Έχοντας ένα ανοιχτό ασύρματο δίκτυο μπορεί να είναι ένας κίνδυνος για την ασφάλεια, καθώς επιτρέπει σε κάποιον κοντά (για παράδειγμα, σε έναν γείτονα) να έχει πρόσβαση στο δίκτυο και ενδεχομένως ακόμη και να κατασκοπεύει τη σύνδεσή μας.
Ο δρομολογητής, αυτή η συσκευή με κεραίες και φώτα που μας επιτρέπει να συνδέουμε smartphones και υπολογιστές στο Διαδίκτυο χωρίς καλώδια και καλώδια (ασύρματα), πρέπει να ρυθμιστεί ώστε να αποφευχθεί η σύνδεση με τις συσκευές μας, για να ελέγξετε τι κάνουμε στο διαδίκτυο.
Οι προεπιλεγμένες ρυθμίσεις, αυτές που ορίζονται από τον προεπιλεγμένο προμηθευτή, δεν επαρκούν για την ασφάλεια του δρομολογητή, επειδή είναι όμοιες για όλους, είναι γνωστές και εύκολα ξεπεραστούν.
Εδώ, λοιπόν, βλέπουμε ποιες είναι οι σημαντικές ρυθμίσεις που πρέπει να ρυθμιστούν στο δρομολογητή για καλύτερη ασφάλεια Wi-Fi στο σπίτι.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: 10 κύριες επιλογές στον δρομολογητή Wifi: πρόσβαση στο διαδίκτυο και διαμόρφωση
Πρώτα απ 'όλα, κάθε μοντέλο δρομολογητή έχει το δικό του σύνολο επιλογών και ένα πάνελ διαμόρφωσης που μπορεί να διαφέρει ανάλογα με το εμπορικό σήμα του κατασκευαστή ή του προμηθευτή.
Σε ορισμένες περιπτώσεις, όταν ο δρομολογητής παρέχεται από τον πάροχο διαδικτύου (για παράδειγμα από τη Vodafone), μπορεί επίσης να μην είναι προσβάσιμες οι ρυθμίσεις.
Όποτε είναι δυνατόν, τότε οι ρυθμίσεις του δρομολογητή για τη βελτίωση της ασφάλειας δικτύων wifi, για να έχετε ακόμα ισχυρότερη προστασία δικτύου.
ΔΙΑΒΑΣΤΕ ΠΡΩΤΗ: Εισαγάγετε τον δρομολογητή για εύκολη πρόσβαση στις ρυθμίσεις
1) Κωδικός πρόσβασης Wifi
Ο καλύτερος κωδικός πρόσβασης δικτύου για πρόσβαση στο wifi είναι αυτός με το πρωτόκολλο WPA2, το οποίο είναι το πιο δύσκολο να σπάσει.
Έχουμε ήδη εξηγήσει λεπτομερώς τι σημαίνει να διασφαλίσετε την οικιακή σας σύνδεση Wifi και να προστατεύσετε τον εαυτό σας από εισβολές δικτύου χρησιμοποιώντας ένα κλειδί πρόσβασης WPA2-PSK, σε σύγκριση με το WPA και το WEP.
Στη συνέχεια, αναζητήστε την επιλογή αλλαγής του κωδικού πρόσβασής σας στο δίκτυο στις ρυθμίσεις οικιακού ή WLAN δικτύου και ορίστε τον με αριθμούς και γράμματα για να μην είναι εύκολο να βρείτε (μην χρησιμοποιείτε ονόματα και επώνυμα ή ημερομηνίες γέννησης).
2) Αλλάξτε τον κωδικό πρόσβασης για πρόσβαση στον δρομολογητή
Αν μπήκαμε στον πίνακα ρυθμίσεων του δρομολογητή για να κάνουμε αλλαγές στις ρυθμίσεις, σίγουρα θα είχαμε συνδεθεί με όνομα χρήστη και κωδικό πρόσβασης.
