Povećajte sigurnost svoje WiFi mreže s ovim jednostavnim trikovima

Dakle, bez daljnjeg odgađanja, nastavimo s analizom svakog od dijelova koji utječu na našu sigurnost.

Odaberite dobar sustav provjere autentičnosti

Nešto vrlo važno pri analizi i poboljšanju sigurnosti vaše mreže je kako mu pristupiti .

U žičana mreža (Ethernet) to je nešto vrlo jednostavno. U tom slučaju vrlo je lako pronaći uljeze jer bi upad bio fizički. Ali u slučaju bežična mreža (Wi-Fi) već je teže kontrolirati upade u našu mrežu.

Kako bismo spriječili uljeze da se ušuljaju u našu mrežu putem WiFi Bitno je da imate a lozinka . Na taj način WiFi više ne bi bio otvoren, ali će zahtijevati lozinku za pristup (autentikaciju).

Metoda provjere autentičnosti

Ali ne radi ni s jednim metoda provjere autentičnosti (lozinka)! Ima ih dosta, a nisu svi jednako sigurni. Iz tog razloga, ovdje ćemo napraviti kratak pregled svih njih:

WEP(Privatnost jednaka bežičnoj mreži). Ovo je najmanje sigurno od svih. Nekada je bio najkorišteniji, no prije nekog vremena pronađena je ranjivost koja ga je učinila potpuno nesigurnim. Stoga se jako preporučuje prestati ga koristiti (kasnije ćemo objasniti kako vidjeti koji koristite i kako ga promijeniti).

WPA(Wi-Fi zaštićeni pristup). Ova metoda se pojavila kao alternativa WEP-u, a zapravo radi na sasvim drugačiji način. U ovom slučaju suočeni smo s a šifrirano s TKIP-om sa 128-bitnim ključem (isto kao WEP, ali WAP je sigurnije ).

WPA2(Wi-Fi zaštićeni pristup v2). Ovo je jedan Poboljšana verzija od prethodnog. Njegova glavna razlika je promjena protokola šifrirano na AES (Napredni standard šifriranja).

AAA poslužitelj( Autentifikacija, autorizacija i računovodstvo ), kao što je RADIUS. Ova metoda je manje uobičajena na kućnim mrežama, a umjesto toga je zaposlenik u velikim mrežama . U ovom slučaju autentificiramo putem poslužitelja koji pohranjuje i upravlja svim ključevima. Ovu metodu je lako identificirati, budući da svaki pojedinac ima svoje korisničko ime i lozinku (umjesto jedinstvene lozinke za mrežu).

Koju opciju odabrati za kućni usmjerivač?

Vrijeme je za istinu. Koju vrstu metode provjere autentičnosti odabrati za svoj dom?

Mogućnosti koje moramo birati ovisit će o ruteru, iako postoje neke koje se češće nalaze:

otvorenu mrežu. Ovo je opcija koja će našu WiFi mrežu ostaviti izloženom. Svatko mu može pristupiti , budući da neće tražiti lozinku ili bilo što drugo. Stoga je ovo opcija koja nikada ne bismo trebali birati , osim ako želimo da netko može ući.

WEP. Ovo je još jedna opcija koja također nije poželjna. To je opcija koja je vrlo nesigurno Zapravo, postoje aplikacije za pametne telefone koje ih mogu razbiti.

WPA. Ovo je već sigurniji protokol, pa ga već možemo birati određenu sigurnost .

WPA2. Ovo je jedan od protokola sigurnije za naše kućne WiFi mreže. Ovo je najbolja opcija koju ćemo pronaći u domaćem ruteru ako vam je bitno sigurnost .

WPA / WPA2. Kao i u svemu, u nekom trenutku morate odlučiti između dvije stvari. U ovom slučaju suočeni smo s a hibridna metoda . Ovo nudi izvrsno kompatibilnost održavajući određenu sigurnost. S ovom metodom, WAP2 će se koristiti kada je to moguće, ali će se WAP koristiti kada nije. Iako da, ova metoda je manje sigurna od čistog WAP2.

Kako promijeniti ove sigurnosne postavke na usmjerivaču

I kako možemo sve to konfigurirati? To se može učiniti iz konfiguracijsko sučelje usmjerivača , kojoj možemo pristupiti putem vašeg IP-a. Ako naš usmjerivač djeluje kao glavni usmjerivač, IP će vjerojatno biti 192.168.1.1. Međutim, ako je usmjerivač čiju konfiguraciju želimo promijeniti sekundarni usmjerivač, moramo prvo saznaj svoj IP (bilo prema priručniku, Internetu ili zato što smo ga konfigurirali pri početnom pokretanju). Na isti način, ako koristite svoj Mac kao usmjerivač za proširenje WiFi signala u svojoj sobi , ove postavke također se mogu odabrati u mrežnim postavkama vašeg Maca.

