Cara melindungi rangkaian Wi-Fi dan penghala anda

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Rangkaian wayarles dan penghala yang tidak selamat boleh menjadi punca masalah besar.

Saya akan memberitahu anda kisah yang masih berlaku dengan satu pembekal Internet di bandar saya. Pernah, melawat rakan, saya memintanya untuk akses Wi-Fi. Rangkaian disimpan dalam telefon pintar. Semasa berada di kawasan lain di bandar, saya tiba-tiba mendapati diri saya menyambung semula ke Wi-Fi rakan saya. Bagaimana ini boleh berlaku? Ternyata pembekal Internet menetapkan nama rangkaian dan kata laluan yang sama untuk semua penghala yang dikeluarkan kepada pelanggan semasa sambungan. Lebih daripada satu tahun telah berlalu, dan saya masih mempunyai Wi-Fi percuma di hampir setiap halaman. Log masuk dan kata laluan untuk mengakses penghala, dengan cara itu, juga sama.:)

Sememangnya, saya memaklumkan rakan saya tentang penemuan lucu itu dan mengkonfigurasi semula penghalanya. Adakah anda pasti anda tidak berada dalam situasi yang sama?

Mengapa akses tanpa kebenaran kepada Wi-Fi dan penghala anda berbahaya

Bayangkan bahawa penyerang disambungkan ke Wi-Fi anda, memuat turun beberapa gigabait pornografi kanak-kanak dan menyiarkan beberapa ratus mesej pelampau dan "hasutan" lain. Kontrak untuk penyediaan perkhidmatan Internet disediakan untuk anda, dan anda akan diminta untuk melanggar undang-undang, masing-masing.

Walaupun orang yang disambungkan tidak melakukan tindakan yang menyalahi undang-undang, dia boleh memuat turun dan mengedarkan fail besar selama beberapa hari (termasuk kandungan haram daripada penjejak torrent), yang akan menjejaskan kelajuan dan kestabilan sambungan Internet anda. Rangkaian ini penuh dengan cerita dengan Wi-Fi kejiranan percuma. Mungkin anda juga jiran yang baik hati?

Keadaan apabila orang luar mengetahui log masuk dan kata laluan untuk penghala itu sendiri termasuk semua risiko di atas, dan juga menambah beberapa yang baru.

Sebagai contoh, seorang pelawak hanya menukar kata laluan untuk Wi-Fi dan anda kehilangan akses kepada Internet. Dia boleh menukar kata laluan untuk penghala, dan anda perlu menetapkan semula kepada tetapan kilang dan mengkonfigurasi semula segala-galanya (atau hubungi pakar jika anda tidak mempunyai kemahiran yang sesuai) untuk mendapatkan semula kawalan ke atas peralatan anda. Juga, pelawak itu sendiri boleh menetapkan semula tetapan.

Tiada perlindungan mutlak, tetapi anda tidak memerlukannya

Terdapat banyak cara untuk menggodam rangkaian. Kebarangkalian penggodaman adalah berkadar terus dengan motivasi dan profesionalisme penggodam. Jika anda tidak membuat musuh untuk diri sendiri dan tidak mempunyai sebarang maklumat yang sangat berharga, maka anda tidak mungkin digodam dengan sengaja dan bersungguh-sungguh.

Untuk tidak memprovokasi orang yang lalu lalang secara rawak dan jiran yang tidak sabar-sabar untuk mendapatkan hadiah percuma, cukup untuk menutup lubang keselamatan asas. Setelah menghadapi rintangan yang sedikit dalam perjalanan ke penghala atau Wi-Fi anda, orang sedemikian akan meninggalkan rancangannya atau memilih mangsa yang kurang dilindungi.

Kami memberi perhatian kepada anda set tindakan minimum yang mencukupi dengan penghala Wi-Fi, yang membolehkan anda tidak menjadi objek jenaka kejam atau titik akses percuma seseorang.

1. Akses penghala Wi-Fi anda

Langkah pertama ialah mengawal penghala anda sendiri. Anda mesti tahu:

• Alamat IP penghala,
• log masuk dan kata laluan untuk mengakses tetapan penghala.

Untuk mencari alamat IP penghala anda, terbalikkan peranti dan lihat pelekat di bawah. Di sana, antara maklumat lain, IP akan ditunjukkan. Biasanya ini sama ada 192.168.1.1 atau 192.168.0.1.

Juga, alamat penghala ditunjukkan dalam manual pengguna. Jika kotak dengan arahan daripada penghala tidak disimpan, maka Google akan membantu anda mencari manual pengguna dalam bentuk elektronik.

Anda boleh mengetahui sendiri alamat penghala dari komputer anda.

1. Dalam Windows, tekan kekunci Windows + R pintasan papan kekunci.
2. Dalam tetingkap yang muncul, taip cmd dan tekan Enter.
3. Dalam tetingkap yang muncul, masukkan ipconfig dan tekan Enter.
4. Cari baris "Pintu masuk lalai". Ini ialah alamat penghala anda.

Masukkan alamat IP penghala yang diterima dalam penyemak imbas. Anda akan melihat halaman untuk memasukkan tetapan penghala.

Di sini anda perlu memasukkan nama pengguna dan kata laluan, yang perlu anda ketahui. Dalam kebanyakan kes, log masuk lalai ialah perkataan admin, dan kata laluan adalah sama ada medan kosong atau juga pentadbir (log masuk lalai dan kata laluan juga ditunjukkan di bahagian bawah penghala). Jika penghala datang daripada pembekal Internet, kemudian hubungi dia dan ketahui.

