▷ Hvordan du beskytter din wifi fuldstændigt trin for trin

I denne artikel skal vi lære, hvordan du gør din trådløse router så hackbestandig som muligt . Derfor lærer vi dig, hvordan du beskytter din WiFi fuldstændigt og har vores data / linje så godt beskyttet som muligt. Klar? Lad os starte!

Indholdsindeks

Efterhånden som antallet af enheder, der er forbundet til internettet, øges, øges også truslen om hackere, der prøver at stjæle værdifuld information eller forårsage skade på andre enheder.

En almindelig metode til at gøre dette ville være via WiFi-netværk, som næsten ethvert hjem har. WiFi er den teknologi, der giver brugerne mulighed for at tilknytte deres mobiltelefoner, computere og andre enheder til internettet når som helst og hvor som helst inden for en række muligheder, såsom hjemme, på kontoret eller endda på gaden.

Da der ikke er nogen fysisk forbindelse, der skal oprettes for at oprette forbindelse til WiFi-netværket, kan denne form for internetforbindelse føre til sikkerhedssårbarheder, hvis de ikke administreres korrekt.

For dem, der er bekymrede over sikkerheden ved deres WiFi, såvel som deres personlige data, der kan falde i hænderne på netværkede hackere, er der visse forholdsregler, der kan træffes for at beskytte dig mod naboer og hackere.

For de mindre teknisk kyndige kan beskyttelse af en router være en skræmmende opgave, der kræver teknisk viden og bliver noget forvirrende.

Men med bare et par sekunder kan routermanualen og en vis viden om, hvad du leder efter, at konfigurere routersikkerhed være temmelig let og kan redde brugere fra problemer som identitetstyveri og et uheldigt besøg fra myndighederne på dit land.

Din trådløse router er et primært mål for hackere, der ønsker at infiltrere dit netværk eller downloade filer gratis fra din WiFi-forbindelse.

Mange mennesker er nu opmærksomme på og træffer gode forholdsregler for deres online sikkerhed, men beskyttelsen af ​​WiFi-routeren er fortsat lav på prioritetslisten over de fleste.

Årsagerne kan variere fra manglende viden til skødesløshed, men sikkerheden i din hjemme-router er lige så vigtig som for din hoveddør, fordi det er hovedmålet for hackere, der prøver at invadere dit system.

Vi vil bruge en ASUS AC88U Router, som er den, vi har på vores kontor til alle vores interne test, selvom vi snart fornyer den.

Aktivér WiFi-netværkskryptering

WiFi-krypteringsmuligheden er specifikt designet til at beskytte netværket mod dem, der forsøger at få adgang uden tilladelse, og er den vigtigste metode til WEP-kryptering, skønt der også er andre krypteringsmetoder, der inkluderer WPA og WPA2.

For at kryptere WiFi-netværket skal du logge ind på routeren eller netværket og derefter gå til sikkerhedsindstillinger. Vælg derefter en af ​​krypteringsmetoderne, og indtast en adgangskode for at få adgang til netværket.

Hvis du ikke bruger WPA2- kryptering (WiFi Protected Access) til at beskytte dit trådløse netværk, kan du muligvis lade hoveddøren være åben, fordi hackere praktisk talt kan komme ind i dit netværk.

Hvis du bruger forældet Wired Equivalent Privacy (WEP) sikkerhed, som de fleste hackere let kan knække på få sekunder, bør du overveje at opgradere til WPA2. Ældre routere kan have brug for en firmwareopdatering for at tilføje WPA2-funktionalitet. Se manualen til din routerfabrikant for at lære, hvordan du aktiverer trådløs WPA2-kryptering på din router.

Skift navnet på dit SSID-netværk, og gør det usynligt

Du skal også oprette en stærk SSID (navn på det trådløse netværk). Hvis du bruger standardnetværksnavnet på din router (dvs. Linksys, Netgear, DLINK eller andet), gør du opgaven lettere for hackere at hacke dit netværk.