Αν αυτά δεν έχουν αλλάξει ποτέ και έχουν παραμείνει αυτά που έχουν προκαθοριστεί από τον κατασκευαστή (συχνά με όνομα χρήστη Admin ή Administrator ), είναι προτιμότερο να τα αλλάξετε με έναν προσωπικό τρόπο, ώστε να αποτρέψετε οποιονδήποτε να έρθει σε επαφή μαζί τους.
3) Απόκρυψη του δικτύου (Το SSID)
Κρύβοντας το δίκτυο, μπορείτε να βεβαιωθείτε ότι κανείς δεν μπορεί να το ανιχνεύσει και στη συνέχεια να το χρησιμοποιήσει.
Είδαμε πώς να το κάνουμε σε έναν συγκεκριμένο οδηγό σχετικά με τον τρόπο απόκρυψης του δικτύου WIFI απενεργοποιώντας το SSID.
Αυτή η ρύθμιση είναι σίγουρα πολύ ασφαλής, αλλά είναι επίσης ακατάλληλη για χρήση εάν χρησιμοποιείτε πολλές συσκευές κινητής τηλεφωνίας στο δίκτυο, όπως κινητά τηλέφωνα, τηλεόραση ή Smart Plug.
4) Ενημερώστε το υλικολογισμικό
Το firmware του δρομολογητή είναι κάτι που πολλοί άνθρωποι ξεχνούν να φροντίσουν.
Οι περισσότεροι άνθρωποι δεν ελέγχουν για ενημερώσεις υλικολογισμικού ή κάνουν μόνο την πρώτη φορά που ξεκινούν.
Οι περισσότεροι κατασκευαστές εκδίδουν αναβαθμίσεις υλικολογισμικού διορθώνοντας σφάλματα και, κυρίως, καλύπτοντας τις ευπάθειες ασφαλείας που έχουν έρθει στο φως με την πάροδο του χρόνου.
Ο έλεγχος για ενημερώσεις πρέπει να πραγματοποιείται κάθε 3 μήνες, με την επίσκεψη στον ιστότοπο του κατασκευαστή (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ή άλλοι) και λήψη του αρχείου που πρέπει να φορτωθεί από τον πίνακα ρυθμίσεων. στοιχείο " Ενημέρωση υλικολογισμικού ".
3) Ενεργοποιήστε, αν είναι δυνατόν, τη σύνδεση https κατά την πρόσβαση στον πίνακα διαχείρισης .
4) Περιορίστε την εισερχόμενη κίνηση και τις ανασφαλείς λειτουργίες
Η προώθηση των θυρών σάς επιτρέπει να χρησιμοποιείτε από απόσταση ορισμένες εφαρμογές υπολογιστών.
Εάν χρησιμοποιηθεί, συνιστάται να χρησιμοποιήσετε μια μη τυποποιημένη θύρα για την υπηρεσία που ρυθμίζετε και φιλτράρετε την κίνηση στο Διαδίκτυο, εμποδίζοντας ανώνυμες συνδέσεις (αν είναι δυνατόν).
Έχουμε δει σε άλλο άρθρο τον οδηγό για τη ρύθμιση της σωστής προώθησης θύρας στο δρομολογητή.
Επίσης, θα ήταν καλύτερο να μην χρησιμοποιηθούν χαρακτηριστικά όπως το UpnP, όπως το DMZ, όπως το δυναμικό DNS.
5) Απενεργοποιήστε το WPS (WiFi Protected Setup), το οποίο μπορεί να είναι βολικό, αλλά αντιπροσωπεύει την κύρια ευπάθεια κάθε δρομολογητή.
Σε ένα άλλο άρθρο είδαμε πώς να χρησιμοποιούμε το WPS κουμπί των συσκευών Wifi με ασφάλεια.
7) Ενεργοποιήστε το αρχείο καταγραφής συμβάντων ή το LOG
Η κατοχή του ενεργού καταγραφικού και η καταγραφή όλων των δραστηριοτήτων του δρομολογητή μπορεί να είναι χρήσιμη για την ανάλυση οποιωνδήποτε προβλημάτων σύνδεσης ή ύποπτων δραστηριοτήτων.
