Kazalo
Želite nadgraditi varnost WiFi?
Na vašo srečo se vam ni treba veliko naučiti. Čeprav moramo priznati, da se prvi korak morda zdi nekoliko zapleten.
Varnost brezžičnega omrežja je pomembnejša, kot si mislite. Preprečuje nepooblaščenim osebam, da bi pridobile dostop do vašega brezžičnega omrežja in ukradle vaše podatke.
V tem prispevku vas bomo seznanili z različnimi vrstami varnosti WiFi in kako spremeniti varnostni način WiFi. Obravnavali bomo razliko med varnostjo omrežja za goste in javnega omrežja.
Poleg tega bomo pregledali, kako zapreti zadnja vrata usmerjevalnika in kako se zaščititi pred hekerji z gesli za WiFi.
Spreminjanje varnostnega načina WiFi
Preden opravite kakršne koli spremembe varnostnega načina WiFi, boste potrebovali dostop do ID in gesla svojega usmerjevalnika WiFi. Žal večini ljudi usmerjevalnike WiFi nastavi njihov ponudnik internetnih storitev in le redko kdaj poznajo ID in geslo svojega usmerjevalnika WiFi.
Če je vaš ponudnik storitev lagoden pri varnosti in nastavitvah, boste morda lahko v Googlu našli identifikacijsko ime in geslo svojega usmerjevalnika.
Predlagamo, da pokličete svojega ponudnika internetnih storitev in ga prosite za ID in geslo za usmerjevalnik WiFi. Ko dobite zahtevane podatke, jih vnesite v iskalno vrstico spletnega brskalnika, da dostopate do spletnega vmesnika usmerjevalnika.
V zadnjem času so sistemi mesh postali vse bolj razširjena tehnologija usmerjevalnikov. Sistemi mesh uporabljajo dve ali tri naprave za povečanje dosega brezžičnega omrežja.
Do sistemov mesh žal ne morete dostopati prek spletnega brskalnika. Lahko pa jih upravljate prek mobilne aplikacije. Za spremembo gesla usmerjevalnika potrebujete dostop do aplikacije in ID/geslo.
Ko dobite dostop do usmerjevalnika, morate spremeniti geslo.
Novo geslo ni nujno zelo zapleteno, poskrbite le, da bo imelo vsaj 10 znakov. Poleg tega je varnost gesla večja, če vsebuje besede, ki niso del slovarja.
Pomaga, če si geslo zapišete in ga prilepite na spodnji del usmerjevalnika. Če bi ga pozabili, ga lahko preprosto preverite pod usmerjevalnikom.
Vrste varnosti WiFi
Najprej morate vedeti, da obstajajo tri vrste usmerjevalnikov WiFi: G, N in ac. Vrste G so najpočasnejše, vrste ac pa najhitrejše. Na splošno varnost deluje enako za vse tri vrste.
V zvezi z varnostjo omrežja WiFi je treba upoštevati dve glavni stvari. Prva je vrsta šifriranja, ki se uporablja za prenos podatkov po zraku. Druga je geslo za povezavo z omrežjem WiFi.
WEP, WPA in WPA2
Na začetku, ko je bilo šifriranje v zraku uvedeno, je bilo precej šibko. Vendar se je sčasoma izboljšalo in njegova tretja, trenutna različica je veliko močnejša.
Prva različica se imenuje Wired Equivalent Privacy ali na kratko WEP. Ker je ta različica precej šibka in nagnjena k varnostnim kršitvam, vam svetujemo, da se ji izognete.
Druga različica se imenuje WiFi Protected Access ali krajše WPA. Čeprav je ta različica veliko močnejša od prejšnje, je glede na čas in tehnološki napredek precej tvegano ostati pri tej različici.
Najboljša možnost za optimalno varnost WiFi je tretja in najnovejša različica šifriranja, WPA2 (različica 2 WPA).
TKIP, AES in CCMP
Če je vaš usmerjevalnik nekoliko naprednejši in vam ponuja več možnosti, morate vedeti tudi nekaj o TKIP, AES in CCMP.
WPA2 je v bistvu program za varnostno certificiranje in vsebuje nekaj možnosti šifriranja. Glavni možnosti sta Advanced Encryption Standard (AES) in Temporal Key Integrity Protocol (TKIP).
TKIP je bil prvotno zasnovan za zamenjavo starejšega in bolj ranljivega WEP-a. Žal je ta možnost šifriranja še vedno precej šibka.
Boljša možnost za vas je AES, ki je šifra, ki se uporablja v protokolu CCMP. Ko poskušate konfigurirati nastavitve usmerjevalnika WiFi, je najbolje, da ga nastavite na WPA2-AES.
Ne uporabljajte TKIP, WPA in WEP, saj so te možnosti šifriranja bolj izpostavljene napadom KRACK.
