Zvyšte zabezpečení své WiFi sítě pomocí těchto jednoduchých triků

Pojďme tedy bez dalšího zdržování analyzovat každou z částí, které ovlivňují naši bezpečnost.

Vyberte si dobrý autentizační systém

Něco velmi důležitého při analýze a zlepšování zabezpečení vaší sítě je jak se k němu dostanete .

V kabelová síť (Ethernet) je to něco velmi jednoduchého. V takovém případě je velmi snadné najít vetřelce, protože narušení by bylo fyzické. Ale v případě bezdrátová síť (Wi-Fi) je již obtížnější kontrolovat průniky do naší sítě.

Abychom zabránili vetřelcům vplížit se do naší sítě přes WiFi Je nezbytné, abyste měli a Heslo . Tímto způsobem by WiFi již nebylo otevřené, ale pro přístup (autentizaci) bude vyžadovat heslo.

Metoda autentizace

Ale s žádným to nejde autentizační metoda (Heslo)! Je jich spousta a ne všechny jsou stejně bezpečné. Z tohoto důvodu zde provedeme krátký přehled všech z nich:

WEP(Wireless Equivalent Privacy). To je ze všech nejméně bezpečné. Dříve byl nejpoužívanější, ale před časem byla nalezena zranitelnost, kvůli které byl naprosto nezabezpečený. Proto se velmi doporučuje přestaňte ho používat (později si vysvětlíme, jak zjistit, který z nich používáte, a jak jej změnit).

WPA(Chráněný přístup Wi-Fi). Tato metoda se objevila jako alternativa k WEP a ve skutečnosti funguje velmi odlišným způsobem. V tomto případě se potýkáme s a šifrované pomocí TKIP se 128bitovým klíčem (stejný jako WEP, ale WAP je bezpečnější ).

WPA2(Wi-Fi Protected Access v2). Tohle je jeden Vylepšená verze z předchozího. Jeho hlavním rozdílem je změna protokolu zašifrované do AES (Advanced Encryption Standard).

AAA server( Autentizace, autorizace a účetnictví ), jako je RADIUS. Tato metoda je v domácích sítích méně běžná a je místo toho zaměstnance ve velkých sítích . V tomto případě se ověřujeme prostřednictvím serveru, který ukládá a spravuje všechny klíče. Tato metoda je snadno identifikovatelná, protože každý má své vlastní uživatelské jméno a heslo (místo jedinečného hesla pro síť).

Jakou variantu zvolit pro domácí router?

Je čas na pravdu. Jaký typ autentizační metody zvolím pro svůj domov?

Možnosti, ze kterých si musíme vybrat, budou záviset na routeru, i když existují některé, které lze najít častěji:

otevřená síť. Toto je možnost, která ponechá naši WiFi síť odkrytou. Má k němu přístup kdokoli , protože se nebude ptát na heslo ani nic jiného. Jedná se tedy o možnost, která nikdy bychom si neměli vybírat , pokud nechceme, aby kdokoli mohl vstoupit.

WEP. Toto je další možnost, která také není žádoucí. Je to možnost, která je velmi nebezpečné Ve skutečnosti existují aplikace pro chytré telefony, které je mohou prolomit.

WPA. Toto je již bezpečnější protokol, takže si již můžeme vybrat jisté zabezpečení .

WPA2. Toto je jeden z protokolů bezpečnější pro naše domácí WiFi sítě. Toto je nejlepší možnost, kterou najdeme v domácím routeru, pokud je pro vás důležitý bezpečnostní .

WPA / WPA2. Jako u všeho se v určité chvíli musíte rozhodnout mezi dvěma věcmi. V tomto případě se potýkáme s a hybridní metoda . To nabízí skvělé kompatibilita zachování určité bezpečnosti. U této metody bude WAP2 použit, pokud to bude možné, ale WAP bude použit, pokud nebude. I když ano, tato metoda je méně bezpečná než čistý WAP2.

Jak změnit tato nastavení zabezpečení na routeru

A jak to všechno můžeme nakonfigurovat? To lze provést z konfigurační rozhraní routeru , ke kterému máme přístup přes vaši IP. Pokud náš router funguje jako hlavní router, IP bude pravděpodobně 192.168.1.1. Pokud je však router, jehož konfiguraci chceme změnit, sekundární router, musíme nejprve zjistěte svou IP (buď manuálem, internetem nebo proto, že jsme to nakonfigurovali při prvním spuštění). Stejným způsobem, pokud svůj Mac používáte jako router k rozšíření signálu WiFi ve svém pokoji , tato nastavení lze také vybrat v síťových nastaveních vašeho Macu.

