хамгийн сүүлийн алхмуудын нэг бол чиглүүлэгчийнхээ арын хаалгануудыг хаа.
Ерөнхийдөө ихэнх чиглүүлэгчид хоёр арын хаалгатай байдаг.
Эхний арын хаалга нь WPS эсвэл WiFi Protected Squad хэлбэрээр харагдана. Нууц үгээс бусад тохиолдолд сүлжээний холболтод хандах өөр нэг арга бол 8 оронтой WPS пин код юм.
WPS кодыг ихэвчлэн таны WiFi чиглүүлэгчийн шошгон дээр хэвлэдэг. Ингэснээр таны WiFi чиглүүлэгчийг харж/хүрч чаддаг хүн WPS кодыг хялбархан харж, сүлжээндээ нэвтэрч болно.
Үүнээс гадна WPS пин нь ихэвчлэн сул байдаг. Эдгээр пин кодыг олохын тулд тусгай хакердах программ хангамжууд 5500 орчим таамаглал шаарддаг.
Хэрэв таны чиглүүлэгч WPS-г дэмждэг бол тохиргоо руу ороод сонголтыг унтрааж болно.
Хоёр дахь арын хаалга гарч ирнэ. UPnP эсвэл Universal Plug and Play-ээр дамжуулан. UPnP нь принтер, компьютер зэрэг сүлжээнд холбогдсон төхөөрөмжүүдэд WiFi цэгт нэвтрэх боломжийг олгодог сүлжээний протоколуудын багц юм.
Хэрэв та боломжит хакеруудаас мэдээллээ хамгаалахыг хүсвэл чиглүүлэгч дээрээ UPnP-г идэвхгүй болгосон нь дээр.
Хэрэв танд Apple-ийн чиглүүлэгч байгаа бол NAT-PMP нь тодорхой байдлаар ажилладаг протокол юм. UPnP-тэй төстэй. Энэ функцийг идэвхгүй болгох нь дээр.
Сурах WiFi нөхцөл
Зарим WiFi нөхцөлихэвчлэн буруу эсвэл ижил утгатай хэрэглэгддэг бөгөөд энэ нь ихэвчлэн төөрөгдөлд хүргэдэг. Энэ хэсэгт бид эдгээр WiFi нэр томъёоны заримыг авч үзэх болно.
Сертификат ба стандартууд
Өмнө дурьдсанчлан WPA2 нь баталгаажуулалтын программ юм. Хөтөлбөрт хамаарах "стандарт" эсвэл "протокол" гэсэн нэр томъёог та бас сонсож болно. Нэр томьёо нь ижил утгатай биш юм.
WPA2 нь гэрчилгээ бөгөөд энэ нь таны WiFi-н аюулгүй байдлыг гэрчилдэг боловч WiFi-ийн аюулгүй байдлыг хангадаг TKIP, CCMP, AES протоколууд юм.
Протоколууд. болон Ciphers
WiFi гэрчилгээ нь аюулгүй байдлыг хангахын тулд шифрлэлтийн протоколуудыг ашигладаг. Дараа нь эдгээр протоколууд нь алгоритмуудыг ашиглан хамгаалалтын процесс хэрхэн явагдахыг зааж өгдөг. Эдгээр алгоритмуудыг шифр гэж нэрлэдэг.
Жишээлбэл, CCMP нь таны өгөгдлийг хамгаалахын тулд AES ашигладаг шифрлэлтийн протокол юм.
Дүгнэлт
Өгөгдлийн алдагдал ихэвчлэн сул байгаатай холбоотой байдаг. WiFi аюулгүй байдал. Тиймээс та WiFi аюулгүй байдлын горимоо зөв тохируулсан эсэхийг шалгах хэрэгтэй.
Та зөвхөн хүчтэй WiFi нууц үгтэй байхаас гадна WiFi сүлжээний тохиргоогоо өндөр хамгаалалттай байлгах хэрэгтэй.
Өгөгдлөө хакеруудаас хамгаалахын тулд энэ нийтлэлд өгсөн удирдамжийг дагана уу.