Jednom u sučelju usmjerivača moramo idite na odjeljak bežičnog pristupa . Tamo ćemo pronaći meni sličan ovome.

Konfiguracijska ploča WiFi mreže (u usmjerivaču Xiaomi Mi WiFi Router 3).

I kojem ruteru pripada navedena konfiguracijska ploča? Pripada Xiaomi Mi Wi-Fi ruter 3 , model koji smo posljednjih tjedana koristili za više članaka. I kako se pristupa s ovim ruterom? Zadano sučelje upravljanja za ovaj usmjerivač je na 192.168.31.1 . Iako ovo može se mijenjati (primjerice, kod nas imamo 192.168.2.1 jer se lakše pamti). Kada uđemo unutra, morat ćemo staviti administratorsku lozinku koju smo konfigurirali na početku (tijekom prvog pokretanja). Onda ćemo ići na Osnovna konfiguracija i ta ploča će izaći.

skrivene mreže

Konačno, da završimo ovaj odjeljak, ima još nešto što vrijedi komentirati. Ovo je mogućnost da sakriti našu wifi mrežu . Na taj način mreža neće se pojaviti na popisu dostupnih WiFi mreža , ali možemo mu pristupiti upisivanjem njegovog imena.

Ovo je jedan dodatna mjera , što, iako pomalo neugodno, otežava pronalaženje naše WiFi mreže mogućim uljezima.

Mogućnost sakrivanja WiFi mreže tako da se ne pojavljuje na popisu dostupnih mreža (točnije, to je s Xiaomi Mi WiFi Routera 3).

Onemogućite WPS

WPS je sustav koji omogućuje spajanje uređaja na WiFi mrežu bez potrebe za unosom lozinke . Dakle, za povezivanje novog uređaja na ovaj način morat ćemo pritisnuti gumb na ruteru.

Problem je što je prije par godina a ranjivost to je dopuštalo dobiti lozinku WiFi mreža (bez pritiskanja bilo koje tipke). Stoga je korištenje WPS-a postalo velika sigurnosna povreda.

Kontrola pristupa

Još jedna vrlo važna točka za sigurnost je kontrola pristupa . Ovo je obično dostupno samo kao bežična kontrola pristupa, iako profesionalniji modeli također dopuštaju generičku kontrolu pristupa (i bežičnu i žičnu).

Vrste kontrole pristupa i rada

A čemu služi kontrola pristupa? Ovo je ključna sigurnosna mjera. Njegova je svrha kontrola tko ima pristup našoj lokalnoj mreži, a tko nema . A kako odlučujete tko je dobrodošao, a tko nije? To se radi putem popisa, koji mogu biti:

Bijela lista. U slučaju odabira ove opcije kontrole pristupa, imat će samo pristup našoj mreži uređaji koji pojaviti na ovom popisu .

Crna lista. U ovom slučaju, uređaja koji se pojavljuju na ovom popisu neće imati pristup na mrežu. Stoga se članovi ovog popisa neće moći povezati.

I kako se identificiraju korisnici? Kako se jedan uređaj razlikuje od drugog? Za identifikaciju korisnika, Mac adresa (fizička adresa). Ovo je identifikator, teoretski jedinstven, za označavanje sučelja uređaja.

Konfigurirajte popis pristupa na usmjerivaču

I kako konfigurirati pristupnu listu? Vrlo jednostavno. prva stvar će biti pristup sučelju usmjerivača , što smo ranije objasnili u ovom i drugim člancima. Kad uđemo, otići ćemo u sigurnosni odjeljak (u slučaju Xiaomi usmjerivača nalazi se u izborniku Basic Configuration).

Tamo ćemo imati opciju da aktiviramo kontrola pristupa . Također ćemo pronaći izbor vrsta popisa koje želimo koristiti, crne ili bijele, iako će obje opcije ovisiti o ruteru koji treba koristiti. Osim toga, naći ćemo i a stol koji predstavlja sam popis. U najosnovnijim usmjerivačima možemo dodati a novi uređaj unos vaše adrese MAC . U najnaprednijim, kao što je ruter Xiaomi Mi Wi-Fi ruter 3 , možemo ga odabrati s popisa uređaja na mreži . Osim toga, u nekim usmjerivačima (poput onog o kojem smo raspravljali) uređaju možete dati i naziv ili opis.

Objašnjena ploča postavki kontrole pristupa (od Xiaomi Mi WiFi Routera 3).

zaključak

Ali to nije sve! Ima još mnogo sigurnosnih mjera, a dio njih ćemo obraditi u a drugi dio ovog članka koji ćemo pokrenuti sutra. Sve to kako bi se izbjeglo kvarovi na iPadu s WiFi-om i na drugim uređajima.

A ti misliš? Smatrate li svoju mrežu sigurnom? Imate li dodatne sigurnosne mjere koje nismo spomenuli?