Talaan ng mga Nilalaman:
Video: 5 EASY Ways to Secure Your Home WiFi Network (& protect your devices!) (Nobyembre 2024)
Minsan ang pinakamagandang bagay na sabihin tungkol sa isang wireless na router sa iyong bahay ay kapag naitakda ito, nakalimutan mo na umiiral. Hangga't ang mga aparato na nangangailangan ng koneksyon sa Wi-Fi ay maaaring magpatuloy at gumana, na ang lahat ay mahalaga, di ba?
Siguro, ngunit nabubuhay din tayo sa edad ng mga pagtagas, wiki at kung hindi man. Kung nag-aalala ka tungkol sa seguridad ng iyong home network, at sa pamamagitan ng pagpapalawak ng iyong personal na data-lalo na mula sa mga hacker na maaaring nakaupo sa isang kotse sa labas at makakuha ng access sa iyong mga system-kailangan mong maglagay ng isang padlock sa wireless na iyon. Maaari mo ring pigilan ang iba na gamitin ang iyong network, hacker at freeloaders magkamukha.
Kaya anong gagawin mo? Sundin ang mga tip na ito at ikaw ay mas maaga sa karamihan sa mga gumagamit ng Wi-Fi sa bahay. Walang gagawing ligtas sa iyo ng 1, 000 porsyento laban sa isang tunay na nakatuon na hack. Ang mga tuso na pamamaraan sa panlipunan ay mahirap matalo. Ngunit huwag mo itong gawing madali; protektahan ang iyong sarili sa mga hakbang na ito.
Wi-Fi na Sinubukan sa Oras (at Lahat ng Paikot)
Baguhin ang Iyong Pangngalan at Password ng Admin ng Ruta
Ang bawat router ay may isang pangkaraniwang username at password - kung sila ay may isang password. Kailangan mo ito sa unang pagkakataon na ma-access mo ang router. Pagkatapos nito, palitan silang dalawa. Agad. Ang mga pangkaraniwang mga username ay isang bagay ng pampublikong talaan para sa halos bawat pag-iral ng pag-iral; hindi binabago ang mga ito ay ginagawang hindi kapani-paniwalang madali para sa isang tao na nakakakuha ng pisikal na pag-access sa iyong router upang gulo sa mga setting.
Kung nakalimutan mo ang bagong username / password, dapat mong malamang na dumikit sa lapis at papel, ngunit maaari mong i-reset ang isang router sa mga setting ng pabrika nito upang makapasok sa orihinal na impormasyong pangkaraniwang admin.
Baguhin ang Pangalan ng Network
Ang service set identifier (SSID) ay ang pangalan na nai-broadcast mula sa iyong Wi-Fi hanggang sa labas ng mundo upang matagpuan ng mga tao ang network. Habang marahil nais mong ipakilala ang publiko sa SSID, gamit ang pangkaraniwang pangalan ng network / SSID sa pangkalahatan ay ibinibigay ito. Halimbawa, ang mga router mula sa Linksys ay karaniwang nagsasabing "Linksys" sa pangalan; ilang listahan ang gumagawa at numero ng modelo ("NetgearR6700"). Ginagawang madali para sa iba na i-ID ang iyong uri ng router. Bigyan ang iyong network ng isang mas personalized na moniker.
Nakakainis, ngunit ang pag-ikot ng SSID (s) sa network ay nangangahulugang kahit na ang isang tao ay nagkaroon ng naunang pag-access - tulad ng isang maingay na kapit-bahay - maaari mong i-boot ang mga ito nang regular na mga pagbabago. Kadalasan ay isang moot point kung mayroon kang naka-encrypt sa lugar, ngunit dahil lamang sa paranoid ka ay hindi nangangahulugang hindi sila ginagamit upang magamit ang iyong bandwidth. (Tandaan lamang, kung binago mo ang SSID at hindi nai-broadcast ang SSID, nasa iyo na alalahanin ang bagong pangalan sa lahat ng oras at muling maiugnay ang LAHAT ng iyong mga aparato - mga computer, telepono, tablet, mga console ng laro, pakikipag-usap sa mga robot, camera, matalino sa bahay aparato, atbp.
I-aktibo ang Pag-encrypt
Ito ang panghuli Wi-Fi no-brainer; walang router sa huling 10 taon na dumating nang walang pag-encrypt. Ito ang nag-iisang pinakamahalagang bagay na dapat mong gawin upang i-lock ang iyong wireless network. Mag-navigate sa mga setting ng iyong router (narito kung paano) at maghanap ng mga pagpipilian sa seguridad. Ang bawat tatak ng router ay malamang na magkakaiba; kung ikaw ay natigil, magtungo sa iyong site ng suporta ng tagagawa ng router.
