▷ Paano protektahan ang iyong wifi nang buong hakbang

Sa artikulong ito, matututunan namin kung paano gawin ang iyong wireless router bilang hack lumalaban hangga't maaari . Samakatuwid tuturuan ka namin kung paano protektahan ang iyong WiFi nang lubusan at magkaroon ng maayos ang aming data / linya hangga't maaari. Handa na? Magsimula tayo!

Indeks ng nilalaman

Tulad ng bilang ng mga aparato na nakakonekta sa internet ay nagdaragdag, gayon din ang banta ng mga hacker na sumusubok na nakawin ang mahalagang impormasyon o nagiging sanhi ng pinsala sa iba pang mga aparato.

Ang isang karaniwang pamamaraan ng paggawa nito ay sa pamamagitan ng mga network ng WiFi na halos bawat bahay ay mayroon. Ang WiFi ay ang teknolohiya na nagbibigay-daan sa mga gumagamit na maiugnay ang kanilang mga mobile phone, computer at iba pang mga aparato sa internet anumang oras, kahit saan sa loob ng isang saklaw ng mga posibilidad, tulad ng sa bahay, sa opisina o kahit na sa kalye.

Dahil walang pisikal na koneksyon na kailangang gawin upang kumonekta sa WiFi network, ang form na ito ng koneksyon sa internet ay maaaring humantong sa mga kahinaan sa seguridad kung hindi maayos na pinamamahalaan.

Para sa mga nag-aalala tungkol sa seguridad ng kanilang WiFi, pati na rin ang kanilang personal na data na maaaring mahulog sa mga kamay ng mga naka-network na hacker, mayroong ilang mga hakbang na maaaring gawin upang maprotektahan ka laban sa mga kapitbahay at hacker.

Para sa hindi gaanong tech-savvy, ang pagprotekta sa isang router ay maaaring maging isang nakakatakot na gawain, na nangangailangan ng kaalaman sa teknikal at nagiging medyo nakalilito.

Ngunit sa loob lamang ng ilang segundo, manu-manong ang router, at ilang kaalaman tungkol sa iyong hinahanap, ang pag-set up ng seguridad ng router ay maaaring madali, at mai-save ang mga gumagamit mula sa mga isyu tulad ng pagnanakaw ng pagkakakilanlan at isang hindi kanais-nais na pagbisita mula sa mga awtoridad ng iyong bansa.

Ang iyong wireless router ay isang pangunahing target para sa mga hacker na nais na ma-infiltrate ang iyong network o mag-download ng mga file nang libre mula sa iyong koneksyon sa WiFi.

Maraming mga tao ang nakakaalam ngayon at gumawa ng magagandang hakbang para sa kanilang online na seguridad, ngunit ang proteksyon ng WiFi router ay nananatiling mababa sa listahan ng priyoridad ng karamihan.

Ang mga kadahilanan ay maaaring saklaw mula sa kakulangan ng kaalaman hanggang sa kawalang-talinga, ngunit ang seguridad ng iyong router sa bahay ay kasinghalaga ng iyong harap ng pintuan, sapagkat ito ang pangunahing target ng mga hacker na sumusubok na salakayin ang iyong system.

Gumagamit kami ng isang ASUS AC88U Router, na kung saan ay ang isa na mayroon kami sa aming tanggapan para sa lahat ng aming panloob na mga pagsusuri, bagaman malapit na nating mai-renew ito.

Paganahin ang pag-encrypt ng network ng WiFi

Ang pagpipilian sa pag-encrypt ng WiFi ay partikular na idinisenyo upang maprotektahan ang network laban sa mga nagsisikap na mag-access nang walang pahintulot, na ang pangunahing pamamaraan ng pag-encrypt ng WEP, bagaman mayroon ding iba pang mga pamamaraan ng pag-encrypt na kasama ang WPA at WPA2.

Upang i-encrypt ang network ng WiFi, dapat kang mag-log in sa router o network at pagkatapos ay pumunta sa mga setting ng seguridad. Pagkatapos ay pumili ng isa sa mga pamamaraan ng pag-encrypt at magpasok ng isang password upang ma-access ang network.

