Повысьте безопасность своей сети Wi-Fi с помощью этих простых приемов

Ааа



Yesani Chida Chathu Chothetsa Mavuto

Сегодня мы проанализируем, насколько безопасна наша сеть Wi-Fi и как мы можем ее улучшить .Что-то, что пригодится, если вы хотите создать локальную сеть с вашего Mac , как будто вы хотите повысить безопасность существующего. И почему это так важно? Не только для того, чтобы сосед не воровал наш WiFi, но и для нашего собственного безопасность и конфиденциальность . Другими словами, иметь безопасную сеть без злоумышленники Важно предотвратить их доступ к информации, которой они не должны, или перехват наших сообщений.



Итак, без дальнейших проволочек, давайте приступим к анализу каждой из частей, влияющих на нашу безопасность.



Выберите хорошую систему аутентификации

Что очень важно при анализе и улучшении безопасности вашей сети, так это как вы получаете к нему доступ .



в проводная сеть (Ethernet) это что-то очень простое. В этом случае очень легко найти злоумышленников, потому что вторжение будет физическим. Но в случае беспроводная сеть (Wi-Fi) уже сложнее контролировать вторжения в нашу сеть.

Чтобы злоумышленники не проникли в нашу сеть через Вай фай Очень важно, чтобы у вас был пароль . Таким образом, WiFi больше не будет открыт, но для доступа (аутентификации) потребуется пароль.



Метод аутентификации

Но это не работает ни с одним Метод аутентификации (пароль)! Их много, и не все они одинаково безопасны. По этой причине мы сделаем краткий обзор всех из них здесь:

    WEP(Беспроводная эквивалентная конфиденциальность). Это наименее безопасно из всех. Раньше он был наиболее часто используемым, но некоторое время назад была обнаружена уязвимость, которая делала его полностью небезопасным. Поэтому настоятельно рекомендуется прекрати использовать это (позже мы объясним, как увидеть, какой из них вы используете, и как его изменить).
    ВПА(Защищенный доступ Wi-Fi). Этот метод появился как альтернатива WEP и на самом деле работает совсем по-другому. В этом случае мы сталкиваемся с зашифровано с помощью TKIP со 128-битным ключом (так же, как WEP, но WAP безопаснее ).
    WPA2(Защищенный доступ Wi-Fi v2). это один Улучшенная версия от предыдущего. Его основное отличие заключается в смене протокола зашифрован в AES (расширенный стандарт шифрования).
    ААА-сервер( Аутентификация, авторизация и учет ), например РАДИУС. Этот метод менее распространен в домашних сетях и вместо этого сотрудник в крупных сетях . В этом случае мы аутентифицируемся через сервер, который хранит все ключи и управляет ими. Этот метод легко идентифицировать, поскольку у каждого человека есть собственное имя пользователя и пароль (вместо уникального пароля для сети).

Какой вариант выбрать для домашнего роутера?

Настало время правды. Какой метод аутентификации выбрать для своего дома?

Возможности, из которых нам предстоит выбирать, будут зависеть от маршрутизатора, хотя есть и такие, которые встречаются чаще:

    открытая сеть. Это вариант, который оставит нашу сеть Wi-Fi незащищенной. Любой может получить к нему доступ , так как он не будет запрашивать пароль или что-то еще. Поэтому это вариант, который мы никогда не должны выбирать , если только мы не хотим, чтобы кто-нибудь мог войти.
    WEP. Это еще один вариант, который также нежелателен. Это вариант, который очень небезопасно На самом деле, есть приложения для смартфонов, способные их взломать.
    ВПА. Это уже более безопасный протокол, поэтому мы уже можем выбрать его. определенная безопасность .
    WPA2. Это один из протоколов безопаснее для наших домашних сетей Wi-Fi. Это лучший вариант, который мы найдем в домашнем маршрутизаторе, если для вас важно безопасность .
    WPA/WPA2. Как и во всем, в какой-то момент вам придется выбирать между двумя вещами. В этом случае мы сталкиваемся с гибридный метод . Это предлагает отличный совместимость поддержание некоторой безопасности. С помощью этого метода WAP2 будет использоваться, когда это возможно, но WAP будет использоваться, когда это не так. Хотя да, этот метод менее безопасен, чем чистый WAP2.

Как изменить эти параметры безопасности на роутере

И как нам все это настроить? Это можно сделать из интерфейс настройки роутера , к которому мы можем получить доступ через ваш IP. Если наш маршрутизатор выступает в качестве основного маршрутизатора, IP-адрес, возможно, будет 192.168.1.1. Однако, если маршрутизатор, конфигурацию которого мы хотим изменить, является вторичным маршрутизатором, мы должны сначала узнай свой IP (либо с помощью руководства, Интернета, либо потому, что мы настроили его при первоначальном запуске). Таким же образом, если вы используете свой Mac в качестве маршрутизатора для расширения сигнала Wi-Fi в вашей комнате , эти настройки также можно выбрать в сетевых настройках вашего Mac.

