Completely Как полностью защитить ваш Wi-Fi шаг за шагом

В этой статье мы узнаем, как сделать ваш беспроводной маршрутизатор максимально устойчивым к взлому. Поэтому мы научим вас, как полностью защитить ваш WiFi и как можно лучше защитить наши данные / линию. Готовы? Давайте начнем!

Указатель содержания

По мере увеличения количества устройств, подключенных к Интернету, увеличивается угроза хакеров, пытающихся украсть ценную информацию или нанести ущерб другим устройствам.

Обычный способ сделать это - использовать сети WiFi, которые есть почти в каждом доме. Wi-Fi - это технология, которая позволяет пользователям связывать свои мобильные телефоны, компьютеры и другие устройства с Интернетом в любое время, в любом месте с широким спектром возможностей, например, дома, в офисе или даже на улице.

Поскольку для подключения к сети Wi-Fi не требуется никакого физического подключения, эта форма подключения к Интернету может привести к уязвимости безопасности, если не будет должным образом управляться.

Для тех, кто обеспокоен безопасностью своего Wi-Fi, а также своими личными данными, которые могут попасть в руки сетевых хакеров, существуют определенные меры, которые могут быть приняты для защиты вас от соседей и хакеров.

Для тех, кто не очень разбирается в технологиях, защита маршрутизатора может быть сложной задачей, требующей технических знаний и вызывающей некоторую путаницу.

Но всего за несколько секунд, руководство по маршрутизатору и некоторые знания о том, что вы ищете, настройка безопасности маршрутизатора может быть довольно простой и может спасти пользователей от таких проблем, как кража личных данных и неудачный визит властей твоя страна

Ваш беспроводной маршрутизатор является основной целью для хакеров, которые хотят проникнуть в вашу сеть или бесплатно скачать файлы с вашего Wi-Fi-соединения.

В настоящее время многие люди знают об этом и принимают надлежащие меры для обеспечения своей онлайн-безопасности, но защита маршрутизатора WiFi остается низкой в ​​списке приоритетов большинства.

Причины могут варьироваться от недостатка знаний до небрежности, но безопасность вашего домашнего маршрутизатора так же важна, как и безопасность вашей входной двери, потому что это главная цель хакеров, пытающихся проникнуть в вашу систему.

Мы собираемся использовать маршрутизатор ASUS AC88U, который есть у нас в офисе для всех наших внутренних тестов, хотя мы скоро обновим его.

Включить шифрование сети WiFi

Опция шифрования WiFi была специально разработана для защиты сети от тех, кто пытается получить доступ без разрешения, являясь основным методом шифрования WEP, хотя существуют и другие методы шифрования, включающие WPA и WPA2.

Чтобы зашифровать сеть WiFi, вы должны войти в маршрутизатор или сеть, а затем перейти к настройкам безопасности. Затем выберите один из методов шифрования и введите пароль для доступа к сети.

Если вы не используете шифрование WiFi Protected Access (WPA2) для защиты вашей беспроводной сети, вы можете оставить входную дверь открытой, потому что хакеры могут фактически войти в вашу сеть.

Если вы используете устаревшую систему безопасности Wired Equivalent Privacy (WEP), которую большинство хакеров могут легко взломать за считанные секунды, вам следует рассмотреть возможность обновления до WPA2. Старые маршрутизаторы могут нуждаться в обновлении прошивки для добавления функциональности WPA2. Обратитесь к руководству производителя вашего маршрутизатора, чтобы узнать, как включить беспроводное шифрование WPA2 на вашем маршрутизаторе.

Измените имя вашей сети SSID и сделайте ее невидимой

Вам также необходимо создать надежный SSID (имя беспроводной сети). Если вы используете сетевое имя вашего маршрутизатора по умолчанию (т.е. Linksys, Netgear, DLINK или другое), то вы упрощаете задачу взлома вашей сети.

Использование стандартного или общего SSID помогает хакерам в их попытках повредить шифрование, поскольку они могут использовать радужные таблицы, связанные с общими именами SSID, для повреждения беспроводного шифрования.

Создайте длинное случайное имя SSID, даже если его трудно запомнить. Вы также должны использовать надежный пароль для предварительного общего ключа, чтобы предотвратить попытки взлома.

В тех же меню конфигурации, где настраиваются параметры MAC и активируется ключ шифрования, вы также можете установить, обнаруживается ли ваша сеть WiFi, что означает, что маршрутизатор не будет передавать вашу идентификационную информацию (называемую SSID) по беспроводной сети. для других устройств. Только устройства, которые знают, как найти маршрутизатор, например, те, которые вы уже авторизовали для подключения к нему, смогут использовать ваше подключение.