Kung hindi ka gumagamit ng pag- encrypt ng WiFi Protected Access (WPA2) upang maprotektahan ang iyong wireless network, maaari mong iwanang bukas ang pintuan ng harapan, dahil ang mga hacker ay maaaring makapasok sa iyong network.

Kung gumagamit ka ng seguridad ng lipas na Wired Equivalent Privacy (WEP), na kung saan ang karamihan sa mga hacker ay madaling masira sa ilang segundo, dapat mong isaalang-alang ang pag-upgrade sa WPA2. Ang mga matatandang router ay maaaring mangailangan ng isang update sa firmware upang magdagdag ng pag-andar ng WPA2. Kumunsulta sa manu-manong tagagawa ng iyong router upang malaman kung paano paganahin ang WPA2 wireless encryption sa iyong router.

Baguhin ang pangalan ng iyong SSID network at gawin itong hindi nakikita

Kailangan mo ring lumikha ng isang malakas na SSID (wireless network name). Kung gumagamit ka ng default na pangalan ng network ng iyong router (i.e. Linksys, Netgear, DLINK o iba pa), kung gayon ginagawang madali mo ang gawain para sa mga hacker na hack ang iyong network.

Ang paggamit ng isang default o karaniwang SSID ay tumutulong sa mga hacker sa kanilang paghahanap upang masira ang pag-encrypt, dahil maaari nilang gamitin ang mga talahanayan ng bahaghari na nauugnay sa mga karaniwang pangalan ng SSID upang masira ang wireless na pag-encrypt.

Lumikha ng isang mahaba, random na pangalan ng SSID, kahit na mahirap tandaan. Dapat mo ring gamitin ang isang malakas na password para sa iyong pre-shared key upang higit na mapabagabag ang mga pagtatangka sa pag-hack.

Sa loob ng parehong mga menu ng pagsasaayos kung saan ang mga setting ng MAC ay nababagay at ang pag-encrypt na key ay isinaaktibo, maaari mo ring maitaguyod kung ang iyong network ng WiFi ay nakikita, na nangangahulugan na ang router ay hindi magpadala ng iyong impormasyon ng pagkakakilanlan (tinawag na SSID) sa hangin para sa iba pang mga aparato. Ang mga aparato lamang na nakakaalam kung paano mahanap ang router, tulad ng mga na mayroon ka nang pahintulot na kumonekta dito, ay makagamit ang iyong koneksyon.

Bagaman hindi mapabuti ng seguridad ang WiFi, ang isang pagpipilian na napakalakas sa pagpigil sa mga hindi ginustong mga gumagamit na kumonekta ay gawin ang hindi nakikita ng network.

Kapag ang network ay hindi nakikita, ang mga hacker na naghahanap ng koneksyon sa WiFi upang ma-access ay hindi mahanap ito. Mahalagang tandaan na kung ang network ay hindi nakikita, upang ikonekta ang mga bagong aparato, ang mga gumagamit ay dapat na manu-manong ipasok ang SSID at password sa halip ng aparato na awtomatikong nagpapakilala sa pangalan ng WiFi.

Sa pangkalahatan, makikita mo ang posibilidad na baguhin ang kapasidad ng pagtuklas sa tab ng seguridad ng window ng browser ng browser ng pagsasaayos.

Mayroong isang kadahilanan kung bakit nakikita mo ang napakaraming mga network na tinatawag na "Linksys" o "D-Link", at iyon ay ang mga ito ay mga router na may mga default na tagagawa, at iminumungkahi sa mga hacker na default din ang mga password.

Alinmang paraan, mas madali para sa isang tao na pumasok sa iyong network kapag mayroon silang mas maraming impormasyon, at ang SSID ng isang tagagawa ay hindi makakatulong. Baguhin ito at pagkatapos ay gawin itong hindi nakikita. Tandaan lamang: hindi mo nais na makilala ang iyong network at hindi mo nais na mai-broadcast ng iyong router ang iyong SSID. I-off ang mga bagay na iyon.

Isaaktibo ang firewall ng iyong wireless router

Kung hindi mo pa nagawa ito, dapat mong isaalang-alang ang pagpapagana ng built-in na firewall ng wireless router. Ang pagpapagana ng firewall ay makakatulong na gawing hindi gaanong nakikita ang iyong network sa mga hacker na naghahanap ng mga target sa internet.