Kapag doon, i-on ang WPA2 Personal (maaaring ipakita ito bilang WPA2-PSK); kung hindi iyon opsyon na gumamit ng WPA Personal (ngunit kung hindi ka makakakuha ng WPA2, maging matalino: pumunta ka ng isang modernong router). Itakda ang uri ng pag-encrypt sa AES (iwasan ang TKIP kung iyon ang pagpipilian). Kailangan mong magpasok ng isang password, na kilala rin bilang isang key ng network, para sa naka-encrypt na Wi-Fi.
HINDI ito ang parehong password na ginamit mo para sa router - ito ang iyong ipinasok sa bawat solong aparato kapag kumonekta ka sa pamamagitan ng Wi-Fi. Kaya't gawin itong isang mahabang katarantaduhan na salita o parirala na hindi maaaring hulaan ng sinuman, ngunit isang bagay na madaling sapat upang mag-type sa bawat kakatwang aparato na nakuha mo na gumagamit ng wireless. Gamit ang isang halo ng mga letrang pang-itaas at maliliit na titik, numero, at mga espesyal na character upang gawin itong tunay na malakas, ngunit kailangan mong balansehin iyon nang madali at hindi malilimutan.
Double Up sa Mga Firewall
Ang router ay may built-in na firewall na dapat protektahan ang iyong panloob na network laban sa mga pag-atake sa labas. I-aktibo ito kung hindi ito awtomatiko. Maaaring sabihin nito ang SPI (stateful packet inspection) o NAT (translation address ng network), ngunit alinman sa paraan, i-on ito bilang isang dagdag na layer ng proteksyon.
Para sa buong proteksyon - tulad ng pagtiyak na ang iyong sariling software ay hindi nagpapadala ng mga gamit sa network o Internet nang wala ang iyong pahintulot - mag-install din ng isang firewall software sa iyong PC. Nangungunang pagpipilian: Check Point ZoneAlarm PRO Firewall 2017; mayroong isang libreng bersyon at isang $ 40 pro bersyon, na may mga extra tulad ng proteksyon sa phishing at antivirus. Sa pinakadulo, i-on ang firewall na may Windows 8 at 10.
I-off ang mga Guest Networks
Mabuti at maginhawa upang magbigay ng mga panauhin sa isang network na walang password ng pag-encrypt, ngunit paano kung hindi mo sila mapagkakatiwalaan? O ang mga kapitbahay? O ang mga tao ay naka-park sa harap? Kung malapit na sila upang maging sa iyong Wi-Fi, dapat na malapit sila sa iyo na bibigyan mo sila ng password. (Tandaan - maaari mong palitan palitan ang iyong password sa Wi-Fi encryption mamaya.)
Gumamit ng isang VPN
Ang isang koneksyon sa virtual pribadong network (VPN) ay gumagawa ng isang tunel sa pagitan ng iyong aparato at Internet sa pamamagitan ng isang third-party server - makakatulong ito sa mask ng iyong pagkakakilanlan o gawin itong mukhang nasa ibang bansa, na pinipigilan ang mga snoops na makita ang iyong trapiko sa Internet. Ang ilan ay kahit na i-block ang mga ad. Ang VPN ay isang matalinong pusta para sa lahat ng mga gumagamit ng Internet, kahit na wala ka sa Wi-Fi. Tulad ng sinasabi ng ilan, kailangan mo ng VPN o naka-screwed ka. Suriin ang aming listahan ng mga pinakamahusay na serbisyo ng VPN.
I-update ang Router Firmware
Tulad ng iyong operating system at browser at iba pang software, ang mga tao ay nakakahanap ng mga butas ng seguridad sa mga router sa lahat ng oras upang samantalahin. Kapag alam ng mga tagagawa ng router ang tungkol sa mga pagsasamantala, isinasaksak nila ang mga butas sa pamamagitan ng paglabas ng bagong software para sa router, na tinatawag na firmware. Pumunta sa iyong mga setting ng router bawat buwan o higit pa at gumawa ng isang mabilis na pagsuri upang makita kung kailangan mo ng pag-update, pagkatapos ay patakbuhin ang kanilang pag-upgrade. Ang bagong firmware ay maaari ring dumating kasama ang mga bagong tampok para sa router, kaya't ito ay isang panalo-win.
Kung naramdaman mo ang partikular na techie-at may tamang uri ng router na sumusuporta dito-maaari kang mag-upgrade sa pasadyang firmware ng third-party tulad ng Tomato, DD-WRT o OpenWrt. Ang mga programang ito ay ganap na burahin ang firmware ng tagagawa sa router ngunit maaaring magbigay ng isang pagpatay sa mga bagong tampok o kahit na mas mahusay na bilis kumpara sa orihinal na firmware. Huwag gawin ang hakbang na ito maliban kung pakiramdam mo ay medyo ligtas sa iyong kaalaman sa networking.
