Cum să vă securizați rețeaua wireless de acasă

cum să vă securizați rețeaua wireless de acasă


Probabil aveți un router wifi în casa dvs. pentru a oferi acces la internet întregii familii. Când oamenii se apropie, solicită parola, astfel încât să poată verifica ceva pe smartphone sau să afișeze fotografii de vacanță stocate în cloud. Înainte de multă vreme, o mulțime de oameni știu parola dvs. wifi și oamenii se pot conecta la routerul dvs. oricând trec pe lângă casa dvs. Într-o clădire de apartamente, semnalul routerului dvs. se extinde în apartamentele vecine.

Spre deosebire de rețelele fizice, sistemele wifi se pot extinde dincolo de pereții casei tale. Odată ce parola pentru acces va fi publicată în lume, este foarte dificil să controlați cine vă poate accesa rețeaua de domiciliu. Prin urmare, trebuie să luați în considerare punerea în aplicare a unor modificări și rutine care vă protejează împotriva intrusilor, furtunilor și a baghetelor de internet.

Aveți de-a face cu două probleme majore de securitate. Primul este că aveți nevoie pentru a controla cine poate ajunge efectiv în rețeaua dvs.. A doua problemă este cea a amprenta semnalului. Dacă persoanele din afara casei dvs. pot prelua un semnal de la routerul dvs., pot să capteze date și să capteze toate parolele.

Iată câteva simple, dar sarcini importante pentru a îmbunătăți securitatea rețelei dvs..

1. Creează o parolă complicată a routerului

Dacă oferiți vizitatorilor parola la wifi, aceștia pot să o introducă și să obțină acces la rețeaua de domiciliu la nesfârșit. Dacă aveți copii și prietenii lor, probabil vor dori și parola, iar când pleacă acasă, o pot spune părinților sau fraților lor.

Dacă cineva pe care îl cunoașteți bine vă solicită acces la wifi în timpul vizitei, este greu de spus nu. Cu toate acestea, puteți îngreunează oamenii să spună parola altora. Faceți parola dvs. o secvență aleatorie de litere, numere și caractere speciale, amestecând cu majuscule și minuscule, astfel încât nimeni să nu-și mai amintească. din fericire, odată ce o parolă este introdusă cu succes într-un dispozitiv, aceasta nu este vizibilă, deci persoanele pe care le oferiți nu vor putea să-l citească pentru a spune altcuiva. Ideal, parola trebuie să aibă o lungime de 20 de caractere, dar dacă găsești asta obositor, ai putea scăpa de 12 caractere.

Desigur, vă va fi imposibil să vă amintiți parola, așa că va trebui să o depozitați undeva. Îl poți păstra un fișier ascuns pe computer, sau scrie-l într-un blocnot pe care îl țineți într-un sertar încuiat. Deși o parolă complicată nu este o măsură de securitate sofisticată, poate fi suficient pentru a vă permite să limitați cine are exact acces la rețeaua dvs.. Dacă aveți încredere în cineva suficient pentru a-i lăsa în casă, atunci nu este nejustificat să presupuneți că sunt suficient de demni de încredere și nu au șansa de a vă păstra rețeaua. Cu toate acestea, când oferiți cuiva parola, nu o scrieți pentru ei; citiți-o în loc sau oferiți să introduceți parola pentru ei.

Vezi si: Cum să creați și să vă amintiți parolele puternice

Limitați accesul la parola

Deși pare rezonabil să acordați acces la wifi copiilor, prietenilor și prietenilor dvs., nu ar trebui să vă simțiți obligați să dați parola tuturor celor care intrați în casa dvs.. De exemplu, un vânzător în vizită este un străin complet și indiferent cât de bine sunt îmbrăcați, nu știți care sunt planurile lor și nu puteți avea încredere în ei. Cineva care este în proprietatea dvs. pentru a efectua un serviciu, precum un instalator, un grădinar sau un decorator nu are dreptul să ceară parola pentru wifi. În aceste cazuri, ar trebui fii pregătit să spui „Nu”

Vizitatorii comerciali nu ar trebui să aibă nevoie de acces la routerul wifi pentru a obține informații de pe internet pentru munca lor. Angajatorii lor ar trebui să le ofere un plan de date sau un modem USB dacă modelul lor de afaceri include stocarea datelor în cloud.

