Varat izmantot šos padomus, lai droši šifrētu savu WiFi
Drošība uzņēmuma tīklā vai mājas WLAN (mājas tīklā) ir atkārtota un svarīga tēma. Uzbrucēji pastāvīgi cenšas nozagt sensitīvus datus vai inficēt datorus ar ļaunprātīgu programmatūru. Viena no iespējām, ko uzbrucēji arvien vairāk izmanto, ir maskētas vīrusu programmatūras sūtīšana, izmantojot pikšķerēšanas e -pastus. Vēl viena iespēja ir uzbrukt tīklam vai maršrutētājam. Piemēram, programmatūras kompānijas Avira pētījums parādīja, ka katrs ceturtais maršrutētājs ir uzņēmīgs pret hakeru uzbrukumiem. Ja uzbrucējiem izdodas nolaupīt savienojumu un ielauzties tīklā, dati vai personas dokumenti, piemēram, fotoattēli, ir neaizsargāti un var tikt nozagti.
Līdzīga situācija ir tad, kad uzbrucēji ielaužas WLAN tīklā. Šifrēšanas vai drošības iestatījumu trūkuma dēļ viņi vēlāk pastrādā noziegumus trešo pušu datoros. Daudzos gadījumos tālruņa līniju izmantojat arī zvaniem par dārgākām cenām.
Tas nav izdomāts notikums. Virtuāli uzbrukumi tiek veikti uzņēmumiem, valsts aģentūrām un privātpersonām katru dienu. Uzbrucēju mērķi ir:
- Piekļuve datiem un dokumentiem,
- Datoru nolaupīšana, lai izspiestu naudu vai
- Ļaunprātīgas programmatūras kontrabanda, lai iegūtu ilgtermiņa piekļuvi ierīcēm.
Zinot par iespējamām briesmām, ikvienam maršrutētāju un citu ar internetu savienotu ierīču lietotājam ir svarīgi efektīvi un efektīvi aizsargāt ierīces un tīklu mājās vai darbā.
Efektīvi šifrējiet WLAN
Dzīvi bez interneta tagad ir grūti iedomāties. Vēlams, lai verbālā un neverbālā saziņa vai ierīču tālvadība tiktu veikta tiešsaistē. SMART ierīču vadība pirms daudziem gadiem nonāca privātās mājsaimniecībās. Piemēram, tas ļauj aptumšot gaismu noteiktā laikā vai ieslēgt apkuri noteiktā laikā. Turklāt jaunās WiFi pārraides metodes, piemēram, WiFi Mesh, garantē, ka videoklipi, mūzika un fotoattēli nemanāmi nokļūst katras telpas pēdējā stūrī.
Lai varētu izmantot daudzas interneta funkcijas un iespējas, parasti ir nepieciešams interneta pieslēgums. Maršrutētājs kalpo kā starpnieks un centrs starp globālo tīmekli un pievienotajām ierīcēm darba vietā vai mājās. Maršrutētājs, kas pazīstams arī kā tīkla maršrutētājs, ir nepieciešams, lai varētu izveidot savienojumu ar internetu. Maršrutētājs tulko interneta pakalpojumu sniedzēja ievadītos datus un nosūta tos kā interneta signālu dažādām gala ierīcēm. Tā organizē vienlaicīgu failu apmaiņu starp tīkla ierīcēm un arī ar internetu. Mūsdienu maršrutētāji ir vairāk nekā tikai mezgli. Tie piedāvā ātru pārraidi, izmantojot WLAN, un kalpo kā sadales skapis un multivides serveris.
Visas maršrutētājam pievienotās ierīces darbojas tīklā. Viņi var daļēji sazināties savā starpā un jebkurā gadījumā ar maršrutētāju. Ierīces ir vai nu caur:
- LAN savienojums (lokālais tīkls) ar vadu vai
- Bezvadu LAN savienojums (bezvadu lokālais tīkls)
savienots ar maršrutētāju. Ja uzbrucējiem izdodas ielauzties šajā pārdomātajā un jutīgajā tīklā, to var salīdzināt ar ielaušanos mājā. Sistēma un dati paliek neaizsargāti.
