Kako zaštititi i osigurati svoju WiFi bežičnu mrežu

Sadržaj

Danas je jedna od najvažnijih i najosnovnijih tehnologija u svijetu za sve što se tiče komunikacije i navigacije u mreži Wi-Fi, što nam omogućuje jednostavno povezivanje s usmjerivačem ili modemom bez potrebe za korištenjem kabela, a to postaje saveznikom za mnoge korisnike kojima je potreban pristup mreži na mjestima gdje nije moguće koristiti LAN, kablove, poput zračnih luka, knjižnica, restorana itd.

Wi-Fi mreža temelji se na standardu IEEE 802.11, a danas je gotovo potrebno imati pristup Wi-Fi mreži zbog porasta uređaja koji se na nju povezuju, poput tableta, pametnih telefona, prijenosnih računala, televizora itd. Iako sve ovo zvuči vrlo zanimljivo, u stvari jest, znamo da se nalazimo u svijetu u kojem se s napretkom tehnologije sve više zlonamjernih ljudi trudi iskoristiti svaku ranjivost koju ostavimo na otvorenom.

To ima mnogo veze s Wi-Fi mrežom kojom upravljamo u svojim domovima ili uredima budući da se naš ISP (internetski davatelj) kada instaliramo modem ili usmjerivač prema zadanim postavkama možemo povezati s njim putem kabela ili putem Wi-Fi-ja i ovaj signal bit će prepoznat u rasponu od približno 20 metara oko mjesta gdje će nesumnjivo mnogi korisnici moći vidjeti našu mrežu, a ako nemamo odgovarajuće sigurnosne mjere možemo se suočiti s problemima kao što su:

  • Neovlašteno povezivanje korisnika koje predstavlja usporenu navigaciju ili prekoračenje troškova u slučaju da platimo potrošnju.
  • Ranjivost za sigurnost naših podataka jer će netko sa srednjim znanjem moći pristupiti lokalnoj mreži i odatle otkriti računala na mreži i imati im pristup.
  • Naš kredibilitet i osoba mogu biti u opasnosti ako koristite Wi-Fi mrežu u nezakonite svrhe ili su zabranjeni zakonima svake zemlje.
Trenutni slučaj živio je u gradu u Kolumbiji prije otprilike 10 dana gdje su vlasti demontirale mrežu dječje pornografije, koja je bila u Južnoj Americi i Europi, a poanta je da je jedan od zarobljenih spojen na Wi -Fi mrežu vašem susjedu da provede cijeli prometni proces putem WhatsAppa misleći da se na ovaj način ne može otkriti.

Budući da vidimo važnost zaštite i poduzimanja dodatnih mjera u našoj Wi-Fi mreži kako bismo izbjegli situacije koje mogu postati glavobolja, vrlo je važno. Evo nekoliko praktičnih savjeta kako to učiniti bez ulaganja novca ili pribjegavanja pomoći trećih strana.

Pristup modemu ili usmjerivaču za njegovu konfiguraciju

Vrlo dobro znamo da se sva konfiguracija Wi-Fi mreže nalazi u uređaju za slanje, poput usmjerivača ili modema. Da bismo mu pristupili, prvo moramo znati IP adresu s koje ćemo mu pristupiti, a to je IP adresa pristupnika, da bismo to znali upotrijebit ćemo sljedeću naredbu ovisno o operativnom sustavu:

Windows

 ipconfig / sve

Linux

 ip show show

Mac OS

 ip show show

U ovom slučaju koristit ćemo Windows 10 i to će biti rezultat:

Tamo nalazimo IP adresu Gatewaya u retku Default Gateway. Sada s ovom adresom idemo u bilo koji preglednik i unosimo je u adresnu traku i prikazat će se početni prozor uređaja gdje će biti potrebno unijeti pristupne vjerodajnice koje obično sadrže:

  • Ime: admin
  • Lozinka: lozinka

Pritisnemo Enter ili kliknemo Primijeni i pristupit ćemo konfiguraciji uređaja. Sada ćemo vidjeti što možemo učiniti u konfiguraciji modema ili usmjerivača za poboljšanje sigurnosti Wi-Fi mreže.

Promijenite lozinku za pristup uređaju

Ovo je najosnovnija mjera opreza jer netko može pristupiti sa zadanim vjerodajnicama i unositi izmjene bez da to primijetimo na Wi-Fi mreži.

Da biste promijenili lozinku dok ste u glavnom prozoru modema ili usmjerivača, kliknite gumb Promijenite lozinku i prikazat će se sljedeći prozor u koji ćemo unijeti staru lozinku i novu za dodjelu:

Pritisnite Postavi za postavljanje nove lozinke za pristup postavkama uređaja.

Izmjena SSID -a

Drugi ključni aspekt u zaštiti naše Wi-Fi mreže je izmjena SSID-a (Identifikator skupa usluga) mreže, koji nije ništa drugo do naziv koji identificira našu mrežu. Mnogo puta naziv koji dolazi prema zadanim postavkama i koji ISP ne razmatra promjenu je naziv proizvođača uređaja kao što su Arrys, LinkSys ili naziv davatelja usluga, na primjer Movistar, AT&T itd.

To se može odbiti za osobu koja traži mreže jer je to znak da mreža može biti otvorena ili s vrlo niskom razinom sigurnosti. Da biste promijenili naziv SSID -a mreže, što se preporučuje često raditi, samo idite na karticu Bežična veza na uređaju i u polju Naziv bežične mreže (SSID) unesite novi naziv:

Konačno u donjem dijelu pritisnemo gumb Primijeni da bismo spremili promjene.