Tanpa keupayaan untuk menukar tetapan, anda secara berkesan kehilangan kawalan perkakasan anda sendiri. Walaupun anda perlu menetapkan semula penghala anda dan menyediakannya semula, ia berbaloi. Untuk mengelakkan masalah dengan mengakses penghala pada masa hadapan, tulis nama pengguna dan kata laluan anda dan simpannya di tempat yang selamat tanpa akses untuk orang yang tidak dikenali.

2. Dapatkan kata laluan yang kukuh untuk mengakses penghala

Selepas mendapat akses kepada penghala, langkah pertama ialah menukar kata laluan. Antara muka penghala berbeza bergantung pada pengilang, model tertentu dan versi perisian tegar. Dalam perkara ini, serta dalam langkah seterusnya untuk meningkatkan perlindungan, anda akan dibantu oleh manual pengguna untuk penghala anda.

3. Dapatkan nama unik (SSID) untuk rangkaian Wi-Fi

Jika jiran anda tidak memahami teknologi langsung, maka nama rangkaian seperti fsbwifi atau virus.exe mungkin menakutkan mereka. Malah, nama yang unik akan membantu anda menavigasi dengan lebih baik antara pusat akses lain dan mengenal pasti rangkaian anda secara unik.

4. Dapatkan kata laluan Wi-Fi yang kukuh

Dengan mencipta tempat liputan tanpa kata laluan, anda secara berkesan menjadikannya awam. Kata laluan yang kuat akan menghalang orang yang tidak dibenarkan daripada menyambung ke rangkaian wayarles anda.

5. Jadikan rangkaian Wi-Fi anda tidak kelihatan

Anda akan mengurangkan kemungkinan serangan pada rangkaian anda jika ia tidak dapat dikesan tanpa perisian khas. Menyembunyikan nama pusat akses meningkatkan keselamatan.

6. Hidupkan penyulitan

Penghala moden menyokong pelbagai kaedah penyulitan wayarles, termasuk WEP, WPA dan WPA2. WEP adalah lebih rendah daripada yang lain dari segi kebolehpercayaan, tetapi ia disokong oleh peralatan lama. WPA2 adalah optimum dari segi kebolehpercayaan.

7. Lumpuhkan WPS

WPS dicipta sebagai cara yang dipermudahkan untuk mencipta rangkaian tanpa wayar, tetapi sebenarnya, ia ternyata sangat tidak boleh dipecahkan. Lumpuhkan WPS dalam tetapan penghala.

8. Dayakan penapisan mengikut alamat MAC

Tetapan penghala membolehkan anda menapis akses rangkaian dengan pengecam unik yang dipanggil alamat MAC. Setiap peranti dengan kad rangkaian atau antara muka rangkaian mempunyai alamat MAC sendiri.

Anda boleh membuat senarai alamat MAC untuk peranti yang dipercayai, atau menafikan sambungan ke peranti dengan alamat MAC tertentu.

Jika dikehendaki, penyerang boleh memalsukan alamat MAC peranti yang dia cuba sambungkan ke rangkaian anda, tetapi untuk titik capaian wayarles isi rumah biasa, senario seperti itu amat tidak mungkin.

9. Kurangkan julat isyarat Wi-Fi

Penghala membolehkan anda menukar kekuatan isyarat, dengan itu meningkatkan dan mengurangkan julat rangkaian wayarles. Jelas sekali, anda hanya menggunakan Wi-Fi di dalam apartmen atau pejabat anda. Dengan menurunkan kuasa penghantaran kepada nilai di mana isyarat rangkaian diterima dengan yakin hanya di dalam premis, anda, dalam satu pihak, akan menjadikan rangkaian anda kurang kelihatan kepada orang lain, dan sebaliknya, anda akan mengurangkan jumlah gangguan untuk Wi-Fi bersebelahan.

10. Kemas kini perisian tegar penghala

Tiada teknologi yang sempurna. Tukang mencari kelemahan baharu, pengilang membetulkannya dan mengeluarkan patch untuk peranti sedia ada. Dengan mengemas kini perisian tegar penghala anda secara berkala, anda mengurangkan kemungkinan penyerang akan mengeksploitasi kelemahan dalam versi perisian lama untuk memintas perlindungan dan mengakses penghala dan rangkaian anda.

11. Sekat akses jauh ke penghala

Walaupun anda melindungi rangkaian wayarles anda dan memasukkan tetapan penghala dengan kata laluan, penyerang masih boleh mendapat akses kepada penghala melalui Internet. Untuk melindungi peranti daripada gangguan luar seperti itu, cari fungsi akses jauh dalam tetapan dan lumpuhkannya.

12. Firewall

Sesetengah penghala mempunyai tembok api terbina dalam untuk melindungi daripada pelbagai serangan rangkaian. Lihat dalam tetapan keselamatan penghala anda untuk fungsi dengan nama seperti Firewall, "Firewall" atau "Firewall" dan dayakannya jika ada. Jika anda melihat parameter tembok api tambahan, baca arahan rasmi tentang cara mengkonfigurasinya.

13. VPN

Perkhidmatan VPN mencipta sejenis terowong yang disulitkan untuk pemindahan data yang selamat antara peranti dan pelayan. Teknologi ini mengurangkan kemungkinan kecurian identiti dan menyukarkan untuk mencari lokasi pengguna.

Untuk menggunakan VPN, anda perlu memasang program pelanggan khas pada alat. Perisian sedemikian wujud untuk peranti mudah alih dan komputer. Walau bagaimanapun, sesetengah penghala juga boleh disambungkan ke perkhidmatan VPN. Fungsi ini membolehkan anda melindungi dengan segera semua alat pada rangkaian Wi-Fi tempatan, walaupun ia tidak mempunyai program khas.

Anda boleh mengetahui sama ada penghala anda menyokong VPN dalam arahan atau di tapak web pengilang. Perkara yang sama berlaku untuk tetapan yang diperlukan.