Brug af en standard eller almindelig SSID hjælper hackere i deres søgen efter korrupt kryptering, da de kan bruge regnbue-tabeller tilknyttet almindelige SSID-navne til at ødelægge trådløs kryptering.

Opret et langt tilfældigt SSID-navn, selvom det er svært at huske. Du skal også bruge en stærk adgangskode til din foruddelte nøgle til yderligere at afskrække hackingforsøg.

I de samme konfigurationsmenuer, hvor MAC-indstillingerne justeres, og krypteringsnøglen er aktiveret, kan du også bestemme, om dit WiFi- netværk er detekterbart, hvilket betyder, at routeren ikke sender dine identifikationsoplysninger (kaldet SSID) over luften til andre enheder. Kun enheder, der ved, hvordan man finder routeren, f.eks. Dem, som du allerede har godkendt til at oprette forbindelse til den, kan bruge din forbindelse.

Selvom omdøbning ikke forbedrer WiFi-sikkerhed, er en mulighed, der er ekstremt kraftig til at forhindre uønskede brugere i at oprette forbindelse, at gøre netværket usynligt.

Når netværket er usynligt, vil hackere, der leder efter en WiFi-forbindelse til adgang, ikke kunne finde den. Det er vigtigt at bemærke, at hvis netværket er usynligt, for at forbinde nye enheder, skal brugerne manuelt indtaste SSID og adgangskode i stedet for enheden, der automatisk identificerer WiFi-navnet.

Generelt vil du finde muligheden for at ændre detekteringskapaciteten i sikkerhedsknappen i browservinduet til routerkonfigurationen.

Der er en grund til, at du ser så mange netværk kaldet “Linksys” eller “D-Link”, og det er, at dette er routere, der har fabrikantindstillinger slået til, og foreslår hackere, at adgangskoder også er standard.

Uanset hvad er det lettere for nogen at indtaste dit netværk, når de har flere oplysninger, og en producents SSID hjælper ikke. Skift det, og gør det derefter usynligt. Bare husk: du ønsker ikke, at dit netværk skal være genkendeligt, og du ikke vil have, at din router sender din SSID. Sluk for disse ting.

Aktivér firewall'en til din trådløse router

Hvis du ikke allerede har gjort det, skal du overveje at aktivere den indbyggede firewall i den trådløse router. Aktivering af firewall kan hjælpe med at gøre dit netværk mindre synligt for hackere, der søger efter mål på internettet.

Mange router firewalls har en "stealth-tilstand", der kan aktiveres for at reducere netværkets synlighed. Du ønsker også at teste din firewall for at sikre dig, at du har konfigureret den korrekt.

Det er anti-hacking software, der gør et netværk vanskeligere at få adgang udefra, og det er generelt meget let at aktivere det. Det er også en god ide at beskytte dine computere og enheder med firewall-software (Windows har en indbygget, men det er ikke en dårlig ide at investere i bedre), som du kan købe kommercielt for at beskytte dine data endnu mere.

Brug en VPN-service på routerniveau

VPN'er var en luksus, som kun store virksomheder havde råd til. Nu kan du købe din egen personlige VPN-tjeneste mod et mindre månedligt gebyr.

En VPN er en af ​​de største hindringer, der kan sættes til en hacker. En personlig VPN har muligheden for at anonymisere din ægte placering med en proxy-IP-adresse, og den kan også placere en stærk krypteringsmur for at beskytte din netværkstrafik.

Du kan købe VPN-tjenesten fra udbydere som StrongVPN, WiTopia og andre for så lidt som $ 10 om måneden eller mindre.

Hvis din router understøtter VPN- tjenesten på routerniveau, ville dette være den bedste måde at implementere en VPN, da det giver dig mulighed for at kryptere al den trafik, der kommer ind og forlader dit netværk uden besværet med at konfigurere VPN-klientsoftwaren på dine enheder.