Maraming mga firewall ng router ang may "stealth mode" na maaaring paganahin upang mabawasan ang kakayahang makita ang network. Gusto mo ring subukan ang iyong firewall upang matiyak na na-configure mo ito nang tama.

Ito ay anti-hack software na ginagawang mas mahirap makuha ang isang network mula sa labas, at ang pag-activate nito sa pangkalahatan ay napakadali. Magandang ideya din na maprotektahan ang iyong mga computer at aparato gamit ang firewall software (ang Windows ay may built in, ngunit hindi isang masamang ideya na mamuhunan sa mas mahusay na) na maaari kang bumili ng komersyo upang maprotektahan ang iyong data.

Gumamit ng isang serbisyo ng VPN sa antas ng router

Ang mga VPN ay dating isang luho na ang mga malalaking korporasyon lamang ang makakaya. Ngayon ay maaari kang bumili ng iyong sariling personal na serbisyo ng VPN para sa isang maliit na buwanang bayad.

Ang isang VPN ay isa sa mga pinakamalaking hadlang na maaaring ilagay sa isang hacker. Ang isang personal na VPN ay may kakayahang hindi kilalanin ang iyong tunay na lokasyon na may isang IP address ng proxy, at maaari rin itong maglagay ng isang malakas na pader ng pag-encrypt upang maprotektahan ang iyong trapiko sa network.

Maaari kang bumili ng serbisyo ng VPN mula sa mga nagbibigay tulad ng StrongVPN, WiTopia, at iba pa kahit na $ 10 sa isang buwan o mas kaunti.

Kung sinusuportahan ng iyong router ang serbisyo ng VPN sa antas ng router, ito ang pinakamahusay na paraan upang maipatupad ang isang VPN, dahil pinapayagan ka nitong i-encrypt ang lahat ng trapiko na pumapasok at umalis sa iyong network nang walang abala ng pag-configure ng software ng client ng VPN sa iyong mga aparato.

Ang paggamit ng serbisyo ng VPN sa antas ng router ay tinanggal din ang pasanin ng proseso ng pag-encrypt mula sa mga computer computer at iba pang mga aparato. Kung nais mong gumamit ng VPN sa antas ng router, suriin kung sinusuportahan ng iyong router ang VPN. Ang Buffalo Technologies ay may maraming mga router na may ganitong kakayahan tulad ng iba pang mga tagagawa ng router.

Ang isang isinapersonal na serbisyo ng VPN para sa iyong router ay ang paraan upang pumunta kung handa kang gumastos ng ilang dolyar para sa iyong mahalagang data. Gumagana ang isang VPN sa pamamagitan ng pagbibigay ng iyong pagkakakilanlan sa lokasyon sa server, at lumilikha ng sarili nitong firewall upang maprotektahan ang iyong trapiko sa network.

Huwag paganahin ang function na "Admin Via Wireless" sa iyong router

Ang isa pang paraan upang maiwasan ang mga hacker mula sa pagkagambala sa iyong wireless router ay hindi paganahin ang "admin sa pamamagitan ng wireless" na setting. Kapag hindi mo pinagana ang function na "admin sa pamamagitan ng wireless" ng iyong router, ginagawa mo ito upang ang isang tao lamang na pisikal na nakakonekta sa iyong router sa pamamagitan ng isang Ethernet cable ay maaaring ma-access ang mga function ng pamamahala ng iyong wireless router.

Makakatulong ito upang maiwasan ang isang tao na dumaan sa iyong tahanan at ma-access ang mga pagpapaandar ng iyong router kung nakompromiso nila ang Wi-Fi encryption.

Ibinigay ng sapat na oras at mapagkukunan, maaaring mai-hack ng isang hacker ang iyong network, ngunit sa pamamagitan ng pagkuha ng mga hakbang sa itaas, gagawin mo ang isang network na mas mahirap na target, na sana ay mabigo ang isang hacker at maging sanhi ng paglipat nila sa isang target. mas madali.

Gumamit ng isang password o malakas na parirala

Kung pinag-uusapan ang tungkol sa seguridad, hindi mo maaaring balewalain ang isyu ng malakas na mga password. Alam mo ba na kung madagdagan mo ang haba ng iyong password sa isang higit pang karakter, ang mga pagkakataon ng hacker na paglabag sa iyong code ay makabuluhang nabawasan?

