Як захистити домашню бездротову мережу

як захистити домашню бездротову мережу


Напевно у вас вдома є маршрутизатор wifi, щоб забезпечити доступ до Інтернету всій родині. Коли люди заїжджають, вони запитують пароль, щоб вони могли щось перевірити на своєму смартфоні або показати фотографії з відпустки, що зберігаються у хмарі. Давно багато людей знають ваш пароль Wi-Fi, і люди можуть підключитися до вашого маршрутизатора в будь-який час, коли вони проходять повз ваш будинок. У багатоквартирному будинку сигнал вашого маршрутизатора поширюється на сусідні квартири.

На відміну від фізичних мереж, wifi системи можуть поширюватися за стіни вашого будинку. Як тільки пароль для доступу з’явиться у світі, дуже важко контролювати, хто може отримати доступ до вашої домашньої мережі. Тому, вам потрібно розглянути можливість впровадження деяких змін та процедур, які захищають вас від зловмисників, снайперів та Інтернет-килимів.

У вас є два основних питання безпеки. Перше – це вам потрібно контролювати, хто насправді може потрапити у вашу мережу. Друга проблема – проблема слід сигналу. Якщо люди, що знаходяться поза вашим домом, можуть забрати сигнал з вашого маршрутизатора, вони також можуть збирати дані та отримувати всі ваші паролі.

Ось кілька простих, але важливі завдання підвищити безпеку вашої мережі.

1. Складіть складний пароль маршрутизатора

Якщо ви дасте відвідувачам пароль на ваш wifi, вони можуть ввести його та отримати доступ до вашої домашньої мережі на невизначений термін. Якщо у вас з’являються діти та їхні друзі, вони, ймовірно, захочуть і пароль, і коли вони повернуться додому, вони зможуть повідомити його батькам чи побратимам.

Якщо хтось, кого ви добре знаєте, просить вас отримати доступ до wifi під час відвідування, важко сказати ні. Однак можна утрудняти людей вказувати пароль іншим. Зробіть свій пароль випадковою послідовністю літер, цифр та спеціальних символів, змішуючи великі і малі літери, щоб ніхто не міг його згадати. На щастя, після успішного введення пароля в пристрій він не видно, тож люди, яким ви віддаєте його, не зможуть їх прочитати, щоб сказати комусь іншому. В ідеалі, пароль повинен містити 20 символів, але якщо ви знайдете це втомлююче, ви можете піти з 12 символів.

Звичайно, вам буде неможливо запам’ятати пароль, тому вам доведеться його десь зберігати. Ви можете зберегти його прихований файл на вашому комп’ютері, або написати його у блокноті, який ви зберігаєте у замкнутому ящику. Хоча складний пароль не є складним заходом безпеки, це може бути достатньо, щоб ви могли обмежити, хто саме має доступ до вашої мережі. Якщо ви досить довіряєте комусь, щоб впустити їх у ваш будинок, тоді нерозумно вважати, що вони є достатньо довірливими та не можуть зламати вашу мережу.. Однак, коли ви комусь дасте пароль, не записуйте його на нього; прочитайте замість цього або запропонуйте ввести пароль для них.

Дивись також: Як зробити і запам’ятати надійні паролі

Обмежте доступ до пароля

Хоча здається розумним надати доступ до wifi своїм дітям, їхнім друзям та вашим друзям, ви не повинні почувати себе зобов’язаними роздавати пароль усім, хто заходить до вашого будинку. Наприклад, відвідувач-продавець – зовсім незнайомець, і як би вони не були вдягнені, ви не знаєте, які у них плани, і ви не можете їм довіряти. Хтось, хто перебуває у вашій власності, щоб виконати таку послугу, як, наприклад, сантехнік, садівник чи декоратор, не має права запитувати пароль у вашому Wi-Fi. У цих випадках вам слід будьте готові сказати “ні”

Комерційним відвідувачам не потрібно мати доступ до вашого маршрутизатора wifi, щоб отримати інформацію з Інтернету для своєї роботи. Їх роботодавці повинні надати їм план даних або USB-модем, якщо їхня бізнес-модель включає збереження даних у хмарі.

Часто міняйте пароль

Не існує жорсткого і швидкого правила щодо того, як часто слід змінювати пароль маршрутизатора. Однак, вам слід регулярно змінювати його. Запам’ятовування нового електронного листа чи пароля в Інтернеті може бути прикро, оскільки вам доведеться весь час входити в систему. Але оскільки маршрутизатори Wi-Fi зазвичай вимагають лише одного разу увійти в систему, щоб отримати дозвіл на невизначений доступ, зміна пароля Wi-Fi не викликає особливих труднощів..

