İçindekiler:
Video: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Kasım 2024)
Bazen evinizdeki bir kablosuz yönlendirici hakkında söylenecek en iyi şey, bir kez ayarlandıktan sonra var olduğunu unutmaktır. Wi-Fi bağlantısına ihtiyaç duyan cihazlar açılıp çalışmaya devam ettiği sürece önemli olan budur, değil mi?
Belki, ama aynı zamanda sızıntı, wiki ve diğer çağlarda da yaşıyoruz. Ev ağınızın güvenliği konusunda endişeleniyorsanız ve kişisel verilerinizi genişleterek - özellikle dışarıda bir arabada rahatça oturabilecek ve sisteminize erişebilecek bilgisayar korsanlarından - bu kablosuz ağa bir asma kilit koymanız gerekir. Ayrıca başkalarının ağınızı, bilgisayar korsanlarını ve yükleyicileri aynı şekilde kullanmalarını da önlemek isteyebilirsiniz.
Ee ne yapıyorsun? Bu ipuçlarını izleyin, evdeki Wi-Fi kullanıcılarının çoğunun çok önünde olacaksınız. Hiçbir şey sizi gerçekten özel bir saldırıya karşı yüzde 1.000 güvende tutamaz. Crafty sosyal mühendislik programları yenmek zor. Ama onlara kolay gelme; bu adımlarla kendinizi koruyun.
Zaman Testi Yapılmış Wi-Fi (ve Her Yerinde) Güvenlik
Yönlendirici Yönetici Kullanıcı Adınızı ve Parolanızı Değiştirin
Her yönlendirici genel bir kullanıcı adı ve parola ile birlikte gelir; eğer bir parola ile gelirlerse. Yönlendiriciye ilk kez eriştiğinizde ihtiyacınız olur. Ondan sonra ikisini de değiştirin. Hemen. Genel kullanıcı adları, var olan hemen her yönlendirici için genel bir kayıt konusudur; Bunları değiştirmemek yönlendiricinize fiziksel olarak erişen birinin ayarlarla uğraşmasını inanılmaz derecede kolaylaştırır.
Yeni kullanıcı adınızı / şifrenizi unutursanız, muhtemelen kurşun kalem ve kağıda yapıştırmanız gerekir, ancak orijinal yönetici genel bilgisine ulaşmak için yönlendiriciyi fabrika ayarlarına döndürebilirsiniz.
Ağ Adını Değiştir
Servis seti tanımlayıcısı (SSID), Wi-Fi'nizden dış dünyaya yayın yapan addır, böylece insanlar ağı bulabilir. Muhtemelen SSID'yi herkese açık hale getirmek istemenize rağmen, genel ağ adını / SSID'yi kullanmak genellikle onu dağıtır. Örneğin, Linksys'deki yönlendiriciler genellikle adında "Linksys" diyor; Bazıları üretici ve model numarasını listeler ("NetgearR6700"). Bu, başkalarının yönlendirici türünüzü tanımlamasını kolaylaştırır. Ağınıza daha kişiselleştirilmiş bir takma ad verin.
Sinir bozucu, ancak ağdaki SSID'leri döndürmek, birisinin daha önce erişimi olsa bile - gürültülü bir komşu gibi - bunları düzenli değişikliklerle başlatabilmeniz anlamına geliyor. Yerinde şifreleme varsa, genellikle bir tartışma noktasıdır, ancak paranoyak olduğun için bant genişliğini kullanmadıkları anlamına gelmez. (Unutmayın, SSID'yi değiştirirseniz ve SSID'yi yayınlamazsanız, yeni adı her zaman hatırlamak ve TÜM cihazlarınızı (bilgisayarlar, telefonlar, tabletler, oyun konsolları, konuşan robotlar, kameralar, akıllı ev) cihazlar vb
Şifrelemeyi Etkinleştir
Bu nihai Wi-Fi no-brainer; son 10 yılda hiçbir yönlendirici şifreleme olmadan geldi. Kablosuz ağınızı kilitlemek için yapmanız gereken en önemli şey budur. Yönlendiricinizin ayarlarına gidin (işte böyle) ve güvenlik seçeneklerini arayın. Her yönlendirici markası muhtemelen farklı olacaktır; güdük varsa, yönlendiricinin üreticisinin destek sitesine gidin.
Bir kez orada, WPA2 Kişisel'i açın (WPA2-PSK olarak gösterebilir); bu bir seçenek değilse, WPA Kişisel kullanın (ancak WPA2'yi bulamazsanız akıllı olun: git modern bir yönlendirici edinin). Şifreleme türünü AES olarak ayarlayın (eğer bir seçenekse TKIP'den kaçının). Şifrelenmiş Wi-Fi için ağ anahtarı olarak da bilinen bir şifre girmeniz gerekir.
