19.10.16 62 539 0

Paano protektahan ang iyong home router mula sa mga hacker at kapitbahay

Bakit ang pagiging malaki ay maaaring magdulot ng pera

Hindi nagtakda si Evgeniy ng password para sa Wi-Fi sa kanyang apartment. Bakit mag-abala? Maaari mong kalimutan ang iyong password. At ang katotohanan na magagamit ito ng mga kapitbahay ay hindi isang awa, ang Internet ay walang limitasyon pa rin. Iyon ang iniisip ni Evgeniy, at siya ay seryosong nagkakamali.

Nikolay Kruglikov

batang hacker

Alamin natin kung bakit ang bukas na Internet sa bahay ay isang masamang ideya at kung ano ang maaaring maging kahulugan nito para sa iyo.

Nakikinig

Ang mga access point na walang password ay tinatawag ding bukas, at hindi lang ito tungkol sa password. Sa ganitong mga punto, ang data sa pamamagitan ng Wi-Fi ay ipinapadala nang walang pag-encrypt, sa malinaw na teksto. Dahil ang Wi-Fi ay kapareho ng mga radio wave, napakadaling i-intercept ang trapiko: i-tune lang ang antenna sa gustong frequency at maririnig mo ang lahat ng ipinapadala sa pagitan ng router at ng computer. Kung walang password sa router, i-broadcast mo lang sa buong kapitbahayan ang kasalukuyan mong ginagawa sa Internet.

Kung ikaw ay nasa isang porn site, ang sinuman sa iyong mga kapitbahay ay maaaring malaman kung aling video ang iyong pinapanood. Kung nagpadala ka ng liham, malaki ang posibilidad na ma-intercept ito sa sandaling ipadala. Kung mayroon kang VKontakte nang walang pag-encrypt, ang sinumang kapitbahay ay makakabasa ng iyong mga personal na mensahe.

Madaling pakinggan ang Wifi na walang password

Paano protektahan ang iyong sarili

Kailangan mong magtakda ng password para sa Wi-Fi. Siyempre, ang mga koneksyon sa ilang mga site ay naka-encrypt gamit ang HTTPS, at maaari mo ring paganahin ang isang VPN, ngunit mas maaasahan pa ring protektahan ang buong channel ng komunikasyon nang sabay-sabay.

Pagsasanay: magtakda ng password para sa Wi-Fi

1. Buksan ang iyong browser at ipasok ang mga numero 192.168.0.1 sa address bar. Kung walang mangyayari, subukan ang 192.168.1.1 at 10.0.0.1. Lilitaw ang isang window na may mga field para sa pag-login at password.
2. Ilagay ang username admin at password admin. Kung hindi ito gumana, tingnan ang karaniwang password sa mga tagubilin para sa router. Malamang ito ay isang bagay na simple. Minsan ang pag-login at password ay direktang nakasulat sa katawan ng router.
3. Hanapin ang link sa page na nagsasabing Wi-Fi o Wireless. Magbubukas ang isang screen kung saan maaari mong baguhin ang iyong password.

Kung nabigo ang lahat, tumawag sa isang propesyonal. Ang gawain ng master ay protektahan ng password ang iyong Wi-Fi.

Magtakda ng password ng Wi-Fi na hindi bababa sa sampung character ang haba at binubuo ng mga numero at titik. Ang password 12​345​678 ay kapareho ng walang password.

Ang lahat ng mga tagubilin ay idinisenyo para sa isang home router. Sa trabaho o sa isang cafe, malamang na hindi sila gumana, dahil hindi pinagana ng mga administrator ng network ang pag-access sa mga setting ng router para sa mga tagalabas.

Maaaring may ilang mga opsyon sa pag-encrypt sa mga setting. Ang bawat router ay may iba't ibang hanay ng mga opsyon, kaya piliin ang opsyon na pinakakapareho sa WPA2-PSK (AES). Ito ang pinakasecure na protocol ng pag-encrypt na magagamit ngayon. Kasama ng isang mahusay na password, ito ay magbibigay sa iyo ng pinakamahusay na posibleng proteksyon.

Ang isang malakas na protocol ng pag-encrypt ay mahalaga. Ang isang masamang protocol, tulad ng isang masamang password, ay nagpapadali sa pag-crack. Halimbawa, ang legacy na WEP protocol ay maaaring ma-crack sa loob ng ilang oras.

Pagpili ng algorithm ng pag-encrypt sa mga setting ng router. Ang WPA2-PSK ay ang pinakamahusay na opsyon mula sa set na ito

Tiyaking naka-off ang WPS mo. Pinapayagan ka ng teknolohiyang ito na kumonekta sa router gamit ang isang walong digit na pin. Sa kasamaang palad, pagkatapos ng malawakang pagpapakilala ng WPS, lumabas na ito ay labis na hindi secure: tumatagal lamang ng 10 oras upang mag-hack ng isang koneksyon kahit na sa pinaka-secure na protocol. Ang mga setting ng WPS ay nasa isang lugar sa parehong lugar tulad ng mga setting ng Wi-Fi.

Pagmamanipula ng mga setting ng router

Kapag kumonekta ang mga hacker sa iyong Wi-Fi, nakakakuha sila ng access sa control panel ng router at maaari itong i-configure muli sa sarili nilang paraan. Upang makapasok sa iyong router, kailangan mo lang kumonekta sa Wi-Fi - hindi mo kailangang nasa apartment. Maaaring pinag-iisipan ng ilang makukulit na schoolboy ang mga setting ng iyong router ngayon.

Karaniwan ang pagpasok sa mga setting ng router ay hindi napakadali: kailangan mong ipasok ang iyong username at password. Ngunit karamihan sa mga tao ay may karaniwang pag-login at password sa kanilang router - admin / admin. Kung hindi mo sinasadyang baguhin ang setting na ito, malaki ang posibilidad na makapasok ang sinumang hacker sa router.

Ang pagkakaroon ng access sa control panel, ang mga hacker ay madaling magsagawa ng man-in-the-middle attack: titiyakin nila na sa pagitan mo at ng site ay mayroong malisyosong serbisyo na nagnanakaw ng mga password. Halimbawa, ang address na tinkoff.ru ay magbubukas ng hindi tunay, ngunit isang pekeng site na magpapadala sa kanila ng lahat ng iyong ipinasok. Hindi mo man lang malalaman na na-access mo ang isang nakakahamak na serbisyo: ito ay magmumukhang eksakto tulad ng isang tunay na online na bangko at papapasukin ka pa gamit ang iyong username at password. Ngunit sa kasong ito, ang pag-login at password ay nasa mga kamay ng mga hacker.

Ang isang router na may mga karaniwang setting ay madaling ma-redirect sa isang pekeng website

Paano protektahan ang iyong sarili

Baguhin ang default na password ng administrator sa iyong sarili sa mga setting ng router. Dapat itong hindi gaanong ligtas kaysa sa password ng Wi-Fi, at sa parehong oras dapat itong maging iba.

