Hvordan lukke et Wi-Fi-nettverk med et passord. Hvordan beskytte en ruter eller sikre wi-fi hjemme

Legg igjen en kommentar 6,950

artikkel


  • en artikkel i Kaspersky Lab-bloggen.
  • VPN Kaspersky Secure Connection
  • Microsofts støtteside.

  1. (Systemverktøy → Passord).
  2. artikkel.
  3. Klikk på Lagre (Lagre).

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. På ruterinnstillingssiden, gå til delen ( Trådløst → Grunnleggende innstillinger).
  4. I felt Navn på trådløst nettverk (Navn på trådløst nettverk
  5. Klikk på Lagre (Lagre).

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløst → Grunnleggende innstillinger (Trådløst → Grunnleggende innstillinger).
  4. Fjern merket i boksen Aktiver SSID-kringkasting (Aktiver SSID-kringkasting).
  5. Klikk på Lagre (Lagre).

Deaktiver WPS

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Gå til delen på ruterinnstillingssiden Trådløst → WPS (Trådløst → WPS).
  3. Klikk på Deaktiver (Deaktiver).

Slå på kryptering

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. På ruterinnstillingssiden, gå til delen ( Trådløs → Trådløs sikkerhet).
  4. Vennligst velg WPA / WPA2 - Personlig.
  5. I felt Versjon (Autentiseringstype) plukke ut WPA2-PSK.
  6. I felt Kryptering (Kryptering) plukke ut AES.
  7. Klikk på Lagre (Lagre).

artikkel.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløs → Trådløs sikkerhet (Trådløs → Trådløs sikkerhet).
  4. Vennligst velg WPA / WPA2 - Personlig.
  5. I felt Trådløst passord (Trådløst passord
  6. Klikk på Lagre (Lagre).

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til ()-delen på ruterinnstillingssiden.
  4. Klikk på Legge til (Legg til ny).

  1. Inkludert (Aktivert).
  2. Klikk på Lagre (Lagre).

  1. Klikk på Slå på (Muliggjøre).
  2. Plukke ut ().

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
    2. TP-Link
    1. I vinduet Nettverkstilkoblinger dobbelttrykk.
    2. I vinduet Stat klikk Trådløse egenskaper.
    3. I vinduet Trådløse egenskaper gå til fanen Sikkerhet.
    4. Velg type sikkerhet WPA2-Personlig artikkel.
    5. Klikk på OK.
    6. Lukke vinduet Stat.

    Windows 10, Windows 7, 8, 8.1, 10.

    For alle produkter: Programvarekompatibilitet

    For alle produkter: Kjøp og lisens

    For alle produkter: Før installasjon

    For alle produkter: Komme i gang

    For alle produkter: Programinnstillinger

    For alle produkter: Fjern programmer

    For alle produkter: Feil

    For alle produkter: Sikker betaling

    For alle produkter: Diagnostikk og rapporter

    For alle produkter: Artikler om My Kaspersky

    For alle produkter: Windows-artikler

    Når du kobler til et offentlig Wi-Fi-nettverk, for eksempel en kafé, overføres dataene ukryptert. Dette betyr at passord, pålogginger, korrespondanse og annen konfidensiell informasjon blir tilgjengelig for inntrengere. E-postadresser kan brukes til å sende spam, og dataene på sosiale medier-siden din kan endres.

    Hjemme-Wi-Fi-nettverk er også i fare. Selv det høyeste sikkerhetsnivået for trådløse nettverk: WPA2-kryptering - kan "hackes" med Key Reinstallation Attack (KRACK). For mer informasjon, se artikkelen i Kaspersky Lab-bloggen.

    Når du kobler til et hvilket som helst Wi-Fi-nettverk, følg alltid disse retningslinjene:

  • Kontroller at du har brannmur installert og aktivert. Denne beskyttelseskomponenten skanner nettverkstrafikk og beskytter datamaskinen din mot nettverksangrep.
    Brannmur er inkludert i Kaspersky Lab-applikasjoner: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud og Kaspersky Small Office Security.
  • Bruk en sikker HTTPS-tilkobling. Pass på at det er et grønt eller grått låsikon i adressefeltet i nettleseren din. For mer informasjon, se artikkelen i Kaspersky Lab-bloggen.
  • Sikre tilkoblingen din med en VPN ved å legge til et nytt lag med kryptering. For å gjøre dette, installer Kaspersky Secure Connection på enheten din og aktiver sikker tilkobling hver gang du kobler til Internett.
  • Hvis du bruker et Windows-operativsystem, slå av fil- og skriverdeling for alle offentlige nettverk du kobler til. Instruksjoner på Microsofts støtteside.
  • Bruk mobilt internett i stedet for offentlig Wi-Fi når det er mulig.

Kom opp med et sterkt passord for å få tilgang til ruteren din

Som regel brukes et standard brukernavn og passord for å få tilgang til innstillingene til ruteren. En angriper kan finne ut login og passord fra ruteren din ved å laste ned brukermanualen for enheten fra produsentens nettsted. For å forhindre at dette skjer, endre passordet for ruteren.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik endrer du passordet for tilgang til ruteren:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Systemverktøy -> Passord (Systemverktøy → Passord).
  4. Skriv inn brukernavn, gammelt og nytt passord for å få tilgang til ruteren. Anbefalinger for å lage et sterkt passord i artikkelen.
  5. Klikk på Lagre (Lagre).

Passordet for tilgang til ruteren vil bli endret.