Brug af VPN-tjenesten på routerniveau fjerner også byrden ved krypteringsprocessen fra klientcomputere og andre enheder. Hvis du vil bruge en VPN på routerniveau, skal du kontrollere, om din router understøtter VPN. Buffalo Technologies har flere routere med denne funktion ligesom andre routerproducenter.

En personlig VPN-service til din router er vejen, hvis du er villig til at bruge et par dollars til dine vigtige data. En VPN fungerer ved at give din placering anonymitet på serveren og opretter endda sin egen firewall til at beskytte din netværkstrafik.

Deaktiver funktionen "Admin Via Wireless" på din router

En anden måde at forhindre hackere i at kommunikere med din trådløse router er at deaktivere indstillingen "admin via trådløs". Når du deaktiverer funktionen "admin via trådløs" på din router, gør du det, så kun en person, der er fysisk forbundet til din router via et Ethernet-kabel, kan få adgang til styringsfunktionerne for din trådløse router.

Dette hjælper med at forhindre nogen i at passere gennem dit hjem og få adgang til din routers administrative funktioner, hvis de har kompromitteret Wi-Fi-kryptering.

Givet nok tid og ressourcer kan en hacker muligvis hacke dit netværk, men ved at tage ovenstående trin vil du gøre dit netværk til et vanskeligere mål, forhåbentlig frustrere en hacker og få dem til at flytte til et mål. nemmere.

Brug en adgangskode eller en stærk sætning

Når du taler om sikkerhed, kan du ikke ignorere spørgsmålet om stærke adgangskoder. Ved du, at hvis du øger længden på din adgangskode til endnu et tegn, er chancerne for, at hackeren bryder din kode markant reduceret?

Tilføjelse af en form for adgangskode til dit netværk er en måde til straks at afskrække 99% af mennesker, der kunne oprette forbindelse til din WiFi-forbindelse eksternt, og det er virkelig den nemmeste ting, du kan gøre for at beskytte dig selv.

I de fleste trådløse netværk kan dette gøres ved at indtaste routeren og derefter indstille adgangskoden. Alt hvad du behøver er Ethernet-kablet, der leveres med en router, når du tager det ud af kassen eller installeres af et kabelfirma, og den manual, der følger med routeren.

Ved hjælp af kablet til at oprette forbindelse direkte til routeren kan en computer få adgang til routerens interne indstillinger gennem en internetbrowser.

Adressen (normalt i form af, hvad der kaldes en IP-adresse, normalt 192.168.1.1.1 eller noget lignende) introducerer dig til routerens interne funktioner, men du har brug for kablet for at få adgang til det, så det kan ikke ændres eksternt.

Routerfabrikantens adgangskode er også inkluderet i manualen (normalt "admin" eller "adgangskode"), og du skal også ændre den fra konfigurationsmenuen for større intern sikkerhed.

Derfra er det normalt så enkelt som at gå til routerens sikkerhedsindstillinger og aktivere en krypteret adgangskode kaldet WEP eller WPA-nøglen. Dette kommer i form af en lang række bogstaver og tal, som routeren kan generere til dig. Brugere kan ændre adgangskoden til en stærk og let at huske adgangskode for at forbedre sikkerheden.

Den gode ting ved opsætning af en kompliceret adgangskode er, at den giver mere sikkerhed, mens tilsluttede enheder automatisk kan få adgang til netværket uden at skulle indtaste adgangskoden hver gang.

Du kan angive din egen adgangskode, men nøglen genereret af routeren er meget stærkere kryptering end nogen kunne gætte ved hjælp af en adgangskode.

De fleste moderne computere gemmer adgangskoder, når du opretter forbindelse til dit hjemlige WiFi-netværk, så du skulle ikke behøve at indtaste netværksadgangskoden igen, når du logger på internettet, medmindre du nulstiller noget.

