המדריך השלם כדי לשפר את האבטחה
כולם משתמשים ב- WiFi. זוהי עובדה של חיים מודרניים, אבל זה מגיע עם כמה סיכונים ביטחוניים חמורים חששות. דף הבית WiFi יכול להיות רק חלק לא מאובטח ביותר של החיבור לאינטרנט. זה פוטנציאל פותח אותך להתקפות מהאינטרנט כמו גם ליד הדלת הסמוכה.
אמנם אין אמצעי אבטחה מושלם, יש כמה צעדים פשוטים שניתן לנקוט כדי לשפר את האבטחה של WiFi הביתה שלך ולהפוך את זה קשה יותר עבור התוקפים לגשת.
שנה את השם (SSID)
זה פשוט מאוד. שנה את שם הרשת שלך. התוקפים יודעים את שמות ברירת המחדל של יצרני הנתב ושל ספקי שירותי האינטרנט. אם הם יכולים להבין איזה סוג של נתב אתה משתמש רק על ידי הסתכלות על שם הרשת שלך, הם יכולים להתאים את ההתקפה שלהם לנתב המדויק שלך הרבה יותר בקלות. זה חוסך להם זמן ומאמץ.
בנוסף, סוג זה של מידע פותח את הדלת עבור יותר מתוחכם מנצל כי לתקוף את הקושחה הספציפית של הנתב שלך. תוקף יכול לנצל את הקושחה באופן ישיר ועשוי לקבל גישה אפילו יותר בדיסקרטיות מאשר אם הם רק כדי להבין את הסיסמה שלך.
שנה את שם המשתמש ואת ביטוי הסיסמה של מנהל המערכת
ההיגיון כאן מופיע באותו קו כמו בסעיף הקודם. עליך לשנות את שם המשתמש והסיסמה של משתמש מנהל הרשת שלך.
התוקפים יודעים את ברירות המחדל, והם הולכים לנסות את אלה הראשונים. אל תחשוב שאתה חכם על ידי שינוי פשוט של הסיסמה או לשנות את זה להיות אחד תו. לתוקפים יש כלי שיכול לבדוק אלפי סיסמאות אפשריות לסיסמה ולשם משתמש במהירות רבה.
לשנות את שם המשתמש מנהל למשהו קצת קשה לנחש. הסיסמה צריכה להיות ביטוי סיסמה. זה אומר שזה צריך להיות ביטוי קצר המכיל לפחות מילה אחת מעורפלת יותר. זה צריך גם לעשות שימוש באותיות רישיות, מספרים, וכמה תווים מיוחדים.
השתמש בהצפנה חזקה
אם אתה לא משתמש בהצפנה ברשת האלחוטית שלך, אתה עושה את זה לא נכון, בגדול. למעשה, אם אתה משתמש בהצפנה, אתה עדיין עלול לעשות את זה לא נכון. לא כל ההצפנה נוצרה שוות. ודא שבחרת את ההגדרות הנכונות.
בחר "WPA2 Personal" עבור הרשת שלך. אם אתה יכול להגדיר את גירסת הארגון ואת יודעת איך, זה קצת יותר טוב, אבל זה ממש לא קל, אלא אם יש לך כבר קצת ניסיון עם זה.
עבור אלגוריתם ההצפנה עצמו, בחר AES. אל תכלול את TKIP. AES מספק הצפנה חזקה הרבה יותר, והוא הרבה יותר קשה לנצל. TKIP נכלל רק כאפשרות עבור תאימות לאחור, ועכשיו, אם אתה באמת צריך TKIP, לעדכן את המכשירים שלך.
בחר ביטוי סיסמה טוב יותר
ביטוי הסיסמה שבו אתה משתמש כדי להיכנס לרשת שלך צריך להיות חזק, וגם הוא צריך להיות שונה מזה של חשבון הניהול שלך. בחר משהו כמה מילים ארוכות. כלול לפחות מילה אחת פחות נפוץ וכמה מספרים ותווים מיוחדים. ביטוי הסיסמה שלך צריך להיות באורך של לפחות 15 תווים.
