Tingkatkan keselamatan rangkaian WiFi anda dengan helah mudah ini

Aaa



പ്രശ്നങ്ങൾ ഇല്ലാതാക്കുന്നതിനുള്ള ഞങ്ങളുടെ ഉപകരണം പരീക്ഷിക്കുക

Hari ini kami akan menganalisis sejauh mana keselamatan rangkaian WiFi kami dan cara kami boleh memperbaikinya .Sesuatu yang akan berguna jika anda mahu buat rangkaian tempatan daripada Mac anda , seolah-olah anda ingin meningkatkan keselamatan yang sedia ada. Dan mengapa ini sangat penting? Bukan sahaja supaya jiran kita tidak mencuri WiFi kita, tetapi untuk kita sendiri keselamatan dan kerahsiaan . Dengan kata lain, mempunyai rangkaian selamat tanpa penceroboh Adalah penting untuk menghalang mereka daripada mengakses maklumat yang mereka tidak sepatutnya atau memintas komunikasi kita.



Jadi, tanpa berlengah lagi, mari kita teruskan menganalisis setiap bahagian yang mempengaruhi keselamatan kita.



Pilih sistem pengesahan yang baik

Sesuatu yang sangat penting semasa menganalisis dan meningkatkan keselamatan rangkaian anda ialah bagaimana anda mengaksesnya .



Di dalam rangkaian berwayar (Ethernet) ia adalah sesuatu yang sangat mudah. Dalam kes itu, adalah sangat mudah untuk mencari penceroboh kerana pencerobohan itu adalah fizikal. Tetapi dalam kes rangkaian wayarles (Wi-Fi) sudah lebih sukar untuk mengawal pencerobohan ke rangkaian kami.

Untuk mengelakkan penceroboh daripada menyelinap ke dalam rangkaian kami melalui WiFi Adalah penting anda mempunyai a kata laluan . Dengan cara ini, WiFi tidak akan dibuka lagi, tetapi memerlukan kata laluan untuk mengakses (mengesahkan).



Kaedah pengesahan

Tetapi ia tidak berfungsi dengan mana-mana kaedah pengesahan (kata laluan)! Terdapat banyak daripada mereka, dan tidak semuanya sama-sama selamat. Atas sebab ini, kami akan membuat ulasan ringkas tentang kesemuanya di sini:

    WEP(Privasi Setara Tanpa Wayar). Ini adalah yang paling tidak selamat daripada semua. Dahulu ia adalah yang paling banyak digunakan, tetapi beberapa ketika dahulu terdapat kelemahan yang menjadikannya tidak selamat sepenuhnya. Oleh itu, ia sangat disyorkan berhenti menggunakannya (kemudian kami akan menerangkan bagaimana untuk melihat yang mana yang anda gunakan dan bagaimana untuk menukarnya).
    WPA(Akses Dilindungi Wi-Fi). Kaedah ini muncul sebagai alternatif kepada WEP, dan sebenarnya berfungsi dengan cara yang sangat berbeza. Dalam kes ini kita berhadapan dengan a disulitkan dengan TKIP dengan kunci 128-bit (sama seperti WEP, tetapi WAP adalah lebih selamat ).
    WPA2(Wi-Fi Protected Access v2). Ini adalah satu Versi yang dipertingkatkan daripada yang sebelumnya. Perbezaan utamanya ialah perubahan protokol disulitkan kepada AES (Standard Penyulitan Lanjutan).
    pelayan AAA( Pengesahan, Kebenaran dan Perakaunan ), seperti RADIUS. Kaedah ini kurang biasa pada rangkaian rumah, dan sebaliknya pekerja dalam rangkaian yang besar . Dalam kes ini, kami mengesahkan melalui pelayan yang menyimpan dan mengurus semua kunci. Kaedah ini mudah dikenal pasti, kerana setiap individu mempunyai nama pengguna dan kata laluan mereka sendiri (bukannya mempunyai kata laluan unik untuk rangkaian).

Apakah pilihan untuk dipilih untuk penghala rumah?

