Hvordan sikre et trådløst nettverk

Hvordan sikre et trådløst nettverkInnrøm det; vi har alle fjernet andres WiFi-nettverk på et eller annet tidspunkt. Verden av WiFi er imidlertid ikke så uskyldig som vi vil tro. Hvis du kobler til et usikkert trådløst nettverk, kan datamaskinen eller mobilenheten din utsettes for en mengde sikkerhetsrisiko og uønsket aktivitet. Ikke bare det, men uautoriserte brukere kan redusere forbindelsen din til en gjennomgang, få tilgang til dine private data, eller til og med bruke nettverket til å utføre skyggefulle aktiviteter som kan spores tilbake til deg. Selv om det kan virke utrolig komplisert (hva er "WPA", uansett?), Er det ganske enkelt å sikre det trådløse nettverket. Det tar bare litt standardkryptering, begrenser tilgang og passordkreativitet.

Vi er her for å hjelpe deg med å sikre ditt trådløse nettverk, slik at du kan hindre irriterende inntrengere og beskytte dine så dyrebare personlige data fra å komme i feil hender. Vi kan ikke garantere at det holder hackingguruen nede i blokken - men det er en start.

Det grunnleggende

Når du får tilgang til en trådløs tilkobling, henter du vanligvis en Internett-tilkobling som sendes trådløst fra en ruter eller lignende enhet. Hvis du ikke er sikret, kan enhver datamaskin innen rekkevidde få tilgang til dette nettverket.

De fleste rutere er tilgjengelige ved å skrive inn "192.168.1.1" i nettleserens adressefelt og skrive inn et brukernavn og passord. Standardinnstillingene varierer fra ruter til ruter. Sjekk bruksanvisningen som følger med ruteren for standard IP-adresse, brukernavn og passord. Hvis det ikke er tilgjengelig, kan du prøve å finne ruterens standardinnstillinger på routerpasswords.com eller cirt.net. De fleste sikkerhetsalternativer er bare tilgjengelige via ruterenes administrative konsoll og innstillinger.

Aktiver kryptering

Kryptering er en av dine første forsvarslinjer når det gjelder å sikre et trådløst nettverk. Den koder dataene som sendes trådløst mellom enheten din og ruteren, og egentlig krypterer informasjonen og begrenser åpen tilgang. Det er to hovedtyper av kryptering du kan bruke:

Kablet ekvivalent personvern (WEP): WPA ble introdusert på slutten av 90-tallet og var en av de første sikkerhetsalgoritmene som var tilgjengelige for å sikre et beskyttet nettverk. Selv om det fremdeles kan være et alternativ for eldre rutere og utstyr, har det vist mange mangler gjennom årene, noe som i hovedsak har ført til at det har gått bort når det gjelder Internett-sikkerhet. Det er bedre enn ingenting, men det er utdatert og ganske enkelt å knekke.

Wi-Fi-beskyttet tilgang (WPA & WPA2): Utviklet som en etterfølger for WEP, WPA og WPA2 er to av de vanligste avanserte sikkerhetsprotokollene som for tiden brukes til å beskytte trådløse nettverk. Krypteringsnøklene de bruker endres hver gang en enhet får tilgang til nettverket, noe som gjør det vanskeligere å hacke enn WEP. WPA2 er den valgte krypteringen.

Husk at enheten, ruteren og annet utstyr som brukes må bruke samme kryptering for å fungere skikkelig. Nettverket ditt er bare så sikkert som den minst sikre enheten som er koblet til det. Hvis du har en eldre ruter, foreslår vi at du bytter den ut med en som har WPA2-funksjonalitet. Hvis du er seriøs med å sikre ditt trådløse nettverk, kan du se i kjøpsveiledningen for den trådløse ruteren for å få nyttige tips.

Trådløse rutere er ofte ikke konfigurert med krypteringsfunksjonen aktivert, og du må slå den på før du velger sikkerhetsalternativene. De fleste produsenter vil inkludere instruksjoner om hvordan du aktiverer sikkerhet, mens andre vil gå et skritt videre og gi en installasjonsveiviser som inkluderer sikkerhetsalternativer når du først får tilgang til ruteren. Hvis de ikke gjør det, kan du sjekke selskapets nettsted for mer informasjon.

Velg WPA2 hvis mulig, og lag et sterkt passord for å sikre begrenset tilgang. Prøv en kombinasjon av bokstaver og tall som bare du ville vite. Jo lenger passordet er, jo tøffere blir det å knekke. Streve etter 10 tegn eller mer. Sjekk ut guiden vår for å velge sterke passord for mer info.

Endre standardinnstillingene for ruteren

Sørg for å endre ruterenes fabrikkinnstillinger (dvs. administratorinnlogging og passord) til noe mer sikkert for å forhindre at uautoriserte brukere får tilgang til og endrer ruteren. Det kan også være lurt å endre SSID-navnet (Service Set Identifier) ​​mens du er i gang. De fleste ruteprodusenter vil bare navngi SSID etter produsenten, for eksempel "Linksys", men det er lurt å endre navnet slik at andre ikke antar at du også bruker ruterenes standard brukernavn og passord.