Malayong pag-access

Ang mga hacker ay bihirang interesado sa iyo partikular, maliban kung ikaw ay isang nangungunang tagapamahala ng isang malaking kumpanya. Mas madalas, ang mga ordinaryong tao ay nasa ilalim ng mga awtomatikong pag-atake kapag ang isang hacker program ay naghahanap ng mga potensyal na biktima at sumusubok na maglapat ng isang karaniwang algorithm ng pag-hack.

Ang ilang mga router ay may kakayahang kumonekta sa web interface mula sa isang panlabas na network - iyon ay, maaari kang pumunta sa mga setting ng router mula sa kahit saan kung saan mayroong Internet, at hindi lamang mula sa bahay.

Nangangahulugan ito na ang iyong router ay maaaring maatake hindi lamang ng mga malikot na mag-aaral. Maaaring hindi naka-target ang pag-atake: ilang hacker lang sa Peru ang nag-scan ng ilang partikular na hanay ng mga address para sa mga bukas na router. Nakikita ng kanyang programa ang iyong router. Nag-uugnay. Ni hindi alam ng hacker kung sino ka o nasaan ka - nagse-set up lang siya ng redirect at bumalik sa kanyang negosyo. At ang iyong pag-log in sa Facebook, halimbawa, ay nahuhulog sa kanyang hacker program.

Sa ngayon, karamihan sa mga apartment at bahay ay may higit sa isang device na nakakonekta sa Internet. Ito ay humantong sa katanyagan ng mga router at wireless access point, na halos ganap na pinalitan ang pagkonekta ng isang Internet provider cable nang direkta sa isang computer. Ngayon ang Internet service provider wire ay kasama sa isang espesyal na aparato na nagbibigay-daan sa iyo upang gamitin ang parehong koneksyon para sa ilang mga computer nang sabay-sabay, pati na rin ikonekta ang mga mobile device, laptop at regular na mga computer sa pamamagitan ng Wi-Fi, na pinagsama ang mga ito sa isang lokal na network.

Mayroon kaming mga router sa bahay, sa isang mainit at maaliwalas na lugar, at nagdudulot ito ng maling pakiramdam na ligtas ang mga router. Ito ay hindi totoo, ang bawat router ay nakatayo sa pitong hangin - sa isang napaka-agresibong kapaligiran: kahit sino (literal na SINO) na maaabot ng wireless signal ay maaaring makipag-ugnayan sa iyong router, itala ang ipinadalang trapiko; Kailangan mo ring tandaan na ang mga router ay may access sa Internet, kung saan maraming mga automated scanner ang makakapag-scan ng mga port, nagpapatakbo ng mga serbisyo, sumubok ng mga password, at magsagawa ng mga pagsasamantala laban sa iyong router dose-dosenang beses sa isang araw.

Ang iyong router ay nangangailangan ng proteksyon - kung wala ang iyong tulong maaari itong maging biktima ng mga hacker, sasabihin sa iyo ng artikulong ito kung paano kung paano protektahan at i-configure ang isang Wi-Fi router para hindi ito ma-hack.

Ano ang makukuha ng mga hacker sa pamamagitan ng pag-hack ng Wi-Fi router?

Maraming mga gumagamit ang hindi gaanong isinasaalang-alang ang seguridad ng router dahil hindi nila naiintindihan ang mga panganib na maaaring magresulta mula sa pag-hack ng isang router. Nakakapagtataka na naiintindihan ng karamihan sa mga user ang panganib na ma-hack ang kanilang computer, dahil maaaring magkaroon ng access ang isang attacker sa kanilang personal na data, larawan, at password. Napakahalagang maunawaan na ang pag-hack ng router ay isang paunang hakbang sa pag-hack ng computer. Ang pagkakaroon ng pagtagos sa router, ang isang hacker ay maaaring:

• magsagawa ng man-in-the-middle attack, na naglalayong harangin ang mga password at iba pang data na ipinapadala mo sa network;
• magsagawa ng man-in-the-middle attack na naglalayong mahawahan ang computer ng user gamit ang backdoor o Trojan;
• magsagawa ng mga pag-atake sa phishing na naglalayong makakuha ng mga pag-login at password mula sa mga website, pangingikil ng pera, pag-infect sa isang computer gamit ang backdoor o Trojan;
• subaybayan ang aktibidad ng network ng mga gumagamit;
• ganap na harangan ang koneksyon sa Internet o sa mga indibidwal na site;
• gamitin ang koneksyon sa Internet para sa mga kriminal na aktibidad (makikita ng mga ahensyang nagpapatupad ng batas ang iyong IP bilang address ng isang cybercriminal);
• i-access ang mga webcam at iba pang peripheral na kagamitan na konektado sa iyong router
• gumawa ng mga pagbabago sa firmware ng router.

Ang pag-hack ng router ay isang seryosong banta na maaaring humantong sa malubhang kahihinatnan para sa gumagamit.

Paano makapasok sa mga setting ng router

Sa karamihan ng mga kaso, ginagamit ang isang web interface upang pamahalaan ang mga router, i.e. Maaari mong gawin ang lahat ng mga setting nang direkta mula sa browser. Ang iyong computer at ang iyong router ay nasa parehong lokal na network (hindi mahalaga kung gumagamit ka ng Wi-Fi o wire). Upang makapasok sa "loob" ng iyong router, i-type ang iyong browser

Kung ang address na ito ay hindi gumagana, kung minsan ay maaari itong maging

Sasalubungin ka ng isang form upang ipasok ang iyong username at password. Maaari silang matingnan sa pasaporte ng aparato, sa kahon, sa kaso. O hanapin lamang ang mga default na kredensyal (pabrika) para sa iyong router sa Internet.

Ang bawat modelo ay may sariling disenyo ng interface at pagpapangkat ng mga setting, ngunit kadalasan ang mga item na "Wireless network", "Local network" at "Internet" ay palaging naroroon. Ang mga item at setting ng menu ay maaaring medyo naiiba ang pangalan, ngunit kapag naunawaan mo na ang kahulugan ng setting, madali mo itong mahahanap sa iyong tahanan.

Mga rekomendasyon para sa pagprotekta sa iyong router at Wi-Fi access point mula sa pag-hack

Gumamit ng password para ma-access ang iyong network

Huwag iwanan ang iyong wireless network na "Buksan", piliin ang pag-encrypt (paraan ng pagpapatunay) WPA o WPA2.

Itigil ang paggamit ng WEP algorithm

Ang WEP ay isang lipas na, halos hindi ginagamit na algorithm ng seguridad ng Wi-Fi. Maaari itong ma-hack sa ilang minuto. Gayunpaman, mayroon pa ring mga access point na gumagamit ng WEP, kaya suriin ang sa iyo at kung gumagamit ito ng WEP para sa pag-encrypt, lumipat sa WPA o WPA2.

