Tapahtui, että monet eivät ole vakavasti suojelleet kotisi Wi-Fi-verkkoa ja itse reititintä. Parhaassa tapauksessa Wi-Fi-verkko on suojattu jollain salasanalla, ja reitittimen tehdassalasana on vaihdettu. Mutta näin ei aina ole. Hyvin usein käyttäjät jättävät Wi-Fi-verkon täysin auki. Sydämeni ystävällisyydestä tai vain liian laiska asentamaan salasana ja kirjoittamaan se sitten - en tiedä. Mutta tämä on erittäin typerää.
Mielestäni monet eivät yksinkertaisesti ymmärrä, kuinka vaarallista voi olla muiden käyttäjien tai, mikä vielä pahempaa, hyökkääjien liittäminen Wi-Fi-verkkoon. Oletetaan, että meillä on langaton kotiverkko. Anna sen olla suojattu salasanalla tai kokonaan auki. Mutta hakkeroimalla tai yksinkertaisesti muodostamalla yhteys (jos verkko ei ole suojattu), muut käyttäjät ovat liittyneet siihen. Näillä käyttäjillä ei todennäköisesti ole huonoja aikomuksia. He eivät ole kiinnostuneita henkilökohtaisista tiedostoistamme, eikä heillä ole mitään tarkoitusta vahingoittaa meitä millään tavalla. Yhdistä vain jonkun toisen Wi-Fi-verkkoon ja käytä Internetiä.
Tuntuu okei, emme välitä. Mutta sinun on ymmärrettävä, että nämä vieraat laitteet aiheuttavat kuormituksen reitittimellemme. Hän alkaa työskennellä hitaasti. Yhteyden nopeus laskee. Entä jos he lataavat / jakavat torrenteja? Vai pelaavatko he online-pelejä? Tämä on raskas kuormitus verkolle ja reitittimelle. Se voi yleensä jäätyä, häiriöitä jne. Mutta se on puolet ongelmasta. Jos paikallinen verkko on määritetty, pääsy joihinkin tietokoneen tiedostoihin on avoin, niin kaikki, jotka ovat yhteydessä reitittimeesi, voivat myös käyttää tiedostojasi. Ja tämä on ainakin epämiellyttävää. Oletko vaihtanut reitittimen järjestelmänvalvojan salasanan? Jos ei, niin näillä muilla käyttäjillä on pääsy reitittimen asetuksiin. Ja he yleensä voivat vaihtaa / laittaa salasanan Wi-Fi-verkkoon. Wi-Fi-verkkoon. Ja sinun on nollattava reitittimen asetukset ja määritettävä kaikki uudelleen.
Mutta voi olla vakavampia ongelmia. Varsinkin kun langattoman verkon heikon suojauksen takia jotkut tunkeilijat pääsevät siihen. Hän voi esimerkiksi tehdä joitain laitonta toimintaa yhteyden kautta. Voit esimerkiksi lähettää tai ladata joitain kiellettyjä tiedostoja. Ja todennäköisesti sinun on vastattava tästä. Reitittimen kautta voit myös käyttää laitteitasi ja niihin tallennettuja tietoja.
Tietenkin mitä tahansa Wi-Fi-verkkoa voidaan hakata. Ja ei ole 100% suojaa. Mutta tuskin kukaan tuhlaa aikaa ja vaivaa saadakseen pääsyn tavalliseen Wi-Fi-kotiverkkoon. Ellet tietenkään tallenna erittäin arkaluontoisia tietoja ja erityinen langaton verkko ei kiinnosta erityistä tietoverkkorikollista. Siksi suosittelen kaikkia asettamaan ainakin hyvä salasana Wi-Fi-verkkoon ja itse reitittimeen. Mutta tämän lisäksi minulla on muutama suositus, joiden avulla voit suojata maksimaalisesti langatonta verkkoasi ja reititintäsi muilta käyttäjiltä (naapureiden, tunkeilijoiden jne. Henkilöiltä) ja hakkeroinnilta.
