Taula de continguts:
Vídeo: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (De novembre 2024)
De vegades, el millor que cal dir sobre un encaminador sense fils a casa és que un cop configurat, oblideu que existeix. Sempre que els dispositius que necessiten la connexió Wi-Fi puguin funcionar i funcionar, això és important.
Potser, però també vivim a l’època de filtracions, wiki i d’altra manera. Si us preocupa la seguretat de la vostra xarxa domèstica i per extensió de les vostres dades personals, especialment dels pirates informàtics que podrien asseure’s casualment en un cotxe fora i accedir als vostres sistemes, haureu d’instal·lar un cadenat a la xarxa inalámbrica. També podeu evitar que altres persones utilitzin la vostra xarxa, hackers i freeloaders.
Així, què faries tu? Seguiu aquests consells i estareu molt per davant de la majoria d’usuaris de wifi de casa. Res no us farà un 1.000% de seguretat contra un hack realment dedicat. Els esquemes d’enginyeria social enginyosos són difícils de superar. Però no us ho poseu fàcil; protegeix-te amb aquests passos.
Seguretat Wi-Fi (i a tot el voltant) provada en temps
Canvieu el nom d’usuari i la contrasenya d’administrador del router
Tots els enrutadors porten un nom d’usuari i una contrasenya genèrics, si tenen una contrasenya. Necessiteu la primera vegada que accediu al router. Després d’això, canvieu-los tots dos. Immediatament. Els noms de nom genèrics són qüestió de registre públic per a gairebé tots els encaminadors existents; no canviar-les fa que sigui increïble que algú que tingui accés físic al vostre encaminador tingui problemes amb la configuració.
Si oblideu el nou nom d’usuari / contrasenya, probablement haureu d’adherir-vos al llapis i al paper, però podeu restablir un encaminador a la configuració de fàbrica per entrar amb la informació genèrica d’administració original.
Canvieu el nom de la xarxa
L'identificador de conjunt de serveis (SSID) és el nom que s'emet des de la connexió Wi-Fi al món exterior perquè la gent pugui trobar la xarxa. Si bé probablement vulgueu fer públic el SSID, l'ús del nom de xarxa genèric / SSID generalment es lliura. Per exemple, els encaminadors de Linksys solen dir "Linksys" al nom; alguns enumeren el número de fabricant i model ("NetgearR6700"). Això facilita la identificació d’altres del vostre tipus d’encaminador. Dóna-li a la teva xarxa un moniker més personalitzat.
És molest, però girar els SSID a la xarxa significa que, fins i tot si algú tenia accés anterior, com un veí sorollós, els podeu arrencar amb canvis regulars. Normalment és un punt de referència si teniu un xifrat al seu lloc, però només perquè sigueu paranoic no vol dir que no utilitzin l'amplada de banda. (Només recordeu, si canvieu el SSID i no emetreu el SSID, us correspon recordar el nou nom tot el temps i tornar a connectar TOTS els vostres dispositius: ordinadors, telèfons, tauletes, consoles de jocs, robots parlants, càmeres fotogràfiques, smart home dispositius, etc.
Activa el xifrat
Es tracta de l’última connexió Wi-Fi; cap encaminador en els darrers deu anys no ha arribat sense xifrat. És l’única cosa més important que heu de fer per bloquejar la vostra xarxa sense fils. Desplaceu-vos a la configuració del vostre enrutador (a continuació, com) i busqueu les opcions de seguretat. Probablement cada marca del router difereixi; si us deixeu anar, dirigiu-vos al lloc d’assistència del fabricant d’encaminadors.
Un cop allà, activeu WPA2 Personal (pot aparèixer com a WPA2-PSK); si aquesta no és una opció, utilitzeu WPA Personal (però si no podeu obtenir WPA2, sigueu intel·ligents: aneu a un router modern). Definiu el tipus de xifrat en AES (eviteu TKIP si és una opció). Haureu d’introduir una contrasenya, també coneguda com a clau de xarxa, per al Wi-Fi xifrat.
