Veste bună este că nu este foarte greu să vă securizați rețeaua wireless
, ceea ce va împiedica atât pe alții să vă fure
internetul, cât și pe hackeri să preia controlul asupra
computerelor dvs. prin intermediul propriei rețele wireless.
Iată câteva lucruri simple pe care ar trebui să le faceți pentru a vă securiza rețeaua wireless:
- Pasul 1. Deschideți pagina de setări a routerului
- Pasul 2. Creați o parolă unică pe router
- Pasul 3. Schimbați numele SSID al rețelei
- Pasul 4. Activați criptarea rețelei
- Pasul 5. Filtrați adresele MAC
- Pasul 6. Reducerea razei de acțiune a semnalului wireless
- Pasul 7. Actualizați firmware-ul routerului
- Conectați-vă la rețeaua wireless securizată
Pasul 1. Deschideți pagina de setări a routerului
În primul rând,
trebuie să știți cum să accesați setările routerului dvs. wireless. De obicei
puteți face acest lucru tastând „192.168.1.1.1” în browserul dvs. web și
introduceți apoi numele de utilizator și parola corecte pentru router. Acest lucru este
diferit pentru fiecare router, așa că verificați mai întâi manualul de utilizare al routerului dumneavoastră.
De asemenea, puteți folosi Google pentru a găsi online manualele pentru majoritatea routerelor în cazul în care
ați pierdut manualul tipărit care a însoțit achiziționarea routerului. Pentru
referința dumneavoastră, iată linkuri directe către site-ul producătorului unor
marci populare de routere – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
Pasul 2. Creați o parolă unică pe router
După ce v-ați
conectat la router, primul lucru pe care ar trebui să-l faceți pentru a vă
securiza rețeaua este să schimbați parola implicită* a routerului cu
ceva mai sigur.
Aceasta îi va împiedica pe ceilalți să acceseze
routerul și veți putea menține cu ușurință setările de securitate pe care le
voiați. Puteți schimba parola din setările de administrare de pe pagina de setări a
routerului dvs. Valorile implicite sunt, în general, admin /
parolă.
Ce folosesc băieții răi – Aceasta este o bază de date publică
de nume de utilizator și parole implicite ale routerelor wireless, modemurilor,
comutatoarelor și altor echipamente de rețea. De exemplu, oricine poate cu ușurință
să afle din baza de date că setările implicite din fabrică pentru echipamentele
Linksys pot fi accesate folosind admin pentru ambele câmpuri de nume de utilizator și
parolă.
Pasul 3. Schimbați numele SSID al rețelei
Numele
SSID (sau numele rețelei wireless) al routerului wireless este de obicei
predefinit ca fiind „implicit” sau este setat ca numele de marcă al routerului
(de exemplu, linksys). Deși acest lucru nu va face ca rețeaua dvs. să fie în mod inerent*
mai sigură, schimbarea numelui SSID al rețelei dvs. este o idee bună, deoarece
va face mai evident pentru ceilalți să știe la ce rețea se
conectează.
Această setare se află de obicei sub
setarea de bază fără fir
din pagina de setări a routerului dvs. Odată setat acest lucru, veți fi
întotdeauna sigur că vă conectați la rețeaua wireless corectă
chiar dacă există mai multe rețele wireless în zona dumneavoastră. Nu folosiți
numele dvs., adresa de domiciliu sau alte informații personale în numele SSID.
Vezi și:
Numele dvs: Change Network Name to Prevent Wi-Fi Theft
Ce folosesc băieții răi -Instrumentele de scanare Wi-Fi precum inSSIDer (Windows) și Kismet
(Mac, Linux) sunt gratuite și vor permite oricui să găsească toate rețelele wireless
disponibile într-o zonă, chiar dacă routerele nu își
difuzează numele SSID.
Pasul 4. Activați criptarea rețelei
Pentru a împiedica alte computere din zonă să vă folosească conexiunea la internet, trebuie să vă criptați semnalele wireless.
Există mai multe metode de criptare pentru setările wireless, inclusiv WEP, WPA (WPA-Personal) și WPA2
(Wi-Fi Protected Access versiunea 2). WEP este o criptare de bază și
de aceea este cel mai puțin sigură (adică poate fi ușor de spart*, dar este
compatibilă cu o gamă largă de dispozitive, inclusiv cu hardware mai vechi,
în timp ce WPA2 este cea mai sigură, dar este compatibilă numai cu hardware
fabricat începând cu 2006.
Pentru a
activa criptarea în rețeaua dvs. wireless, deschideți setările de securitate wireless
din pagina de configurare a routerului dvs. Aceasta vă va permite, de obicei, să
selectați ce metodă de securitate doriți să alegeți; dacă aveți dispozitive
mai vechi, alegeți WEP, altfel alegeți WPA2. Introduceți o frază de trecere pentru
accesul la rețea; asigurați-vă că ați setat-o la ceva care ar fi
dificil de ghicit pentru alții și luați în considerare utilizarea unei combinații de
litere, numere și caractere speciale în fraza de trecere.