Opprett et unikt navn (SSID) for Wi-Fi-nettverket ditt

Regnbuetabeller brukes ofte til å knekke passord. Forhåndsbygde regnbuetabeller for populære SSID-er lagrer millioner av mulige passord. Hvis SSID og passord er i en slik tabell, kan en angriper umiddelbart gjenopprette nettverkspassordet ved hjelp av spesielle programmer.

For å forbedre sikkerheten til det trådløse hjemmenettverket ditt, lag en uvanlig SSID.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik endrer du navnet på Wi-Fi-nettverket:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløst → Grunnleggende innstillinger (Trådløst → Grunnleggende innstillinger).
  4. I felt Navn på trådløst nettverk (Navn på trådløst nettverk) tenk på og skriv inn et navn for Wi-Fi-nettverket.
  5. Klikk på Lagre (Lagre).

Navnet på Wi-Fi-nettverket vil bli endret.

Gjør Wi-Fi-nettverket ditt usynlig

Skjul nettverksnavnet i ruterinnstillingene. Wi-Fi-nettverket ditt vil ikke vises i listen over tilgjengelige trådløse nettverk. Det vil være umulig å oppdage det uten spesiell programvare.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik gjør du Wi-Fi-nettverket ditt usynlig for andre enheter:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløst → Grunnleggende innstillinger (Trådløst → Grunnleggende innstillinger).
  4. Fjern merket i boksen Aktiver SSID-kringkasting (Aktiver SSID-kringkasting).
  5. Klikk på Lagre (Lagre).

Wi-Fi-nettverket ditt vil være usynlig for andre enheter.

Deaktiver WPS

WPS-teknologi er designet for å gjøre det enkelt for enheter å koble til Wi-Fi-nettverk. Ved å bruke WPS kan du koble til ruteren uten passord. Vi anbefaler å deaktivere WPS i ruterinnstillingene.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. For å deaktivere WPS:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløst → WPS (Trådløst → WPS).
  4. Klikk på Deaktiver (Deaktiver).

WPS vil bli deaktivert.

Slå på kryptering

Når du jobber på et nettverk med svak kryptering, kan dataene dine bli fanget opp av angripere. Hvis du kobler til hjemmenettverket og får en melding om svak kryptering, endre krypteringstypen til en sterkere. Vanlige typer trådløs kryptering: WEP, TKIP, WPA, WPA2 (AES / CCMP).

Hovedforskjellen mellom dem er beskyttelsesnivået. Vi anbefaler WPA2 siden det er den mest pålitelige som tilbys.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik endrer du krypteringstypen til et trådløst nettverk:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløs → Trådløs sikkerhet (Trådløs → Trådløs sikkerhet).
  4. Vennligst velg WPA / WPA2 - Personlig.
  5. I felt Versjon (Autentiseringstype) plukke ut WPA2-PSK.
  6. I felt Kryptering (Kryptering) plukke ut AES.
  7. Klikk på Lagre (Lagre).

Wi-Fi-kryptering vil være aktivert.

Opprett et sterkt Wi-Fi-passord

Uten passord vil Wi-Fi-nettverket ditt være tilgjengelig for alle. Et sterkt passord vil ikke tillate uautoriserte personer å koble til det. Anbefalinger for å lage et sterkt passord i artikkelen.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik oppretter du et passord:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløs → Trådløs sikkerhet (Trådløs → Trådløs sikkerhet).
  4. Vennligst velg WPA / WPA2 - Personlig.
  5. I felt Trådløst passord (Trådløst passord) opprette og angi et passord for Wi-Fi-nettverket.
  6. Klikk på Lagre (Lagre).

Et passord for Wi-Fi-nettverket vil bli generert.

Slå på MAC-adressefiltrering

Hver enhet med nettverkskort eller nettverksgrensesnitt har sin egen MAC-adresse. Lag en liste over MAC-adresser for pålitelige enheter eller nekt tilkoblinger til enheter med spesifikke MAC-adresser.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik konfigurerer du MAC-filtrering for pålitelige enheter:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
  2. Skriv inn brukernavn og passord på autorisasjonssiden. Hvis du ikke har endret dem, er de angitt på baksiden av ruteren.
  3. Gå til delen på ruterinnstillingssiden Trådløs → MAC-filtrering (Trådløs → Trådløs MAC-filtrering).
  4. Klikk på Legge til (Legg til ny).

  1. Skriv inn MAC-adresse, enhetsbeskrivelse og velg status Inkludert (Aktivert).
  2. Klikk på Lagre (Lagre).

  1. Klikk på Slå på (Muliggjøre).
  2. Vennligst velg Tillat tilgang til stasjoner spesifisert i de inkluderte reglene fra listen (Gi stasjonene spesifisert av alle aktiverte oppføringer i listen tilgang).

Bare de enhetene hvis MAC-adresser du har lagt til i listen, vil ha tilgang til ruteren.

Reduser rekkevidden til Wi-Fi-signalet

I innstillingene til ruteren, reduser overføringseffekten til verdien når nettverkssignalet bare mottas i lokalene dine. Den reduserte rekkevidden til Wi-Fi-signalet vil ikke tillate uautoriserte personer å koble til det.

Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. For å navigere i innstillingene til ruteren, bruk brukermanualen for modellen din. Som regel følger den med ruteren, eller du kan laste den ned fra enhetsprodusentens nettside.

