Dnes je jednou z nejdůležitějších a nejzákladnějších technologií na světě pro vše, co souvisí s komunikací a navigací v síti, Wi-Fi, která nám umožňuje snadné připojení k routeru nebo modemu bez použití kabelů a stává se spojencem mnoha uživatelů kteří vyžadují přístup k síti v místech, kde není možné používat LAN, kabely, jako jsou letiště, knihovny, restaurace atd.
Síť Wi-Fi je založena na standardu IEEE 802.11 a v dnešní době je téměř nutné mít přístup k síti Wi-Fi kvůli vzestupu zařízení, která se k ní připojují, jako jsou tablety, smartphony, notebooky, televize atd. Ačkoli to všechno zní velmi zajímavě, ve skutečnosti to tak je, víme, že jsme ve světě, kde se technologie vyvíjí, množí se zlomyslní lidé, kteří se snaží využít jakékoli zranitelnosti, kterou necháváme otevřenou.
To má hodně do činění se sítí Wi-Fi, kterou ovládáme v našich domácnostech nebo kancelářích, protože náš ISP (poskytovatel internetu), když standardně instalujeme modem nebo router, můžeme se k němu připojit buď kabelem, nebo Wi-Fi a tento signál bude rozpoznán v dosahu přibližně 20 metrů, kde nepochybně mnoho uživatelů uvidí naši síť, a pokud nebudeme mít správná bezpečnostní opatření, můžeme čelit problémům, jako jsou:
- Neautorizované uživatelské připojení, které představuje pomalou navigaci nebo překročení nákladů v případě, že zaplatíme za vyrobenou spotřebu.
- Zranitelnost zabezpečení našich informací, protože někdo se středně pokročilými znalostmi bude mít přístup k místní síti a odtud detekovat počítače v síti a mít k nim přístup.
- Naše důvěryhodnost a osoba mohou být ohroženy při používání sítě Wi-Fi pro nezákonné účely nebo zakázané zákony každé země.
Jak vidíme, je důležité chránit a přijímat další opatření v naší síti Wi-Fi, abychom se vyhnuli situacím, z nichž se může stát bolest hlavy, je velmi důležité. Zde je několik praktických tipů, jak toho dosáhnout, aniž byste museli investovat peníze nebo se uchýlit k pomoci třetích stran.
Přístup k modemu nebo routeru a jeho konfigurace
Dobře víme, že veškerá konfigurace sítě Wi-Fi spočívá ve odesílajícím zařízení, jako je router nebo modem. Abychom k ní měli přístup, musíme nejprve znát IP adresu, se kterou k ní budeme přistupovat, a toto je IP adresa brány, abychom ji poznali, použijeme následující příkaz v závislosti na operačním systému:
Okna
ipconfig / vše
Linux
show trasy ip
Operační Systém Mac
show trasy ip
V tomto případě použijeme Windows 10 a toto bude výsledek:
Tam najdeme IP adresu brány v řádku Výchozí brána. Nyní s touto adresou přejdeme do libovolného prohlížeče, zadáme ji do adresního řádku a zobrazí se domovské okno zařízení, kde bude nutné zadat přístupové údaje, které obvykle s:
- Jméno: admin
- Heslo: heslo
Stiskněte Enter nebo klikněte na Použít a přistoupíme ke konfiguraci zařízení. Nyní uvidíme, co můžeme udělat v konfiguraci modemu nebo routeru pro zlepšení zabezpečení sítě Wi-Fi.
Změňte heslo pro přístup k zařízení
Toto je nejzákladnější opatření, protože někdo může přistupovat pomocí výchozích pověření a provádět změny, aniž bychom si toho všimli v síti Wi-Fi.
Chcete -li změnit heslo v hlavním okně modemu nebo routeru, klikněte na tlačítko Změnit heslo a zobrazí se následující okno, kde zadáme staré heslo a nové k přiřazení:
Kliknutím na Nastavit nastavíte nové heslo pro přístup k nastavení zařízení.
Úprava SSID
Dalším klíčovým aspektem ochrany naší sítě Wi-Fi je úprava SSID (Service Set Identifier) sítě, což není nic jiného než název, který identifikuje naši síť. Název, který ve výchozím nastavení přichází a který ISP neuvažuje o změně, je mnohdy název výrobce zařízení, jako je Arrys, LinkSys, nebo název poskytovatele, například Movistar, AT&T atd.
To je velmi odpočitatelné pro osobu, která hledá sítě, protože je to známka toho, že síť může být otevřená nebo s velmi nízkou úrovní zabezpečení. Chcete -li změnit název SSID sítě, který se doporučuje provádět často, přejděte na zařízení a do pole na kartu Bezdrátové připojení Název bezdrátové sítě (SSID) zadejte nový název:
Nakonec ve spodní části změny uložíme stisknutím tlačítka Použít.
Konfigurace filtrování adres MAC
MAC adresa počítače je identifikátor, který výrobce přiřazuje každé síťové kartě, a skládá se ze šesti skupin po dvou znacích ve formátu podobném tomuto: 07: 3B: 17: 01: 9A: D7 a toto je jedinečné v svět.
