Wi-Fi-verkon ja reitittimen suojaaminen

Kerron teille tarinan, joka on vielä meneillään yhdellä internet-palveluntarjoajallani kaupungissa. Kerran, kun kävin ystäväni, kysyin häneltä pääsyn Wi-Fi-verkkoon. Verkko on säilytetty älypuhelimessa. Koska olen kaupungin toisella alueella, huomasin yhtäkkiä, että olin jälleen yhteydessä ystävän Wi-Fi-yhteyteen. Miten tämä on mahdollista? On käynyt ilmi, että ISP asensi saman verkon nimen ja salasanan kaikille reitittimille, jotka annettiin tilaajille kytkettynä. Se on ollut yli vuosi, ja minulla on edelleen ilmainen Wi-Fi lähes jokaisessa pihassa. Muuten reitittimien käyttöoikeus ja salasana ovat samat. 🙂

Luonnollisesti kerroin ystäväni hauska löytö ja muotoili reitittimen uudelleen. Oletko varma, että et ole samanlaisessa tilanteessa?

Wi-Fi- ja reitittimen luvaton käyttö on vaarallista

Kuvittele, että hyökkääjä, joka on liitetty Wi-Fi-verkkoon, latasi muutaman gigatavun lapsipornografian ja lähetti muutaman sadan ääripisteen ja muun “sytytysviestin”. Internet-palvelujen tarjoamista koskeva sopimus annetaan sinulle ja pyytää loukkauksia lain mukaan, myös kanssasi.

Vaikka yhteys ei liity laittomaan toimintaan, hän voi ladata ja jakaa suuria tiedostoja (mukaan lukien laittoman sisällön torrent-seuranta) päivällä ja yöllä, mikä vaikuttaa Internet-yhteyden nopeuteen ja vakauteen. Verkko on täynnä tarinoita, joissa on ilmainen naapurimaiden Wi-Fi. Ehkä te myös olet sellainen ystäväni?

Tilanne, jossa ulkopuolinen tietää reitittimen kirjautumis- ja salasanan, sisältää kaikki edellä mainitut riskit ja lisää muutamia uusia.

Esimerkiksi jokeri yksinkertaisesti muuttaa salasanan Wi-Fi: lle ja menetät Internet-yhteyden. Se voi vaihtaa salasanan reitittimeen, ja sinun on palautettava tehdasasetukset ja määritettävä uudelleen kaikki (tai soita asiantuntijalle, jos vastaavia taitoja ei ole), jotta laite voidaan hallita uudelleen. Myös jokeri itse voi nollata asetukset.

Absoluuttinen suojaus ei ole, mutta sinun ei tarvitse sitä

Verkostojen kaappaamiseen on monia tapoja. Hakkeroinnin todennäköisyys on suoraan verrannollinen hakkeen motivaatioon ja ammattitaitoon. Jos et ole tehnyt vihollisia itsellesi, ja sinulla ei ole mitään ylimääräistä arvokasta tietoa, on epätodennäköistä, että sinä tarkoituksellisesti ja ahkerasti hakkeroit.

Jotta ei aiheuttaisi rentoa ohikulkijoita ja vapaita naapureita, riittää sulkemaan alkeelliset reiät turvallisuuteen. Kun olet vastannut pienintäkään vastustusta reitittimen tai Wi-Fi: n matkalla, tällainen henkilö hylkää suunnitelman tai valitsee vähemmän turvallisen uhrin.

Tarjoamme sinulle mahdollisimman vähän Wi-Fi-reitittimen toimintoja, joiden avulla voit olla paha vitsejä tai joku vapaan yhteyspisteen kohde.

1. Avaa Wi-Fi-reititin

Ensimmäinen askel on hallita omaa reititintäsi. Sinun pitäisi tietää:

  • Reitittimen IP-osoite,
  • kirjautumistunnus ja salasana päästäksesi reitittimen asetuksiin.

Jos haluat selvittää reitittimen IP-osoitteen, käännä laite uudelleen ja katso etiketti alhaalta. Siellä on muiden tietojen lisäksi IP-osoite. Yleensä tämä on joko 192.168.1.1 tai 192.168.0.1.

Reitittimen osoite on myös käyttöoppaassa. Jos reitittimen antamia ohjeita ei tallenneta, löytää käyttöohje sähköisessä muodossa auttaa Googlea.

Voit selvittää reitittimen osoitteen tietokoneesta itse.

  1. Windowsissa paina Windows + R-näppäinyhdistelmää.
  2. Kirjoita näkyviin tulevaan ikkunaan cmd ja paina Enter.
  3. Kirjoita näkyviin tulevassa ikkunassa ipconfig ja paina Enter.
  4. Etsi linja Oletusyhdyskäytävä. Tämä on reitittimen osoite.

Syötä reitittimen vastaanotettu IP-osoite selaimessa. Näet sivun syöttääksesi reitittimen asetukset.

Täältä sinun on annettava kirjautumistunnus ja salasana, jonka tarvitset. Useimmissa tapauksissa oletusarvoisesti kirjautumisnimi on admin, ja salasana on joko tyhjä kenttä tai myös admin (oletus kirjautumistunnus ja salasana näkyvät myös reitittimen alaosassa). Jos reititin on saanut Internet-palveluntarjoajalta, soita hänet ja selvitä.

Ilman kykyä muuttaa asetuksia, sinulla ei todellakaan ole mahdollisuutta hallita omaa laitettasi. Vaikka sinun on nollattava reititin ja määritettävä kaikki uudelleen, se on sen arvoista. Jotta vältät tulevaisuudessa mahdollisuuden käyttää reititintä, kirjoita kirjautumistunnuksesi ja salasanasi ja tallenna ne turvalliseen paikkaan ilman vieraiden pääsyä.

