מכשפה אלחוטית: כיצד לאבטח את הרשת האלחוטית שלך

תוכן

• מכשפה אלחוטית: כיצד לאבטח את הרשת האלחוטית שלך
• טיפים 6-10

אחד הדאגות הגדולות ביותר עבור משתמשים אלחוטיים הוא לוודא שהנתב והרשת האלחוטית שלהם מאובטחים. אני חושב שכולנו יודעים כרגע שכשמדובר בטכנולוגיה, אין דבר כזה להיות בטוח במאה אחוז. לאחר שתשלח נתונים באמצעות אות אלחוטי, כבר חשפת פוטנציאל את הנתונים שלך להאקרים, וברגע שהגדרת נתב, עלוקות אותות Wi-Fi הן תמיד אפשרות.

עם זאת, יש המון דרכים להחמיר את האבטחה של הנתב והרשת האלחוטית שלך. רובם די קלים למקם במקום, בעוד שחלקם לוקחים מעט תצורה בממשק הנתב. כללתי מספר אפשרויות כל אחת עם תמונה נלווית כדי שתוכלו להתקדם לרשת Wi-Fi מאובטחת יותר.

הנתבים בהם אני משתמש כדוגמאות הם Cisco Linksys Smart Wi-Fi AC 1750HD Video Pro EA6500 ו- Netgear N600 Wireless Dual Band Gigabit Router (WNDR3700) - עם תוכנת ניהול ה- Genie החדשה של Netgear. תוכנת ניהול משתנה בין נתב לנתב, אך את רוב ההגדרות המוצגות כאן ניתן למצוא כמעט בכל הנתבים האלחוטיים של הצרכנים, במיוחד אלה שבוצעו בשלוש השנים האחרונות.

שלב 1: WPA2

אני חושב שידע הרשתות הנפוץ הוא שבאמת אין תירוץ לא להשתמש בשום הצפנה מלבד WPA2. בכל המכשירים האלחוטיים הישנים מלבד אלה, כמעט כל הלקוחות האלחוטיים המודרניים תומכים בכך.

שלב 2: שנה סיסמאות ברירת מחדל

לעולם אינך מעוניין להגדיר נתב חדש ולהשאיר את סיסמת ברירת המחדל של SSIDs (אם הנתב הוגדר מראש) או לחשבון הניהול שמאפשר גישה לתוכנת הניהול של הנתב. לאמיתו של דבר, אני רוצה לשנות אפילו את הגדרות ברירת המחדל של חשבון האורח, אם הפעלתי את חשבון האורח והנתב הוגדר עם אישורי אורח.

שינוי סיסמת הניהול נמצא בדרך כלל באזורי "מערכת" או "ניהול" בממשק. שינוי ביטוי הסיסמה של ה- SSID נמצא בדרך כלל תחת "הגדרות אלחוטיות". אגב, אתה רואה את הסיסמה שקבעתי בתמונה למטה? אל תשתמש בזה. זה רק נתב לבדיקה, לנתב הביתי שלי יש סיסמה הרבה יותר חזקה. לקבלת עצות טובות בנושא יצירת סיסמאות, תן הגנה באמצעות סיסמה: כיצד ליצור סיסמאות חזקות ", קריאה.

שלב 3: שנה את שם ברירת המחדל של SSID

אני לא יכול לומר לך כמה פעמים, אני אסתכל על רשתות אלחוטיות שנמצאות בטווח ואראה SSIDs כמו "NETGEAR095", למעשה, SSIDs שהוגדרו מראש ובקלות ימסרו את תוצרת הנתב. כשאני רואה זאת, אני גם חושב שאולי האדם שהקים את הנתב השאיר את אישורי מנהל ברירת המחדל לתוכנת הנתב. מישהו עם כוונה חזקה יכול לגשת לרשת לא מאובטחת, ובחיפוש מהיר באינטרנט, לגלות את סיסמת ברירת המחדל לחשבון הניהול רק על ידי הכרת סוג הנתב. תן לרשת שלך שם שאינו חושף את היצרן או הדגם של הנתב שלך.

שלב 4: רשימות מכשירים

לרוב הנתבים יש רשימת מכשירים המציגה את הלקוחות החוטית והאלחוטית המחוברים כרגע. כדאי להעיף מבט מעת לעת ולהכיר את רישום המכשירים של הנתב שלך. לפני שנים תראה רק רשימה המציגה את כתובת ה- IP של לקוח מחובר, כתובת MAC ואולי את שם המארח.

ממשקי נתב חדשים יותר הולכים ומתלהבים. הממשק האחרון בנתבים של Cisco Linksys מציג את כל המידע הזה בתוספת אייקון מסוג הלקוח המחובר (תמונה של גשר, NAS, מחשב… וכן הלאה). נפגשתי עם ספקים שמשחררים גם יישומי ענן וניידים המאפשרים לך לראות מרחוק מה או מי קשור לרשת שלך ומתריע בפניך כאשר מכשיר מתחבר. אם זו תכונה חשובה עבורך, אתה יכול לצפות לראות בקרוב חידושים רבים בזיהוי פריצות ורשתות ביתיות.

שלב 5: כבה את רשת האורחים

מעולם לא בדקתי נתב מחוץ לקופסה שברשתו אורח עליו כברירת מחדל. אם הייתי עושה זאת - הנתב לא היה מקבל דירוג ביקורת גבוה במיוחד. רשת אורחים מאפשרת לאחרים לגשת לנתבים שלך, וברירת מחדל היא בדרך כלל גישה לא מאובטחת (אם כי בדרך כלל אתה יכול להוסיף אבטחה). עם זאת, אם ירשתם את הנתב שלכם ממישהו אחר, כדאי לוודא שהרשתות האורחות כבויות (או לפחות מאובטחות) כשאתם מגדירים את הנתב לשימושכם. לשם כך, דורש בדרך כלל לא יותר מסימון תיבת סימון בממשק הנתב.