▷ כיצד להגן על ה- WiFi שלך לחלוטין שלב אחר שלב

במאמר זה, אנו הולכים ללמוד כיצד להפוך את הנתב האלחוטי שלך לעמיד בפני האק. לכן אנו נלמד אותך כיצד להגן על ה- WiFi שלך לחלוטין ולהגן על הנתונים / קו שלנו ככל האפשר. מוכנים? נתחיל!

מדד התוכן

ככל שמספר המכשירים המחוברים לאינטרנט גדל, כך גם האיום של האקרים שמנסים לגנוב מידע חשוב או לגרום נזק למכשירים אחרים.

שיטה נפוצה לעשות זאת תהיה דרך רשתות WiFi שיש כמעט לכל בית. WiFi היא הטכנולוגיה המאפשרת למשתמשים לשייך את הטלפונים הניידים, המחשבים והמכשירים האחרים שלהם לאינטרנט בכל עת ובכל מקום במגוון אפשרויות, כמו בבית, במשרד או אפילו ברחוב.

מכיוון שאין חיבור פיזי שצריך ליצור חיבור לרשת ה- WiFi, צורה זו של חיבור לאינטרנט יכולה להוביל לפגיעויות אבטחה אם אינה מנוהלת כראוי.

לאלה המודאגים מאבטחת ה- WiFi שלהם, כמו גם הנתונים האישיים שלהם שעלולים ליפול לידיהם של האקרים ברשת, ישנם צעדים מסוימים שניתן לנקוט כדי להגן עליך מפני שכנים והאקרים.

עבור הפחות טכניים, הגנה על נתב יכולה להיות משימה מפחידה, הדורשת ידע טכני והופכת לבלבלת במקצת.

אבל עם מספר שניות בלבד, מדריך הנתב, וידע מסוים על מה שאתה מחפש, הגדרת אבטחת הנתב יכולה להיות די קלה ויכולה להציל משתמשים מנושאים כמו גניבת זהות וביקור מצער של הרשויות ב המדינה שלך.

הנתב האלחוטי שלך הוא יעד עיקרי עבור האקרים שרוצים להסתנן לרשת שלך או להוריד קבצים בחינם מחיבור ה- WiFi שלך.

אנשים רבים מודעים כעת ונוקטים אמצעים טובים לביטחון המקוון שלהם, אך ההגנה על נתב ה- WiFi נותרה נמוכה ברשימת העדיפות של רוב.

הסיבות יכולות לנוע בין חוסר ידע לחוסר זהירות, אך האבטחה של הנתב הביתי חשובה לא פחות מדלת הכניסה שלך, מכיוון שהיא היעד העיקרי של האקרים שמנסים לפלוש למערכת שלך.

אנו הולכים להשתמש בנתב ASUS AC88U, שהוא זה שיש לנו במשרדנו לכל הבדיקות הפנימיות שלנו, אם כי בקרוב נחדש אותו.

אפשר קידוד רשת WiFi

אפשרות הצפנת ה- WiFi תוכננה במיוחד כדי להגן על הרשת מפני מי שמנסה לגשת ללא אישור, והיא השיטה העיקרית להצפנת WEP, אם כי קיימות גם שיטות הצפנה אחרות הכוללות WPA ו- WPA2.

כדי להצפין את רשת ה- WiFi, עליך להתחבר לנתב או לרשת ואז לעבור להגדרות אבטחה. לאחר מכן בחר באחת משיטות ההצפנה והזן סיסמה לגישה לרשת.

אם אינך משתמש בהצפנת WiFi Protected Access (WPA2) כדי להגן על הרשת האלחוטית שלך, ייתכן שתשאיר את דלת הכניסה פתוחה מכיוון שהאקרים יכולים להיכנס כמעט לרשת שלך.

אם אתה משתמש באבטחה מיושנת Wired Equivalent Privacy (WEP), שרוב האקרים יכולים לפצח אותם בקלות תוך שניות, כדאי לשקול לשדרג ל- WPA2. נתבים ישנים עשויים להזדקק לעדכון קושחה כדי להוסיף פונקציונליות WPA2. עיין במדריך ליצרן הנתב שלך כדי ללמוד כיצד לאפשר קידוד אלחוטי WPA בנתב שלך.

שנה את שם רשת ה- SSID שלך והפוך אותה לבלתי נראית

תצטרך גם ליצור SSID חזק (שם רשת אלחוטית). אם אתה משתמש בשם רשת ברירת המחדל של הנתב שלך (כלומר, Linksys, Netgear, DLINK או אחר), אתה מקל על האקרים לפריצת הרשת שלך.

