Jak zabezpieczyć domową sieć bezprzewodową?

Były czasy, kiedy w każdym domu był tylko jeden komputer i jedno łącze internetowe, zazwyczaj dostarczane przez modem telefoniczny. Dziś wszystko się zmieniło. Często w tym samym gospodarstwie domowym są dwa lub więcej komputerów, a często przynajmniej jeden z nich to laptop.

Jeśli chcesz, aby wszystkie te komputery miały dostęp do Internetu, nie jest możliwe posiadanie osobnego połączenia dla każdego komputer i nie jest też praktyczne ponowne okablowanie domu za pomocą kabli Ethernet do własnej sieci lokalnej (LAN).

W takim razie najlepszą opcją jest posiadanie własnego Wi-Firouter, który umożliwia każdemu urządzeniu dostęp do Internetu (i oczywiście nawzajem) z dowolnego miejsca w zasięgu. Wraz z pojawieniem się smartfonów, takich jak iPhone i Droid, z których oba mają wbudowany dostęp do Wi-Fi, połączenie jest łatwiejsze.

Ale w przeciwieństwie do sieci LAN połączenie Wi-Fi jest w zasięgu ręki. Podczas gdy pierwsze trafią tylko do miejsca, w którym ułożysz kable i porty, łączność bezprzewodowa jest ograniczona tylko mocą, z jaką jest przesyłana w Twojej okolicy.

Aby uniemożliwić nieznajomym korzystanie z przepustowości łącza, hakerom uzyskać dostęp do systemu lub po prostu regulować korzystanie z Internetu, musisz zabezpieczyć router bezprzewodowy (w ten sposób zabezpieczając domowa sieć bezprzewodowa).

W tym artykule omówiono pewne kroki, które możesz podjąć, aby zapewnić bezpieczeństwo domowej sieci Wi-Fi. Podzielony jest na dwa segmenty.

1. Niezbędne kroki w zakresie bezpieczeństwa bezprzewodowego

2. Dodatkowe kroki dla ekstra-paranoików

Niezbędne kroki w zakresie bezpieczeństwa bezprzewodowego

Poniżej przedstawiono główne kroki w kierunku zabezpieczenia domowej sieci bezprzewodowej. Żaden z nich nie powinien być ignorowany.

1. Ustaw nazwę użytkownika i hasło dla routera

Każdy router Wi-Fi ma stronę administracyjną, do której można uzyskać dostęp za pośrednictwem przeglądarki. Aby uniemożliwić nieautoryzowanym osobom dostęp do ustawień routera, musisz ustawić kombinację nazwy użytkownika i hasła w routerze.

a) Najpierw, po upewnieniu się, że komputer jest podłączony do sieci bezprzewodowej, przejdź do adresu 192.168.1.1 za pomocą przeglądarki internetowej. Jeśli uzyskujesz do niego dostęp po raz pierwszy, nazwa użytkownika i hasło albo nie będą wymagane, albo będą puste, albo zostaną ustawione na domyślne ustawienia podane w instrukcji. Jeśli więc nie wiesz, co to jest, sprawdź instrukcję lub zadzwoń do pomocy technicznej producenta routera (Linksys, Netgear i wszystkie).

Chociaż zwykle jest to 192.168.1.1, musisz uzyskać dostęp do routera, w niektórych przypadkach może to być 192.168.2.1 lub cokolwiek innego, w zależności od sposobu skonfigurowania domowej sieci bezprzewodowej.

b) Znajdź kartę „Administracja” lub „Zarządzanie”. Spowoduje to wyświetlenie pól, które należy wypełnić, aby zmienić nazwę użytkownika i hasło. Bardzo ważne jest, aby zachować silne hasła, które nie są znanymi nazwami lub słowami łatwymi do odgadnięcia.

2. Zaszyfruj połączenie za pomocą WPA

Jest to prawdopodobnie najważniejsza obrona uniemożliwiająca innym osobom dostęp do Twojej sieci Wi-Fi. Dzięki szyfrowaniu połączenia tylko te urządzenia, które mają klucz szyfrowania, mogą korzystać z sieci bezprzewodowej sieć.

Lokalizację, w której należy to zrobić, znajdziesz w ustawieniach „Zabezpieczeń” routera. Większość routerów ma wbudowane dwie metody szyfrowania: Wired Equivalent Privacy (WEP) i Wi-Fi Protected Access (WPA). WEP jest wiadomo, że łatwo włamał się i dlatego jest zalecane używanie WPA. Jeśli jednak twój router nie ma WPA, WEP będzie lepszy niż nic.

Po włączeniu każde urządzenie, które chce korzystać z połączenia Wi-Fi, zostanie poproszone o podanie klucza szyfrowania. Zwykle można to znaleźć na etykiecie pod routerem lub w dołączonej dokumentacji. Oznacza to, że dopóki haker nie będzie miał fizycznego dostępu do Twojego domu, będzie miał trudności z naruszeniem Twojego bezpieczeństwa.

