Astăzi, fiecare al treilea utilizator World Wide Web Se aplică pe scară largă încurcă toată casa, oferind acces la internet de mare viteză pentru toate dispozitivele. Și pe bună dreptate, de ce să nu folosiți această oportunitate când stați într-un fotoliu, întinși pe o canapea sau în pat înainte de culcare, există acces la Internet de pe un smartphone sau.
Există un mare „DAR” în ansamblul situației, atât de practic benefică - utilizatorii respectă foarte rar regulile de securitate care se referă direct la accesul la Wi-Fi. Pe măsură ce trece timpul, începem să observăm că viteza conexiunii la Internet a scăzut, iar imprimanta a început brusc să fie interesată de „fotografii nud”, imprimându-le ocazional! Acțiunile unui „joker” care s-a conectat la rețeaua ta nu se limitează la simpla accesare la Internet sau la o imprimantă, cu puțină dexteritate, informații mai confidențiale devin disponibile unui utilizator terță parte, cum ar fi fondurile tale în portofelele electronice. Prin urmare, securizarea rețelei wireless și a dvs. este sarcina numărul unu, în special pentru utilizatorii care locuiesc într-un bloc de apartamente.
Apoi selectați una dintre metodele de criptare și apoi introduceți parola pentru a accesa rețeaua. În timp ce această metodă, în general, face rețeaua sigură în mod rezonabil împotriva amenințării din ce în ce mai mare a compromiterii Internetului, este important să vă asigurați că software-ul și hardware-ul pentru router sunt actualizate în mod regulat, în combinație cu parolele și criptarea. Este ușor, dar înseamnă și că oricine se conectează la rețeaua ta poate obține o adresă temporară la fel de ușor pe cât poți tu.
Par complicate, dar asta nu înseamnă că trebuie să fie complicate. De fapt, puteți seta adrese cu aceleași seturi de numere în față, dar schimbați numerele la sfârșit, astfel încât acestea să fie consistente și ușor de reținut pentru dvs., dar mai greu de accesat pentru atacatori.
Cum să securizeze accesul la Wi-Fi împotriva intruziunilor externe
De obicei, utilizatorul, observând funcționarea incorectă a computerului asociat rețelei, se grăbește să aplice o resetare. Acest lucru pare să fie similar cu bloc de sistem, care îngheață brusc. Și aici, căutăm un obiect subțire pentru a ajunge la butonul ascuns „Resetare” de pe carcasă echipamente de retea. Adesea, astfel de acțiuni economisesc pentru o perioadă scurtă de timp, iar situația se grăbește să se repete ...
Este mai mult atunci când sunteți în lume decât acasă, folosind computerul sau smartphone-ul pentru a încerca să accesați internetul atunci când vă aflați la aeroport sau în altă parte. Atenție la rețelele deschise fără acces. Nu vă conectați la ea însă, deoarece nu este cu adevărat o rețea publică gratuită și ar putea foarte bine să fie rapidă și calea ușoară pentru cineva cu intenții rele să obțină acces la computerul tău. În cea mai mare parte, cel mai bun lucru pe care îl puteți face este să evitați rețelele deschise în care nu aveți încredere ori de câte ori este posibil.
Modalități de a proteja accesul Wi-Fi:
P.S.
Pașii de mai sus se vor asigura cu ușurință. Articolul a fost omis reglaj fin router, deoarece sunt o măsură inutilă de protecție acasă. Un hacker mai mult sau mai puțin profesionist nu va pătrunde în rețeaua de acasă, deoarece valoarea unui astfel de hack este redusă la zero.
Oricare dintre acțiuni vă va dura nu mai mult de 15 minute, o sumă atât de mică în schimb web securizat navigarea prin rețeaua Wi-Fi.
Dacă decideți să deschideți o rețea deschisă, limitați-o. Acestea sunt câteva date pe care browserul dvs. web le salvează de pe site-uri web pentru a le facilita accesarea mai târziu. Le puteți șterge cu ușurință din meniul de setări al browserului dvs. Ca urmare, opțiunile implicite nu mai sunt un mijloc suficient de securitate a rețelei, deoarece hackerii pot accesa de la distanță conexiunile la Internet dacă rămân nesiguri, mai ales odată cu creșterea numărului de locuințe. conexiuni wireless. Aveți încredere în noi când spunem că de obicei este mai puțin dificil decât pare.
După cum arată practica, majoritatea utilizatorilor uită sau neglijează protecția lor rețeaua de acasă imediat după setarea parolei Wi-Fi.
