Indholdsfortegnelse:
Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Oktober 2024)
Nogle gange er den bedste ting at sige om en trådløs router i dit hus, at når du først har indstillet den, glemmer du, at den findes. Så længe de enheder, der har brug for Wi-Fi-forbindelsen, kan komme på og fungere, er det alt, hvad der betyder noget, ikke?
Måske, men vi lever også i en alder af lækager, wiki og ellers. Hvis du er bekymret for sikkerheden på dit hjemmenetværk og ved at udvide dine personlige data - især fra hackere, der tilfældigt kan sidde i en bil udenfor og få adgang til dine systemer - skal du sætte en hængelås på den trådløse. Du vil måske også forhindre, at andre bruger dit netværk, hackere og freeloadere.
Så hvad laver du? Følg disse tip, så kommer du langt foran de fleste Wi-Fi-brugere hjemme. Intet vil gøre dig 1.000 procent sikker mod et virkelig dedikeret hack. Kunstige socialtekniske ordninger er svære at slå. Men gør det ikke let for dem; beskyt dig selv med disse trin.
Tids-testet Wi-Fi (og overalt) sikkerhed
Skift dit routeradministrator brugernavn og adgangskode
Hver router har et generisk brugernavn og adgangskode - hvis de overhovedet har et kodeord. Du har brug for det første gang du får adgang til routeren. Efter dette skal du ændre dem begge. Øjeblikkeligt. De generiske brugernavne er et spørgsmål om offentlig registrering for næsten enhver router, der findes; ikke at ændre dem gør det utroligt nemt for en person, der får fysisk adgang til din router at rod med indstillingerne.
Hvis du glemmer det nye brugernavn / adgangskode, skal du sandsynligvis holde fast ved blyant og papir, men du kan nulstille en router til dens fabriksindstillinger for at komme ind med den originale admin generiske info.
Skift netværksnavn
Servicesættets identifikator (SSID) er det navn, der sendes fra din Wi-Fi til omverdenen, så folk kan finde netværket. Mens du sandsynligvis vil offentliggøre SSID, giver brugen af det generiske netværksnavn / SSID generelt det væk. For eksempel siger routere fra Linksys normalt "Linksys" i navnet; nogle angiver producenten og modelnummeret ("NetgearR6700"). Det gør det lettere for andre at identificere din routertype. Giv dit netværk en mere personlig moniker.
Det er irriterende, men at dreje SSID (er) på netværket betyder, at selv hvis nogen havde tidligere adgang - som en støjende nabo - kan du starte dem ud med regelmæssige ændringer. Det er normalt et punkt, hvis du har kryptering på plads, men bare fordi du er paranoid, betyder det ikke, at de ikke er ude af at bruge din båndbredde. (Husk bare, hvis du ændrer SSID og ikke sender SSID, er det på dig at huske det nye navn hele tiden og igen tilslutte ALLE dine enheder - computere, telefoner, tablets, spilkonsoller, talende robotter, kameraer, smart home enheder osv.
Aktivér kryptering
Dette er den ultimative trådløse trådløse trådløse internet; ingen router i de sidste 10 år er kommet uden kryptering. Det er den mest vigtige ting, du skal gøre for at låse dit trådløse netværk ned. Naviger til din routers indstillinger (her er hvordan) og kig efter sikkerhedsindstillinger. Hvert routermærke vil sandsynligvis afvige; Hvis du er stubbet, skal du gå til din routerudviklers supportwebsted.
Når der er der, skal du tænde for WPA2 Personal (det kan vises som WPA2-PSK); Hvis det ikke er en mulighed, skal du bruge WPA Personal (men hvis du ikke kan få WPA2, skal du være smart: gå og hent en moderne router). Indstil krypteringstypen til AES (undgå TKIP, hvis det er en mulighed). Du skal indtaste en adgangskode, også kendt som en netværksnøgle, til den krypterede Wi-Fi.
Dette er IKKE den samme adgangskode, som du brugte til routeren - det er det, du indtaster på hver enkelt enhed, når du opretter forbindelse via Wi-Fi. Så gør det til et langt stumt ord eller en sætning, som ingen kan gætte, men alligevel noget let nok til at indtaste i hver underlige enhed, du har, der bruger trådløst. Brug af en blanding af store og små bogstaver, tal og specialtegn for at gøre det virkelig stærkt, men det er du nødt til at afbalancere med lethed og mindeværdighed.
Dobbelt op på firewalls
Routeren har en firewall indbygget, der skal beskytte dit interne netværk mod angreb udefra. Aktivér det, hvis det ikke er automatisk. Det siger måske SPI (statisk pakkeinspektion) eller NAT (oversættelse af netværksadresse), men i begge tilfælde skal du tænde det som et ekstra lag med beskyttelse.
For fuldboring-beskyttelse - som at sikre, at din egen software ikke sender ting ud over netværket eller internettet uden din tilladelse - installer også en firewall-software på din pc. Vores øverste valg: Check Point ZoneAlarm PRO Firewall 2017; der er en gratis version og en $ 40 pro-version, som har ekstramateriale som phishing og antivirusbeskyttelse. I det mindste skal du tænde den firewall, der følger med Windows 8 og 10.
Sluk for gæstenetværk
Det er rart og praktisk at give gæsterne et netværk, der ikke har en krypteringsadgangskode, men hvad nu hvis du ikke kan stole på dem? Eller naboerne? Eller folk parkeret ud foran? Hvis de er tæt nok til at være på din Wi-Fi, skal de være tæt nok på dig til at du giver dem adgangskoden. (Husk - du kan altid ændre din Wi-Fi-krypteringsadgangskode senere.)
