Осигуравање ВиФи-ја: Пет савета за већу сигурност
ВиФи мреже су популарна мета хакера. Рутер можете осигурати са само неколико кликова. Показаћемо вам најбоље безбедносне савете и објаснити како их спровести.
Савет 1: Права шифра за ВиФи за већу сигурност
ВЕП, ВПА, ВПА2 - методе шифрирања за ВЛАН рутере су различите. Али која од безбедносних мера које се могу изабрати нуди најбољу заштиту?
- Тренутни стандард је метода шифрирања "ВПА2 ПСК". Нажалост, неки старији уређаји попут Нинтендо ДС-а не подржавају га. Међутим, не би требало да користите ВЕП енкрипцију. Пукао је у року од неколико секунди.
- У складу са тренутном правном ситуацијом, такође сте обавезни да заштитите своју ВЛАН мрежу ВПА или ВПА2. У супротном, можете бити одговорни за прекршај треће стране. Ипак, требали бисте се одрећи ВПА поступка и директно активирати најсигурнију енкрипцију.
- Најбоље је да се држите једноставног принципа: Најновија метода је најсигурнија. Једини изузетак од овога је такозвани ВПС стандард. То значи да можете брзо и лако да повежете своје уређаје са рутером притиском на дугме. Хакери воле да користе ову функцију, јер не захтева лозинку и зато је лакше покренути. Стога: У случају сумње, искључите се.
Савет 2: Изаберите случајну и сигурну ВиФи лозинку
Чак је и најбољи начин шифрирања бескористан ако је повезану лозинку лако погодити. Посебно код стандардних лозинки које су подразумевано постављене, постоји ризик да ће хакери прочитати кључ произвођача помоћу посебних програма. С неколико једноставних трикова, можете претворити лозинку у ефикасну сигурну браву:
- Сигурна лозинка треба да садржи најмање 20 знакова. Ако желите да крекерима запорке заиста постане тежак, можете одабрати још дужи код.
- Поред тога, требало би да избегавате имена, рођендане или друге изразе, које је лако погодити. Наизглед паметна лозинка "лозинка" такође је на врху листе хакера. Најбоље је одабрати случајну комбинацију слова, бројева и посебних знакова.
- Можете добити неку помоћ бесплатног програма: Бесплатни генератор дефинитивно ствара сигурну лозинку. Једноставно подесите жељену дужину лозинке и проверите „знакове“ као на слици.
- Исто се односи и на лозинку администратора коју користите за приступ корисничком интерфејсу ваше ВЛАН мреже. Из фабрике је то обично само лако погодна стандардна лозинка коју би требало дефинитивно променити пре него што је поставите први пут.
Савет: дуге лозинке се, наравно, не могу лако сетити. Али са мало трика делује: Саставите реченицу коју се добро сећате, нпр. Б. „Ових 5 практичних савета штите мој ВиФи“. Сада узмите прво слово и ставите између њих посебне знакове: "Д-5_П * с-м_В *". А већ имате сигурну лозинку. Алтернативно, користите бесплатни менаџер лозинки.
Савет 3: ажурирајте фирмвер и деактивирајте даљински приступ
Чак и ако учините све како треба, хакери могу добити приступ уређају захваљујући празнини у систему рутера. Да бисте то спречили, требало би редовно (аутоматски) ажурирати ваш ВЛАН рутер.
- У засебним чланцима откривамо како то функционише са Спеедпорт, Фритзбок, као и са ТП-Линк и Асус рутерима.
- Актуелна верзија фирмвера често се испоручује са многим додатним функцијама. Један од њих је даљински приступ повезаним чврстим дисковима и штампачима. Иако је ово сасвим практично, он може бити капија за нападаче. Ако вам није потребна, деактивирајте ову функцију у подешавањима рутера.
Савет 4: Изаберите фиксну ИП адресу и искључите ДХЦП
Да бисте ВиФи мрежу учинили стварно сигурном, требали бисте искључити ДХЦП сервер у рутеру. На тај начин крајњим уређајима се шаљу све информације које су им потребне за комуникацију с усмјеривачем:
- Ако је услуга деактивирана, уређаји се могу повезати с рутером и Интернетом само након ручне конфигурације. Стога све потребне информације морате сами да попуните. Свака мера има своју цену.
- Под Виндовсом унесите потребне информације, на пример, у област [Мрежне везе] на контролној табли. Тамо ћете пронаћи своју мрежну картицу и правим кликом доделити фиксну ИП адресу рачунару.
- Међутим, не би требало да користите стандардне адресе као што су 192.168.1.101. Исто важи и овде: што је необичнија комбинација, то је сигурнија ваша ВЛАН мрежа. Имајте у виду, међутим, да се прве две цифре не смеју мењати. Добра ИП адреса је, на пример, 192.168.95.11.
- Унесите "255.255.255.0" за "Маска подмреже". Такође можете да унесете ИП адресу рутера у поље "Стандардни пролаз". У већини случајева то није неопходно.
Недостатак је јасан: флексибилна регистрација у вашој мрежи више није могућа након овог савета. На пример, ако желите да омогућите посети, поново морате да извршите подешавања на сваком уређају.
Савет 5: Осигурајте ВЛАН мрежом с МАЦ филтером
Свака мрежна картица рачунара и паметног телефона има појединачни идентификатор. Ову такозвану МАЦ адресу можете да користите у своју корист:
- Многи усмјеривачи могу се конфигурирати тако да се повезују само на уређаје с одређеном МАЦ адресом. На пример, само можете да дате свом паметном телефону и нотебооку приступ ВиФи. МАЦ филтер се може активирати у подешавањима рутера.
- У почетку, то звучи као сигурно, свеобухватно решење. Нажалост, унесене МАЦ адресе такође се могу ишчитати. Уз посебне алате лако се можете претпоставити да ваш рутер има одређену МАЦ адресу и на тај начин добити приступ вашој мрежи.
- Али овде поново важи правило: само се неколико нападача заправо труди да заобиђе ове препреке.
Додатни савет: привремено искључите ВЛАН
С наших пет савета добро сте заштићени, али никад не постоји стопостотна заштита - барем не све док је ВЛАН активан. Из тог разлога требали бисте деактивирати бежичну везу када вам није потребна. Ово функционише било преко одговарајућег дугмета на вашем рутеру или преко распореда у менију рутера.
Све наведене функције могу се активирати у конфигурацијском менију вашег рутера. Како до тамо доћи ћемо вам рећи, између осталог, за телекомуникацијске рутере и Фритзбок.