Dziś jedną z najważniejszych i fundamentalnych technologii na całym świecie do wszystkiego, co związane z komunikacją i nawigacją w sieci, jest Wi-Fi, które pozwala nam łatwo połączyć się z routerem lub modemem bez konieczności używania kabli i staje się sprzymierzeńcem wielu użytkowników wymagających dostępu do sieci w miejscach, w których nie ma możliwości skorzystania z sieci LAN, kabli, takich jak lotniska, biblioteki, restauracje itp.
Sieć Wi-Fi jest oparta na standardzie IEEE 802.11 i obecnie jest prawie konieczny dostęp do sieci Wi-Fi ze względu na wzrost liczby urządzeń, które się z nią łączą, takich jak tablety, smartfony, laptopy, telewizory itp. Chociaż wszystko to brzmi bardzo interesująco, w rzeczywistości wiemy, że żyjemy w świecie, w którym wraz z postępem technologicznym mnożą się złośliwi ludzie, którzy starają się wykorzystać każdą lukę, którą pozostawiamy otwartą.
Ma to wiele wspólnego z siecią Wi-Fi, którą obsługujemy w naszych domach lub biurach, ponieważ nasz ISP (dostawca Internetu) po zainstalowaniu domyślnie modemu lub routera możemy połączyć się z nim za pomocą kabla lub Wi-Fi i sygnał ten będzie rozpoznawany w promieniu około 20 metrów, gdzie niewątpliwie wielu użytkowników będzie mogło zobaczyć naszą sieć, a jeśli nie mamy odpowiednich środków bezpieczeństwa, możemy napotkać problemy, takie jak:
- Nieautoryzowana łączność użytkownika, która oznacza powolną nawigację lub przekroczenie kosztów w przypadku, gdy zapłacimy za dokonane zużycie.
- Luka w bezpieczeństwie naszych informacji, ponieważ ktoś o średniej wiedzy będzie mógł uzyskać dostęp do sieci lokalnej, a stamtąd wykrywać komputery w sieci i mieć do nich dostęp.
- Nasza wiarygodność i osoba mogą być zagrożone podczas korzystania z sieci Wi-Fi do celów niezgodnych z prawem lub zabronionych przez prawo każdego kraju.
Ponieważ dostrzegamy znaczenie ochrony i podejmowania dodatkowych środków w naszej sieci Wi-Fi, aby uniknąć sytuacji, które mogą stać się bólem głowy, jest bardzo ważne. Oto kilka praktycznych wskazówek, jak to zrobić bez inwestowania pieniędzy lub korzystania z pomocy osób trzecich.
Dostęp do modemu lub routera w celu konfiguracji
Doskonale wiemy, że cała konfiguracja sieci Wi-Fi znajduje się w urządzeniu wysyłającym, takim jak router czy modem. Aby uzyskać do niego dostęp, musimy najpierw znać adres IP, za pomocą którego uzyskamy do niego dostęp i jest to adres IP bramy, aby go poznać, użyjemy następującego polecenia w zależności od systemu operacyjnego:
Okna
ipconfig / wszystko
Linux
pokaz trasy ip
System operacyjny Mac
pokaz trasy ip
W tym przypadku użyjemy Windowsa 10 i taki będzie wynik:
Tam znajdujemy adres IP bramki w linii Brama domyślna. Teraz z tym adresem przechodzimy do dowolnej przeglądarki i wpisujemy go w pasku adresu, a wyświetli się okno główne urządzenia, w którym konieczne będzie wprowadzenie danych dostępowych, które zwykle z:
- Imię i nazwisko: administrator
- Hasło: hasło
Wciskamy Enter lub klikamy Apply i uzyskujemy dostęp do konfiguracji urządzenia. Teraz zobaczymy, co możemy zrobić w konfiguracji modemu lub routera, aby poprawić bezpieczeństwo sieci Wi-Fi.
Zmień hasło, aby uzyskać dostęp do urządzenia
Jest to najbardziej podstawowy środek ostrożności, ponieważ ktoś może uzyskać dostęp za pomocą domyślnych poświadczeń i wprowadzać zmiany bez naszego powiadomienia w sieci Wi-Fi.
Aby zmienić hasło w głównym oknie modemu lub routera, kliknij przycisk Zmień hasło i wyświetli się następujące okno, w którym wprowadzimy stare hasło i nowe do przypisania:
Kliknij Ustaw, aby ustawić nowe hasło dostępu do ustawień urządzenia.
Modyfikowanie SSID
Kolejnym kluczowym aspektem ochrony naszej sieci Wi-Fi jest modyfikacja identyfikatora SSID (Service Set Identifier) sieci, który jest niczym innym jak nazwą identyfikującą naszą sieć. Często domyślną nazwą, której ISP nie rozważa, jest nazwa producenta urządzenia, np. Arrys, LinkSys, lub nazwa dostawcy, np. Movistar, AT&T itp.
Jest to bardzo możliwe do odliczenia dla osoby, która szuka sieci, ponieważ jest to znak, że sieć może być otwarta lub o bardzo niskim poziomie bezpieczeństwa. Aby zmienić nazwę SSID sieci, co jest zalecane do częstego robienia, wystarczy przejść do zakładki Wireless na urządzeniu i w polu Nazwa sieci bezprzewodowej (SSID) wprowadź nową nazwę:
Na koniec w dolnej części wciskamy przycisk Zastosuj, aby zapisać zmiany.
Skonfiguruj filtrowanie adresów MAC
Adres MAC komputera to identyfikator, który producent przypisuje każdej karcie sieciowej i składa się z sześciu grup po dwa znaki w formacie podobnym do tego: 07:3B:17:01:9A:D7 i jest to unikatowe w świat.