Jos haluat muuttaa reitittimen suojausasetuksia, sinun on mentävä sen verkkokäyttöliittymään. Tämä prosessi (samoin kuin muiden parametrien muuttamisprosessi) vaihtelee reitittimen valmistajan, mallin tai laiteohjelmiston mukaan. Siksi annan linkin universaaliin ohjeeseen: miten reitittimen asetukset syötetään. Kaikki tarvitsemasi tiedot ovat siellä.
Aseta vahva Wi-Fi-salasana
Wi-Fi-verkon on oltava suojattu salasanalla. Hyvä salasana. Ei "11111111", "12345678", "qwertyui" jne. Älä ole laiska keksimään vahvaa salasanaa, joka sisältää isoja kirjaimia, numeroita ja erikoismerkkejä (~! @ # $% & *). Älä myöskään ole laiska kirjoittamaan tätä salasanaa, jotta älä kysy myöhemmin kommenteissa: kuinka selvittää Wi-Fi-salasanasi?
Kyllä, tällaisia salasanoja ei ole kovin helppo syöttää laitteita yhdistettäessä. Mutta kuinka usein yhdistät uusia laitteita? Luulen, että ei.
Langattoman verkon suojausasetukset ovat muutakin kuin vain salasana. Sinun on valittava asetuksista moderni ja luotettava suojaustyyppi ja salaus langatonta verkkoasi varten. Jos sinulla ei ole halua katsoa erillistä artikkelia tästä aiheesta, sanon, että on parempi asentaa WPA2 - Personal AES-salauksella.
Jos et tiedä miten asetat tai vaihdat Wi-Fi-salasanaa reitittimessäsi, katso artikkeli siitä, kuinka suojata Wi-Fi-verkko salasanalla. Jos artikkelista ei löydy reitittimen ohjeita, käytä sitten sivustohakua. Jos et löydä mitään siellä, jätä kysymyksesi kommentteihin. Kirjoita vain malli. Yritän ehdottaa, miten ja missä voit vaihtaa laitteesi salasanan.
Tässä haluan myös lisätä, että on toivottavaa muuttaa langattoman verkon (SSID) nimi. Keksi jotain alkuperäistä nimeä. Tällä tavalla et menetä verkkoasi muiden naapuriverkkojen joukossa.
Suojaa reitittimen asetukset salasanalla
Tällä salasanalla ei ole mitään tekemistä Wi-Fi-yhteyden kanssa. Sitä käytetään vain reitittimen asetusten suojaamiseen. Joten kukaan paitsi sinä ei voi siirtyä reitittimen verkkokäyttöliittymään ja muuttaa joitain asetuksia siellä. Yleensä käyttäjänimi ja salasana asetetaan (joskus vain salasana). Joissakin reitittimissä se on asennettu oletuksena. Yleensä käytetään admin / adminia. Jos oletussalasanaa ei ole asetettu, reititin tarjoaa sen ensimmäisen asennuksen aikana. Mutta tämä voidaan tehdä milloin tahansa ohjauspaneelissa.
Kun olet asettanut / vaihtanut salasanan, sinun on annettava se joka kerta, kun astut web-käyttöliittymään.
Aiheesta olen jo laatinut erillisen artikkelin: miten reitittimen salasana vaihdetaan järjestelmänvalvojasta toiseen. Siellä näytin kuinka asetetaan salasana ASUS-, D-Link-, TP-Link- ja ZyXEL-reitittimille.
Poista WPS-toiminto käytöstä
WPS: n avulla voit yhdistää laitteet nopeasti langattomaan verkkoon ilman salasanaa. Mutta kuten käytäntö osoittaa, harvat ihmiset käyttävät WPS: ää. Löydät monia materiaaleja, joissa on kirjoitettu WPS-toiminnon erilaisista turvallisuusongelmista. Siksi on parempi poistaa tämä toiminto käytöstä reitittimen suojaamiseksi hakkeroinnilta.