Βεβαιωθείτε επίσης ότι το ρολόι και η ζώνη ώρας έχουν ρυθμιστεί σωστά για να έχετε ένα ακριβές αρχείο καταγραφής συμβάντων.
8) Επισκέπτης Δίκτυο
Εγκαταστήστε, αν είναι δυνατόν, ένα δίκτυο επισκεπτών για να συνδέσετε φίλους που έρχονται στο σπίτι μας.
Το δίκτυο αυτό, το οποίο προστατεύεται πάντοτε με κλειδί WPA2 που διαφέρει από τον κωδικό πρόσβασης του κύριου δικτύου, μπορεί να περιοριστεί στην κυκλοφορία, αφιερωμένο στο να επιτρέψει σε όσους επισκέπτονται την επιχείρησή μας να έχει πρόσβαση στο Internet και, προαιρετικά, μπορεί επίσης να αποκλειστεί από το τοπικό δίκτυο δεν βλέπει υπολογιστές συνδεδεμένους στο κύριο δίκτυο).
9) Μην συνδέετε εξωτερικούς δίσκους ή USB sticks στο δρομολογητή εάν υπάρχουν σημαντικά δεδομένα μέσα στο περιεχόμενο των οποίων θα μπορούσε να εκτεθεί στο δίκτυο και στο διαδίκτυο.
10) Χρησιμοποιήστε εναλλακτικό DNS (στο DHCP) χρησιμοποιώντας, για παράδειγμα, τους διακομιστές DNS της Google.
Οι διακομιστές DNS του παροχέα δικτύου μπορεί να είναι όχι μόνο πιο αργός αλλά και πιο ευάλωτοι στις εξωτερικές επιθέσεις.
σε άλλο άρθρο, τον οδηγό για την αλλαγή του DNS στο δρομολογητή
11) Αλλάξτε το φάσμα των διευθύνσεων IP που απελευθερώνονται στο δίκτυο από το δρομολογητή .
Δεδομένου ότι κάθε δρομολογητής χρησιμοποιεί εξ ορισμού το DHCP μια σειρά διευθύνσεων IP όπως το 192.168.1.x ή το 192.168.0.x, για να αποφύγετε τις αυτόματες επιθέσεις από το εξωτερικό, μπορείτε να χρησιμοποιήσετε διαφορετικό εύρος όπως για παράδειγμα: 10.xxx, 192.168.xx, από 172.16.xx έως 172.31.xx.
12) Απενεργοποιήστε την εκπομπή SID και αποκρύψτε το δίκτυο wifi .
Αυτό αποτρέπει όσους δεν γνωρίζουν το δίκτυο wifi από το να το βρει με αυτόματη σάρωση.
13) Ενεργοποιήστε το φίλτρο MAC
Αυτό μπορεί να είναι ενοχλητικό, αλλά σας επιτρέπει να πείτε στον δρομολογητή ότι μπορούν να συνδεθούν μόνο μερικοί συγκεκριμένοι υπολογιστές ή συσκευές, ενώ άλλοι θα πρέπει να εξουσιοδοτηθούν και να προστεθούν από τον πίνακα διαχείρισης.
Όπως φαίνεται στο άρθρο σχετικά με το τι είναι η διεύθυνση MAC και πώς χρησιμοποιείται σε ένα δίκτυο, είναι το αναγνωριστικό δικτύου κάθε συσκευής με wifi.
Το φίλτρο διεύθυνσης Mac επομένως επιτρέπει την πρόσβαση στο δίκτυο μόνο σε αναγνωρισμένους υπολογιστές ή smartphones, αποτρέποντάς το από όλους τους άλλους.