3. Aktualizuj oprogramowanie sprzętowe routera

Ważne jest, aby oprogramowanie układowe routera było aktualne. Nowe aktualizacje oprogramowania układowego mogą zawierać lepsze funkcje zabezpieczeń i poprawki błędów, które mogą zagrażać połączeniu.

Dlatego okresowo odwiedzaj witrynę producenta routera, aby sprawdzić dostępność aktualizacji oprogramowania układowego.

4. Kontroluj ustawienia zasilania modemu

Jeśli czujesz się wystarczająco komfortowo w dostosowywaniu ustawień, a modem jest wystarczająco zaawansowany, aby go obsługiwać, możesz ręcznie dostroić moc wyjściową modemu tylko do tego, czego potrzebujesz.

Im wyższa moc podana do anteny, tym dalej popłynie sygnał. Tak więc, zmniejszając moc do poziomu, w którym ledwo można złapać sygnał w odległym zakątku domu, zmniejsza to szanse sąsiadów na użycie go bez pozwolenia. To oczywiście działa mniej w mieszkaniach, a więcej w domach.

I oczywiście, kiedy tego nie potrzebujesz, wyłącz modem z sieci. Pozwoli to również zaoszczędzić na kosztach energii!

Dodatkowe kroki dla ekstra-paranoików

Chociaż sieć bezprzewodowa jest uważana za z natury niezabezpieczoną i żadne kroki nie mogą zagwarantować bezpieczeństwo niezawodne, powyższe kroki powinny wystarczyć użytkownikowi domowemu, który chce chronić jego Wi-Fi.

Jeśli jednak czujesz, że musisz zrobić więcej i nie jesteś zadowolony z procesu, oto kilka dodatkowych kroków. Szczerze mówiąc, nie miałoby znaczenia, jeśli zignorujesz poniższe kroki, ale mimo to możesz rzucić okiem.

1. Przestań rozgłaszać swój identyfikator SSID

Identyfikator zestawu usług lub SSID to nazwa, pod którą połączenie bezprzewodowe jest zidentyfikowane. Ukrycie go przynajmniej zapobiegnie najprostszym atakom, nawet jeśli nie odstraszy wyrafinowanych hakerów.

Aby to ukryć, po prostu przejdź do ustawień „Bezprzewodowe” na stronie Administracja i znajdź ustawienia, których potrzebujesz, aby je wyłączyć. Zaleca się również zmianę nazwy SSID z wartości domyślnej na wybraną, aby nie można było jej od razu zidentyfikować.

Notatka: Wyłączenie rozgłaszania SSID może również spowodować, że osoba, która powinna łączyć się z Twoją siecią, może połączyć się z niektórymi innej sieci, ponieważ nie widzi nazwy Twojej sieci (i dlatego może to zagrozić jego komputerowi) bezpieczeństwo. ) Przeczytaj ten artykuł firmy Microsoft o tym, dlaczego sieci nierozgłoszeniowe nie są funkcją zabezpieczającą.

2. Filtruj według adresu MAC

Adres MAC nie ma nic wspólnego z Apple, które produkuje iPhone'y. Każdy wykonany komputer – a dokładniej karta sieciowa – ma unikalny Media Access Control lub adres MAC.

Sposobem na zabezpieczenie połączenia jest wtedy poinformowanie routera, aby zezwalał na dostęp tylko określonym urządzeniom z zatwierdzonymi adresami MAC. Aby znaleźć swoje, po prostu przejdź do "Uruchom" w menu Start i wpisz "cmd" i naciśnij Enter. Gdy zobaczysz monit użytkownika, po prostu wpisz ipconfig/all i naciśnij enter. Powinieneś otrzymać ekran, który wygląda tak:

Zanotuj adres MAC. Następnie przejdź do strony Administracja routera bezprzewodowego i znajdź ustawienia filtrowania adresów MAC. Zwykle znajdują się one w sekcji „Zabezpieczenia” lub „Połączenia”.

Wprowadź każdy adres, do którego chcesz zezwolić ręcznie. Użyj dwukropka zamiast myślników w adresach.

Notatka: Chociaż z czasochłonnych kroków może się wydawać, że jest to dość skuteczny sposób zabezpieczenia sieci, w rzeczywistości ta metoda również nie jest trudna do ominięcia.

Na zakończenie

Router Wi-Fi może być bardzo przydatnym urządzeniem w sieciowym gospodarstwie domowym. Jednak musi być zabezpieczony, aby zapobiec złośliwym atakom. Powyższe metody znacznie zmniejszą ryzyko nieuprawnionego dostępu.

Czy znasz inne metody zabezpieczania sieci bezprzewodowej? Dlaczego nie powiedzieć nam w komentarzach.