Ang pagdaragdag ng ilang uri ng password sa iyong network ay isang paraan upang agad na masiraan ng loob ang 99% ng mga taong maaaring kumonekta sa iyong koneksyon sa WiFi nang malayuan, at ito talaga ang pinakamadaling bagay na maaari mong gawin upang maprotektahan ang iyong sarili.

Sa karamihan ng mga wireless network, maaari itong gawin sa pamamagitan ng pagpasok ng router at pagkatapos ay itakda ang password. Ang kailangan mo lang ay ang Ethernet cable na kasama ng isang router kapag kinuha mo ito sa labas ng kahon o mai-install ng isang kumpanya ng cable, at ang manu-manong kasama ng router.

Gamit ang cable upang kumonekta nang direkta sa router, maaaring ma-access ng isang computer ang mga panloob na setting ng router sa pamamagitan ng isang browser sa internet.

Ang address (karaniwang sa anyo ng tinatawag na isang IP address, karaniwang 192.168.1.1.1 o isang katulad na) ay nagpapakilala sa iyo sa panloob na mga gawain ng router, ngunit kailangan mo ang cable upang ma-access ito, kaya hindi ito mababago malayuan.

Ang password ng tagagawa ng router ay kasama rin sa manu-manong (karaniwang "admin" o "password"), at dapat mo ring baguhin ito mula sa menu ng pagsasaayos para sa mas malaking panloob na seguridad.

Mula roon, ito ay karaniwang kasing simple ng pagpunta sa mga setting ng seguridad ng router at pag-activate ng isang naka-encrypt na password na tinatawag na WEP o WPA key. Ito ay sa anyo ng isang mahabang string ng mga titik at mga numero na maaaring makabuo ng router para sa iyo. Maaaring baguhin ng mga gumagamit ang password sa isang malakas at madaling tandaan password upang mapabuti ang seguridad.

Ang magandang bagay tungkol sa pag-set up ng isang kumplikadong password ay nag-aalok ito ng mas maraming seguridad, habang ang mga konektadong aparato ay maaaring awtomatikong ma-access ang network nang hindi kinakailangang ipasok ang password sa bawat oras.

Maaari mong tukuyin ang iyong sariling password, ngunit ang susi na nabuo ng router ay mas malakas na pag-encrypt kaysa sa maaaring hulaan ng isang tao gamit ang isang password.

Karamihan sa mga modernong computer ay makatipid ng mga password kapag kumokonekta sa iyong home WiFi network, kaya hindi mo na kailangang muling ipasok ang password ng network kapag nag-log in sa internet, maliban kung mag-reset ka ng isang bagay.

Huwag paganahin ang UpnP protocol

Ang protocol ng Universal Plug and Play (UPnP), na naglalayong magtaguyod ng isang madaling koneksyon sa mga kalapit na aparato, ay maaaring gawing mahina ang iyong router at isang potensyal na target para sa mga hacker (ang mga resulta ay maaaring pag-atake din ng DoS).

Hindi lahat ng mga router ay madaling kapitan ng pagsasamantala sa UPnP, ngunit bakit may panganib. Samakatuwid, huwag paganahin ang pagpipiliang ito.

Paganahin ang pagpapaandar sa pagrehistro

Ang pag-andar ng pagrehistro sa router ay nagpapanatili ng isang listahan ng mga pagtatangka upang irehistro ang lahat ng mga IP address at nagbibigay sa iyo ng lahat ng mga detalye ng pagtatangka ng koneksyon. Makakatulong ito sa iyo na subaybayan ang anumang kahina-hinalang aktibidad sa pag-unlad.

Isaaktibo ang filter ng MAC address

Habang ang paggamit ng isang password o key encryption ay talagang mahalaga upang mapanatili ang ligtas ang iyong network ng WiFi, mayroong iba pang mga madaling hakbang upang mapangalagaan ito.