Schimbați parola frecvent

Nu există o regulă grea și rapidă despre cât de des ar trebui să schimbi parola routerului. in orice caz, ar trebui să o schimbați în mod regulat. Memorizarea unui nou e-mail sau a parolei online pentru internet poate fi enervantă, deoarece trebuie să vă conectați tot timpul. Dar, deoarece ruterele wifi necesită, de obicei, să vă conectați o singură dată pentru a avea acces nedeterminat, schimbarea unei parole wifi este mai puțin o problemă.

Faceți ca schimbarea parolei routerului să facă parte din rutina dvs. lunară. În prima lună, după micul dejun, schimbați parola wifi. Dacă aveți o mulțime de oameni înăuntru și în afara casei dvs. - în timpul unei renovări, de exemplu, schimbați parola săptămânal. Nu uitați să actualizați nota pe care ați păstrat-o de la parolă.

Vezi si: Instrument generator de parole

2. Schimbați acreditările de administrare ale routerului

Puteți accesa consola routerului dvs. de pe orice dispozitiv conectat la rețea. Cel mai producătorii au setat contul de administrator pe routere cu același nume de utilizator și parolă pentru fiecare echipament pe care îl vând. Acest lucru diferă de simpla conectare la rețea; vă oferă control asupra configurației rețelei. Cu un pic de cunoștințe, orice persoană conectată la router poate ghici sau Google autentificările sale de conectare. Acest lucru te face vulnerabil în fața unui hacker sau a unui tânăr suprasolicitare.

parola de schimbare a routerului

Dacă cineva intră în consola de administrare, poate schimba parola de administrare și te blocheaza. Așadar, schimbați aceste acreditări înainte ca un prieten inteligent al fiicei tale să o facă. Fără acces la contul de administrator de pe routerul dvs., nu veți putea efectua nicio sarcină pentru a vă îmbunătăți securitatea wifi.

Numele de utilizator și parola implicite pot fi tipărite într-o broșură care a fost inclusă în caseta cu routerul sau puteți găsi în paginile de asistență de pe site-ul web al producătorului wifi. Ar putea fi chiar afișat pe ecranul de conectare pentru router. Dacă nu găsiți numele de utilizator și parola nicăieri, încercați sys / admin, sistem / admin, admin / admin, user / utilizator, sistem / parolă și admin / parolă pentru combinația nume utilizator / parolă. Dacă niciuna dintre acestea nu funcționează, căutați routerul dvs. în această listă de parole implicite ale administratorului routerului.

Când găsiți combinația potrivită, trebuie să o faceți căutați în jurul sistemului de meniu pentru detaliile contului. Modificați parola contului de administrator la un șir aleatoriu de litere și numere și face lungime de cel puțin 12 caractere. Nu uitați să scrieți noua parolă într-un loc sigur înainte de a vă deconecta de pe consolă. Deoarece majoritatea consolelor de router sunt accesate prin intermediul browserului web, un manager de parole poate avea grijă de acest lucru pentru dvs..

3. Schimbați numele rețelei

Așa cum am explicat în secțiunea anterioară, producătorii de routere produc aceleași setări pentru fiecare articol al unei linii de produse pe care le produc. Adesea, un producător va instala exact același software de administrare pe toate modelele sale de router. Această consecvență face viața ușoară pentru hackeri.

Software-ul gratuit de detectare a rețelei vă permite hackerii văd toate rețelele wifi din jur. Hackerul nu trebuie să știe din ce casă provine semnalul, deoarece nu trebuie să intre în casa ta pentru a intra în rețeaua ta. Fiecare rețea este identificată printr-un nume, numit SSID.