Protecţie retea fara fir- sarcina nu cea mai ușoară, dar foarte importantă.
După ce a obținut acces la rețeaua dvs., un atacator poate plasa fără impunitate conținut ilegal sau poate prelua canalul dvs. și poate reduce semnificativ viteza conexiunii, pentru care dvs., apropo, a plati. De asemenea, poate accesa nu numai computerul, ci și toate dispozitivele din rețea.
Odată ce le-ați configurat și notate numerele, puteți respira puțin știind că accesul dvs. la Internet este securizat. Din fericire, există multe modalități de a vă reduce șansele de a deveni o victimă. Criptare - Cel mai bun mod protejați-vă datele personale. Funcționează prin amestecarea datelor din mesaj, astfel încât numai destinatarii vizați să le poată citi.
Iată câțiva pași pe care îi puteți lua pentru a vă minimiza riscul. Dacă aveți mai multe hotspot-uri care pretind că aparțin unității în care vă aflați, consultați personalul pentru a vă asigura că nu se conectează la un hotspot necinstite. Instalați o aplicație care obligă browserele dvs. web să folosească criptarea atunci când vă conectați la site-uri web - chiar și site-uri binecunoscute care în mod normal nu criptează comunicațiile lor. Acest lucru vă oferă mai mult control asupra locului și când vă conectați. Rămâi activ permite hackerilor să descopere la ce alte dispozitive te-ai conectat, să falsifice unul dintre acele dispozitive și să obțină acces la dispozitivul tău. Dacă vă conectați telefon mobil către o mașină închiriată, datele telefonice pot fi transferate cu mașina. Dacă da, datele dumneavoastră transmise vor fi criptate. . Securitatea rețelei wireless de acasă.
În loc să ispitim soarta, să trecem prin activități simple și evidente pe care utilizatorii le neglijează adesea.
Ascunderea SSID-ului
Numele rețelei sau SSID (Service Set Identifier), pe care îl vedem când scanăm spațiul din jur, căutând Wi-Fi. Cunoscând acest nume de rețea, vă puteți conecta la o anumită rețea Wi-Fi. În mod implicit, routerele și punctele de acces arată tuturor SSID-ul rețelei dvs. Cu toate acestea, poate fi dezactivat în secțiunea routerului sau a punctului de acces. ÎN aceasta sectiune exista o optiune „Activați SSID” (Activați SSID) sau „Disable SSID” (Dezactivare SSID). Setați sau debifați caseta, în funcție de numele opțiunii din setarea ruterului corespunzătoare.
Rețelele wireless de acasă permit computere și dispozitive mobile partajați o singură conexiune la internet în bandă largă fără a utiliza protocoale de date celulare. Dar, ca toate celelalte tehnologii de rețea fără fir, rețelele wireless de acasă prezintă vulnerabilități care pot fi exploatate de hackeri. Pentru a vă proteja rețeaua wireless de acasă de utilizatorii nedoriți, luați în considerare următorii pași.
Cele mai multe routere wireless vin cu parole prestabilite pentru a administra setările dispozitivului. Utilizatorii neautorizați pot fi familiarizați cu parolele implicite, așa că este foarte important să schimbați parola routerului odată ce aceasta a fost setată. Amintiți-vă că toate parolele dvs. pot fi dureroase. Browserele web și alte programe vă pot solicita să vă amintiți parolele, ceea ce poate fi semnificativ. Cu toate acestea, anumite comenzi rapide pentru parole vă pot lăsa mai puțin în siguranță.
Activați criptarea
Următorul punct este criptarea canalului. Această opțiune este, de asemenea, sub "Setări wireless"și a sunat „tip de criptare” (Setări de criptare). Extinde lista derulantă și vezi 5 opțiuni din care să alegi ( în funcție de modelul de router). Cum diferă unele tipuri de criptare de altele?
Următoarele instrucțiuni vă vor ajuta să vă păstrați informațiile personale în siguranță.
- În schimb, utilizați o combinație de litere, numere și simboluri.
- Cu cât parola este mai lungă și mai puternică, cu atât informațiile dvs. sunt mai sigure.
Organizarea unei rețele de invitați
Avertisment condiționat: autorul nu este responsabil pentru nicio pierdere suferită în timpul utilizării acestui truc, acesta este în întregime în scop educațional. Aceștia vor fi deconectați și nu se vor putea conecta din cauza unei parole necunoscute. . Cealaltă modalitate este că nu doriți să vă bazați pe criptare pentru a le preveni.