Хотя переименование не улучшает безопасность Wi-Fi, один из чрезвычайно мощных способов предотвращения подключения нежелательных пользователей - сделать сеть невидимой.

Когда сеть невидима, хакеры, ищущие соединение WiFi для доступа, не смогут его найти. Важно отметить, что если сеть невидима, для подключения новых устройств пользователи должны вручную ввести SSID и пароль вместо устройства, автоматически определяющего имя WiFi.

В общем, вы найдете возможность изменить способность обнаружения во вкладке безопасности окна браузера конфигурации маршрутизатора.

Существует причина, по которой вы видите так много сетей, называемых «Linksys» или «D-Link», и это то, что на этих маршрутизаторах включены стандартные настройки производителя, и вы предлагаете хакерам, что пароли также используются по умолчанию.

В любом случае, кому-то легче войти в вашу сеть, когда у него больше информации, а SSID производителя не помогает. Измените его, а затем сделайте его невидимым. Просто помните: вы не хотите, чтобы ваша сеть была распознаваемой, и вы не хотите, чтобы ваш маршрутизатор передавал ваш SSID. Выключи эти вещи.

Активируйте брандмауэр вашего беспроводного маршрутизатора

Если вы еще этого не сделали, вам следует рассмотреть возможность включения встроенного межсетевого экрана беспроводного маршрутизатора. Включение брандмауэра может помочь сделать вашу сеть менее заметной для хакеров, которые ищут цели в Интернете.

Многие межсетевые экраны маршрутизаторов имеют «скрытый режим», который можно включить, чтобы уменьшить видимость сети. Вы также захотите протестировать свой брандмауэр, чтобы убедиться, что вы правильно его настроили.

Это анти-хакерское программное обеспечение, которое делает сеть более трудной для доступа извне, и активировать ее, как правило, очень легко. Это также хорошая идея для защиты ваших компьютеров и устройств с помощью программного обеспечения брандмауэра (оно встроено в Windows, но неплохо было бы инвестировать в более качественные), которое вы можете купить на коммерческой основе, чтобы защитить свои данные еще больше.

Используйте сервис VPN на уровне маршрутизатора

Раньше VPN были роскошью, которую могли себе позволить только крупные корпорации. Теперь вы можете приобрести собственный персональный VPN-сервис за небольшую ежемесячную плату.

VPN является одним из самых больших препятствий, которые могут быть поставлены хакеру. Персональный VPN имеет возможность анонимизировать ваше истинное местоположение с помощью прокси-IP-адреса, а также может обеспечить надежную стену шифрования для защиты вашего сетевого трафика.

Вы можете купить услугу VPN у таких провайдеров, как StrongVPN, WiTopia и других, всего за 10 долларов в месяц или меньше.

Если ваш маршрутизатор поддерживает службу VPN на уровне маршрутизатора, это будет наилучшим способом реализации VPN, поскольку он позволяет шифровать весь трафик, который входит в сеть и покидает ее, без необходимости настройки программного обеспечения клиента VPN на ваших устройствах.

Использование службы VPN на уровне маршрутизатора также снимает бремя процесса шифрования с клиентских компьютеров и других устройств. Если вы хотите использовать VPN на уровне маршрутизатора, проверьте, поддерживает ли ваш маршрутизатор VPN. Buffalo Technologies имеет несколько маршрутизаторов с этой возможностью, как и другие производители маршрутизаторов.

Персонализированный VPN-сервис для вашего маршрутизатора - это то, что нужно, если вы готовы потратить несколько долларов на ваши важные данные. VPN работает, обеспечивая анонимность вашего местоположения на сервере, и даже создает собственный брандмауэр для защиты вашего сетевого трафика.

Отключите функцию «Admin через беспроводную сеть» на вашем маршрутизаторе

Еще один способ не дать хакерам связываться с вашим беспроводным маршрутизатором - отключить настройку «администратор по беспроводной сети». Когда вы отключаете функцию «admin via wireless» вашего маршрутизатора, вы делаете это так, чтобы только тот, кто физически подключен к вашему маршрутизатору через кабель Ethernet, мог получить доступ к функциям управления вашего беспроводного маршрутизатора.

Это помогает предотвратить прохождение кем-либо через ваш дом и доступ к административным функциям вашего маршрутизатора, если они скомпрометировали шифрование Wi-Fi.

Если у вас будет достаточно времени и ресурсов, хакер сможет взломать вашу сеть, но, выполнив вышеуказанные шаги, вы сделаете вашу сеть более сложной целью, что, как мы надеемся, приведет к срыву хакера и заставит его перейти к цели. проще.

Используйте пароль или надежную фразу

Говоря о безопасности, вы не можете игнорировать проблему надежных паролей. Знаете ли вы, что если вы увеличите длину своего пароля до еще одного символа, шансы хакера взломать ваш код значительно уменьшатся?

