Trang Chủ Nhận xét 12 cách để bảo mật mạng wi-fi của bạn

12 cách để bảo mật mạng wi-fi của bạn

Mục lục:

Video: Lắp Thêm Bộ Phát WiFi Phụ Như Thế Nào ? Có Mất Thêm Phí Hay Không ? (Tháng mười một 2024)

Video: Lắp Thêm Bộ Phát WiFi Phụ Như Thế Nào ? Có Mất Thêm Phí Hay Không ? (Tháng mười một 2024)
Anonim

Đôi khi, điều tốt nhất để nói về một bộ định tuyến không dây trong nhà của bạn là một khi nó được đặt, bạn quên nó tồn tại. Miễn là các thiết bị cần kết nối Wi-Fi có thể hoạt động và hoạt động, đó mới là vấn đề, phải không?

Có thể, nhưng chúng ta cũng sống trong thời đại rò rỉ, wiki và những thứ khác. Nếu bạn lo lắng về tính bảo mật của mạng gia đình và bằng cách mở rộng dữ liệu cá nhân của bạn, đặc biệt là từ các tin tặc có thể ngồi trong xe hơi bên ngoài và có quyền truy cập vào hệ thống của bạn, thì bạn cần phải đặt ổ khóa trên mạng không dây đó. Bạn cũng có thể muốn ngăn người khác sử dụng mạng, tin tặc và người bán hàng tự do của mình.

Vậy bạn làm gì? Thực hiện theo các mẹo này và bạn sẽ đi trước hầu hết người dùng Wi-Fi tại nhà. Không có gì giúp bạn an toàn 1.000 phần trăm trước một vụ hack thực sự chuyên dụng. Đề án kỹ thuật xã hội xảo quyệt là khó khăn để đánh bại. Nhưng đừng làm cho họ dễ dàng; bảo vệ bản thân với những bước này

Bảo mật Wi-Fi được kiểm tra theo thời gian (và tất cả xung quanh)

Thay đổi tên người dùng và mật khẩu quản trị bộ định tuyến của bạn

Mỗi bộ định tuyến đi kèm với một tên người dùng và mật khẩu chung nếu họ đi kèm với một mật khẩu. Bạn cần nó lần đầu tiên bạn truy cập vào bộ định tuyến. Sau đó, thay đổi cả hai. Ngay lập tức. Tên người dùng chung là một vấn đề của hồ sơ công khai cho mọi bộ định tuyến tồn tại; không thay đổi chúng làm cho người nào đó dễ dàng truy cập vật lý vào bộ định tuyến của bạn gây rối với cài đặt.

Nếu bạn quên tên người dùng / mật khẩu mới, có lẽ bạn nên dính vào bút chì và giấy, nhưng bạn có thể đặt lại bộ định tuyến về cài đặt gốc của nó để có được thông tin chung của quản trị viên ban đầu.

Thay đổi tên mạng

Mã định danh bộ dịch vụ (SSID) là tên được phát từ Wi-Fi của bạn ra thế giới bên ngoài để mọi người có thể tìm thấy mạng. Mặc dù bạn có thể muốn công khai SSID, nhưng sử dụng tên mạng chung / SSID thường cho đi. Ví dụ, các bộ định tuyến từ Linksys thường nói "Linksys" trong tên; một số liệt kê nhà sản xuất và số model ("NetgearR6700"). Điều đó giúp người khác dễ dàng đánh dấu loại bộ định tuyến của bạn hơn. Cung cấp cho mạng của bạn một biệt danh cá nhân hơn.

