כיצד לאבטח את הרשת האלחוטית הביתית שלך - מנחה טק

היו זמנים שבכל בית היה רק ​​מחשב אחד וחיבור אינטרנט אחד, בדרך כלל מועבר באמצעות מודם טלפון. היום הדברים השתנו. לעתים קרובות ישנם שני מחשבים או יותר באותו משק בית, ולעתים קרובות לפחות אחד מהם הוא מחשב נייד.

אם אתה רוצה שכל המחשבים הללו יהיו מאופשרים באינטרנט, לא ניתן יהיה לבצע חיבור נפרד לכל מחשב, וזה גם לא מעשי לחווט מחדש את הבית שלך עם כבלי Ethernet עבור רשת LAN מקומית משלך.

האפשרות הטובה ביותר אם כן, היא לקבל נתב Wi-Fi משלכם המאפשר לכל מכשיר לגשת לאינטרנט (וכמובן, אחד לשני) מכל נקודה שנמצאת בטווח. עם הופעתם של סמארטפונים כמו האייפון והדרואיד, שלשניהם גישה מובנית ל- Wi-Fi, זה רק מקל על ההתקשרות.

אך בניגוד לרשת LAN, חיבור Wi-Fi הוא ללא הבחנה בהישג ידו. בעוד שהראשון יעבור רק למקום בו אתה מפרס את הכבלים והיציאות, אלחוטית מוגבלת רק על ידי הכוח אליו מועברים בשכונה שלך.

וכך, כדי למנוע מאנשים זרים להשתמש ברוחב הפס שלכם, בהאקרים הגישה למערכת שלכם או סתם להסדיר את השימוש שלכם באינטרנט, עליכם לאבטח את הנתב האלחוטי שלכם (ובכך לאבטח את הרשת האלחוטית הביתית שלכם).

מאמר זה מדבר על צעדים מסוימים שתוכלו לנקוט בכדי להבטיח את האבטחה של ה- Wi-Fi הביתי שלכם. זה מחולק לשני מקטעים.

1. שלבי אבטחה אלחוטיים חיוניים

2. צעדים נוספים לאקסטרה פרנואידים

שלבי אבטחה אלחוטיים חיוניים

להלן השלבים העיקריים לקראת אבטחת הרשת האלחוטית הביתית שלך. אין להתעלם מאיש מהם.

1. הגדר שם משתמש וסיסמא לנתב

לכל נתב Wi-Fi יש דף אינטרנט לניהול שניתן לגשת אליו דרך הדפדפן שלך. כדי למנוע מאנשים בלתי מורשים לגשת להגדרות הנתב שלך, עליך להגדיר שילוב שם משתמש וסיסמא לנתב שלך.

א) ראשית, לאחר שתוודא שהמחשב שלך מחובר לרשת האלחוטית שלך, עבור לכתובת 192.168.1.1 דרך דפדפן אינטרנט. אם זו הפעם הראשונה שאתה ניגש אליו, שם המשתמש והסיסמה לא ישאלו או שהם יהיו ריקים או שהם יוגדרו להגדרות ברירת המחדל כפי שניתן במדריך. לכן, אם אינכם יודעים מה זה, בדקו את המדריך או התקשרו לתמיכה הטכנולוגית של יצרן הנתב (Linksys, Netgear והכל).

אמנם בדרך כלל 192.168.1.1 אתה צריך לגשת לנתב, אך במקרים מסוימים זה עשוי להיות 192.168.2.1 או כל דבר אחר, תלוי באופן ההתקנה של הרשת האלחוטית הביתית שלך.

ב) מצא את הכרטיסייה "ניהול" או "ניהול". זה יראה לך את השדות שאתה צריך למלא כדי לשנות את שם המשתמש והסיסמה. חשוב לשמור על סיסמאות חזקות שאינן שמות ידועים או מילים שניתן לנחש בקלות.

2. הצפן את החיבור שלך עם WPA

זו כנראה ההגנה החשובה ביותר במניעה מאנשים אחרים לגשת אל ה- Wi-Fi שלך. על ידי הצפנת החיבור שלך, רק המכשירים עם מפתח ההצפנה יכולים להשתמש ברשת האלחוטית.

תוכלו למצוא את המיקום לעשות זאת בהגדרות "האבטחה" של הנתב. מרבית הנתבים מגיעים עם שתי שיטות הצפנה מובנות: Wired Equivalent Privacy (WEP) ו- Wi-Fi Protected Access (WPA). ידוע כי WEP נפרץ בקלות, ולכן מומלץ להשתמש ב- WPA. עם זאת, אם לנתב שלך אין WPA, WEP יהיה טוב יותר מכלום.

לאחר הפעלתו, כל מכשיר שרוצה להשתמש בחיבור ה- Wi-Fi יתבקש להזין את מפתח ההצפנה. בדרך כלל ניתן למצוא את זה כתוב על תווית מתחת לנתב שלך או עם התיעוד הנלווה אליו. משמעות הדבר היא כי אלא אם כן להאקר תהיה גישה פיזית לביתך, הם יהיו קשים בלחיצה על מנת לפגוע בביטחון שלך.

