Kuinka suojata kotisi langaton verkko - opastava tekniikka

Toisinaan jokaisessa talossa oli vain yksi tietokone ja yksi Internet-yhteys, yleensä puhelinmodeemin välityksellä. Nykyään asiat ovat muuttuneet. Usein samassa taloudessa on kaksi tai useampia tietokoneita, ja usein ainakin yksi niistä on kannettava tietokone.

Jos haluat, että kaikki nämä tietokoneet ovat internetyhteydessä, jokaiselle tietokoneelle ei ole mahdollista muodostaa erillistä yhteyttä, eikä myöskään ole käytännöllistä johdottaa taloa uudelleen Ethernet-kaapeleilla omaan lähiverkkoosi (LAN).

Paras vaihtoehto on sitten oma Wi-Fi- reititin, jonka avulla jokainen laite voi käyttää Internetiä (ja tietysti toisiaan) mistä tahansa alueelta. Älypuhelimien, kuten iPhonen ja Droidin, tulon myötä molemmilla on sisäänrakennettu pääsy Wi-Fi-verkkoon, se vain helpottaa yhteyden muodostamista.

Mutta toisin kuin LAN, Wi-Fi-yhteys on tavoittamattomana. Edelliset menevät vain sinne, missä kaapelit ja portit sijaitsevat, langatonta rajoittaa vain se teho, jota se lähettää naapurustossasi.

Joten, jotta estät vieraita käyttämästä kaistanleveyttäsi, hakkereita pääsemästä järjestelmään tai vain säätelemästä Internetin käyttöä, sinun on suojattava langaton reititin (siten turvaamalla kotisi langaton verkko).

Tässä artikkelissa kerrotaan tietyistä toimenpiteistä, joita voit tehdä kodin Wi-Fi-yhteyden turvallisuuden varmistamiseksi. Se on jaettu kahteen segmenttiin.

1. Tärkeät langattomat tietoturvavaiheet

2. Lisäparanoidin lisävaiheet

Oleelliset langattomat tietoturvavaiheet

Seuraavassa on tärkeimmät vaiheet kodin langattoman verkon turvaamiseksi. Yhtään niistä ei pidä sivuuttaa.

1. Aseta käyttäjätunnus ja salasana reitittimelle

Jokaisella Wi-Fi-reitittimellä on järjestelmänvalvojan verkkosivu, johon pääsee selaimesi kautta. Jotta luvattomat ihmiset eivät pääse käyttämään reitittimen asetuksia, sinun on asetettava reitittimeen käyttäjänimi ja salasana -yhdistelmä.

a) Ensin, kun olet varmistanut, että tietokoneesi on kytketty langattomaan verkkoon, mene osoitteeseen 192.168.1.1 verkkoselaimen kautta. Jos se on ensimmäinen kerta, kun käytät sitä, käyttäjänimeä ja salasanaa ei joko kysytä tai ne ovat tyhjät tai ne asetetaan oletusasetuksiin ohjeen mukaan. Joten, jos et tiedä mikä se on, tarkista käyttöohjeet tai soita reitittimen valmistajan tekniseen tukeen (Linksys, Netgear ja kaikki).

Vaikka yleensä se on 192.168.1.1, sinun on käytettävä reititintä, joissakin tapauksissa se voi olla 192.168.2.1 tai jotain muuta riippuen siitä, miten kotisi langaton verkko on asetettu.

b) Etsi joko Hallinta- tai Hallinta-välilehti. Tämä näyttää sinulle kentät, jotka sinun on täytettävä käyttäjänimen ja salasanan vaihtamiseksi. On tärkeää säilyttää vahvat salasanat, jotka eivät ole tunnettuja nimiä tai helposti arvattavia sanoja.

2. Salaa yhteys WPA: lla

Tämä on todennäköisesti tärkein puolustus, joka estää muita käyttämästä Wi-Fi-yhteyttä. Salaamalla yhteytesi, vain ne laitteet, joilla on salausavain, voivat käyttää langatonta verkkoa.

Löydät sijainnin, johon tämä tehdään, reitittimen ”Suojaus” -asetuksista. Useimmissa reitittimissä on kaksi sisäänrakennettua salausmenetelmää: WEP (Wired Equivalent Privacy) ja WPA (Wi-Fi Protected Access). WEP: n tiedetään helposti murtautuvan sisään, ja siksi on suositeltavaa käyttää WPA: ta. Jos reitittimessäsi ei ole WPA: ta, WEP on parempi kuin ei mitään.

Kun asetukset on otettu käyttöön, jokaiselta laitteelta, joka haluaa käyttää Wi-Fi-yhteyttä, kysytään salaussavainta. Tämä löytyy yleensä reitittimen alla olevasta etiketistä tai sen mukana toimitetuista asiakirjoista. Tämä tarkoittaa, että ellei hakkereilla ole fyysistä pääsyä talosi, heidät pakotetaan vaarantamaan tietoturvasi.

