Turinys:
Video: MONSIEUR CUISINE CONNECT LIDL SILVERCREST SKMC 1200 A1 bandymo pranešimas naudotojo vadovas pdf (Lapkritis 2024)
Kartais geriausia pasakyti apie jūsų namuose esantį belaidį maršrutizatorių, jei jį nustatysite, pamirštate, kad jis egzistuoja. Kol įrenginiai, kuriems reikalingas „Wi-Fi“ ryšys, gali įsijungti ir veikti, viskas yra svarbu, tiesa?
Galbūt, bet mes taip pat gyvename nutekėjimų, wiki ir kitokių amžių. Jei nerimaujate dėl savo namų tinklo saugumo ir, be kita ko, asmeninių duomenų, ypač iš įsilaužėlių, kurie gali atsitiktinai sėdėti automobilyje lauke ir gauti prieigą prie jūsų sistemų, tada jums reikia įdėti spyną ant to belaidžio ryšio. Taip pat galbūt norėsite neleisti kitiems naudotis jūsų tinklu, tiek įsilaužėliams, tiek laisvųjų imtuvų įrenginiams.
Tai ką darai? Vykdykite šiuos patarimus ir jūs gerokai pralenksite daugumą namų „Wi-Fi“ vartotojų. Niekas nepadarys jūsų 1000 procentų saugiu nuo tikrai atsidavusio įsilaužimo. Meistriškas socialinės inžinerijos schemas sunku įveikti. Tačiau nedarykite jų lengvo; apsisaugokite atlikdami šiuos veiksmus.
Laiku patikrintas „Wi-Fi“ (ir visokeriopas) saugumas
Pakeiskite maršrutizatoriaus administratoriaus vartotojo vardą ir slaptažodį
Kiekvienas maršrutizatorius turi bendrą vardą ir slaptažodį - jei jie išvis yra su slaptažodžiu. Jums to reikia pirmą kartą patekus į maršrutizatorių. Po to pakeiskite juos abu. Tuoj pat. Bendrieji vartotojo vardai yra beveik kiekvieno egzistuojančio maršrutizatoriaus viešo įrašo dalykas; nepakeitus jų, nepaprastai lengva tam, kas gauna fizinę prieigą prie jūsų maršrutizatoriaus, susitvarkyti su nustatymais.
Jei pamiršite naują vartotojo vardą / slaptažodį, turėtumėte prilipti prie pieštuko ir popieriaus, tačiau galite atstatyti maršrutizatoriaus gamyklinius nustatymus, kad gautumėte originalią administratoriaus bendrąją informaciją.
Pakeiskite tinklo pavadinimą
Paslaugų rinkinio identifikatorius (SSID) yra vardas, kuris perduodamas iš „Wi-Fi“ į išorinį pasaulį, kad žmonės galėtų rasti tinklą. Nors tikriausiai norite paviešinti SSID, naudodamiesi bendruoju tinklo pavadinimu / SSID, paprastai tai panaikinsite. Pavyzdžiui, maršrutizatoriai iš „Linksys“ paprastai sako „Linksys“ pavadinime; kai kurie išvardija gamintoją ir modelio numerį („NetgearR6700“). Dėl to kitiems lengviau nustatyti jūsų maršrutizatoriaus tipą. Suteik savo tinklui asmeniškesnį monikerį.
Tai erzina, tačiau SSID pasukimas tinkle reiškia, kad net jei kažkas turėjo ankstesnę prieigą (pavyzdžiui, triukšmingą kaimyną), galite paleisti juos reguliariais pakeitimais. Paprastai tai nėra svarbu, jei turite šifravimą, tačiau vien todėl, kad esate paranojiškas, dar nereiškia, kad jie nesinaudoja jūsų pralaidumu. (Tiesiog nepamirškite, jei pakeisite SSID ir neperduosite SSID, tai turėsite visą laiką atsiminti naują vardą ir iš naujo prijungti VISUS savo įrenginius - kompiuterius, telefonus, planšetinius kompiuterius, žaidimų pultus, kalbančius robotus, fotoaparatus, išmaniuosius namus). prietaisai ir kt.
Suaktyvinti šifravimą
Tai yra didžiausias belaidis „Wi-Fi“ ryšys; nė vienas maršrutizatorius per pastaruosius 10 metų neatėjo be šifravimo. Tai yra svarbiausias dalykas, kurį turite padaryti, kad užrakintumėte belaidį tinklą. Eikite į maršrutizatoriaus nustatymus (štai kaip) ir ieškokite saugos parinkčių. Kiekvienas maršrutizatoriaus prekės ženklas greičiausiai skirsis; jei esate užkluptas, eikite į savo maršrutizatorių gamintojo palaikymo svetainę.
