Mūsdienās viena no vissvarīgākajām un pamattehnoloģijām visā pasaulē, kas saistīta ar komunikāciju un navigāciju tīklā, ir Wi-Fi, kas ļauj mums viegli izveidot savienojumu ar maršrutētāju vai modemu, neizmantojot kabeļus, un tas kļūst par sabiedroto daudziem lietotājiem. kuriem nepieciešama piekļuve tīklam vietās, kur nav iespējams izmantot LAN, kabeļus, piemēram, lidostās, bibliotēkās, restorānos utt.
Wi-Fi tīkls ir balstīts uz IEEE 802.11 standartu, un mūsdienās gandrīz ir nepieciešama piekļuve Wi-Fi tīklam, jo pieaug tādu ierīču skaits, kas ar to savienojas, piemēram, planšetdatori, viedtālruņi, klēpjdatori, televizori utt. Lai gan tas viss izklausās ļoti interesanti, patiesībā tā ir, mēs zinām, ka atrodamies pasaulē, kurā, attīstoties tehnoloģijām, vairojas ļaunprātīgi cilvēki, kuri cenšas izmantot visas ievainojamības, kuras mēs atstājam atklātā vietā.
Tam ir daudz sakara ar Wi-Fi tīklu, ko mēs izmantojam savās mājās vai birojos, jo mūsu ISP (interneta pakalpojumu sniedzējs), pēc noklusējuma instalējot modemu vai maršrutētāju, mēs varam tam izveidot savienojumu, izmantojot kabeli vai Wi-Fi un šis signāls tiks atpazīts aptuveni 20 metru diapazonā, kur neapšaubāmi daudzi lietotāji varēs redzēt mūsu tīklu, un, ja mums nebūs pareizi drošības pasākumi, mēs varam saskarties ar šādām problēmām:
- Neatļauta lietotāju savienojamība, kas nozīmē lēnu navigāciju vai izmaksu pārsniegšanu gadījumā, ja mēs maksājam par veikto patēriņu.
- Mūsu informācijas drošības ievainojamība, jo kāds, kam ir vidējas zināšanas, varēs piekļūt vietējam tīklam un no turienes atklāt tīkla datorus un piekļūt tiem.
- Mūsu uzticamība un persona var tikt apdraudēta, izmantojot Wi-Fi tīklu nelikumīgos nolūkos vai aizliedzot katras valsts likumus.
Mēs redzam, cik svarīgi ir aizsargāt un veikt papildu pasākumus mūsu Wi-Fi tīklā, lai izvairītos no situācijām, kas var kļūt par galvassāpēm. Šeit ir daži praktiski padomi, kā to izdarīt, neieguldot naudu un neizmantojot trešo pušu palīdzību.
Piekļuve modemam vai maršrutētājam, lai to konfigurētu
Mēs ļoti labi zinām, ka visa Wi-Fi tīkla konfigurācija atrodas sūtītājā ierīcē, piemēram, maršrutētājā vai modemā. Lai tai piekļūtu, mums vispirms ir jāzina IP adrese, ar kuru mēs tai piekļūsim, un tā ir vārtejas IP adrese, lai to zinātu, mēs izmantosim šādu komandu atkarībā no operētājsistēmas:
Windows
ipconfig / viss
Linux
ip maršruta šovs
Mac OS
ip maršruta šovs
Šajā gadījumā mēs izmantosim Windows 10, un rezultāts būs šāds:
Tur mēs atrodam vārtejas IP adresi noklusējuma vārtejas rindā. Tagad ar šo adresi mēs ejam uz jebkuru pārlūkprogrammu un ievadām to adrešu joslā, un tiks parādīts ierīces sākuma logs, kur būs jāievada piekļuves akreditācijas dati, kas parasti ar:
- Vārds: admin
- Parole: parole
Mēs nospiežam Enter vai noklikšķiniet uz Lietot, un mēs piekļūsim ierīces konfigurācijai. Tagad mēs redzēsim, ko mēs varam darīt modema vai maršrutētāja konfigurācijā, lai uzlabotu Wi-Fi tīkla drošību.