WEP (CONFIDENTIALITATE ECHIVALENT CABLAT).
A apărut la sfârșitul anilor 90 și este unul dintre cele mai slabe tipuri de criptare. În multe routere moderne, acest tip de criptare este complet exclus din listă. Opțiuni criptare. Principala problemă cu WEP este o eroare în designul său. WEP transmite de fapt câțiva octeți ai cheii de criptare(parolă) împreună cu fiecare pachet de date. Astfel, indiferent de complexitatea parolei, este posibil să spargi orice punct de acces criptat WEP prin captarea unor pachete suficiente pentru a sparge parola.
Utilizați un VPN pentru a vă conecta la un hotspot
Notă. Practic facem toate acestea de pe un smartphone, sau poate de pe tablete sau laptopuri. Chiar dacă prețurile conexiunilor de date mobile au scăzut semnificativ și vitezele de conectare continuă să crească, majoritatea utilizatorilor, dacă pot, încearcă totuși să evite utilizarea datelor mobile. Motivul este simplu: multe dintre ratele de date propuse includ o limită a cantității de date descărcate, iar odată ce acest prag este depășit, fie viteza conexiunii scade, fie taxa crește.
WPS/QSS
WPS, aka QSS - vă permite să uitați de parolă și să vă conectați la rețea prin simpla apăsare a unui buton de pe router. WPS permite unui client să se conecteze la un punct de acces folosind un cod de 8 caractere format din numere. Dar nu totul este atât de roz. Folosind numai numere, WPS este mult mai puțin sigur decât WEPși să obțineți acces la rețeaua dvs. nu este dificil.
Mai mult, nu peste tot există o bună acoperire a datelor mobile, iar acest lucru afectează direct viteza conexiunii. Și asta ca să nu mai vorbim de problema roaming-ului de date atunci când călătorești în alte țări, unde prețurile sunt foarte adesea de-a dreptul prohibitive. Poate cineva să urmărească datele trimise de pe dispozitivul meu?
Iată câteva dintre întrebările la care vom răspunde mai jos. Când vă conectați la Internet de acasă sau de la birou, știți cine este responsabil de rețea și ce persoane se pot conecta la ea. Cu toate acestea, într-o rețea publică, oricine poate fi conectat și nu îi reprezentați intențiile. Una dintre primele întrebări care apar este la nivelul oricărei pagini web care vă solicită să vă introduceți acreditările.
WPA și WPA2 (ACCES PROTEJAT WI-FI)
Una dintre cele mai moderne acest moment tipuri de criptare și altele noi nu au fost încă inventate. WPA/WPA2 acceptă două moduri diferite autentificare inițială (verificarea parolei pentru accesul clientului la rețea) - PSKȘi Afacere.
WPA PSK sau WPA Personal- Aceasta este cea mai comună opțiune de criptare pentru rețelele Wi-Fi de acasă. Conexiunea la rețea se realizează folosind o singură parolă, care este introdusă pe dispozitiv la conectare.
Se poate conecta cineva la aceeași rețea și să spioneze datele?
Da, oricine este conectat la rețea poate capta traficul de date trimis de pe dispozitiv și sunt simple aplicații gratuite. Aceasta înseamnă că toate datele trimise către această pagină sunt criptate, deci chiar dacă sunt capturate de terți, nu pot fi citite. Este foarte ușor să captezi aceste informații și toată lumea poate vedea la ce pagini te conectezi, ce postezi pe un forum sau orice alt tip de pagină necriptată.
WPA Enterprise diferă de WPA Personal prin faptul că necesită un server separat - RADIUS (Serviciul de apelare a utilizatorului de autentificare la distanță). În esență, un server RADIUS este un serviciu de autentificare a utilizatorului la distanță care verifică acreditările utilizatorului pentru autentificare.
Configurarea unui filtru de adresă MAC
Cel mai radical mod de a vă asigura casa retea wifi este de a configura filtrarea dispozitivului după adresa MAC. O adresă MAC este un identificator unic pentru dispozitivul dvs. într-o rețea. Poate fi folosit pentru a filtra dispozitivele cărora li se permite accesul la rețeaua dvs. sau invers.
Există vreo modalitate de a vă proteja de aceste atacuri?