Оказавшись внутри интерфейса маршрутизатора, мы должны перейти в раздел беспроводного доступа . Там мы найдем меню, похожее на это.

Панель настройки сети WiFi (в роутере Xiaomi Mi WiFi Router 3).

И какому маршрутизатору принадлежит указанная панель конфигурации? Принадлежит Wi-Fi роутер Сяоми Ми 3 , модель, которую мы использовали в последние недели для нескольких статей. А как к нему зайти с этого роутера? Интерфейс управления по умолчанию для этого маршрутизатора находится по адресу 192.168.31.1 . Хотя это может быть изменено (например, в нашем у нас 192.168.2.1, потому что его легче запомнить). Оказавшись внутри, нам нужно будет ввести пароль администратора, который мы настроили в начале (при первом запуске). Тогда мы пойдем в Базовая конфигурация и эта панель выйдет.

скрытые сети

Наконец, чтобы закончить этот раздел, есть еще кое-что, что стоит прокомментировать. Это возможность скрыть нашу сеть Wi-Fi . Таким образом, сеть он не появится в списке доступных сетей Wi-Fi , но мы можем получить к нему доступ, введя его имя.

это один дополнительная мера , что, хотя и немного раздражает, делает нашу сеть Wi-Fi более трудной для возможных злоумышленников.

Возможность скрыть сеть Wi-Fi, чтобы она не отображалась в списке доступных сетей (в частности, это от маршрутизатора Xiaomi Mi WiFi Router 3).

Отключить WPS

WPS это система, которая позволяет устройству подключаться к сети Wi-Fi без необходимости вводить пароль . Итак, чтобы подключить новое устройство таким образом, нам нужно будет нажать кнопку на роутере.

Проблема в том, что пару лет назад уязвимость что позволило получить пароль Сеть WiFi (без нажатия каких-либо кнопок). Таким образом, использование WPS стало серьезной брешью в системе безопасности.

Контроль доступа

Другим очень важным моментом для безопасности является контроль доступа . Обычно это доступно только в качестве контроля беспроводного доступа, хотя более профессиональные модели также позволяют общий контроль доступа (как беспроводной, так и проводной).

Типы контроля доступа и эксплуатации

А для чего нужен контроль доступа? Это ключевая мера безопасности. Его цель – контролировать у кого есть доступ к нашей локальной сети, а у кого нет . И как вы решаете, кого приветствуют, а кого нет? Это делается с помощью списков, которые могут быть:

    Белый список. В случае выбора этого варианта контроля доступа, будет иметь доступ только к нашей сети устройства, которые появится в этом списке .
    Черный список. В таком случае, устройства, которые появляются в этом списке у них не будет доступа в сеть. Поэтому участники из этого списка не смогут подключиться.

И как идентифицируются пользователи? Как отличить одно устройство от другого? Чтобы идентифицировать пользователя, MAC-адрес (Физический адрес). Это идентификатор, теоретически уникальный, для обозначения интерфейса устройства.

Настройте список доступа на маршрутизаторе

А как настроить список доступа? Очень просто. первое, что будет получить доступ к интерфейсу маршрутизатора , которые мы объясняли ранее в этой и других статьях. Оказавшись внутри, мы пойдем в раздел безопасности (в случае с роутером Xiaomi он находится в меню Basic Configuration).

Там у нас будет возможность активировать контроль доступа . Мы также найдем выбор тип списка который мы хотим использовать, черный или белый, хотя наличие обоих вариантов будет зависеть от используемого маршрутизатора. Кроме того, мы также найдем Таблица который представляет сам список. В самые простые маршрутизаторы мы можем добавить новое устройство ввод вашего адреса МАК . В самых продвинутых, таких как роутер Wi-Fi роутер Сяоми Ми 3 , мы можем выбрать его из списка устройства онлайн . Кроме того, в некоторых маршрутизаторах (например, в том, который мы обсуждали) вы также можете дать устройству имя или описание.

Объяснение панели настроек управления доступом (Xiaomi Mi WiFi Router 3).

вывод

Но это еще не все! Есть еще много мер безопасности, и часть из них мы рассмотрим в вторая часть этой статьи, которую мы запустим завтра. Все это для того, чтобы избежать сбои на iPad с WiFi и на других устройствах.

А ты думаешь? Считаете ли вы свою сеть безопасной? Есть ли у вас дополнительные меры безопасности, о которых мы не упомянули?