Thật khó chịu, nhưng việc xoay (các) SSID trên mạng có nghĩa là ngay cả khi ai đó có quyền truy cập trước đó như một người hàng xóm ồn ào, bạn vẫn có thể khởi động chúng với những thay đổi thường xuyên. Đây thường là điểm tranh luận nếu bạn có mã hóa tại chỗ, nhưng chỉ vì bạn bị hoang tưởng không có nghĩa là họ không sử dụng băng thông của bạn. (Chỉ cần nhớ, nếu bạn thay đổi SSID và không phát SSID, bạn phải luôn nhớ tên mới và kết nối lại TẤT CẢ các thiết bị của bạn thiết bị, vv

Kích hoạt mã hóa

Đây là Wi-Fi không có trí tuệ tối thượng; không có bộ định tuyến trong 10 năm qua đã đến mà không có mã hóa. Đây là điều quan trọng nhất bạn phải làm để khóa mạng không dây của mình. Điều hướng đến cài đặt của bộ định tuyến của bạn (đây là cách) và tìm kiếm các tùy chọn bảo mật. Mỗi thương hiệu bộ định tuyến sẽ có khả năng khác nhau; nếu bạn bị bối rối, hãy đến trang web hỗ trợ của nhà sản xuất bộ định tuyến của bạn.

Khi đó, hãy bật WPA2 Personal (nó có thể hiển thị dưới dạng WPA2-PSK); nếu đó không phải là một tùy chọn sử dụng WPA Personal (nhưng nếu bạn không thể có WPA2, hãy thông minh: đi lấy bộ định tuyến hiện đại). Đặt loại mã hóa thành AES (tránh TKIP nếu đó là một tùy chọn). Bạn sẽ cần nhập mật khẩu, còn được gọi là khóa mạng, cho Wi-Fi được mã hóa.

Đây KHÔNG phải là cùng một mật khẩu bạn đã sử dụng cho bộ định tuyến, đây là mật khẩu bạn nhập trên mỗi thiết bị khi bạn kết nối qua Wi-Fi. Vì vậy, làm cho nó trở thành một từ hoặc cụm từ dài vô nghĩa không ai có thể đoán được, nhưng một cái gì đó đủ dễ dàng để nhập vào mọi thiết bị kỳ lạ mà bạn có sử dụng không dây. Sử dụng kết hợp các chữ cái viết thường và chữ thường, số và ký tự đặc biệt để làm cho nó thực sự mạnh mẽ, nhưng bạn phải cân bằng điều đó một cách dễ dàng và dễ nhớ.

Nhân đôi trên tường lửa

Các bộ định tuyến có một tường lửa được xây dựng để bảo vệ mạng nội bộ của bạn chống lại các cuộc tấn công bên ngoài. Kích hoạt nó nếu nó không tự động. Nó có thể nói SPI (kiểm tra gói trạng thái) hoặc NAT (dịch địa chỉ mạng), nhưng bằng cách nào đó, hãy bật nó lên như một lớp bảo vệ bổ sung.

Để bảo vệ toàn bộ lỗ khoan, như bảo đảm phần mềm của bạn sẽ không gửi nội dung qua mạng hoặc Internet mà không có sự cho phép của bạn, cài đặt phần mềm tường lửa trên PC của bạn. Lựa chọn hàng đầu của chúng tôi: Check Point ZoneAlarm PRO Firewall 2017; có một phiên bản miễn phí và một phiên bản pro $ 40, có các tính năng bổ sung như lừa đảo và chống vi-rút. Ít nhất, hãy bật tường lửa đi kèm với Windows 8 và 10.

Tắt mạng khách

Thật tuyệt và tiện lợi khi cung cấp cho khách một mạng không có mật khẩu mã hóa, nhưng nếu bạn không thể tin tưởng họ thì sao? Hay hàng xóm? Hay những người đậu phía trước? Nếu chúng đủ gần để có trên Wi-Fi của bạn, chúng sẽ đủ gần với bạn để bạn cung cấp cho họ mật khẩu. (Hãy nhớ rằng, bạn luôn có thể thay đổi mật khẩu mã hóa Wi-Fi của mình sau này.)

