תוכן עניינים:
וִידֵאוֹ: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (נוֹבֶמבֶּר 2024)
לפעמים הדבר הטוב ביותר לומר על נתב אלחוטי בבית שלך הוא שברגע שהוא מגדיר אותו, אתה שוכח שהוא קיים. כל עוד המכשירים הזקוקים לחיבור Wi-Fi יכולים להיכנס ולהתפקד, זה כל מה שחשוב, נכון?
אולי, אבל אנחנו חיים גם בעידן ההדלפות, הוויקי ואחרים. אם אתה מודאג מהאבטחה של הרשת הביתית שלך, ובהרחבה הנתונים האישיים שלך - במיוחד מהאקרים שיכולים לשבת כלאחר יד במכונית בחוץ ולקבל גישה למערכות שלך - אתה צריך לשים מנעול על אותה אלחוטית. יתכן שתרצה למנוע מאחרים להשתמש ברשת שלך, האקרים ומטענים חופשיים כאחד.
אז מה אתה עושה? עקוב אחר הטיפים הבאים ותקדימו את רוב משתמשי ה- Wi-Fi הביתיים. שום דבר לא יעשה אותך בטוח באלף אחוז מפני פריצה ייעודית באמת. קשה לנצח תוכניות הנדסה חברתית ערמומיות. אבל אל תקל עליהם; הגן על עצמך בצעדים אלה.
אבטחת Wi-Fi (וסביב) שנבדקה בזמן
שנה את שם המשתמש והסיסמה של הנתב שלך
כל נתב מגיע עם שם משתמש וסיסמא כלליים - אם הם מגיעים עם סיסמה בכלל. אתה זקוק לו בפעם הראשונה שתיגש לנתב. לאחר מכן, שנה את שניהם. מיד. שמות המשתמשים הגנריים הם עניין של תיעוד ציבורי כמעט לכל נתב הקיים; לא לשנות אותם מקל מאוד על מי שמקבל גישה פיזית לנתב שלך להתעסק עם ההגדרות.
אם תשכח את שם המשתמש / הסיסמה החדשים, סביר להניח שאתה צריך להיצמד לעיפרון ונייר, אך אתה יכול לאפס נתב להגדרות המפעל שלו כדי להיכנס למידע הגנרי המקורי של מנהל המערכת.
שנה את שם הרשת
מזהה מערך השירות (SSID) הוא השם שמשודר מה- Wi-Fi שלך לעולם החיצוני, כך שאנשים יכולים למצוא את הרשת. למרות שסביר להניח שתרצה להפוך את ה- SSID לציבורי, השימוש בשם הרשת הגנרית / SSID בדרך כלל מסיר אותו. לדוגמה, נתבים מ- Linksys בדרך כלל אומרים "Linksys" בשם; יש המפרטות את היצרן ואת מספר הדגם ("NetgearR6700"). זה מקל על אחרים לזהות את סוג הנתב שלך. תן לרשת שלך moniker מותאם אישית יותר.
זה מעצבן, אבל סיבוב ה- SSID (ים) ברשת פירושו שגם אם למישהו הייתה גישה קודמת - כמו שכנה רועשת - אתה יכול לאתחל אותם באמצעות שינויים קבועים. בדרך כלל זוהי נקודת מוצא אם יש לך הצפנה במקום, אבל רק בגלל שאתה פרנואידי זה לא אומר שהם לא רוצים להשתמש ברוחב הפס שלך. (רק זכרו, אם תשנו את ה- SSID ולא תשדרו את ה- SSID, עליכם לזכור את השם החדש כל הזמן ולחבר מחדש את כל המכשירים שלכם - מחשבים, טלפונים, טאבלטים, קונסולות משחק, רובוטים מדברים, מצלמות, בית חכם מכשירים וכו '.
הפעל את ההצפנה
זהו ה- Wi-Fi האולטימטיבי ללא המוח; שום נתב בעשר השנים האחרונות לא הגיע ללא הצפנה. זה הדבר החשוב ביותר שעליך לעשות כדי לנעול את הרשת האלחוטית שלך. נווט להגדרות הנתב שלך (להלן הנחיות) וחפש אפשרויות אבטחה. ככל הנראה, כל מותג נתב יהיה שונה; אם אתה שרוע, פנה לאתר התמיכה של יצרנית הנתבים שלך.
כשמגיעים לשם, הפעל את WPA2 Personal (זה עשוי להופיע כ- WPA2-PSK); אם זו אינה אפשרות להשתמש ב- WPA Personal (אך אם אינך מצליח להשיג WPA2, היה חכם: לכי לקבל נתב מודרני). הגדר את סוג ההצפנה ל- AES (הימנע מ- TKIP אם זו אפשרות). יהיה עליך להזין סיסמה, המכונה גם מפתח רשת, עבור ה- Wi-Fi המוצפן.
