Zvýšte bezpečnosť svojej WiFi siete pomocou týchto jednoduchých trikov

Takže bez ďalšieho odkladu pristúpme k analýze každej časti, ktorá ovplyvňuje našu bezpečnosť.

Vyberte si dobrý autentifikačný systém

Niečo veľmi dôležité pri analýze a zlepšovaní bezpečnosti vašej siete je ako sa k nemu dostanete .

V káblová sieť (Ethernet) je to niečo veľmi jednoduché. V takom prípade je veľmi ľahké nájsť votrelcov, pretože vniknutie by bolo fyzické. Ale v prípade bezdrôtová sieť (Wi-Fi) je už ťažšie kontrolovať prieniky do našej siete.

Aby sme zabránili votrelcom preniknúť do našej siete cez WiFi Je nevyhnutné, aby ste mali a heslo . Týmto spôsobom by WiFi už nebolo otvorené, ale na prístup (autentizáciu) bude vyžadovať heslo.

Spôsob overovania

Ale nefunguje to so žiadnym autentifikačná metóda (heslo)! Je ich veľa a nie všetky sú rovnako bezpečné. Z tohto dôvodu tu urobíme krátky prehľad všetkých z nich:

WEP(Wireless Equivalent Privacy). Toto je najmenej bezpečné zo všetkých. Predtým bol najpoužívanejší, no pred časom sa našla zraniteľnosť, ktorá ho úplne zneistila. Preto sa veľmi odporúča prestaňte ho používať (neskôr si vysvetlíme, ako zistiť, ktorý z nich používate a ako ho zmeniť).

WPA(Chránený prístup Wi-Fi). Táto metóda sa objavila ako alternatíva k WEP av skutočnosti funguje veľmi odlišným spôsobom. V tomto prípade sa stretávame s a šifrované pomocou TKIP so 128-bitovým kľúčom (rovnaký ako WEP, ale WAP je bezpečnejšie ).

WPA2(Chránený prístup Wi-Fi v2). Toto je jeden Vylepšená verzia z predchádzajúceho. Jeho hlavným rozdielom je zmena protokolu zašifrované do AES (Advanced Encryption Standard).

AAA server( Autentifikácia, autorizácia a účtovníctvo ), ako napríklad RADIUS. Táto metóda je menej bežná v domácich sieťach a je namiesto toho zamestnanca vo veľkých sieťach . V tomto prípade sa overujeme prostredníctvom servera, ktorý ukladá a spravuje všetky kľúče. Túto metódu je ľahké identifikovať, pretože každý jednotlivec má svoje vlastné používateľské meno a heslo (namiesto jedinečného hesla pre sieť).

Akú možnosť zvoliť pre domáci router?

Je čas na pravdu. Aký typ autentifikačnej metódy si vyberiem pre svoj domov?

Možnosti, z ktorých si musíme vybrať, budú závisieť od smerovača, aj keď existujú niektoré, ktoré možno nájsť častejšie:

otvorená sieť. Toto je možnosť, ktorá ponechá našu sieť WiFi odhalenú. Má k nemu prístup ktokoľvek , pretože nebude žiadať heslo ani nič iné. Ide teda o možnosť, ktorá nikdy by sme si nemali vyberať , pokiaľ nechceme, aby ktokoľvek mohol vstúpiť.

WEP. Toto je ďalšia možnosť, ktorá tiež nie je žiaduca. Je to možnosť, ktorá je veľmi nebezpečné V skutočnosti existujú aplikácie pre smartfóny, ktoré ich dokážu prelomiť.

WPA. Toto je už bezpečnejší protokol, takže si s ním už môžeme vybrať určitú bezpečnosť .

WPA2. Toto je jeden z protokolov bezpečnejšie pre naše domáce WiFi siete. Toto je najlepšia možnosť, ktorú nájdeme v domácom smerovači, ak je pre vás dôležité bezpečnosť .

WPA / WPA2. Ako pri všetkom, v určitom momente sa musíte rozhodnúť medzi dvoma vecami. V tomto prípade sa stretávame s a hybridná metóda . Toto ponúka skvelé kompatibilita zachovanie určitej bezpečnosti. Pri tejto metóde sa použije WAP2, keď je to možné, ale WAP sa použije, keď nie. Aj keď áno, táto metóda je menej bezpečná ako čistý WAP2.

Ako zmeniť tieto nastavenia zabezpečenia na smerovači

A ako to všetko môžeme nakonfigurovať? To možno vykonať z konfiguračné rozhranie smerovača , ku ktorým máme prístup cez vašu IP. Ak náš smerovač funguje ako hlavný smerovač, IP môže byť 192.168.1.1. Ak je však smerovač, ktorého konfiguráciu chceme zmeniť, sekundárny smerovač, musíme najprv zisti svoju IP (buď manuálom, internetom alebo preto, že sme ho nakonfigurovali pri prvom spustení). Rovnakým spôsobom, ak Mac používate ako router na rozšírenie signálu WiFi vo svojej izbe , tieto nastavenia je možné zvoliť aj v sieťových nastaveniach vášho Macu.