I-off ang WPS
Mga Pagpipilian sa 'Debunked'
Maraming mga rekomendasyon sa seguridad na lumulutang sa paligid ng Web ay hindi pumasa sa mga dalubhasa. Iyon ay dahil ang mga tao na may tamang kagamitan - tulad ng wireless analyzer software tulad ng Kismet o mga mega-tool tulad ng Pwnie Express Pwn Pro - ay hindi hahayaan ang mga sumusunod na tip na itigil ang mga ito. Kasama ko ang mga ito para sa pagkumpleto dahil, habang maaari silang maging sakit sa asno upang maipatupad o mag-follow up, isang tunay na paranoid na tao na hindi pa iniisip na ang NSA ay pagkatapos nilang nais na isaalang-alang ang kanilang mga pagpipilian. Kaya, kahit na ang mga ito ay malayo sa hindi naloloko, hindi nila masaktan kung nag-aalala ka.
Huwag I-broadcast ang Pangalan ng Network
Ginagawa nitong mahirap, ngunit hindi imposible, para makakuha ng mga kaibigan at pamilya sa Wi-Fi; nangangahulugan na ito ay ginagawang mas mahirap para sa mga hindi kaibigan na makakuha ng online. Sa mga setting ng router para sa SSID, suriin ang isang "katayuan sa kakayahang makita" o "paganahin ang SSID broadcast" at patayin ito. Sa hinaharap, kung nais ng isang tao na makarating sa Wi-Fi, sasabihin mo sa kanila ang SSID na mag-type-kaya't gawin itong pangalan ng network ng isang simpleng sapat upang matandaan at i-type. (Ang sinumang may isang wireless sniffer, gayunpaman, ay maaaring pumili ng SSID sa labas ng hangin sa napakaliit na oras. Ang SSID ay hindi gaanong nakikita tulad ng pag-camouflaged.)
Huwag paganahin ang DHCP
Ang Dynamic Host Control Configuration Protocol (DHCP) server sa iyong router ay kung ano ang itinalaga ng mga IP address sa bawat aparato sa network. Halimbawa, kung ang router ay may isang IP ng 192.168.0.1, ang iyong router ay maaaring magkaroon ng isang saklaw ng DCHP ng 192.168.0.100 hanggang 192.168.0.125 - iyon ang 26 posibleng mga IP address na papayagan nito sa network. Maaari mong limitahan ang saklaw kaya (sa teorya) ay hindi payagan ng DHCP ng higit sa isang tiyak na bilang ng mga aparato - ngunit sa lahat mula sa mga kasangkapan sa mga relo gamit ang Wi-Fi, mahirap na bigyang-katwiran.
Para sa seguridad, maaari mo ring paganahin ang buong DHCP. Nangangahulugan ito na kailangan mong pumasok sa bawat aparato - maging ang mga kasangkapan at relo - at italaga ito ng isang IP address na naaangkop sa iyong router. (At ang lahat ng ito sa tuktok ng pag-sign lamang sa naka-encrypt na Wi-Fi tulad nito.) Kung nakakatakot iyon, maaari itong para sa layko. Muli, tandaan, ang sinumang may tamang mga tool sa pag-hack ng Wi-Fi at isang mahusay na hula sa saklaw ng IP address ng iyong router ay maaaring makuha sa network kahit na hindi mo paganahin ang server ng DHCP.
Filter sa Mga Address ng MAC
Ang bawat solong aparato na kumokonekta sa isang network ay may isang address ng access sa media control (MAC) na nagsisilbing isang natatanging ID. Ang ilan na may maraming mga pagpipilian sa network - sabihin ang 2.4GHz Wi-Fi, at 5GHz Wi-Fi, at Ethernet - ay magkakaroon ng MAC address para sa bawat uri. Maaari kang pumunta sa iyong mga setting ng router at pisikal na mag-type sa MAC address ng mga aparato lamang na nais mong pahintulutan sa network. Maaari mo ring mahanap ang seksyong "Access Control" ng iyong router upang makita ang isang listahan ng mga aparato na nakakonekta, pagkatapos ay piliin lamang ang mga nais mong payagan o i-block. Kung nakakita ka ng mga item na walang pangalan, suriin ang nakalista na mga address ng MAC laban sa iyong mga kilalang produkto - Ang mga address ng MAC ay karaniwang nakalimbag mismo sa aparato. Ang anumang bagay na hindi tumugma ay maaaring maging magkasanib. O baka ito ay isang bagay na nakalimutan mo - maraming Wi-Fi doon.
I-down ang Broadcast Power
Nakakuha ng isang kamangha-manghang signal ng Wi-Fi na umaabot sa labas, sa mga lugar na hindi mo rin nagagala? Na nagbibigay sa mga kapitbahay at dumaraan-sa pamamagitan ng madaling pag-access. Maaari mong, sa karamihan ng mga router, i-down ang Transmit Power Control nang kaunti, sabihin sa 75 porsyento, upang mas mahirap itong gawin. Naturally, ang lahat ng mga interloper na kailangan ay isang mas mahusay na antena sa kanilang panig upang makuha ito, ngunit bakit madali itong gawin sa kanila?