שימוש בברירת מחדל או SSID נפוץ עוזר להאקרים במסע שלהם לפענוח הצפנה, מכיוון שהם יכולים להשתמש בטבלאות הקשת המשויכות לשמות SSID נפוצים בכדי להשחית את ההצפנה האלחוטית.

צור שם SSID ארוך ואקראי, גם אם קשה לזכור. עליך גם להשתמש בסיסמה חזקה עבור המפתח המשותף מראש שלך בכדי להרתיע מניסיונות פריצה.

בתוך אותם תפריטי תצורה שבהם מותאמות הגדרות ה- MAC ומפתח ההצפנה מופעל, באפשרותך גם לקבוע אם רשת ה- WiFi שלך ניתנת לגילוי, מה שאומר שהנתב לא ישדר את פרטי הזיהוי שלך (המכונה SSID) באוויר. למכשירים אחרים. רק מכשירים שיודעים למצוא את הנתב, כמו אלה שכבר הרשאתם להתחבר אליו, יוכלו להשתמש בחיבור שלכם.

אף ששינוי שם אינו משפר את אבטחת ה- WiFi, אפשרות אחת שהיא חזקה ביותר במניעת התחברות של משתמשים לא רצויים היא להפוך את הרשת לבלתי נראה.

כאשר הרשת אינה נראית, האקרים המחפשים חיבור WiFi לגישה לא יוכלו למצוא אותה. חשוב לציין כי אם הרשת אינה נראית, כדי לחבר מכשירים חדשים, המשתמשים חייבים להזין ידנית את ה- SSID והסיסמה במקום שהמכשיר יזהה אוטומטית את שם ה- WiFi.

באופן כללי, תמצא אפשרות לשנות את יכולת הגילוי בכרטיסיית האבטחה בחלון דפדפן תצורת הנתב.

יש סיבה לכך שאתה רואה כל כך הרבה רשתות המכונות "Linksys" או "D-Link", וזאת משום שמדובר בנתבים שברירת המחדל של היצרן מופעלת ומציעים להאקרים שגם סיסמאות הן ברירת מחדל.

כך או כך, קל יותר למישהו להיכנס לרשת שלך כאשר יש להם מידע נוסף, ו- SSID של היצרן לא עוזר. שנה אותו ואז הפוך אותו לבלתי נראה. רק זכור: אינך רוצה שהרשת שלך תהיה מזוהה ואינך רוצה שהנתב ישדר את ה- SSID שלך. כבה את הדברים האלה.

הפעל את חומת האש של הנתב האלחוטי שלך

אם עדיין לא עשית זאת, עליך לשקול להפעיל את חומת האש המובנית של הנתב האלחוטי. הפעלת חומת האש יכולה לעזור להפוך את הרשת שלך פחות גלויה להאקרים המחפשים יעדים באינטרנט.

חומות אש רבות של נתבים כוללות "מצב התגנבות" שניתן לאפשר כדי להפחית את נראות הרשת. תרצה גם לבדוק את חומת האש שלך כדי לוודא שהגדרת אותה נכון.

זו תוכנה נגד פריצה שמקשה על הגישה לרשת מבחוץ, והפעלתה בדרך כלל קלה מאוד. זה גם רעיון טוב להגן על המחשבים והמכשירים שלך באמצעות תוכנת חומת אש (ל- Windows יש תוכנה מובנית, אבל זה לא רעיון רע להשקיע במחשבים טובים יותר) שתוכל לקנות מסחרית כדי להגן על הנתונים שלך עוד יותר.

השתמש בשירות VPN ברמת הנתב

VPNs היו בעבר מותרות שרק חברות גדולות יכלו להרשות לעצמן. עכשיו אתה יכול לקנות שירות VPN אישי משלך בתשלום חודשי קטן.

VPN הוא אחד המכשולים הגדולים ביותר שניתן להציב בפני האקר. ל- VPN אישי יש את האפשרות לאנונימיות את המיקום האמיתי שלך באמצעות כתובת IP של proxy, והוא יכול גם להציב קיר הצפנה חזק כדי להגן על תנועת הרשת שלך.

אתה יכול לקנות את שירות ה- VPN מספקים כמו StrongVPN, WiTopia ואחרים תמורת 10 דולר לחודש או פחות.

אם הנתב שלך תומך בשירות VPN ברמת הנתב, זו תהיה הדרך הטובה ביותר ליישם VPN, מכיוון שהוא מאפשר לך להצפין את כל התעבורה שנכנסת ויוצאת מהרשת שלך בלי הטרחה להגדיר את תוכנת לקוח VPN במכשירים שלך.