For eksempel viser vi konfigurasjonen av TP-Link TL-WR841N-ruteren. Slik reduserer du rekkevidden til Wi-Fi-signalet ditt:

  1. Skriv inn IP-adressen til ruteren i adressefeltet til nettleseren din. Du vil bli tatt til autorisasjonssiden for ruterinnstillingene. Ruterens IP-adresse er plassert på baksiden av enheten og i brukerhåndboken.
    2. TP-Link
    1. I vinduet Nettverkstilkoblinger Dobbeltklikk Trådløs nettverksforbindelse.
    2. I vinduet Stat klikk Trådløse egenskaper.
    3. I vinduet Trådløse egenskaper gå til fanen Sikkerhet.
    4. Velg type sikkerhet WPA2-Personlig og endre nettverkssikkerhetsnøkkelen. Anbefalinger for å lage et sterkt passord i artikkelen.
    5. Klikk på OK.
    6. Lukke vinduet Stat.

    Nøkkelen og sikkerhetstypen til Wi-Fi-nettverket vil bli endret.

    Etter å ha endret innstillingene for hjemmenettverket for Wi-Fi, vil ikke enheter automatisk kunne koble til dette nettverket, så du må koble til det trådløse nettverket på nytt. Se de detaljerte instruksjonene på Microsofts støtteside for Windows 10, Windows 7, 8, 8.1, 10.

Trådløse nettverk spiller en viktig rolle i brukernes liv i dag. Hvis det for 10 år siden ble ansett som vanlig å bære en Internett-kabel bak en bærbar PC, er i dag hver telefon koblet til Internett via wi-fi. Datamaskiner, bærbare datamaskiner, netbooks, nettbrett, smarttelefoner, skrivere - alt dette utstyret kan kobles til nettverket og kobles sammen enkelt over luften. Og naturligvis har ikke bare du, men også de rundt deg slikt utstyr. Derfor er det ekstremt viktig å kunne sikre sitt trådløse nettverk.

1. Beskyttelse av selve wi-fi-nettverket.

Det er nødvendig å velge en pålitelig sikkerhetstype og installere en sikkerhetsnøkkel som er vanskelig å gjette. Vi anbefaler å velge WPA2-PSK og en sikkerhetsnøkkel på 8-10 tegn.

Ofte vil det ikke være overflødig å skjule wi-fi-nettverket. For å gjøre dette, merk av i boksen Aktiver skjult trådløst(se bildet over)

I noen tilfeller er det fornuftig å justere sendereffekten slik at tilgangspunktet dekker leiligheten din, men ikke "slutter" naboene dine.

2. Beskyttelse av tilgangspunktet (eller ruteren)

Ved å bruke D-Link DIR-300 som eksempel:

Gå til delen VEDLIKEHOLD, velg underseksjon Enhetsadministrasjon, i innstilling Admin Passord skriv inn det nye passordet to ganger:

Og i innstillingen Administrasjon fjern merket Aktiver ekstern administrasjon, som vil gjøre det umulig å logge på enhetens nettgrensesnitt fra Internett.

I dag, når det er mulig å fange opp et trådløst internettnettverk i de fleste hjem, er spørsmålet om hvordan man setter et passord på wifi i ferd med å bli et viktig aspekt ved datasikkerhet. Å etablere en pålitelig "forsvarslinje" for hjemmenettverket ditt er en ganske krevende virksomhet, og har sine egne finesser. Med dette i tankene vil det være nyttig for deg å ta i bruk kunnskapen og rådene som tilbys i denne artikkelen.

Planen for kjennskap til emnet vil være som følger:

  • Vi vil først dekke de viktigste eksisterende typene kryptering i wifi-nettverk;
  • La oss så se på et generalisert eksempel på hvordan du passordbeskytter nettverket.

Kryptering i WIFI-nettverk

Personlig informasjon lagret i filene til en datamaskin koblet til et trådløst nettverk kan være tilgjengelig for uautoriserte personer. Med andre ord, med dårlige hensikter eller ikke, for moro skyld eller profitt, kan uautorisert tilgang til alt innholdet på en PC oppnås gjennom et nettverk uten passord. For å forhindre dette er det utviklet ulike krypteringsmetoder som kan beskytte brukere. Videre om hva de eksisterer.

WEP

Denne teknologien (802.11-standarden) var et av de første systemene som sørget for sikkerheten til et wifi-nettverk. Den ga svak beskyttelse, og derfor ble den ofte hacket av hackere for å stjele viktig informasjon. Dette har resultert i en betydelig nedgang i innføringen av wifi-nettverk i bedrifter og bedrifter. Lederne hadde ikke den minste tillit til konfidensialiteten til dataene som ble overført via trådløs kommunikasjon. I tillegg ga dette systemet ikke muligheten til å angi et passord.

IEEE-instituttet taklet dette problemet, som organiserte 802.11i – en arbeidsgruppe som begynte å lage en ny datakrypteringsmodell som kan beskytte wifi-nettverk.

Resultatet var fremveksten i 2004 av WPA (Wifi Protected Access). Det nye systemet korrigerte manglene til det gamle ved å kombinere flere teknologier samtidig som kunne løse problemet med dets sårbarhet og sette en stopper for historien til enkle nettverkshack.

WPA

802.1x-standarden, som nevnt ovenfor, har erstattet 802.11. Hovedforskjellen er gjensidig autentisering og permanent innkapsling av data som overføres mellom serveren og klienttilgangspunktene. Autentiseringsprotokollen (EAP) er også utvidet.

Vi foreslår at du gjør deg kjent med en skjematisk fremstilling av driften av WAP og mange andre sikkerhetssystemer (se fig.)

I tillegg har WAP integrert metoden Temporary Key Integrity Protocol (TKIP) og MIC, meldingssjekksummen, som forhindrer enhver endring i datapakker under overføring. Ved å samarbeide kan disse teknologiene garanteres å beskytte nettverket, og gi rett til å koble til det kun til brukere som har et passord.

