• hjem
  •  > 
  • Råd
  •  > 
  • Hvordan gjøre et Wi-Fi-nettverk sikkert. Stille inn kryptering og passord på WiFi

Hvordan gjøre et Wi-Fi-nettverk sikkert. Stille inn kryptering og passord på WiFi

Beskyttelse av et privat WiFi-nettverk er det viktigste øyeblikket mens du lager hjemmegruppe. Faktum er at tilgangspunktet har et ganske stort handlingsområde, som kan utnyttes av angripere. Hva skal man gjøre for å forhindre dette? Hvordan beskytte et privat trådløst nettverk mot angrep fra skruppelløse mennesker? Det er akkurat dette vi snakker om vi vil snakke i denne artikkelen.

Slik beskytter du hjemme-WiFi-nettverket

Før du går videre til spørsmålet om hvordan du beskytter ditt private WiFi-nettverk hjemme, bør du forstå hvordan det fungerer. Så for å organisere et trådløst hjemmenettverk, brukes som regel en ruter, som fungerer som et tilgangspunkt. For å bli medlem av gruppen må du koble deg til den.

Dette antyder det for beskyttelse konfidensiell informasjon Det er nødvendig å blokkere tilgang til ruteren for uautoriserte personer. Hvordan gjøres det? Det er flere punkter her:

  • Et langt og komplekst passord for å gå inn i ruterens innstillingsmeny.
  • Et sterkt passord for å koble til et Wi-Fi-nettverk.
  • Velge en sikker krypteringstype.
  • Bruker et MAC-filter.
  • Få tilgang til innstillinger i operativsystemet.

Som du kan se, er det ganske mange sikkerhetsinnstillinger. Dette er nødvendig, siden beskyttelse av konfidensialiteten til Wi-Fi-nettverket avhenger av det. Imidlertid er de fleste av dem i ruterinnstillingene.

Så la oss se på alle disse punktene i rekkefølge.

WiFi-nettverksbeskyttelse: Video

Tast for å gå inn i ruterinnstillingsmenyen

Siden nesten alle sikkerhetsinnstillinger er satt i ruteren, må vi komme opp med et komplekst passord for å komme inn i innstillingssystemet. I tillegg benyttes her en innlogging som også skal være original og kompleks. Hvordan gjøre det?

Først av alt er det verdt å merke seg at hver ruter har et annet grensesnitt, men operasjonsprinsippet er nesten det samme for alle. Vi vil se på hvordan du endrer ruterens påloggingspassord ved å bruke D-LinkDIR-615-modellen som eksempel.

Først kobler du til ruteren via trådløs kommunikasjon eller via kabel. Etter det, åpne en nettleser og adressefeltet skriv inn adressen til ruteren din. Det er angitt på bunndekselet på enheten, så vel som i instruksjonene.

Slik finner du enkelt ut IP-adressen til en WiFi-ruter: Video

I det overveldende flertall er dette følgende adresse - 192.168.0.1 (følgende adresser kan også brukes - 192.168.1.1 eller 192.168.2.1).

Etter at du har skrevet inn adressen, vil systemet be deg om å skrive inn pålogging og passord. Opprinnelig spesifisert som henholdsvis admin, admin. Det er disse verdiene som nå må endres, siden produsenten bruker en usikker pålogging og nøkkel slik at brukeren enkelt kan gå inn i innstillingene og endre dataene etter eget skjønn.

Etter inntasting, trykk "Enter". Her er vi i ruterinnstillinger-menyen. Nederst på skjermen må du klikke på "Avanserte innstillinger". Flere vil dukke opp tilleggsseksjoner, blant dem må du finne "System" og velge "Administratorpassord". Dette er selve nøkkelen som vi må endre.

I vinduet som vises, trenger du bare å gå inn Nytt passord og bekrefte det. Deretter klikker du bare på "Bruk". Dette fullfører prosessen med å endre nøkkelen, og nå har sikkerheten til ditt trådløse WiFi-nettverk blitt høyere.

Slik finner du ut passordet for WiFi-tilkoblingen din i ruterinnstillingene: Video

noter det denne modellen Ruteren lar deg ikke endre administratorinnlogging. Enheter fra andre produsenter eller bare andre modeller lar deg imidlertid angi hvilken som helst pålogging for å logge på systemet.

Wi-Fi-nettverksnøkkel

Veldig viktig parameter, som beskyttelsen av informasjon i Wi-Fi-nettverk avhenger av - dette er nettverkspassordet. Det forhindrer uautoriserte angripere fra å koble seg til ruteren via trådløs kommunikasjon. Derfor må nettverksnøkkelen være lang og kompleks.

Det er verdt å merke seg at ruteren i utgangspunktet ikke har Wi-Fi-tilkoblingsbeskyttelse i det hele tatt. Med andre ord kan alle innenfor dekningsområdet koble til enheten uten å angi passord.

For å fikse dette, må vi gå tilbake til ruterinnstillinger-menyen. Nå er vi interessert i "WiFi" -delen, der vi må finne og åpne sikkerhetsinnstillingene. I vinduet som åpnes, må vi velge krypteringstype (type autentisering). Dette er også en viktig parameter som påvirker nettverkssikkerheten.

Så velg krypteringstypen WPA-PSKWPA2-PSKmixed. Dette er den anbefalte sikre autentiseringstypen og gir mest sikkerhet. En linje vises under der du må taste inn nettverksnøkkelen. Skriv inn de oppfunne verdiene. Det anbefales å bruke en blanding latinske bokstaver og tall. Dessuten må antall tegn være minst 8-12.

Ruter MAC-filter

Hver enhet utstyrt nettverksadaptere, datamaskin, bærbar PC, smarttelefon, nettbrett og så videre, har en unik MAC-adresse. For å øke nettverkssikkerheten anbefales det å installere et filter for slike adresser. Med andre ord, i ruterinnstillingene kan du bare tillate tilkoblinger til pålitelige enheter ved å spesifisere adressene deres.

For å gjøre dette, gå til ruterinnstillinger-menyen igjen. I "WiFi"-delen finner vi MAC-filteret og åpner det. Vinduet som vises har to faner:

  • Filtermodus.
  • MAC-adresser.

Det første er regimet. Her kan du velge ett av tre alternativer:

  • Tillat – de angitte MAC-adressene vil få tilgang til nettverket. Alle andre vil ikke kunne koble seg til gruppen.
  • Nekt – nekter nettverkstilgang til de angitte adressene.
  • Deaktiver – filtermodus er deaktivert.