Mainiet paroli, lai piekļūtu ierīcei
Tas ir visvienkāršākais piesardzības pasākums, jo kāds var piekļūt ar noklusējuma akreditācijas datiem un veikt izmaiņas, mums to nepamanot Wi-Fi tīklā.
Lai mainītu paroli, atrodoties modema vai maršrutētāja galvenajā logā, noklikšķiniet uz pogas Mainīt paroli un tiks parādīts šāds logs, kurā mēs ievadīsim veco un jauno piešķiramo paroli:
Noklikšķiniet uz Iestatīt, lai iestatītu jauno paroli, lai piekļūtu ierīces iestatījumiem.
SSID modificēšana
Vēl viens mūsu Wi-Fi tīkla aizsardzības aspekts ir tīkla SSID (pakalpojumu kopas identifikatora) modificēšana, kas ir nekas cits kā nosaukums, kas identificē mūsu tīklu. Daudzas reizes nosaukums, kas nāk pēc noklusējuma un kuru ISP neuzskata par modificējamu, ir ierīces ražotāja vārds, piemēram, Arrys, LinkSys, vai pakalpojumu sniedzēja nosaukums, piemēram, Movistar, AT&T utt.
Tas ir ļoti atskaitāms personai, kura meklē tīklus, jo tā ir zīme, ka tīkls var būt atvērts vai ar ļoti zemu drošības līmeni. Lai mainītu tīkla SSID nosaukumu, ko ieteicams darīt bieži, vienkārši dodieties uz ierīces cilni Bezvadu un laukā Bezvadu tīkla nosaukums (SSID) ievadiet jauno nosaukumu:
Visbeidzot apakšējā daļā mēs nospiežam pogu Lietot, lai saglabātu izmaiņas.
Konfigurējiet MAC adrešu filtrēšanu
Datora MAC adrese ir identifikators, ko ražotājs piešķir katrai tīkla kartei, un tas sastāv no sešām divu rakstzīmju grupām šādā formātā: 07: 3B: 17: 01: 9A: D7, un tas ir unikāls pasaule.
Laba drošības prakse ir ierobežot piekļuvi mūsu Wi-Fi tīklam tikai norādītajās ierīcēs, un tas tiek panākts, ievadot modemā vai maršrutētājā katru MAC adresi, tāpēc tikai tiem būs piekļuve, un citiem, kas mēģinās, neizdosies ., tikai ar mūsu atļauju aprīkojumam pievienojot MAC adresi. Lai uzzinātu savas ierīces MAC adresi, tas tiek panākts šādā veidā:
WindowsIzmantojot komandu
ifconfig / viss
Mac un LinuxMēs to atrodam, izmantojot komandu
ifconfig
AndroidMēs varam doties uz Iestatījumi / Wi-Fi, un izvēlnē atlasiet opciju Papildu iestatījumi, un mums būs piekļuve MAC adresei.
iPhoneMēs gatavojamies Iestatījumi / Vispārīgi / Par un tur mēs redzēsim MAC adresi laukā WiFi adrese.
Lai veiktu šo procesu modemā vai maršrutētājā, mēs ejam uz cilni Bezvadu iestatīšana un tur mēs izvēlamies opciju Mac adreses vadība atrodas kreisajā pusē:
Vispirms mēs iestatījām lauku MAC adreses filtra veids kā balto sarakstu (balto sarakstu), norādot, ka tīklam būs piekļuve tikai reģistrētām MAC adresēm. Otrkārt, noklikšķiniet uz pogas Pievienot, kas atrodas apakšā, lai pievienotu autorizētās MAC adreses:
Noklikšķiniet uz Pievienot MAC adresi un šādā veidā tikai šīm MAC adresēm būs piekļuve Wi-Fi tīklam.