Σε άλλα άρθρα έχουμε επίσης δει:
- Ελέγξτε εάν κάποιος κλέβει τη σύνδεση wifi στο διαδίκτυο και τον τρόπο προστασίας του ασύρματου δικτύου
- Προστατεύστε το ασύρματο δίκτυο από την εισβολή, την υποκλοπή και την κατασκοπεία
Ο δρομολογητής, αυτή η συσκευή με κεραίες και φώτα που μας επιτρέπει να συνδέουμε smartphones και υπολογιστές στο Διαδίκτυο χωρίς καλώδια και καλώδια (ασύρματα), πρέπει να ρυθμιστεί ώστε να αποφευχθεί η σύνδεση με τις συσκευές μας, για να ελέγξετε τι κάνουμε στο διαδίκτυο.
Οι προεπιλεγμένες ρυθμίσεις, αυτές που ορίζονται από τον προεπιλεγμένο προμηθευτή, δεν επαρκούν για την ασφάλεια του δρομολογητή, επειδή είναι όμοιες για όλους, είναι γνωστές και εύκολα ξεπεραστούν.
Εδώ, λοιπόν, βλέπουμε ποιες είναι οι σημαντικές ρυθμίσεις που πρέπει να ρυθμιστούν στο δρομολογητή για καλύτερη ασφάλεια Wi-Fi στο σπίτι.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: 10 κύριες επιλογές στον δρομολογητή Wifi: πρόσβαση στο διαδίκτυο και διαμόρφωση
Πρώτα απ 'όλα, κάθε μοντέλο δρομολογητή έχει το δικό του σύνολο επιλογών και ένα πάνελ διαμόρφωσης που μπορεί να διαφέρει ανάλογα με το εμπορικό σήμα του κατασκευαστή ή του προμηθευτή.
Σε ορισμένες περιπτώσεις, όταν ο δρομολογητής παρέχεται από τον πάροχο διαδικτύου (για παράδειγμα από τη Vodafone), μπορεί επίσης να μην είναι προσβάσιμες οι ρυθμίσεις.
Όποτε είναι δυνατόν, τότε οι ρυθμίσεις του δρομολογητή για τη βελτίωση της ασφάλειας δικτύων wifi, για να έχετε ακόμα ισχυρότερη προστασία δικτύου.
ΔΙΑΒΑΣΤΕ ΠΡΩΤΗ: Εισαγάγετε τον δρομολογητή για εύκολη πρόσβαση στις ρυθμίσεις
1) Κωδικός πρόσβασης Wifi
Ο καλύτερος κωδικός πρόσβασης δικτύου για πρόσβαση στο wifi είναι αυτός με το πρωτόκολλο WPA2, το οποίο είναι το πιο δύσκολο να σπάσει.
Έχουμε ήδη εξηγήσει λεπτομερώς τι σημαίνει να διασφαλίσετε την οικιακή σας σύνδεση Wifi και να προστατεύσετε τον εαυτό σας από εισβολές δικτύου χρησιμοποιώντας ένα κλειδί πρόσβασης WPA2-PSK, σε σύγκριση με το WPA και το WEP.
Στη συνέχεια, αναζητήστε την επιλογή αλλαγής του κωδικού πρόσβασής σας στο δίκτυο στις ρυθμίσεις οικιακού ή WLAN δικτύου και ορίστε τον με αριθμούς και γράμματα για να μην είναι εύκολο να βρείτε (μην χρησιμοποιείτε ονόματα και επώνυμα ή ημερομηνίες γέννησης).
2) Αλλάξτε τον κωδικό πρόσβασης για πρόσβαση στον δρομολογητή
Αν μπήκαμε στον πίνακα ρυθμίσεων του δρομολογητή για να κάνουμε αλλαγές στις ρυθμίσεις, σίγουρα θα είχαμε συνδεθεί με όνομα χρήστη και κωδικό πρόσβασης.
Αν αυτά δεν έχουν αλλάξει ποτέ και έχουν παραμείνει αυτά που έχουν προκαθοριστεί από τον κατασκευαστή (συχνά με όνομα χρήστη Admin ή Administrator ), είναι προτιμότερο να τα αλλάξετε με έναν προσωπικό τρόπο, ώστε να αποτρέψετε οποιονδήποτε να έρθει σε επαφή μαζί τους.