השימוש בשירות VPN ברמת הנתב מסיר גם את הנטל של תהליך ההצפנה ממחשבי לקוח ומכשירים אחרים. אם אתה רוצה להשתמש ב- VPN ברמת הנתב, בדוק אם הנתב שלך תומך ב- VPN. לבאפלו טכנולוגיות יש נתבים מרובים עם יכולת זו ממש כמו יצרני נתבים אחרים.

שירות VPN מותאם אישית עבור הנתב שלך הוא הדרך לעבור אם אתה מוכן להוציא כמה דולרים עבור הנתונים החשובים שלך. VPN פועל על ידי מתן אנונימיות למיקום שלך בשרת, ואף יוצר חומת אש משלו כדי להגן על תנועת הרשת שלך.

השבת את הפונקציה 'מנהל מערכת באמצעות אלחוטי' בנתב שלך

דרך נוספת למנוע מהאקרים להתמודד עם הנתב האלחוטי שלך היא להשבית את ההגדרה "מנהל באמצעות אלחוטי". כשאתה מבטל את הפונקציה "מנהל באמצעות אלחוטי" של הנתב שלך, אתה עושה זאת כך שרק מישהו שמחובר פיזית לנתב שלך באמצעות כבל Ethernet יוכל לגשת לפונקציות הניהול של הנתב האלחוטי שלך.

זה עוזר למנוע ממישהו לעבור בביתך ולגשת לפונקציות הניהול של הנתב אם הוא פגע בהצפנת Wi-Fi.

בהינתן מספיק זמן ומשאבים, ייתכן שהאקר יוכל לפרוץ את הרשת שלך, אך על ידי נקיטת הצעדים שלעיל, תהפוך את הרשת למטרה קשה יותר, אשר בתקווה תסכל את ההאקר ותגרום להם לעבור למטרה. קל יותר.

השתמש בסיסמה או ביטוי חזק

כשמדברים על אבטחה, אינך יכול להתעלם מנושא הסיסמאות החזקות. האם אתה יודע שאם אתה מגדיל את אורך הסיסמה שלך לדמות אחת נוספת, הסיכוי שההאקר ישבור את הקוד שלך יקטן משמעותית?

הוספת סיסמה לרשת שלך היא דרך להרתיע מייד 99% מהאנשים שיכולים להתחבר לחיבור ה- WiFi שלך מרחוק, וזה באמת הדבר הקל ביותר שאתה יכול לעשות כדי להגן על עצמך.

ברוב הרשתות האלחוטיות ניתן לעשות זאת על ידי כניסה לנתב ואז הגדרת הסיסמה. כל מה שאתה צריך זה כבל ה- Ethernet שמגיע עם נתב כשאתה מוציא אותו מהקופסה או מותקן על ידי חברת כבלים, ואת המדריך שמגיע עם הנתב.

באמצעות הכבל לחיבור ישירות לנתב, מחשב יכול לגשת להגדרות הפנימיות של הנתב באמצעות דפדפן אינטרנט.

הכתובת (בדרך כלל בצורה של מה שמכונה כתובת IP, בדרך כלל 192.168.1.1.1 או משהו דומה) מציגה אותך לפעולות הפנימיות של הנתב, אך אתה זקוק לכבל כדי לגשת אליו, כך שלא ניתן לשנות אותה. מרחוק.

סיסמת יצרן הנתב כלולה גם במדריך (בדרך כלל "מנהל" או "סיסמה"), וכדאי גם לשנות אותה מתפריט התצורה לצורך אבטחה פנימית רבה יותר.

משם זה בדרך כלל פשוט כמו לעבור להגדרות האבטחה של הנתב והפעלת סיסמא מוצפנת הנקראת WEP או WPA. זה מגיע בצורה של מחרוזת ארוכה של אותיות ומספרים שהנתב יכול ליצור עבורך. משתמשים יכולים לשנות את הסיסמה לסיסמא חזקה וקל לזכור אותה כדי לשפר את האבטחה.

הדבר הטוב בהגדרת סיסמה מורכבת הוא שהיא מציעה יותר אבטחה, בעוד שמכשירים מחוברים יכולים לגשת לרשת באופן אוטומטי מבלי להזדקק להזין את הסיסמה בכל פעם.

אתה יכול לציין את הסיסמה שלך, אך המפתח שנוצר על ידי הנתב הוא הצפנה חזקה בהרבה מכפי שמישהו יכול לנחש באמצעות סיסמה.

רוב המחשבים המודרניים ישמרו סיסמאות בעת חיבור לרשת ה- WiFi הביתית שלכם, כך שלא תצטרכו להזין מחדש את סיסמת הרשת כשאתם נכנסים לאינטרנט, אלא אם כן תאפסו משהו.