סובב משפט סיסמה WiFi שלך
גם אם משפט ה- WiFi שלך הוא חזק מאוד, אתה צריך לשנות את זה. כמו בכל משפט-סיסמה, כדאי לסובב בחדשים חדשים מדי פעם. זה לא אומר שאתה צריך לשנות את משפט הסיסמה שלך כל יום, אבל כל כמה חודשים הוא רעיון טוב.
השבת את רשת האורח שלך
רשתות אורח יכול להיות חרב פיפיות. בטח, האורחים שלך לא נכנסים ומקבלים גישה לרשת כולה, והם לא משתמשים במשפט הסיסמה שלך. אם לרשת האורח שלך אין סיסמה, אתה עדיין פותח את עצמך לכל מי שרוצה להתחבר. בעיקרו של דבר, אתה נותן לתוקפים רגל אחת בדלת.
היוצא מן הכלל היחיד כאן הוא אם אתה יכול ליצור ביטוי סיסמה אורח נפרד עבור הרשת האורחת שלך. אם לרשת האורח שלך יש אותה רמת אבטחה כמו הרשת העיקרית שלך, זה בסדר. אחרת, השבת אותו, ואם אינך סומך על החברים שלך, שנה את משפט הסיסמה כאשר הם עוזבים.
הפעל חומת אש
לא כל נתב יש חומת אש מובנית, אבל אם שלך עושה, לאפשר את זה. חומת אש יכולה לשמש קו ההגנה הראשון שלך. הם תוכננו במיוחד כדי לנהל ולסנן תנועה נכנסים ויוצאים הרשת שלך יכול לנעול ניסיונות לקבל גישה באמצעות יציאות שאינם בשימוש.
גם אם יש לך firewalls מופעל על המכשירים שלך, זה רעיון טוב להוסיף שכבה שנייה של אבטחה. האם אתה באמת רוצה להסתכן פולש עושה את זה לרשת שלך רק כדי לנסות לעצור אותם אחרי? זה הרבה יותר קל עבור פולש להשיק התקפה מתוך הרשת שלך מאשר בחוץ. בנוסף, הם יכולים לפקח על התנועה שלך.
השתמש ב- VPN
אתה לא הולך לעצור את השכנים שלך לפרוץ לרשת שלך עם VPN, אבל אתה יכול לעזור לעצור התקפות מחוץ לאזור המיידי שלך ככה.
בעת שימוש ב- VPN, התחבר תחילה לשרת ה- VPN ולאחר מכן אל האינטרנט החיצוני. נראה שכל התנועה שלך מגיעה מ- VPN. זה כולל כל מידע על הרשת המקומית שלך, כי VPNs ליצור רשתות מקומיות וירטואליות. בזמן שאתה מחובר אליהם, המחשב שלך נמצא הן ברשת המקומית הפיזית והן במחשב הווירטואלי. האינטרנט יכול לראות רק את וירטואלי.
VPNs יש את היתרון הנוסף של אנונימיזציה חלקית התנועה שלך. לא, VPN לבד לא יגרום לך באינטרנט אנונימי לחלוטין, אבל זה בהחלט עוזר.
השבת WPS
WPS מייצג הגדרה מוגן WiFi. זוהי מערכת לחיבור לרשת WiFi מוצפנת מבלי להזין ביטוי סיסמה. יש כמה יישומים שונים של זה, אבל כולם עושים את אותו הדבר יחסית.
בעוד WPS אולי נשמע טוב על הנייר, זה לא כמעט טוב כמו בפועל. WPS ידוע מנצל חורים אבטחה. מה יותר גרוע, זה מופעל כברירת מחדל על רוב הנתבים. אם אתה יכול לעקוב אחר ביטוי הסיסמה שלנו, אין צורך WPS. השבת אותו וסגור את חורי האבטחה.