זו לא אותה סיסמה שבה השתמשת עבור הנתב - זה מה שאתה מזין בכל מכשיר יחיד כשאתה מתחבר באמצעות Wi-Fi. אז הפוך את זה למילה או ביטוי שטויות ארוכים שאיש לא יכול לנחש, ובכל זאת, משהו די קל להקליד בכל מכשיר מוזר שיש לך המשתמש באלחוטי. באמצעות שילוב של אותיות גדולות וקטנות, מספרים ותווים מיוחדים כדי להפוך אותו לחזק באמת, אך עליכם לאזן זאת בקלות ובזכירות.
כפול על חומות אש
לנתב יש חומת אש מובנית שאמורה להגן על הרשת הפנימית שלך מפני התקפות חיצוניות. הפעל אותו אם הוא לא אוטומטי. זה יכול לומר SPI (בדיקת מנות מצומצמת) או NAT (תרגום כתובת רשת), אך כך או כך, הפעל אותו כשכבת הגנה נוספת.
להגנה על נשא מלא - כמו לוודא שהתוכנה שלך לא תשלח דברים ברשת או באינטרנט ללא אישורך - התקן גם תוכנת חומת אש במחשב האישי שלך. הבחירה העליונה שלנו: צ'ק פוינט ZoneAlarm PRO Firewall 2017; יש גרסה חינמית וגרסת פרו בסך 40 $, הכוללת תוספות כמו התחזות והגנת אנטי-וירוס. לכל הפחות, הפעל את חומת האש שמגיעה עם Windows 8 ו- 10.
כבה רשתות אורחים
נחמד ונוח לספק לאורחים רשת שאין לה סיסמת הצפנה, אבל מה אם אתה לא יכול לסמוך עליהם? או השכנים? או שהאנשים חנו בחזית? אם הם קרובים מספיק כדי להיות ב- Wi-Fi שלך, הם צריכים להיות קרובים אליך מספיק כדי שתתן להם את הסיסמה. (זכור - אתה תמיד יכול לשנות את סיסמת ההצפנה שלך ב- Wi-Fi מאוחר יותר.)
השתמש ב- VPN
חיבור רשת פרטית וירטואלית (VPN) מייצר מנהרה בין המכשיר שלך לאינטרנט דרך שרת של צד שלישי - זה יכול לעזור להסוות את זהותך או לגרום לה להיראות כאילו אתה נמצא במדינה אחרת, ולמנוע מנופים לראות את התעבורה שלך באינטרנט. חלקם אף חוסמים מודעות. VPN הוא הימור חכם עבור כל משתמשי האינטרנט, גם אם אינך משתמש ב- Wi-Fi. כמו שיש אומרים, אתה צריך VPN או שאתה דפוק. בדוק את רשימת שירותי ה- VPN הטובים ביותר שלנו.
עדכן קושחת נתב
בדיוק כמו עם מערכת ההפעלה ודפדפנים ותוכנות אחרות, אנשים מוצאים חורי אבטחה בנתבים כל הזמן לניצול. כאשר יצרני הנתב יודעים על ניצולים אלה, הם מחברים את החורים על ידי הנפקת תוכנה חדשה לנתב, הנקראת קושחה. היכנס להגדרות הנתב שלך כל חודש בערך ובצע בדיקה מהירה כדי לראות אם אתה זקוק לעדכון, ואז הפעל את השדרוג שלהם. קושחה חדשה עשויה להגיע גם עם תכונות חדשות לנתב, כך שזה win-win.
אם אתה מרגיש טכני במיוחד - ויש לך נתב מהסוג הנכון התומך בו - אתה יכול לשדרג לקושחת צד ג 'מותאמת אישית כמו עגבניה, DD-WRT או OpenWrt. תוכניות אלה מוחקות לחלוטין את הקושחה של היצרן בנתב אך יכולות לספק שלל תכונות חדשות או מהירויות טובות יותר בהשוואה לקושחה המקורית. אל תנקוט בצעד זה אלא אם כן אתה מרגיש די בטוח בידע שלך ברשת.
כבה את WPS
הגדרת Wi-Fi Protected, או WPS, היא הפונקציה שבאמצעותה ניתן להתאים מכשירים בקלות לנתב גם כאשר ההצפנה מופעלת, מכיוון שאתה לוחץ על כפתור על הנתב ועל המכשיר המדובר. וואלה, הם מדברים. עם זאת, זה לא כל כך קשה לפיצוח ומשמעותו שמישהו עם גישה פיזית מהירה לנתב שלך יכול להתאים אותו מייד עם הציוד שלו. אלא אם כן הנתב שלך נעול בחוזקה, זהו פתיחה אפשרית לרשת שאולי לא שקלת.