השבת את פרוטוקול UpnP

פרוטוקול ה- Plugn and Universal (UPnP), שמטרתו ליצור חיבור קל עם מכשירים סמוכים, יכול להפוך את הנתב לפגיע ויעד פוטנציאלי להאקרים (התוצאות יכולות להיות גם התקפות של DoS).

לא כל הנתבים רגישים לניצול UPnP, אך מדוע לקחת את הסיכון. לכן, השבת אפשרות זו.

הפעל את פונקציית הרישום

פונקציית ההרשמה בנתב מחזיקה רשימה של הניסיונות לרשום את כל כתובות ה- IP ומספקת לך את כל פרטי ניסיון החיבור. זה יכול לעזור לך לפקח על כל פעילות חשודה שמתבצעת.

הפעל את מסנן הכתובות של MAC

אמנם השימוש בסיסמה או מפתח הצפנה הוא חיוני לחלוטין בכדי לשמור על אבטחת רשת ה- WiFi שלך, ישנם צעדים קלים נוספים להגן עליו יותר.

לכל מחשב המשתמש ברשת שלך מצורף מספר ספציפי שנקרא "MAC (כתובת בקרת גישה של מדיה)" שהוא מספר פיזי שהוקצה לחומרה של מתאם ה- WiFi במחשב או במכשיר הנייד שלך. מתוך התצורה הפנימית של הנתב שלך, אתה יכול לקבוע את כתובות ה- MAC של המחשבים שיוכלו לגשת לרשת ולציין אותם בנתב. כל מכשיר שאין לו את כתובת ה- MAC הנכונה יימנע גישה.

כדי לקבוע את התצורה של כתובות MAC, יהיה עליך לחבר את המכשירים שבהם ברצונך להשתמש ברשת שלך בכדי שיוכלו לראות את הכתובות שלהם בקטע "כתובת MAC" של הנתב. שם, בדרך כלל אתה צריך ללחוץ על כפתור שמפעיל את הגדרות הגבלת ה- MAC של הנתב, ואז לבחור את הכתובות אליהן תאפשר גישה לרשת.

בהגדרה זו, כל התקן אחר שיש לו כתובת MAC שונה לחלוטין מהמכשיר הספציפי אינו יכול להתחבר לרשת האלחוטית. בשל העובדה שכתובת ה- MAC ייחודית ומוקצית בחומרה ספציפית, מחשבים או מחשבים ניידים אחרים לא יוכלו להתחבר לרשת האלחוטית באמצעות צורת אבטחה זו.

לרוע המזל, ניתן לזייף כתובת MAC, אך על התוקף להכיר תחילה את אחת מכתובות ה- MAC של המחשבים המחוברים לרשת האלחוטית שלך לפני שהוא יוכל לנסות לזייף אותה.

אתה יכול למצוא את כתובת MAC של המחשבים שלך על ידי פתיחת שורת הפקודה והקלדת "ipconfig / all", שתציג את כתובת ה- MAC שלך לצד השם "כתובת פיזית".

בתורו, תוכלו למצוא את כתובות ה- MAC של טלפונים ניידים אלחוטיים והתקנים ניידים אחרים בהגדרות הרשת, אם כי זה ישתנה עבור כל מכשיר.

מפחית את מגוון אותות ה- WiFi

נכון לעכשיו, מרבית הרשתות המקומיות האלחוטיות משתמשות ב- 802.11, המורכב משלושה טווחי תדרים ייחודיים. לדוגמה, לקבוצות 2.4 ג'יגה הרץ, 3.6 ג'יגה הרץ ו- 4.9 / 5.0 ג'יגה הרץ יש טווח משלהן. בעזרת המגוון בעוצמת האות ניתן לבצע התאמות כדי להגביל את הטווח, כך שאלו רחוקים מדי לא יוכלו למצוא את האות או לגשת אליו.

לדוגמה, עם תדר 2.4 ג'יגה הרץ, ניתן לשנות את ההגדרות כך שניתן לבחור 802.11b או 802.11n במקום 802.11g בהגדרות הנתב. בדרך זו הדבר יעזור להפחית את טווח עוצמת האות כך שרק אנשים קרובים לנתב יוכלו לגשת לרשת.

לחלופין, דרך פשוטה יותר להגביל את אות ה- WiFi תהיה להציב את הנתב בחדר סגור או בחלל סגור כדי להחניק את עוצמת האות, אם כי הדבר עשוי להפחית את מהירויות ה- WiFi עבור מי שנועד לגשת אליו.