3) Απόκρυψη του δικτύου (Το SSID)
Κρύβοντας το δίκτυο, μπορείτε να βεβαιωθείτε ότι κανείς δεν μπορεί να το ανιχνεύσει και στη συνέχεια να το χρησιμοποιήσει.
Είδαμε πώς να το κάνουμε σε έναν συγκεκριμένο οδηγό σχετικά με τον τρόπο απόκρυψης του δικτύου WIFI απενεργοποιώντας το SSID.
Αυτή η ρύθμιση είναι σίγουρα πολύ ασφαλής, αλλά είναι επίσης ακατάλληλη για χρήση εάν χρησιμοποιείτε πολλές συσκευές κινητής τηλεφωνίας στο δίκτυο, όπως κινητά τηλέφωνα, τηλεόραση ή Smart Plug.
4) Ενημερώστε το υλικολογισμικό
Το firmware του δρομολογητή είναι κάτι που πολλοί άνθρωποι ξεχνούν να φροντίσουν.
Οι περισσότεροι άνθρωποι δεν ελέγχουν για ενημερώσεις υλικολογισμικού ή κάνουν μόνο την πρώτη φορά που ξεκινούν.
Οι περισσότεροι κατασκευαστές εκδίδουν αναβαθμίσεις υλικολογισμικού διορθώνοντας σφάλματα και, κυρίως, καλύπτοντας τις ευπάθειες ασφαλείας που έχουν έρθει στο φως με την πάροδο του χρόνου.
Ο έλεγχος για ενημερώσεις πρέπει να πραγματοποιείται κάθε 3 μήνες, με την επίσκεψη στον ιστότοπο του κατασκευαστή (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ή άλλοι) και λήψη του αρχείου που πρέπει να φορτωθεί από τον πίνακα ρυθμίσεων. στοιχείο " Ενημέρωση υλικολογισμικού ".
3) Ενεργοποιήστε, αν είναι δυνατόν, τη σύνδεση https κατά την πρόσβαση στον πίνακα διαχείρισης .
4) Περιορίστε την εισερχόμενη κίνηση και τις ανασφαλείς λειτουργίες
Η προώθηση των θυρών σάς επιτρέπει να χρησιμοποιείτε από απόσταση ορισμένες εφαρμογές υπολογιστών.
Εάν χρησιμοποιηθεί, συνιστάται να χρησιμοποιήσετε μια μη τυποποιημένη θύρα για την υπηρεσία που ρυθμίζετε και φιλτράρετε την κίνηση στο Διαδίκτυο, εμποδίζοντας ανώνυμες συνδέσεις (αν είναι δυνατόν).
Έχουμε δει σε άλλο άρθρο τον οδηγό για τη ρύθμιση της σωστής προώθησης θύρας στο δρομολογητή.
Επίσης, θα ήταν καλύτερο να μην χρησιμοποιηθούν χαρακτηριστικά όπως το UpnP, όπως το DMZ, όπως το δυναμικό DNS.
5) Απενεργοποιήστε το WPS (WiFi Protected Setup), το οποίο μπορεί να είναι βολικό, αλλά αντιπροσωπεύει την κύρια ευπάθεια κάθε δρομολογητή.
Σε ένα άλλο άρθρο είδαμε πώς να χρησιμοποιούμε το WPS κουμπί των συσκευών Wifi με ασφάλεια.
7) Ενεργοποιήστε το αρχείο καταγραφής συμβάντων ή το LOG
Η κατοχή του ενεργού καταγραφικού και η καταγραφή όλων των δραστηριοτήτων του δρομολογητή μπορεί να είναι χρήσιμη για την ανάλυση οποιωνδήποτε προβλημάτων σύνδεσης ή ύποπτων δραστηριοτήτων.