Dobrou bezpečnostní praxí je omezit přístup k naší síti Wi-Fi výhradně na uvedená zařízení, a toho je dosaženo zadáním každé adresy MAC do modemu nebo routeru, takže pouze oni budou mít přístup a ostatní, kteří to zkusí, neuspějí ., pouze s naší autorizací přidáním MAC adresy do zařízení. Chcete -li znát MAC adresu vašeho zařízení, je to dosaženo tímto způsobem:
OknaPomocí příkazu
ifconfig / vše
Mac a LinuxNajdeme to pomocí příkazu
ifconfig
AndroidMůžeme jít do Nastavení / Wi-Fi a tam v nabídce vybrat možnost Pokročilá nastavení a budeme mít přístup k MAC adrese.
iPhoneBudeme Nastavení / Obecné / O aplikaci a tam uvidíme MAC adresu v poli WiFi adresa.
Chcete -li tento proces provést v modemu nebo routeru, přejděte na kartu Bezdrátové nastavení a tam vybereme možnost Ovládání adresy Mac umístěný na levé straně:
Nejprve nastavíme pole Typ filtru MAC adres jako Whitelist (bílý seznam), což znamená, že do sítě budou mít přístup pouze registrované MAC adresy. Za druhé, kliknutím na tlačítko Přidat umístěné ve spodní části přidejte autorizované adresy MAC:
Klikněte na Přidat MAC adresu a tímto způsobem budou mít přístup k síti Wi-Fi pouze tyto MAC adresy.
Povolte šifrování sítě Wi-Fi
Jedná se o zásadní krok, pokud jde o ochranu naší sítě Wi-Fi, protože pokud nemá žádný typ šifrování, bude otevřen komukoli, aby se připojil a dělal své věci. Toto téma je úzce spjato se způsobem zabezpečení sítě. Existují různé typy šifrování, mezi nimiž zdůrazňujeme:
TKIP (Temporal Key Integrity Protocol))Jedná se o základní metodu šifrování, která je založena na standardu 802.11i pro veškeré bezdrátové šifrování. Jeho provoz je orientován na stará zařízení.
AES (Advanced Encryption Standard)Je to jeden z nejpoužívanějších protokolů současnosti na úrovni ochrany Wi-Fi, protože používá 128, 192 nebo 256bitové šifrování, což z něj činí spolehlivý ochranný systém.
Na úrovni režimů zabezpečení najdeme možnosti jako:
WEP (Wired Equivalent Privacy)Jde o snadno prolomitelný protokol, který používá 64bitové nebo 128bitové šifrování.
WPA (chráněný přístup Wi-Fi)Jedná se o pokročilejší protokol, který používá 48bitový startovací vektor a 128bitové šifrování, WPA používá ke zvýšení zabezpečení protokol TKIP.
WPA2Jedná se o aktualizaci s vylepšeními protokolu WPA.
Musíme být opatrní, protože další možností je OTEVŘENO, která ponechává síť otevřenou komukoli, kdo se chce připojit, aniž by musel zadávat hesla. Tyto možnosti najdete v základní konfiguraci zařízení:
Snižte frekvenční rozsah sítě Wi-Fi
Je to praktická možnost, pokud nechceme, aby naše síť byla viditelná v dosahu 20 a více metrů. K tomu existuje několik možností, například:
- Změňte kanál aktuálně používající zařízení
- Umístěte modem nebo směrovač na místo s rušením, kde je primární přístup náš, a zabráníme tak intenzitě signálu dostat se ven.
- Změňte zařízení na nižší frekvenci, například 802.11g
Zkontrolujte vlastnosti brány firewall zařízení
Všechny současné počítače obsahují bránu firewall, ať už Windows, Linux nebo Mac, která nám umožňuje být chráněna před nežádoucími útoky a útoky, jako jsou DoS a PoD. Chcete -li zkontrolovat stav brány firewall v modemu nebo routeru, přejděte na kartu Firewall a tam ověříme, že jsou vybrána příslušná pole:
Pomocí těchto jednoduchých metod, které netrvají déle než 10 minut, si můžeme být jisti, že naše síť Wi-Fi bude mít lepší úroveň zabezpečení a soukromí.
Jak zkontrolovat, zda je někdo připojen k naší síti
Je dobré pravidelně kontrolovat připojení k naší síti Wi-Fi při hledání uživatelů, kteří by tam připojeni být neměli. K tomu slouží užitečný a praktický nástroj Wireless Network Watcher které si můžeme zdarma stáhnout na následujícím odkazu:
Jeho použití je jednoduché, má na starosti skenování místní sítě a zobrazuje úplné informace o zařízeních v místní síti s jeho MAC adresou, názvem typu zařízení, výrobcem atd .:
Pokud uvidíme počítač s jinou nebo neznámou IP adresou, můžeme se stát oběťmi nevhodného přístupu. Máme tedy možnosti, jak zlepšit naši síť Wi-Fi a vyhnout se budoucím problémům osobní, právní nebo jakékoli jiné povahy.
Spravujte sítě WiFi