Sử dụng VPN

Kết nối mạng riêng ảo (VPN) tạo một đường hầm giữa thiết bị của bạn và Internet thông qua máy chủ của bên thứ ba, nó có thể giúp che giấu danh tính của bạn hoặc khiến nó trông giống như bạn đang ở một quốc gia khác, ngăn chặn việc nhìn thấy lưu lượng truy cập Internet của bạn. Một số thậm chí chặn quảng cáo. VPN là một đặt cược thông minh cho tất cả người dùng Internet, ngay cả khi bạn không sử dụng Wi-Fi. Như một số người nói, bạn cần VPN hoặc bạn bị lừa. Kiểm tra danh sách các dịch vụ VPN tốt nhất của chúng tôi.

Cập nhật phần sụn

Cũng giống như với hệ điều hành và trình duyệt và phần mềm khác của bạn, mọi người luôn tìm thấy lỗ hổng bảo mật trong bộ định tuyến. Khi các nhà sản xuất bộ định tuyến biết về các khai thác này, họ sẽ cắm các lỗ hổng bằng cách phát hành phần mềm mới cho bộ định tuyến, được gọi là phần sụn. Đi vào cài đặt bộ định tuyến của bạn mỗi tháng hoặc lâu hơn và kiểm tra nhanh để xem bạn có cần cập nhật hay không, sau đó chạy nâng cấp của chúng. Phần sụn mới cũng có thể đi kèm với các tính năng mới cho bộ định tuyến, vì vậy đó là phần thắng.

Nếu bạn cảm thấy đặc biệt là techie, và có loại bộ định tuyến phù hợp hỗ trợ nó, bạn có thể nâng cấp lên chương trình cơ sở của bên thứ ba tùy chỉnh như Tomato, DD-WRT hoặc OpenWrt. Các chương trình này xóa hoàn toàn phần sụn của nhà sản xuất trên bộ định tuyến nhưng có thể cung cấp một loạt các tính năng mới hoặc thậm chí tốc độ tốt hơn so với phần sụn gốc. Đừng thực hiện bước này trừ khi bạn cảm thấy khá an toàn trong kiến ​​thức mạng của mình.

Tắt WPS

Thiết lập bảo vệ Wi-Fi, hay WPS, là chức năng mà các thiết bị có thể dễ dàng ghép nối với bộ định tuyến ngay cả khi bật mã hóa, vì bạn nhấn một nút trên bộ định tuyến và thiết bị được đề cập. Voila, họ đang nói chuyện. Tuy nhiên, điều đó không khó để bẻ khóa và có nghĩa là bất kỳ ai có quyền truy cập vật lý nhanh vào bộ định tuyến của bạn đều có thể ghép nối ngay thiết bị của họ với nó. Trừ khi bộ định tuyến của bạn bị khóa chặt, đây là một tiềm năng mở cho mạng mà bạn có thể chưa xem xét.

Tùy chọn 'Gỡ lỗi'

Nhiều khuyến nghị bảo mật trôi nổi trên Web không vượt qua được các chuyên gia. Đó là bởi vì những người có thiết bị phù hợp với các phần mềm phân tích không dây như Kismet hoặc các công cụ lớn như Pwnie Express Pwn Pro không sẽ để những lời khuyên sau ngăn họ lại. Tôi bao gồm họ vì mục đích hoàn thành bởi vì, trong khi họ có thể là một người khó khăn trong việc thực hiện hoặc theo dõi, một người thực sự hoang tưởng chưa nghĩ rằng NSA là sau khi họ có thể muốn xem xét các lựa chọn của họ. Vì vậy, trong khi những thứ này không thể đánh lừa được, chúng không thể làm tổn thương nếu bạn lo lắng.