Huwag paganahin ang WPS

Ang WPS (Wi-Fi Protected Setup) ay nagbibigay ng madali, ngunit hindi secure, na paraan upang lumikha ng wireless network. Depende sa antas ng kahinaan, ang WPS, at pagkatapos ay ang password ng Wi-Fi, ay maaaring ma-hack sa isang araw o kahit sa loob ng ilang minuto.

Magtakda ng malakas na password

Dahil sa likas na katangian nito, ang isang Wi-Fi network ay naa-access ng sinumang nasa saklaw nito, sinuman ay maaaring subukang kumonekta dito sa pamamagitan ng pagsubok ng iba't ibang mga password (tinatawag na online brute force). Ang isa pang pamamaraan ay sikat din, na hindi nakabatay sa mga pagtatangka sa koneksyon, ngunit sa pagkuha ng ilang partikular na data na ang lehitimong gumagamit at ang access point ay nagpapalitan sa oras ng koneksyon at ang kanilang kasunod na pag-hack (offline brute force). Ang paggamit ng huli ay nagbibigay-daan sa iyo na mag-brute force ng mga password sa bilis na sampu at daan-daang libo bawat segundo. Mapoprotektahan mo ang iyong sarili mula sa gayong pag-atake sa pamamagitan lamang ng pagtatakda ng mahaba at kumplikadong password.

Ang mga sumusunod na patakaran ay magbibigay-daan sa iyo na halos garantisadong protektahan ang iyong sarili mula sa anumang brute force na pag-hack:

• gumamit ng mahabang password. Ang password ng Wi-Fi ay hindi maaaring mas mababa sa walong character. Kung maaari, subukang gumamit ng mga password ng 10 o higit pang mga character;
• ang password ay hindi dapat maging isang makabuluhang parirala o binubuo ng ilang pinagsamang makabuluhang salita, dahil ang ganitong opsyon sa password ay maaaring ma-hack gamit ang isang diksyunaryo;
• gumamit ng apat na klase ng mga character sa iyong password: mga numero, malaking titik at maliliit na titik, mga bantas;
• Paminsan-minsan, halimbawa, isang beses bawat ilang buwan, palitan ang iyong password sa bago.

Ipinapakita ng screenshot sa itaas na ang mga router ay madalas na gumagamit ng mga nabuong password na binubuo ng walong character at kabilang ang tatlong klase ng mga character (kapital at maliliit na titik, mga numero): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Upang i-crack ang mga ganoong password sa isang tipikal na computer sa bahay, aabutin ng 1-3 taon ng tuluy-tuloy na brute force. PERO sa pamamagitan ng pag-assemble ng isang computer sa ilang mga top-end na video card (sa pamamagitan ng paggawa ng isang bagay tulad ng isang "sakahan" para sa pagmimina), ang kumpletong paghahanap ng naturang password ay maaaring mabawasan sa isa o ilang buwan. Sa aking opinyon, ang mga naturang password ay hindi maituturing na maaasahan. Tulad ng nabanggit na, magdagdag ng pang-apat na klase ng character (mga syntax mark) at dagdagan ang bilang ng mga character - ito ay magagarantiya na ang iyong Wi-Fi network ay hindi ma-hack kahit na sa paggamit ng napakalakas na kagamitan.

Suriin ang iyong 5 GHz network settings

Hindi alam ng maraming user na gumagana ang kanilang router sa dalawang frequency band: 2.4 GHz at 5 GHz. Kung na-secure mo ang isang saklaw ngunit nakakalimutan mo ang tungkol sa isa pa, maaaring samantalahin ito ng umaatake. Magtakda ng malakas na password para sa 5 GHz network, huwag paganahin ang WPS para dito. Kung hindi mo ginagamit ang 5 GHz band, maaari mo lang itong i-off.

Magtakda ng malakas na password upang mag-log in sa lugar ng admin ng router

Gaya ng nabanggit na, nakakonekta ang iyong router sa mga lokal at pandaigdigang network, kung saan maaaring subukan ng sinuman na kumonekta dito. Upang pigilan ang isang umaatake na hulaan ang iyong password, magtakda ng mahabang password gamit ang iba't ibang klase ng character.

Baguhin ang pangalan ng admin

Baguhin ang username mula sa Admin/admin patungo sa isa pa, hindi gaanong mahuhulaan - lalo itong magpapalubha sa gawain ng paghula ng password.

Huwag paganahin ang pag-access sa control panel ng router mula sa Internet

Sa karamihan ng mga kaso, kailangan mo lang ng access sa administration panel ng router mula sa lokal na network. Kung hindi mo kailangan ng access sa mga setting ng router mula sa isang panlabas na network (mula sa Internet), pagkatapos ay i-disable ito; Ang setting na ito ay maaaring tawaging "Paganahin ang Web Access mula sa WAN".

I-update ang firmware ng iyong router

Kahit na may malakas na password, maaaring makakuha ng access ang isang attacker sa router o makuha ang password sa malinaw na text kung naglalaman ang router ng kahinaan. Dapat alisin ng bagong firmware mula sa mga tagagawa ang mga kahinaan at iba pang mga error, pagbutihin ang katatagan at functionality, kaya regular (bawat ilang buwan) suriin ang bagong firmware at i-update ito sa iyong router.

Maghanap ng mga kahinaan sa router

Sa kasamaang palad, kung minsan ang mga kahinaan ay matatagpuan pagkatapos tumigil ang tagagawa sa pagsuporta sa router. Maaari itong humantong sa isang sitwasyon kung saan alam ng mga hacker ang isang kahinaan sa iyong router, ngunit walang mga update sa firmware.

Maaari mong suriin ang iyong router para sa mga kahinaan gamit ang Router Scan ng Stas'M. Ito ay medyo madaling gamitin na GUI program.

Kung pamilyar ka sa Linux, maaari kang gumamit ng katulad na program na tinatawag na RouterSploit, na maaaring may mga pagsasamantala na wala sa Router Scan. Mga tagubilin para sa paggamit:

Kung ang iyong router ay lumalabas na mahina nang walang kakayahang i-update ang firmware, inirerekomenda na ihinto mo ang paggamit nito at palitan ito ng bago.

Huwag paganahin ang mga hindi nagamit na serbisyo sa network

Kung mas kumplikado ang device, mas maraming potensyal na puntos para sa isang hacker na ilapat ang kanyang mga pagsisikap. Marami sa mga online na serbisyo at advanced na feature ang hindi ginagamit ng karamihan sa mga user, at ang ilan sa mga ito ay naglalaman din ng mga kilalang kahinaan. Samakatuwid, huwag paganahin ang SSH, FTP, Telnet, Internet file sharing (halimbawa, AiDisk), file/media server (halimbawa, UPnP), SMB (Samba), TFTP, IPv6 at iba pa na hindi mo kailangan.