3. שמור את קושחת הנתב מעודכנת

חשוב לשמור על עדכניות הקושחה של הנתב. עדכוני קושחה חדשים עשויים לכלול תכונות אבטחה טובות יותר ותיקוני באגים העלולים לפגוע בחיבור שלך.

לפיכך בקר באתר האינטרנט של יצרן הנתב שלך מדי פעם כדי לבדוק אם יש עדכוני קושחה.

4. שלוט בהגדרות הכוח של המודם

אם אתה מרגיש די נוח לצבוט את ההגדרות שלך, ואם המודם שלך מתקדם מספיק כדי לתמוך בו, אתה יכול לכוונן את פלט הכוח של המודם באופן ידני רק למה שאתה צריך.

ככל שהספק שניתן לאנטנה גבוה יותר, כך האות יתקדם. לכן, על ידי הפחתת הכוח לרמה שבה בקושי תוכלו לתפוס את האות בפינה נידחת של הבית, זה נותן פחות סיכויים לשכניכם להשתמש בו ללא אישור. זה כמובן עובד פחות בדירות ויותר בבתים.

וכמובן, כשאינכם זקוקים לו, כבו את המודם שלכם מהחשמל. זה יחסוך גם לכם בעלויות אנרגיה!

צעדים נוספים עבור האקסטרה פרנואידית

בעוד שרשת אלחוטית נחשבת כלא מטבעה לא בטוחה ושום צעד לא יכול להבטיח אבטחה נגד הוכחות, הצעדים שצוינו לעיל צריכים להספיק עבור משתמש ביתי המחפש להגן על ה- Wi-Fi שלו.

עם זאת, אם אתה מרגיש שאתה צריך לעשות יותר ואינך מרוצה מהתהליך, הנה כמה צעדים נוספים. בכנות, לא משנה אם תתעלם מהצעדים הבאים אך בכל זאת תוכל להסתכל.

1. הפסק לשדר את ה- SSID שלך

מזהה ערכת השירות או ה- SSID הוא השם שאליו מזוהה החיבור האלחוטי שלך. הסתרתו לפחות תמנע את הפיגועים הפשוטים ביותר, למרות שהיא עלולה לא להרתיע האקרים מתוחכמים.

כדי להסתיר זאת, פשוט גש להגדרות "אלחוטי" בדף הניהול שלך ומצא את ההגדרות הדרושות לך כדי להשבית אותה. מומלץ גם לשנות את שם ה- SSID מערך ברירת המחדל לאחד שבחרתם, כך שלא ניתן לזהות אותו מייד.

הערה: השבתת שידור SSID עשויה לגרום לאדם, שצריך להתחבר לרשת שלך, להתחבר לרשת אחרת מכיוון שהוא לא יכול לראות את שם הרשת שלך (ומכאן שזה יכול לפגוע באבטחת המחשב שלו.) קרא מאמר זה של מיקרוסופט באתר מדוע רשתות שאינן משודרות אינן תכונת אבטחה.

2. סנן לפי כתובת MAC

לכתובת MAC אין שום קשר לתפוח שמייצר מכשירי אייפון. לכל מחשב המיוצר - כרטיס הרשת, אם לדייק - יש בקרת גישה מדיה או כתובת MAC ייחודית.

דרך לאבטח את החיבור שלך היא לומר לנתב לאפשר גישה למכשירים ספציפיים בלבד עם כתובות MAC מאושרות. כדי לגלות את שלך, פשוט עבור אל "הפעל" בתפריט ההתחלה והקלד "cmd" ולחץ על Enter. כאשר אתה רואה את בקשת המשתמש, פשוט הקלד ipconfig / all ולחץ על Enter. עליכם לקבל מסך שנראה כך:

רשום את כתובת ה- MAC. לאחר מכן עבור לדף הניהול של הנתב האלחוטי שלך וחפש את הגדרות מסנן הכתובות של MAC. בדרך כלל אלה נמצאים בסעיף "אבטחה" או "חיבורים".

הזן כל כתובת שתרצה לאפשר גישה ידנית. השתמש בשלט המעי הגס במקום מקפים עבור הכתובות.

הערה: אף על פי שנראה מהצעדים הגוזלים זמן רב שזו דרך די יעילה לאבטחת הרשת, הרי שבפועל, שיטה זו גם לא קשה לעקוף אותה.

לסיכום

נתב Wi-Fi יכול להיות מכשיר שימושי מאוד במשק בית מרושת. עם זאת, זה צריך להיות מאובטח כדי למנוע התקפות זדוניות. השיטות לעיל יפחיתו במידה ניכרת את הסיכון לגישה בלתי מורשית.

האם ידוע לך על שיטות אחרות לאבטחת רשת אלחוטית? למה לא לספר לנו בתגובות.