Akonáhle sme v rozhraní smerovača, musíme prejdite do časti bezdrôtového prístupu . Tam nájdeme menu podobné tomuto.

Panel konfigurácie siete WiFi (v routeri Xiaomi Mi WiFi Router 3).

A ku ktorému smerovaču patrí uvedený konfiguračný panel? Patrí do Xiaomi Mi Wi-Fi Router 3 , model, ktorý sme v posledných týždňoch používali pri viacerých článkoch. A ako sa k nemu pristupuje s týmto routerom? Predvolené rozhranie správy pre tento smerovač je na 192.168.31.1 . Hoci toto možno zmeniť (napriklad v nasej mame 192.168.2.1 lebo sa to lahsie pamata). Keď sme vo vnútri, budeme musieť zadať heslo správcu, ktoré sme nakonfigurovali na začiatku (pri prvom spustení). Potom pôjdeme do Základná konfigurácia a ten panel vyjde.

skryté siete

Na záver tejto časti je tu ešte niečo, čo stojí za komentár. Toto je možnosť skryť našu wifi sieť . Týmto spôsobom sieť nezobrazí sa v zozname dostupných WiFi sietí , ale môžeme k nemu pristupovať zadaním jeho názvu.

Toto je jeden dodatočné opatrenie , čo je síce trochu otravné, ale prípadným narušiteľom je ťažšie nájsť našu WiFi sieť.

Možnosť skryť WiFi sieť, aby sa nezobrazovala v zozname dostupných sietí (konkrétne je z Xiaomi Mi WiFi Router 3).

Zakázať WPS

WPS je systém, ktorý umožňuje pripojenie zariadenia k WiFi sieti bez nutnosti zadávania hesla . Na pripojenie nového zariadenia týmto spôsobom budeme musieť stlačiť tlačidlo na smerovači.

Problém je v tom, že pred pár rokmi a zraniteľnosť to dovolilo získať heslo WiFi sieť (bez nutnosti stláčania akýchkoľvek tlačidiel). Preto sa používanie WPS stalo obrovským narušením bezpečnosti.

Riadenie prístupu

Ďalším veľmi dôležitým bodom pre bezpečnosť je Riadenie prístupu . Toto je zvyčajne dostupné len ako bezdrôtové riadenie prístupu, hoci profesionálnejšie modely umožňujú aj všeobecné riadenie prístupu (bezdrôtové aj káblové).

Typy riadenia prístupu a prevádzky

A na čo slúži kontrola prístupu? Toto je kľúčové bezpečnostné opatrenie. Jeho účelom je kontrolovať kto má prístup do našej lokálnej siete a kto nie . A ako sa rozhodnete, kto je vítaný a kto nie? To sa deje prostredníctvom zoznamov, ktoré môžu byť:

Biely zoznam. V prípade zvolenia tejto možnosti riadenia prístupu, bude mať iba prístup do našej siete zariadenia, ktoré sa objavia v tomto zozname .

Čierna listina. V tomto prípade, zariadenia, ktoré sa objavia na tomto zozname nebudú mať prístup do siete. Členovia tohto zoznamu sa preto nebudú môcť pripojiť.

A ako sa identifikujú používatelia? Ako sa rozlišuje jedno zariadenie od druhého? Na identifikáciu používateľa, Mac adresa (fyzická adresa). Toto je teoreticky jedinečný identifikátor na označenie rozhrania zariadenia.

Nakonfigurujte prístupový zoznam na smerovači

A ako nakonfigurovať zoznam prístupových práv? Veľmi ľahké. prvá vec bude prístup k rozhraniu smerovača , ktorý sme vysvetlili skôr v tomto a iných článkoch. Keď sme vo vnútri, pôjdeme do bezpečnostná sekcia (v prípade Xiaomi routera je to v menu Basic Configuration).

Tam budeme mať možnosť aktivovať Riadenie prístupu . Nájdeme tu aj výber z typ zoznamu ktorú chceme použiť, čiernu alebo bielu, hoci obe možnosti budú závisieť od použitého smerovača. Okrem toho tu nájdeme aj a tabuľky ktorý predstavuje samotný zoznam. V najzákladnejších smerovačoch môžeme pridať a nové zariadenie zadaním vašej adresy MAC . V tých najpokročilejších, ako je router Xiaomi Mi Wi-Fi Router 3 , môžeme ho vybrať zo zoznamu zariadení online . Okrem toho v niektorých smerovačoch (ako je ten, o ktorom sme hovorili), môžete zariadeniu prideliť aj názov alebo popis.

Vysvetlenie panela nastavení ovládania prístupu (zariadenia Xiaomi Mi WiFi Router 3).

záver

Ale to nie je všetko! Existuje ešte mnoho ďalších bezpečnostných opatrení a časť z nich pokryjeme v a druhá časť tohto článku, ktorý spustíme zajtra. To všetko preto, aby sa predišlo zlyhania na iPade s WiFi a na iných zariadeniach.

A ty si myslíš? Považujete svoju sieť za bezpečnú? Máte nejaké dodatočné bezpečnostné opatrenia, ktoré sme nespomenuli?