Paganahin ang HTTPS para sa mga administratibong koneksyon

Sa karamihan ng mga router ito ay hindi pinagana bilang default. Ang setting na ito ay magbibigay-daan sa iyo na pigilan ang pagharang ng iyong router admin password kung kumonekta ka dito mula sa Internet, o sa panahon ng man-in-the-middle attacks kung napasok na ng attacker ang iyong lokal na network.

Mag-log out (mag-log out) kapag tapos ka nang gumamit ng router

Ang pagsasara lamang ng pahina ay maaaring iwanang bukas ang session sa pag-log in sa router.

Paganahin ang pag-log

Isang magandang ugali na suriin ang iyong mga log para sa kahina-hinalang aktibidad paminsan-minsan. Itakda nang tama ang orasan at time zone para gawing mas tumpak ang mga log.

Suriin ang mga log, kontrolin ang mga konektadong device

Nalalapat na ito sa pagtukoy ng na-hack na router - tatalakayin ang isyung ito nang mas detalyado sa ibaba.

Mag-set up ng network na "Bisita."

Maraming mga modernong router ang maaaring lumikha ng hiwalay na mga network ng bisita.

Tiyaking mayroon lamang itong access sa Internet at hindi sa lokal na network. Naturally, gumamit ng WPA2 at, siyempre, ang password ay dapat na iba, hindi katulad ng para sa iyong pangunahing Wi-Fi.

Mga karagdagang hakbang para protektahan ang iyong router

Kung ang nakaraan ay hindi sapat para sa iyo, pagkatapos ay narito ang ilang higit pang mga tip para sa iyo.

Baguhin ang default na hanay ng mga IP address para sa iyong lokal na network

Lahat ng user router na nakita ko ay may parehong lokal na hanay ng address. Ito ay 192.168.1.x o 192.168.0.x. Pinapadali nito ang mga awtomatikong pag-atake ng script.

Mga available na hanay:

• Anumang 10.x.x.x
• Anumang 192.168.x.x
• 172.16.x.x hanggang 172.31.x.x

Baguhin ang default na lokal na address ng router

Kung may pumasok sa iyong network, alam nilang sigurado na ang address ng iyong router ay x.x.x.1 o x.x.x.254, na nagpapahirap sa kanila.

Limitahan ang administratibong pag-access sa wireless network

Hindi ito para sa lahat. Halimbawa, maaaring ganap na lahat ng mga computer ay konektado lamang sa pamamagitan ng isang wireless network. Ngunit kung ito ay magagawa, ito ay lubos na magpapalubha sa gawain ng umaatake.

Gamit ang MAC filter

Ito ay hindi isang epektibong paraan ng pagtatanggol, dahil ang isang umaatake ay madaling malaman ang mga MAC address na nilaktawan at niloloko ang mga ito. Hindi na kailangang umasa sa proteksyong ito.

Itinatago ang network

Hindi epektibo mula sa isang punto ng kaligtasan. Hindi pinalala ang seguridad, ngunit hindi rin ito nadaragdagan, dahil madaling malaman ng isang umaatake ang pangalan ng network.

Mga palatandaan ng isang Wi-Fi router na na-hack

Pagbabago ng mga setting ng router nang hindi mo nalalaman

Kung ang mga hindi lehitimong gumagamit ay nagbago ng anumang mga setting, lalo na ang password para sa pag-log in sa panel ng administrasyon, DNS, mga setting ng VPN, kung gayon ito ay isang senyales na ang isang hacker ay nakakuha ng access sa iyong router.

Kontrolin ang mga device na konektado sa iyong lokal na network

Para dito, maaaring gamitin ang mga programa tulad ng NetworkConnectLog at Wireless Network Watcher ().

Ang isang hindi awtorisadong koneksyon ay nangangahulugan na ang iyong network ay nakompromiso.

Tingnan ang log ng router

Kung sinusuportahan ng iyong router ang pag-log na nagtatala ng mga pag-login ng administrator ng device, regular itong suriin upang matukoy ang kahina-hinalang aktibidad.

Pag-detect ng mga man-in-the-middle na pag-atake at kakaibang pagkagambala sa network

Ang mga advanced na user, bilang karagdagan sa pag-detect ng mga bagong device sa network, ay maaari ding gumawa ng mga aksyon upang matukoy ang mga pag-atake na nagsimula laban sa kanila ")".

Ang mga kakaibang abala sa pagpapatakbo ng network ay maaari ding magpahiwatig ng mga pagbabago sa mga setting ng network equipment at pagharang/pagbabago ng trapiko ng umaatake.

Ano ang maaaring maging mas mahalaga sa ating panahon kaysa sa pagprotekta sa iyong home Wi-Fi network :) Ito ay isang napaka-tanyag na paksa, kung saan higit sa isang artikulo ang naisulat sa site na ito lamang. Nagpasya akong kolektahin ang lahat ng kinakailangang impormasyon sa paksang ito sa isang pahina. Ngayon ay titingnan namin nang detalyado ang isyu ng pagprotekta sa isang Wi-Fi network. Sasabihin at ipapakita ko sa iyo kung paano protektahan ang Wi-Fi gamit ang isang password, kung paano ito gagawin nang tama sa mga router mula sa iba't ibang mga tagagawa, kung aling paraan ng pag-encrypt ang pipiliin, kung paano pumili ng isang password, at kung ano ang kailangan mong malaman kung ikaw ay nagpaplanong baguhin ang password ng iyong wireless network.

Sa artikulong ito ay pag-uusapan natin nang eksakto tungkol sa pagprotekta sa iyong home wireless network. At tungkol sa proteksyon ng password lamang. Kung isasaalang-alang natin ang seguridad ng ilang malalaking network sa mga opisina, mas mainam na lapitan ang seguridad doon nang medyo naiiba (kahit ibang ibang mode ng pagpapatunay). Kung sa tingin mo ay hindi sapat ang isang password para protektahan ang iyong Wi-Fi network, ipinapayo ko sa iyo na huwag mag-abala. Magtakda ng mahusay, kumplikadong password gamit ang mga tagubiling ito at huwag mag-alala. Ito ay malamang na walang sinuman ang gugugol ng oras at pagsisikap upang i-hack ang iyong network. Oo, maaari mong, halimbawa, itago ang pangalan ng network (SSID) at itakda ang pag-filter sa pamamagitan ng mga MAC address, ngunit ito ay hindi kinakailangang mga abala na sa katotohanan ay magdudulot lamang ng abala kapag kumokonekta at gumagamit ng isang wireless network.