2. Ajattele vahvasta salasanasta reitittimen käyttämiseen

Kun pääset reitittimeen, ensimmäinen askel on vaihtaa salasana. Reitittimien liitännät vaihtelevat valmistajan, mallin ja ohjelmiston version mukaan. Tällöin sekä reitittimen käyttöohjeet auttavat sinua tekemällä jatkotoimia suojauksen parantamiseksi.

3. Luo Wi-Fi-verkon yksilöllinen nimi (SSID)

Jos naapurit eivät ymmärrä mitään tekniikassa, verkon nimi, kuten fsbwifi tai virus.exe, voi pelottaa heidät pois. Itse asiassa ainutlaatuinen nimi auttaa sinua paremmin navigoimaan muiden tukiasemien välillä ja tunnistamaan verkkoasi yksilöllisesti.

4. Luo vahva salasana Wi-Fi-verkkoon

Luomalla yhteysosoitteen ilman salasanaa saat itse julkisesti. Turvallinen salasana ei salli luvattomia ihmisiä liittymään langattomaan verkkoon.

5. Tee Wi-Fi-verkko näkymätön

Voit vähentää verkon hyökkäyksen todennäköisyyttä, jos sitä ei voida havaita ilman erityisiä ohjelmia. Liitäntäpisteen nimen piilottaminen lisää turvallisuutta.

6. Ota salaus käyttöön

Nykyaikaiset reitittimet tukevat langattomassa verkossa lähetettyjen tietojen salausmenetelmiä, kuten WEP, WPA ja WPA2. WEP tuottaa toisille luotettavuutta, mutta vanhat laitteet tukevat sitä. WPA2 on optimaalinen luotettavuuden kannalta.

7. Sammuta WPS

WPS luotiin yksinkertaistettu tapa luoda langattomia verkkoja, mutta itse asiassa se osoittautui erittäin epävakaaksi hakkerointiin. Poista WPS käytöstä reitittimen asetuksissa.

8. Ota MAC-osoitteen suodatus käyttöön

Reitittimen asetuksilla voit suodattaa verkkoon pääsyn yksilöllisillä tunnisteilla, joita kutsutaan MAC-osoitteiksi. Jokaisella laitteella, jolla on verkkokortti tai verkkoliitäntä, on oma MAC-osoite.

Voit luoda luotettujen laitteiden MAC-osoitteiden luettelon tai estää yhteydet laitteisiin, joissa on tiettyjä MAC-osoitteita.

Jos halutaan, hyökkääjä voi luoda laitteen MAC-osoitteen, josta hän yrittää muodostaa yhteyden verkkoon, mutta tavallisen kotitalouden langattoman tukiaseman tapauksessa tällainen skenaario on hyvin epätodennäköistä.

9. Pienennä Wi-Fi-signaalin säde

Reitittimien avulla voit muuttaa signaalin tehoa, mikä lisää ja pienentää langattoman verkon määrää. Ilmeisesti käytät Wi-Fi-yhteyttä vain huoneiston tai toimiston sisällä. Alentamalla lähetysteho arvoon kun verkko signaali vastaanotetaan varmuudella ainoastaan ​​tiloissa, olet, toisaalta, jotta verkko vähemmän näy muille ja toisaalta, vähentää häiriöitä lähellä olevat Wi-Fi.

10. Päivitä reitittimen laiteohjelmisto

Ei ole ihanteellista tekniikkaa. Voittajat löytävät uusia haavoittuvuuksia, valmistajat sulkevat ne ja tuottavat “laastareita” olemassa oleville laitteille. Kun päivität säännöllisesti reitittimen laiteohjelmiston, vähennät todennäköisyyttä, että hyökkääjä hyödyntää vanhempien ohjelmistoversioiden virheitä ohittaakseen suojauksen ja pääsyn reitittimeen ja verkkoon.

11. Estä etäyhteys reitittimeen

Vaikka suojaat langatonta verkkoa ja kirjaudut reitittimen asetuksiin salasanalla, hyökkääjät voivat edelleen käyttää reititintä Internetin välityksellä. Voit varmistaa laitteen tällaisten häiriöiden ulkopuolelta etsimällä etäkäyttötoiminnon asetuksissa ja poistamalla sen käytöstä.

12. Palomuuri

Joillakin reitittimillä on sisäänrakennettu palomuuri – keino suojata erilaisia ​​verkkohyökkäyksiä vastaan. Katso reitittimen toiminnon suojausasetuksia nimellä Firewall, “Firewall” tai “Firewall” ja ota se käyttöön, jos se on läsnä. Jos näet palomuurin lisäasetuksia, lue ohjeet niiden määrittämisestä.

13. VPN

VPN-palvelut luovat jotain salattua tunnelia, joka siirtää tietosi turvallisesti laitteen ja palvelimen välillä. Tämä tekniikka vähentää henkilöllisyyden varastamisen todennäköisyyttä ja vaikeuttaa käyttäjän löytämistä.

VPN: n käyttämiseksi sinun on asennettava erityinen asiakasohjelma gadgetille. Tällainen ohjelmisto on olemassa mobiililaitteille ja tietokoneille. Jotkin reitittimet voidaan myös liittää VPN-palveluihin. Tämän ominaisuuden avulla voit suojata kaikki gadgetit kerralla paikalliselta Wi-Fi-verkolta, vaikka niissä ei olisi erityisiä ohjelmia.

Jos reititin tukee VPN-protokollaa, tutustu ohjeisiin tai valmistajan verkkosivustoon. Sama pätee tarvittaviin asetuksiin.

Loading...