Da, dar chiar ar trebui să fie în siguranță. Deturnarea traficului în rețea este doar un tip de atac posibil. Sau mai rău, pagina pe care ați aterizat conține un exploit care vă infectează dispozitivul fără să vă dați seama. Oricum, pagina falsă nu va fi sigură, ceea ce ar trebui să vă ajute să detectați că nu este un site real. Acest lucru asigură că tot traficul de date de pe dispozitivul dvs. este criptat. Nu contează dacă site-ul este sigur sau nu, totul este criptat.
Acest lucru se aplică tuturor tipurilor de dispozitive sau doar computerelor?
Într-un fel, puteți spune că acest lucru reduce riscurile prin reducerea numărului de persoane care se pot conecta, deși aceleași atacuri pot apărea în același mod ca și în rețea deschisă fără protecție prin parolă. Pentru toate tipurile: computere, tablete, smartphone-uri sau orice alt dispozitiv cu care te poți conecta la rețea.
Mergem la secțiunea de setări router, care se numește „Filtrare MAC” (filtrare MAC). În el, adăugați adresele MAC care se pot conecta la rețeaua dvs. Adresa MAC a dispozitivului dvs. poate fi vizualizată fie în proprietăți conexiune fără fir, in sectiune "in plus", dacă este un computer, sau în setările unui smartphone sau tabletă, în secțiunea "Despre dispozitiv". Adresa MAC este formată din 6 blocuri a câte 2 cifre fiecare. sistem hexazecimal numere separate prin cratime. De exemplu: A0-23-1D-14-8C-C9 .
Din fericire, aceste informații sunt acum criptate. Nu exista înainte și, de fapt, a fost dezvoltată o aplicație care îți permitea să vezi chat-urile oamenilor dacă erai conectat la aceeași rețea. Există trei moduri principale de a configura măsuri de securitate pentru rețeaua dvs.
Punem o parolă în rețeaua Wi-Fi și setăm tipul de criptare
Acestea pot fi disponibile în funcție de modelul de router. În plus, o combinație de două sau trei dintre aceste măsuri de securitate poate fi utilizată pentru a maximiza securitatea rețelei wireless. Protocolul echivalent cu fir este un tip de securitate fără fir care nu se modifică. Aceasta înseamnă că se modifică în funcție de ora specificată. . Această licență nu se aplică Software software-ul open source conținut în Software.
Activați accesul pentru oaspeți
Restricționând accesul la rețea prin adresa MAC, veți crește semnificativ nivelul de securitate al rețelei dvs. Dar cum rămâne cu prietenii și cunoștințele care doresc să acceseze internetul prin conexiunea ta, de pe smartphone-urile sau tabletele lor? Adăugarea adresei MAC a fiecărui dispozitiv este în mod clar mai lungă decât doar oferirea parolei Wi-Fi. În acest caz, majoritatea routerelor moderne oferă acces oaspeților. Accesul oaspeților înseamnă că routerul creează o rețea separată cu propria sa parolă, fără legătură cu casa dvs. Puteți activa accesul pentru oaspeți (dacă este disponibil) în secțiune „Setări rețea de domiciliu” (Rețea de domiciliu) sau în „Setări de rețea fără fir”.
Mai degrabă, termenii și condițiile licenței open source aplicabile se aplică software-ului open source. Nimic din acest Acord nu vă limitează drepturile sau vă acordă drepturi care sunt în locul oricărei licențe open source. Recunoașteți că licența pentru Software-ul cu sursă deschisă este exclusiv între dvs. și licențiatorul software-ului cu sursă deschisă. Trebuie să respectați termenii tuturor licențelor software open source aplicabile, dacă există.
Dezactivează administrarea de la distanță
niste routere wireless echipat cu functia administrare la distanță, prin intermediul internetului. Majoritatea utilizatorilor nu au nevoie de această funcție, iar dacă o lăsați activată, se creează un punct de intrare suplimentar pe care atacatorii îl pot folosi pentru a obține acces la rețeaua dvs. Wi-Fi. De asemenea, merită să dezactivați capacitatea de a configura routerul prin Wi-Fi. Modificări în setările routerului după el configurare inițială sunt introduse foarte rar, așa că nu ar trebui să lăsați o altă „gaură” în siguranță. Această funcție merita cautat in sectiune securitate (securitatea rețelei).
„Software cu sursă deschisă” înseamnă orice software sau componentă software sau tehnologie acoperită de o licență cu sursă deschisă. Licențele open source sunt de obicei licențe care o fac sursă liber să modifice și să redistribuie, dar se poate aplica și tehnologiei obținute și distribuite exclusiv sub formă de cod obiect.