WPA2

Det neste spranget mot nettverkssikkerhet var utgivelsen av WPA2 (802.11i). Det var først med utseendet at trådløse nettverk begynte å bli aktivt implementert av bedrifter og selskaper som legger en spesiell rolle til personvern.

Den viktigste nyvinningen var fremveksten av AES – en 128-bits forbedret datakrypteringsalgoritme. Det lar deg sette en stopper for arbeidet med "blokkeren" av chifferen, noe som gjør det mulig å bruke én kode for både autentisering og kryptering. Det er nå blitt obligatorisk å bruke forskjellige chiffer for hver av disse operasjonene. Vi har også lagt til nøkkelbufring og forhåndsautentisering av brukere (for å organisere dem etter tilgangspunkter).

Det er modifikasjoner av 802.11i-standarden:

  • 802.11r er en teknologi som spesialiserer seg på rask og pålitelig overføring av nøkkelhierarkier basert på Handoff-algoritmen. Denne wifi-standarden er fullt kompatibel med 802.11a / b / g / n-modifikasjonene.
  • 802.11w - Designet for å forbedre sikkerhetsmekanismen ved å fokusere på å sikre 802.11i-baserte kontrollpakker. Begge disse standardene tilhører 802.11n-gruppen.

Dermed er bruken av den nyeste (WPA2) standarden når du organiserer trådløs nettverkssikkerhet åpenbar.

Nok teori. Det neste trinnet bør være organiseringen av wifi-passordbeskyttelse, som vi nå vil vurdere.

Passord for wifi - installasjonsnyanser

Det trådløse nettverket gjør det mulig å koble ulike enheter til Internett innenfor en radius langt utenfor leiligheten. Derfor, hvis wifi-en din ikke er passordbeskyttet, kan naboer enkelt bruke den. Og det er én ting hvis et slikt uautorisert "besøk" bare gjøres for å få gratis Internett, og en helt annen - hvis formålet er å innhente personlig informasjon for å begå uredelige handlinger.

Derfor er det å sette et passord for wifi førsteprioritet etter å ha opprettet og konfigurert et nettverk.

Denne prosedyren kan variere noe når du arbeider med forskjellige rutermodeller. Men til tross for dette er det én generell innstillingsalgoritme som brukes i alle tilfeller.

Trinn 1

Den første operasjonen som kreves for å passordbeskytte nettverket er å angi innstillingene til ruteren.

Det følger med en CD designet for å lette oppsettet av utstyret. Men hvis du synes det er vanskelig å finne det, kan du bruke ruterens nettgrensesnitt. I dette tilfellet må du starte en nettleser og skrive inn en spesiell kode i adresselinjen (en konstruksjon som består av "http: //" og "IP-ruter"). Standardadresser for de fleste rutere starter med "192.168.", og følg deretter: "1.1", "0.1", "2.1" (for eksempel 192.168.1.1). Hvilken er riktig for deg? Du kan finne ut av det ved å se på baksiden av ruteren (i 99 % av tilfellene), eller ved å se på Internett.

Vurder følgende:

  • Det er bedre å angi innstillingene til ruteren fra en datamaskin som er koblet til den ved hjelp av en Ethenet-kabel. Når du bruker en wifi-tilkobling, må du gjenta påloggingsprosedyren hver gang etter enhver endring.
  • Navnet og passordet til ruteren er nesten alltid "admin". Hvis det ikke passer, bla gjennom instruksjonene på jakt etter det riktige alternativet, eller se på bakdekselet på enheten.
  • Hvis du synes det er vanskelig å huske passordet du klarte å angi tidligere, start ruteren på nytt med Tilbakestill-knappen. Dette vil tilbakestille alle brukerinnstillinger på enheten til fabrikkstandard.

Steg 2

Nå må du finne en fane med et navn som ligner på Egenskaper for nettverkssikkerhet. Det er oftest plassert i "Wifi-innstillinger" eller "Sikkerhet"-delen. Har du problemer med å finne fanen din? Du kan skrive inn modellnavnet til ruteren i søket og finne det.

Trinn 3

Deretter må du velge type datakryptering. I moderne modeller er det gitt bruk av ulike metoder for nettverksbeskyttelse. Vi snakket om funksjonene til hver av dem i begynnelsen av artikkelen. Og, som diskutert der, er det mest tilrådelig å bruke WPA2 i dag på grunn av dens høyeste pålitelighet.

  • Viktig! Eldre rutere kan kanskje ikke bruke WPA2. Derfor må du installere enten WPA, eller endre enheten til en mer moderne.

TRINN 4

Etter å ha valgt krypteringsmetoden, må du installere algoritmen. For WPA2-Personlig må du sette inn AES. Den andre - TKIP - er mye dårligere enn den første i pålitelighet, og det er ikke tilrådelig å bruke den.

Viktig! I noen modeller av rutere er TKIP ikke lenger gitt, siden den er utdatert og ikke kan gi det nødvendige beskyttelsesnivået.

Trinn 5

Så vi har nådd det viktigste stadiet i hele prosedyren. Du må bestemme deg for SSID (navn på tilgangspunkt) og sette passordet på wifi (med andre ord spesifiser kodeordet eller passordet nettverket).

Når du velger en hemmelig setning, bør du vurdere:

  • Passordet skal være en kombinasjon av både tall og symboler, og det er veldig bra om de er blandet. Ved å komplisere den hemmelige koden på denne måten, kan du sette en vanskelig oppgave for dårlige som ønsker å plukke den opp.
  • Internett er full av mange enkle passordgeneratorer som kan knekkes på sekunder.