Jakmile jsme v rozhraní routeru, musíme přejděte do části bezdrátového přístupu . Tam najdeme menu podobné tomuto.

Panel konfigurace sítě WiFi (v routeru Xiaomi Mi WiFi Router 3).

A ke kterému routeru ten konfigurační panel patří? Patří Xiaomi Mi Wi-Fi Router 3 , model, který jsme v posledních týdnech používali pro několik článků. A jak je to s tímto routerem přístupné? Výchozí rozhraní pro správu tohoto routeru je na 192.168.31.1 . I když tohle může být změněno (např. v našem máme 192.168.2.1, protože se lépe pamatuje). Jakmile jsme uvnitř, budeme muset zadat heslo správce, které jsme nakonfigurovali na začátku (při prvním spuštění). Pak půjdeme do Základní konfigurace a ten panel vyjde.

skryté sítě

Na závěr této části je tu ještě něco, co stojí za komentář. Toto je možnost skrýt naši wifi síť . Tímto způsobem síť nezobrazí se v seznamu dostupných WiFi sítí , ale můžeme k němu přistupovat zadáním jeho názvu.

Tohle je jeden dodatečné opatření , což, i když trochu otravné, ztěžuje nalezení naší WiFi sítě pro případné vetřelce.

Možnost skrýt WiFi síť, aby se nezobrazovala v seznamu dostupných sítí (konkrétně je z Xiaomi Mi WiFi Router 3).

Zakázat WPS

WPS je systém, který umožňuje připojení zařízení k WiFi síti aniž byste museli zadávat heslo . Chcete-li tedy připojit nové zařízení tímto způsobem, budeme muset stisknout tlačítko na routeru.

Problém je v tom, že před pár lety a zranitelnost to dovolilo získat heslo WiFi síť (bez nutnosti mačkat jakákoli tlačítka). Proto se používání WPS stalo obrovským porušením bezpečnosti.

Řízení přístupu

Dalším velmi důležitým bodem pro bezpečnost je Řízení přístupu . To je obvykle k dispozici pouze jako bezdrátové řízení přístupu, ačkoli profesionálnější modely umožňují také obecné řízení přístupu (bezdrátové i kabelové).

Typy řízení přístupu a provozu

A k čemu je kontrola přístupu? Toto je klíčové bezpečnostní opatření. Jeho účelem je ovládat kdo má přístup do naší místní sítě a kdo ne . A jak se rozhodujete, kdo je vítán a kdo ne? To se provádí prostřednictvím seznamů, které mohou být:

Bílý seznam. V případě výběru této možnosti řízení přístupu, bude mít pouze přístup do naší sítě zařízení, která objeví na tomto seznamu .

Černá listina. V tomto případě, zařízení, která se objeví na tomto seznamu nebudou mít přístup do sítě. Členové tohoto seznamu se proto nebudou moci připojit.

A jak se uživatelé identifikují? Jak se jedno zařízení odlišuje od druhého? Pro identifikaci uživatele, MAC adresa (fyzická adresa). Toto je teoreticky jedinečný identifikátor pro označení rozhraní zařízení.

Nakonfigurujte přístupový seznam na routeru

A jak nakonfigurovat přístupový seznam? Velmi snadné. první věc bude přístup k rozhraní routeru , které jsme vysvětlili dříve v tomto a dalších článcích. Jakmile jsme uvnitř, půjdeme do bezpečnostní sekce (v případě routeru Xiaomi je v nabídce Základní konfigurace).

Tam budeme mít možnost aktivovat Řízení přístupu . Najdeme také výběr z typ seznamu které chceme použít, černé nebo bílé, ačkoli obě možnosti budou záviset na použitém routeru. Kromě toho najdeme také a stůl který představuje samotný seznam. V nejzákladnějších směrovačích můžeme přidat a nové zařízení zadání vaší adresy MAC . V těch nejpokročilejších, jako je router Xiaomi Mi Wi-Fi Router 3 , můžeme jej vybrat ze seznamu zařízení online . Kromě toho u některých směrovačů (jako je ten, o kterém jsme hovořili) můžete zařízení také pojmenovat nebo popsat.

Vysvětlení panelu nastavení řízení přístupu (u Xiaomi Mi WiFi Router 3).

závěr

Ale to není vše! Existuje ještě mnoho dalších bezpečnostních opatření a část z nich pokryjeme v a druhá část tohoto článku, který zítra spustíme. To vše proto, abychom se vyhnuli selhání na iPadu s WiFi a na dalších zařízeních.

A ty myslíš? Považujete svou síť za zabezpečenou? Máte nějaká další bezpečnostní opatření, která jsme nezmínili?