Добавление какого-либо пароля в вашу сеть - это способ немедленно отговорить 99% людей, которые могут подключиться к вашему WiFi-соединению удаленно, и это действительно самая простая вещь, которую вы можете сделать, чтобы защитить себя.

В большинстве беспроводных сетей это можно сделать, введя маршрутизатор и затем установив пароль. Все, что вам нужно, - это кабель Ethernet, который поставляется с маршрутизатором, когда вы берете его из коробки или устанавливается кабельной компанией, и руководство, прилагаемое к маршрутизатору.

Используя кабель для прямого подключения к маршрутизатору, компьютер может получить доступ к внутренним настройкам маршрутизатора через интернет-браузер.

Адрес (обычно в форме так называемого IP-адреса, обычно 192.168.1.1.1 или чего-то подобного) знакомит вас с внутренней работой маршрутизатора, но вам нужен кабель для доступа к нему, поэтому его нельзя изменить удаленно.

Пароль производителя маршрутизатора также включен в руководство (обычно «admin» или «password»), и вы также должны изменить его из меню конфигурации для большей внутренней безопасности.

Оттуда это обычно так же просто, как перейти к настройкам безопасности маршрутизатора и активировать зашифрованный пароль, называемый ключом WEP или WPA. Это происходит в виде длинной строки букв и цифр, которую маршрутизатор может сгенерировать для вас. Пользователи могут изменить пароль на надежный и легко запоминающийся пароль для повышения безопасности.

Преимущество установки сложного пароля состоит в том, что он обеспечивает большую безопасность, в то время как подключенные устройства могут автоматически подключаться к сети без необходимости каждый раз вводить пароль.

Вы можете указать свой собственный пароль, но ключ, сгенерированный маршрутизатором, намного надежнее шифрования, чем кто-либо мог предположить, используя пароль.

Большинство современных компьютеров сохраняют пароли при подключении к домашней сети WiFi, поэтому вам не нужно повторно вводить сетевой пароль при входе в Интернет, если только вы не сбросили настройки.

Отключить протокол UpnP

Универсальный протокол Plug and Play (UPnP), целью которого является установление простого соединения с близлежащими устройствами, может сделать ваш маршрутизатор уязвимым и потенциальной целью для хакеров (результатом также могут быть DoS-атаки).

Не все маршрутизаторы подвержены эксплуатации UPnP, но зачем рисковать. Поэтому отключите эту опцию.

Включить функцию регистрации

Функция регистрации на маршрутизаторе хранит список попыток регистрации всех IP-адресов и предоставляет вам все подробности попытки подключения. Это может помочь вам отслеживать любые подозрительные действия в процессе.

Активировать фильтр MAC-адресов

Хотя использование пароля или ключа шифрования абсолютно необходимо для обеспечения безопасности вашей сети Wi-Fi, существуют и другие простые меры для ее дальнейшей защиты.

К каждому компьютеру, который использует вашу сеть, прикреплен определенный номер, называемый «MAC (Media Access Control) Address», который представляет собой физический номер, назначенный оборудованию адаптера WiFi на вашем компьютере или мобильном устройстве. Из внутренней конфигурации вашего маршрутизатора вы можете определить MAC-адреса компьютеров, которые смогут получить доступ к сети, и указать их на маршрутизаторе. Любое устройство, которое не имеет правильный MAC-адрес, будет отказано в доступе.

Чтобы настроить MAC-адреса, вам необходимо подключить устройства, которые вы хотите использовать в вашей сети, чтобы видеть их адреса в разделе «MAC-адрес» маршрутизатора. Там вам обычно достаточно нажать кнопку, которая активирует настройки ограничения MAC-адреса маршрутизатора, а затем выбрать адреса, по которым вы разрешите доступ к сети.

С этой настройкой любое другое устройство, которое имеет совершенно другой MAC-адрес, чем это конкретное устройство, не может подключиться к беспроводной сети. Из-за того, что MAC-адрес является уникальным и назначается на определенном оборудовании, некоторые другие ПК или мобильные устройства не смогут подключаться к беспроводной сети, используя эту форму безопасности.

К сожалению, можно подделать MAC-адрес, но злоумышленник должен сначала узнать один из MAC-адресов компьютеров, подключенных к вашей беспроводной сети, прежде чем он сможет попытаться подделать его.

Вы можете найти MAC-адрес своих компьютеров, открыв командную строку и введя «ipconfig / all», который отобразит ваш MAC-адрес рядом с именем «Physical Address».

В свою очередь, вы можете найти MAC-адреса беспроводных мобильных телефонов и других портативных устройств в настройках сети, хотя это будет отличаться для каждого устройства.