Ang bawat computer na gumagamit ng iyong network ay may isang tiyak na numero na nakalakip na tinatawag na "MAC (Media Access Control) Address" na kung saan ay isang pisikal na numero na itinalaga sa hardware ng WiFi adapter sa iyong computer o mobile device. Mula sa panloob na pagsasaayos ng iyong router, maaari mong matukoy ang mga MAC address ng mga computer na maaaring ma-access ang network at tukuyin ang mga ito sa router. Ang anumang aparato na walang tamang MAC address ay tatanggihan ang pag-access.

Upang mai-configure ang mga MAC address, kakailanganin mong ikonekta ang mga aparato na nais mong gamitin sa iyong network upang makita ang kanilang mga address sa seksyong "MAC Address" ng router. Doon, kakailanganin mo lamang na mag-click sa isang pindutan na nagpapa-aktibo sa mga setting ng MAC na naglilimita sa mga ruta, at pagkatapos ay piliin ang mga address na kung saan papayagan mo ang pag-access sa network.

Sa setting na ito, ang anumang iba pang aparato na may ganap na naiibang MAC address kaysa sa partikular na aparato ay hindi maaaring kumonekta sa wireless network. Dahil sa katotohanan na ang MAC address ay natatangi at itinalaga sa tiyak na hardware, ang ilang iba pang mga PC o mobile device ay hindi makakonekta sa wireless network gamit ang form na ito ng seguridad.

Sa kasamaang palad, posible na masira ang isang MAC address, ngunit dapat na alam muna ng isang umaatake ang isa sa mga address ng MAC ng mga computer na konektado sa iyong wireless network bago niya masubukan na masira ito.

Maaari mong mahanap ang MAC address ng iyong computer sa pamamagitan ng pagbubukas ng command prompt at pag-type ng "ipconfig / lahat", na magpapakita ng iyong MAC address sa tabi ng pangalang "Physical Address".

Kaugnay nito, maaari mong mahanap ang mga MAC address ng mga wireless mobile phone at iba pang mga portable na aparato sa mga setting ng network, kahit na magkakaiba ito para sa bawat aparato.

Binabawasan ang hanay ng mga signal ng WiFi

Sa kasalukuyan, ang karamihan sa mga wireless network ng lokal na lugar ay gumagamit ng 802.11, na binubuo ng tatlong natatanging mga saklaw ng dalas. Halimbawa, ang mga 2.4 GHz, 3.6 GHz, at 4.9 / 5.0 GHz na grupo ay may sariling saklaw. Sa pagkakaiba-iba ng lakas ng senyas, ang mga pagsasaayos ay maaaring mailapat upang limitahan ang saklaw, upang ang mga masyadong malayo ay hindi mahanap o ma-access ang signal.

Halimbawa, sa dalas ng 2.4 GHz, maaaring mabago ang mga setting upang ang 802.11b o 802.11n ay maaaring mapili sa halip na 802.11g sa mga setting ng router. Sa ganitong paraan, makakatulong ito na mabawasan ang saklaw ng lakas ng signal upang ang mga taong malapit sa router ay maaaring ma-access ang network.

Bilang kahalili, ang isang mas simpleng paraan upang limitahan ang signal ng WiFi ay upang ilagay ang router sa isang saradong silid o sa isang saradong puwang upang mapupuksa ang lakas ng signal, bagaman maaari itong bawasan ang bilis ng WiFi para sa mga nilalayong ma-access ito.

Kung ang iyong wireless router ay may isang mataas na saklaw ngunit ikaw ay nasa isang maliit na studio, maaari mong isaalang-alang ang pagbabawas ng saklaw ng signal sa pamamagitan ng pagbabago ng mode ng iyong router sa 802.11g (sa halip ng 802.11n o 802.11b) o paggamit ng ibang wireless channel.

Maaari mo ring subukang ilagay ang router sa ilalim ng kama, sa loob ng kahon ng sapatos, o pambalot na foil sa paligid ng mga antena ng router upang bahagyang paghigpitan ang direksyon ng mga signal.

Ang mga mananaliksik ay nakabuo ng isang espesyal na pintura ng pagharang sa WiFi na makakatulong sa iyo na maiwasan ang mga kapitbahay mula sa pag-access sa iyong home network nang hindi kinakailangang i-configure ang pag-encrypt sa antas ng router. Ang pintura ay naglalaman ng mga kemikal na humarang sa mga signal ng radyo sa pamamagitan ng pagsipsip sa kanila. Sakop ang isang buong silid, ang mga signal ng WiFi ay hindi maaaring pumasok at, mas mahalaga, hindi sila makalabas.

