Jak zabezpieczyć domową sieć bezprzewodową - technika przewodnia

Były chwile, kiedy każdy dom miał tylko jeden komputer i jedno połączenie internetowe, zazwyczaj dostarczane przez modem telefoniczny. Dzisiaj wszystko się zmieniło. Często są dwa lub więcej komputerów w tym samym gospodarstwie domowym, a często przynajmniej jeden z nich jest laptopem.

Jeśli chcesz, aby wszystkie te komputery były włączone do Internetu, nie jest możliwe posiadanie oddzielnego połączenia dla każdego komputera, a także nie jest praktyczne ponowne podłączenie domu za pomocą kabli Ethernet do własnej sieci lokalnej (LAN).

Najlepszą opcją jest zatem posiadanie własnego routera Wi-Fi, który pozwala każdemu urządzeniu uzyskać dostęp do Internetu (i oczywiście siebie nawzajem) z dowolnego miejsca w zasięgu. Wraz z pojawieniem się smartfonów, takich jak iPhone i Droid, z których oba mają wbudowany dostęp do Wi-Fi, tylko ułatwia połączenie.

Ale w przeciwieństwie do sieci LAN, połączenie Wi-Fi jest w zasięgu ręki. Podczas gdy ten pierwszy trafia tylko tam, gdzie kładziesz kable i porty, bezprzewodowy jest ograniczony tylko mocą, którą jest przesyłany w twojej okolicy.

Aby zapobiec korzystaniu z pasma przez obcych, hakerów uzyskujących dostęp do systemu lub regulujących korzystanie z Internetu, należy zabezpieczyć router bezprzewodowy (zabezpieczając w ten sposób domową sieć bezprzewodową).

Ten artykuł mówi o pewnych krokach, które możesz podjąć, aby zapewnić bezpieczeństwo domowego Wi-Fi. Jest podzielony na dwa segmenty.

1. Podstawowe kroki bezpieczeństwa bezprzewodowego

2. Dodatkowe kroki dla ekstra paranoika

Niezbędne kroki bezpieczeństwa bezprzewodowego

Poniżej przedstawiono główne kroki w kierunku zabezpieczenia domowej sieci bezprzewodowej. Żaden z nich nie powinien być ignorowany.

1. Ustaw nazwę użytkownika i hasło dla routera

Każdy router Wi-Fi ma stronę administracyjną, do której można uzyskać dostęp za pośrednictwem przeglądarki. Aby uniemożliwić osobom nieupoważnionym dostęp do ustawień routera, musisz ustawić kombinację nazwy użytkownika i hasła na routerze.

a) Po pierwsze, po upewnieniu się, że komputer jest podłączony do sieci bezprzewodowej, przejdź do adresu 192.168.1.1 przez przeglądarkę internetową. Jeśli uzyskujesz do niej dostęp po raz pierwszy, nazwa użytkownika i hasło nie zostaną wyświetlone lub będą puste lub zostaną ustawione na ustawienia domyślne podane w instrukcji. Jeśli więc nie wiesz, co to jest, sprawdź podręcznik lub zadzwoń do pomocy technicznej producenta routera (Linksys, Netgear i wszystkie).

Chociaż zazwyczaj jest to 192.168.1.1, musisz uzyskać dostęp do routera, w niektórych przypadkach może to być 192.168.2.1 lub cokolwiek innego, w zależności od sposobu skonfigurowania domowej sieci bezprzewodowej.

b) Znajdź kartę „Administracja” lub „Zarządzanie”. Spowoduje to wyświetlenie pól, które należy wypełnić, aby zmienić nazwę użytkownika i hasło. Bardzo ważne jest zachowanie silnych haseł, które nie są znanymi nazwami ani łatwymi do odgadnięcia słowami.

2. Szyfruj połączenie za pomocą WPA

Jest to prawdopodobnie najważniejsza obrona uniemożliwiająca innym osobom dostęp do Wi-Fi. Szyfrowanie połączenia powoduje, że tylko te urządzenia, które mają klucz szyfrowania, mogą korzystać z sieci bezprzewodowej.

Znajdziesz lokalizację, aby to zrobić w ustawieniach routera „Zabezpieczenia”. Większość routerów posiada dwie wbudowane metody szyfrowania: Wired Equivalent Privacy (WEP) i Wi-Fi Protected Access (WPA). Wiadomo, że WEP można łatwo włamać, dlatego zaleca się używanie WPA. Jeśli jednak router nie ma WPA, WEP będzie lepszy niż nic.

Po włączeniu każde urządzenie, które chce korzystać z połączenia Wi-Fi, zostanie poproszone o podanie hasła szyfrowania. Zazwyczaj można to znaleźć na etykiecie pod routerem lub z dołączoną do niego dokumentacją. Oznacza to, że jeśli haker nie ma fizycznego dostępu do twojego domu, będzie ciężko mu zagrozić bezpieczeństwu.