Bu, yönlendirici için kullandığınız şifre ile aynı DEĞİLDİR - Wi-Fi ile bağlandığınızda her cihaza girdiğiniz şey budur. Bu yüzden kimsenin tahmin edemediği, saçma sapan bir kelime veya cümle yapın, ancak kablosuz kullanan her tuhaf cihaza kolayca yazabileceğiniz bir şey. Gerçekten güçlü kılmak için büyük ve küçük harf, sayı ve özel karakterlerden oluşan bir karışım kullanarak, ancak bunu kolaylıkla ve hatırlanabilir bir şekilde dengelemeniz gerekir.
Güvenlik duvarlarında ikiye katlayın
Yöneltici, dahili ağınızı dış saldırılara karşı korumanız gereken yerleşik bir güvenlik duvarına sahiptir. Otomatik değilse etkinleştirin. SPI (durumlu paket incelemesi) veya NAT (ağ adresi çevirisi) diyebilir, ancak her iki şekilde de ekstra bir koruma katmanı olarak açılabilir.
Tam kapsamlı koruma için - kendi yazılımınızın izniniz olmadan ağ veya Internet üzerinden bir şeyler göndermemesine dikkat etmek gibi - PC'nize de bir güvenlik duvarı yazılımı yükleyin. En iyi seçeneğimiz: Check Point ZoneAlarm PRO Firewall 2017; phishing ve antivirüs koruması gibi ekstraları olan ücretsiz bir sürümü ve 40 dolarlık bir pro sürümü var. En azından, Windows 8 ve 10 ile gelen güvenlik duvarını açın.
Konuk Ağlarını Kapat
Konuklara şifreleme şifresi olmayan bir ağ sağlamak güzel, fakat onlara güvenemezseniz ne olur? Ya da komşular? Ya da insanlar ön tarafa park etmiş? Wi-Fi'nizde olacak kadar yakınlarsa, onlara şifreyi vereceğiniz kadar yakın olmalıdırlar. (Unutma - Wi-Fi şifreleme şifrenizi daha sonra her zaman değiştirebilirsiniz.)
Bir VPN kullanın
Sanal bir özel ağ (VPN) bağlantısı, üçüncü taraf bir sunucu aracılığıyla cihazınızla İnternet arasında bir tünel oluşturur - kimliğinizi gizlemeye yardımcı olabilir veya başka bir ülkedeymiş gibi görünmesini sağlayarak snoopların İnternet trafiğini görmesini önleyebilir. Hatta bazıları reklamları engeller. Bir VPN, Wi-Fi olmasanız bile tüm İnternet kullanıcıları için akıllıca bir bahistir. Bazılarının söylediği gibi, bir VPN'ye ihtiyacınız var ya da batırılmışsınız. En iyi VPN hizmetleri listemize bakın.
Router Firmware Güncellemesi
Tıpkı işletim sisteminizde, tarayıcılarda ve diğer yazılımlarda olduğu gibi, insanlar yönlendiricilerde her zaman yararlanabilecekleri güvenlik delikleri buluyorlar. Yönlendirici üreticileri bu istismarları bildiğinde, yönlendiriciye firmware denilen yeni bir yazılım vererek delikleri tıkarlar. Her ay ya da öylesine yönlendirici ayarlarına gidin ve bir güncellemeye ihtiyacınız olup olmadığını görmek için hızlı bir kontrol yapın ve daha sonra güncellemelerini çalıştırın. Yeni üretici yazılımı yönlendirici için yeni özelliklerle de gelebilir, bu nedenle bir kazan-kazan.
Özellikle teknik uzmanlık hissediyorsanız - ve onu destekleyen doğru yönlendiriciye sahipseniz - Domates, DD-WRT veya OpenWrt gibi özel üçüncü taraf bellenim sürümlerine yükseltebilirsiniz. Bu programlar üreticinin yönlendiricideki üretici yazılımını tamamen siler, ancak orijinal üretici yazılımına kıyasla bir dizi yeni özellik veya daha iyi hız sağlayabilir. Ağ bilginizde oldukça güvende hissetmediğiniz sürece bu adımı atmayın.
