Πώς να βελτιώσετε την ασφάλεια του οικιακού σας δικτύου ή του δικτύου Wi-Fi της επιχείρησής σας
Το οικιακό Wi-Fi μπορεί να είναι το πιο ανασφαλές μέρος της σύνδεσής σας στο διαδίκτυο. Το ασύρματο δίκτυο, αν είναι κακώς προστατευμένο, μπορεί να εκθέσει τον χρήστη σε επιθέσεις από εισβολείς στο Διαδίκτυο. Αν και τα μέτρα ασφαλείας δεν είναι τέλεια, μερικές προφυλάξεις μπορούν να βελτιώσουν την ασφάλεια του δικτύου σας και να δυσκολέψουν την εισβολή. Μερικά μέτρα είναι: να αλλάξετε και να αποκρύψετε το όνομα δικτύου (SSID), να αλλάξετε το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή, να ενεργοποιήσετε ένα τείχος προστασίας, να χρησιμοποιήσετε το VPN, να απενεργοποιήσετε το WPS, να ενημερώσετε το υλικολογισμικό και να απενεργοποιήσετε την απομακρυσμένη διαχείριση και τις περιττές υπηρεσίες. Δείτε τις συμβουλές.
Δωρεάν Wi-Fi: Πώς να χρησιμοποιήσετε ασφαλές δημόσιο δίκτυο
Δείτε συμβουλές σχετικά με τον τρόπο βελτίωσης της ασφάλειας του οικιακού δικτύου Wi-Fi
Αλλαγή και απόκρυψη του ονόματος δικτύου (SSID)
Οι περισσότεροι χρήστες οικιακών δρομολογητών Wi-Fi δεν αλλάζουν το όνομα του δικτύου όταν ρυθμίζουν τη συσκευή, αφήνοντας την προεπιλεγμένη ρύθμιση. Το πρόβλημα είναι ότι ένας δυνητικός εισβολέας γνωρίζει τα ονόματα που χρησιμοποιούν οι κατασκευαστές. Με αυτόν τον τρόπο, αν μπορούν να καταλάβουν το είδος του δρομολογητή που χρησιμοποιείτε, μόνο κοιτάζοντας το όνομα του δικτύου σας.
Αυτός ο τύπος πληροφοριών ανοίγει την πόρτα σε πιο περίπλοκα εκμεταλλεύματα που προσβάλλουν το υλικολογισμικό του δρομολογητή σας. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί άμεσα αυτό το firmware και να αποκτήσει πρόσβαση πιο διακριτικά.
"Ιοί δρομολογητών": Κατανόηση όλων
Πρέπει να μετονομάσετε το δίκτυό σας Wi-Fi σε κάτι διαφορετικό από τις εργοστασιακές προεπιλογές. Επιπλέον, είναι επίσης σημαντικό να αποκρύπτεται το όνομα του δικτύου, προκειμένου να καταστεί ακόμη πιο δύσκολο να εντοπιστεί.
Μην αφήνετε το δρομολογητή με το προεπιλεγμένο SSID,
Αλλάξτε το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή
Οι συσκευές Wi-Fi έρχονται επίσης με χρήστη διαχειριστή και προεπιλεγμένο κωδικό πρόσβασης και παρά την ειδοποίηση του κατασκευαστή στο εγχειρίδιο, οι χρήστες δεν αλλάζουν πάντοτε αυτές τις πληροφορίες. Όταν κάνετε αυτή την αλλαγή, θυμηθείτε να αλλάξετε το όνομα χρήστη του διαχειριστή για κάτι δύσκολο να μαντέψετε και να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης: περισσότερα από 8 χαρακτήρες, κεφαλαία, πεζά και ειδικούς χαρακτήρες (όπως '' # '', για παράδειγμα).
Συνιστάται να αλλάζετε συχνά τον κωδικό πρόσβασης. Δηλαδή, κάθε δύο μήνες. Αυτό θα κάνει δύσκολο για οποιονδήποτε να το ανακαλύψει.
Μαζί με όλα αυτά, με το νέο όνομα διαχειριστή και τον κωδικό πρόσβασης, αποκτήστε πρόσβαση στις ρυθμίσεις δικτύου Wi-Fi και χρησιμοποιήστε μια ισχυρή επιλογή κρυπτογράφησης στη διαμόρφωση δικτύου και, εάν έχετε, απενεργοποιήστε το δίκτυο των επισκεπτών σας.