3. Pidä reitittimen laiteohjelmisto päivitettynä

On tärkeää pitää reitittimen laiteohjelmisto ajan tasalla. Uudet laiteohjelmistopäivitykset saattavat sisältää parempia suojausominaisuuksia ja virheiden korjauksia, jotka voivat vaarantaa yhteytesi.

Siksi käy reitittimen valmistajan verkkosivustolla säännöllisesti tarkistaaksesi laiteohjelmistopäivitykset.

4. Hallitse modeemin virta-asetuksia

Jos mukautat asetuksiasi riittävän mukavasti ja jos modeemi on riittävän pitkälle tukemaan sitä, voit virittää modeemin virran manuaalisesti vain siihen, mitä tarvitset.

Mitä suurempi antennille annetaan teho, sitä pidemmälle signaali menee. Joten vähentämällä teho tasolle, jossa tuskin tarttuu signaaliin talon etäkulmassa, se antaa naapureilleen vähemmän mahdollisuuksia käyttää sitä ilman lupaa. Tämä toimii tietysti vähemmän huoneistoissa ja enemmän taloissa.

Ja tietysti, kun et tarvitse sitä, kytke modeemi pois päältä verkosta. Tämä säästää myös energiakustannuksissa!

Lisävaiheet ekstraparanoidille

Vaikka langattoman verkon katsotaan olevan luontaisesti epävarma, eikä mikään toimenpide voi taata huijausvarmuutta, yllämainittujen vaiheiden pitäisi olla tarpeeksi kotikäyttäjälle, joka haluaa suojata Wi-Fi-yhteyttä.

Jos kuitenkin sinusta tuntuu, että sinun on tehtävä enemmän, etkä ole tyytyväinen prosessiin, tässä on vielä muutamia vaiheita. Rehellisesti sanottuna ei ole väliä, jätätkö seuraavat vaiheet huomiotta, mutta voit silti katsoa.

1. Lopeta SSID: n lähettäminen

Palvelusjoukotunniste tai SSID on nimi, jolla langaton yhteys tunnistetaan. Sen piilottaminen estää ainakin yksinkertaisimmat hyökkäykset, vaikka se ei välttämättä estä hienostuneita hakkereita.

Piilottaaksesi sen, mene yksinkertaisesti Hallinta-sivun Langattomat asetukset ja etsi asetukset, jotka haluat poistaa sen käytöstä. On myös suositeltavaa vaihtaa SSID-nimi oletusarvosta valitsemaasi arvoon, joten sitä ei voida välittömästi tunnistaa.

Huomaa: SSID-lähetyksen poistaminen käytöstä saattaa johtaa myös siihen, että henkilö, jonka pitäisi olla yhteydessä verkkoosi, muodostaa yhteyden toiseen verkkoon, koska hän ei näe verkon nimeä (ja siten tämä voi vaarantaa hänen tietokoneen turvallisuuden.) Lue tämä Microsoftin artikkeli miksi muut kuin yleislähetysverkot eivät ole turvaominaisuus.

2. Suodata MAC-osoitteen perusteella

MAC-osoitteella ei ole mitään tekemistä iPhonia tekevän Applen kanssa. Jokaisella valmistetulla tietokoneella - tarkemmin verkkokortilla - on ainutlaatuinen mediapääsy- tai MAC-osoite.

Yksi tapa suojata yhteys on sitten sanoa reitittimelle, että se sallii pääsyn vain tiettyihin laitteisiin, joilla on hyväksytyt MAC-osoitteet. Saadaksesi selville, mene vain Käynnistä-valikon kohtaan Suorita ja kirjoita “cmd” ja paina Enter. Kun näet käyttäjän kehotteen, kirjoita vain ipconfig / all ja paina enter. Sinun pitäisi saada näyttö, joka näyttää seuraavalta:

Merkitse MAC-osoite muistiin. Siirry seuraavaksi langattoman reitittimen Hallinta-sivulle ja etsi MAC-osoitesuodattimen asetukset. Nämä ovat yleensä ”Suojaus” tai “Yhteydet” -osiossa.

Kirjoita jokainen osoite, johon haluat sallia pääsyn manuaalisesti. Käytä osoitteissa kaksoispistemerkkiä viivojen sijasta.

Huomaa: Vaikka aikaa vievistä vaiheista voi näyttää siltä, ​​että tämä on melko tehokas tapa turvata verkko, todellisuudessa tämä menetelmä ei ole niin vaikea ohittaa.

Tiivistettynä

Wi-Fi-reititin voi olla erittäin hyödyllinen laite verkottuneessa kotitaloudessa. Se on kuitenkin turvattava haitallisten hyökkäysten estämiseksi. Yllä olevat menetelmät vähentävät huomattavasti luvattoman pääsyn riskiä.

Tiedätkö muita menetelmiä langattoman verkon suojaamiseksi? Miksi et kerro meille kommenteissa.