Trinn 6. Sist

Det gjenstår bare å lagre de nye innstillingene og starte ruteren på nytt. Klikk på "Bruk" ("lagre", "lagre", "bruk" ...) og alle endringer vil være klare til å tre i kraft. Dette vil skje bare etter at du har startet ruteren på nytt. I de fleste tilfeller vil ruteren starte på nytt selv, og alle tilkoblede enheter vil bli koblet fra wifi uten feil. For å informere dem om endringer i nettverket, må du gjenopprette forbindelsen og angi det nye passordet som ble spesifisert i forrige trinn.

Viktig å huske:

  • Hvis den automatiske omlastingen ikke starter etter lagring, må du gjøre det manuelt. Det er nødvendig å koble ruteren fra strømforsyningen, telle til 10, og deretter slå den på igjen. Du kan komme i gang etter at den har fullført den første oppstarten. Fullføringen vil bli rapportert av lysindikatorer, som slutter å blinke kaotisk.
  • En slik tilbakestilling er forskjellig fra den som oppnås ved å trykke på RESET-knappen! Sistnevnte vil slette alle innstillingene dine og tilbakestille dem til de opprinnelige (fabrikk)innstillingene.
  • For å forhindre nettverksinntrenging anbefales det å endre passordet minst to ganger i året.

Husk at du har alt du trenger for å unngå å kompromittere sikkerheten til dine personlige data. Det viktigste er å lære hvordan du bruker metoder for å beskytte det trådløse nettverket ditt.

Det er den viktigste elektroniske enheten i livet deres. Den kobler de fleste andre enheter til omverdenen og er derfor av maksimal interesse for hackere.

Dessverre kommer mange hjemme- og småbedriftsrutere med en usikker konfigurasjon som standard, har udokumenterte administrasjonskontoer, bruker utdaterte tjenester og kjører på eldre fastvareversjoner som er enkle å knekke ved hjelp av kjente triks. Dessverre, brukere selv vil ikke kunne fikse noen av problemene som er oppført, men likevel kan du ta en rekke handlinger for å beskytte disse enhetene fra i det minste store automatiserte angrep.

Grunnleggende handlinger

Unngå å bruke rutere levert av Internett-leverandøren. For det første er de ofte dyrere. Men dette er ikke det største problemet. Disse ruterne er generelt mindre sikre enn modellene som selges av produsenter i butikker. Svært ofte inneholder de hardkodet påloggingsinformasjon for ekstern støtte som brukere ikke kan endre. Oppdateringer for modifiserte fastvareversjoner henger ofte etter utgivelser for kommersielle rutere.

Endre standard administratorpassord. Mange rutere kommer med generiske admin/admin-passord, og angripere prøver hele tiden å logge på enheter ved å bruke disse velkjente legitimasjonene. Etter å ha koblet til ruterens administrasjonsgrensesnitt gjennom en nettleser for første gang – IP-adressen finnes vanligvis på et klistremerke på undersiden eller i brukermanualen – er det første du må gjøre å endre passordet.

I tillegg må webgrensesnittet til administrasjonsruteren ikke være tilgjengelig fra Internett. For de fleste brukere er det rett og slett ikke nødvendig å administrere ruteren fra utenfor det lokale nettverket. Men hvis du fortsatt har behov for ekstern administrasjon, bør du vurdere å bruke en VPN for å opprette en sikker LAN-tilkobling før du får tilgang til rutergrensesnittet.

Selv innenfor et lokalt nettverk er det verdt å begrense utvalget av IP-adresser som ruteren kan kontrolleres fra. Hvis dette alternativet er tilgjengelig i modellen din, er det bedre å tillate tilgang fra en enkelt IP-adresse som ikke er i utvalget av IP-adresser tildelt av ruteren via DHCP (Dynamic Host Configuration Protocol). Du kan for eksempel konfigurere ruterens DHCP-server til å tildele IP-adresser fra 192.168.0.1 til 192.168.0.50, og deretter konfigurere nettgrensesnittet til å godta en administrator kun fra 192.168.0.53. Datamaskinen må konfigureres manuelt til å bruke denne adressen kun når det er nødvendig å administrere ruteren.

Aktiver tilgang til rutergrensesnittet via https hvis sikker tilkobling støttes, og avslutt alltid ved å lukke økten etter å ha fullført konfigurasjonen. Bruk nettleseren din i inkognito- eller privatmodus for å forhindre at informasjonskapsler lagres automatisk, og la aldri nettleseren lagre brukernavnet og passordet til rutergrensesnittet.

Hvis mulig, endre IP-adressen til ruteren. Oftest tildeles rutere den første adressen i et forhåndsdefinert område, for eksempel 192.168.0.1. Hvis tilgjengelig, endre den til 192.168.0.99 eller en annen adresse som er lett å huske og som ikke er en del av DHCP-poolen. Forresten, hele utvalget av adresser som brukes av ruteren kan også endres. Dette bidrar til å beskytte mot forfalskning av forespørsler på tvers av nettsteder (CSRF), når et angrep skjer gjennom brukerens nettlesere og ved å bruke den typiske IP-adressen som vanligvis tildeles slike enheter.

Opprett et sterkt Wi-Fi-passord og velg sterk protokollsikkerhet. WPA2 (Wi-Fi Protected Access 2) er overlegen eldre WPA og WEP, som er mer sårbare for angrep. Hvis ruteren din har dette alternativet, oppretter du et trådløst gjestenettverk, og beskytter det med WPA2 og et sterkt passord. La besøkende eller venner bruke dette isolerte segmentet av gjestenettverket, ikke hovednettverket ditt. De har kanskje ikke ondsinnede hensikter, men enhetene deres kan være jailbroken eller infisert med ondsinnede programmer.