I den første fanen velger du riktig modus. Og i den andre legger vi inn de nødvendige MAC-adressene. Hvis du velger "Tillat"-modus, må du skrive inn adressene til bare pålitelige datamaskiner. Hvis "Nekt"-modus er satt, trenger du bare å angi adressene til tredjeparts-PCer.

Slik setter du opp et MAC-filter i en ruter: Video

Sette opp tilgang i OS

Operativsystemet har også innebygde databeskyttelsesfunksjoner. For å øke sikkerheten må vi gå inn i Nettverks- og delingssenteret. Dette gjøres ved å trykke Høyreklikk Hold musen over tilkoblingsikonet i skuffen.

I vinduet som åpnes, må du åpne elementet "Endre delingsinnstillinger". En meny åpnes der du kan konfigurere tilgang, aktivere eller deaktivere PC-deteksjon på nettverket og mye mer. Først av alt må du aktivere tilgang fra passordbeskyttelse. I dette tilfellet vil systemet uavhengig generere et komplekst passord. Skriv det ned, for hvis du senere vil gi tilgang til noen filer, trenger du det.

For å konfigurere maksimal systembeskyttelse, bør du deaktivere tilgang på alle punkter. Det er ikke noe komplisert her, les nøye instruksjonene på skjermen.

Så nå vet du hvordan du beskytter ditt private WiFi-nettverk mot inntrengere. Nå vil ingen andre kunne koble seg til gruppen din og skade informasjon eller stjele viktige data.

Hvordan finne ut hvem som er koblet til nettverket

Vi har ordnet opp i sikkerhetsinnstillingene. Nå kan vi gå videre til spørsmålet om hvordan vi skal bestemme hvem som skal koble til min hjemme WiFi nettverk. Alt er veldig enkelt. Ruteren registrerer MAC-adressen til hvert gruppemedlem. Derfor er det bare å gå inn i ruterinnstillingene og se på statistikken. Vi er igjen interessert i "WiFi" -delen, bare nå velger vi elementet "Stasjonsliste". Hvis brukt TP-LINK ruter, så trenger du "Statistikk"-delen.

Stasjonslisten viser MAC-adressene til alle i dette øyeblikket koblet til nettverket. Her kan du koble fra en eller annen forbindelse. Som vi allerede vet, har hver datamaskin en unik MAC-adresse. Nå vet du hvordan du sjekker hvem som er koblet til mitt private WiFi-nettverk.

For å finne ut verdien som datamaskinen din bruker, gå til Nettverks- og delingssenteret. Du vil se tilkoblingen din i midten av skjermen som vises. I høyre halvdel vil du se delen "Koble til eller koble fra", og litt lavere - typen tilgang og tilkobling. Klikk på tilkoblingstypen og velg "Detaljer" i menyen som vises. Her finner du linjen "Fysisk adresse". Dette er MAC-adressen til nettverksadapteren.

Slik finner du ut hvem som bruker WiFi: Video

Jeg har mer enn 10 års erfaring innen IT-feltet. Jeg er engasjert i å designe og sette opp idriftsettelsesarbeider. Vi har også lang erfaring med å bygge nettverk, systemadministrasjon og arbeider med tilgangskontroll og videoovervåkingssystemer.
Jeg jobber som spesialist i selskapet Techno-Master.

Etter at alle innstillingene er gjort, kan du allerede bruke Wi-Fi-nettverket hjemme. Men for å oppnå maksimal sikkerhet for en slik Internett-tilkobling (unntatt pålogging eksterne brukere til Wi Fi-nettverket) du må lage tilleggsinnstillinger ruteren din.

Filtrering etter Mac-adresser

Den første måten å beskytte nettverket på er å filtrere etter mac-adresser. Hver enhet har en Mac-adresse, og den er forskjellig for hver enhet. For eksempel, for en datamaskin, finner du Mac-adressen her: Start ⇒ Kontrollpanel ⇒ Internett-nettverk ⇒ Nettverks- og delingssenter ⇒ Endre adapterinnstillinger og vi finner trådløs tilkobling, som du opprettet for ruteren.

Dobbeltklikk på ikonet for denne tilkoblingen og klikk på "detaljer" i vinduet som åpnes. Og der vil du se oppføringen "fysisk adresse", dette er mac-adressen.

Det er denne adressen som må legges inn i ruteren for å konfigurere sikkerheten. For å gjøre dette, gå til administrasjonsdelen av ruteren, velg delen "trådløst nettverk". Og i denne delen leter du etter varen "MAC-adressefilter".

Skriv inn Mac-adressen din her og velg "godta" filtreringsmodus.

På denne måten kan du legge til adressene til alle datamaskinenheter som du tror bør kunne få tilgang til Wi-Fi-nettverket ditt. Klikk deretter på "bruk" og vent til ruteren starter på nytt med de nye parametrene.

Skjuler nettverksnavnet

Hver Wi-Fi-enhet kan se hvilke nettverk som for øyeblikket er tilgjengelige på det tilgangspunktet. For at ingen skal se nettverket ditt, må du skjule navnet (SSID) og det vil ikke være synlig i listen tilgjengelige nettverk, men du vil huske dette navnet slik at du alltid kan koble til dette nettverket.

I delen Trådløse nettverk i kategorien Generelt kan du gjøre endringer i SSID-en din. Det er et element "skjul SSID", velg "Ja" og klikk på bruk for å lagre innstillingene.

Etter dette kan innstillingssiden bli utilgjengelig. For å gå tilbake til innstillingene må du koble til Wi-Fi-nettverket med nye sikkerhetsinnstillinger.

Nettverket ditt vil nå bli oppført som "andre nettverk" på Wi-Fi-enheter. Du velger akkurat dette nettverket når du vil koble til Wi-Fi, og du vil bli bedt om å skrive inn nettverksnavnet fordi du har skjult det i ruterinnstillingene. Dette navnet er bare kjent for deg og hvem du fortalte det til, så du skriver inn nettverksnavnet. Deretter må du skrive inn sikkerhetsnøkkelen (passordet), som du også spesifiserte i ruterinnstillingene.

Etter dette kobles datamaskinen til Wi-Fi og du må oppdatere innstillingssiden i nettleseren din for å logge på igjen.

Sette opp en brannmur

Ved å velge menypunktet "Brannmur", kommer du til konfigurasjonsvinduet for denne brannmuren. Det er her du slår den på først. På en annen måte kalles den også brannmur og tjener til å beskytte mot uønskede tilkoblinger til Internett. Klikk deretter på bruk.

