Kaip apsaugoti „Wi-Fi“tinklą ir maršruto parinktuvą

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Neapsaugotas belaidis tinklas ir maršruto parinktuvas gali sukelti didelių problemų.

Papasakosiu jums istoriją, kuri vis dar vyksta su vienu interneto tiekėju mano mieste. Kartą, lankydamasis pas draugą, paprašiau jo prieigos prie „Wi-Fi“. Tinklas išsaugomas išmaniajame telefone. Būdamas kitoje miesto vietoje staiga vėl prisijungiau prie savo draugo „Wi-Fi“. Kaip tai įmanoma? Pasirodo, interneto tiekėjas nustatė tą patį tinklo pavadinimą ir slaptažodį visiems maršrutizatoriams, kurie buvo išduoti abonentams prisijungus. Praėjo ne vieneri metai, o bene kiekviename kieme vis dar turiu nemokamą bevielį internetą. Beje, prisijungimo vardas ir slaptažodis, norint pasiekti maršrutizatorius, taip pat yra vienodi.:)

Natūralu, kad apie juokingą atradimą pranešiau savo draugui ir perkonfigūravau jo maršrutizatorių. Ar tikrai nesate panašioje situacijoje?

Kodėl neteisėta prieiga prie „Wi-Fi“ir maršruto parinktuvo yra pavojinga

Įsivaizduokite, kad užpuolikas prisijungė prie jūsų „Wi-Fi“, atsisiuntė kelis gigabaitus vaikų pornografijos ir paskelbė porą šimtų ekstremistinių ir kitokių „kurstančių“pranešimų. Interneto paslaugų teikimo sutartis surašoma su jumis ir atitinkamai jūsų bus paprašyta už įstatymo pažeidimą.

Net jei prisijungęs asmuo neatlieka neteisėtų veiksmų, jis gali kelias dienas atsisiųsti ir platinti didelius failus (įskaitant nelegalų turinį iš torrentų sekimo priemonių), o tai turės įtakos jūsų interneto ryšio greičiui ir stabilumui. Tinklas pilnas istorijų su nemokamu kaimynystėje veikiančiu belaidžiu internetu. Galbūt jūs taip pat esate toks geras kaimynas?

Situacija, kai pašalinis asmuo žino paties maršrutizatoriaus prisijungimo vardą ir slaptažodį, apima visas minėtas rizikas, taip pat prideda keletą naujų.

Pavyzdžiui, juokdarys tiesiog pakeičia „Wi-Fi“slaptažodį ir jūs prarasite prieigą prie interneto. Jis gali pakeisti maršrutizatoriaus slaptažodį, o jūs turėsite iš naujo nustatyti gamyklinius nustatymus ir iš naujo viską sukonfigūruoti (arba paskambinti specialistui, jei neturite atitinkamų įgūdžių), kad atgautumėte savo įrangos kontrolę. Be to, pats juokdarys gali iš naujo nustatyti nustatymus.

Absoliučios apsaugos nėra, bet jos ir nereikia

Yra daug būdų, kaip nulaužti tinklus. Įsilaužimo tikimybė yra tiesiogiai proporcinga įsilaužėlio motyvacijai ir profesionalumui. Jei nesate susikūrę sau priešų ir neturite itin vertingos informacijos, vargu ar būsite tikslingai ir stropiai nulaužtas.

Kad neprovokuotų atsitiktiniai praeiviai ir dovanų trokštantys kaimynai, užtenka uždaryti pagrindines saugumo skyles. Sutikęs menkiausią pasipriešinimą pakeliui į jūsų maršrutizatorių ar „Wi-Fi“, toks žmogus atsisakys savo plano arba pasirinks mažiau apsaugotą auką.

Atkreipiame jūsų dėmesį į minimalų pakankamą veiksmų su Wi-Fi maršrutizatoriumi rinkinį, kuris leis netapti žiaurių pokštų objektu ar kieno nors nemokamu prieigos tašku.