Βεβαιωθείτε ότι έχετε επιλέξει τις σωστές ρυθμίσεις κρυπτογράφησης. Επιλέξτε "Προσωπικό WPA2" για το δίκτυό σας. Για τον ίδιο τον αλγόριθμο κρυπτογράφησης, επιλέξτε '' AES ''. Μην συμπεριλάβετε το TKIP. Το AES παρέχει πολύ ισχυρότερη κρυπτογράφηση και είναι πιο δύσκολο να εκμεταλλευτεί. Το TKIP περιλαμβάνεται μόνο ως επιλογή για συμβατότητα προς τα πίσω, και αν χρειάζεστε πραγματικά TKIP, αναβαθμίστε τις συσκευές σας.
Ρύθμιση ισχυρής κρυπτογράφησης για τον δρομολογητή Wi-Fi
Ενεργοποιήστε ένα τείχος προστασίας
Όχι, κάθε δρομολογητής διαθέτει ενσωματωμένο τείχος προστασίας, αλλά αν έχει ένα, ενεργοποιήστε το. Μπορεί να χρησιμεύσει ως πρώτη γραμμή άμυνάς σας. Είναι ειδικά σχεδιασμένα για να φιλτράρουν την εισερχόμενη και εξερχόμενη κυκλοφορία από το δίκτυό σας και μπορούν να μπλοκάρουν τις προσπάθειες απόκτησης πρόσβασης μέσω αχρησιμοποίητων θυρών.
Ακόμα και αν έχετε ενεργοποιημένα τα τείχη προστασίας στις συσκευές σας, είναι καλή ιδέα να προσθέσετε ένα δεύτερο επίπεδο ασφάλειας. Μετά από όλα, είναι πολύ πιο εύκολο να αποτρέψετε έναν εισβολέα από την εκτόξευση μιας επίθεσης από το δίκτυό σας παρά από έξω. Επιπλέον, οι εισβολείς μπορούν να παρακολουθούν την επισκεψιμότητά σας.
Χρησιμοποιήστε ένα VPN
Δεν θα εμποδίσετε τους γείτονες να αποκτήσουν πρόσβαση στο δίκτυό σας με VPN, αλλά μπορείτε να αποτρέψετε επιθέσεις από το σπίτι σας.
Όταν χρησιμοποιείτε ένα VPN, συνδέστε πρώτα τον ιδιωτικό διακομιστή δικτύου και στη συνέχεια συνδεθείτε στο εξωτερικό Internet. Όλη η κίνηση φαίνεται να προέρχεται από το VPN. Αυτό περιλαμβάνει οποιεσδήποτε πληροφορίες σχετικά με το τοπικό σας δίκτυο, επειδή τα δίκτυα VPN δημιουργούν εικονικά τοπικά δίκτυα. Ενώ είστε συνδεδεμένοι, ο υπολογιστής σας βρίσκεται στο φυσικό και εικονικό τοπικό σας δίκτυο. Το Διαδίκτυο μπορεί να δει μόνο τα εικονικά.
Τα VPN έχουν το επιπλέον πλεονέκτημα να κάνουν την επισκεψιμότητά σας εν μέρει ανώνυμη. Όχι, ένα VPN από μόνο του δεν θα σας κάνει εντελώς ανώνυμο on-line, αλλά σίγουρα βοηθάει. Επιλέξτε μια καλή και αξιόπιστη υπηρεσία.
Απενεργοποιήστε το WPS
Το WPS σημαίνει Wifi Protected Setup. Πρόκειται για ένα σύστημα που σας επιτρέπει να συνδέεστε σε ένα κωδικοποιημένο δίκτυο Wi-Fi χωρίς να εισάγετε κωδικό πρόσβασης. Υπάρχουν μερικές διαφορετικές υλοποιήσεις, αλλά όλες είναι σχετικά παρόμοιες.
Το WPS δεν είναι εξίσου καλό στην πράξη, όπως γνωρίζει τα εκμεταλλεύματα. Η λειτουργία είναι ενεργοποιημένη από προεπιλογή στους περισσότερους δρομολογητές. Εάν μπορείτε να εισαγάγετε τον κωδικό πρόσβασής σας, δεν χρειάζεται WPS. Επομένως, θα πρέπει να το απενεργοποιήσετε και να κλείσετε έτσι κάθε πιθανή παραβίαση ασφαλείας.