Kung iniisip mong protektahan ang iyong Wi-Fi, o iwanang bukas ang network, maaari lamang magkaroon ng isang solusyon - protektahan ito. Oo, ang Internet ay walang limitasyon, at halos lahat ng tao sa bahay ay may sariling router, ngunit kalaunan ay may kumonekta sa iyong network. Bakit natin ito kailangan, dahil ang mga dagdag na kliyente ay dagdag na pagkarga sa router. At kung hindi ito mahal, kung gayon hindi ito makatiis sa pagkarga na ito. Gayundin, kung may kumonekta sa iyong network, maa-access nila ang iyong mga file (kung naka-configure ang lokal na network), at access sa iyong mga setting ng router (pagkatapos ng lahat, malamang na hindi mo binago ang karaniwang password ng admin na nagpoprotekta sa control panel).

Tiyaking protektahan ang iyong Wi-Fi network gamit ang isang mahusay na password at ang tamang (modernong) paraan ng pag-encrypt. Inirerekomenda ko ang pag-install kaagad ng proteksyon kapag nagse-set up ng router. Gayundin, magandang ideya na baguhin ang iyong password paminsan-minsan.

Kung nag-aalala ka na may maghack sa iyong network, o nagawa mo na ito, palitan lang ang iyong password at mamuhay nang payapa. Siyanga pala, dahil magla-log in ka pa rin sa control panel ng iyong router, irerekomenda ko rin ang , na ginagamit para ipasok ang mga setting ng router.

Wastong proteksyon ng iyong home Wi-Fi network: aling paraan ng pag-encrypt ang pipiliin?

Sa proseso ng pagtatakda ng password, kakailanganin mong pumili ng paraan ng pag-encrypt ng Wi-Fi network (paraan ng pagpapatunay). Inirerekomenda ko ang pag-install lamang WPA2 - Personal, na may encryption algorithm AES. Para sa isang home network, ito ang pinakamahusay na solusyon, kasalukuyang pinakabago at pinaka maaasahan. Ito ang uri ng proteksyon na inirerekomenda ng mga tagagawa ng router na i-install.

Sa ilalim lang ng isang kundisyon na wala kang mga lumang device na gusto mong ikonekta sa Wi-Fi. Kung, pagkatapos mag-set up, ang ilan sa iyong mga lumang device ay tumangging kumonekta sa wireless network, maaari kang mag-install ng protocol WPA (na may TKIP encryption algorithm). Hindi ko inirerekomenda ang pag-install ng WEP protocol, dahil ito ay luma na, hindi secure at madaling ma-hack. Oo, at maaaring may mga problema sa pagkonekta ng mga bagong device.

kumbinasyon ng protocol WPA2 - Personal na may AES encryption, ito ang pinakamagandang opsyon para sa isang home network. Ang susi mismo (password) ay dapat na hindi bababa sa 8 character. Ang password ay dapat na binubuo ng mga English na letra, numero at simbolo. Ang password ay case sensitive. Ibig sabihin, magkaibang password ang "111AA111" at "111aa111".

Hindi ko alam kung anong router ang mayroon ka, kaya maghahanda ako ng mga maikling tagubilin para sa mga pinakasikat na tagagawa.

Kung pagkatapos magpalit o magtakda ng password ay mayroon kang mga problema sa pagkonekta ng mga device sa wireless network, pagkatapos ay tingnan ang mga rekomendasyon sa dulo ng artikulong ito.

Ipinapayo ko sa iyo na agad na isulat ang password na iyong itatakda. Kung nakalimutan mo ito, kakailanganin mong mag-install ng bago, o .

Pinoprotektahan ang Wi-Fi gamit ang isang password sa mga Tp-Link router

Kumokonekta sa router (sa pamamagitan ng cable o Wi-Fi), ilunsad ang anumang browser at buksan ang address na 192.168.1.1, o 192.168.0.1 (ang address para sa iyong router, pati na rin ang karaniwang username at password ay nakasaad sa sticker sa ibaba ng mismong device). Ibigay ang iyong username at password. Bilang default, ito ay admin at admin. Sa , inilarawan ko ang pagpasok ng mga setting nang mas detalyado.

Sa mga setting pumunta sa tab Wireless(Wireless mode) - Wireless Security(Wireless Security). Lagyan ng check ang kahon sa tabi ng paraan ng proteksyon WPA/WPA2 - Personal(Inirerekomenda). Sa drop down na menu Bersyon(bersyon) piliin WPA2-PSK. Sa menu Pag-encrypt(encryption) install AES. Sa bukid Wireless na Password(PSK Password) Maglagay ng password para protektahan ang iyong network.

Sa mga setting kailangan naming buksan ang tab Wireless na network, at gawin ang mga sumusunod na setting:

• Sa drop-down na menu na "Paraan ng Pagpapatunay," piliin ang WPA2 - Personal.
• "WPA encryption" - i-install ang AES.
• Sa field na "WPA Pre-Shared Key", isulat ang password para sa aming network.

Upang i-save ang mga setting, i-click ang pindutan Mag-apply.

Ikonekta ang iyong mga device sa network gamit ang isang bagong password.

Pinoprotektahan ang wireless network ng iyong D-Link router

Pumunta sa mga setting ng iyong D-Link router sa 192.168.0.1. Maaari mong makita ang mga detalyadong tagubilin. Sa mga setting, buksan ang tab WiFi - Mga Setting ng Seguridad. Itakda ang uri ng seguridad at password tulad ng sa screenshot sa ibaba.

Pagtatakda ng password sa ibang mga router

Mayroon din kaming mga detalyadong tagubilin para sa mga router ng ZyXEL at Tenda. Tingnan ang mga link:

Kung hindi mo pa nahanap ang mga tagubilin para sa iyong router, maaari mong i-set up ang proteksyon ng Wi-Fi network sa control panel ng iyong router, sa seksyon ng mga setting na tinatawag na: mga setting ng seguridad, wireless network, Wi-Fi, Wireless, atbp. I sa tingin ko mahahanap ko ito hindi ito magiging mahirap. At sa tingin ko alam mo na kung anong mga setting ang itatakda: WPA2 - Personal at AES encryption. Well, iyon ang susi.

Kung hindi mo maisip ito, magtanong sa mga komento.

Ano ang gagawin kung hindi kumonekta ang mga device pagkatapos ng pag-install o pagbabago ng password?

Kadalasan, pagkatapos ng pag-install, at lalo na pagkatapos ng pagbabago ng password, ang mga device na dati nang nakakonekta sa iyong network ay ayaw kumonekta dito. Sa mga computer, kadalasan ang mga ito ay mga error na "Ang mga setting ng network na naka-save sa computer na ito ay hindi nakakatugon sa mga kinakailangan ng network na ito" at "Hindi makakonekta ang Windows sa...". Sa mga tablet at smartphone (Android, iOS), maaari ding lumitaw ang mga error gaya ng "Hindi makakonekta sa network", "Nakakonekta, protektado", atbp.