Уменьшает диапазон сигналов WiFi

В настоящее время большинство беспроводных локальных сетей используют 802.11, который состоит из трех отдельных частотных диапазонов. Например, группы 2, 4 ГГц, 3, 6 ГГц и 4, 9 / 5, 0 ГГц имеют свои собственные диапазоны. С различием в силе сигнала можно применять регулировки для ограничения диапазона, чтобы те, кто находится слишком далеко, не могли найти или получить доступ к сигналу.

Например, при частоте 2, 4 ГГц настройки можно изменить, чтобы в настройках маршрутизатора можно было выбрать 802.11b или 802.11n вместо 802.11g. Таким образом, это поможет уменьшить диапазон мощности сигнала, так что только люди, близкие к маршрутизатору, смогут получить доступ к сети.

В качестве альтернативы, более простым способом ограничения сигнала WiFi будет размещение маршрутизатора в закрытом помещении или в закрытом пространстве для подавления уровня сигнала, хотя это может снизить скорость WiFi для тех, кто намерен получить к нему доступ.

Если у вашего беспроводного маршрутизатора высокий диапазон, но вы находитесь в маленькой студии, вы можете уменьшить диапазон сигнала, изменив режим своего маршрутизатора на 802.11g (вместо 802.11n или 802.11b) или используя другой беспроводной канал.

Вы также можете попробовать разместить маршрутизатор под кроватью, внутри обувной коробки или обмотать фольгу вокруг антенн маршрутизатора, чтобы немного ограничить направление сигналов.

Исследователи разработали специальную краску для блокировки WiFi, которая может помочь вам предотвратить доступ соседей к вашей домашней сети без необходимости настройки шифрования на уровне маршрутизатора. Краска содержит химические вещества, которые блокируют радиосигналы, поглощая их. Покрывая всю комнату, сигналы WiFi не могут входить и, что более важно, они не могут выходить.

Назначьте IP-адреса своим устройствам

Это немного технически, но, как и фильтрация MAC-адресов, это не так сложно, как кажется на первый взгляд. Каждое устройство, которое подключается к Интернету, делает это, используя так называемый IP-адрес.

В большинстве сетей используется система, называемая «динамические IP-адреса», что означает, что при каждом подключении к сети система назначает временный IP-адрес вашей системе.

Это легко, но это также означает, что любой, подключающийся к вашей сети, может получить временный адрес так же легко, как и вы.

Точно так же, как фильтрация MAC-адресов, вы должны видеть адреса своих устройств прямо сейчас; Запишите их или укажите последовательность номеров на маршрутизаторе, когда будет предложено. Они выглядят сложными (обычно они длинные, как адрес 192.168.1.1.1), но это не значит, что они должны быть сложными.

На самом деле, вы можете установить адреса с одинаковыми номерами на передней панели, но изменить номера в конце, чтобы они были единообразными и их было легко запомнить, но труднее для злоумышленника.

После настройки статических IP-адресов вам придется использовать числа, которые вы записали на своих компьютерах, при попытке подключения к сети. В настройках сети вы можете указать IP-адрес устройства, чтобы он всегда использовал один и тот же номер, а затем вы можете указать маршрутизатору, чтобы разрешить устройству использовать только указанные адреса для подключения.

Обновите прошивку вашего роутера

Иногда вам следует проверять сайт производителя, чтобы убедиться, что на вашем маршрутизаторе установлена ​​последняя версия прошивки. Вы можете найти существующую версию прошивки вашего маршрутизатора, используя панель управления маршрутизатора по адресу 192.168. *.

Asus AiProtection Trend Micro - лучшая защита для вашей сети

Безопасность сети является высшим приоритетом для производителей маршрутизаторов, таких как Asus. Тайваньская фирма внедряет расширенные функции безопасности, такие как AiProtection Trend Micro, в некоторых своих основных моделях. Давайте посмотрим все или что эта технология может предложить для повышения безопасности пользователей.

Хотя хакеры постоянно разрабатывают различные методы и программное обеспечение для проникновения в сети, использование комбинации этих различных настроек может обеспечить высокую степень защиты WiFi.

Хотя для доступа к сети не требуется физического соединения, хакеры с близкого расстояния могут легко скомпрометировать личную и конфиденциальную информацию, даже без надлежащих учетных данных или разрешений.

В результате параметры по умолчанию больше не являются достаточным средством обеспечения безопасности сети, поскольку хакеры могут удаленно получать доступ к интернет-соединениям, если они небезопасны, особенно в связи с увеличением количества домашних беспроводных соединений.

Это простые шаги, которые вы можете предпринять для защиты вашей сети, ваших данных и вашей конфиденциальности, забывая о технических аспектах, которые часто пугают людей, которые не знакомы с интернет-оборудованием.