Efektīvas šifrēšanas metodes maršrutētājiem - šīs ir jūsu iespējas
Lai nodrošinātu drošību tīklā, savienojums starp internetu un maršrutētāju ir efektīvi šifrēts. Saskaņā ar plaši pazīstamo “atslēgas bloķēšanas principu” piekļuve maršrutētājam tiek pieņemta tikai tad, ja atbilstošā šifrēšanas atslēga tiek pārraidīta digitāli.
Šādas šifrēšanas metodes ir zināmas un būtiskas praksē:
Šifrēšana |
Drošības un aizsardzības faktors |
WPA (Wi-Fi aizsargāta piekļuve) |
Aizsardzības pamatā ir sarežģīts algoritms. Salīdzinot ar novecojušo WEP atslēgu, WPA izmanto uzlabotu atslēgu aprēķinu ar jaunām atslēgām katrai datu paketei. Turklāt tiek izmantota 48 bitu šifrēšana. |
WPA2 (Wi-Fi aizsargāta piekļuve 2) |
Apraksta pašreizējo un visvairāk ieteikto WLAN šifrēšanas standartu. |
Padoms:
Ja izmantojat vecākas WLAN ierīces, kas neatbalsta pašreizējo WPA2 metodi, maršrutētājā jāizvēlas WPA + WPA2 metode. Šajā gadījumā atkarībā no saderības tiek veiktas izmaiņas starp WPA un WPA2.
WPA3 (Wi-Fi aizsargāta piekļuve 3) |
WPA2 pēctecis ir WPA3. Tas izmanto 192 bitu šifrēšanu un bloķē uzbrucējus ar brutāla spēka vārdnīcām. WPA3 un pakāpeniski kļūst pieejams jaunām ierīcēm un maršrutētājiem. |
WEP (Vadu ekvivalenta konfidencialitāte) |
Novecojis tīkla šifrēšanas standarts. WEP vairs nevajadzētu izmantot, jo uzbrucēji var izmantot daudzas zināmās drošības nepilnības. |
Parasti ir jēga nodrošināt privāto maršrutētāju vai uzņēmuma tīklu ar WPA2 šifrēšanas standartu. Šis un tā pēctecis WPA3 piedāvā vislielāko aizsardzību un visefektīvāko drošību pret WLAN uzbrucējiem.
Padoms:
Jūs varat arī atmaskot spiegošanas mēģinājumus savā tīklā, izmantojot bezmaksas programmatūras lietojumprogrammas, piemēram, ar Angry IP Scanner.
Droša un neatšifrējama parole piedāvā vislielāko drošību
Tīkla savienojuma šifrēšana ar WPA2 ir būtiska, un tai jābūt standarta WLAN tīklos. Turklāt parolei, kas nodrošina piekļuvi maršrutētāja iestatījumiem, jāatbilst augstākajiem drošības standartiem.
Drošās parolēs nav dzimšanas datumu vai vārdu komponentu, kurus var viegli uzminēt vai nolasīt. Bez drošas un pietiekami garas paroles labākā šifrēšana negarantē atbilstošu aizsardzību pret uzbrucējiem. Šī iemesla dēļ ir būtiski mainīt un regulāri pielāgot standarta paroli, kas tiek piegādāta kopā ar maršrutētāju. Pretējā gadījumā hakeri to var nolasīt ar programmatūras palīdzību un nepamanīti. Mainot paroli, tiek samazināts risks kļūt par hakeru uzbrukuma upuri.