Če je vaš usmerjevalnik WiFi novejšega datuma, bi moral samodejno uporabiti AES, ko izberete WAP2. Če imate starejši usmerjevalnik, boste morali ročno izbrati med AES in TKIP.
Način vnaprej dodeljenega ključa in način podjetja
Druga možnost varnosti WiFi, ki jo je treba upoštevati, je število gesel. V starejših usmerjevalnikih lahko izbirate med načinom PSK (Pre-Shared Key) in načinom Enterprise. Osebna domača omrežja običajno uporabljajo način PSK.
V načinu Enterprise ima vsaka oseba ločeno uporabniško ime in geslo. Ta način zagotavlja večjo varnost, vendar je veliko bolj zapleten. Zahteva ločen strežniški računalnik, ki spremlja vse različne identitete in gesla.
Če vaš usmerjevalnik ni zelo star, vam za to možnost ne bo treba skrbeti. Vsaj ne za osebno domačo povezavo, zlasti ker je način Enterprise preveč zapleten, da bi ga vaš domači usmerjevalnik zmogel.
Gesla za WiFi in hekerji
WPA2-AES hekerjem preprečuje dostop do vašega brezžičnega omrežja. Če pa jim uspe uganiti vaše geslo za WiFi, jih ne bo nič oviralo pri dostopu do vaših podatkov.
Ob vsaki prijavi nove naprave v omrežje WiFi se pošlje šifrirana kopija gesla. Hekerji imajo pogosto programsko opremo, ki ujame to šifrirano kopijo in ugiba gesla.
Zato je pomembno, da imate močno in varno geslo WiFi.
Če se želite naučiti, kako zaščititi omrežje WiFi, vam bo pomagalo, če boste poznali različne metode, ki jih uporabljajo hekerji, da bi ugotovili vaše geslo za WiFi.
Se spomnite, kako smo vas prosili, da za geslo usmerjevalnika ne smete izbrati slovarskih besed? No, to je zato, ker hekerji uporabljajo eno od metod, s katero izberejo slovarske besede ali preproste različice teh besed.
To pomeni, da zgolj sprememba E v 3, I v 1 ali o v 0 ne bo pomagala.
Hekerji skušajo uporabljati tudi gesla, ki so jih že uporabljali drugi ljudje. Zaradi različnih kršitev varnosti podatkov, do katerih je prišlo v zadnjih letih, programski opremi ni težko uganiti prejšnjih gesel za WiFi.
Poglej tudi: Kako se povezati z Wifi v hotelu Quality InnHekerji poskušajo uganiti tudi različne kombinacije črk, številk in posebnih znakov. Nekateri posebni programi potrebujejo le nekaj sekund, da naredijo na tisoče ugibanj.
Močna gesla
Kako se lahko zaščitite pred temi hekerji?
Tukaj je nekaj nasvetov, ki jih upoštevajte pri določanju gesla za WiFi:
- Prepričajte se, da geslo za WiFi ni prekratko. Najmanjše zahtevano geslo je običajno 8 znakov, kar je, iskreno povedano, nekoliko prekratko. Priporočamo 14 do 15 znakov.
- To se morda zdi samoumevno, vendar poskusite v isto geslo vključiti črke, številke, velike črke in posebne znake. Dolgo geslo, kot je "ineedmoresleepplease", ima na primer dvajset znakov, krajše geslo s 15 znaki "itS.2.hoT.2d4y!" pa bi zagotovilo večjo varnost pred hekerji in njihovimi posebnimi programi.
- Izogibajte se predvidljivim geslom. Čeprav si je številke mobilnih telefonov in rojstne datume lažje zapomniti, pred hekerji nimajo veliko prednosti.
Varnost omrežja za goste
V omrežju WiFi lahko ustvarite dodatno omrežje, imenovano omrežje za goste, ki obiskovalcem in gostom omogoča dostop do interneta.
Omrežja za goste so odlična zato, ker so izolirana od preostale povezave WiFi. Ne samo, da imajo drugačen SSID in geslo kot glavno omrežje WiFi, temveč naprave v omrežju za goste ne morejo komunicirati z drugimi napravami, povezanimi z glavnim usmerjevalnikom.
Tudi če bi heker pridobil dostop do omrežja za goste, ne bi mogel dostopati do podatkov v vaši glavni povezavi WiFi.
Če imate doma veliko naprav IoT (internet stvari), bi bilo dobro, da jih preklopite na omrežje za goste, saj so naprave IoT šibko zaščitene.
Nastavitev gesla omrežja za goste
Kot smo že omenili, je ena najboljših stvari pri vzpostavitvi omrežja za goste ta, da lahko uporabljate drugačno geslo.
Gesla za goste ni treba pripraviti tako dolgega in zapletenega kot glavno omrežno geslo. Zadostuje že kratko geslo z nekaj posebnimi znaki (na primer "++Kookies++").