Įėję įjunkite „WPA2 Personal“ (ji gali būti rodoma kaip „WPA2-PSK“); Jei tai nėra pasirinkimas, naudokite „WPA Personal“ (bet jei negalite gauti WPA2, būkite protingi: eikite įsigykite modernų maršrutizatorių). Nustatykite šifravimo tipą į AES (venkite TKIP, jei tai yra galimybė). Šifruotame „Wi-Fi“ turėsite įvesti slaptažodį, dar žinomą kaip tinklo raktas.
Tai NE tas pats slaptažodis, kurį naudojote maršrutizatoriui - tai yra tai, ką įvedate kiekviename įrenginyje, kai jungiatės per „Wi-Fi“. Taigi padarykite tai ilgu nesąmoningu žodžiu ar fraze, kurio niekas negali atspėti, tačiau pakankamai lengvai įveskite į kiekvieną keistą įrenginį, kurį naudojate belaidžiu ryšiu. Naudodami mažųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinį, kad jis būtų tikrai stiprus, tačiau turite tai suderinti lengvai ir lengvai įsimenamai.
Padvigubinkite ugniasienes
Maršrutizatorius turi įmontuotą užkardą, kuri turėtų apsaugoti jūsų vidinį tinklą nuo išorinių išpuolių. Suaktyvinkite jį, jei jis nėra automatinis. Tai gali pasakyti SPI (valstybinis paketo tikrinimas) arba NAT (tinklo adresų vertimas), bet bet kokiu atveju įjunkite jį kaip papildomą apsaugos sluoksnį.
Norėdami užtikrinti viso gręžinio apsaugą, pavyzdžiui, įsitikinkite, kad jūsų programinė įranga be jūsų leidimo neišsiunčia duomenų tinkle ar internetu, taip pat įdiekite ugniasienės programinę įrangą savo kompiuteryje. Mūsų geriausias pasirinkimas: „Check Point ZoneAlarm PRO Firewall 2017“; yra nemokama versija ir 40 dolerių vertės „Pro“ versija, kurioje yra tokie priedai kaip sukčiavimas apsimetant ir apsauga nuo antivirusinių. Bent jau įjunkite ugniasienę, kuri pateikiama kartu su „Windows 8“ ir „10“.
Išjunkite svečių tinklus
Malonu ir patogu svečiams suteikti tinklą, kuriame nėra šifravimo slaptažodžio, bet kas, jei negalite jais pasitikėti? Arba kaimynai? Arba žmonės stovėjo priekyje? Jei jie yra pakankamai arti, kad galėtų naudotis jūsų „Wi-Fi“, jie turėtų būti pakankamai arti jūsų, kad suteiktumėte jiems slaptažodį. (Atminkite - „Wi-Fi“ šifravimo slaptažodį visada galite pakeisti vėliau.)
Naudokite VPN
Virtualiojo privataus tinklo (VPN) ryšys sukuria tunelį tarp jūsų įrenginio ir interneto per trečiosios šalies serverį - jis gali padėti užmaskuoti jūsų tapatybę arba padaryti jį panašų į jus kitoje šalyje ir neleisti šnipams pamatyti jūsų interneto srauto. Kai kurie net blokuoja skelbimus. VPT yra protingas statymas visiems interneto vartotojams, net jei nesinaudojate „Wi-Fi“. Kaip kai kurie sako, jums reikia VPN arba esate nusuktas. Peržiūrėkite mūsų geriausių VPN paslaugų sąrašą.
Atnaujinkite maršrutizatoriaus programinę įrangą
Kaip ir jūsų operacinė sistema, naršyklės ir kita programinė įranga, žmonės visą laiką randa maršrutizatorių saugos spragas, kad jas išnaudotų. Kai maršrutizatorių gamintojai sužino apie šiuos išnaudojimus, jie užpildo skyles, išleisdami naują maršrutizatoriaus programinę įrangą, vadinamą programinė įranga. Apsilankykite maršrutizatoriaus nustatymuose maždaug kas mėnesį ir greitai patikrinkite, ar jums reikia atnaujinimo, tada paleiskite jų atnaujinimą. Nauja programinė įranga taip pat gali turėti naujų maršrutizatoriaus funkcijų, todėl tai naudinga.
Jei jaučiatės ypač techniniai ir turite reikiamą maršrutizatorių, kuris jį palaiko, galite atnaujinti į pasirinktinę trečiųjų šalių programinę-aparatinę įrangą, tokią kaip „Tomato“, „DD-WRT“ ar „OpenWrt“. Šios programos visiškai ištrina maršrutizatoriaus gamintojo programinę-aparatinę įrangą, tačiau gali suteikti daugybę naujų funkcijų ar dar geresnį greitį, palyginti su originalia programine įranga. Neatlikite šio žingsnio, nebent jaučiatės pakankamai saugūs savo tinklo veikloje.