Deaktiver UpnP-protokollen

Universal Plug and Play (UPnP) -protokollen, der sigter mod at etablere en let forbindelse med enheder i nærheden, kan gøre din router sårbar og et potentielt mål for hackere (resultaterne kan også være DoS-angreb).

Ikke alle routere er modtagelige for UPnP-udnyttelse, men hvorfor tage risikoen. Deaktiver derfor denne mulighed.

Aktivér registreringsfunktionen

Registreringsfunktionen på routeren fører en liste over forsøg på at registrere alle IP-adresser og giver dig alle detaljer om forbindelsesforsøget. Dette kan hjælpe dig med at overvåge enhver mistænkelig aktivitet, der er i gang.

Aktivér MAC-adressefilteret

Selvom det er absolut nødvendigt at bruge en adgangskode eller en krypteringsnøgle for at sikre dit WiFi-netværk sikkert, er der andre lette trin til yderligere at beskytte det.

Hver computer, der bruger dit netværk, har et bestemt nummer vedhæftet kaldet "MAC (Media Access Control) Address", som er et fysisk nummer, der er tildelt hardware til WiFi-adapteren på din computer eller mobile enhed. Fra den interne konfiguration af din router kan du bestemme MAC-adresserne på de computere, der kan få adgang til netværket og specificere dem på routeren. Enhver enhed, der ikke har den rigtige MAC-adresse, nægtes adgang.

For at konfigurere MAC-adresserne skal du have tilsluttet de enheder, du vil bruge på dit netværk for at kunne se deres adresser i "MAC-adresse" -afsnittet i routeren. Der skal du normalt bare klikke på en knap, der aktiverer routerens MAC-begrænsende indstillinger, og vælg derefter de adresser, som du vil give adgang til netværket til.

Med denne indstilling kan enhver anden enhed, der har en helt anden MAC-adresse end den bestemte enhed, ikke oprette forbindelse til det trådløse netværk. På grund af det faktum, at MAC-adressen er unik og tildelt i specifik hardware, vil nogle andre pc'er eller mobile enheder ikke være i stand til at oprette forbindelse til det trådløse netværk ved hjælp af denne form for sikkerhed.

Desværre er det muligt at forfalde en MAC-adresse, men en angriberen skal først kende en af ​​MAC-adresserne på de computere, der er tilsluttet dit trådløse netværk, før han kan forsøge at forfalde den.

Du kan finde MAC-adressen på dine computere ved at åbne kommandoprompten og skrive "ipconfig / all", som viser din MAC-adresse ved siden af ​​navnet "Fysisk adresse".

Til gengæld kan du finde MAC-adresserne på trådløse mobiltelefoner og andre bærbare enheder i netværksindstillingerne, selvom dette vil variere for hver enhed.

Reducerer udvalget af WiFi-signaler

I øjeblikket bruger de fleste trådløse lokalnetværk 802.11, der består af tre karakteristiske frekvensområder. For eksempel har grupperne 2, 4 GHz, 3, 6 GHz og 4, 9 / 5, 0 GHz deres egne intervaller. Med mangfoldigheden i signalstyrke kan justeringer udføres for at begrænse rækkevidden, så de for langt væk ikke kan finde eller få adgang til signalet.

For eksempel med frekvensen 2, 4 GHz kan indstillingerne ændres, så 802.11b eller 802.11n kan vælges i stedet for 802.11g i routerindstillingerne. På denne måde vil dette hjælpe med at reducere rækkevidden af signalstyrke, så kun mennesker tæt på routeren kan få adgang til netværket.

Alternativt ville en enklere måde at begrænse WiFi-signalet være at placere routeren i et lukket rum eller i et lukket rum for at kvæle signalstyrken, skønt dette kan reducere WiFi-hastigheder for dem, der er beregnet til at have adgang til det.

