Taula de continguts:
Vídeo: MP05 Xarxes sense fils, topologia AD-HOC (Setembre 2024)
Continguts
- Bruixa sense fils: com assegurar la vostra xarxa sense fils
- Consells 6-10
Una de les preocupacions més importants per als usuaris sense fils és assegurar-se que el seu router i la seva xarxa sense fils estiguin segurs. Crec que tots ja sabem que, quan es tracta de tecnologia, no hi ha cap cosa 100% segura. Un cop envieu dades mitjançant un senyal inalàmbric, ja heu exposat les dades als pirates informàtics i, un cop hàgiu configurat un encaminador, les sangoneres de senyal Wi-Fi sempre són possibles.
Dit això, hi ha moltes maneres d’endurir la seguretat del vostre enrutador i xarxa sense fils. La majoria són bastant fàcils de posar, mentre que alguns prenen una mica de configuració en la interfície del router. He inclòs diverses opcions cadascuna amb una imatge que els acompanya per anar cap a una xarxa Wi-Fi més segura.
Pas 1: WPA2
Crec que és un coneixement comú en xarxa que realment no hi ha excusa per no utilitzar cap mètode de xifratge que no sigui WPA2. En tots els dispositius sense fil més antics, gairebé tots els clients sense fils moderns ho suporten.
Pas 2: canvieu les contrasenyes per defecte
Mai no voleu configurar un router nou i deixar la contrasenya predeterminada dels SSIDs (si el router estava preconfigurat) o del compte d'administrador, que permet accedir al programari de gestió del router. De fet, m’agrada canviar fins i tot la configuració predeterminada del compte de convidat, si he activat el compte de convidats i el router té les credencials configurades.
Si canvieu la contrasenya d'administració, normalment es troba a les àrees "Sistema" o "Administració" de la interfície. Canviar la frase de contrasenya del SSID normalment es troba a "Configuració sense fils". Per cert, veieu la contrasenya que he fixat a la imatge següent? No l'utilitzeu. Això només és un encaminador per provar-lo, el meu enrutador de casa té una contrasenya molt més forta. Per obtenir alguns consells sobre com crear contrasenyes, consulteu Protecció de contrasenya: com crear contrasenyes fortes ", llegiu.
Pas 3: canvieu el nom SSID per defecte
No puc dir-vos quantes vegades, miraré les xarxes sense fil en rang i veuré SSID com "NETGEAR095", essencialment, SSID preconfigurats i lliurant fàcilment la marca del router. Si veig això, també penso que potser la persona que va configurar l’encaminador va deixar les credencials d’administració predeterminades al programari de l’encaminador. Algú amb una intensa intenció podria accedir a una xarxa no segura i, amb una cerca ràpida a la web, descobreixi la contrasenya predeterminada al compte d’administració només coneixent el tipus d’encaminador. Poseu un nom a la vostra xarxa que no reveli la marca ni el model del vostre enrutador.
Pas 4: Llistes de dispositius
La majoria dels routers tenen una llista de dispositius que mostra els clients per cable i sense fil actualment connectats. Val la pena revisar periòdicament i familiaritzar-vos amb la llista de dispositius del vostre enrutador. Fa anys, només veuríeu una llista que mostra l’adreça IP d’un client connectat, l’adreça MAC i, potser, el nom d’amfitrió.
Les interfícies de router més noves són cada cop més fantàstiques. La interfície més recent dels encaminadors de Cisco Linksys mostra tota aquesta informació més una icona del tipus de client connectat (una imatge d’un pont, un NAS, un ordinador… etc.). M’he trobat amb venedors que també publiquen aplicacions en núvol i mòbil que et permeten veure de forma remota què o qui està connectat a la xarxa i t’alertaran quan es connecta un dispositiu. Si aquesta és una característica important per a vosaltres, podeu esperar veure aviat molta innovació en la detecció d’intrusions i les xarxes domèstiques.
Pas 5: desactiveu la xarxa de convidats
Mai he provat un encaminament fora de la caixa que tenia per defecte la xarxa de convidats. Si ho fes, aquest encaminador no obtindria una qualificació de revisió molt alta. La xarxa de convidats permet als altres accedir als vostres encaminadors i, per defecte, sol ser un accés no segur (encara que normalment podeu afegir seguretat). Dit això, si hereteu el vostre enrutador d’algú altre, pagueu l’assegurança d’assegurar-vos que la xarxa de convidats està desactivada (o almenys segur) quan configureu l’encaminador per al vostre ús. Per fer-ho, normalment no cal res més que marcar una casella de selecció a la interfície del router.