Ang mga problemang ito ay malulutas sa pamamagitan lamang ng pagtanggal ng wireless network at muling pagkonekta gamit ang isang bagong password. Isinulat ko kung paano magtanggal ng network sa Windows 7. Kung mayroon kang Windows 10, kailangan mong "kalimutan ang network" gamit ang . Sa mga mobile device, pindutin nang matagal ang iyong network at piliin "Tanggalin".

Kung may mga problema sa koneksyon sa mga mas lumang device, pagkatapos ay itakda ang WPA security protocol at TKIP encryption sa mga setting ng router.

Sa kabila ng lahat ng mga pangunahing hakbang upang protektahan ang iyong home Wi-Fi network, maraming tao ang nagpapabaya dito hanggang sa bigla nilang mapansin na ang bilis ng Internet ay bumaba nang husto, at ang printer ay nagsimulang mag-print ng mga "piquant" na mga larawan nang hindi nagtatanong, na walang pag-asa na sinisira ang tinta.

Karaniwan ang unang bagay na pumapasok sa isip ng isang walang karanasan na gumagamit ay ang pagpindot sa maliit na "reset" na buton na naka-recess sa katawan ng router gamit ang isang matalim na bagay. Tila mayroong isang pagkakatulad sa isang nakapirming personal na computer. Ang pagkilos na ito ay nakakatulong sa ilang lawak, ngunit hindi nagtagal. Kaya paano mo mapoprotektahan ang iyong sarili mula sa panghihimasok sa labas? Anong mga nakakalito na manipulasyon ang kailangang gawin para dito?

Ang katotohanan ay may mga kaso na ang usapin ay hindi nagtatapos sa masasamang biro at pagnanakaw sa trapiko. Ang pagkakaroon ng ganap na access sa web interface, ang isang attacker ay maaaring, halimbawa, nakawan ang iyong electronic wallet, at lahat dahil hindi ka nag-abala na baguhin ang factory login at password sa router. Tingnan natin ang ilang mahahalagang hakbang na magpoprotekta sa iyong router mula sa panlabas na panghihimasok.

Hakbang 1: baguhin ang password para sa web interface

Isa sa pinakasimpleng ngunit pinakaepektibong paraan ng pagprotekta sa iyong home network mula sa pag-hack ay ang regular na pagbabago ng iyong password. May mga nagpapabaya sa pagkilos na ito, na binabanggit ang mahinang memorya at ang pangangailangan na magkaroon ng mahabang password, na, gayunpaman, ay hindi pumipigil sa kanila na i-reset ito nang madali.

Samakatuwid, sapat na upang piliin ang algorithm ng pag-encrypt ng WPA2, makabuo ng isang sampung-digit na code na binubuo ng isang random na hanay ng mga titik at numero, at pagkatapos ay isulat lamang ito sa isang piraso ng papel, ang kahon ng router, o idikit lamang. isang sticker sa ibaba ng device. Malamang na ang sinuman sa iyong mga bisita ay mag-iisip ng "pagnanakaw" ng naturang impormasyon, kaya ang elementarya na pamamaraan na ito ay angkop para sa mga taong hindi gustong abalahin ang kanilang mga ulo sa hindi kinakailangang mga kumbinasyon. Huwag lamang gumawa ng "nababasa" na mga password, halimbawa, isulat ang iyong pangalan at apelyido sa mga letrang Ruso sa Ingles - ang pag-crack ng naturang code ay mas madali kaysa sa pag-imbento nito

Tulad ng para sa mga access point ng bisita, hindi inirerekomenda na gamitin ang mga ito, at kung may ganoong pangangailangan, ihiwalay ang mga ito mula sa pangunahing lokal na network. Kung sinusuportahan ng iyong router ang opsyong ito, hindi ito magiging mahirap sa pamamagitan ng pagpili ng naaangkop na item sa menu. Kung ibinabahagi mo ang iyong network sa isang kapitbahay sa site, ganap na nagtitiwala sa isa't isa, kung gayon ang pagpapalitan ng mga password at pagbabago ng mga ito sa pamamagitan ng mutual na kasunduan ay mas madali kaysa sa pag-imbita sa sinuman na "bisitahin".

Hakbang 2: huwag paganahin ang WPS at lumabas nang tama sa web interface

Kaya, nagtakda kami ng isang password at ibinigay sa aming sarili ang aming salita ng karangalan na babaguhin mo ang code para sa router nang hindi bababa sa isang beses sa isang buwan. Ngayon ay hindi namin pinagana ang function ng WPS, na gumagamit ng digital PIN code upang ikonekta ang mga bagong device, dahil ito ay pinagana bilang default sa maraming mga modelo. Hindi ka makakaranas ng anumang pinsala mula sa pagkilos na ito kung hindi ka regular na nagkokonekta ng mga third-party na device, ngunit kung mangyari ito, madaling i-type muli ang password sa pag-access sa iyong smartphone o tablet. Pagkatapos ng lahat, iyon ang dahilan kung bakit ang isang home network ay tinatawag na tahanan at hindi pampubliko, at hindi ka nila binibisita upang patuloy na magamit ang "libre" na Internet.

May isa pang elementarya na pamamaraan, ngunit nangangailangan ito ng ugali. Kailangan mo lang lumabas sa web interface sa pamamagitan ng naaangkop na "button", sa halip na isara lang ang tab sa browser. Sa pangkalahatan, ang pagkilos na ito ay magiging kapaki-pakinabang at ligtas na solusyon sa anumang ganoong kaso, lalo na tungkol sa pagtatapos ng sesyon ng Internet banking. Para sa mga hindi nakakaintindi kung bakit kailangan ito, ipapaliwanag namin. Mayroong isang bagay bilang isang cache, na naaalala ang pinakabagong mga aksyon sa browser. Malamang na napansin mo nang higit sa isang beses na kung minsan, sa hindi sinasadyang pagsasara, halimbawa, isang Qiwi wallet, muli mong buksan ang pahina at mag-log in sa isang protektadong mapagkukunan nang hindi naglalagay ng password. Hindi ito madalas mangyari, ngunit nangyayari ito, na nangangahulugang hindi magiging mahirap para sa isang umaatake na samantalahin ang iyong cache.

Sa kaganapan ng isang "direktang" logout, ang cache ay na-update sa orihinal nitong estado at upang ma-access ang web interface, kakailanganin mong mag-log in muli. Dapat tandaan na hindi ka dapat gumamit ng awtomatikong pag-save ng mga password sa browser sa partikular na kaso na ito. Hindi ka ganoon kadalas na bisita sa “admin panel” ng router na naaalala ka ng system. Siyempre, karaniwan, ngunit ito ay pagsunod sa mga karaniwang panuntunan na kung minsan ay protektado ng mas mahusay kaysa sa "tuso" na mga sistema ng pag-encrypt ng data.