Išjunkite WPS
„Debunked“ parinktys
Daugybė žiniatinklyje esančių saugumo rekomendacijų neperduoda ekspertų nuomonės. Taip yra todėl, kad žmonės, turintys reikiamą įrangą - tokią belaidžio analizatoriaus programinę įrangą, kaip „Kismet“ ar tokius megapriemonius kaip „Pwnie Express Pwn Pro“ - neleis šiems patarimams jų sustabdyti. Aš juos įtraukiu, kad jie būtų baigti, nes nors ir gali skaudėti užpakalį, kurį reikia įgyvendinti ar su kuo tai gali būti daroma, tikrai paranojiškas asmuo, kuris dar nemano, kad NSA yra po jų, gali norėti apsvarstyti savo galimybes. Taigi, nors tai toli gražu nėra patikima, jie negali pakenkti, jei jaudinatės.
Netransliuokite tinklo pavadinimo
Dėl to draugams ir šeimos nariams tampa sunkiau, bet ne neįmanoma, naudotis „Wi-Fi“; tai reiškia, kad ne draugams tampa daug sunkiau prisijungti prie interneto. SSID maršrutizatoriaus nustatymuose patikrinkite „matomumo būseną“ arba „įgalinti SSID transliaciją“ ir išjunkite. Ateityje, kai kas nors norės prisijungti prie „Wi-Fi“, turėsite pasakyti, kad reikia įvesti SSID - taigi padarykite to tinklo pavadinimą pakankamai paprastą, kad jis įsimintų ir įvestų. (Vis dėlto kiekvienas, turintis bevielį šnabždesį, per labai trumpą laiką gali išimti SSID iš oro. SSID nėra tiek nematomas, kiek užmaskuotas.)
Išjungti DHCP
Jūsų maršrutizatoriaus dinaminio pagrindinio kompiuterio valdymo konfigūracijos protokolo (DHCP) serveris yra tai, kokie IP adresai priskiriami kiekvienam tinklo įrenginiui. Pvz., Jei maršrutizatoriaus IP yra 192.168.0.1, jūsų maršrutizatoriaus DCHP diapazonas gali būti nuo 192.168.0.100 iki 192.168.0.125 - tai yra 26 galimi IP adresai, kuriuos jis leistų tinkle. Galite apriboti diapazoną, kad (teoriškai) DHCP neleistų naudoti daugiau nei tam tikras prietaisų skaičius, tačiau sunku pateisinti viską, pradedant prietaisais ir laikrodžiais, kuriuose naudojamas „Wi-Fi“.
Dėl saugumo, jūs taip pat galite tiesiog visiškai išjungti DHCP. Tai reiškia, kad turite eiti į kiekvieną įrenginį - net prietaisus ir laikrodžius - ir priskirti jam IP adresą, kuris tinka jūsų maršrutizatoriui. (Ir visa tai tiesiog prisijungiant prie užšifruoto „Wi-Fi“.) Jei tai skamba bauginančiai, tai gali būti skirta pasauliečiui. Vėlgi, atminkite, kad visi, turintys tinkamus „Wi-Fi“ įsilaužimo įrankius ir gerai atspėję maršrutizatoriaus IP adresų diapazoną, gali patekti į tinklą, net jei išjungsite DHCP serverį.
Filtruoti pagal MAC adresus
Kiekvienas įrenginys, jungiantis prie tinklo, turi medijos prieigos valdymo (MAC) adresą, kuris naudojamas kaip unikalus ID. Kai kurie, turintys kelias tinklo parinktis, tarkime, 2, 4 GHz „Wi-Fi“ ir 5 GHz „Wi-Fi“ bei „Ethernet“, turės kiekvieno tipo MAC adresą. Galite pereiti prie maršrutizatoriaus nustatymų ir fiziškai įvesti tik tų įrenginių, kuriuos norite leisti tinkle, MAC adresą. Taip pat galite rasti maršrutizatoriaus skyrių „Prieigos valdymas“, kad pamatytumėte jau prijungtų įrenginių sąrašą, tada pasirinkite tik tuos, kuriuos norite leisti arba blokuoti. Jei matote elementus be pavadinimo, patikrinkite jų išvardytus MAC adresus, palyginti su žinomais produktais - MAC adresai paprastai spausdinami tiesiai įrenginyje. Viskas, kas nesutampa, gali būti pašnekovas. Arba tai gali būti tiesiog kažkas, apie ką pamiršote - „Wi-Fi“ yra daugybė.
Išjunkite transliacijos galią
Ar turite fantastišką „Wi-Fi“ signalą, pasiekiantį lauke, net kur nevaikščiojate? Tai suteikia kaimynams ir praeiviams lengvą prieigą. Galite, daugumoje maršrutizatorių, šiek tiek išjungti „Transmit Power Control“, tarkime, iki 75 procentų, kad būtų sunkiau. Natūralu, kad norint pasiekti šį reikalą, reikalinga geresnė antena jų pusėje, tačiau kodėl jiems tai padaryti lengva?
