Lisää WiFi-verkkosi turvallisuutta näillä yksinkertaisilla temppuilla

Jatketaan siis viivyttelemättä jokaisen turvallisuuteen vaikuttavan osan analysointia.

Valitse hyvä todennusjärjestelmä

Eräs erittäin tärkeä asia verkkosi turvallisuuden analysoinnissa ja parantamisessa on miten siihen pääsee käsiksi .

Vuonna kiinteä verkko (Ethernet) se on jotain hyvin yksinkertaista. Siinä tapauksessa on erittäin helppoa löytää tunkeutujia, koska tunkeutuminen olisi fyysistä. Mutta tapauksessa langaton verkko (Wi-Fi) on jo vaikeampaa hallita tunkeutumisia verkkoomme.

Estääksemme tunkeilijoita livahtamasta verkkoomme WiFi On välttämätöntä, että sinulla on a Salasana . Tällä tavalla WiFi ei enää olisi auki, mutta vaatii salasanan pääsyyn (todennusta).

Todennus tapa

Mutta se ei toimi minkään kanssa todennus tapa (Salasana)! Niitä on paljon, eivätkä kaikki ole yhtä turvallisia. Tästä syystä teemme lyhyen katsauksen niistä kaikista täällä:

WEP(Langatonta vastaavaa tietosuojaa). Tämä on kaikista vähiten turvattu. Aiemmin se oli eniten käytetty, mutta jokin aika sitten löydettiin haavoittuvuus, joka teki siitä täysin turvattoman. Siksi se on erittäin suositeltavaa lopeta sen käyttö (Myöhemmin selitämme, kuinka näet, mitä käytät ja miten sitä vaihdetaan).

WPA(Wi-Fi Protected Access). Tämä menetelmä syntyi vaihtoehtona WEP:lle ja toimii itse asiassa hyvin eri tavalla. Tässä tapauksessa kohtaamme a salattu TKIP:llä 128-bittisellä avaimella (sama kuin WEP, mutta WAP on turvallisempaa ).

WPA2(Wi-Fi Protected Access v2). Tämä on yksi Paranneltu versio edellisestä. Sen tärkein ero on protokollan muutos AES-salattu (Advanced Encryption Standard).

AAA-palvelin( Todennus, valtuutus ja kirjanpito ), kuten RADIUS. Tämä menetelmä on vähemmän yleinen kotiverkoissa ja on sen sijaan työntekijä suurissa verkostoissa . Tässä tapauksessa todennamme palvelimen kautta, joka tallentaa ja hallitsee kaikkia avaimia. Tämä menetelmä on helppo tunnistaa, koska jokaisella henkilöllä on oma käyttäjätunnus ja salasana (sen sijaan, että heillä olisi ainutlaatuinen salasana verkkoon).

Mikä vaihtoehto valita kotireitittimelle?

On totuuden aika. Millaisen todennustavan valitsen kotiini?

Mahdollisuudet, joista meidän on valittava, riippuvat reitittimestä, vaikka on joitain, jotka ovat yleisempiä:

avoin verkko. Tämä on vaihtoehto, joka jättää WiFi-verkkomme näkyviin. Kuka tahansa voi käyttää sitä , koska se ei kysy salasanaa tai mitään. Siksi tämä on vaihtoehto meidän ei pitäisi koskaan valita , ellemme halua kenenkään pääsevän sisään.

WEP. Tämä on toinen vaihtoehto, jota ei myöskään haluta. Se on sellainen vaihtoehto erittäin turvaton Itse asiassa on älypuhelinsovelluksia, jotka voivat rikkoa ne.

WPA. Tämä on jo turvallisempi protokolla, joten voimme jo valita sen tiettyä turvallisuutta .

WPA2. Tämä on yksi protokollista turvallisempaa kodin WiFi-verkkoihimme. Tämä on paras vaihtoehto, jonka löydämme kotimaisesta reitittimestä, jos sinulle on tärkeää turvallisuus .

WPA / WPA2. Kuten kaikessa, sinun on jossain vaiheessa päätettävä kahden asian välillä. Tässä tapauksessa kohtaamme a hybridi menetelmä . Tämä tarjoaa mahtavan yhteensopivuus jonkinlaisen turvallisuuden ylläpitäminen. Tällä menetelmällä WAP2:ta käytetään, kun mahdollista, mutta WAP:ta, kun ei. Vaikka kyllä, tämä menetelmä on vähemmän turvallinen kuin puhdas WAP2.

Kuinka muuttaa näitä suojausasetuksia reitittimessä

Ja kuinka voimme määrittää tämän kaiken? Tämä voidaan tehdä osoitteesta reitittimen konfigurointiliittymä , johon pääsemme IP-osoitteesi kautta. Jos reitittimemme toimii pääreitittimenä, IP-osoite on mahdollisesti 192.168.1.1. Jos reititin, jonka kokoonpanoa haluamme muuttaa, on kuitenkin toissijainen reititin, meidän on tehtävä selvitä IP-osoitteesi ensin (joko manuaalista, Internetistä tai koska olemme määrittäneet sen sen ensimmäisessä käynnistyksessä). Samalla tavalla, jos käytät Macia reitittimenä laajentaaksesi WiFi-signaalia huoneessasi , nämä asetukset voidaan valita myös Macin verkkoasetuksista.