Ce folosesc băieții răi -AirCrack și coWPAtty
sunt câteva instrumente gratuite care permit chiar și celor care nu sunt hackeri să spargă cheile WEP / WPA
(PSK) folosind tehnici de dicționar sau de forță brută. Un videoclip de pe YouTube sugerează că AirCrack poate fi folosit cu ușurință pentru a sparge criptarea WiFi folosind un iPhone sau un iPod Touch cu jail-broken.
Pasul 5. Filtrați adresele MAC
Dacă aveți un laptop sau un telefon mobil cu Wi-Fi, toate dispozitivele wireless au o adresă MAC unică
(acest lucru nu are nimic de-a face cu un Apple Mac), la fel cum fiecare computer
conectat la internet are o adresă IP unică. Pentru un nivel suplimentar de
protecție, puteți adăuga adresele MAC ale tuturor dispozitivelor dvs. la setările routerului
fără fir, astfel încât numai dispozitivele specificate să se poată
conecta la rețeaua dvs. Wi-Fi.
Adresele MAC sunt codificate în
echipamentele dvs. de rețea, astfel încât o adresă va permite numai acelui dispozitiv
să intre în rețea. Este, din păcate, posibilă falsificarea unei adrese MAC*,
dar un atacator trebuie să cunoască mai întâi una dintre adresele MAC ale
computerelor care sunt conectate la rețeaua dvs. fără fir înainte de a putea
încerca să
încerce falsificarea.
Pentru a activa filtrarea adreselor MAC, faceți mai întâi o
listă a tuturor dispozitivelor dvs. hardware pe care doriți să le conectați la rețeaua dvs.
fără fir**. Găsiți adresele MAC ale acestora, apoi adăugați-le la
filtrarea adreselor MAC din setările administrative ale routerului dvs. Puteți
găsi adresa MAC a calculatoarelor dvs. deschizând Command Prompt și
tastând „ipconfig /all”, care va afișa adresa MAC alături de
denumirea „Physical Address” (Adresă fizică). Puteți găsi adresele MAC ale telefoanelor
mobile fără fir și ale altor dispozitive portabile în setările de rețea ale acestora,
deși acest lucru va varia pentru fiecare dispozitiv în parte.
Ce folosesc băieții răi –
Cineva poate schimba adresa MAC a propriului computer și se poate
conecta ușor la rețeaua dvs. deoarece rețeaua dvs. permite conectarea de la
dispozitive care au acea anumită adresă MAC. Oricine poate determina
adresa MAC a dispozitivului dvs. fără fir folosind un instrument de sniffing cum ar fi Nmap și apoi poate schimba adresa MAC a propriului său calculator folosind un alt instrument gratuit cum ar fi MAC Shift.
Pasul 6. Reducerea razei de acțiune a semnalului wireless
Dacă
routerul dvs. wireless are o rază de acțiune mare, dar stați într-un mic
studio, puteți lua în considerare reducerea razei de acțiune a semnalului fie prin
schimbarea modului routerului dvs. la 802.11g (în loc de 802.11n sau
802.11b), fie prin utilizarea unui canal wireless diferit.
De asemenea, puteți încerca să plasați routerul sub pat, în interiorul unei cutii de pantofi sau să înfășurați o folie în jurul antenelor routerului, astfel încât să puteți restricționa într-o oarecare măsură direcția semnalelor.
Aplicați vopseaua anti-Wi-Fi – Cercetătorii au dezvoltat
o vopsea specială care blochează Wi-Fi și care vă poate ajuta să împiedicați vecinii să
acceadă la rețeaua dvs. de acasă, fără a fi nevoie să configurați criptarea la
nivelul routerului. Vopseaua conține substanțe chimice care blochează semnalele radio
prin absorbția acestora. „Prin acoperirea unei întregi încăperi, semnalele Wi-Fi nu pot intra
și, în mod crucial, nu pot ieși.”
Pasul 7. Actualizați firmware-ul routerului
Vă
ar trebui să verificați ocazional site-ul producătorului pentru a vă asigura că
routerul dvs. rulează cel mai recent firmware. Puteți găsi versiunea de
firmware existentă a routerului dvs. utilizând din tabloul de bord al routerului la
192.168.*.
Conectați-vă la rețeaua wireless securizată
Pentru
concluzie, filtrarea adreselor MAC cu criptare WPA2 (AES) (și o frază de acces foarte
complexă) este probabil cea mai bună modalitate de a vă securiza
rețeaua wireless.
După ce ați activat diferitele setări de securitate în
routerul dvs. wireless, trebuie să adăugați noile setări la calculatoarele dvs.
și la alte dispozitive wireless, astfel încât toate să se poată conecta la
rețeaua Wi-Fi. Puteți selecta ca computerul dvs. să se conecteze automat la
această rețea, astfel încât nu va trebui să introduceți SSID-ul, fraza de acces și
alte informații de fiecare dată când vă conectați la Internet.
Rețeaua dvs. fără fir va fi acum mult mai sigură, iar intrușilor le va fi greu să vă intercepteze semnalele Wi-Fi.