Απενεργοποίηση WPS στον δρομολογητή Wi-Fi
Αναβαθμισμένο υλικολογισμικό δρομολογητή
Όπως και ο υπολογιστής σας, ο δρομολογητής διαθέτει λειτουργικό σύστημα. Αλλά σε αντίθεση με τον υπολογιστή, οι ενημερώσεις ασφαλείας δεν είναι αυτόματες. Πρέπει να το ενημερώσετε χειροκίνητα, μέσω της ενημέρωσης του υλικολογισμικού.
Μερικοί δρομολογητές μπορούν να κατεβάσουν τις ενημερώσεις υλικολογισμικού τους από το Internet. Σε άλλα μοντέλα, θα πρέπει να τα κατεβάσετε και να τα φορτώσετε με μη αυτόματο τρόπο. Εν πάση περιπτώσει, πρέπει να γνωρίζετε αυτές τις λεπτομέρειες.
Οι ενημερώσεις περιλαμβάνουν συχνά σημαντικές διορθώσεις ασφαλείας. Εάν αφήσετε το δρομολογητή σας χωρίς αυτές τις ενημερώσεις κώδικα, ενδέχεται να επιτρέπετε στη συσκευή και στο δίκτυο να παραμείνουν ανοικτές σε γνωστά εκμεταλλεύματα. Συνιστάται να ελέγχετε για πιθανές μηνιαίες ενημερώσεις.
Αν έχετε τεχνική εμπειρογνωμοσύνη, μπορείτε να χρησιμοποιήσετε ένα προσαρμοσμένο firmware δρομολογητή ανοιχτού κώδικα. Υπάρχουν κάποια πραγματικά καλά λογισμικό μετά την αγορά που μπορείτε να χρησιμοποιήσετε στο δρομολογητή.
Απενεργοποιήστε την απομακρυσμένη πρόσβαση και τις περιττές υπηρεσίες
Πολλοί δρομολογητές διαθέτουν υπηρεσίες απομακρυσμένης διαχείρισης. Σε ορισμένα μοντέλα, είναι ενεργοποιημένα από προεπιλογή. Μην κάνετε λάθος εδώ. Αυτό δεν είναι το web interface που χρησιμοποιείτε για τη διαχείριση του δρομολογητή σας στο δίκτυό σας.
Η απομακρυσμένη πρόσβαση επιτρέπει σε κάποιον να διαχειρίζεται εξωτερικά τον δρομολογητή. Αυτό σημαίνει ότι ένας εισβολέας στο Internet μπορεί να έχει πρόσβαση στη διεπαφή διαχείρισης του δρομολογητή σας. Δεν υπάρχουν πολλοί πρακτικοί λόγοι για τους οποίους θέλετε να διαχειριστείτε το δρομολογητή σας εκτός δικτύου, οπότε δεν θα χάσετε πολλά από την απενεργοποίηση αυτής της υπηρεσίας.
Απενεργοποιήστε την υπηρεσία απομακρυσμένης πρόσβασης και τις υπηρεσίες router Wi-Fi
Άλλες υπηρεσίες που δεν απαιτούνται αυστηρά: Μερικοί δρομολογητές έρχονται με SSH ή λιγότερο ασφαλές Telnet ενεργοποιημένο από προεπιλογή. Δεν υπάρχει λόγος για αυτό, ειδικά επειδή μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού του δρομολογητή σας.
Ορισμένοι δρομολογητές εξακολουθούν να έχουν ενεργοποιημένες τις δυνατότητες FTP και Samba για κοινή χρήση αρχείων. Και οι δύο είναι εύκολο να εξερευνηθούν. Εάν τα έχετε, απενεργοποιήστε τα. Για να απενεργοποιήσετε την απομακρυσμένη πρόσβαση και τις υπηρεσίες δρομολογητή Wi-Fi, μεταβείτε στον πίνακα ελέγχου και αναζητήστε αυτές τις λειτουργίες.
Εκεί! Με όλες αυτές τις προφυλάξεις, η ασφάλεια του δικτύου Wi-Fi θα είναι πιο αξιόπιστη. Ακόμα προσέξτε για οποιαδήποτε ύποπτη δραστηριότητα.
Πώς να βελτιώσετε το σήμα δικτύου Wi-Fi; Συμβουλές ανταλλαγής στο φόρουμ.