Brug en VPN
En virtuel privat netværk (VPN) -forbindelse skaber en tunnel mellem din enhed og internettet gennem en tredjepartsserver - det kan hjælpe med at maske din identitet eller få den til at se ud som om du er i et andet land og forhindre snoops i at se din internettrafik. Nogle blokerer endda for annoncer. En VPN er en smart indsats for alle internetbrugere, selvom du ikke er på Wi-Fi. Som nogle siger, har du brug for en VPN, eller du er skruet fast. Se vores liste over de bedste VPN-tjenester.
Opdater router-firmware
Ligesom med dit operativsystem og browsere og anden software, finder folk sikkerhedshuller i routere hele tiden at udnytte. Når routerfabrikanterne ved om disse udnyttelser, tilslutter de hullerne ved at udstede ny software til routeren, kaldet firmware. Gå ind på dine routerindstillinger hver måned eller deromkring, og kontroller, om du har brug for en opdatering, og kør derefter opgraderingen. Ny firmware kan også komme med nye funktioner til routeren, så det er en win-win.
Hvis du føler dig specielt techie - og har den rigtige type router, der understøtter det - kan du opgradere til brugerdefineret tredjeparts firmware som Tomato, DD-WRT eller OpenWrt. Disse programmer sletter fabrikantens firmware fuldstændigt på routeren, men kan give en række nye funktioner eller endnu bedre hastigheder sammenlignet med den originale firmware. Tag ikke dette skridt, medmindre du føler dig temmelig sikker i din netværkskendskab.
Sluk for WPS
'Debunked' indstillinger
Mange sikkerhedsanbefalinger, der flyder rundt på Internettet, leveres ikke sammen med eksperter. Det skyldes, at folk med det rigtige udstyr - sådan trådløs analysatorsoftware som Kismet eller mega-værktøjer som Pwnie Express Pwn Pro - ikke lader følgende tip stoppe dem. Jeg inkluderer dem med henblik på færdiggørelse, for selv om de kan være en smerte i røvet at implementere eller følge op med, kan en virkelig paranoid person, som endnu ikke tror NSA er efter dem, overveje deres muligheder. Så selvom disse langt fra er idiotsikre, kan de ikke skade, hvis du er bekymret.
Send ikke netværksnavnet
Dette gør det sværere, men ikke umuligt, for venner og familie at komme på Wi-Fi; det betyder, at det gør det meget sværere for ikke-venner at komme online. I routerindstillingerne for SSID skal du kontrollere for en "synlighedstatus" eller "aktiver SSID-transmission" og slukke for den. Når nogen fremover ønsker at komme på Wi-Fi, skal du fortælle dem, om SSID skal indtaste - så gør netværksnavnet til noget enkelt nok til at huske og skrive. (Enhver med en trådløs sniffer kan imidlertid plukke SSID ud af luften på meget lidt tid. SSID'en er ikke så meget usynlig, som den er kamufleret.)
Deaktiver DHCP
DHCP-serveren (Dynamic Host Control Configuration Protocol) i din router er, hvilke IP-adresser der er tildelt hver enhed på netværket. Hvis routeren for eksempel har en IP på 192.168.0.1, kan din router muligvis have et DCHP-område på 192.168.0.100 til 192.168.0.125 - det er 26 mulige IP-adresser, det ville tillade på netværket. Du kan begrænse rækkevidden, så (i teorien) DHCP ikke tillader mere end et vist antal enheder - men med alt fra apparater til ure, der bruger Wi-Fi, er det svært at retfærdiggøre.
For sikkerheds skyld kan du også bare deaktivere DHCP helt. Det betyder, at du skal gå ind på hver enhed - også apparater og ure - og tildele den en IP-adresse, der passer til din router. (Og alt dette oven på bare at logge på den krypterede Wi-Fi, som det er.) Hvis det lyder skræmmende, kan det være for lægmanden. Igen, husk, enhver med de rigtige Wi-Fi-hackingværktøjer og en god gæt på din routers IP-adresseinterval kan sandsynligvis komme på netværket, selvom du deaktiverer DHCP-serveren.
Filtrer på MAC-adresser
Hver enkelt enhed, der opretter forbindelse til et netværk, har en MAC-adresse (Media Access Control), der fungerer som et unikt ID. Nogle med flere netværksindstillinger - siger 2, 4 GHz Wi-Fi og 5 GHz Wi-Fi og Ethernet - har en MAC-adresse for hver type. Du kan gå ind på dine routerindstillinger og fysisk indtaste MAC-adressen på kun de enheder, du vil tillade på netværket. Du kan også finde afsnittet "Adgangskontrol" i din router for at se en liste over enheder, der allerede er tilsluttet, og vælg derefter kun dem, du vil tillade eller blokere. Hvis du ser emner uden navn, skal du kontrollere de listede MAC-adresser på de kendte produkter - MAC-adresser udskrives typisk lige på enheden. Alt, der ikke matcher, kan være en interloper. Eller det kan bare være noget, du har glemt af - der er en masse Wi-Fi derude.
Sluk for Broadcast Power
Har du et fantastisk Wi-Fi-signal, der når udendørs, til områder, du ikke engang strejfer rundt? Det giver naboer og forbipasserende nem adgang. Du kan med de fleste routere slå Transmit Power Control lidt ned, sige til 75 procent, for at gøre det sværere. Alle interlopere har naturligvis brug for en bedre antenne på deres side for at klare dette, men hvorfor gøre det let for dem?