Зробіть зміну пароля маршрутизатора частиною щомісячної програми. Першого місяця після сніданку змініть пароль wifi. Якщо у вас і вдома багато людей – наприклад, під час ремонту – міняйте пароль щотижня. Не забудьте оновити замітку, яку ви зберегли.

Дивись також: Інструмент генератора паролів

2. Змініть облікові дані адміністратора маршрутизатора

Ви можете отримати доступ до консолі маршрутизатора з будь-якого пристрою, підключеного до мережі. Більшість виробники встановлюють обліковий запис адміністратора на маршрутизаторах з однаковим ім’ям користувача та паролем для кожного обладнання, яке вони продають. Це відрізняється від простого підключення до мережі; він надає вам контроль над мережевою конфігурацією. Маючи трохи ноу-хау, кожен, хто підключився до маршрутизатора, може здогадатися або ввімкнути свої облікові дані Google. Це робить вас вразливим до хакера чи молодого оверчівера.

маршрутизатор змінити пароль

Якщо хтось потрапить у консоль адміністратора, він може змінити пароль адміністратора та заблокувати тебе. Отже, змініть ці повноваження, перш ніж хтось із розумних друзів вашої дочки зробить це. Без доступу до облікового запису адміністратора на вашому маршрутизаторі ви не зможете виконати жодних завдань щодо покращення безпеки Wi-Fi.

Ім’я користувача та пароль за замовчуванням можуть бути надруковані в буклеті, який постачається у комплекті з маршрутизатором, або ви можете знайти їх на сторінках підтримки на веб-сайті виробника wifi. Це може відображатися навіть на екрані входу для маршрутизатора. Якщо ви не можете знайти ім’я користувача та пароль будь-де, спробуйте sys / admin, system / admin, admin / admin, user / user, system / password та admin / password для комбінації імені користувача / пароля. Якщо нічого з цього не працює, шукайте маршрутизатор у цьому списку паролів адміністратора маршрутизатора за замовчуванням.

Коли ви знайдете правильну комбінацію, вам потрібно огляньте систему меню, щоб дізнатися деталі облікового запису. Змініть пароль облікового запису адміністратора на випадковий рядок літер та цифр і зробити це щонайменше 12 символів. Не забудьте записати новий пароль в безпечне місце, перш ніж вийти з консолі. Оскільки більшість консолей маршрутизатора мають доступ через веб-браузер, менеджер паролів може подбати про це за вас.

3. Змініть назву мережі

Як пояснено в попередньому розділі, Виробники маршрутизаторів виробляють однакові налаштування для кожного продукту, який вони виробляють. Часто виробник встановлює точно таке ж програмне забезпечення для адміністрування на всіх своїх моделях маршрутизаторів. Ця послідовність полегшує життя хакерам.

Безкоштовне програмне забезпечення для виявлення мережі дозволяє хакери бачать усі навколишні мережі Wi-Fi. Хакеру не потрібно знати, з якого будинку надходить сигнал, оскільки йому не потрібно пробиватися до вашого будинку, щоб потрапити у вашу мережу. Кожна мережа ідентифікується ім’ям, що називається SSID.

Виробники маршрутизаторів часто ставлять фірмову марку або модель маршрутизатора в SSID. Якщо ви отримали маршрутизатор від свого постачальника послуг Інтернету, Інтернет-провайдер може змінити цей SSID, коли він повинен показати власне ім’я замість виробника. Якщо ви придбали роутер самостійно, його SSID, ймовірно, визначить виробника або навіть модель маршрутизатора.

Хакер може використовувати інформацію, яка з’являється в SSID, для пошуку маршрутизованого імені користувача та пароля за замовчуванням з невеликими зусиллями. Змініть SSID так, щоб він не роздавав марку або модель маршрутизатора. Не вибирайте ідентифікатор, який містить ваше ім’я, адресу чи номер телефону. Не використовуйте будь-яку іншу особисту інформацію в імені. Отже, “10BullLane”, “JBDecker Network” та “Homenet-12281975” – це все погані ідеї. Уникайте політичних заяв, не вживайте образливих мов і не провокуйте хакерів із викликами у вашому SSID. Просто зробіть це приємно.

Пов’язані: Топ 10 інструментів виявлення вторгнень

Сховати мережу

Ваш маршрутизатор не повинен транслювати свій SSID. Якщо ви блокуєте роутер відсилати його ідентифікатор, ваш домашній wifi перетворюється на приховану мережу. Ті пристрої, у яких уже зберігаються дані про з’єднання, все одно зможуть підключитися, але перехожі не побачать цього. У багатьох випадках до списку мереж, який бачать інші, буде містити рядок із написом “Прихована мережа”. Не знаючи назви мережі, підключитися до неї неможливо.

Унеможливлення підключення невідомих пристроїв до мережі представляє проблему, якщо ви купуєте новий гаджет. Однак ти може тимчасово увімкнути трансляцію SSID, щоб ваш новий пристрій бачив мережу. Після встановлення з’єднання з паролем зробіть мережу прихованою знову. Приховування мережі полегшує блокування відвідувачів в мережі. Якщо вони не зможуть побачити ваш маршрутизатор у списку доступних мереж, вони з меншою ймовірністю запитають пароль.

4. Посилення шифрування Wi-Fi

маршрутизатор wpa2 psk

Ряд вільно доступних хакерських інструментів може зламати слабке шифрування Wi-Fi, що може дозволити зловмиснику перехоплювати, бачити та змінювати вашу онлайн-діяльність. Для захисту передач зазвичай використовують три типи систем захисту Wi-Fi тож лише пристрій кінцевого користувача та маршрутизатор wifi можуть читати вміст передачі. Це Конфіденційність провідної еквівалентної (WEP), Захищений доступ Wi-Fi (WPA) та Захищений доступ Wi-Fi 2 (WPA 2). З цих трьох, вам слід використовувати WPA2. Насправді вам потрібна посилена версія цієї системи, яка називається WPA2 AES. Для цього використовується AES шифр щоб захистити передачі, і цей метод шифрування неможливо зламати.

Ви можете змінити шифрування wifi в консолі роутера. Параметр шифрування AES часто з’являється у другому списку вибору. Отже, вибираючи WPA2 у першому полі, ви можете вибрати AES у другому полі.

5. Вимкніть Plug ‘n Play

Методика Universal Plug ‘n Play допомагає пристроям у вашому будинку виявляти мережу, а потім спілкуватися з виробником щодо оновлень програмного забезпечення та поставок. UPnP – ключовий елемент у створенні Інтернету речей. Це технологія, яка робить побутову техніку «розумною». По суті, розумні гаджети можуть отримати доступ до Інтернету. UPnP також забезпечує канал для хакерів.

Ваш маршрутизатор повинен співпрацювати з системою UPnP для того, щоб ці побутові гаджети отримали доступ до Інтернету. Хоча створення пристроїв самонастроювання спочатку здавалося привабливим, відсутність захисту паролем для більшості пристроїв або тенденція виробників використовувати однаковий пароль для всіх пристроїв, роблять ці смарт-частини обладнання вразливими до безпеки..

UPnP допомагає налаштувати пристрій, але після цього ви працюєте, вимкнути свої можливості UPnP. Ви також повинні вимкніть сумісність UPnP у вашому маршрутизаторі. UPnP дозволив хакерам заразити побутові пристрої та включити їх у ботнети. Ботнет – це армія пристроїв, на які можна одночасно надсилати запити на доступ до одного комп’ютера, тим самим блокуючи її доступність. Це називається а DDoS-атака і це все більше використовується такими країнами, як Росія та Китай, як військова стратегія, тому UPnP навіть підриває національну оборону.

6. Вимкніть віддалене управління

Консоль маршрутизатора має бути доступною лише з пристроїв, підключених до мережі. Однак, стандартна настройка маршрутизатора дозволяє віддалений доступ. Це означає, що ви можете отримати доступ до консолі через Інтернет з іншого місця. На жаль, якщо ви можете це зробити, так може зробити і будь-хто інший. Отже, вимкніть віддалений доступ.

7. Обмежте WPS

Налаштування Wif-Fi (WPS) пропонує простий спосіб отримати нові пристрої для розпізнавання мережі та підключення до маршрутизатора. WPS використовує один з двох методів.

Якщо ваш маршрутизатор має Кнопка WPS на задній панелі, натискаючи на нього, вийде сигнал, який додає пристрій до мережі та передає йому реєстраційні дані, щоб вам не потрібно було вводити текстовий пароль.

Використовується альтернативний метод восьми знаковий числовий код введені в мережеві настройки пристрою. WPS дозволяє пристроям у вашому домі, таких як приставки та ігрові консолі, підтримувати присутність у мережі, навіть якщо ви зміните пароль, необхідний для підключення комп’ютерів та телефонів..

WPS представляє слабкість безпеки тому що метод коду легко зламати. Якщо у вашому маршрутизаторі є кнопка WPS, вимкніть можливості коду WPS і покладайтеся на кнопку. Якщо у вас немає кнопки, вимкніть WPS повністю оскільки варіант коду є серйозною проблемою для вашої безпеки мережі.