Deaktiver WPS-funksjonen. Denne sjeldent brukte funksjonen er designet for å hjelpe brukere med å sette opp Wi-Fi ved å bruke PIN-koden som er trykt på ruterklistremerket. I mange implementeringer av WPS-versjoner levert av ulike leverandører ble det imidlertid funnet en alvorlig sårbarhet for flere år siden som gjør at hackere kan bryte seg inn i nettverk. Og siden det vil være vanskelig å fastslå hvilke spesifikke rutermodeller og fastvareversjoner som er sårbare, er det bedre å ganske enkelt deaktivere denne funksjonen på ruteren hvis den lar deg gjøre dette. I stedet kan du koble til ruteren din via en kablet tilkobling og gjennom webadministrasjonsgrensesnittet, for eksempel å sette opp Wi-Fi med WPA2 og et tilpasset passord (ingen WPS i det hele tatt).

Jo færre ruterens tjenester er åpne for Internett, jo bedre. Dette gjelder spesielt i tilfeller der du ikke aktivert dem, eller kanskje ikke engang vet hva de gjør. Tjenester som Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) og HNAP (Home Network Administration Protocol) bør ikke aktiveres for det eksterne nettverket i det hele tatt, da de potensielt medfører sikkerhetsrisiko. De bør imidlertid også slås av på det lokale nettverket hvis du ikke bruker dem. Onlinetjenester som Shields UP fra Gibson Research Corporation (GRC) kan ganske enkelt skanne ruterens offentlige IP-adresse for åpne porter. Forresten, Shields Up er i stand til å skanne separat for UPnP.

Sørg for at ruterens fastvare er oppdatert. Noen rutere lar deg se etter fastvareoppdateringer rett fra grensesnittet, mens andre til og med har en automatisk oppdateringsfunksjon. Men noen ganger kan disse sjekkene skje feil på grunn av endringer på produsentens servere, for eksempel etter flere år. Derfor bør du regelmessig sjekke produsentens nettside manuelt for å finne ut om det finnes en fastvareoppdatering for rutermodellen din.

Mer komplekse handlinger

Du kan bruke nettverkssegmentering for å isolere den fra en risikabel enhet. Noen forbrukerrutere gir muligheten til å lage VLAN-er (virtuelle lokalnettverk) innenfor et stort privat nettverk. Slike virtuelle nettverk kan brukes til å isolere enheter fra kategorien Internet of Things (IoT), som er fulle av sårbarheter, noe som gjentatte ganger har blitt bevist av forskere (Bird Kiwi diskuterte dette problemet i forrige utgave av World of PCs - red.) . Mange IoT-enheter kan styres med en smarttelefon via eksterne skytjenester. Og siden de har tilgang til Internett, bør slike enheter, etter det første oppsettet, ikke samhandle med smarttelefoner direkte over det lokale nettverket. IoT-enheter bruker ofte usikre administrative protokoller for et lokalt nettverk, så en angriper kan enkelt hacke en slik enhet ved å bruke en infisert datamaskin hvis de begge er på samme nettverk.

Ved å filtrere MAC-adresser kan du holde farlige enheter unna Wi-Fi-nettverket. Mange rutere lar deg begrense listen over enheter som er kvalifisert til å gå inn i et Wi-Fi-nettverk ved deres MAC-adresse – en unik identifikator for et fysisk nettverkskort. Aktivering av denne funksjonen vil forhindre en angriper fra å koble til et Wi-Fi-nettverk, selv om han er i stand til å stjele eller gjette passordet. Ulempen med denne tilnærmingen er at manuell administrering av listen over tillatte enheter raskt kan bli en unødvendig administrativ byrde på store nettverk.

Portvideresending bør kun brukes i forbindelse med IP-filtrering. Tjenester som kjører på en datamaskin bak en ruter vil ikke være tilgjengelig fra Internett med mindre regler for portvideresending er definert på ruteren. Mange programmer prøver å åpne ruterporter automatisk via UPnP, noe som ikke alltid er trygt. Hvis du deaktiverer UPnP, kan disse reglene legges til manuelt. Noen rutere lar deg dessuten spesifisere en IP-adresse eller en hel blokk med adresser som kan kobles til en bestemt port for å få tilgang til en bestemt tjeneste i nettverket. For eksempel, hvis du ønsker å få tilgang til en FTP-server på hjemmedatamaskinen mens du er på jobb, kan du opprette en portviderekoblingsregel for port 21 (FTP) i ruteren din, men bare tillate tilkoblinger fra en blokk med IP-adresser til bedriften din.

Egendefinert fastvare kan være sikrere enn fabrikkfastvare. Det finnes flere Linux-baserte, fellesskapsstøttede fastvareprosjekter for et bredt utvalg av hjemmerutere. De har en tendens til å tilby avanserte funksjoner og justeringer over lagerfastvaren, og fellesskapet er raskere til å fikse disse manglene enn ruterprodusentene selv. Siden disse fastvarene markedsføres for entusiasten, er antallet enheter som bruker dem mye mindre enn enheter med produsentens fastvare. Dette reduserer i stor grad sannsynligheten for omfattende angrep på tilpasset fastvare. Det er imidlertid svært viktig å huske på at nedlasting av fastvaren til ruteren krever en god teknisk bakgrunn. Det er svært sannsynlig at du vil ugyldiggjøre garantien, og i tilfelle feil kan enheten svikte. Tenk på dette, for du ble advart!