Kun olemme reitittimen käyttöliittymässä, meidän täytyy siirry langattoman yhteyden osioon . Sieltä löydämme tämän kaltaisen menun.

WiFi-verkkoasetuspaneeli (Xiaomi Mi WiFi Router 3 -reitittimessä).

Ja mihin reitittimeen mainittu asetuspaneeli kuuluu? Kuuluu Xiaomi Mi Wi-Fi Router 3 , malli, jota olemme käyttäneet viime viikkoina useissa artikkeleissa. Ja miten se pääsee käsiksi tällä reitittimellä? Tämän reitittimen oletushallintaliittymä on osoitteessa 192.168.31.1 . Vaikka tämä voidaan vaihtaa (esimerkiksi meillä on 192.168.2.1, koska se on helpompi muistaa). Sisään päästyämme meidän on asetettava järjestelmänvalvojan salasana, jonka olemme määrittäneet alussa (ensimmäisen käynnistyksen aikana). Sitten mennään Peruskokoonpano ja se paneeli tulee ulos.

piilotetut verkot

Lopuksi tämän osion päätteeksi on vielä jotain kommentoimisen arvoista. Tämä on mahdollisuus piilota wifi-verkkomme . Tällä tavalla verkko se ei näy käytettävissä olevien WiFi-verkkojen luettelossa , mutta voimme käyttää sitä kirjoittamalla sen nimen.

Tämä on yksi lisätoimenpide , joka vaikka onkin hieman ärsyttävää, mutta tekee WiFi-verkkomme vaikeammaksi mahdollisten tunkeilijoiden löytämisen.

Mahdollisuus piilottaa WiFi-verkko, jotta se ei näy käytettävissä olevien verkkojen luettelossa (erityisesti se on peräisin Xiaomi Mi WiFi Router 3:sta).

Poista WPS käytöstä

WPS on järjestelmä, jonka avulla laite voi muodostaa yhteyden WiFi-verkkoon ilman salasanaa . Joten, jotta voimme yhdistää uuden laitteen tällä tavalla, meidän on painettava reitittimen painiketta.

Ongelmana on, että pari vuotta sitten a haavoittuvuus joka salli hanki salasana WiFi-verkko (ilman painikkeiden painamista). Siksi WPS:n käytöstä tuli valtava tietoturvaloukkaus.

Kulunvalvonta

Toinen erittäin tärkeä seikka turvallisuuden kannalta on kulunvalvonta . Tämä on yleensä saatavana vain langattomana kulunvalvontana, vaikka ammattimaiset mallit mahdollistavat myös yleisen kulunhallinnan (sekä langattoman että langallisen).

Kulunvalvonta- ja käyttötyypit

Ja mitä varten kulunvalvonta on? Tämä on keskeinen turvatoimi. Sen tarkoitus on hallita kenellä on pääsy paikallisverkkoomme ja kenellä ei . Ja miten päätät, kuka on tervetullut ja kuka ei? Tämä tehdään luetteloiden avulla, jotka voivat olla:

Valkoinen lista. Jos valitset tämän kulunvalvontavaihtoehdon, on vain pääsy verkkoomme laitteet, jotka näkyvät tässä luettelossa .

Musta lista. Tässä tapauksessa, näkyviin tulevat laitteet tällä listalla heillä ei ole pääsyä verkkoon. Tästä syystä tämän luettelon jäsenet eivät voi muodostaa yhteyttä.

Ja miten käyttäjät tunnistetaan? Miten laite erottuu toisesta? Käyttäjän tunnistamiseksi Mac osoite (fyysinen osoite). Tämä on teoriassa ainutlaatuinen tunniste, joka tarkoittaa laitteen käyttöliittymää.

Määritä reitittimen käyttöoikeusluettelo

Ja miten käyttöoikeusluettelo määritetään? Erittäin helppoa. ensimmäinen asia tulee olemaan päästä reitittimen käyttöliittymään , jonka selitimme aiemmin tässä ja muissa artikkeleissa. Sisään päästyämme menemme kohteeseen turvallisuusosasto (Xiaomi-reitittimen tapauksessa se on Basic Configuration -valikossa).

Siellä meillä on mahdollisuus aktivoida kulunvalvonta . Löydämme myös valikoiman luettelon tyyppi jota haluamme käyttää, musta tai valkoinen, vaikka molempien vaihtoehtojen saatavuus riippuu käytettävästä reitittimestä. Lisäksi löydämme myös a pöytä joka edustaa itse listaa. Kaikkein perusreitittimiin voimme lisätä a uusi laite syöttämällä osoitteesi MAC . Edistyneimmissä, kuten reititin Xiaomi Mi Wi-Fi Router 3 , voimme valita sen luettelosta laitteita verkossa . Lisäksi joissakin reitittimissä (kuten keskustelemassamme) voit myös antaa laitteelle nimen tai kuvauksen.

Pääsyn ohjausasetuspaneeli selitetty (Xiaomi Mi WiFi Router 3:sta).

johtopäätös

Mutta ei siinä vielä kaikki! Turvatoimia on vielä paljon lisää, ja osan niistä käsittelemme a toinen osa tämän artikkelin, jonka julkaisemme huomenna. Kaikki tämä välttämiseksi viat iPadissa WiFillä ja muilla laitteilla.

Ja sinä luulet? Pidätkö verkkoasi turvallisena? Onko sinulla muita turvatoimia, joita emme ole maininneet?