Iespējot Wi-Fi tīkla šifrēšanu
Tas ir būtisks solis, lai aizsargātu mūsu Wi-Fi tīklu, jo, ja tam nav nekāda veida šifrēšanas, tas būs pieejams ikvienam, lai izveidotu savienojumu un darītu savu. Šī tēma ir cieši saistīta ar tīkla drošības metodi. Ir vairāki šifrēšanas veidi, starp kuriem mēs izceļam:
TKIP (pagaidu atslēgas integritātes protokols)Tā ir pamata šifrēšanas metode, kuras pamatā ir 802.11i standarts visai bezvadu šifrēšanai. Tās darbība ir orientēta uz vecām ierīcēm.
AES (uzlabotais šifrēšanas standarts)Tas ir viens no mūsdienās visbiežāk izmantotajiem protokoliem Wi-Fi aizsardzības līmenī, jo izmanto 128, 192 vai 256 bitu šifrēšanu, padarot to par uzticamu aizsardzības sistēmu.
Drošības režīmu līmenī mēs atrodam šādas iespējas:
WEP (Wired Equivalent Privacy)Tas ir viegli salaužams protokols un izmanto 64 bitu vai 128 bitu šifrēšanu.
WPA (Wi-Fi aizsargāta piekļuve)Tas ir modernāks protokols, kas izmanto 48 bitu sākuma vektoru un 128 bitu šifrēšanu, WPA izmanto TKIP protokolu, lai palielinātu tā drošību.
WPA2Tas ir atjauninājums ar WPA protokola uzlabojumiem.
Mums jābūt uzmanīgiem, jo vēl viena iespēja ir ATVĒRTA, kas atstāj tīklu atvērtu, lai ikviens varētu izveidot savienojumu, neievadot paroles. Šīs iespējas ir atrodamas ierīces pamata konfigurācijā:
Samaziniet Wi-Fi tīkla frekvenču diapazonu
Tā ir praktiska iespēja, ja nevēlamies, lai mūsu tīkls būtu redzams 20 metru vai lielākā diapazonā. Ir vairākas iespējas, kā to izdarīt, piemēram:
- Mainiet kanālu, kas pašlaik izmanto ierīci
- Atrodiet modemu vai maršrutētāju vietā ar traucējumiem, kur mums ir primārā piekļuve, un tādējādi mēs neļaujam signālam ar intensitāti sasniegt ārpusi.
- Mainiet aprīkojumu uz zemākas frekvences, piemēram, 802.11g
Pārbaudiet ierīces ugunsmūra īpašības
Visos pašreizējos datoros ir ugunsmūris, neatkarīgi no tā, vai tas ir Windows, Linux vai Mac, kas ļauj mums pasargāt sevi no nevēlamiem uzbrukumiem un uzbrukumiem, piemēram, DoS un PoD. Lai pārbaudītu ugunsmūra statusu modemā vai maršrutētājā, dodieties uz cilni Ugunsmūris un tur mēs pārbaudām, vai ir atlasītas attiecīgās rūtiņas:
Izmantojot šīs vienkāršās metodes, kas neaizņem vairāk par 10 minūtēm, mēs varam būt pārliecināti, ka mūsu Wi-Fi tīklam būs labāks drošības un privātuma līmenis.
Kā pārbaudīt, vai kāds ir savienots ar mūsu tīklu
Ir labs padoms periodiski pārbaudīt savienojumus ar mūsu Wi-Fi tīklu, meklējot lietotājus, kuriem tur nevajadzētu izveidot savienojumu. Noderīgs un praktisks rīks tam ir Bezvadu tīkla vērotājs kuru mēs varam lejupielādēt bez maksas, izmantojot šo saiti:
Tās lietošana ir vienkārša, tā ir atbildīga par vietējā tīkla skenēšanu un parāda pilnīgu informāciju par vietējā tīkla ierīcēm ar MAC adresi, ierīces tipa nosaukumu, ražotāju utt.
Ja mēs redzam datoru ar citu vai nezināmu IP adresi, mēs varam kļūt par neatbilstošas piekļuves upuriem. Tādējādi mums ir iespējas uzlabot savu Wi-Fi tīklu un izvairīties no turpmākām personīgām, juridiskām vai cita veida problēmām.
Pārvaldiet WiFi tīklus