Creșteți securitatea rețelei dvs. WiFi cu aceste trucuri simple

Aaa



समस्या हटाउन को लागी हाम्रो उपकरण को प्रयास गर्नुहोस्

Azi vom analiza cât de sigură este rețeaua noastră WiFi și cum o putem îmbunătăți .Ceva care îți va veni la îndemână dacă vrei creați o rețea locală de pe Mac , de parcă vrei să crești securitatea celui existent. Și de ce este asta atât de important? Nu numai pentru ca vecinul nostru să nu ne fure WiFi-ul, ci și pentru al nostru securitate și confidențialitate . Cu alte cuvinte, a avea o rețea sigură fără intruși Este important să îi împiedicăm să acceseze informații pe care nu ar trebui să le intercepteze sau să intercepteze comunicările noastre.



Deci, fără alte întârzieri, să trecem la analiza fiecăreia dintre părțile care ne influențează securitatea.



Alegeți un sistem de autentificare bun

Ceva foarte important atunci când analizați și îmbunătățiți securitatea rețelei dvs. este cum il accesezi .



În rețea cu fir (Ethernet) este ceva foarte simplu. În acest caz, este foarte ușor să găsești intruși, deoarece intruziunea ar fi fizică. Dar în cazul rețea fără fir (Wi-Fi) este deja mai dificil să controlăm intruziunile în rețeaua noastră.

Pentru a preveni intrușii să se strecoare în rețeaua noastră prin intermediul Wifi Este esențial să aveți un parola . În acest fel, WiFi-ul nu ar mai fi deschis, dar va necesita o parolă pentru acces (autentificare).



Metoda de autentificare

Dar nu merge cu niciuna metoda de autentificare (parola)! Există o mulțime de ele și nu toate sunt la fel de sigure. Din acest motiv, vom face o scurtă trecere în revistă a tuturor acestora aici:

    WEP(Confidențialitate echivalentă fără fir). Acesta este cel mai puțin sigur dintre toate. Anterior a fost cel mai folosit, dar cu ceva timp în urmă a fost găsită o vulnerabilitate care a făcut-o total nesigură. Prin urmare, este foarte recomandat încetează să-l folosești (mai târziu vă vom explica cum să vedeți pe care îl utilizați și cum să îl schimbați).
    WPA(Acces protejat prin Wi-Fi). Această metodă a apărut ca o alternativă la WEP și, de fapt, funcționează într-un mod foarte diferit. În acest caz ne confruntăm cu o criptat cu TKIP cu o cheie de 128 de biți (la fel ca WEP, dar WAP este mai sigur ).
    WPA2(Acces protejat Wi-Fi v2). Acesta este unul Versiune îmbunătățită de la precedenta. Principala sa diferență este schimbarea protocolului de criptat la AES (Standard de criptare avansat).
    Server AAA( Autentificare, Autorizare și Contabilitate ), cum ar fi RAZA. Această metodă este mai puțin comună în rețelele de acasă și, în schimb, este angajat în rețele mari . În acest caz, ne autentificăm printr-un server care stochează și gestionează toate cheile. Această metodă este ușor de identificat, deoarece fiecare individ are propriul nume de utilizator și parolă (în loc să aibă o parolă unică pentru rețea).

Ce opțiune să alegi pentru un router de acasă?

Este timpul pentru adevăr. Ce tip de metodă de autentificare aleg pentru casa mea?

Posibilitățile dintre care trebuie să alegem vor depinde de router, deși există unele care sunt mai des întâlnite:

    rețea deschisă. Aceasta este o opțiune care va lăsa expusă rețeaua noastră WiFi. Oricine îl poate accesa , deoarece nu va cere o parolă sau nimic. Prin urmare, aceasta este o opțiune care nu ar trebui să alegem niciodată , cu excepția cazului în care dorim ca cineva să poată intra.
    WEP. Aceasta este o altă variantă care nici nu este dorită. Este o opțiune care este foarte nesigur De fapt, există aplicații pentru smartphone capabile să le spargă.
    WPA. Acesta este deja un protocol mai sigur, deci este unul cu care putem alege deja anumită securitate .
    WPA2. Acesta este unul dintre protocoale mai sigur pentru rețelele noastre WiFi de acasă. Aceasta este cea mai bună opțiune pe care o vom găsi într-un router intern dacă ceea ce contează pentru tine este Securitate .
    WPA / WPA2. Ca în orice, la un moment dat trebuie să te decizi între două lucruri. În acest caz ne confruntăm cu o metoda hibridă . Acest lucru oferă un mare compatibilitate menținând o oarecare securitate. Cu această metodă, WAP2 va fi folosit atunci când este posibil, dar WAP va fi folosit atunci când nu este. Deși da, această metodă este mai puțin sigură decât WAP2 pur.