1. Prisijunkite prie „Wi-Fi“maršruto parinktuvo

Pirmas žingsnis yra valdyti savo maršrutizatorių. Tu turi žinoti:

• Maršrutizatoriaus IP adresas,
• prisijungimo vardą ir slaptažodį, kad galėtumėte pasiekti maršrutizatoriaus nustatymus.

Norėdami sužinoti maršrutizatoriaus IP adresą, apverskite įrenginį ir pažiūrėkite į apačioje esantį lipduką. Ten, be kitos informacijos, bus nurodytas IP. Paprastai tai yra 192.168.1.1 arba 192.168.0.1.

Be to, maršrutizatoriaus adresas nurodytas vartotojo vadove. Jei dėžutė su maršrutizatoriaus instrukcijomis nebuvo išsaugota, „Google“padės rasti vartotojo vadovą elektronine forma.

Maršrutizatoriaus adresą galite sužinoti patys iš savo kompiuterio.

1. Sistemoje „Windows“paspauskite „Windows“klavišą + R spartųjį klavišą.
2. Atsidariusiame lange įveskite cmd ir paspauskite Enter.
3. Atsidariusiame lange įveskite ipconfig ir paspauskite Enter.
4. Raskite eilutę „Numatytasis vartai“. Tai jūsų maršrutizatoriaus adresas.

Naršyklėje įveskite gautą maršrutizatoriaus IP adresą. Pamatysite puslapį, kuriame galėsite įvesti maršrutizatoriaus nustatymus.

Čia turite įvesti vartotojo vardą ir slaptažodį, kuriuos turėtumėte žinoti. Daugeliu atvejų numatytasis prisijungimo vardas yra žodis admin, o slaptažodis yra tuščias laukas arba taip pat admin (numatytasis prisijungimo vardas ir slaptažodis taip pat nurodyti maršrutizatoriaus apačioje). Jei maršrutizatorius atkeliavo iš interneto tiekėjo, paskambinkite jam ir sužinokite.

Neturėdami galimybės keisti nustatymų, prarandate savo aparatinės įrangos kontrolę. Net jei turite iš naujo nustatyti maršruto parinktuvą ir vėl jį nustatyti, verta. Kad ateityje išvengtumėte problemų, susijusių su prieiga prie maršrutizatoriaus, užsirašykite savo vartotojo vardą ir slaptažodį ir laikykite juos saugioje vietoje, kur nepažįstami žmonės neprieis.

2. Norėdami pasiekti maršrutizatorių, sugalvokite stiprų slaptažodį

Gavus prieigą prie maršrutizatoriaus, pirmiausia reikia pakeisti slaptažodį. Maršrutizatoriaus sąsajos skiriasi priklausomai nuo gamintojo, konkretaus modelio ir programinės įrangos versijos. Šiuo klausimu, taip pat tolesniuose apsaugos gerinimo žingsniuose jums padės maršruto parinktuvo vartotojo vadovas.

3. Sugalvokite unikalų Wi-Fi tinklo pavadinimą (SSID)

Jei jūsų kaimynai visiškai nesupranta technologijos, tinklo pavadinimas, pvz., fsbwifi arba virus.exe, gali juos atbaidyti. Tiesą sakant, unikalus pavadinimas padės geriau naršyti tarp kitų prieigos taškų ir unikaliai identifikuoti tinklą.

4. Sugalvokite stiprų „Wi-Fi“slaptažodį

Sukūrę viešosios interneto prieigos tašką be slaptažodžio, jį veiksmingai paviešinsite. Tvirtas slaptažodis neleis neteisėtiems žmonėms prisijungti prie jūsų belaidžio tinklo.

5. Padarykite „Wi-Fi“tinklą nematomu

Sumažinsite atakos prieš jūsų tinklą tikimybę, jei jos nepavyks aptikti be specialios programinės įrangos. Paslėpus prieigos taško pavadinimą, padidėja saugumas.

6. Įjunkite šifravimą

Šiuolaikiniai maršrutizatoriai palaiko įvairius belaidžio šifravimo metodus, įskaitant WEP, WPA ir WPA2. WEP patikimumu nusileidžia kitiems, tačiau jį palaiko sena įranga. WPA2 yra optimalus patikimumo požiūriu.