Producătorii de routere pun adesea numele sau modelul routerului în SSID. Dacă ați primit un router de la furnizorul de servicii de internet, ISP ar putea modifica acel SSID atunci când să-și arate propriul nume în loc de producător. Dacă ați cumpărat singur routerul, SSID-ul său va identifica probabil producătorul sau chiar modelul routerului.

Un hacker poate utiliza informațiile care apar în SSID pentru a căuta numele de utilizator și parola implicite pentru router cu puțin efort. Modificați SSID-ul astfel încât să nu ofere marca sau modelul routerului. Nu alegeți un identificator care să includă numele, adresa sau numărul dvs. de telefon. Nu folosiți alte informații personale în nume. Deci, „10BullLane”, „JBDecker Network” și „Homenet-12281975” sunt idei proaste. Evitați să faceți declarații politice, nu folosiți un limbaj ofensiv și nu provocați hackerii cu provocări în SSID. Doar face-l bland.

Legate de: Top 10 instrumente de detectare a intruziunilor

Ascundeți rețeaua

Routerul dvs. nu trebuie să-și transmită SSID-ul. Dacă blocați routerul de a-și trimite identificatorul, wifi-ul de acasă devine o rețea ascunsă. Dispozitivele care au deja stocate datele de conexiune se vor putea conecta în continuare, dar trecătorii nu o vor vedea. În multe cazuri, lista de rețele pe care o văd alții va include o linie care spune „Rețea ascunsă”. Fără să știe numele rețelei, este imposibil să vă conectați la ea.

A face imposibilă conectarea dispozitivelor necunoscute la rețea prezintă o problemă dacă cumpărați un gadget nou. Cu toate acestea, tu poate porni temporar transmisia SSID pentru a permite noului dispozitiv să vadă rețeaua. După ce ați configurat o conexiune cu parola, închideți din nou rețeaua. Ascunderea rețelei face mai ușor să blocați vizitatorii să intre în rețea. Dacă nu vă pot vedea routerul în lista de rețele disponibile, va fi mai puțin probabil să ceară parola.

4. Consolidarea criptării wifi

router wpa2 psk

O serie de instrumente de hacker disponibile gratuit pot sparge criptarea wifi slabă, ceea ce ar putea permite unui atacator să intercepteze, să vadă și să modifice activitatea online. Trei tipuri de sisteme de protecție wifi sunt utilizate în mod obișnuit pentru securizarea transmisiilor deci numai dispozitivul utilizatorului final și routerul wifi pot citi conținutul unei transmisii. Acestea sunt Confidențialitate echivalentă cu fir (WEP), Acces Wi-Fi protejat (WPA) și Acces protejat Wi-Fi 2 (WPA 2). Dintre acestea trei, ar trebui să utilizați WPA2. De fapt, aveți nevoie de o versiune consolidată a acestui sistem, care se numește WPA2 AES. Aceasta folosește funcția Cript AES pentru a proteja transmisiile și metoda de criptare este imposibil de fisurat.

Puteți modifica criptarea wifi în consola routerului. Opțiunea de criptare AES apare adesea într-o a doua listă de selectare. Deci, după ce alegeți WPA2 în primul câmp, puteți selecta AES în al doilea câmp.

5. Dezactivați Plug 'n Play

Metodologia Universal Plug 'n Play ajută dispozitivele din casa dvs. să descopere rețeaua și apoi să comunice cu producătorul pentru actualizări și consumabile de firmware. UPnP este un element cheie în crearea internetului lucrurilor. Aceasta este tehnologia care face ca electrocasnicele să fie „inteligente”. În esență, gadgeturile inteligente pot accesa internetul. UPnP oferă și un canal pentru hackeri.

Routerul dvs. trebuie să coopereze cu sistemul UPnP pentru ca gadgeturile menajere să poată avea acces la internet. Deși crearea dispozitivelor de auto-reglare a părut atractivă la început, absența protecției prin parolă pentru majoritatea dispozitivelor sau tendința producătorilor de a utiliza aceeași parolă pentru toate dispozitivele, fac din aceste echipamente inteligente o vulnerabilitate de securitate..