Papildu iestatījumi un funkcijas, kas palielina WLAN drošību
Viena ievainojamība, kas uzbrucējiem varētu atklāt informāciju par jūsu maršrutētāju, ir tā sauktais SSID. Saīsinājums SSID nozīmē “pakalpojumu kopas identifikators” un apzīmē tīkla nosaukumu. Daudzos gadījumos tīkla nosaukums un ierīces tips ir līdzvērtīgi. Piemēram, Fritz maršrutētājiem ir SSID "Fritz Box 7490". Ieteicams pielāgot un personalizēt SSID. Šajā gadījumā potenciālie uzbrucēji nevar viegli uzzināt, kurš maršrutētājs tiek izmantots. Tas samazina risku, ka var izmantot zināmās maršrutētāja vājās vietas.
Līdzīga situācija ir ar WPS standartu. Saīsinājums WPS apzīmē “WiFi Protected Setup”. Izmantojot WPS, tīklā ir iespējams pievienot jaunas ierīces, nospiežot pogu uz maršrutētāja. Tīklā automātiski tiek pievienota jauna ierīce, piemēram, SMART ligzda. Manuālā paroļu ievadīšana WPS standartā kļūst lieka.
Tā kā maršrutētāja WPS funkcija vairākas reizes ir identificēta kā vāja vieta, caur kuru uzbrucēji var iekļūt WLAN, ir lietderīgi maršrutētājā izslēgt WPS. Šajā gadījumā jaunas ierīces jāinstalē manuāli, izmantojot tīkla atslēgu.
6 padomi WLAN drošībai - kā jūs joprojām varat pasargāt sevi no uzbrukumiem
- Vienmēr pārliecinieties, vai jums ir droša parole, un regulāri to nomainiet.
- Konfigurējot maršrutētāju, atvienojieties no interneta.
- Konfigurējot maršrutētāju, izmantojiet lapu šifrēšanu "https".
- Ja jūsu maršrutētājs piedāvā iespēju izmantot MAC filtrus (multivides piekļuves kontroles adrese), šī iespēja jāizmanto. Šajā gadījumā katru tīkla ierīci var īpaši identificēt pēc tās adreses. Izmantojot bezmaksas MAC skeneri, varat izsekot nelūgtos tīkla viesus.
- Pārliecinieties, vai maršrutētāja programmaparatūra vienmēr ir atjaunināta.
- Ieslēdziet WLAN tikai tad, kad tas ir nepieciešams.
Padoms Windows XP lietotājiem:
Ja dators nav pievienots tīklam, Windows XP lietotājiem jāizslēdz NetBIOS protokols, jo operētājsistēma šajā gadījumā darbojas ātrāk. Nepareiza konfigurācija var ļaut uzbrucējiem no interneta piekļūt cietā diska saturam, kas ir īpaši nāvējoši, ja lietojat operētājsistēmu Windows XP, kurai nav jaunu Microsoft drošības atjauninājumu.
Papildu informācija un padomi par pareizu šifrēšanu un drošību WLAN ir pieejami Federālajā informācijas drošības birojā (BSI). Personīgais kontrolsaraksts var īpaši palīdzēt lietotājiem neaizmirst paroles vai citu drošības iestatījumu maiņu.
Kopsavilkums un secinājums: Jūsu WLAN vienmēr ir jāšifrē
Efektīva maršrutētāja un tīkla šifrēšana ar WPA2 šifrēšanu, kā arī droša parole ir vissvarīgākās garantijas, lai aizsargātu WLAN kā jutīgu tīklu no uzbrucējiem, piemēram, mājas tīklā. Ierīcēm un maršrutētājam jābūt arī jaunākajai programmaparatūrai un atjauninājumiem. Tādējādi datu zagļiem ir grūtāk izmantot zināmas vārtejas aparatūrā vai programmatūrā. Tīkla drošība maksā laiku un naudu. Tajā pašā laikā galvenā uzmanība jāpievērš drošībai un šifrēšanai, lai neciestu no hakeru un datu zagļu uzbrukumiem.