7. Išjunkite WPS

WPS buvo sukurtas kaip supaprastintas belaidžių tinklų kūrimo būdas, tačiau iš tikrųjų jis pasirodė itin nepalaužiamas. Išjunkite WPS maršrutizatoriaus nustatymuose.

8. Įjunkite filtravimą pagal MAC adresus

Maršrutizatoriaus nustatymai leidžia filtruoti prieigą prie tinklo pagal unikalius identifikatorius, vadinamus MAC adresais. Kiekvienas įrenginys su tinklo plokšte arba tinklo sąsaja turi savo MAC adresą.

Galite sukurti patikimų įrenginių MAC adresų sąrašą arba uždrausti ryšius su įrenginiais su konkrečiais MAC adresais.

Jei pageidaujama, užpuolikas gali suklastoti įrenginio, iš kurio jis bando prisijungti prie jūsų tinklo, MAC adresą, tačiau įprastam buitiniam belaidžio ryšio prieigos taškui toks scenarijus yra labai mažai tikėtinas.

9. Sumažinkite Wi-Fi signalo diapazoną

Maršrutizatoriai leidžia keisti signalo stiprumą, taip padidinant ir sumažinant belaidžio tinklo diapazoną. Akivaizdu, kad jūs naudojate „Wi-Fi“tik savo bute ar biure. Sumažindami perdavimo galią iki tokios vertės, kad tinklo signalas būtų užtikrintai priimamas tik patalpose, viena vertus, jūsų tinklas bus mažiau matomas kitiems, kita vertus, sumažinsite trukdžių kiekį kaimyninis Wi-Fi.

10. Atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą

Tobulų technologijų nėra. Meistrai randa naujų spragų, gamintojai jas taiso ir išleidžia pataisas esamiems įrenginiams. Periodiškai atnaujindami maršrutizatoriaus programinę-aparatinę įrangą sumažinate tikimybę, kad užpuolikas pasinaudos senesnių programinės įrangos versijų trūkumais, kad apeitų apsaugą ir pasiektų maršruto parinktuvą bei tinklą.

11. Blokuokite nuotolinę prieigą prie maršrutizatoriaus

Net jei apsaugote savo belaidį tinklą ir įvedate maršrutizatoriaus nustatymus slaptažodžiais, užpuolikai vis tiek gali pasiekti maršrutizatorių internetu. Norėdami apsaugoti įrenginį nuo tokių išorinių trukdžių, nustatymuose raskite nuotolinės prieigos funkciją ir ją išjunkite.

12. Ugniasienė

Kai kuriuose maršrutizatoriuose yra įmontuota ugniasienė, apsauganti nuo įvairių tinklo atakų. Maršrutizatoriaus saugos nustatymuose ieškokite funkcijos, pavadintos ugniasienė, ugniasienė arba ugniasienė, ir įjunkite ją, jei yra. Jei matote papildomų ugniasienės parametrų, perskaitykite oficialias instrukcijas, kaip juos konfigūruoti.

13. VPN

VPN paslaugos sukuria tam tikrą šifruotą tunelį saugiam duomenų perdavimui tarp įrenginio ir serverio. Ši technologija sumažina tapatybės vagystės tikimybę ir apsunkina vartotojo buvimo vietos nustatymą.

Norėdami naudoti VPN, programėlėje turite įdiegti specialią kliento programą. Tokia programinė įranga yra skirta mobiliesiems įrenginiams ir kompiuteriams. Tačiau kai kurie maršrutizatoriai taip pat gali būti prijungti prie VPN paslaugų. Ši funkcija leidžia iš karto apsaugoti visas vietiniame Wi-Fi tinkle esančias programėles, net jei jos neturi specialių programų.

Ar jūsų maršruto parinktuvas palaiko VPN, galite sužinoti instrukcijose arba gamintojo svetainėje. Tas pats pasakytina ir apie reikiamus nustatymus.