Arbeidstid

Også i innstillingene, for større sikkerhet, kan du konfigurere ruterens tillatte driftstid. Dette kan gjøres hvis du vet med sikkerhet at du på et tidspunkt ikke vil gå på nett. Du skal for eksempel være på jobb eller sove osv. Dette kan gjøres i delen "Trådløst nettverk" i kategorien "profesjonell". Der kan du velge arbeidsdager og tider.

Filtrering etter IP-adresser

Som standard er ruterinnstillingene satt til å automatisk distribuere IP-adresser til alle som kobler til Wi-Fi-nettverket. For å konfigurere at bare visse IP-adresser skal fungere, må du gå til "LAN"-delen. Der velger du elementet "DHCP-server".

Hvis DHCP-serveren er aktivert, betyr dette at ruteren automatisk distribuerer IP-adresser. For å gjøre dette, angis også rekkevidden av mulige IP-adresser. Ved å bruke dette området (ved forskjellen i den siste av de fire sifregruppene i IP-adressen) kan du finne ut hvor mange enheter som kan kobles til. For eksempel, hvis startadressen slutter med "2" og sluttadressen slutter med "254", så er det mulig samtidig tilkobling 253 enheter.

For å aktivere filtrering etter IP-adresser, må du deaktivere DNS-serveren, noe som betyr fraværet automatisk distribusjon IP-adresser til tilkoblede enheter. Etter dette må du manuelt tildele IP-adresser til hver enhet. Du må angi en MAC-adresse for hver enhet og tilordne den din egen IP-adresse på skjemaet "192.168.1.*" og i stedet for "*"-tegnet, et hvilket som helst tall fra 1 til 254. Etter hver oppføring av en ny enhet , klikk "legg til".

Etter at du har lagt til alle enhetene dine, må du skrive inn IP-adressen i innstillingene for hver enhet.

Skriv inn IP-adressen som er tildelt ruteren, standard subnettmaske er "255.255.255.0", og standard gateway er IP-adressen til ruteren. For å se det, gå til "Nettverkskart"-delen i ruterinnstillingsvinduet.

Når alle dataene er lagt inn i enhetsinnstillingene, klikk på "OK".

I "LAN"-delen av ruteren klikker du også på "apply" og den starter på nytt med nye innstillinger for filtrering av IP-adresser. Med disse innstillingene vil hver enhet bare ha én IP-adresse. Da vil ingen annen enhet koble seg til før du tildeler den en IP-adresse i ruterinnstillingene eller før du aktiverer tjenesten igjen DNS-servere for automatisk distribusjon av adresser. Men i hver enhet må du gå tilbake til innstillingene automatisk kvittering adressen din.

Datamaskininnstillinger

De gjenværende sikkerhetsinnstillingene for Wi-Fi-nettverket gjelder datamaskinen. Finn elementet "Trådløs nettverkstilkobling" i innstillingene som før, og dobbeltklikk på det. I vinduet som åpnes velger du "Egenskaper for trådløst nettverk".

Det vil være tre innstillinger:

  1. Koble til automatisk hvis nettverket er innenfor rekkevidde
  2. Koble til flere passende nettverk, hvis det er en
  3. Koble til selv om nettverket ikke kringkaster navnet sitt (SSID)

For større sikkerhet er det bedre å fjerne merket for alle boksene og deretter for å koble til Wi-Fi må du skrive inn nettverksnavnet som bare du kjenner hver gang. Da kan ingen uten deg koble til nettverket fra denne datamaskinen. Men du kan la det første elementet være merket hvis du ikke vil legge inn data hver gang. Men la aldri det andre elementet være merket, for da er det mulig å koble til andres nettverk hvis det ikke er beskyttet på noen måte. Og du kan få virus fra andres datamaskin.

Konklusjon

Alle sikkerhetsinnstillinger er valgfrie og alle bruker dem etter eget skjønn. Hovedsaken er at Wi-Fi fungerer, og ofte er det tilstrekkelig å sette opp pålogging og passord. I enheter med Wi-Fi kan du se flere nettverk, det vil være spesielt mange av dem i leilighetsbygg, men du kobler deg spesifikt til din, navnet du spesifiserte i ruterinnstillingene. For å koble til eller koble fra et nettverk, trenger du bare å klikke på navnet i listen over nettverk. Denne listen er tilgjengelig nederst til høyre på skrivebordet (ved siden av klokken) på datamaskinen under dette ikonet.

Jeg skal fortelle deg en historie som fortsatt pågår med en Internett-leverandør i byen min. En dag, da jeg besøkte en venn, spurte jeg ham om tilgang til Wi-Fi. Nettverket er bevart i smarttelefonen. Mens jeg var i en annen del av byen, oppdaget jeg plutselig at jeg hadde koblet til en venns Wi-Fi igjen. Hvordan er dette mulig? Det viser seg at internettleverandøren satte samme nettverksnavn og passord på alle rutere som ble utstedt til abonnenter ved tilkobling. Mer enn ett år har gått, men jeg har fortsatt gratis wifi i nesten hver hage. Forresten, innlogging og passord for tilgang til ruterne er også det samme. :)

Naturligvis fortalte jeg vennen min om denne morsomme oppdagelsen og rekonfigurerte ruteren hans. Er du sikker på at du ikke er i en lignende situasjon?

Farene ved uautorisert tilgang til Wi-Fi og ruteren

Tenk deg at en angriper koblet til Wi-Fi-nettverket ditt, lastet ned flere gigabyte med barnepornografi og postet et par hundre ekstremistiske og andre «brennende» meldinger. Kontrakten for levering av Internett-tjenester er utstedt i ditt navn, og følgelig vil du også bli holdt ansvarlig for brudd på loven.

Selv om den tilknyttede personen ikke forplikter seg ulovlige handlinger, kan han laste ned og distribuere i flere dager store filer(inkludert ulovlig innhold fra torrent-sporere), som vil påvirke hastigheten og stabiliteten til Internett-tilkoblingen din. Nettverket er fullt av historier med gratis naboens Wi-Fi. Kanskje du også er den gode naboen?

Situasjonen når fremmed kjenner login og passord for selve ruteren, inkluderer alle risikoene som er oppført ovenfor, og legger også til flere nye.

For eksempel endrer skøyeren ganske enkelt Wi-Fi-passordet og du mister tilgangen til Internett. Han kan endre passordet til ruteren, og du må tilbakestille til fabrikkinnstillingene og konfigurere alt på nytt (eller ringe en spesialist hvis du ikke har de nødvendige ferdighetene) for å gjenvinne kontrollen over utstyret ditt. Skøyeren selv kan også tilbakestille innstillingene.