UPnP ajută un dispozitiv să se configureze, dar odată ce lucrul acesta funcționează, opriți funcțiile sale UPnP. Ar trebui și tu opriți compatibilitatea UPnP în router. UPnP a permis hackerilor să infecteze dispozitivele casnice și să le includă în botnets. Un botnet este o armată de dispozitive care pot fi direcționate pentru a trimite cereri de acces către un computer toate în același timp, blocându-i astfel disponibilitatea. Aceasta se numește a Atac DDoS și este din ce în ce mai folosită de țări precum Rusia și China ca strategie militară, astfel încât UPnP afectează chiar apărarea națională.

6. Dezactivați Administrarea la distanță

Consola unui router trebuie să fie accesibilă numai de pe dispozitivele conectate la rețea. in orice caz, o setare standard de router permite accesul la distanță. Aceasta înseamnă că puteți accesa consola pe internet, din altă locație. Din păcate, dacă puteți face asta, la fel poate oricine altcineva. Așadar, opriți accesul la distanță.

7. Limitați WPS

Configurare protejată Wif-Fi (WPS) oferă o modalitate ușoară de a obține noi dispozitive pentru a recunoaște rețeaua și a se conecta la router. WPS utilizează una dintre cele două metode.

Dacă routerul dvs. are o Buton WPS pe spate, apăsând-o va trimite un semnal care adaugă dispozitivul în rețea și îl transmite autentificări de autentificare, astfel încât nu trebuie să introduceți o parolă text.

O metodă alternativă folosește un cod numeric de opt caractere introduse în setările de rețea ale dispozitivului. WPS permite dispozitivelor din casa ta, cum ar fi set-top box-uri și console de jocuri, să mențină o prezență în rețea chiar și atunci când schimbi parola necesară pentru conectarea computerelor și telefoanelor.

Cadouri WPS o slăbiciune de securitate deoarece metoda codului este ușor de fisurat. Dacă routerul dvs. are un buton WPS, opriți funcțiile codului WPS și bazați-vă pe buton. Dacă nu aveți butonul, opriți complet WPS deoarece opțiunea de cod este o problemă serioasă pentru securitatea rețelei.

8. Mențineți actualizarea firmware-ului routerului

tomate avansate vpn

Producătorul de routere ar trebui să actualizeze automat firmware-ul de pe gateway. Cu toate acestea, la fel cum ar trebui să faceți un program lunar pentru a schimba parola wifi, ar trebui să verificați în mod regulat și actualizări. Consola routerului ar trebui să includă această opțiune. Dacă nu, faceți-i un obicei din prima lună verificați site-ul web al producătorului de router pentru eventuale actualizări și instalați-le dacă sunt disponibile.

Un alt declanșator pentru actualizări de firmware ar trebui să fie orice știri care vorbesc despre atacuri majore de virus. De obicei, noi virusuri s-au răspândit deoarece un hacker a descoperit o slăbiciune în materie de securitate, numită „exploata.”Hackerii detectează uneori aceste puncte slabe înaintea companiilor de tehnologie. Izbucnirea unui atac serios va determina producătorul de router să verifice prin codul său de firmware pentru a se asigura că echipamentul său nu este vulnerabil la noul atac. Dacă este, vor emite o corecție de securitate. Așadar, verificați pe site-ul web al producătorului routerului dvs. ori de câte ori aceste povești se dezvăluie.

9. Porniți firewallul

firewall de router

Este posibil ca routerul dvs. wifi să aibă un firewall, dar nu l-ați pornit. Căutați prin setările consolei pentru a vedea dacă o puteți găsi. Dacă nu, vizitați paginile de asistență pentru clienți de pe site-ul web al producătorului de routere. Dacă există o bază de cunoștințe, puteți căuta pe site cu cuvântul cheie „firewall”Și vezi ce informații apar.