Prav tako se prepričajte, da je geslo omrežja za goste drugačno od gesla glavnega omrežja. Za omrežje za goste ne uporabljajte krajše ali podobne različice gesla glavnega omrežja.
Bistvo omrežja za goste je zagotavljanje varnosti.
Zahtevana dolžina gesla se lahko razlikuje glede na tehnologijo omrežja in usmerjevalnika. Poleg tega nekateri usmerjevalniki omogočajo nastavitev začasnih gesel, ki po določenem času prenehajo veljati.
Če pa je omrežje za goste stalno, je najbolje izbrati varno geslo.
Podobno kot lahko spremenite nastavitve šifriranja v glavnem omrežju, lahko tudi v omrežju za goste spremenite možnosti šifriranja.
Recimo, da imate starejšo napravo, ki se lahko poveže samo z WEP ali WPA. Za povezavo naprave lahko preprosto spremenite nastavitve šifriranja v omrežju za goste. Pri tem se nastavitve v glavnem omrežju ne spremenijo, kar zagotavlja varnost vaših podatkov.
Varnost javnega omrežja WiFi
Se vam dogaja, da obiščete kavarno v svoji bližini samo zato, ker omogoča dostop do brezžičnega omrežja WiFi in ima prijetno okolje za delo?
Ljudje pogosto domnevajo, da so javna omrežja WiFi, ki so zaščitena z geslom, varna. Vendar to ni vedno res.
Če javno omrežje ne izolira uporabnikov med seboj, ni zares varno.
Nikoli ne veste, kdo bo prek javnega omrežja WiFi v kavarni poskušal dostopati do podatkov v vašem računalniku ali telefonu. Zato vam svetujemo, da raje uporabite svoj podatkovni paket, kot da tvegate kršitev varnosti.
Varovanje zakritih vrat usmerjevalnika
Eden zadnjih korakov, ki jih morate storiti za zagotovitev varnosti podatkov, je zaprtje zadnjih vrat usmerjevalnika.
Na splošno ima večina usmerjevalnikov dve zadnji vrati.
Prva zadnja vrata so v obliki gesla WPS ali WiFi Protected Squad. Poleg gesla je drugi način dostopa do omrežne povezave 8-mestna pin koda WPS.
Koda WPS je običajno natisnjena na nalepki usmerjevalnika WiFi. Tako lahko kdor koli vidi/dotika vaš usmerjevalnik WiFi, zlahka vidi kodo WPS in lahko dostopa do vašega omrežja.
Poleg tega so PIN kode WPS običajno precej šibke. Posebni programi za hekanje potrebujejo približno 5500 ugibanj, da ugotovijo te PIN kode.
Če vaš usmerjevalnik podpira WPS, lahko preprosto odprete nastavitve in izklopite to možnost.
Druga zadnja vrata se pojavijo prek UPnP ali Universal Plug and Play. UPnP je niz omrežnih protokolov, ki omrežnim napravam, kot so tiskalniki in računalniki, omogočajo dostop do točk WiFi.
Če želite svoje podatke zaščititi pred morebitnimi hekerji, je najbolje, da v usmerjevalniku onemogočite UPnP.
Če imate usmerjevalnik Apple, je protokol NAT-PMP podoben protokolu UPnP. To funkcijo je najbolje onemogočiti.
Pogoji za WiFi, ki se jih morate naučiti
Nekateri izrazi WiFi se pogosto uporabljajo napačno ali sinonimno, kar lahko pogosto povzroči zmedo. V tem razdelku bomo obravnavali nekatere od teh izrazov WiFi.
Poglej tudi: Boost Mobile Klicanje prek Wifi omrežja - vse, kar morate vedetiCertifikati in standardi
Kot smo že omenili, je WPA2 certifikacijski program. V zvezi s programom lahko slišite tudi izraz "standard" ali "protokol". Izraza nista sinonima.
WPA2 je certifikat, ki potrjuje varnost vašega omrežja WiFi, vendar varnost WiFi zagotavljajo protokoli - TKIP, CCMP in AES.
Protokoli in šifre
Certifikati WiFi za zagotavljanje varnosti uporabljajo šifrirne protokole. V teh protokolih se nato uporabljajo algoritmi, ki določajo način izvajanja varnostnega postopka. Ti algoritmi se imenujejo šifre.
CCMP je na primer šifrirni protokol, ki za zaščito podatkov uporablja AES.
Zaključek
Do uhajanja podatkov pogosto pride zaradi šibke varnosti omrežja WiFi. Zato morate poskrbeti, da je varnostni način omrežja WiFi pravilno nastavljen.
Ne le, da morate imeti močno geslo za WiFi, temveč morate zagotoviti tudi visoko stopnjo varnosti nastavitev omrežja WiFi.
Če želite podatke zaščititi pred hekerji, upoštevajte smernice iz tega prispevka.