Βεβαιωθείτε επίσης ότι το ρολόι και η ζώνη ώρας έχουν ρυθμιστεί σωστά για να έχετε ένα ακριβές αρχείο καταγραφής συμβάντων.
8) Επισκέπτης Δίκτυο
Εγκαταστήστε, αν είναι δυνατόν, ένα δίκτυο επισκεπτών για να συνδέσετε φίλους που έρχονται στο σπίτι μας.
Το δίκτυο αυτό, το οποίο προστατεύεται πάντοτε με κλειδί WPA2 που διαφέρει από τον κωδικό πρόσβασης του κύριου δικτύου, μπορεί να περιοριστεί στην κυκλοφορία, αφιερωμένο στο να επιτρέψει σε όσους επισκέπτονται την επιχείρησή μας να έχει πρόσβαση στο Internet και, προαιρετικά, μπορεί επίσης να αποκλειστεί από το τοπικό δίκτυο δεν βλέπει υπολογιστές συνδεδεμένους στο κύριο δίκτυο).
9) Μην συνδέετε εξωτερικούς δίσκους ή USB sticks στο δρομολογητή εάν υπάρχουν σημαντικά δεδομένα μέσα στο περιεχόμενο των οποίων θα μπορούσε να εκτεθεί στο δίκτυο και στο διαδίκτυο.
10) Χρησιμοποιήστε εναλλακτικό DNS (στο DHCP) χρησιμοποιώντας, για παράδειγμα, τους διακομιστές DNS της Google.
Οι διακομιστές DNS του παροχέα δικτύου μπορεί να είναι όχι μόνο πιο αργός αλλά και πιο ευάλωτοι στις εξωτερικές επιθέσεις.
σε άλλο άρθρο, τον οδηγό για την αλλαγή του DNS στο δρομολογητή
11) Αλλάξτε το φάσμα των διευθύνσεων IP που απελευθερώνονται στο δίκτυο από το δρομολογητή .
Δεδομένου ότι κάθε δρομολογητής χρησιμοποιεί εξ ορισμού το DHCP μια σειρά διευθύνσεων IP όπως το 192.168.1.x ή το 192.168.0.x, για να αποφύγετε τις αυτόματες επιθέσεις από το εξωτερικό, μπορείτε να χρησιμοποιήσετε διαφορετικό εύρος όπως για παράδειγμα: 10.xxx, 192.168.xx, από 172.16.xx έως 172.31.xx.
12) Απενεργοποιήστε την εκπομπή SID και αποκρύψτε το δίκτυο wifi .
Αυτό αποτρέπει όσους δεν γνωρίζουν το δίκτυο wifi από το να το βρει με αυτόματη σάρωση.
13) Ενεργοποιήστε το φίλτρο MAC
Αυτό μπορεί να είναι ενοχλητικό, αλλά σας επιτρέπει να πείτε στον δρομολογητή ότι μπορούν να συνδεθούν μόνο μερικοί συγκεκριμένοι υπολογιστές ή συσκευές, ενώ άλλοι θα πρέπει να εξουσιοδοτηθούν και να προστεθούν από τον πίνακα διαχείρισης.
Όπως φαίνεται στο άρθρο σχετικά με το τι είναι η διεύθυνση MAC και πώς χρησιμοποιείται σε ένα δίκτυο, είναι το αναγνωριστικό δικτύου κάθε συσκευής με wifi.
Το φίλτρο διεύθυνσης Mac επομένως επιτρέπει την πρόσβαση στο δίκτυο μόνο σε αναγνωρισμένους υπολογιστές ή smartphones, αποτρέποντάς το από όλους τους άλλους.
Σε άλλα άρθρα έχουμε επίσης δει:
- Ελέγξτε εάν κάποιος κλέβει τη σύνδεση wifi στο διαδίκτυο και τον τρόπο προστασίας του ασύρματου δικτύου
- Προστατεύστε το ασύρματο δίκτυο από την εισβολή, την υποκλοπή και την κατασκοπεία