Không phát sóng tên mạng

Điều này làm cho bạn bè và gia đình khó hơn khi truy cập Wi-Fi; điều đó có nghĩa là nó làm cho việc không trực tuyến trở nên khó khăn hơn nhiều. Trong cài đặt bộ định tuyến cho SSID, hãy kiểm tra "trạng thái hiển thị" hoặc "bật phát SSID" và tắt nó đi. Trong tương lai, khi ai đó muốn truy cập Wi-Fi, bạn sẽ phải nói với họ SSID để nhập vào, vì vậy hãy đặt tên mạng đó đủ đơn giản để ghi nhớ và nhập. (Tuy nhiên, bất kỳ ai có trình thám thính không dây đều có thể lấy SSID ra khỏi không khí trong một thời gian rất ngắn. SSID không vô hình như được ngụy trang.)

Vô hiệu hóa DHCP

Máy chủ Giao thức cấu hình điều khiển máy chủ động (DHCP) trong bộ định tuyến của bạn là địa chỉ IP được gán cho từng thiết bị trên mạng. Ví dụ: nếu bộ định tuyến có IP là 192.168.0.1, bộ định tuyến của bạn có thể có phạm vi DCHP từ 192.168.0.100 đến 192.168.0.125, đó là 26 địa chỉ IP có thể có trên mạng. Bạn có thể giới hạn phạm vi để (về lý thuyết) DHCP sẽ không cho phép nhiều hơn một số thiết bị nhất định nhưng với mọi thứ từ thiết bị đến đồng hồ sử dụng Wi-Fi, điều đó thật khó để biện minh.

Để bảo mật, bạn cũng có thể tắt DHCP hoàn toàn. Điều đó có nghĩa là bạn phải truy cập vào từng thiết bị, ngay cả các thiết bị và đồng hồ đeo tay và gán cho nó một địa chỉ IP phù hợp với bộ định tuyến của bạn. (Và tất cả điều này trên đầu chỉ là đăng nhập vào Wi-Fi được mã hóa.) Nếu điều đó nghe có vẻ đáng ngại, nó có thể dành cho giáo dân. Một lần nữa, hãy nhớ rằng, bất kỳ ai có công cụ hack Wi-Fi phù hợp và dự đoán tốt về dải địa chỉ IP của bộ định tuyến của bạn có thể truy cập mạng ngay cả khi bạn tắt máy chủ DHCP.

Lọc trên địa chỉ MAC

Mỗi thiết bị kết nối với mạng đều có địa chỉ điều khiển truy cập phương tiện (MAC) đóng vai trò là một ID duy nhất. Một số có nhiều tùy chọn mạng, cho biết Wi-Fi 2.4GHz và Wi-Fi 5GHz, và Ethernet Ethernet sẽ có địa chỉ MAC cho từng loại. Bạn có thể đi vào cài đặt bộ định tuyến và nhập vật lý vào địa chỉ MAC chỉ các thiết bị bạn muốn cho phép trên mạng. Bạn cũng có thể tìm thấy phần "Kiểm soát truy cập" trong bộ định tuyến của mình để xem danh sách các thiết bị đã được kết nối, sau đó chỉ chọn những thiết bị bạn muốn cho phép hoặc chặn. Nếu bạn thấy các mục không có tên, hãy kiểm tra các địa chỉ MAC được liệt kê của nó so với các sản phẩm đã biết của bạn Địa chỉ MAC thường được in ngay trên thiết bị. Bất cứ điều gì không phù hợp có thể là một interloper. Hoặc nó có thể là thứ gì đó mà bạn đã quên về tinh tế, có rất nhiều Wi-Fi ngoài kia.

Tắt nguồn phát sóng

Có tín hiệu Wi-Fi tuyệt vời đến ngoài trời, đến các khu vực bạn thậm chí không đi lang thang? Đó là cho người hàng xóm và người qua đường dễ dàng tiếp cận. Bạn có thể, với hầu hết các bộ định tuyến, giảm xuống Transmit Power Control một chút, nói đến 75 phần trăm, để làm cho nó khó hơn. Đương nhiên, tất cả các interlopers cần là một ăng ten tốt hơn về phía họ để có được điều này, nhưng tại sao làm cho nó dễ dàng với họ?

12 cách để bảo mật mạng wi-fi của bạn