WPS'yi Kapat
'Debunked' Seçenekleri
Web’in etrafında yüzen pek çok güvenlik önerisi uzmanlarla bir araya gelmiyor. Çünkü doğru donanıma sahip kişiler - Kismet gibi kablosuz analiz yazılımı veya Pwnie Express Pwn Pro gibi mega araçlar - aşağıdaki ipuçlarının durmasına izin vermeyeceklerdir. Onları tamamlama uğruna dahil ediyorum, çünkü, uygulamada veya takipte eşeklerde bir acı olsalar da, NSA'nın kendi tercihlerini göz önünde bulundurmak isteyebileceğini düşünmeyen, gerçekten paranoyak bir insan. Yani, bunlar kusursuz olmaktan uzak olsalar da, endişelenirseniz incinemezler.
Ağ Adını Yayınlama
Bu, arkadaşlarınızın ve ailenizin Wi-Fi erişimini zorlaştırıyor ancak imkansız değil; Bu, arkadaş olmayanların çevrimiçi olmalarını zorlaştırır. SSID'nin yönlendirici ayarlarında "görünürlük durumu" veya "SSID yayınını etkinleştir" seçeneğini işaretleyin ve kapatın. Gelecekte, birileri Wi-Fi’ye girmek istediğinde, onlara yazmak için SSID’ye söylemeniz gerekir - bu ağ adını hatırlamak ve yazmak için yeterince basit bir şey yapın. (Bununla birlikte, kablosuz algılayıcılı herkes SSID'yi çok kısa sürede havadan alabilir. SSID kamufle olduğu kadar görünmez değildir.)
DHCP'yi devre dışı bırak
Yönlendiricinizdeki Dinamik Ana Bilgisayar Kontrol Yapılandırma Protokolü (DHCP) sunucusu, ağdaki her aygıta hangi IP adreslerinin atandığıdır. Örneğin, yönlendiricinin 192.168.0.1 IP’si varsa, yönlendiricinizin DCHP 192.168.0.100 ila 192.168.0.125 aralığında olabilir; bu, ağda izin verdiği 26 olası IP adresi olabilir. Aralığı (teorik olarak), DHCP'nin belirli sayıda cihaza izin vermeyeceği şekilde sınırlayabilirsiniz - ancak cihazlardan saatlere, Wi-Fi kullanarak saatlere kadar her şeyi haklı çıkarmak zor.
Güvenlik için DHCP'yi tamamen devre dışı bırakabilirsiniz. Bu, her cihaza girmeniz gerektiği anlamına gelir - hatta cihazlar ve saatler bile) ve yönlendiricinize uyan bir IP adresi atamanız gerekir. (Ve bunların tümü, şifreli Wi-Fi'ye olduğu gibi oturum açmanın üstüne gelir.) Bu göz korkutucu geliyorsa, meslekten olmayanlar için olabilir. Yine, DHCP sunucusunu devre dışı bıraksanız bile, doğru Wi-Fi korsanlığı araçları ve yönlendiricinizin IP adres aralığı hakkında iyi bir tahminde bulunabilecek herkes muhtemelen ağa girebilir.
MAC Adreslerini Filtrele
Bir ağa bağlanan her cihaz, benzersiz bir kimlik işlevi gören bir ortam erişim kontrolü (MAC) adresine sahiptir. Birden fazla ağ seçeneğine sahip bazıları - örneğin 2.4GHz Wi-Fi ve 5GHz Wi-Fi ve Ethernet - her tür için bir MAC adresi olacaktır. Yönlendirici ayarlarınıza girebilir ve yalnızca ağda izin vermek istediğiniz aygıtların MAC adresini fiziksel olarak yazabilirsiniz. Daha önceden bağlı olan cihazların listesini görmek için yönlendiricinizin "Erişim Kontrolü" bölümünü de bulabilir, ardından yalnızca izin vermek veya engellemek istediklerinizi seçin. Adı olmayan öğeleri görürseniz, listelenen MAC adreslerini bilinen ürünlerinize göre kontrol edin; MAC adresleri genellikle cihazın hemen üzerine basılır. Eşleşmeyen herhangi bir şey bir konuşmacı olabilir. Ya da sadece unuttuğunuz bir şey olabilir; dışarıda bir sürü Wi-Fi var.
Yayın Gücünü Düşürün
Dışarıda dolaşmadığınız alanlarda bile dolaşan harika bir Wi-Fi sinyaliniz var mı? Bu komşulara ve yoldan geçenlere kolay erişim sağlıyor. Çoğu yönlendiriciyle, Verici Gç Kontrolünü biraz daha azaltabilir, örneğin yüzde 75'e kadar zorlaştırabilirsiniz. Doğal olarak, tüm konuşmacıların ihtiyacı, bunun için yanlarında daha iyi bir antendir, ancak neden bu işleri kolaylaştırıyor?