Det er ingen absolutt beskyttelse, men du trenger det ikke

Det er mange måter å hacke nettverk på. Sannsynligheten for hacking er direkte proporsjonal med motivasjonen og profesjonaliteten til hackeren. Hvis du ikke har skapt fiender og ikke har noen superverdifull informasjon, er det usannsynlig at du vil bli målrettet og flittig hacket.

For ikke å provosere tilfeldige forbipasserende og naboer som er ivrige etter freebies, er det nok å tette grunnleggende sikkerhetshull. Etter å ha møtt den minste motstand på vei til ruteren eller Wi-Fi, vil en slik person forlate planen sin eller velge et mindre beskyttet offer.

Vi gjør deg oppmerksom på et minimum tilstrekkelig sett med handlinger med en Wi-Fi-ruter som lar deg unngå å bli gjenstand for grusomme vitser eller noens gratis tilgangspunkt.

1. Få tilgang til Wi-Fi-ruteren

Det første trinnet er å ta kontroll over din egen ruter. Du må vite:

  • Ruterens IP-adresse,
  • pålogging og passord for å få tilgang til ruterinnstillingene.

For å finne ut ruterens IP-adresse, snu enheten og se på klistremerket på bunnen. Der vil blant annet IP angis. Vanligvis er dette enten 192.168.1.1 eller 192.168.0.1.

Ruteradressen er også angitt i brukerhåndboken. Hvis boksen med instruksjoner fra ruteren ikke er lagret, finn brukermanualen i i elektronisk format Google vil hjelpe.

Du kan finne ut ruteradressen selv fra datamaskinen.

  1. På Windows trykker du på kombinasjonen Windows-taster+R.
  2. I vinduet som vises, skriv inn cmd og trykk Enter.
  3. I vinduet som vises, skriv inn ipconfig og trykk Enter.
  4. Finn "Default Gateway"-linjen. Dette er adressen til ruteren din.

Skriv inn den mottatte IP-adressen til ruteren i nettleseren. Du vil se en påloggingsside for ruterinnstillingene.

Her må du skrive inn brukernavn og passord, som du må kjenne til. I de fleste tilfeller er standard pålogging ordet admin, og passordet er enten et tomt felt eller også admin (standard pålogging og passord er også oppført nederst på ruteren). Hvis du har fått ruteren fra Internett-leverandøren din, ring dem og finn ut av det.

Uten muligheten til å endre innstillinger, mister du i hovedsak kontrollen over ditt eget utstyr. Selv om du må tilbakestille ruteren og sette opp alt på nytt, vil det være verdt det. For å unngå problemer med å få tilgang til ruteren i fremtiden, skriv ned brukernavn og passord og oppbevar dem på et trygt sted uten tilgang til andre.

2. Opprett et sterkt passord for å få tilgang til ruteren

Etter å ha fått tilgang til ruteren, er det første du må gjøre å endre passordet. Rutergrensesnitt varierer avhengig av produsenten, spesifikk modell og fastvareversjoner. Brukerhåndboken for ruteren vil hjelpe deg med denne saken, samt med påfølgende trinn for å forbedre beskyttelsen.

3. Kom opp med et unikt navn (SSID) for Wi-Fi-nettverket ditt

Hvis naboene dine er helt nye innen teknologi, kan et nettverksnavn som fsbwifi eller virus.exe skremme dem vekk. Faktisk unikt navn vil hjelpe deg med å navigere bedre blant andre tilgangspunkter og identifisere nettverket ditt unikt.

4. Opprett et sterkt passord for Wi-Fi-nettverket

Ved å opprette et passordfritt tilgangspunkt, gjør du det i hovedsak offentlig. Et sterkt passord vil hindre fremmede fra å koble til det trådløse nettverket ditt.

5. Gjør Wi-Fi-nettverket ditt usynlig

Du vil redusere sannsynligheten for et angrep på nettverket ditt hvis det ikke kan oppdages uten spesielle programvare. Skjuling av tilgangspunktnavnet forbedrer sikkerheten.

6. Aktiver kryptering

Moderne rutere støtter ulike metoder kryptering av data som overføres over et trådløst nettverk, inkludert WEP, WPA og WPA2. WEP er dårligere enn andre når det gjelder pålitelighet, men støttes av eldre utstyr. WPA2 er optimal når det gjelder pålitelighet.

7. Deaktiver WPS

WPS ble opprettet som en forenklet måte å lage på trådløse nettverk, men faktisk viste det seg å være ekstremt ustabilt for hacking. Deaktiver WPS i ruterinnstillingene.

8. Aktiver MAC-adressefiltrering

Ruterinnstillinger lar deg filtrere nettverkstilgang etter unike identifikatorer, kalt MAC-adresser. Hver enhet som har nettverkskort eller nettverksgrensesnitt, har sin egen MAC-adresse.

Du kan lage en liste over MAC-adresser pålitelige enheter, eller blokker tilkoblinger til enheter med spesifikke MAC-adresser.

Hvis ønskelig, kan en angriper forfalske MAC-adressen til enheten som han prøver å koble til nettverket ditt fra, men for et vanlig trådløst tilgangspunkt i husholdningen er et slikt scenario ekstremt usannsynlig.

9. Reduser Wi-Fi-signalrekkevidden

Rutere lar deg endre signalstyrken, og dermed øke eller redusere rekkevidden til det trådløse nettverket. Selvfølgelig bruker du bare Wi-Fi inne i leiligheten eller kontoret. Ved å redusere overføringseffekten til en verdi der nettverkssignalet mottas pålitelig kun innenfor lokalene, vil du på den ene siden gjøre nettverket ditt mindre merkbart for andre, og på den annen side redusere mengden forstyrrelser for nabo-Wi -Fi.

10. Oppdater ruterens fastvare

Det er ingen perfekt teknologi. Håndverkere finner nye sårbarheter, produsenter lukker dem og slipper "patcher" for eksisterende enheter. Ved å periodisk oppdatere ruterens fastvare reduserer du sannsynligheten for at en angriper vil utnytte feil i eldre versjoner av programvaren for å omgå sikkerheten og få tilgang til ruteren og nettverket.

11. Blokker ekstern tilgang til ruteren

Selv om du beskytter det trådløse nettverket ditt og logger på med passord, vil angripere fortsatt kunne få tilgang til ruteren din via Internett. For å beskytte enheten mot slike eksterne forstyrrelser, finn funksjonen i innstillingene fjerntilgang og slå den av.

12. Brannmur

Noen rutere har en innebygd brannmur – et middel for å beskytte mot forskjellig nettverksangrep. Se i ruterens sikkerhetsinnstillinger for en funksjon med navn som Brannmur, "Brannmur" eller "Brannmur" og aktiver den hvis den er til stede. Hvis du ser Ekstra alternativer brannmur, les inn offisielle instruksjoner hvordan du setter dem opp.

13.VPN

De lager noe som en kryptert tunnel for sikker overføring data mellom enheten og serveren. Denne teknologien reduserer sannsynligheten for identitetstyveri og gjør det vanskeligere å finne brukerens plassering.

For å bruke en VPN må du installere et spesielt klientprogram på dingsen din. Slik programvare finnes for mobile enheter og datamaskiner. Men noen rutere kan også kobles til VPN-tjenester. Denne funksjonen lar deg beskytte alle dingsene dine samtidig. lokalt Wi-Fi-nettverk, selv om de ikke har spesielle programmer.

Du kan finne ut om ruteren din støtter VPN i instruksjonene eller på produsentens nettsted. Det samme gjelder nødvendige innstillinger.

I dag har de fleste leiligheter og hus mer enn én enhet som er koblet til Internett. Dette førte til populariteten til rutere og trådløse punkter tilgang, som nesten fullstendig har erstattet tilkoblingen av en Internett-leverandørkabel direkte til en enkelt datamaskin. Nå er ISP-ledningen inkludert i en spesiell enhet som lar deg bruke samme tilkobling for flere datamaskiner samtidig, samt koble til mobile enheter, bærbare datamaskiner og vanlige datamaskiner via Wi-Fi, og kombinere dem til et lokalt nettverk.

Vi har rutere hjemme, på et varmt og koselig sted, og dette gir opphav til en falsk følelse av at ruterne er trygge. Dette er ikke sant i det hele tatt, hver ruter er plassert på de syv vindene - i et veldig aggressivt miljø: alle (bokstavelig talt ALLE) er innen rekkevidde trådløst signal kan samhandle med ruteren din, registrere overført trafikk; du må også huske at rutere har tilgang til Internett, hvor mange automatiserte skannere kan skanne porter dusinvis av ganger om dagen, kjører tjenester, prøv passord, utfør utnyttelser mot ruteren din.

Ruteren din trenger beskyttelse - uten din hjelp kan den bli et offer for hackere, denne artikkelen vil fortelle deg hvordan hvordan beskytte og konfigurere Wi-Fi-ruter slik at den ikke kan hackes.

Hva kan hackere få ved å hacke en Wi-Fi-ruter?

Mange brukere tar lett på rutersikkerhet fordi de ikke forstår farene som kan oppstå ved å hacke en ruter. Det er merkelig at de fleste brukere forstår faren ved å få datamaskinen hacket, siden en angriper kan få tilgang til deres personlige data, bilder og passord. Det er veldig viktig å forstå at hacking av en ruter er et forhåndssteg for å hacke en datamaskin. Etter å ha penetrert ruteren, kan en hacker:

  • utføre et mann-i-midten-angrep, som er rettet mot å avskjære passord og andre data som du overfører over nettverket;
  • utføre et mann-i-midten-angrep rettet mot å infisere brukerens datamaskin bakdør eller trojansk;
  • utføre phishing-angrep rettet mot å få pålogginger og passord fra nettsteder, presse penger, infisere en datamaskin med en bakdør eller trojaner;
  • overvåke brukernes nettverksaktivitet;
  • blokkere Internett-tilkoblingen helt eller til individuelle nettsteder;
  • bruke Internett-tilkoblingen for kriminelle aktiviteter (lovhåndhevelsesbyråer vil se din IP-adresse som adressen til en nettkriminell);
  • tilgang til webkameraer og mer perifert utstyr koblet til ruteren din
  • gjøre endringer i ruterens fastvare.

Å hacke en ruter er en alvorlig trussel som kan føre til alvorlige konsekvenser for brukeren.

Hvordan komme inn i ruterinnstillingene

I de aller fleste tilfeller brukes et webgrensesnitt for å administrere rutere, d.v.s. Du kan gjøre alle innstillinger direkte fra nettleseren. Datamaskinen og ruteren din er på samme lokale nettverk (det spiller ingen rolle om du bruker Wi-Fi eller en ledning). For å komme inn i ruteren, skriv inn nettleseren din

Hvis denne adressen ikke fungerer, kan det noen ganger være det

Du vil bli møtt med et skjema for å angi brukernavn og passord. De kan sees i enhetens pass, på esken, på etuiet. Eller bare se etter standard (fabrikk)legitimasjonen for ruteren din på Internett.

Hver modell har sin egen grensesnittdesign og gruppering av innstillinger, men vanligvis er elementene "Trådløst nettverk", "Lokalt nettverk" og "Internett" alltid til stede. Menyelementer og innstillinger kan hete litt annerledes, men når du først forstår betydningen av innstillingen, kan du enkelt finne den i hjemmet ditt.

Anbefalinger for å beskytte ruteren og Wi-Fi-tilgangspunktet mot hacking

Bruk et passord for å få tilgang til nettverket ditt

Ikke la det trådløse nettverket være "Åpent", velg krypteringsmetoden (autentiseringsmetoden) WPA eller WPA2.

Slutt å bruke WEP-algoritmen

WEP er en utdatert, praktisk talt ubrukt sikkerhetsalgoritme Wi-Fi-sikkerhet. Den kan hackes på få minutter. Det er imidlertid fortsatt tilgangspunkter som bruker WEP, så sjekk din og hvis den bruker WEP for kryptering, bytt til WPA eller WPA2.

Deaktiver WPS

WPS (Wi-Fi Protected Setup) gir enkelt, men ikke sikker måte opprette et trådløst nettverk. Avhengig av graden av sårbarhet, WPS, og deretter Wi-Fi passord, kan hackes på en dag eller til og med i løpet av få minutter.

Angi et sterkt passord

Siden et Wi-Fi-nettverk i sin natur er tilgjengelig for alle innenfor rekkevidden, kan hvem som helst prøve å koble til det ved å prøve forskjellige passord(kalt nettsøk). En annen teknikk er også populær, som ikke er basert på tilkoblingsforsøk, men på å fange opp visse data som den legitime brukeren og tilgangspunktet utveksler på tidspunktet for tilkoblingen og deres påfølgende hacking (offline brute force). Bruken av sistnevnte lar deg brute force passord med en hastighet på titalls og hundretusener per sekund. Du kan beskytte deg mot et slikt angrep bare ved å angi et langt og komplekst passord.

