WiFi, czyli bezprzewodowe połączenie sieciowe, uprościło połączenie sieciowe i dostęp do Internetu w naszych domach. Umożliwia bezprzewodowe przesyłanie muzyki i wideo, udostępnianie plików i drukarek oraz dostęp do Internetu i udostępnianie między laptopami, komputerami, tabletami, telefonami, telewizorami inteligentnymi, urządzeniami do przesyłania strumieniowego i innymi urządzeniami z obsługą Wi-Fi.
Kable LAN nie są już potrzebne, ponieważ routery WiFi zapewniają te same funkcje.
Konsekwencje niezabezpieczonego Wi-Fi
Można jednak uzyskać dostęp do tej samej funkcji bezprzewodowej i wykorzystywane przez intruzów. Mogą to być profesjonalni hakerzy zdeterminowani do uzyskania dostępu do sieci w celu złych zamiarów, lub sąsiad próbujący uzyskać dostęp do sieci w celu bezpłatnego dostępu do Internetu w celu pobierania filmów lub muzyki.
Intruzi mogą wykonać dowolne z następujących czynności:
Oczywiście nie chcesz, aby coś takiego się wydarzyło. Oto 5 sposobów zabezpieczenia połączenia Wi-Fi.
Okresowo zmieniaj SSID i hasło dostępu do sieci Wi-Fi
SSID to nazwa połączenia Wi-Fi. Routery Wi-Fi mają domyślne identyfikatory SSID w zależności od marki i modelu. Jednak niektóre marki i modele mają znane luki w zabezpieczeniach.
In_content_1 all: [300x250] / dfp: [640x360]->Intruz może użyć domyślnego identyfikatora SSID do zidentyfikowania routera, a następnie wykorzystać go przy użyciu znanych luk. Możesz jednak ograniczyć to zagrożenie, przypisując unikalny identyfikator SSID, aby ukryć rodzaj routera.
SSID są ściśle powiązane z hasłami dostępu do Wi-Fi. Aby każdy użytkownik mógł uzyskać dostęp do połączenia bezprzewodowego routera, musi znać zarówno identyfikator SSID routera, jak i odpowiadające mu hasło. Ponieważ niektóre routery znają domyślne hasła (a niektóre nawet nie mają hasła), przypisanie nowego hasła zapobiegnie uzyskaniu przez intruza nieautoryzowanego dostępu.
Żadna sieć nie jest jednak całkowicie bezpieczna. Zdeterminowani intruzi znajdą sposoby uzyskania hasła za pomocą różnych metod. Ale te metody zwykle wymagają czasu, cierpliwości i kreatywności.
Zmieniając okresowo hasło SSID i hasło dostępu do Wi-Fi, intruz, który mógł już uzyskać twoje stare hasło do WiFi, będzie musiał przejść przez to samo czasochłonne przetwarzaj ponownie, aby uzyskać nowe hasło. W końcu mogą stracić zainteresowanie, jeśli wymagany czas i wysiłek znacznie przewyższą uzyskane nagrody.
Umieść router WiFi w bezpiecznej i strategicznej lokalizacji
Router WiFi powinien być umieszczony w taki sposób, aby jego sygnał wystarczał tylko do obsługi wszystkich obszarów domu, a nie poza nim. Sygnały Wi-Fi docierające do obszarów poza twoimi lokalami, takich jak ulica lub domy obok, zachęcają potencjalnych intruzów do próby uzyskania dostępu do sieci.
Aby kontrolować siłę sygnału Wi-Fi, dostosuj moc nadawania w routerze, aby pozostawała ograniczona w granicach twojego domu.
Ponadto router WiFi należy umieścić w bezpieczna lokalizacja. Routery mają przyciski i porty, które mogą pozwolić intruzom na ominięcie wszelkich zabezpieczeń. Na przykład przycisk WPS umożliwia dostęp do dowolnego urządzenia łączącego się za pomocą WPS po naciśnięciu tego przycisku.
Podobnie, niektóre routery WiFi mają porty LAN dla wstecznej kompatybilności z połączeniami przewodowymi, które są domyślnie niezabezpieczone. Zapobieganie fizycznemu dostępowi do przycisku WPS routera WiFi i portów LAN może dodatkowo zabezpieczyć Wi-Fi.
Zmień profil zarządzania administratora routera WiFi
Wszystkie routery mają profil administratora do celów konserwacji. Profile te zwykle towarzyszą fabrycznie nadawanym nazwom użytkownika i hasłom. Musisz je zmienić.
Niezastosowanie się do tego pozwoli intruzowi z dostępem Wi-Fi opuścić otwór backdoora, z którego będą mogli skorzystać później, nawet po zmianie SSID i hasła dostępu WiFi.
Użyj funkcji administracyjnych routera WiFi
Niektóre routery WiFi mają inne funkcje, które pomagają w bezpieczeństwie.
Na przykład niektóre routery wyświetlają listę wszystkich urządzeń aktualnie do niego podłączonych poprzez identyfikację adresu MAC. Możesz ręcznie sprawdzić podłączone urządzenia poprzez ich zidentyfikowane adresy MAC, aby ustalić, czy nieznane urządzenie się połączyło.
Inne routery mają funkcję Białej listy / Czarnej listy. Pozwala to określić, które urządzenia (na podstawie ich adresów MAC) mogą, ale nie mogą uzyskać dostępu do routera.
Inna funkcja administracyjna, którą możesz chcesz kontrolować to funkcja WPS Pin Entry. Umożliwia użytkownikom dostęp do routera poprzez wprowadzenie kodu PIN zamiast hasła i może być wykorzystywany przez intruzów w celu uzyskania dostępu do backdoora.
Bezpieczne urządzenia To połączenie z routerem WiFi
Urządzenia łączące się z routerem WiFi zwykle przechowują hasło WiFi w swoich systemach. To może być problem.
Intruz z fizycznym dostępem do tych urządzeń może przeglądać zapisane hasła. Aby przeciwdziałać temu zagrożeniu, musisz upewnić się, że wszystkie twoje urządzenia są zabezpieczone.