אם הנתב האלחוטי שלך הוא בעל טווח גבוה אך אתה נמצא באולפן קטן, אתה יכול לשקול לצמצם את טווח האות על ידי שינוי מצב הנתב שלך ל 802.11g (במקום 802.11n או 802.11b) או באמצעות ערוץ אלחוטי אחר.

תוכלו לנסות גם למקם את הנתב מתחת למיטה, בתוך ארגז נעליים, או לעטוף נייר כסף סביב אנטנות הנתב כדי להגביל מעט את כיוון האותות.

חוקרים פיתחו צבע WiFi חוסם מיוחד שיכול לעזור לכם למנוע משכנים לגשת לרשת הביתית מבלי שתצטרכו להגדיר הצפנה ברמת הנתב. הצבע מכיל כימיקלים החוסמים אותות רדיו על ידי ספיגתם. מכסה חדר שלם, אותות WiFi אינם יכולים להיכנס וחשוב מכך, הם אינם יכולים לצאת.

הקצה כתובות IP למכשירים שלך

זה נהיה מעט טכני, אבל כמו סינון כתובות MAC הוא לא מורכב כמו שהוא מופיע לראשונה. כל מכשיר שמתחבר לאינטרנט עושה זאת באמצעות מה שמכונה כתובת IP.

מרבית הרשתות משתמשות במערכת הנקראת "כתובות IP דינמיות", כלומר כל פעם שאתה מתחבר לרשת, המערכת מקצה למערכת שלך כתובת IP זמנית.

זה קל, אבל זה גם אומר שכל מי שמתחבר לרשת שלך יכול לקבל כתובת זמנית באותה קלות שאתה עושה.

בדיוק כמו סינון MAC, אתה אמור לראות את כתובות המכשירים שלך ברגע זה; רשום אותם או ציין סדרת מספרים על הנתב כאשר תתבקש. אלה נראים מורכבים (הם בדרך כלל ארוכים, כמו כתובת 192.168.1.1.1), אבל זה לא אומר שהם צריכים להיות מסובכים.

למעשה, באפשרותך להגדיר כתובות עם אותם מספרים בחזית, אך לשנות את המספרים בסוף כדי לשמור עליהם עקביים וקלים לזכור לך, אך קשה יותר לגישה לפולשים.

לאחר שתגדיר את כתובות ה- IP הסטטיות, תצטרך להשתמש במספרים שכתבת במחשבים שלך כשאתה מנסה להתחבר לרשת. בהגדרות רשת, באפשרותך לציין את כתובת ה- IP של מכשיר שתשתמש תמיד באותו מספר ואז תוכל להורות לנתב לאפשר למכשיר להשתמש רק בכתובות שצוינו כדי להתחבר.

עדכן את הקושחה של הנתב שלך

לעיתים, עליך לבדוק באתר היצרן כדי לוודא שהנתב שלך מפעיל את הקושחה האחרונה. אתה יכול למצוא את גרסת הקושחה הקיימת של הנתב באמצעות לוח הבקרה של הנתב בתאריך 192.168. *.

Asus AiProtection Trend Micro, ההגנה הטובה ביותר עבור הרשת שלך

אבטחת רשת היא בראש סדר העדיפויות עבור יצרני נתבים כמו Asus, החברה הטייוונית מיישמת תכונות אבטחה מתקדמות כמו AiProtection Trend Micro בכמה מהדגמים העיקריים שלה. בואו נראה הכל או מה הטכנולוגיה הזו מסוגלת להציע כדי לשפר את בטיחות המשתמשים.

למרות שהאקרים מפתחים כל העת טכניקות ותוכנות שונות כדי לחדור לרשתות, השימוש בשילוב של הגדרות שונות אלה יכול להבטיח כי WiFi מוגן מאוד.

אף על פי שלא נדרש חיבור פיזי לגישה לרשת, האקרים מטווח קרוב יכולים בקלות להתפשר על מידע פרטי וסודי, גם ללא אישורים או הרשאות מתאימים.

כתוצאה מכך, אפשרויות ברירת המחדל אינן עוד אמצעי מספיק לאבטחת רשת, שכן האקרים יכולים לגשת מרחוק לחיבורי אינטרנט אם הם לא נותנים בטוחים, במיוחד עם מספרם ההולך וגדל של חיבורים אלחוטיים לבית.

אלה צעדים פשוטים שתוכל לנקוט כדי להגן על הרשת שלך, על הנתונים ועל פרטיותך, ושכח מההיבט הטכני שלעתים קרובות מפחיד אנשים שאינם מכירים חומרת אינטרנט.