Slå av SSID-kringkasting

SSID fungerer som en kringkastingsmelding som varsler din tilstedeværelse til alle enheter innenfor rekkevidden til nettverket ditt. Alle trådløse rutere har muligheten til å slå av denne sendingen, som skjuler nettverket ditt for folk som kanskje vil ha tilgang til det. Det vil ikke kryptere dataene dine, men ingen vil prøve å få tilgang til et nettverk de ikke vet at du har. Dette alternativet er imidlertid ikke for alle, da noen enheter har problemer med å koble til trådløse nettverk hvis de ikke kringkaster SSID.

Tillat tilgang basert på MAC-adresser

Hver nettverksaktivert enhet - fra stasjonære datamaskiner til nettbrett - er utstyrt med et unikt identifikasjonsnummer kalt Machine Access Code (MAC). De fleste vanlige trådløse rutere har muligheten til å filtrere tilgang utelukkende basert på MAC-adressen, slik at bare trådløs tilgang til enheter du har forhåndsgodkjent, og som forbyr alle andre. Bare legg til MAC-adressene i ruterenes administrative innstillinger for å aktivere filtreringsalternativet.

Prosessen for å finne MAC-adressen til en bestemt enhet avhenger av hvilken enhet du har tenkt å bruke.

Når du bruker Windows, åpner du en ledetekst og skriver cmd, og trykk “Enter” -tasten. Skriv deretter inn ipconfig .all og trykk "Enter" igjen for å se en detaljert liste over datamaskinens IP-innstillinger. MAC-adressen vil bli oppført som "Fysisk adresse", eller de seks parene med alfanumeriske tegn som er skilt fra med bindestreker.

Når du bruker Mac OS X, åpner du systeminnstillingspanelet, klikker på "Nettverk" og velger "WiFi" fra listen i venstre kolonne. Derfra klikker du på "Avansert" for å se Mac-adressen (den vil bli oppført under "Wi-Fi-ID").

Andre enheter, for eksempel en smarttelefon eller et nettbrett, vil ta litt mer detektivarbeid, men du kan alltid se i brukerhåndboken hvis du har problemer med å finne ut hvor informasjonen er oppført. Det er mulig å klone en MAC-adresse for å lure ruteren, så begrensning av tilgang basert på MAC-adresser bør brukes sammen med andre sikkerhetsregler.

Begrens DHCP

Med Dynamic Host Configuration Protocol (DHCP) kan du begrense antall IP-adresser ruteren din kan tildele på det trådløse nettverket, og dermed begrense mengden enheter som kan koble til. Dette kan gjøres ved å få tilgang til ruterenes administrative innstilling og oppdatere antall enheter du vil koble til (både kablet og trådløs). En anstendig hacker kan omgå sikkerhetstiltaket, men det vil mest sannsynlig holde den daglige brukeren i sjakk.

Reduser det trådløse signalområdet

Det viser seg ofte vanskeligere å få tilgang til et trådløst nettverk som ikke er innen rekkevidde. Ruteren din kan ha fantastisk signalstyrke, men hva om du bor i en bygård hvor andre leietakere bor akkurat på den andre siden av veggen? Prøv å begrense rutens signalområde til bare et spesifisert område gjennom ett eller flere alternativer. Det kan ta litt prøving og feiling, avhengig av metode.

Noen rutere vil gi deg muligheten til å redusere sendekraften i de administrative innstillingene. Hvis det er mulig, kan du endre rutermodus til 802.11g i stedet for høyere signalstyrker som 802.11n eller 802.11b, eller bruke en separat trådløs kanal helt.

Flere old school-tilnærminger for å begrense det trådløse signalet inkluderer å plassere ruteren i visse områder av huset ditt, vekk fra vinduer, under en seng eller i et skap. Du kan også prøve å pakke folie rundt ruterenes antenner for å bedre dirigere det trådløse signalet, men dette kan også redusere forbindelsen din eller til og med øke signalstyrken, avhengig av hvordan du gjør det.

Deaktiver privilegier for ekstern administrasjon

Deaktivering av eksterne administrasjonsrettigheter er en fin måte å lukke døren for alle som ønsker å få tilgang til sikkerhetsinnstillingene dine. Alternativet skal være plassert i ruterenes administrative innstillinger og krever at alle sikkerhetsendringer endres direkte gjennom en kablet tilkobling til ruteren.

Prøv en eller alle disse

Det er vanskelig å sikre et trådløst nettverk helt, men disse trinnene vil sikre at det trådløse signalet ditt er bedre beskyttet. Bruk en kombinasjon (helst alle) trinnene når du sikrer trådløse nettverk, i stedet for bare en eller to av metodene. Husk også at du alltid kan slå av det trådløse nettverket når det ikke er i bruk som en ekstra forholdsregel. Sikkerhet er ikke noe å slappe av på.

Siste innlegg

$config[zx-auto] not found$config[zx-overlay] not found