ניהול קושחה נתב שלך
כמו המחשב שלך, לנתב שלך יש מערכת הפעלה. שלא כמו במחשב, עדכוני האבטחה לא נדחפים אליו באופן אוטומטי. עליך לעדכן אותו באופן ידני.
נתבים מסוימים יכולים להוריד את עדכוני הקושחה שלהם מהאינטרנט. עבור אחרים, אתה צריך להוריד אותם לטעון אותם על הנתב באופן ידני מהמחשב. כך או כך, אתה צריך להישאר על גבי זה.
בדומה למחשבים, העדכונים כוללים לעתים קרובות תיקוני אבטחה חשובים. אם תעזוב את הנתב ללא התיקונים האלה, ייתכן שתאפשר לנתב ולרשת שלך להישאר פתוחים למנצלים מוכחים.
אתה לא צריך לעשות את זה לעתים קרובות. כל שעליך לעשות הוא לבדוק אם יש עדכונים מדי חודש, ותוכל להמשיך להתקדם.
אם אתה מיומן יותר מבחינה טכנית, ייתכן שתרצה לשקול שימוש בקושחה מותאמת אישית בקוד פתוח. יש כמה באמת firmwares aftermarket גדול כי ייתכן שתוכל לטעון על הנתב שלך, והם נוטים לראות עדכונים מהירים הרבה יותר תכונות. אם לא עשית דבר כזה לפני כן, תיזהר. אתה יכול להרוס את הנתב שלך.
השבת מרחוק ניהול / שירותים מיותרים
נתבים רבים יש שירותי ניהול מרחוק. בחלק מהנתבים, שירותים אלה מופעלים כברירת מחדל. אל תטעו כאן. זה לא ממשק האינטרנט שבו אתה משתמש כדי לנהל את הנתב מתוך הרשת שלך. שירותי מרחוק מאפשרים לך לנהל את זה חיצונית . כלומר, תוקף מהאינטרנט הפתוח עשוי להיות מסוגל לגשת לממשק הניהול של הנתב שלך.
אין הרבה סיבות מעשיות למה אתה רוצה להיות מסוגל לנהל את הנתב מחוץ לרשת שלך, כך שאתה לא תהיה פסיחה על הרבה על ידי השבתת שירות זה עלול להיות מסוכן.
ישנם שירותים אחרים נתבים לבוא עם זה לא נחוץ בהחלט. לדוגמה, נתבים מסוימים מגיעים עם SSH או עם ה- Telnet המאובטח פחות כברירת מחדל. אין סיבה גם, במיוחד כי אתה יכול להשתמש בממשק האינטרנט של הנתב שלך.
נתבים מסוימים אפילו FTP ו- Samba מופעלת כברירת מחדל עבור שיתוף קבצים. שני אלה יש יותר מאשר הרוויח שלהם לשמצה על היותם קל לנצל. אם יש לך אותם, לכבות אותם.
מחשבות סגורות
אם אתה שם לב לנושאי אבטחה או שקראת מאמר כמו זה בעבר, ייתכן שאתה תוהה מדוע כמה דברים אינם מכוסים. יש סיבה טובה מאוד .
כתובות IP סטטיות, סינון MAC, והסתרת ה- SSID שלך הושמטו משום שהן הוכחו שלא לעבוד. בטח, ייתכן שתוכל להרתיע קצת התערבות קטנה, אבל נגד הכלים הנכונים, אף אחד טקטיקות אלה אינם יעילים. כדאי להשקיע את הזמן ואת המאמץ במקום שבו הוא נחשב, כמו הצפנה וביטויים חזקים.
הרשת הביתית שלך היא המכשול בין התוכן של המחשבים שלך לבין שאר העולם. להיות חכם ולעשות את המיטב כדי לוודא את הנתב הוא מגן עליך.
אשראי תמונה: נתב Wi-Fi