Prin urmare, veți trata Software-ul ca orice alt material protejat de legile și tratatele internaționale privind proprietatea și în conformitate cu acest Acord. Aceste caracteristici sunt furnizate numai pentru a vă oferi confort. Site-urile conectate nu se află sub controlul Belkin, iar Belkin nu este responsabilă și nu este responsabilă pentru conținutul sau practicile acestor site-uri legate, inclusiv orice informații sau materiale conținute în astfel de site-uri legate.
Măsurile descrise mai sus pentru a îmbunătăți securitatea rețelei dvs. Wi-Fi nu pot garanta protecția absolută a rețelei dvs. Nu neglija prevenirea si ocazional vizualiza o listă de dispozitive conectate către rețeaua dvs. În interfața de gestionare a routerului, puteți găsi informații despre dispozitivele care s-au conectat sau sunt conectate la rețeaua dvs.
Folosim Wi-Fi nu numai acasă sau la serviciu. Nu uitați de pericolele utilizării wifi public rețele în cafenele, centre comerciale, aeroporturi și alte locuri publice. Cu toții iubim Wi-Fi-ul gratuit, stai în loc în rețelele sociale, verifică-ți poșta la o ceașcă de cafea sau pur și simplu urcă-ți preferatul în timp ce aștepți să te îmbarci pe un zbor la aeroport. Locații cu WiFi gratuit atrage fraudatori cibernetici, deoarece cantități uriașe de informații trec prin ei și oricine poate folosi instrumente de hacking.
Cele mai comune tipuri de atacuri și amenințări în rețelele Wi-Fi publice includ:
adulmecând– interceptarea datelor într-o rețea wi-fi. Prin interceptarea pachetelor pe drumul de la dispozitiv la router, un atacator poate intercepta absolut orice informație, inclusiv date de conectare și parole de pe site-uri.
Sidejacking- conectarea în canalul de comunicație dintre dispozitiv și router. Pe multe site-uri, protocoale securizate ( https://) sunt folosite doar pe o pagină cu autorizație, după care conexiunea se stabilește printr-o conexiune nesigură ( http://). După procesul de autorizare, dispozitivul utilizatorului primește un ID de sesiune generat aleatoriu. Prin interceptarea acestui identificator, atacatorul obține acces deplin la cont fără a fi nevoie să intercepteze autentificarea și parola.
Geamăn malefic- o rețea creată de un atacator care nu este departe de tine. După ce a creat o astfel de rețea, el poate aștepta doar până când cineva se conectează la ea. În consecință, toate informațiile despre toate acțiunile tale vor trece prin laptopul atacatorului.
Ce vă putem sfătui dacă tot decideți să lucrați dintr-o cafenea sau aeroport? Recomandările sunt din nou bine cunoscute, dar puține sunt respectate.
- Dezactivați conexiunea automată a dispozitivului la hotspot-uri Wi-Fi. Selectați manual o rețea Wi-Fi.
- Vezi toate wifi disponibil rețelele care oferă servicii Wi-Fi pentru a selecta una care utilizează setări de securitate puternice.
- Evităm să ne conectăm la puncte de acces cu nume suspecte (de exemplu, FreeInternet, FreeWiFi, Dan's_Point) și criptare dezactivată.
- Alegeți puncte de acces cu criptarea WPA/WPA2 activată (parola poate fi întotdeauna obținută de la proprietar punct public acces).
- Nu efectuați tranzacții financiare, achiziții în magazine online, verificați de lucru și personal E-mailîn timp ce sunteți într-o rețea Wi-Fi publică. Alegeți o rețea mai sigură pentru aceasta și, dacă este posibil, „partajați” rețeaua dvs. Wi-Fi de pe telefon.
- Evitați utilizarea rețelelor Wi-Fi publice pentru a transfera informații sensibile.
- Fii atent la oamenii din jurul tău. Asigurați-vă că nimeni nu vă spionează atunci când introduceți date de conectare, parole și alte informații confidențiale.
- opriți adaptor wifi dacă nu trebuie să vă conectați la rețea (acest lucru va economisi energia bateriei).
Tine minte! Atacatorii folosesc factorul uman pentru a pirata și abia apoi recurg la manipulări tehnice complexe. Fiți vigilenți și nu uitați de măsurile elementare pentru a vă proteja dispozitivele și datele.
Atenție, știrile sunt aici:
