Innehållsförteckning:
Video: Sak Noel x Salvi x Garvanin - Prendelo 🔥 (Barnaton) (September 2024)
Ibland är det bästa att säga om en trådlös router i ditt hus att när du väl har ställt in den, glömmer du att den finns. Så länge enheter som behöver Wi-Fi-anslutningen kan komma på och fungera, är det allt som är viktigt, eller hur?
Kanske, men vi lever också i en ålder av läckor, wiki och annat. Om du är orolig för säkerheten i ditt hemnätverk och genom att förlänga dina personuppgifter - speciellt från hackare som avslappnat kan sitta i en bil utanför och få tillgång till dina system - måste du sätta ett hänglås på det trådlösa. Du kanske också vill förhindra att andra använder ditt nätverk, hackare och frilastare.
Så vad gör du? Följ dessa tips så kommer du att ligga långt före de flesta Wi-Fi-användare. Ingenting kommer att göra dig 1000 procent säker mot ett verkligt dedikerat hack. Inbyggda socialtekniska system är svåra att slå. Men gör det inte lätt för dem; skydda dig själv med dessa steg.
Tidtestad Wi-Fi-säkerhet (och överallt)
Ändra ditt routerns användarnamn och lösenord
Varje router har ett generiskt användarnamn och lösenord - om de har ett lösenord alls. Du behöver den första gången du kommer åt routern. Ändra sedan båda efter det. Omedelbart. De generiska användarnamnen är en fråga om offentligt register för nästan varje router som finns; att inte ändra dem gör det otroligt enkelt för någon som får fysisk åtkomst till din router att röra sig med inställningarna.
Om du glömmer det nya användarnamnet / lösenordet, bör du förmodligen hålla dig till penna och papper, men du kan återställa en router till dess fabriksinställningar för att komma in med den ursprungliga generiska admin-informationen.
Ändra nätverksnamnet
Serviceappsidentifieraren (SSID) är namnet som sänds från din Wi-Fi till omvärlden så att människor kan hitta nätverket. Även om du förmodligen vill göra SSID offentlig, så använder du generiskt nätverksnamn / SSID i allmänhet bort det. Till exempel säger routrar från Linksys vanligtvis "Linksys" i namnet; vissa listar tillverkaren och modellnumret ("NetgearR6700"). Det gör det lättare för andra att identifiera din routertyp. Ge ditt nätverk en mer personlig moniker.
Det är irriterande, men att rotera SSID (er) i nätverket innebär att även om någon hade tidigare åtkomst - som en bullrig granne - kan du starta upp dem med regelbundna ändringar. Det är vanligtvis en punkt om du har kryptering på plats, men bara för att du är paranoid betyder inte att de inte vill använda din bandbredd. (Kom bara ihåg, om du ändrar SSID och inte sänder SSID, är det på dig att komma ihåg det nya namnet hela tiden och ansluta alla dina enheter igen - datorer, telefoner, surfplattor, spelkonsoler, pratande robotar, kameror, smarta hem enheter etc.
Aktivera kryptering
Detta är den ultimata Wi-Fi-hjärnan utan hjärna; ingen router under de senaste tio åren har kommit utan kryptering. Det är den viktigaste saken du måste göra för att låsa ditt trådlösa nätverk. Navigera till routerns inställningar (så här) och leta efter säkerhetsalternativ. Varje routermärke skiljer sig troligen; Om du är stubbad, gå till din routers tillverkares supportwebbplats.
När du är där, slå på WPA2 Personal (det kan visas som WPA2-PSK); om det inte är ett alternativ, använd WPA Personal (men om du inte kan få WPA2, var smart: gå och få en modern router). Ställ in krypteringstypen till AES (undvik TKIP om det är ett alternativ). Du måste ange ett lösenord, även känt som en nätverksnyckel, för den krypterade Wi-Fi.
Detta är INTE samma lösenord som du använde för routern - det är det du anger på varje enskild enhet när du ansluter via Wi-Fi. Så gör det till ett långt nonsensord eller en fras som ingen kan gissa, men ändå något lätt att skriva i alla konstiga enheter du har som använder trådlöst. Använd en blandning av stora och små bokstäver, siffror och specialtecken för att göra det riktigt starkt, men du måste balansera det med lätthet och minnesvärdhet.
Dubbel upp på brandväggar
Routern har en inbyggd brandvägg som ska skydda ditt interna nätverk mot attacker utanför. Aktivera den om den inte är automatisk. Det kan säga SPI (tillräcklig paketinspektion) eller NAT (nätverksadressöversättning), men i vilket fall som helst, slå på det som ett extra lager av skydd.
För fullborrningsskydd - som att se till att din egen programvara inte skickar ut saker via nätverket eller Internet utan din tillåtelse - installera också en brandväggsprogramvara på din PC. Vårt bästa val: Check Point ZoneAlarm PRO Firewall 2017; det finns en gratisversion och en $ 40 pro-version, som har extra som phishing och antivirusskydd. Åtminstone slå på brandväggen som levereras med Windows 8 och 10.
Stäng av gästnätverk
Det är trevligt och bekvämt att förse gästerna med ett nätverk som inte har ett krypteringslösenord, men vad händer om du inte kan lita på dem? Eller grannarna? Eller folket parkerade utanför? Om de är tillräckligt nära för att vara på din Wi-Fi, bör de vara tillräckligt nära dig för att du skulle ge dem lösenordet. (Kom ihåg - du kan alltid ändra ditt Wi-Fi-krypteringslösenord senare.)
Använd ett VPN
En virtuell privat nätverk (VPN) -anslutning gör en tunnel mellan din enhet och Internet via en tredjepartsserver - det kan hjälpa till att dölja din identitet eller få den att se ut som om du är i ett annat land, och förhindrar att snoops ser din Internet-trafik. Vissa blockerar till och med annonser. En VPN är en smart satsning för alla Internetanvändare, även om du inte är på Wi-Fi. Som vissa säger, du behöver ett VPN eller så är du skruvd. Kolla vår lista över de bästa VPN-tjänsterna.
Uppdatera routerns firmware
Precis som med ditt operativsystem och webbläsare och annan mjukvara, hittar människor säkerhetshål i routrar hela tiden att utnyttja. När routertillverkarna vet om dessa utnyttjande, kopplar de hålen genom att utfärda ny programvara för routern, kallad firmware. Gå in på routerinställningarna varje månad eller så och gör en snabb kontroll för att se om du behöver en uppdatering och kör sedan uppgraderingen. Ny firmware kan också komma med nya funktioner för routern, så det är en win-win.
Om du känner dig särskilt teknisk - och har rätt typ av router som stöder den - kan du uppgradera till anpassad tredje parts firmware som Tomato, DD-WRT eller OpenWrt. Dessa program raderar helt tillverkarens firmware på routern men kan ge en mängd nya funktioner eller ännu bättre hastigheter jämfört med den ursprungliga firmware. Ta inte detta steg om du inte känner dig ganska säker i din nätverkskunskap.
Stäng av WPS
"Debunkade" alternativ
Många säkerhetsrekommendationer som flyter runt på webben övergår inte till experter. Det beror på att människor med rätt utrustning - sådan trådlös analysprogramvara som Kismet eller mega-verktyg som Pwnie Express Pwn Pro - inte kommer att låta följande tips stoppa dem. Jag inkluderar dem för slutförande, för även om de kan vara en smärta i röven att genomföra eller följa upp med, kan en verkligt paranoid person som ännu inte tror att NSA är efter dem kanske vill överväga sina alternativ. Så även om dessa är långt ifrån idiotsäkra, kan de inte skada om du är orolig.
Sänd inte ut nätverksnamnet
Detta gör det svårare, men inte omöjligt, för vänner och familj att komma på Wi-Fi; det betyder att det gör det mycket svårare för icke-vänner att komma online. I routerinställningarna för SSID, kontrollera om det är "synbarhetsstatus" eller "aktivera SSID-sändning" och stäng av den. I framtiden, när någon vill komma på Wi-Fi, måste du berätta för dem SSID att skriva in - så gör det nätverksnamnet till något enkelt att komma ihåg och skriva. (Vem som helst med en trådlös sniffer kan dock välja SSID ur luften på mycket kort tid. SSID är inte så mycket osynlig som den är kamouflerad.)
Inaktivera DHCP
DHCP-servern (Dynamic Host Control Configuration Protocol) i din router är vilka IP-adresser som tilldelas varje enhet i nätverket. Om routern till exempel har en IP på 192.168.0.1 kan din router ha ett DCHP-intervall från 192.168.0.100 till 192.168.0.125 - det är 26 möjliga IP-adresser som det skulle tillåta i nätverket. Du kan begränsa intervallet så att (i teorin) DHCP inte skulle tillåta mer än ett visst antal enheter - men med allt från apparater till klockor med Wi-Fi är det svårt att motivera.
För säkerhet kan du också bara inaktivera DHCP helt. Det betyder att du måste gå in på varje enhet - även apparater och klockor - och tilldela den en IP-adress som passar din router. (Och allt detta på toppen av att bara logga in på den krypterade Wi-Fi som den är.) Om det låter skrämmande kan det vara för lekmannen. Återigen, kom ihåg att någon med rätt Wi-Fi-hackverktyg och en bra gissning på din routers IP-adressintervall kan antagligen komma i nätverket även om du inaktiverar DHCP-servern.
Filtrera på MAC-adresser
Varje enhet som ansluter till ett nätverk har en MAC-adress (Media Access Control) som fungerar som ett unikt ID. Vissa med flera nätverksalternativ - säger 2, 4 GHz Wi-Fi och 5 GHz Wi-Fi och Ethernet - kommer att ha en MAC-adress för varje typ. Du kan gå in på dina routerinställningar och fysiskt skriva in MAC-adressen för bara de enheter du vill tillåta i nätverket. Du kan också hitta avsnittet "Åtkomstkontroll" i din router för att se en lista över enheter som redan är anslutna och välj bara de du vill tillåta eller blockera. Om du ser objekt utan namn kan du kontrollera de listade MAC-adresserna mot dina kända produkter - MAC-adresser skrivs vanligtvis direkt på enheten. Allt som inte matchar kan vara en interloper. Eller det kan bara vara något du har glömt bort - det finns mycket Wi-Fi där ute.
Stäng av Broadcast Power
Har du en fantastisk Wi-Fi-signal som når utomhus, till områden som du inte ens strövar över? Det ger grannarna och förbipasserande enkel åtkomst. Du kan, med de flesta routrar, stänga av Transmit Power Control lite, säga till 75 procent, för att göra det svårare. Naturligtvis behöver alla interlopers en bättre antenn på deras sida för att komma åt detta, men varför göra det enkelt för dem?