אפשרויות 'מוזלות'
המלצות אבטחה רבות המרחפות באינטרנט אינן עוברות גישוש עם מומחים. הסיבה לכך היא שאנשים עם הציוד הנכון - תוכנת מנתח אלחוטי שכזו כמו Kismet או מגה-כלים כמו Pwnie Express Pwn Pro - לא מתכוונים לתת לטיפים הבאים לעצור אותם. אני כולל אותם לצורך השלמתם, מכיוון שהם יכולים להיות כאב בתחת ליישום או מעקב איתם, אדם פרנואידי באמת שעדיין לא חושב שה- NSA הוא אחריו אולי ירצה לשקול את האפשרויות שלהם. לכן, בעוד שאלו רחוקים מלהיות חסרי טיפש, הם לא יכולים להזיק אם אתם מודאגים.
אל תשדר את שם הרשת
זה מקשה על חברים ובני משפחה על ה- Wi-Fi, אך לא בלתי אפשרי; זה אומר שזה מקשה הרבה על אנשים שאינם חברים להיכנס לרשת. בהגדרות הנתב של ה- SSID, בדוק אם "מצב ראות" או "אפשר שידור SSID" וכבה אותו. בעתיד, כשמישהו ירצה לעלות על ה- Wi-Fi, תצטרך לומר להם את ה- SSID להקליד - אז הפוך את שם הרשת למשהו פשוט מספיק לזכור ולהקליד. (עם זאת, מי שיש לו צלף אלחוטי יכול להרים את ה- SSID מהאוויר בתוך מעט מאוד זמן. ה- SSID אינו נראה כמעט כמו שהוא מוסווה.)
השבת DHCP
שרת ה- DHCP (Dynamic Host Configuration Protocol Protocol) בנתב שלך הוא מה שכתובות ה- IP מוקצות לכל מכשיר ברשת. לדוגמה, אם לנתב יש IP של 192.168.0.1, הנתב עשוי להיות בעל טווח DCHP של 192.168.0.100 עד 192.168.0.125 - זהו 26 כתובות IP אפשריות שהוא יאפשר ברשת. אתה יכול להגביל את הטווח כך (בתיאוריה) DHCP לא יאפשר יותר ממספר מכשירים מסוים - אבל עם כל דבר, החל במכשירים וכלה בשעונים המשתמשים ב- Wi-Fi, קשה להצדיק זאת.
למען האבטחה, אתה יכול פשוט להשבית את DHCP לחלוטין. זה אומר שאתה צריך להיכנס לכל מכשיר - אפילו מכשירים ושעונים - ולהקצות לו כתובת IP שמתאימה לנתב שלך. (וכל זה מעבר רק להיכנס ל- Wi-Fi המוצפן כפי שהוא.) אם זה נשמע מפחיד, זה יכול להיות עבור הדיוט. שוב, קחו בחשבון, כל מי שיש לו כלי פריצה Wi-Fi הנכון וניחוש טוב על טווח כתובות ה- IP של הנתב שלכם יכול כנראה להיכנס לרשת גם אם תשביתם את שרת DHCP.
סנן בכתובות MAC
לכל מכשיר יחיד המתחבר לרשת יש כתובת בקרת גישה למדיה (MAC) המשמשת כמזהה ייחודי. לחלקם אפשרויות רשת מרובות - למשל Wi-Fi 2.4GHz ו- Wi-Fi 5GHz ו- Ethernet - תהיה כתובת MAC לכל סוג. אתה יכול להיכנס להגדרות הנתב שלך ולהקליד פיזית את כתובת ה- MAC של המכשירים שברצונך לאפשר ברשת. אתה יכול גם למצוא את החלק "בקרת גישה" בנתב שלך כדי לראות רשימת מכשירים שכבר מחוברים, ואז לבחור רק את אלה שתרצה לאפשר או לחסום. אם אתה רואה פריטים ללא שם, בדוק את כתובות ה- MAC הרשומות ביחס למוצרים הידועים שלך - כתובות MAC מודפסות בדרך כלל על המכשיר. כל דבר שאינו תואם עשוי להיות בן שיח. או שזה יכול להיות פשוט משהו ששכחת ממנו - יש הרבה Wi-Fi בחוץ.
כבה את כוח השידור
קיבלתם אות Wi-Fi פנטסטי שמגיע בחוץ, לאזורים שאף אתם לא מסתובבים בהם? זה נותן גישה קלה לשכנים ולעוברים ושבים. אתה יכול, עם רוב הנתבים, לכבות מעט את בקרת הכוח של השידור, אומרים ל 75 אחוז, כדי להקשות. באופן טבעי, כל הגורמים השונים צריכים אנטנה טובה יותר לצידם כדי להשיג זאת, אך מדוע להקל עליהם?