Konfigurirajte filtriranje MAC adresa

MAC adresa računala identifikator je koji proizvođač dodjeljuje svakoj mrežnoj kartici, a sastoji se od šest grupa od dva znaka u sličnom formatu: 07: 3B: 17: 01: 9A: D7, a to je jedinstveno u svijet.

Dobra je sigurnosna praksa ograničiti pristup našoj Wi-Fi mreži isključivo na navedene uređaje, a to se postiže unošenjem svake MAC adrese u modem ili usmjerivač, pa će samo oni imati pristup, a drugi koji pokušaju neće uspjeti ., samo uz naše odobrenje dodavanjem MAC adrese opremi. Da biste saznali MAC adresu vašeg uređaja, to se postiže na ovaj način:

WindowsPomoću naredbe

 ifconfig / sve

Mac i LinuxPronalazimo ga pomoću naredbe
 ifconfig

AndroidMožemo otići na Postavke / Wi-Fi i tamo u izborniku odabrati opciju Napredne postavke i imat ćemo pristup MAC adresi.

iPhoneMi ćemo Postavke / Općenito / O programu i tamo ćemo vidjeti MAC adresu u polju WiFi adresa.

Da bismo izvršili ovaj proces u modemu ili usmjerivaču, idemo na karticu Bežično postavljanje i tu odabiremo opciju Kontrola Mac adresa nalazi se s lijeve strane:

Prvo smo postavili polje MAC Address Filter Type kao Whitelist (bijeli popis) označavajući da će samo registrirane MAC adrese imati pristup mreži. Drugo, kliknite gumb Dodaj koji se nalazi pri dnu kako biste dodali ovlaštene MAC adrese:

Pritisnite Dodaj MAC adresu i na taj će način samo ove MAC adrese imati pristup Wi-Fi mreži.

Omogućite šifriranje Wi-Fi mreže

Ovo je vitalni korak kada je u pitanju zaštita naše Wi-Fi mreže, jer ako nema bilo koju vrstu šifriranja, bit će otvoren za svakoga da se poveže i radi po svom. Ova je tema usko povezana s metodom mrežne sigurnosti. Postoje različite vrste šifriranja među kojima ističemo:

TKIP (Protokol integriteta vremenskog ključa))To je osnovna metoda šifriranja koja se temelji na standardu 802.11i za svu bežičnu enkripciju. Njegov je rad orijentiran na stare uređaje.

AES (Napredni standard šifriranja)To je jedan od najčešće korištenih protokola danas na razini Wi-Fi zaštite budući da koristi 128, 192 ili 256-bitnu enkripciju, što ga čini pouzdanim sustavom zaštite.

Na razini sigurnosnih načina nalazimo opcije kao što su:

WEP (privatnost ekvivalentna žičanoj mreži)To je jednostavan protokol za razbijanje i koristi 64-bitnu ili 128-bitnu enkripciju.

WPA (Wi-Fi zaštićeni pristup)To je napredniji protokol koji koristi 48-bitni startni vektor i 128-bitnu enkripciju, WPA koristi TKIP protokol za povećanje svoje sigurnosti.

WPA2To je ažuriranje s poboljšanjima WPA protokola.

Moramo biti oprezni jer je još jedna mogućnost OTVORENO koja ostavlja mrežu otvorenom za svakoga povezivanja bez unosa lozinki. Ove se opcije nalaze u osnovnoj konfiguraciji uređaja:

Smanjite frekvencijski raspon Wi-Fi mreže

To je praktična opcija ako ne želimo da naša mreža bude vidljiva u rasponu od 20 metara ili više. Postoji nekoliko mogućnosti za to, kao što su:

  • Promijenite kanal koji trenutno koristi uređaj
  • Locirajte modem ili usmjerivač na mjesto s smetnjama gdje je primarni pristup naš i na taj način sprječavamo signal da intenzitetom dopire do vanjske strane.
  • Promijenite opremu na nižu frekvenciju poput 802.11g

Provjerite svojstva vatrozida uređaja

Sva današnja računala uključuju vatrozid, bilo Windows, Linux ili Mac, koji nam omogućuje zaštitu od neželjenih napada i napada kao što su DoS i PoD. Da biste provjerili status vatrozida u modemu ili usmjerivaču, idite na karticu Vatrozid i tu provjeravamo jesu li odabrani odgovarajući okviri:

Pomoću ovih jednostavnih metoda koje ne oduzimaju više od 10 minuta možemo biti sigurni da će naša Wi-Fi mreža imati bolju razinu sigurnosti i privatnosti.

Kako provjeriti je li netko spojen na našu mrežu

Dobar je savjet povremeno provjeravati veze s našom Wi-Fi mrežom u potrazi za korisnicima koji se tamo ne bi trebali povezati. Korisno i praktično oruđe za to je Promatrač bežične mreže koje možemo besplatno preuzeti na sljedećoj poveznici:

Njegova je upotreba jednostavna, zadužena je za skeniranje lokalne mreže i prikazuje potpune podatke o uređajima u lokalnoj mreži s njihovom MAC adresom, nazivom vrste uređaja, proizvođačem itd .:

Ako vidimo računalo s drugom ili nepoznatom IP adresom, možemo biti žrtve neprikladnog pristupa. Tako imamo mogućnosti poboljšati svoju Wi-Fi mrežu i izbjeći buduće probleme osobne, pravne ili bilo koje druge prirode.

Upravljajte WiFi mrežama

wave wave wave wave wave