Følgende regler vil tillate deg å være praktisk talt garantert å beskytte deg mot enhver brute force hacking:

  • bruk et langt passord. Wi-Fi-passordet kan ikke være mindre enn åtte tegn. Hvis mulig, prøv å bruke passord på 10 eller flere tegn;
  • passordet skal ikke være en meningsfull setning eller bestå av flere kombinerte meningsfulle ord, siden et slikt passordalternativ kan hackes ved hjelp av en ordbok;
  • bruk fire klasser av tegn i passordet ditt: tall, store og små bokstaver, skilletegn;
  • Fra tid til annen, for eksempel en gang i noen måneder, endre passordet ditt til et nytt.

Skjermbildet ovenfor viser at rutere ofte bruker genererte passord som består av åtte tegn og inkluderer tre klasser av tegn (store og små bokstaver, tall): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Å knekke slike passord på en typisk hjemmedatamaskin det vil ta 1-3 år med kontinuerlig søking. MEN ved å sette sammen en datamaskin på flere topp-end skjermkort (ved å lage noe som en "gård" for gruvedrift), kan et fullstendig søk etter et slikt passord reduseres til en eller flere måneder. Etter min mening kan slike passord ikke anses som pålitelige. Som allerede nevnt, vil å legge til en fjerde karakterklasse (syntaksmerker) og øke antall tegn sikre at Wi-Fi-nettverk vil ikke bli hacket selv med bruk av svært kraftig utstyr.

Sjekk 5 GHz-nettverksinnstillingene

Mange brukere vet ikke at ruteren deres fungerer i to frekvensområder: 2,4 GHz og 5 GHz. Hvis du sikrer en rekkevidde, men glemmer en annen, kan angriperen dra nytte av dette. Angi et sterkt passord for 5 GHz-nettverket, deaktiver WPS for det. Hvis du ikke bruker 5 GHz-båndet, kan du ganske enkelt slå det av.

Angi et sterkt passord for å logge på ruterens administrasjonsområde

Som allerede nevnt, er ruteren koblet til den lokale og globale nettverk, der hvem som helst kan prøve å koble til den. For å hindre en angriper i å gjette passordet ditt, angi et langt passord ved å bruke ulike klasser tegn.

Endre administratornavnet

Endre brukernavnet fra Admin/admin til et annet, mindre forutsigbart - dette vil komplisere oppgaven med å gjette passordet ytterligere.

Deaktiver tilgang til ruterens kontrollpanel fra Internett

I de aller fleste tilfeller trenger du kun tilgang til ruterens administrasjonspanel fra det lokale nettverket. Hvis du ikke trenger tilgang til ruterinnstillingene fra et eksternt nettverk (fra Internett), deaktiver det; dette vil ikke tillate en angriper å prøve å gjette påloggingspassordet. Denne innstillingen kan kalles "Aktiver nettilgang fra WAN".

Oppdater ruterens fastvare

Selv med sterkt passord, kan en angriper få tilgang til ruteren eller få dette passordet i åpen form hvis ruteren inneholder en sårbarhet. Ny fastvare fra produsenter bør eliminere sårbarheter og andre feil, forbedre stabilitet og funksjonalitet, så regelmessig (hver måned) sjekk etter ny fastvare og oppdater den på ruteren din.

Søk etter sårbarheter i ruteren

Dessverre blir det noen ganger funnet sårbarheter etter at produsenten har sluttet å støtte ruteren. Dette kan føre til en situasjon der hackere er klar over en sårbarhet i ruteren din, men det er ingen fastvareoppdateringer.

Du kan sjekke ruteren for sårbarheter ved å bruke Router Scan by Stas'M. Det er et ganske enkelt å bruke GUI-program.

Hvis du er kjent med Linux, kan du bruke lignende program RouterSploit, den kan inneholde utnyttelser som ikke finnes i Router Scan. Instruksjoner for bruk:

Hvis ruteren din viser seg å være sårbar uten mulighet til å oppdatere fastvaren, anbefales det at du slutter å bruke den og erstatter den med en ny.

Deaktiver ubrukte nettverkstjenester

Jo mer kompleks enheten er, jo flere potensielle poeng for en hacker å bruke innsatsen sin. Mange av nettverkstjenester Og tilleggsfunksjoner brukes ikke av de fleste brukere, og noen av dem inneholder også kjente sårbarheter. Deaktiver derfor SSH, FTP, Telnet, Internett-fildeling (for eksempel AiDisk), fil-/medieserver (for eksempel UPnP), SMB (Samba), TFTP, IPv6 og andre du ikke trenger.

Aktiver HTTPS for administrative tilkoblinger

På de fleste rutere er den deaktivert som standard. Denne innstillingen lar deg forhindre avskjæring av ruterens administratorpassord hvis du kobler til det fra Internett, eller under man-in-the-midten-angrep hvis angriperen allerede har penetrert ditt lokale nettverk.

Logg ut (logg ut) når du er ferdig med å bruke ruteren

Bare å lukke siden kan la påloggingsøkten være åpen på ruteren.

Aktiver logging

Det er en god vane å sjekke loggene dine for mistenkelig aktivitet fra tid til annen. Still klokken og tidssonen riktig for å gjøre loggene mer nøyaktige.

Sjekk logger, kontroller tilkoblede enheter

Dette gjelder allerede for å identifisere en hacket ruter - dette problemet vil bli diskutert mer detaljert nedenfor.

Sett opp et "gjeste"-nettverk

Mange moderne rutere kan lage separate gjestenettverk.

Pass på at den kun har tilgang til Internett og ikke til det lokale nettverket. Naturligvis, bruk WPA2, og selvfølgelig skal passordet være annerledes, ikke det samme som for hoved-Wi-Fi.

Ytterligere trinn for å beskytte ruteren din

Hvis den forrige ikke er nok for deg, så er her noen flere tips til deg.

Endre standardområdet for IP-adresser for ditt lokale nettverk

Alle brukerrutere jeg har sett har samme lokale adresseområde. Dette er 192.168.1.x eller 192.168.0.x. Dette letter automatiserte skriptangrep.

Tilgjengelige områder:

  • Alle 10.x.x.x
  • Alle 192.168.x.x
  • 172.16.x.x til 172.31.x.x

Endre ruterens standard lokale adresse

Hvis noen bryter seg inn i nettverket ditt, vet de med sikkerhet at ruteradressen din er x.x.x.1 eller x.x.x.254, noe som gjør det vanskelig for dem.

Begrens administrativ tilgang over det trådløse nettverket

Det er ikke for alle. Det kan for eksempel være at absolutt alle datamaskiner kun er tilkoblet via et trådløst nettverk. Men hvis dette lar seg gjøre, vil det komplisere angriperens oppgave i stor grad.

Bruker et MAC-filter

effektiv metode forsvar, siden angriperen lett kan gjenkjenne savnet MAC-adresser og forfalske dem. Det er ikke nødvendig å stole på denne beskyttelsen.

Skjuler nettverket

Ineffektiv fra et sikkerhetssynspunkt. Forverrer ikke sikkerheten, men øker den heller ikke, siden en angriper lett kan finne ut nettverksnavnet.

Tegn på at en Wi-Fi-ruter blir hacket

Endring av ruterinnstillinger uten din viten

Hvis illegitime brukere har endret noen innstillinger, spesielt passordet for å logge på administrasjonspanelet, DNS-innstillinger, VPN, så er dette et tegn på at en hacker har fått tilgang til ruteren din.

Kontroller enheter som er koblet til ditt lokale nettverk

Til dette kan programmer som NetworkConnectLog og Wireless Network Watcher () brukes.

Uautorisert tilkobling betyr at nettverket ditt er kompromittert.

Se ruterloggen

Hvis ruteren din støtter logging som registrerer enhetsadministratorpålogginger, må du se den regelmessig for å identifisere mistenkelig aktivitet.

Oppdager mann-i-midten-angrep og merkelige nettverksforstyrrelser

Avanserte brukere, i tillegg til å oppdage nye enheter på nettverket, kan også iverksette tiltak for å identifisere angrep som har begynt mot dem ")".

Merkelige nettverksforstyrrelser kan også indikere endringer i innstillingene nettverksutstyr og avlytting/modifisering av trafikk av angripere.

Denne artikkelen tar for seg spørsmålet om sikkerhet ved bruk av trådløst nettverk WiFi-nettverk.

Introduksjon - WiFi-sårbarheter

hovedårsaken Sårbarheten til brukerdata når disse dataene overføres over WiFi-nettverk ligger i at utvekslingen skjer over en radiobølge. Og dette gjør det mulig å fange opp meldinger når som helst der et WiFi-signal er fysisk tilgjengelig. Enkelt sagt, hvis signalet til et tilgangspunkt kan oppdages i en avstand på 50 meter, er avskjæring av all nettverkstrafikk til dette WiFi-nettverket mulig innenfor en radius på 50 meter fra tilgangspunktet. I neste rom, i en annen etasje i bygningen, på gaten.

Se for deg dette bildet. På kontoret det lokale nettverket bygget via WiFi. Signalet fra dette kontorets aksesspunkt fanges opp utenfor bygget, for eksempel på en parkeringsplass. En angriper utenfor bygningen kan få tilgang til kontornettverk, det vil si ubemerket av eierne av dette nettverket. WiFi-nettverk kan nås enkelt og diskret. Teknisk mye enklere enn kablede nettverk.

Ja. Til dags dato har midler for å beskytte WiFi-nettverk blitt utviklet og implementert. Denne beskyttelsen er basert på kryptering av all trafikk mellom tilgangspunktet og sluttenheten som er koblet til det. Det vil si at en angriper kan avskjære et radiosignal, men for ham vil det bare være digitalt "søppel".

Hvordan fungerer WiFi-beskyttelse?

Tilgangspunktet inkluderer i sitt WiFi-nettverk kun enheten som sender riktig passord (spesifisert i innstillingene for tilgangspunkt). I dette tilfellet sendes også passordet kryptert, i form av en hash. Hash er et resultat av irreversibel kryptering. Det vil si at data som er hashed ikke kan dekrypteres. Hvis en angriper fanger opp passordhashen, vil han ikke kunne få tak i passordet.

Men hvordan vet tilgangspunktet om passordet er riktig eller ikke? Hva om hun også mottar en hash, men ikke kan dekryptere den? Det er enkelt - i tilgangspunktinnstillingene spesifiseres passordet i sin rene form. Autorisasjonsprogrammet tar et tomt passord, lager en hash fra det, og sammenligner deretter denne hashen med den mottatt fra klienten. Hvis hashen samsvarer, er klientens passord riktig. Den andre funksjonen til hash brukes her - de er unike. Den samme hashen kan ikke hentes fra to forskjellige sett med data (passord). Hvis to hashes samsvarer, ble de begge opprettet fra samme sett med data.

Forresten. Takket være denne funksjonen brukes hashes til å kontrollere dataintegriteten. Hvis to hashes (opprettet over en tidsperiode) samsvarer, har ikke de opprinnelige dataene (i løpet av denne perioden) blitt endret.

Men til tross for at de mest moderne metode WiFi-nettverksbeskyttelse (WPA2) er pålitelig, dette nettverket kan hackes. Hvordan?

Det er to metoder for å få tilgang til et nettverk beskyttet av WPA2:

  1. Valg av passord ved hjelp av passorddatabase (såkalt ordboksøk).
  2. Utnyttelse av en sårbarhet i WPS-funksjonen.

I det første tilfellet fanger angriperen opp passordhashen for tilgangspunktet. Hasjene blir deretter sammenlignet med en database med tusenvis eller millioner av ord. Et ord hentes fra ordboken, en hash genereres for dette ordet og deretter sammenlignes denne hashen med hashen som ble fanget opp. Hvis et primitivt passord brukes på et tilgangspunkt, er det et spørsmål om tid å knekke passordet til dette tilgangspunktet. For eksempel er et 8-sifret passord (8 tegn langt er minimum passordlengde for WPA2) en million kombinasjoner. På moderne datamaskin Du kan sortere gjennom én million verdier på noen få dager eller til og med timer.

I det andre tilfellet blir en sårbarhet i de første versjonene av WPS-funksjonen utnyttet. Denne funksjonen lar deg koble en enhet som ikke har et passord, for eksempel en skriver, til tilgangspunktet. Når du bruker denne funksjonen, utveksler enheten og tilgangspunktet en digital kode, og hvis enheten sender riktig kode, autoriserer tilgangspunktet klienten. Det var en sårbarhet i denne funksjonen - koden hadde 8 sifre, men bare fire av dem ble sjekket for unikhet! Det vil si, for å hacke WPS må du søke gjennom alle verdiene som gir 4 sifre. Som et resultat kan hacking av et tilgangspunkt via WPS gjøres på bare noen få timer, på enhver svakeste enhet.

Sette opp WiFi-nettverkssikkerhet

Sikkerheten til WiFi-nettverket bestemmes av innstillingene til tilgangspunktet. Flere av disse innstillingene påvirker nettverkssikkerheten direkte.

Wi-Fi-nettverkstilgangsmodus

Tilgangspunktet kan operere i en av to moduser - åpent eller beskyttet. Når åpen tilgang, kan enhver enhet koble til tilgangspunktet. Ved beskyttet tilgang, kun enheten som sender riktig passord adgang.