Hakbang 3: baguhin ang lokal na subnet at i-update ang firmware ng router

Bilang default, ang IP address ng iyong router ay mukhang "192.168.0.0" o "192.168.1.0", na kilala ng maraming tao, at makikita rin sa nameplate ng device. Ito ay katulad ng pagsulat ng iyong buong pangalan sa dingding ng bahay sa tapat. at ang eksaktong address ng tirahan, at para makasigurado, gumuhit ng mapa ng ruta. Bakit kailangan mo ito? Baguhin ang iyong IP address sa mga setting ng router, sa kabutihang palad hindi ito mahirap gawin, at maaari kang makabuo ng anumang pangalan para sa lokal na subnet.

Bilang karagdagan, ang mga regular na pag-update ng firmware ay gagawing posible na samantalahin ang mga bagong pag-andar ng device, at samakatuwid ay nagbibigay ng mas maaasahang pag-encrypt ng data na binuo ng tagagawa. Maaari mo lamang i-on ang awtomatikong pag-update, o mas mabuti, bisitahin ang website ng tagagawa ng router at i-download ang bagong "update" sa iyong sarili, dahil sa kasong ito ito ay palaging sariwa.

Konklusyon

Hindi namin ipinakita ang fine-tuning ng router para sa isang simpleng dahilan - sa karamihan ng mga kaso ng mga pagtatangka na i-hack ang iyong home network, perpektong makakatulong sa iyo ang mga tip na ito. Pagkatapos ng lahat, kahit ano ay maaaring ma-hack. Ang isa pang bagay ay kung ano ang interes ng isang propesyonal na hacker sa iyong lokal na network kung maaari niyang tumagos sa corporate network ng isang buong enterprise. Ngunit ang mga hakbang na ito ay madaling mapoprotektahan ka mula sa maliliit na maruruming trick at mahilig sa libreng Internet, at aabutin ka ng hindi hihigit sa 15-20 minuto upang mai-set up ang seguridad nang isang beses at para sa lahat.

Vladimir Osadchy

Sasabihin ko sa iyo ang isang kuwento na nangyayari pa rin sa isang Internet provider sa aking lungsod. Isang araw, binisita ko ang isang kaibigan, humingi ako sa kanya ng access sa Wi-Fi. Ang network ay napanatili sa smartphone. Habang nasa ibang lugar ng lungsod, bigla kong natuklasan na muli akong nakakonekta sa Wi-Fi ng isang kaibigan. Paano ito posible? Lumalabas na ang Internet provider ay nagtakda ng parehong pangalan ng network at password sa lahat ng mga router na ibinigay sa mga subscriber sa koneksyon. Mahigit isang taon na ang lumipas, at mayroon pa akong libreng Wi-Fi sa halos bawat bakuran. Sa pamamagitan ng paraan, ang pag-login at password para sa pag-access sa mga router ay pareho din. :)

Naturally, sinabi ko sa aking kaibigan ang tungkol sa nakakatawang pagtuklas na ito at muling na-configure ang kanyang router. Sigurado ka bang wala ka sa katulad na sitwasyon?

Ang mga panganib ng hindi awtorisadong pag-access sa iyong Wi-Fi at router

Isipin na ang isang umaatake ay kumonekta sa iyong Wi-Fi, nag-download ng ilang gigabyte ng child pornography, at nag-post ng ilang daang extremist at iba pang mga mensaheng "nakakasunog". Ang kontrata para sa pagkakaloob ng mga serbisyo sa Internet ay inisyu sa iyong pangalan, at naaayon, mananagot ka rin sa paglabag sa batas.

Kahit na ang konektadong tao ay hindi gumawa ng mga ilegal na aksyon, maaari niyang i-download at ipamahagi ang malalaking file (kabilang ang mga ilegal na nilalaman mula sa mga torrent tracker) sa loob ng ilang araw, na makakaapekto sa bilis at katatagan ng iyong koneksyon sa Internet. Ang network ay puno ng mga kwento tungkol sa libreng kapitbahay na Wi-Fi. Marahil ikaw rin ba ay mabuting kapitbahay?

Ang sitwasyon kung kailan alam ng isang tagalabas ang pag-login at password para sa router mismo ay kasama ang lahat ng mga panganib na nakalista sa itaas, at nagdaragdag din ng ilang mga bago.

Halimbawa, binabago lang ng prankster ang password ng Wi-Fi at nawalan ka ng access sa Internet. Maaaring palitan niya ang password sa router, at kakailanganin mong i-reset sa mga factory setting at i-configure muli ang lahat (o tumawag sa isang espesyalista kung wala kang naaangkop na mga kasanayan) upang mabawi ang kontrol sa iyong kagamitan. Ang prankster mismo ay maaari ring i-reset ang mga setting.

Walang ganap na proteksyon, ngunit hindi mo ito kailangan

Mayroong maraming mga paraan upang i-hack ang mga network. Ang posibilidad ng pag-hack ay direktang proporsyonal sa motibasyon at propesyonalismo ng hacker. Kung hindi ka nakagawa ng mga kaaway at wala kang anumang napakahalagang impormasyon, malamang na hindi ka sinasadya at masigasig na ma-hack.

Upang hindi mapukaw ang mga random na dumadaan at mga kapitbahay na sabik sa mga freebies, sapat na upang isara ang mga pangunahing butas sa seguridad. Ang pagkakaroon ng nakatagpo ng kaunting pagtutol sa daan patungo sa iyong router o Wi-Fi, aabandonahin ng naturang tao ang kanyang plano o pipili ng hindi gaanong protektadong biktima.

Ibinibigay namin sa iyo ang isang minimum na sapat na hanay ng mga aksyon gamit ang isang Wi-Fi router na magbibigay-daan sa iyong maiwasang maging object ng malupit na biro o libreng access point ng isang tao.

1. I-access ang iyong Wi-Fi router

Ang unang hakbang ay ang kontrolin ang iyong sariling router. Dapat mong malaman:

• IP address ng router,
• login at password para ma-access ang mga setting ng router.

Upang malaman ang IP address ng router, ibalik ang device at tingnan ang sticker sa ibaba. Doon, bukod sa iba pang impormasyon, ipapakita ang IP. Kadalasan ito ay alinman sa 192.168.1.1 o 192.168.0.1.

Ang address ng router ay ipinahiwatig din sa manwal ng gumagamit. Kung ang kahon na may mga tagubilin mula sa router ay hindi napanatili, tutulungan ka ng Google na mahanap ang manwal ng gumagamit sa electronic form.

Malalaman mo mismo ang address ng router mula sa iyong computer.

1. Sa Windows, pindutin ang Windows key + R.
2. Sa window na lilitaw, i-type ang cmd at pindutin ang Enter.
3. Sa window na lilitaw, ipasok ang ipconfig at pindutin ang Enter.
4. Hanapin ang linyang "Default Gateway." Ito ang address ng iyong router.

Ipasok ang natanggap na IP address ng router sa browser. Makakakita ka ng login page para sa mga setting ng router.