Hvis din trådløse router har et højt interval, men du er i et lille studie, kan du overveje at reducere signalområdet ved at ændre tilstanden for din router til 802.11g (i stedet for 802.11n eller 802.11b) eller bruge en anden trådløs kanal.

Du kan også prøve at placere routeren under sengen, inde i en skoboks eller indpakke folie omkring routerens antenner for at begrænse signalernes retning lidt.

Forskere har udviklet en speciel WiFi-blokerende maling, der kan hjælpe dig med at forhindre naboer i at få adgang til dit hjemmenetværk uden at skulle konfigurere kryptering på routerniveau. Malingen indeholder kemikalier, der blokerer for radiosignaler ved at absorbere dem. WiFi-signaler, der dækker et helt rum, kan ikke komme ind, og vigtigere er, at de ikke kan forlade.

Tildel IP-adresser til dine enheder

Dette bliver lidt teknisk, men ligesom MAC-adressefiltrering er det ikke så komplekst, som det først vises. Hver enhed, der opretter forbindelse til internettet, gør det ved hjælp af den, der kaldes en IP-adresse.

De fleste netværk bruger et system kaldet "dynamiske IP-adresser", hvilket betyder, at hver gang du opretter forbindelse til netværket, tildeler systemet en midlertidig IP-adresse til dit system.

Det er let, men det betyder også, at enhver, der opretter forbindelse til dit netværk, kan få en midlertidig adresse lige så let som du gør.

Ligesom MAC-filtrering skal du være i stand til at se adresserne på dine enheder lige nu; Skriv dem ned, eller angiv en række numre på routeren, når du bliver bedt om det. Disse ser komplekse ud (de er normalt lange, som adresse 192.168.1.1.1), men det betyder ikke, at de skal være komplicerede.

Faktisk kan du indstille adresser med de samme numre på fronten, men ændre numrene i slutningen for at holde dem konsistente og lette for dig at huske, men vanskeligere for adgangen til de ubudne gæster.

Når du har konfigureret de statiske IP-adresser, bliver du nødt til at bruge de numre, du skrev på dine computere, når du prøver at oprette forbindelse til netværket. I netværksindstillinger kan du specificere en enheds IP-adresse til altid at bruge det samme nummer, og derefter kan du fortælle routeren om kun at tillade enheden at bruge de specificerede adresser til at oprette forbindelse.

Opdater firmware på din router

Lejlighedsvist skal du tjekke producentens websted for at sikre dig, at din router kører den nyeste firmware. Du kan finde din routers eksisterende firmwareversion ved hjælp af routerens kontrolpanel kl. 192.168. *.

Asus AiProtection Trend Micro, det bedste forsvar for dit netværk

Netværkssikkerhed er en højeste prioritet for routerfabrikanter som Asus, det taiwanske firma implementerer avancerede sikkerhedsfunktioner som AiProtection Trend Micro i nogle af dets store modeller. Lad os se alt eller hvad denne teknologi kan tilbyde for at forbedre brugernes sikkerhed.

Selvom hackere løbende udvikler forskellige teknikker og software til at infiltrere netværk, kan brug af kombinationen af ​​disse forskellige indstillinger sikre, at WiFi er stærkt beskyttet.

Selvom der ikke kræves nogen fysisk forbindelse for at få adgang til et netværk, kan hackere på kort afstand nemt kompromittere private og fortrolige oplysninger, selv uden passende legitimationsoplysninger eller tilladelser.

Som et resultat er standardindstillingerne ikke længere et tilstrækkeligt middel til netværkssikkerhed, da hackere kan få fjernadgang til internetforbindelser, hvis de forbliver utrygge, især med det stigende antal trådløse hjemmeforbindelser.

Dette er enkle trin, du kan tage for at beskytte dit netværk, dine data og dit privatliv og glemme alt om det tekniske aspekt, der ofte skræmmer folk, der ikke er bekendt med internethardware.