Hvordan beskytte deg selv

Sjekk om fjerntilgangsfunksjonen er aktivert på ruteren. Det finnes ofte i enheter levert av kommunikasjonsleverandører. Leverandører trenger ekstern tilgang for bedrifter: det gjør det enklere for dem å hjelpe brukere med nettverkskonfigurasjon. Leverandører kan imidlertid la standardpassordet ligge på nettgrensesnittet, noe som gjør deg til et enkelt mål for hackerprogrammer.

Hvis du kan gå inn i nettgrensesnittet med standard brukernavn og passord admin / admin, må du huske å endre passordet og skrive det ned. Når leverandøren fjernkonfigurerer ruteren din, er det bare å si at du har endret passordet av sikkerhetsgrunner, og diktere det til operatøren.

Ruterbeskyttelsesinstruksjoner

  1. Sett et sterkt passord på WiFi.
  2. Endre standard administratorpassord.
  3. Hvis ruteren ikke er fra Internett-leverandøren din, deaktiver ekstern tilgang.
  4. Hvis du ikke vet hvordan du gjør dette, ring en datatekniker som du stoler på.

Jeg skal fortelle deg en historie som fortsatt pågår med en Internett-leverandør i byen min. En gang da jeg besøkte en venn, spurte jeg ham om Wi-Fi-tilgang. Nettverket er bevart i smarttelefonen. Mens jeg var i et annet område av byen, fant jeg meg plutselig på å koble til min venns Wi-Fi igjen. Hvordan er dette mulig? Det viser seg at internettleverandøren satte samme nettverksnavn og passord for alle rutere som ble utstedt til abonnenter ved tilkobling. Mer enn ett år har gått, og jeg har fortsatt gratis Wi-Fi i nesten hver hage. Innloggingen og passordet for tilgang til ruterne er forresten også det samme. :)

Naturligvis informerte jeg vennen min om den morsomme oppdagelsen og rekonfigurerte ruteren hans. Er du sikker på at du ikke er i en lignende situasjon?

Hvorfor uautorisert tilgang til Wi-Fi og ruteren er farlig

Tenk deg at en angriper koblet til Wi-Fi-nettverket ditt, lastet ned flere gigabyte med barnepornografi og la ut et par hundre ekstremistiske og andre «oppfordringer»-meldinger. Kontrakten for levering av Internett-tjenester er utarbeidet på deg, og du vil bli bedt om henholdsvis brudd på loven.

Selv om den tilkoblede personen ikke begår ulovlige handlinger, kan han laste ned og distribuere store filer i flere dager (inkludert ulovlig innhold fra torrent-sporere), noe som vil påvirke hastigheten og stabiliteten til Internett-tilkoblingen din. Nettverket er fullt av historier med gratis Wi-Fi i nabolaget. Kanskje du også er den snille naboen?

Situasjonen når en utenforstående kjenner login og passordet til selve ruteren inkluderer alle de ovennevnte risikoene, og legger også til flere nye.

For eksempel endrer en joker ganske enkelt passordet for Wi-Fi og du mister tilgangen til Internett. Han kan endre passordet for ruteren, og du må tilbakestille til fabrikkinnstillingene og konfigurere alt på nytt (eller ringe en spesialist hvis du ikke har de nødvendige ferdighetene) for å gjenvinne kontrollen over utstyret ditt. Jokeren selv kan også tilbakestille innstillingene.

Det er ingen absolutt beskyttelse, men du trenger det ikke.

Det er mange måter å hacke nettverk på. Sannsynligheten for hacking er direkte proporsjonal med motivasjonen og profesjonaliteten til hackeren. Hvis du ikke har skapt fiender for deg selv og ikke har noen superverdifull informasjon, er det usannsynlig at du blir målrettet og flittig hacket.

For ikke å provosere tilfeldige forbipasserende og naboer som er ivrige etter freebies, er det nok å tette grunnleggende sikkerhetshull. Etter å ha møtt den minste motstand på vei til ruteren eller Wi-Fi, vil en slik person forlate planen sin eller velge et mindre beskyttet offer.

Vi gjør deg oppmerksom på det minste tilstrekkelige settet med handlinger med en Wi-Fi-ruter, som lar deg ikke bli gjenstand for grusomme vitser eller noens gratis tilgangspunkt.

1. Få tilgang til Wi-Fi-ruteren

Det første trinnet er å ta kontroll over din egen ruter. Du må vite:

  • Ruterens IP-adresse,
  • pålogging og passord for å få tilgang til ruterinnstillingene.

For å finne IP-adressen til ruteren din, snu enheten og se på klistremerket under. Der vil blant annet IP angis. Vanligvis er dette enten 192.168.1.1 eller 192.168.0.1.

Adressen til ruteren er også angitt i brukerhåndboken. Hvis boksen med instruksjonene fra ruteren ikke har overlevd, vil Google hjelpe deg med å finne brukermanualen i elektronisk form.

Du kan finne ut adressen til ruteren selv fra datamaskinen.

  1. På Windows trykker du på Windows-tasten + R hurtigtast.
  2. I vinduet som vises, skriv inn cmd og trykk Enter.
  3. I vinduet som vises, skriv inn ipconfig og trykk Enter.
  4. Finn linjen "Standard gateway". Dette er adressen til ruteren din.

Skriv inn den mottatte IP-adressen til ruteren i nettleseren. Du vil se en side for å angi innstillingene til ruteren.