Lisäksi huomasin, että WPS: n takia ei useinkaan ole mahdollista yhdistää joitain laitteita Wi-Fi-verkkoon tai määrittää reititintä siltatilassa.
Kuinka WPS toimii ja miten se voidaan poistaa käytöstä, kirjoitin tähän: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Piilota Wi-Fi-verkko uteliailta katseilta
Reitittimen Wi-Fi-verkkoasetuksissa on sellainen toiminto kuin "Piilota SSID" (Piilota SSID) tai "Poista SSID-lähetys käytöstä". Aktivoinnin jälkeen laitteet eivät enää näe Wi-Fi-verkkoasi. Ja yhteyden muodostamiseksi sinun on määritettävä paitsi salasana myös verkon nimi (SSID). Ja tämä on lisäsuoja.
Tämä asetus löytyy yleensä langattoman verkon asetuksista. Voit esimerkiksi nähdä, kuinka tehdä Wi-Fi-verkosta näkymätön TP-Link-reitittimissä. Sen jälkeen saatat tarvita ohjeita, joissa näytin sinulle, kuinka muodostaa yhteys piilotettuun Wi-Fi-verkkoon.
Määritä MAC-suodatus
Etkö ole varma, onko jokaisella reitittimellä tämä ominaisuus, mutta mielestäni sen pitäisi. MAC-osoite on Wi-Fi-sovittimen (moduulin) yksilöllinen osoite. Eli jokaisella laitteella on oma. Reitittimen asetuksissa voit rekisteröidä MAC-osoitteet laitteille, jotka voivat muodostaa yhteyden verkkoon (luoda sallittujen osoitteiden luettelo). Jos laitteen MAC-osoitetta ei ole luettelossa, se ei muodosta yhteyttä verkkoon.
Tämä on luultavasti tehokkain reitittimen suojaus. Ainoa haitta on, että kun yhdistät uusia laitteita, sinun on mentävä reitittimen asetuksiin ja rekisteröitävä niiden MAC-osoitteet.
Kerroin hieman näistä asetuksista artikkelissa kuinka estää laite (Wi-Fi-asiakas) reitittimessä MAC-osoitteen mukaan. Vain siellä loin mustan luettelon laitteista (joiden yhdistäminen on kielletty), ja meidän tapauksessamme meidän on luotava sallittujen luettelo laitteiden MAC-osoitteista (joiden sallitaan muodostaa yhteys).
Muita suosituksia
Tässä on muutama lisää vinkkejä, jotka tekevät reitittimestäsi entistä turvallisemman.
- Päivitä reitittimen laiteohjelmisto. Ohjelmiston uusissa versioissa joidenkin toimintojen tai työn vakauden lisäksi voidaan parantaa myös turvallisuutta.
- Palomuuri, virustorjunta, palomuuri, DoS-suojaus - kaikki tai osa näistä ominaisuuksista on nykyaikaisissa reitittimissä. Yleensä ne ovat oletusarvoisesti käytössä. Älä poista niitä käytöstä tarpeettomasti tai muuta asetuksia.
- Reitittimen etäkäyttö on reitittimen hallinta Internetin kautta. Jos et käytä tätä ominaisuutta, on parempi poistaa se käytöstä.
- Vaihda Wi-Fi-salasana aika ajoin.
- Tarkista, onko reitittimen liitettyjen asiakkaiden luettelossa vieraita laitteita. Kuinka nähdä: kuka on kytketty ASUS-reitittimeen, kuka on kytketty D-Link-reitittimeen, joka on kytketty TP-Link-reitittimeen.
Kaikki nämä perusasetukset auttavat sinua korjaamaan reitittimesi ja sen jakaman Wi-Fi-verkon tärkeimmät tietoturva-aukot. Mielestäni nämä suositukset ovat enemmän kuin tarpeeksi Wi-Fi-kotiverkkoille.