Aquesta no és la mateixa contrasenya que heu utilitzat per a l'encaminador: això és el que introduïu a cada dispositiu quan us connecteu mitjançant Wi-Fi. Per tant, convertiu-lo en una paraula o una frase llarga sense sentit que ningú pot endevinar, però és prou fàcil d'escriure a qualsevol dispositiu estrany que tingueu utilitzat sense fils. Utilitzeu una combinació de lletres majúscules i minúscules, números i caràcters especials per fer-lo veritablement fort, però cal equilibrar-ho amb facilitat i memorabilitat.
Doble sobre els tallafocs
L'encaminador té un tallafoc integrat que ha de protegir la vostra xarxa interna contra atacs externs. Activa-la si no és automàtica. Es pot dir que sigui SPI (inspecció de paquets estatal) o NAT (traducció d’adreces de xarxa), però de qualsevol manera, activeu-lo com una capa de protecció addicional.
Per a una protecció completa, com ara assegurar-se que el vostre propi programari no envia coses a la xarxa o Internet sense el vostre permís, instal·leu també un programari de tallafoc al vostre PC. La nostra millor elecció: Check Point ZoneAlarm PRO Firewall 2017; Hi ha una versió gratuïta i una versió professional de 40 dòlars, que té extres com la protecció contra el phishing i antivirus. Com a mínim, activeu el tallafoc que ve amb Windows 8 i 10.
Desactiveu les xarxes de convidats
És agradable i convenient proporcionar als clients una xarxa que no tingui una contrasenya de xifrat, però, i si no podeu confiar en ells? O els veïns? O la gent aparcava al davant? Si són prou a prop per a estar-hi a la connexió Wi-Fi, haurien de tenir la proximitat que els donéssiu la contrasenya. (Recordeu-ho: sempre podeu canviar la vostra contrasenya de xifratge Wi-Fi més endavant.)
Utilitzeu una VPN
Una connexió de xarxa privada virtual (VPN) crea un túnel entre el vostre dispositiu i Internet a través d’un servidor de tercers: pot ajudar a emmascarar la vostra identitat o fer que sembli que estigueu en un altre país, evitant que els amonestadors vegin el trànsit a Internet. Alguns fins i tot bloquegen els anuncis. Una VPN és una aposta intel·ligent per a tots els usuaris d’Internet, encara que no estigui en xarxa Wi-Fi. Com diuen alguns, necessiteu una VPN o estigueu cargolats. Consulteu la nostra llista dels millors serveis VPN.
Actualitzar el firmware del router
Igual que passa amb el sistema operatiu i els navegadors i altres programes, la gent troba forats de seguretat als routers tot el temps per explotar. Quan els fabricants d’encaminadors coneixen aquestes explotacions, tapen els forats emetent un nou programari per a l’encaminador, anomenat firmware. Accediu a la configuració del vostre router cada mes o més i feu una revisió ràpida per veure si necessiteu una actualització i, a continuació, executeu-ne l’actualització. El nou firmware també pot aparèixer amb noves funcions per a l’encaminador, de manera que és una victòria.
Si us sentiu especialment tecnològic i teniu el tipus adequat de router que el suporta, podeu actualitzar-vos a un firmware de tercers personalitzat com Tomato, DD-WRT o OpenWrt. Aquests programes esborren completament el firmware del fabricant al router, però poden proporcionar una gran quantitat de noves funcions o fins i tot millors velocitats en comparació amb el firmware original. No feu aquest pas tret que us sentiu prou segurs en els vostres coneixements de xarxa.
Desactiva WPS
La configuració Wi-Fi Protected (WPS) és la funció mitjançant la qual es poden combinar fàcilment els dispositius amb l’encaminador fins i tot quan s’encén el xifratge, perquè premeu un botó del router i el dispositiu en qüestió. Voila, estan parlant. No és tan difícil d’esquerdar, però, significa que qualsevol persona amb accés físic ràpid al vostre encaminador pot combinar immediatament el seu equip amb ell. A menys que el router no estigui bloquejat, es tracta d'una obertura potencial a la xarxa que potser no heu considerat.