Routerele Wifi operează un sistem numit NAT, care înseamnă „traducerea adreselor de rețea„. Această manipulare a adreselor înseamnă că fiecărui computer din rețeaua dvs. i se alocă o adresă cunoscută doar routerului. Nu te reprezintă pe internet. În schimb, routerul are propria sa adresă de internet și comunică cu lumea exterioară. Un efect secundar foarte norocos al sistemului NAT este acela că îi împiedică pe străini să identifice adresele dispozitivelor individuale din rețea. Traficul nesolicitat este blocat înainte de a ajunge vreodată pe dispozitivele utilizatorului final.

În afară de această protecție, routerele au de obicei un firewall hardware. Acest lucru funcționează puțin diferit de varietatea de software instalată pe computer. Merită pornit.

Vezi si: Ce este un firewall & de ce ai nevoie de unul din rețeaua ta de acasă?

10. Alocați adrese statice

Acest pas este puțin tehnic și s-ar putea să vi se pară puțin penibil de pus în aplicare. Așa cum am explicat mai sus, toate dispozitivele din rețeaua wireless au o adresă. Aceasta se numește adresă IP și trebuie să fie unică. Adresa IP a computerului dvs. este unică numai în rețeaua dvs. privată. Acesta este motivul pentru care routerul folosește și o adresă publică și aceasta vă reprezintă pe internet.

Routerul dvs. alocă o adresă IP fiecărui dispozitiv din rețea printr-un sistem numit „DHCP,”Sau DHCP. Hackerii pot manipula DHCP pentru a-și aloca o adresă de rețea, ceea ce le face foarte dificil de descoperit.

Una dintre setările din consola routerului vă va permite să schimbați modul în care adresele sunt alocate în rețeaua dvs. Pentru a opri routerul folosind DHCP, trebuie să vă uitați la Configurarea Rețelei pagina consolei. Opțiunea pe care o căutați va fi probabil o listă derulantă și va fi etichetată „Tip de conexiune WAN”Sau„configurația adresei.”Setările precise depind de modelul de router. Cu toate acestea, veți vedea că acest câmp este în prezent setat DHCP. Trebuie să schimbați asta în Adresa IP statică.

Înainte de a efectua această modificare, accesați toate computerele și dispozitivele activate în rețea din casa dvs. și notează adresa IP pe care o folosește în prezent. După ce schimbați routerul pentru a utiliza adrese IP statice, reveniți la fiecare dispozitiv și alocați-l adresa pe care ați notat-o. Eficiența schimbării alocării de adrese este în dezbatere.

Vezi si: Ghidul definitiv pentru DHCP

11. Filtrare adrese MAC

Consola routerului va conține un element de meniu numit „Filtrare MAC”Sau„Filtrare adresă MAC.”Această opțiune va permite numai dispozitivele aprobate în rețeaua dvs. Fiecare dispozitivul care poate conecta o rețea are o adresă MAC. Acesta este de fapt identificatorul plăcii de rețea și este unic în întreaga lume. Prin urmare, nu există două dispozitive din lume cu aceeași adresă MAC. MAC înseamnă „controler de acces media.”Este alcătuit din șase numere hexadecimale din două cifre, separate prin coloane. Așa se pare că 00: 17: 5f: 9a: 28.

Puteți citi că filtrarea adreselor MAC este o pierdere de timp, deoarece poate fi evitată. Acest lucru este valabil până la un punct. Dacă doriți doar să opriți vecinii sări în rețeaua dvs. gratuit și atunci nu îți poți păstra copiii tăcuți cu privire la parola Filtrarea adreselor MAC vă va oferi funcționalitatea de care aveți nevoie. Dacă bănuiești că unul dintre vecinii tăi este un hacker, această tehnică nu va rezista prea mult.

Pe dispozitivele mobile, căutați în Setari de retea pentru a obține adresa MAC. Pe computere, deschideți o fereastră de linie de comandă și tastați ipconfig / toate. Aceasta va afișa o listă de atribute ale computerului, inclusiv adresa MAC. Faceți o listă cu adresele MAC ale tuturor dispozitivelor din casa dvs. pe care doriți să le introduceți în rețea.

Când mergeți să configurați lista de filtrare, acordați atenție instrucțiunilor din pagină, deoarece nu toate sistemele de filtrare MAC sunt exact aceleași - aspectul depinde de routerul dvs..