Magtalaga ng mga IP address sa iyong mga aparato

Ito ay nakakakuha ng isang maliit na teknikal, ngunit tulad ng pag-filter ng MAC address, hindi ito kumplikado na una itong lumitaw. Ang bawat aparato na kumokonekta sa internet ay ginagawa ito gamit ang tinatawag na isang IP address.

Karamihan sa mga network ay gumagamit ng isang sistema na tinatawag na "dynamic na mga IP address, " na nangangahulugang sa tuwing kumonekta ka sa network, nagtatakda ang system ng isang pansamantalang IP address sa iyong system.

Madali iyon, ngunit nangangahulugan din ito na ang sinumang kumokonekta sa iyong network ay maaaring makakuha ng isang pansamantalang address nang madali mo.

Tulad ng pag-filter ng MAC, dapat mong makita ang mga address ng iyong mga aparato ngayon; Isulat ang mga ito o tukuyin ang isang serye ng mga numero sa router kapag sinenyasan. Ang mga ito ay mukhang kumplikado (kadalasan ang haba ng mga ito, tulad ng address 192.168.1.1.1), ngunit hindi nangangahulugan na kailangan nilang maging kumplikado.

Sa totoo lang, maaari mong itakda ang mga address na may parehong mga numero sa harap, ngunit baguhin ang mga numero sa dulo upang mapanatili itong pare-pareho at madaling tandaan mo, ngunit mas mahirap para sa pag-access ng intruder.

Kapag na-configure mo ang mga static na IP address, kakailanganin mong gamitin ang mga numero na isinulat mo sa iyong computer kapag sinusubukan mong kumonekta sa network. Sa mga setting ng network, maaari mong tukuyin ang IP address ng isang aparato upang palaging gamitin ang parehong numero, at pagkatapos ay maaari mong sabihin sa router na payagan lamang ang aparato na gamitin ang tinukoy na mga address upang kumonekta.

I-update ang firmware ng iyong router

Paminsan-minsan, dapat mong suriin ang site ng tagagawa upang matiyak na ang iyong router ay tumatakbo sa pinakabagong firmware. Maaari mong mahanap ang umiiral na bersyon ng firmware ng iyong router gamit ang control panel ng router sa 192.168. *.

Ang Asus AiProtection Trend Micro, ang pinakamahusay na pagtatanggol para sa iyong network

Ang seguridad sa network ay isang pangunahing prayoridad para sa mga tagagawa ng router tulad ng Asus, ipinatutupad ng firm ng Taiwanese ang mga advanced na tampok sa seguridad tulad ng AiProtection Trend Micro sa ilang mga pangunahing modelo. Tingnan natin ang lahat o kung ano ang kakayahang alok ng teknolohiyang ito upang mapabuti ang kaligtasan ng gumagamit.

Bagaman ang mga hacker ay patuloy na bumubuo ng iba't ibang mga pamamaraan at software upang makapasok ang mga network, ang paggamit ng kumbinasyon ng iba't ibang mga setting ay maaaring matiyak na ang WiFi ay lubos na protektado.

Bagaman walang kinakailangang pisikal na koneksyon upang ma-access ang isang network, ang mga hacker sa malapit na saklaw ay madaling kompromiso ang pribado at kumpidensyal na impormasyon, kahit na walang tamang mga kredensyal o pahintulot.

Bilang isang resulta, ang mga default na pagpipilian ay hindi na isang sapat na paraan ng seguridad sa network, dahil ang mga hacker ay maaaring malayuan na mai-access ang mga koneksyon sa internet kung maiiwan ang hindi ligtas, lalo na sa pagtaas ng bilang ng mga wireless na koneksyon sa bahay.

Ang mga ito ay mga simpleng hakbang na maaari mong gawin upang maprotektahan ang iyong network, ang iyong data, at iyong privacy, nakakalimutan ang tungkol sa teknikal na aspeto na madalas na nakakatakot sa mga taong hindi pamilyar sa internet hardware.