Нажмите "Enter", чтобы перейти к содержанию

Biztonságos Wi-Fi beállítás

7 tipp a Wi-Fi-router létrehozásához

Ismételten írtunk azokat a veszélyeket, amelyek visszaállnak a nyitott vezeték nélküli hálózatok felhasználóinak helyreállítására, de ma szeretnék beszélni a Wi-Fi internetes hálózatokra jellemző fenyegetésekről. A vezeték nélküli útválasztók sok tulajdonosa nem veszi figyelembe ezeket a fenyegetést, de megpróbáljuk eloszlatni. A kézikönyv semmilyen módon nincs kimerítő, de számos egyszerű lépés végrehajtása lehetővé teszi, hogy jelentősen javítsa a hálózati biztonságot.

Tipp 1. Megváltoztatjuk a rendszergazdai jelszót

Az egyik leggyakoribb hiba az, hogy az adminisztrátori jelszót alapértelmezés szerint telepítse (leggyakrabban valami olyan, mint az «admin: admin» és hasonlók «1234»). Kombinálva néhány nem kritikus távoli sérülékenységgel, vagy nyitott minden vezeték nélküli hálózathoz való csatlakozáshoz, ez a támadók teljes körű irányítást tudnak adni az útválasztó felett. Javasoljuk, hogy telepítsük a biztonságos jelszót, ha még nem tetted meg.

Megváltoztatjuk a rendszergazdai jelszót

Illusztrációként a TP-Link router képernyőképeit adjuk meg. Természetesen az egyéb menügyártók routereiben eltérőnek tűnik, de az általános logika hasonlónak kell lennie.

Tipp 2. Tiltja a távoli menedzsmentet

Második probléma — Nyissa meg az útválasztó vezérlő felületét. Általában az alapértelmezett gyártók csak a helyi hálózatból származnak, de ez nem mindig történik meg. Győződjön meg róla, hogy ellenőrizze, hogy a webes felület elérhető-e az internetről.

Távoli adminisztráció letiltása

Szabályként a távoli adminisztráció letiltásához el kell távolítania a megfelelő jelölőnégyzetet (a TP-LINK routerrel — adja meg a 0 címet.0.0.0). Azt is értelme, hogy blokkolja a hozzáférést a routerhez a globális hálózatból Telnet vagy SSH, ha támogatja ezeket a protokollokat. A tapasztalt felhasználók korlátozhatják a kezelési képességeket és a helyi hálózaton — az eszközök hardver címét (az úgynevezett MAC-címek).

Tipp 3. Kapcsolja ki a Broadcast SSID-t

Rendszerint egy vezeték nélküli útválasztó tájékoztatja az összes Wi-Fi (SSID) azonosítót. Ha szeretné, az ilyen viselkedés módosítható a megfelelő jelzés eltávolításával a beállításokban. Ebben az esetben a támadók nehezebbek lesznek a hálózat feltörése, de a vezeték nélküli kapcsolat konfigurálásakor manuálisan kell beírnia a nevét manuálisan minden eszközön. Ez a lépés opcionális.

Kapcsolja ki a Broadcast SSID-t

4. tipp. Megbízható titkosítást használunk

Meg kell hagynia, hogy mindenki vezeték nélkül szeretne egy korlátlan internet-hozzáférés házának jelenlétében? Kategorutikusan nem ajánlom ezt — a «Freebies jó szerelmeseinek» között lehet egy fiatal hacker, és itt vannak olyan fenyegetések, amelyek a nyilvános hotspotokra jellemzőek: a postai szolgáltatások és a szociális hálózatok adatszámlái, a bankkártyák adatai lopása , a hazai autók fertőzése vírusokkal és így tovább.

Kapcsolja be a WPA2 titkosítást

Ezenkívül a támadók hálózatának képes lesz a csalárd cselekedeteket használni (a rendőrség jön hozzád). Tehát a WPA2 titkosítás engedélyezése (a WEP algoritmus nem megbízható), és telepítse a biztonságos jelszót a Wi-Fi csatlakozásához.

5. tipp. UPNP és minden-mindent

A modern vezeték nélküli útválasztók nem csak a Wi-Fi-t terjeszthetik, és helyi hálózati hozzáférési csomópontokat biztosítanak — általában támogatják a különböző protokollokat, amelyek lehetővé teszik, hogy automatikusan konfigurálja és csatlakozzon a csatlakoztatott «intelligens eszközök».

Kapcsolja ki az UPNP-t

Univerzális plug and play (UPNP), támogatja a DLNA szabványokat (Digital Living Network Alliance) és hasonló dolgokat, hogy kikapcsoljon, ha nem használja őket — olyan kevésbé esélye, hogy egy másik sebezhetőség áldozatává váljon a fenti funkciók használatával. Általában ez egy univerzális szabály: minden megéri, hogy kikapcsoljon. Ha az egyik fogyatékkal élők, akkor egyszerűen kapcsolja be a hátát, egyszerű.

Tipp 6. Frissítjük a beépített PO-t

Nagyon gyakran a tulajdonosok útválasztók nem követi a megjelenése friss firmware saját eszközök. Javasoljuk, hogy telepítse a jelenlegi változat a beépített szoftver letölthető a hivatalos gyártói oldalak — azok helyes hibákat, és közel a különböző biztonsági réseket, amelyek lehetővé teszik a hackerek feltörni a hálózat.

Frissítjük a firmware-t

A szoftver frissítéséhez szükséges utasítások általában a router webes felületének megfelelő lapján vannak. A firmware képet le kell töltenie, készítsen biztonsági másolatot a konfigurációról (néha a régi fájl nem használható új firmware-rel, majd újra kell konfigurálnia az útválasztót), indítsa el a frissítési folyamatot, és állítsa vissza a konfigurációt újraindítás után.

Használhatja a harmadik fél flash meghajtók által szerelmesei számára az eszköz (például OpenWRT), de meg kell tenni óvatosan — nincs garancia arra, hogy a router indul rendesen a frissítés után. Ezenkívül, amelyet a harmadik féltől származó fejlesztők írtak, csak a jól ismert projektek hivatalos helyszíneit is le kell tölteniük — semmilyen esetben sem bizalmi termékeket nem bizonyítható forrásokból.

Tipp 7. Nemcsak útválasztó

Abszolút megbízható védelem nem történik meg — ezt az értekezést sok évig bizonyították. Az útválasztó kompetens kiigazítása, megbízható jelszavak és titkosítási algoritmusok használata, valamint a beépített szoftverek időben történő frissítése jelentősen növeli a vezeték nélküli hálózat biztonsági szintjét, de nem teszi lehetővé száz százalékos garanciát a hackelés.

Csak átfogóan megvédheti magát, ezért javasoljuk a modern tűzfalakat és víruskereső programokat számítógépeken és mobileszközökön az edzőteremek aláírásainak aktuális alapjain. Például a Kaspersky Internet Security 2015 lehetővé teszi, hogy ellenőrizze a vezeték nélküli hálózat biztonsági szintjét, és javaslatokat ad a beállítások megváltoztatásához.

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.