Există două moduri pentru un filtru de adrese MAC. Acestea sunt "permite" și "negaSau pot fi etichetate „include" și "exclude.„Dacă nu vedeți aceste opțiuni, atunci filtrul MAC al routerului dvs. este din varietatea permisă / inclusă. Dacă opțiunile sunt disponibile, atunci selectați permite / include. În ecran trebuie să existe o casetă în care introduceți o listă de adrese. De obicei, o întoarcere a căruței este suficientă pentru a separa înregistrările, dar poate fi necesar să puneți o virgulă sau un punct și virgulă după fiecare adresă.

Filtrarea adreselor MAC poate fi identificată de un hacker care are un sniffer de pachete fără fir. Fiecare informație care intră sau iese dintr-un dispozitiv are adresa MAC pe ea. Deși adresele MAC sunt alocate cardurilor de rețea ale lumii și sunt controlate central că fiecare este unic în lume, hackerii știu să modifice o adresă. Prin urmare, hackerul trebuie doar să aleagă una dintre adresele MAC pe care le vede că este activ în rețea și apoi să-și schimbe adresa MAC a computerului la aceasta. in orice caz, astfel de instrumente nu sunt disponibile pe dispozitivele mobile, astfel încât hackerul ar trebui să stea cu un laptop în raza de acțiune a routerului dvs. pentru a prelua semnalul.

12. Opriți routerul

Dacă nu utilizați wifi-ul, puteți opriți routerul. Uneori, s-ar putea să doriți să lăsați o descărcare mare care rulează peste noapte. Cu toate acestea, de cele mai multe ori, nu veți folosi rețeaua în timp ce dormiți. Este o idee bună să opriți toate electronice noaptea și chiar să le deconectați. Aceasta este o măsură de siguranță împotriva scânteilor care provoacă incendii ale aparatului și este, de asemenea, o practică bună salvează mediul înconjurător. Multe dispozitive electrice și electronice ard energie electrică chiar și atunci când sunt în regim de așteptare. Asa de deconectarea totul înainte de a vă culca va reduce factura la energie electrică de asemenea, ajută la economisirea planetei prin reducerea cererii de centrale.

De asemenea, puteți opri routerul atunci când mergeți la serviciu. Dacă există o mulțime de oameni în gospodărie, ultima persoană care iese din casă dimineața oprește routerul și prima care ajunge acasă seara pornește routerul.

Motivul acestui sfat ar trebui să fie evident. Cu mai puține ore în care sistemul dvs. wifi este activ, cu atât este mai puțin posibil să existe un atac de hacker. De asemenea, va nega accesul vecinilor tăi la wifi pentru bucăți mari ale zilei. Dacă serviciul dvs. de internet este contorizat, acest pas va reduce factura lunară.

13. Verificați în port 32764

La începutul anului 2014, s-a descoperit că firmware-ul pentru anumite modele de router păstra un proces care asculta la portul 32764. A avea un port „deschis” este o vulnerabilitate a securității și când comunitatea infosec a descoperit problema, companiile de router implicate au eliminat rutina care asculta răspunsurile la acel port. Cu toate acestea, în aprilie din acel an, o actualizare de firmware a introdus o procedură pentru a deschide din nou portul.

Un port este un număr care reprezintă o adresă pentru o aplicație. Pentru a putea fi deschis un port, este nevoie de un proces care să îl asculte. Dacă hackerii află despre programe de ascultare obscure care pot manipula programul pentru a provoca pagube la router sau rețea.

Se pare că accesul prin portul 32764 este o cerință pentru un furnizor de hardware, numit SerComm. Probabil că nu ați cumpărat un router SerComm, dar acest furnizor este furnizat Cisco, Netgear, Linksys, și Diamant. Puteți găsi o listă de routere cu risc aici. Vestea bună este că procesul care ascultă portul poate fi activat doar din interiorul rețelei. Verificați dacă portul 32764 este deschis pe acest site web. Dacă este deschis, trebuie să contactați furnizorul routerului pentru ajutor în această problemă. Doar închiderea portului nu este o soluție viabilă, deoarece a fost deschisă la comandă fără cunoștința dvs. și pot doar să-l deschidă din nou. Dacă compania de router nu vă poate furniza o corecție pentru a opri această vulnerabilitate, cereți banii înapoi.

14. Păstrați-vă dispozitivele sănătoase

Calculatoarele și alte dispozitive din casa dvs. ar putea oferi căi de acces către hackeri pe router. Unele dintre dispozitivele care se conectează la rețeaua dvs. vor fi portabile. Dispozitivele cum ar fi laptop-urile, tabletele și smartphone-urile sunt mai probabil să se infecteze pentru că probabil se conectează la alte rețele și accesează internetul în locuri publice. Există mai multe posibilități de infecție cu virus și intruziune în afara casei. Echipamentele care nu părăsesc niciodată casa sunt expuse doar la un singur punct de acces la internet și, astfel, este mai puțin probabil să fie infectate.

De asemenea, trebuie să fii atent la transferul de fișiere pe computer cu ajutorul stick-urilor USB. Copierea fișierelor oferă o metodă de acces pentru viruși. Așadar, asigurați-vă că calculatoarele dvs. au atât firewall-uri, cât și software anti-malware.

Asigura-te ca software-ul dvs. este actualizat și permiteți actualizări automate. Patch-urile și noile versiuni pentru sisteme de operare și aplicații sunt adesea emise pentru a proteja punctele slabe.

Vedeți și: Cele mai bune programe gratuite pentru Antivirus pentru Windows și Mac

15. Folosiți un VPN

ExpressVPN

Retele private virtuale sunt utilizate în primul rând pentru a îmbunătăți confidențialitatea pe internet. Cu toate acestea, acestea oferă, de asemenea, beneficii de securitate care vă ajută să vă protejați routerul împotriva intruziei. Dacă tu sau alți membri ai familiei dvs. utilizați frecvent hotspoturi wifi în locuri publice, cum ar fi cafenele, utilizarea unui VPN vă va ajuta să vă protejați dispozitivele împotriva atacurilor prin hotspot-uri wifi compromise. Hackerii folosesc „Bărbatul din mijloc”Atacuri pentru a fura date de la alți utilizatori conectați la aceeași rețea și, de asemenea, pot fi obișnuiți trage malware pe dispozitivele tale. Când aduci acele dispozitive acasă și le conectezi la rețeaua ta, routerul tău devine o țintă ușoară.

A VPN este, de asemenea, o soluție bună la problemele ridicate de snifferele de pachete fără fir. Un VPN criptează tot traficul de pe și către computer până la un server de la distanță care se află pe internet, dincolo de routerul dvs. wifi. Aceasta înseamnă că intermediarii nu vă vor putea păcăli într-o conexiune falsă și nu vor putea intra în fluxul de date infiltrându-vă routerul. Protecția oferită de VPN trece prin router, deci chiar dacă criptarea furnizată de router este dezactivată, mai aveți încă criptare VPN pentru ca datele dvs. să nu poată fi citite.

16. Centrați-vă amprenta semnalului

extinzator wifi de windsurfer 6

Majoritatea oamenilor își păstrează routerul wifi în camera de zi, deoarece acolo este conexiunea pentru o linie de cablu sau telefon. Camerele de zi sunt adesea orientate spre stradă, deci plasarea routerului dvs. printr-o fereastră a camerei din față trimite jumătate din amprenta semnalului dvs. în lumea exterioară.

Dacă îți așezi routerul wifi în peretele îndepărtat al livingului din spatele televizorului, aspectul casei sau apartamentului tău poate însemna că cealaltă parte a peretelui respectiv se află în interiorul casei unui vecin. Pereții oferă o rezistență mai mare la undele radio decât ferestrele. Totuși, sunteți în continuare oferind jumătate din acoperirea wifi vecinilor.

Găsiți punctul central al casei dvs. și așezați routerul acolo. Ține minte că aria de semnal a unui router wifi este ca o bilă - radiază atât de sus, cât și de dedesubt, precum și pe orizontală. Așadar, dacă aveți o casă cu două etaje, puneți routerul chiar în sus de tavanul de la nivelul inferior, astfel încât la etaj să obțină și serviciul.

Dacă casa dvs. este mai mare decât amprenta semnalului routerului, centrarea routerului în mijlocul casei vă va oferi acoperirea maximă disponibilă și împiedicați semnalul să treacă afară. Dacă casa dvs. este mai mică decât amprenta semnalului, cel puțin veți fi redus suprafața străzii în care publicul larg poate beneficia de serviciul dvs. de internet.

17. Creați o cușcă Faraday

Unele case au o acoperire teribilă a telefonului mobil. În multe cazuri, chiar dacă vă aflați într-o zonă urbană care ar trebui să obțină bare complete, disponibilitatea semnalului scade imediat ce mergeți în interior. Acest lucru nu este normal. Acest fenomen este cauzat de materialul care a intrat în construcția casei tale. Orice metal din materialul de construcție va atrage semnale radio și le va împiedica să treacă prin pielea casei în camerele tale. Aceasta se numește a Cușca Faraday și deși este enervant pentru crearea unui serviciu de telefon mobil rău în interior, este excelent pentru a vă prinde semnalul wifi în casă.

Materialele de construcție care blochează semnalul dvs. wifi de a trece afară includ izolarea membranei foliei înglobat în spatele foii în pereți. Dacă pereții interni ai casei dvs. au această izolație, veți avea probleme pentru a elimina semnalul wifi departe de camera în care este păstrat routerul. Rame ferestre metalice reduce cantitatea de semnal care trece prin geamul ferestrelor dvs. și pereți din beton armat care conțin bare metalice vor împiedica de asemenea extinderea amprentei wifi în aer liber.

Dacă casa dvs. nu conține mult metal în pereții exteriori, puteți integra metale în decorațiunea dvs. pentru a împiedica extinderea wifiului în exterior. Ideile includ placaj din aluminiu, care ar putea merge pe partea exterioară a casei pentru a proteja pereții, pentru a da casei tale un aspect nou și pentru a bloca tot wifi. Alte idei includ perdele care conțin fir metalic, acoperiri de pereți din cupru, A raft metalic, și ecrane metalice.

Dacă metalul nu s-ar încadra în designul interior, atunci verificați vopsea care blochează semnalele wifi. Ai putea lua în considerare și tapet metalic lucios tipărit pe folie.

WiFi sigur

Titluri de știri despre ransomware și furt de identitate sunt îngrijorătoare. Gândul că cineva poate să pătrundă în wifi-ul tău seamănă cam cu amenințarea de a fi atacat sau hrănit în propria casă. Nu trebuie să fiți un expert tehnic pentru a îmbunătăți securitatea rețelei wifi de acasă, trebuie doar să fii puțin mai inteligent în obiceiurile tale.

Soluțiile simple la problemele de securitate sunt de obicei cele mai bune. După cum puteți vedea, nicio soluție din lista noastră nu costă bani. Majoritatea acestor sugestii sunt pași de bun-simț pe care oricine îi poate face. Chiar și ideile mai complicate, cum ar fi ascunderea rețelei sau filtrarea adreselor MAC, necesită doar să explorați opțiunile disponibile în consola routerului wifi..

Asigurați-vă că vă păstrați în siguranță datele personale de la hoții de identitate și împiedicați vecinii cu pumnul strâns să vă fure internetul, urmând recomandările din acest ghid.

Aveți câteva idei despre îmbunătățirea securității wifi? Dacă vă puteți gândi la câteva idei bune pe care le-am trecut cu vederea, lăsați un mesaj în secțiunea de comentarii de mai jos și împărtășiți-vă cunoștințele cu comunitatea.

Vezi si: Ghidul final pentru securitatea și confidențialitatea Mac

Imagine: conexiune aventură prin Pixabay, licențiată sub CC0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

14 + = 23