3. Aktualizuj oprogramowanie sprzętowe routera

Ważne jest, aby oprogramowanie układowe routera było aktualne. Nowe aktualizacje oprogramowania układowego mogą obejmować lepsze funkcje zabezpieczeń i poprawki błędów, które mogłyby zagrozić połączeniu.

Dlatego okresowo odwiedzaj witrynę producenta routera, aby sprawdzić aktualizacje oprogramowania układowego.

4. Kontroluj ustawienia zasilania modemu

Jeśli jesteś wystarczająco komfortowy w dostosowywaniu ustawień, a modem jest wystarczająco zaawansowany, aby go obsługiwać, możesz ręcznie dostroić moc wyjściową modemu tylko do tego, czego potrzebujesz.

Im wyższa moc przekazywana do anteny, tym dalej sygnał będzie płynął. Tak więc, zmniejszając moc do poziomu, na którym ledwo można złapać sygnał w odległym zakątku domu, daje to twoim sąsiadom mniejsze szanse na wykorzystanie go bez pozwolenia. To oczywiście działa mniej w mieszkaniach i więcej w domach.

I oczywiście, gdy nie potrzebujesz, wyłącz modem z sieci. Pozwoli to zaoszczędzić na kosztach energii!

Dodatkowe kroki dla ekstrawagancji

Chociaż sieć bezprzewodowa jest uważana za z natury niezabezpieczoną i żadne kroki nie mogą zagwarantować niezawodnego zabezpieczenia, powyższe kroki powinny wystarczyć użytkownikowi domowemu, który chce chronić swój Wi-Fi.

Jeśli jednak uważasz, że musisz zrobić więcej i nie jesteś zadowolony z procesu, oto kilka kroków. Szczerze mówiąc, nie ma znaczenia, czy zignorujesz następujące kroki, ale mimo to możesz się przyjrzeć.

1. Zatrzymaj nadawanie swojego SSID

Identyfikator zestawu usług lub identyfikator SSID to nazwa, pod którą identyfikowane jest połączenie bezprzewodowe. Ukrycie go przynajmniej zapobiegnie najprostszym atakom, nawet jeśli nie zniechęci wyrafinowanych hakerów.

Aby to ukryć, po prostu przejdź do ustawień „Bezprzewodowe” na stronie Administracja i znajdź ustawienia potrzebne do jej wyłączenia. Zaleca się również zmianę nazwy SSID z wartości domyślnej na wybraną, więc nie można jej natychmiast zidentyfikować.

Uwaga: Wyłączenie rozgłaszania SSID może również spowodować, że osoba, która powinna łączyć się z twoją siecią, łączy się z inną siecią, ponieważ nie widzi nazwy twojej sieci (a tym samym może to zagrozić bezpieczeństwu komputera). dlaczego sieci nie-transmisyjne nie są funkcją bezpieczeństwa.

2. Filtruj według adresu MAC

Adres MAC nie ma nic wspólnego z Apple, który tworzy iPhone'y. Każdy wykonany komputer - karta sieciowa - ma unikalną kontrolę dostępu do mediów lub adres MAC.

Sposobem zabezpieczenia połączenia jest następnie przekazanie routerowi zezwolenia na dostęp tylko do określonych urządzeń z zatwierdzonymi adresami MAC. Aby znaleźć swoje, po prostu przejdź do „Uruchom” w menu Start i wpisz „cmd” i naciśnij Enter. Gdy zobaczysz monit użytkownika, wpisz ipconfig / all i naciśnij enter. Powinieneś otrzymać ekran, który wygląda następująco:

Zanotuj adres MAC. Następnie przejdź do strony Administracja routera bezprzewodowego i znajdź ustawienia filtra adresów MAC. Zazwyczaj są one w sekcji „Bezpieczeństwo” lub „Połączenia”.

Wprowadź każdy adres, na który chcesz zezwolić na dostęp ręcznie. Użyj znaków dwukropka zamiast kresek dla adresów.

Uwaga: Chociaż z czasochłonnych kroków może wynikać, że jest to dość skuteczny sposób zabezpieczenia sieci, w rzeczywistości metoda ta nie jest trudna do ominięcia.

Na zakończenie

Router Wi-Fi może być bardzo przydatnym urządzeniem w sieciowym gospodarstwie domowym. Jednak należy go zabezpieczyć, aby zapobiec złośliwym atakom. Powyższe metody znacznie zmniejszą ryzyko nieautoryzowanego dostępu.

Czy znasz jakieś inne metody zabezpieczenia sieci bezprzewodowej? Dlaczego nie powiesz nam tego w komentarzach?