Sudah tiba masanya untuk kebenaran. Apakah jenis kaedah pengesahan yang saya pilih untuk rumah saya?

Kemungkinan yang perlu kita pilih bergantung pada penghala, walaupun terdapat beberapa yang lebih biasa ditemui:

    rangkaian terbuka. Ini adalah pilihan yang akan membiarkan rangkaian WiFi kami terdedah. Sesiapa sahaja boleh mengaksesnya , kerana ia tidak akan meminta kata laluan atau apa-apa. Oleh itu, ini adalah pilihan yang kita tidak sepatutnya memilih , melainkan kita mahu sesiapa sahaja boleh masuk.
    WEP. Ini adalah satu lagi pilihan yang tidak diingini sama ada. Ia adalah pilihan yang sangat tidak selamat Malah, terdapat aplikasi telefon pintar yang mampu memecahkannya.
    WPA. Ini sudah menjadi protokol yang lebih selamat, jadi ia adalah protokol yang sudah boleh kita pilih keselamatan tertentu .
    WPA2. Ini adalah salah satu protokol lebih selamat untuk rangkaian WiFi rumah kami. Ini adalah pilihan terbaik yang akan kami temui dalam penghala domestik jika perkara yang penting kepada anda ialah keselamatan .
    WPA / WPA2. Seperti segala-galanya, pada satu ketika anda perlu memutuskan antara dua perkara. Dalam kes ini kita berhadapan dengan a kaedah hibrid . Ini menawarkan yang hebat keserasian mengekalkan beberapa keselamatan. Dengan kaedah ini, WAP2 akan digunakan apabila boleh, tetapi WAP akan digunakan apabila ia tidak. Walaupun ya, kaedah ini kurang selamat berbanding WAP2 tulen.

Cara menukar tetapan keselamatan ini pada penghala

Dan bagaimana kita boleh mengkonfigurasi semua ini? Ini boleh dilakukan daripada antara muka konfigurasi penghala , yang boleh kami akses melalui IP anda. Jika penghala kami bertindak sebagai penghala utama, IP mungkin 192.168.1.1. Walau bagaimanapun, jika penghala yang konfigurasinya kita mahu ubah ialah penghala kedua, kita mesti ketahui IP anda dahulu (sama ada dengan manual, Internet atau kerana kami telah mengkonfigurasinya dalam permulaan awalnya). Dengan cara yang sama, jika anda menggunakan Mac anda sebagai penghala untuk memanjangkan isyarat WiFi di dalam bilik anda , tetapan ini juga boleh dipilih dalam tetapan rangkaian Mac anda.

Sebaik sahaja di dalam antara muka penghala kita mesti pergi ke bahagian akses wayarles . Di sana kita akan menemui menu yang serupa dengan ini.

Panel konfigurasi rangkaian WiFi (dalam penghala Xiaomi Mi WiFi Router 3).

Dan kepunyaan penghala yang mana panel konfigurasi tersebut? Kepunyaan Penghala Wi-Fi Xiaomi Mi 3 , model yang telah kami gunakan dalam beberapa minggu kebelakangan ini untuk berbilang artikel. Dan bagaimanakah ia diakses dengan penghala ini? Antara muka pengurusan lalai untuk penghala ini adalah di 192.168.31.1 . Walaupun ini boleh diubah (sebagai contoh, dalam kita kita mempunyai 192.168.2.1 kerana ia lebih mudah untuk diingati). Sebaik sahaja di dalam, kami perlu meletakkan kata laluan pentadbir yang telah kami konfigurasikan pada mulanya (semasa permulaan pertama). Kemudian kita akan pergi ke Konfigurasi Asas dan panel itu akan keluar.

rangkaian tersembunyi

Akhir sekali, untuk menamatkan bahagian ini, ada perkara lain yang patut diulas. Ini adalah kemungkinan sembunyikan rangkaian wifi kami . Dengan cara ini, rangkaian ia tidak akan muncul dalam senarai rangkaian WiFi yang tersedia , tetapi kita boleh mengaksesnya dengan menaip namanya.

Ini adalah satu langkah tambahan , yang walaupun agak menjengkelkan, menjadikan rangkaian WiFi kami lebih sukar untuk dicari oleh penceroboh yang mungkin.