Opcions "desagregades"
Moltes recomanacions de seguretat que floten al voltant del web no es troben amb experts. Això és degut a que les persones amb l'equip adequat (com ara programari d'analitzadors sense fils com Kismet o mega-eines com el Pwnie Express Pwn Pro) no deixaran que els següents consells s’aturen. Els incloc per completar-los perquè, tot i que poden suposar un dolor al cul per implementar-lo o fer-ne un seguiment, pot ser que una persona realment paranoica que encara no pensi que el NSA sigui després d'ells pot voler considerar les seves opcions. De manera que, tot i que estan lluny d’inofensius, no poden fer mal si estàs preocupat.
No difondre el nom de la xarxa
Això fa que els amics i la família puguin accedir a la xarxa més difícil, però no impossible; això vol dir que és molt més difícil que els no amics siguin en línia. A la configuració del router per al SSID, comproveu si hi ha un "estat de visibilitat" o "habilitar la transmissió SSID" i desactiveu-lo. En el futur, quan algú vulgui accedir a la xarxa Wi-Fi, haureu de dir-los que escrigui el SSID, de manera que el nom de la xarxa sigui quelcom prou senzill per recordar-lo i escriure-ho. (Qualsevol que tingui un sniffer sense fils, però, pot triar el SSID a l'aire en molt poc temps. El SSID no és tant invisible com camuflat.)
Desactiva DHCP
El servidor de protocol de configuració de control dinàmic (DHCP) del router és el que adrecen les adreces IP a cada dispositiu de la xarxa. Per exemple, si l’encaminador té una IP de 192.168.0.1, és possible que l’encaminador tingui un rang DCHP de 192.168.0.100 a 192.168.0.125, és a dir, 26 possibles adreces IP que permetria a la xarxa. Podeu limitar l’interval per la qual cosa (en teoria), el DHCP no permetria més d’un cert nombre de dispositius, però amb tot, des dels electrodomèstics fins als rellotges que utilitzen wifi, és difícil de justificar.
Per seguretat, també podríeu desactivar DHCP completament. Això vol dir que heu d’introduir-vos a cada dispositiu -fins i tot als electrodomèstics i rellotges- i assignar-li una adreça IP que encaixi amb el vostre enrutador. (I tot això a més d’aconseguir la sessió al Wi-Fi xifrat tal com és.) Si això sona desconcertant, pot ser per a laic. Un cop més, tingueu en compte que qualsevol que tingui les eines de pirateria Wi-Fi adequades i una bona idea de la gamma d’adreces IP del vostre enrutador probablement pugui accedir a la xarxa, encara que desactiveu el servidor DHCP.
Filtra les adreces MAC
Tots els dispositius que es connecten a una xarxa tenen una adreça MAC de control d'accés a suports que serveix com a ID únic. Alguns amb múltiples opcions de xarxa, com ara Wi-Fi de 2, 4 GHz, Wi-Fi de 5 GHz i Ethernet, tindran una adreça MAC per a cada tipus. Podeu accedir a la configuració del vostre router i escriure físicament a l’adreça MAC només dels dispositius que voleu permetre a la xarxa. També podeu trobar la secció "Control d'accés" del vostre enrutador per veure una llista de dispositius ja connectats i, a continuació, seleccioneu només els que voleu permetre o bloquejar. Si veieu articles sense nom, comproveu les adreces MAC que apareixen en llista amb els vostres productes coneguts. Les adreces MAC normalment s’imprimeixen directament al dispositiu. Qualsevol cosa que no coincideixi pot ser un interloper. O potser sigui una cosa que t’oblidis: hi ha molta wifi.
Apagueu el poder de transmissió
Tens un senyal de Wi-Fi fantàstic que arriba a l'aire lliure, a zones on ni tan sols itineres? Això és facilitar l'accés als veïns i als transeünts. Podeu, amb la majoria de routers, apagar una mica el control de potència de transmissió, diguem-ne fins al 75 per cent, per fer-ho més difícil. Naturalment, tots els interlopers necessiten una millor antena al seu costat per aconseguir-ho, però per què fer-los fàcil?