Her må du skrive inn brukernavn og passord, som du bør kjenne til. I de fleste tilfeller er standard pålogging ordet admin, og passordet er enten et tomt felt eller også admin (standard pålogging og passord er også angitt nederst på ruteren). Hvis ruteren kom fra en Internett-leverandør, ring ham og finn det ut.

Uten muligheten til å endre innstillinger, mister du effektivt kontrollen over din egen maskinvare. Selv om du må tilbakestille ruteren og konfigurere alt på nytt, vil det være verdt det. For å unngå problemer med å få tilgang til ruteren i fremtiden, skriv ned brukernavn og passord og oppbevar dem på et trygt sted uten tilgang for fremmede.

2. Kom opp med et sterkt passord for å få tilgang til ruteren

Etter å ha fått tilgang til ruteren, er det første trinnet å endre passordet. Rutergrensesnitt varierer avhengig av produsent, spesifikk modell og fastvareversjon. I denne saken, så vel som i de påfølgende trinnene for å forbedre beskyttelsen, vil du bli hjulpet av brukermanualen for ruteren din.

3. Kom opp med et unikt navn (SSID) for Wi-Fi-nettverket

Hvis naboene dine ikke forstår teknologi i det hele tatt, kan et nettverksnavn som fsbwifi eller virus.exe skremme dem vekk. Faktisk vil et unikt navn hjelpe deg med å navigere bedre blant andre tilgangspunkter og identifisere nettverket ditt unikt.

4. Opprett et sterkt Wi-Fi-passord

Ved å opprette et hotspot uten passord, gjør du det effektivt offentlig. Et sterkt passord vil hindre uautoriserte personer i å koble seg til det trådløse nettverket ditt.

5. Gjør Wi-Fi-nettverket ditt usynlig

Du vil redusere sannsynligheten for et angrep på nettverket ditt hvis det ikke kan oppdages uten spesiell programvare. Skjuling av tilgangspunktnavnet øker sikkerheten.

6. Slå på kryptering

Moderne rutere støtter en rekke trådløse krypteringsmetoder, inkludert WEP, WPA og WPA2. WEP er dårligere enn andre når det gjelder pålitelighet, men det støttes av gammelt utstyr. WPA2 er optimal med tanke på pålitelighet.

7. Deaktiver WPS

WPS ble laget som en forenklet måte å lage trådløse nettverk på, men faktisk viste det seg å være ekstremt uknuselig. Deaktiver WPS i ruterinnstillingene.

8. Aktiver filtrering etter MAC-adresser

Ruterinnstillinger lar deg filtrere nettverkstilgang etter unike identifikatorer kalt MAC-adresser. Hver enhet med nettverkskort eller nettverksgrensesnitt har sin egen MAC-adresse.

Du kan opprette en liste over MAC-adresser til pålitelige enheter, eller nekte tilkoblinger til enheter med spesifikke MAC-adresser.

Hvis ønskelig, kan en angriper forfalske MAC-adressen til enheten som han prøver å koble til nettverket ditt fra, men for et vanlig trådløst tilgangspunkt i husholdningen er et slikt scenario ekstremt usannsynlig.

9. Reduser rekkevidden til Wi-Fi-signalet

Rutere lar deg endre signalstyrken, og dermed øke og redusere rekkevidden til det trådløse nettverket. Selvfølgelig bruker du bare Wi-Fi inne i leiligheten eller kontoret. Ved å senke overføringseffekten til en verdi hvor nettverkssignalet mottas trygt kun innenfor lokalene, vil du på den ene siden gjøre nettverket ditt mindre synlig for andre, og på den andre siden redusere mengden forstyrrelser for nabo Wi-Fi.

10. Oppdater ruterens fastvare

Det finnes ingen perfekte teknologier. Håndverkere finner nye sårbarheter, produsenter fikser dem og gir ut oppdateringer for eksisterende enheter. Ved å periodisk oppdatere fastvaren til ruteren din, reduserer du sannsynligheten for at en angriper vil utnytte feilene i eldre programvareversjoner for å omgå beskyttelsen og få tilgang til ruteren og nettverket.

11. Blokker ekstern tilgang til ruteren

Selv om du beskytter det trådløse nettverket ditt og logger på med passord, kan angripere fortsatt få tilgang til ruteren over Internett. For å beskytte enheten mot slike forstyrrelser utenfor, finn fjerntilgangsfunksjonen i innstillingene og deaktiver den.

12. Brannmur

Noen rutere har en innebygd brannmur for å beskytte mot ulike nettverksangrep. Se i sikkerhetsinnstillingene til ruteren etter en funksjon med navn som Brannmur, Brannmur eller Brannmur, og aktiver den hvis den finnes. Hvis du ser flere brannmurparametere, les de offisielle instruksjonene for hvordan du konfigurerer dem.

13. VPN

Skaper en slags kryptert tunnel for sikker overføring av data mellom enheten og serveren. Denne teknologien reduserer sannsynligheten for identitetstyveri og gjør det vanskelig å finne brukerens plassering.

For å bruke en VPN må du installere et spesielt klientprogram på gadgeten. Slik programvare finnes for mobile enheter og datamaskiner. Noen rutere kan imidlertid også kobles til VPN-tjenester. Denne funksjonen lar deg umiddelbart beskytte alle gadgets på det lokale Wi-Fi-nettverket, selv om de ikke har spesielle programmer.

Du kan finne ut om ruteren din støtter VPN i instruksjonene eller på produsentens nettside. Det samme gjelder de nødvendige innstillingene.



© Copyright 2017, https://qzoreteam.ru