Pilihan untuk menyembunyikan rangkaian WiFi supaya ia tidak muncul dalam senarai rangkaian yang tersedia (khususnya, ia adalah dari Xiaomi Mi WiFi Router 3).

Lumpuhkan WPS

WPS ialah sistem yang membenarkan peranti menyambung ke rangkaian WiFi tanpa perlu memasukkan kata laluan . Jadi, untuk menyambungkan peranti baharu dengan cara ini kita perlu menekan butang pada penghala.

Masalahnya ialah beberapa tahun yang lalu a kelemahan yang dibenarkan dapatkan kata laluan Rangkaian WiFi (tanpa perlu menekan sebarang butang). Oleh itu, penggunaan WPS menjadi pelanggaran keselamatan yang besar.

Kawalan capaian

Satu lagi perkara yang sangat penting untuk keselamatan ialah kawalan capaian . Ini biasanya hanya tersedia sebagai kawalan akses wayarles, walaupun model yang lebih profesional juga membenarkan kawalan akses generik (kedua-dua wayarles dan berwayar).

Jenis kawalan akses dan operasi

Dan untuk apa kawalan akses? Ini adalah langkah keselamatan utama. Tujuannya adalah untuk mengawal yang mempunyai akses kepada rangkaian tempatan kami dan yang tidak . Dan bagaimana anda memutuskan siapa yang dialu-alukan dan siapa yang tidak? Ini dilakukan melalui senarai, yang boleh:

    Senarai putih. Dalam hal memilih pilihan kawalan akses ini, hanya akan mempunyai akses ke rangkaian kami peranti yang muncul dalam senarai ini .
    Senarai hitam. Dalam kes ini, peranti yang muncul dalam senarai ini mereka tidak akan mempunyai akses kepada rangkaian. Oleh itu, ahli senarai ini tidak akan dapat menyambung.

Dan bagaimanakah pengguna dikenal pasti? Bagaimanakah satu peranti dibezakan daripada yang lain? Untuk mengenal pasti pengguna, Alamat MAC (alamat fizikal). Ini ialah pengecam, secara teorinya unik, untuk menandakan antara muka peranti.

Konfigurasikan senarai akses pada penghala

Dan bagaimana untuk mengkonfigurasi senarai akses? Sangat mudah. perkara pertama akan menjadi akses antara muka penghala , yang kami jelaskan sebelum ini dalam artikel ini dan lain-lain. Sebaik sahaja di dalam kami akan pergi ke bahagian keselamatan (dalam kes penghala Xiaomi ia berada dalam menu Konfigurasi Asas).

Di sana kita akan mempunyai pilihan untuk mengaktifkan kawalan capaian . Kami juga akan mencari pemilihan jenis senarai yang kita mahu gunakan, hitam atau putih, walaupun mempunyai kedua-dua pilihan bergantung pada penghala untuk digunakan. Selain itu, kita juga akan mendapati a meja yang mewakili senarai itu sendiri. Dalam penghala yang paling asas kita boleh menambah a peranti baharu memasukkan alamat anda MAC . Dalam yang paling maju, seperti penghala Penghala Wi-Fi Xiaomi Mi 3 , kita boleh memilihnya daripada senarai peranti dalam talian . Di samping itu, dalam sesetengah penghala (seperti yang kami bincangkan), anda juga boleh memberikan peranti nama atau penerangan.

Panel tetapan kawalan akses dijelaskan (mengenai Xiaomi Mi WiFi Router 3).

kesimpulan

Tetapi bukan itu sahaja! Masih terdapat banyak lagi langkah keselamatan, dan sebahagian daripadanya akan kami bincangkan dalam a bahagian kedua artikel ini yang akan kami lancarkan esok. Semua ini untuk mengelakkan kegagalan pada iPad dengan WiFi dan pada peranti lain.

Dan adakah anda fikir? Adakah anda menganggap rangkaian anda selamat? Adakah anda mempunyai sebarang langkah keselamatan tambahan yang tidak kami nyatakan?