Cum să modificați aceste setări de securitate pe un router

Și cum putem configura toate acestea? Acest lucru se poate face din interfata de configurare a routerului , pe care îl putem accesa prin IP-ul dvs. Dacă routerul nostru acționează ca router principal, IP-ul va fi posibil 192.168.1.1. Totuși, dacă routerul a cărui configurație dorim să o schimbăm este un router secundar, trebuie mai întâi află IP-ul tău (fie prin manual, Internet sau pentru că l-am configurat la pornirea inițială a acestuia). În același mod, dacă Îți folosești Mac-ul ca router pentru a extinde semnalul WiFi în camera ta , aceste setări pot fi selectate și în setările de rețea ale Mac-ului dvs.

Odată intrat în interfața routerului trebuie accesați secțiunea de acces wireless . Acolo vom găsi un meniu similar cu acesta.

Panoul de configurare a rețelei WiFi (în routerul Xiaomi Mi WiFi Router 3).

Și cărui router aparține respectivul panou de configurare? Aparține lui Router Wi-Fi Xiaomi Mi 3 , un model pe care l-am folosit în ultimele săptămâni pentru mai multe articole. Și cum se accesează cu acest router? Interfața de gestionare implicită pentru acest router este la 192.168.31.1 . Deși aceasta poate fi schimbat (de exemplu, la noi avem 192.168.2.1 pentru că este mai ușor de reținut). Odată înăuntru va trebui să punem parola de administrator pe care am configurat-o la început (la prima pornire). Apoi vom merge la Configurație de bază și acel panou va ieși.

rețele ascunse

În sfârșit, pentru a încheia această secțiune, mai este ceva ce merită comentat. Aceasta este posibilitatea de a ascundeți rețeaua noastră wifi . În acest fel, rețeaua nu va apărea în lista rețelelor WiFi disponibile , dar îl putem accesa tastându-i numele.

Acesta este unul măsură suplimentară , care, deși un pic enervant, face ca rețeaua noastră WiFi să fie mai dificil de găsit de posibili intruși.

Opțiunea de a ascunde rețeaua WiFi astfel încât aceasta să nu apară în lista rețelelor disponibile (mai exact, este de la Xiaomi Mi WiFi Router 3).

Dezactivați WPS

WPS este un sistem care permite unui dispozitiv să se conecteze la rețeaua WiFi fără a fi nevoie să introduceți parola . Deci, pentru a conecta un dispozitiv nou în acest fel va trebui să apăsăm un buton de pe router.

Problema este că acum câțiva ani a vulnerabilitate asta a permis obține parola Rețea WiFi (fără a fi nevoie să apăsați niciun buton). Prin urmare, utilizarea WPS a devenit o breșă uriașă de securitate.

Controlul accesului

Un alt punct foarte important pentru siguranță este controlul accesului . Acesta este de obicei disponibil doar ca control al accesului fără fir, deși modelele mai profesionale permit și controlul generic al accesului (atât fără fir, cât și cu fir).

Tipuri de control al accesului și operare

Și pentru ce este controlul accesului? Aceasta este o măsură cheie de securitate. Scopul său este de a controla cine are acces la rețeaua noastră locală și cine nu . Și cum decizi cine este binevenit și cine nu? Acest lucru se face prin liste, care pot fi:

    Lista albă. În cazul alegerii acestei opțiuni de control acces, va avea doar acces la rețeaua noastră dispozitivele care apar pe această listă .
    Lista neagră. În acest caz, dispozitivele care apar pe această listă nu vor avea acces la rețea. Prin urmare, membrii acestei liste nu se vor putea conecta.

Și cum sunt identificați utilizatorii? Cum se distinge un dispozitiv de altul? Pentru a identifica utilizatorul, Adresa mac (adresă fizică). Acesta este un identificator, teoretic unic, pentru a denota o interfață a unui dispozitiv.

Configurați o listă de acces pe un router

Și cum se configurează o listă de acces? Foarte usor. primul lucru va fi accesați interfața routerului , pe care l-am explicat mai devreme în acest articol și în alte articole. Odată înăuntru vom merge la sectiunea de securitate (in cazul routerului Xiaomi se afla in meniul Basic Configuration).

Acolo vom avea opțiunea de a activa controlul accesului . Vom găsi, de asemenea, selecția tip de listă pe care vrem să-l folosim, alb sau negru, deși a avea ambele opțiuni va depinde de routerul pe care îl folosim. În plus, vom găsi și un masa care reprezintă lista în sine. În cele mai de bază routere putem adăuga un dispozitiv nou introducerea adresei dvs MAC . În cele mai avansate, cum ar fi routerul Router Wi-Fi Xiaomi Mi 3 , îl putem selecta dintr-o listă de dispozitive online . În plus, în unele routere (cum ar fi cel despre care am discutat), poți să dai dispozitivului și un nume sau o descriere.

Panoul de setări pentru controlul accesului explicat (al router-ului Xiaomi Mi WiFi 3).

concluzie

Dar asta nu este tot! Există încă multe alte măsuri de securitate și o parte dintre ele o vom acoperi într-un a doua parte din acest articol pe care îl vom lansa mâine. Toate acestea pentru a le evita eșecuri pe iPad cu WiFi și pe alte dispozitive.

Si tu crezi? Considerați că rețeaua dvs. este sigură? Aveți măsuri de securitate suplimentare pe care nu le-am menționat?