Cum să vă protejați rețeaua de domiciliu wireless (wireless)

Acest articol descrie tehnicile pe care un utilizator le poate utiliza pentru a-și proteja rețeaua fără fir acasă sau fără fir 802.11b / g / r. Este foarte important să protejați o rețea fără fir, deoarece, dacă nu, vecinii dvs. nu pot împrumuta doar puțin din legătura dvs. de conectare la internet, ci și să vă acceseze fișierele și să aflați ce ați făcut. Sau, chiar mai rău, hackerii pot utiliza conexiunea la Internet pentru a trimite (upload) fișiere și ilegale, și poate avea ca rezultat o vizită la casa lui de către Poliția Federală.

conținut

Pași
Sfaturi
Avertismente

pași

1
Conectați-vă la router prin browserul de internet introducând adresa IP în bara de adrese a browserului. Adresa IP a router-ului va fi, de obicei, adresa implicită a gateway-ului sau ruta computerului.
- Pentru a afla adresa IP a gateway-ului și a vă conecta la acesta în Windows:
  - Faceți clic pe Start> Executare> tastați `cmd` (fără ghilimele)> Apăsați `Enter`.
  - Odată ce fereastra de comandă este deschisă, tastați `ipconfig / all` (fără ghilimele) și apăsați `Enter`.
  - Localizați linia cu mesajul "Gateway" și notați numărul care o urmează. Va arata ca `192.168.1.1`.
  - Deschideți Internet Explorer (sau browserul preferat).
  - Introduceți adresa IP a gateway-ului (router-ul) în bara de adrese și apăsați "Enter".
- Pentru a afla adresa IP a gateway-ului și a vă conecta la acesta pe un Mac:
  - Deschideți Finder și rulați Terminalul din Aplicații> Utilitare.
  - Odată ce fereastra terminalului este deschisă, tastați "ipconfig -a" și apăsați "Enter".
  - Localizați linia cu mesajul "Gateway" și notați numărul care o urmează. Va arata ca `192.168.1.1`.
  - Deschideți Safari (sau browserul preferat).
  - Introduceți adresa IP a gateway-ului (router-ul) în bara de adrese și apăsați "Enter".
- Pentru a afla adresa IP Gateway și a vă conecta la Linux:
  - În meniul aplicațiilor utilitare, executați "terminalul" sau "consola".
  - Odată ce fereastra terminalului sau a consolei este deschisă, tastați "route" și apăsați "Enter".
  - Localizați linia cu linia "implicită", care indică ruta dvs. implicită (gateway-ul implicit) și notați numărul care o urmează. Va arata ca `192.168.1.1`.
  - Porniți Firefox (sau browserul preferat).
  - Introduceți adresa IP a gateway-ului (router-ul) în bara de adrese și apăsați "Enter".
2
Activați un mecanism de criptare pe punctul de acces. Folosind criptare pe 128 de biți sau mai mare, rețeaua wireless va fi mai sigură. WEP și WPA sunt scheme criptografice complet diferite. WEP, așa cum sa dovedit deja, este nesigur și poate fi spart în câteva minute folosind câteva instrumente gratuite care pot fi descărcate de pe internet. Este recomandat să utilizați cel puțin WPA, în definitiv este un mecanism de criptare mai sigur, deși uneori este puțin mai complicat să configurați corect în comparație cu WEP și totuși nu este complet sigur. Unele puncte de acces vechi sau carduri de rețea fără fir nu acceptă WPA2. Dacă aveți unul dintre acestea, este recomandat să vă cumpărați un nou dispozitiv care acceptă criptarea WPA2, în funcție de cât de importantă considerați că siguranța dumneavoastră.
3
Configurați o parolă de acces la router. Oricine vă poate accesa setările routerului poate dezactiva mecanismele de securitate pe care le-ați configurat. Dacă uitați parola, majoritatea routerelor au un buton de resetare care va șterge toate setările efectuate de dvs., restabilind setările originale din fabrică. Cea mai bună opțiune este de a utiliza o secvență aleatoare cu lungimea maximă posibilă a caracterelor - trebuie doar să-l introduceți o dată, astfel încât nu este la fel de problematică. Când vă conectați la router printr-un cablu de rețea (LAN) în timpul configurării routerului, puteți să copiați și să inserați parola în router și / sau computer, astfel încât să nu mai trebuiți să o reintroduceți din nou.
- Utilizați o parolă sigură. Facies nu utilizează parole pentru a ghici modul în care parola WPA2 sau aceeași parolă pentru a accesa router-ul, cum ar fi „ABC123“, „Parola“, sau o serie de numere în ordine. Utilizați ceva greu de ghicit, care conține atât litere mari, cât și litere mici, precum și numere. Caracterele speciale, cum ar fi! @ # $% Nu sunt acceptate de niște routere. Cu cât parola este mai lungă, cu atât mai bine, deși WPA2 are un minim și un maxim de caractere predefinite. Încearcă să faci un mic efort mental - parolele bune pot fi greu de reținut, dar sunt greu de rupt sau rupe.
- Dacă utilizați o parolă mai puțin sigură decât WPA sau WPA2 acest lucru poate fi ușor de spart într-o singură zi, folosind o combinație de tabele prestabilite și atacuri speciale cu dicționare de parole. Cea mai bună modalitate de generare a unei parole securizate este utilizarea unui generator generic de parole aleatoriu sau scrierea întregului alfabet în majuscule și litere mici, precum și numerele 0-9 pe bucăți separate de hârtie, amestecarea acestora și preluarea aleatorie bucăți de hârtie, le amestecă din nou de fiecare dată, iar apoi iau bucăți de fiecare caracter fabricarea hârtiei ales va fi un caracter parola sau cheia. De asemenea, puteți încerca să jucați o pereche de zaruri și să utilizați numerele rezultate ca parte a parolei.
4
Schimbați identificatorul setului de servicii (numele rețelei sau "SSID") la ceva unic în loc de implicit. Un SSID implicit indică faptul că rețeaua a fost configurată de un începător și că alte opțiuni (cum ar fi parola) au rămas și ele implicite. Utilizați un nume pe care îl puteți aminti și identifica, deoarece SSID nu va influența securitatea rețelei dvs. (chiar dacă decideți să nu faceți public acest lucru).
5