Dito kailangan mong ipasok ang iyong username at password, na dapat mong malaman. Sa karamihan ng mga kaso, ang default na login ay ang salitang admin, at ang password ay alinman sa isang walang laman na field o admin din (ang default na login at password ay nakalista din sa ibaba ng router). Kung nakuha mo ang router mula sa iyong Internet provider, pagkatapos ay tawagan sila at alamin.

Kung walang kakayahang magbago ng mga setting, talagang mawawalan ka ng kontrol sa sarili mong kagamitan. Kahit na kailangan mong i-reset ang iyong router at i-set up muli ang lahat, sulit ito. Upang maiwasan ang mga problema sa pag-access sa router sa hinaharap, isulat ang iyong username at password at iimbak ang mga ito sa isang ligtas na lugar nang walang access sa iba.

2. Gumawa ng malakas na password para ma-access ang router

Ang pagkakaroon ng access sa router, ang unang bagay na kailangan mong gawin ay baguhin ang password. Ang mga interface ng router ay nag-iiba depende sa tagagawa, partikular na modelo at bersyon ng firmware. Ang manwal ng gumagamit para sa iyong router ay makakatulong sa iyo sa bagay na ito, pati na rin sa mga kasunod na hakbang upang mapabuti ang proteksyon.

3. Bumuo ng isang natatanging pangalan (SSID) para sa iyong Wi-Fi network

Kung ang iyong mga kapitbahay ay ganap na bago sa teknolohiya, kung gayon ang isang pangalan ng network tulad ng fsbwifi o virus.exe ay maaaring matakot sa kanila. Sa katunayan, ang isang natatanging pangalan ay makakatulong sa iyong mas mahusay na mag-navigate sa iba pang mga access point at natatanging makilala ang iyong network.

4. Gumawa ng malakas na password para sa iyong Wi-Fi network

Sa pamamagitan ng paglikha ng access point na walang password, mahalagang ginagawa mo itong pampubliko. Pipigilan ng isang malakas na password ang mga estranghero mula sa pagkonekta sa iyong wireless network.

5. Gawing invisible ang iyong Wi-Fi network

Mababawasan mo ang posibilidad ng pag-atake sa iyong network kung hindi ito matutukoy nang walang espesyal na software. Ang pagtatago ng pangalan ng access point ay nagpapabuti sa seguridad.

6. Paganahin ang pag-encrypt

Sinusuportahan ng mga modernong router ang iba't ibang paraan ng pag-encrypt ng data na ipinadala sa isang wireless network, kabilang ang WEP, WPA at WPA2. Ang WEP ay mas mababa sa iba sa mga tuntunin ng pagiging maaasahan, ngunit sinusuportahan ng mas lumang kagamitan. Ang WPA2 ay pinakamainam sa mga tuntunin ng pagiging maaasahan.

7. Huwag paganahin ang WPS

Ang WPS ay nilikha bilang isang pinasimple na paraan upang lumikha ng mga wireless network, ngunit sa katotohanan ito ay naging lubhang mahina laban sa pag-hack. Huwag paganahin ang WPS sa iyong mga setting ng router.

8. Paganahin ang pag-filter ng MAC address

Binibigyang-daan ka ng mga setting ng router na i-filter ang access sa network sa pamamagitan ng mga natatanging identifier na tinatawag na mga MAC address. Ang bawat device na may network card o network interface ay may sariling MAC address.

Maaari kang lumikha ng isang listahan ng mga MAC address ng mga pinagkakatiwalaang device, o i-block ang mga koneksyon sa mga device na may mga partikular na MAC address.

Kung ninanais, ang isang umaatake ay maaaring madaya ang MAC address ng device kung saan sinusubukan niyang kumonekta sa iyong network, ngunit para sa isang ordinaryong wireless access point ng sambahayan, ang ganitong senaryo ay lubhang malabong mangyari.

9. Bawasan ang saklaw ng signal ng Wi-Fi

Binibigyang-daan ka ng mga router na baguhin ang lakas ng signal, kaya tumataas o bumababa ang saklaw ng wireless network. Malinaw, gumagamit ka lamang ng Wi-Fi sa loob ng iyong apartment o opisina. Sa pamamagitan ng pagbabawas ng kapangyarihan ng paghahatid sa isang halaga kung saan ang signal ng network ay mapagkakatiwalaang natatanggap lamang sa loob ng lugar, ikaw, sa isang banda, ay gagawing hindi gaanong kapansin-pansin sa iba ang iyong network, at sa kabilang banda, bawasan ang dami ng interference para sa kalapit na Wi -Fi.

10. I-update ang firmware ng iyong router

Walang perpektong teknolohiya. Ang mga craftsman ay nakahanap ng mga bagong kahinaan, isinasara ng mga tagagawa ang mga ito at naglalabas ng "mga patch" para sa mga kasalukuyang device. Sa pamamagitan ng pana-panahong pag-update ng firmware ng iyong router, binabawasan mo ang posibilidad na sasamantalahin ng isang umaatake ang mga depekto sa mga mas lumang bersyon ng software upang laktawan ang seguridad at makakuha ng access sa iyong router at network.

11. Harangan ang malayuang pag-access sa router

Kahit na protektahan mo ang iyong wireless network at mag-log in gamit ang mga password, maa-access pa rin ng mga attacker ang iyong router sa pamamagitan ng Internet. Upang protektahan ang iyong device mula sa naturang panlabas na interference, hanapin ang remote access function sa mga setting at huwag paganahin ito.

12. Firewall

Ang ilang mga router ay may built-in na firewall - isang paraan ng proteksyon laban sa iba't ibang pag-atake sa network. Tumingin sa mga setting ng seguridad ng iyong router para sa isang feature na may pangalan tulad ng Firewall, "Firewall" o "Firewall" at paganahin ito kung naroroon ito. Kung makakita ka ng mga karagdagang setting ng firewall, basahin ang mga opisyal na tagubilin kung paano i-configure ang mga ito.

13.VPN

Gumagawa sila ng isang bagay tulad ng isang naka-encrypt na tunnel para sa secure na paglipat ng data sa pagitan ng device at ng server. Binabawasan ng teknolohiyang ito ang posibilidad ng pagnanakaw ng pagkakakilanlan at ginagawang mas mahirap na mahanap ang lokasyon ng user.

Upang gumamit ng VPN, kailangan mong mag-install ng isang espesyal na programa ng kliyente sa iyong gadget. Ang ganitong software ay umiiral para sa mga mobile device at computer. Ngunit ang ilang mga router ay maaari ding konektado sa mga serbisyo ng VPN. Binibigyang-daan ka ng function na ito na protektahan ang lahat ng gadget sa isang lokal na Wi-Fi network nang sabay-sabay, kahit na wala silang mga espesyal na programa.

Maaari mong malaman kung sinusuportahan ng iyong router ang VPN sa mga tagubilin o sa website ng gumawa. Ang parehong naaangkop sa mga kinakailangang setting.