Dobrą praktyką bezpieczeństwa jest ograniczanie dostępu do naszej sieci Wi-Fi wyłącznie do wskazanych urządzeń i jest to osiągane dzięki wpisaniu każdego adresu MAC w modemie lub routerze, dzięki czemu tylko one będą miały dostęp, a innym, którzy spróbują, nie powiedzie się , tylko za naszą autoryzacją dodając adres MAC do urządzenia. Aby poznać adres MAC swojego urządzenia, osiąga się to w ten sposób:
OknaKorzystanie z polecenia
ifconfig / all
Mac i LinuxZnajdujemy go za pomocą polecenia
ifconfig
AndroidMożemy przejść do Ustawienia / Wi-Fi i tam w menu wybrać opcję Ustawienia zaawansowane i będziemy mieli dostęp do adresu MAC.
iPhoneIdziemy do Ustawienia / Ogólne / Informacje i tam zobaczymy adres MAC w polu Adres WiFi.
Aby przeprowadzić ten proces w modemie lub routerze przechodzimy do zakładki Konfiguracja sieci bezprzewodowej i tam wybieramy opcję Kontrola adresów MAC znajduje się po lewej stronie:
Najpierw ustawiamy pole MAC Address Filter Type jako Whitelist (biała lista) wskazując, że tylko zarejestrowane adresy MAC będą miały dostęp do sieci. Po drugie, kliknij przycisk Dodaj znajdujący się na dole, aby dodać autoryzowane adresy MAC:
Kliknij Dodaj adres MAC i w ten sposób tylko te adresy MAC będą miały dostęp do sieci Wi-Fi.
Włącz szyfrowanie sieci Wi-Fi
Jest to ważny krok, jeśli chodzi o ochronę naszej sieci Wi-Fi, ponieważ jeśli nie ma żadnego rodzaju szyfrowania, każdy będzie mógł się połączyć i zrobić swoje. Temat ten jest ściśle związany z metodą zabezpieczania sieci. Istnieją różne rodzaje szyfrowania, które wyróżniamy:
TKIP (protokół integralności klucza tymczasowego))Jest to podstawowa metoda szyfrowania oparta na standardzie 802.11i dla wszystkich szyfrowania bezprzewodowego. Jego działanie jest zorientowane na stare urządzenia.
AES (zaawansowany standard szyfrowania)Jest to jeden z najczęściej używanych obecnie protokołów na poziomie ochrony Wi-Fi, ponieważ wykorzystuje szyfrowanie 128, 192 lub 256-bitowe, co czyni go niezawodnym systemem ochrony.
Na poziomie trybów bezpieczeństwa znajdziemy opcje takie jak:
WEP (Wired Equivalent Privacy)Jest to łatwy do złamania protokół i wykorzystuje szyfrowanie 64-bitowe lub 128-bitowe.
WPA (chroniony dostęp do sieci Wi-Fi)Jest to bardziej zaawansowany protokół, który wykorzystuje 48-bitowy wektor startowy i 128-bitowe szyfrowanie, WPA używa protokołu TKIP w celu zwiększenia bezpieczeństwa.
WPA2Jest to aktualizacja z ulepszeniami protokołu WPA.
Musimy być ostrożni, ponieważ inna opcja to OTWARTA, która pozostawia otwartą sieć dla każdego, kto może się połączyć bez konieczności wprowadzania haseł. Te opcje znajdują się w podstawowej konfiguracji urządzenia:
Zmniejsz zakres częstotliwości sieci Wi-Fi
Jest to praktyczna opcja, jeśli nie chcemy, aby nasza sieć była widoczna w zasięgu 20 metrów lub więcej. Można to zrobić na kilka sposobów, takich jak:
- Zmień kanał aktualnie korzystający z urządzenia
- Zlokalizuj modem lub router w miejscu z zakłóceniami, gdzie podstawowy dostęp jest nasz, a tym samym zapobiegamy intensywnemu dotarciu sygnału na zewnątrz.
- Zmień sprzęt na niższą częstotliwość, taką jak 802.11g
Sprawdź właściwości zapory urządzenia
Wszystkie obecne komputery są wyposażone w zaporę ogniową, zarówno z systemem Windows, Linux, jak i Mac, co pozwala nam chronić się przed niechcianymi atakami i atakami, takimi jak DoS i PoD. Aby sprawdzić stan zapory w modemie lub routerze, przejdź do zakładki Zapora i tam weryfikujemy, czy odpowiednie pola są zaznaczone:
Korzystając z tych prostych metod, które nie zajmują więcej niż 10 minut, możemy być pewni, że nasza sieć Wi-Fi będzie miała lepszy poziom bezpieczeństwa i prywatności.
Jak sprawdzić, czy ktoś jest podłączony do naszej sieci?
Dobrą radą jest okresowe sprawdzanie połączeń z naszą siecią Wi-Fi w poszukiwaniu użytkowników, którzy nie powinni być tam podłączeni. Przydatnym i praktycznym narzędziem do tego jest Obserwator sieci bezprzewodowej które możemy pobrać bezpłatnie pod poniższym linkiem:
Jego użycie jest proste, odpowiada za skanowanie sieci lokalnej i wyświetla pełne informacje o urządzeniach w sieci lokalnej wraz z adresem MAC, nazwą typu urządzenia, producentem itp.:
Jeśli zobaczymy komputer z innym lub nieznanym adresem IP, możemy paść ofiarą niewłaściwego dostępu. Dzięki temu mamy możliwość ulepszenia naszej sieci Wi-Fi i uniknięcia przyszłych problemów natury osobistej, prawnej lub jakiejkolwiek innej.
Zarządzaj sieciami Wi-Fi