Activați filtrul de adresă MAC pe punctul de acces sau pe router. O adresă MAC (care nu trebuie confundată cu modelul "MAC" al Apple) este un cod unic pentru fiecare card de rețea fără fir existent. Un filtru de adresă MAC va înregistra adresele hardware MAC ale dispozitivelor din rețea și va permite accesul numai la adresele MAC cunoscute. Cu toate acestea, hackerii pot clona adresele MAC și pot avea în continuare acces la rețeaua lor, deci un filtru de adresă MAC nu ar trebui utilizat pentru a înlocui criptarea WPA2.
6
Nu dezactivați difuzarea "SSID". Nu dezactivați funcția "difuzare SSID" pe punctul de acces sau pe router. Asta sună ca un nonsens, dar este într-adevăr o idee proastă. În timp ce acest lucru poate lăsa rețeaua dvs. invizibilă vecinilor dvs., orice hacker determinat poate descoperi în continuare SSID-ul dvs. cu tehnici cunoscute sub numele de Sniff, plus implicit forțând computerul să "strige" SSID-ul oriunde v-ați afla în timp ce încearcă să se conecteze la rețea. Oricine ar putea apoi să vă identifice routerul cu acest SSID și să vă obțină acreditările în acest fel.
7
Debifați autentificarea la distanță. Primul vierel router utilizează atacuri de forță brute pentru a încerca să acceseze ruterul în acest fel. Majoritatea utilizatorilor impliciți sunt configurați ca Admin. Nu este dificil pentru un virus / vierme să spargă parola când este cunoscut numele de utilizator. Vestea bună este că routerele, de obicei routerele, îl aduc pe acesta în mod implicit. Asigurați-vă că ați confirmat că această opțiune este dezactivată la prima configurare a routerului, precum și la modificările și verificările periodice ale acestuia. Dacă aveți nevoie să modificați de la distanță setările routerului, configurați-le numai în momentul în care vă veți conecta.
8
Dezactivați administrarea fără fir. În cele din urmă, modificați opțiunea de a permite administrarea router-ului de la conexiuni fără fir la „off“ (ceea ce înseamnă că trebuie să fie conectat la router prin cablu (LAN) pentru a efectua activități administrative). Acest lucru previne cele mai multe activități de hacking prin conexiuni wireless la router.

sfaturi

Trebuie să setați aceleași setări WPA2 atât pe computer, cât și pe router.
Este posibil să fie necesar să actualizați firmware-ul punctului de acces sau al router-ului dacă nu are niciuna dintre aceste caracteristici. În unele situații, va trebui să achiziționați un nou punct de acces.
Verificați documentația Punctului de Acces sau a ruterului pentru a activa sau a dezactiva opțiunile de securitate.

avertismente

Un utilizator cu un „cantenna“ (nume dat feluri de mâncare de casă amplificate realizate folosind cutii de conserve) pot accesa rețeaua fără fir la o distanță foarte mare. Faptul că nu puteți semnala de pe balcon nu înseamnă că altcineva nu poate accesa sau monitoriza rețeaua dvs. fiind la o distanță de 1 km, ceea ce înseamnă că, chiar dacă credeți că nimeni din vecinătatea dvs. nu ar fi interesat să acceseze rețeaua dvs., cineva chiar mai îndepărtat poate avea.
Dezactivați opțiunea "Partajare fișiere și imprimante" în proprietățile wireless de pe laptop. Utilizați numai clientul Microsoft de partajare de fișiere, "Client pentru Microsoft Networks". Acest lucru înseamnă că motorul portabil trebuie să conectați o mașină pentru a partaja fișiere / foldere, astfel încât să puteți accesa datele, precum și alte calculatoare nu se poate solicita conectarea la laptop-ul ca o modalitate de a accesa fișierele de pe aparat. Cel puțin nu prin partajarea de fișiere Microsoft. Este posibil să existe și alte servicii de rulare și de ușă din spate.
Anumite versiuni de Windows nu au setări individuale de rețea fără fir sau pentru diferite domenii de rețea fără fir. Aceasta înseamnă că setările care partajează fișierele de acasă în rețeaua dvs. LAN vor permite partajarea fișierelor cu oricine altcineva în rețeaua fără fir, chiar și o conexiune fără fir care este mascată pentru a arăta ca una de încredere.
Asigurați-vă că vă înregistrați toate dispozitivele din rețea, inclusiv computere, laptop-uri, playere media și unități de stocare sau de rețea dacă utilizați filtrele de adrese MAC. De asemenea, asigurați-vă că pentru a introduce corect adresa MAC, deoarece dacă adăugați adrese greșit, nu va fi capabil de a conecta computerul la router pentru a schimba din nou, dacă este necesar, resetați routerul la setările originale din fabrică. Unele routere vă permit să salvați setările în timp ce sunteți încă conectat (ă).