Det er tre typer (standarder) for WiFi-nettverksbeskyttelse:

  • WEP (Wired Equivalent Privacy). Den aller første beskyttelsesstandarden. I dag gir den faktisk ikke beskyttelse, siden den kan hackes veldig enkelt på grunn av svakheten til beskyttelsesmekanismene.
  • WPA (Wi-Fi Protected Access). Kronologisk den andre beskyttelsesstandarden. På tidspunktet for opprettelsen og igangkjøringen ga den effektiv WiFi-beskyttelse nettverk. Men på slutten av 2000-tallet ble det funnet hackingmuligheter WPA-sikkerhet gjennom sårbarheter i beskyttelsesmekanismer.
  • WPA2 (Wi-Fi Protected Access). Den nyeste beskyttelsesstandarden. Gir pålitelig beskyttelse når visse regler følges. Til dags dato er det bare to kjente måter å bryte WPA2-sikkerheten på. Ordbok passord brute force og en løsning ved å bruke WPS-tjenesten.

Derfor, for å sikre sikkerheten til WiFi-nettverket ditt, må du velge WPA2-sikkerhetstypen. Imidlertid ikke alle klientenheter kan støtte det. For eksempel støtter Windows XP SP2 bare WPA.

I tillegg til å velge WPA2-standarden, kreves det ytterligere betingelser:

Bruk AES-krypteringsmetoden.

Passordet for å få tilgang til WiFi-nettverket må være sammensatt som følger:

  1. Bruk bokstaver og tall i passordet. Et tilfeldig sett med bokstaver og tall. Eller et veldig sjeldent ord eller uttrykk som bare er meningsfullt for deg.
  2. Ikke bruk enkle passord som navn + fødselsdato, eller et ord + noen få tall, for eksempel lena 1991 eller dom12345.
  3. Hvis du bare trenger å bruke digitalt passord, må lengden være minst 10 tegn. Fordi et digitalt passord på åtte tegn velges ved bruk av brute force-metoder. sanntid(fra flere timer til flere dager, avhengig av datamaskinens kraft).

Hvis du bruker komplekse passord, i samsvar med disse reglene kan ikke WiFi-nettverket ditt hackes ved å gjette et passord ved hjelp av en ordbok. For eksempel for et passord som 5Fb9pE2a(tilfeldig alfanumerisk), maksimalt mulig 218340105584896 kombinasjoner. I dag er det nesten umulig å velge. Selv om en datamaskin skulle sammenligne 1 000 000 (millioner) ord per sekund, ville det ta nesten 7 år å iterere over alle verdiene.

WPS (Wi-Fi Protected Setup)

Hvis tilgangspunktet har WPS funksjon(Wi-Fi Protected Setup), må du deaktivere det. Hvis denne funksjonen er nødvendig, må du sørge for at versjonen er oppdatert til følgende funksjoner:

  1. Bruker alle 8 PIN-kodetegn i stedet for 4, slik tilfellet var i begynnelsen.
  2. Aktiver en forsinkelse etter flere forsøk på å sende feil PIN-kode fra klienten.

Et ekstra alternativ for å forbedre WPS-sikkerheten er å bruke en alfanumerisk PIN-kode.

Offentlig WiFi-sikkerhet

I dag er det fasjonabelt å bruke Internett via WiFi-nettverk på offentlige steder - kafeer, restauranter, kjøpesentre og så videre. Det er viktig å forstå at bruk av slike nettverk kan føre til tyveri av dine personlige data. Hvis du får tilgang til Internett via et slikt nettverk og deretter logger inn på en nettside, kan dataene dine (brukernavn og passord) bli fanget opp av en annen person som er koblet til det samme WiFi-nettverket. Tross alt, på enhver enhet som har bestått autorisasjon og er koblet til tilgangspunktet, kan du avskjære nettverkstrafikk fra alle andre enheter på dette nettverket. Og det særegne med offentlige WiFi-nettverk er at alle kan koble til det, inkludert en angriper, og ikke bare til åpent nettverk, men også beskyttet.

Hva kan du gjøre for å beskytte dataene dine når du kobler til Internett via et offentlig WiFi-nettverk? Det er bare ett alternativ - å bruke HTTPS-protokollen. Denne protokollen etablerer en kryptert forbindelse mellom klienten (nettleseren) og nettstedet. Men ikke alle nettsteder støtter HTTPS-protokoll. Adresser på et nettsted som støtter HTTPS-protokollen begynner med https://-prefikset. Hvis adressene på et nettsted har http://-prefikset, betyr dette at nettstedet ikke støtter HTTPS eller ikke bruker det.

Noen nettsteder bruker ikke HTTPS som standard, men har denne protokollen og kan brukes hvis du eksplisitt (manuelt) spesifiserer https://-prefikset.

Som for andre tilfeller av bruk av Internett - chatter, Skype, etc., for å beskytte disse dataene kan du bruke gratis eller betalte servere VPN. Det vil si først koble til VPN-server, og kun da bruke chat eller et åpent nettsted.

WiFi passordbeskyttelse

I den andre og tredje delen av denne artikkelen skrev jeg at når det gjelder bruk av WPA2-sikkerhetsstandarden, er en av måtene WiFi hacking nettverk er å velge et passord ved hjelp av en ordbok. Men det er en annen mulighet for en angriper til å få passordet til WiFi-nettverket ditt. Hvis du lagrer passordet ditt på en lapp limt til skjermen, gjør dette det mulig for en fremmed å se dette passordet. Og passordet ditt kan bli stjålet fra en datamaskin som er koblet til WiFi-nettverket ditt. Dette kan gjøres av en utenforstående dersom datamaskinene dine ikke er beskyttet mot tilgang fra utenforstående. Dette kan gjøres ved hjelp av skadevare. I tillegg kan passordet stjeles fra en enhet som er tatt utenfor kontoret (hus, leilighet) - fra en smarttelefon, nettbrett.

Så hvis du trenger pålitelig beskyttelse ditt WiFi-nettverk, må du ta skritt for å lagre passordet ditt på en sikker måte. Beskytt den mot tilgang av uautoriserte personer.

Hvis du fant denne artikkelen nyttig eller bare likte den, så ikke nøl med å støtte forfatteren økonomisk. Dette er enkelt å gjøre ved å kaste penger på Yandex lommebok nr. 410011416229354. Eller på telefonen +7 918-16-26-331 .

Selv en liten mengde kan hjelpe med å skrive nye artikler :)