8. Слідкуйте за оновленням мікропрограмного забезпечення маршрутизатора

вдосконалений томатний впн

Виробник маршрутизатора повинен автоматично оновлювати прошивку на вашому шлюзі. Однак так само, як ви повинні складати щомісячний графік зміни пароля wifi, ви також повинні регулярно перевіряти наявність оновлень. Консоль маршрутизатора повинна містити цю опцію. Якщо ні, зробіть це звичкою першого місяця до перегляньте веб-сайт виробника маршрутизатора, щоб не було оновлень і встановити їх, якщо вони є в наявності.

Ще одним пусковим механізмом для оновлення прошивки має бути будь-який новини, що розповідають про великі вірусні атаки. Зазвичай нові віруси поширюються через те, що хакер виявив слабкість безпеки, яку називають “експлуатувати.»Хакери іноді виявляють ці слабкі місця перед технологічними компаніями. Спалах серйозної атаки змусить виробника маршрутизатора перевірити його код програмного забезпечення щоб переконатися, що його обладнання не є вразливим до нового нападу. Якщо це так, вони видадуть патч безпеки. Отже, перевірте на веб-сайті виробника маршрутизатора кожен раз, коли ці новини перерваються.

9. Увімкніть брандмауер

брандмауер маршрутизатора

Можливо, ваш маршрутизатор Wi-Fi має на ньому брандмауер, але ви не ввімкнули його. Перегляньте налаштування консолі, щоб побачити, чи можете ви їх знайти. Якщо ні, відвідайте сторінки служби підтримки клієнтів на веб-сайті виробника маршрутизаторів. Якщо є база знань, ви можете шукати на сайті за ключовим словом “брандмауерІ подивіться, яка інформація виникає.

Wifi-роутери управляють системою під назвою NAT, що означає “переклад мережевої адреси“. Ця маніпуляція адресою означає, що кожному комп’ютеру у вашій мережі надається адреса, відома лише маршрутизатору. Він не представляє вас в Інтернеті. Натомість маршрутизатор має власну Інтернет-адресу, яка спілкується із зовнішнім світом. Дуже вдалий побічний ефект системи NAT полягає в тому, що вона не дозволяє стороннім особам ідентифікувати адреси окремих пристроїв у мережі. Непотрібний трафік блокується до того, як він коли-небудь охопить пристрої кінцевих користувачів.

Крім цього захисту, роутери зазвичай мають апаратний брандмауер. Це працює трохи інакше, ніж різноманітність програмного забезпечення, яке ви, ймовірно, встановили на комп’ютер. Варто включити.

Дивись також: Що таке брандмауер & навіщо вам потрібна у домашній мережі?

10. Виділіть статичні адреси

Цей крок трохи технічний, і вам може здатися трохи незручним в здійсненні. Як пояснено вище, усі пристрої вашої бездротової мережі мають адресу. Це називається IP-адреса, і вона повинна бути унікальною. IP-адреса вашого комп’ютера унікальна лише у вашій приватній мережі. Ось чому маршрутизатор також використовує загальнодоступну адресу, і він представляє вас в Інтернеті.

Маршрутизатор виділяє IP-адресу кожному пристрою в мережі через систему, що називається “протокол конфігурації динамічного хоста,”Або DHCP. Хакери можуть маніпулювати DHCP, щоб виділити собі мережеву адресу, що робить їх дуже важко помітити.

Одне з налаштувань консолі вашого маршрутизатора дозволить вам змінити спосіб розподілу адрес у вашій мережі. Щоб зупинити маршрутизатор за допомогою DHCP, вам потрібно переглянути Конфігурація мережі сторінка консолі. Опція, яку ви шукаєте, ймовірно, буде випадаючим списком і матиме назву “Тип з’єднання WAN“Або”конфігурація адреси.Точні настройки залежать від вашої моделі маршрутизатора. Однак ви побачите, що це поле наразі встановлено DHCP. Вам потрібно змінити це на Статичний IP.

Перш ніж внести ці зміни, перейдіть до всіх комп’ютерів та мережевих пристроїв у вашому домі та запишіть IP-адресу, яку кожен зараз використовує. Змінивши маршрутизатор для використання статичних IP-адрес, поверніться до кожного пристрою та виділіть йому адресу, яку ви вказали для нього. Ефективність зміни розподілу адрес підходить для обговорення.

Дивись також: Остаточний посібник з DHCP

11. Фільтрація MAC-адреси

Консоль маршрутизатора містить пункт меню під назвою “MAC-фільтрація“Або”Фільтрація MAC-адреси.”Ця опція дозволить дозволити у вашу мережу лише затверджені пристрої. Кожен пристрій, який може підключити мережу, має MAC-адресу. Це насправді ідентифікатор мережевої карти, і він унікальний у всьому світі. Тому жоден у світі два пристрої не випускаються з однаковою MAC-адресою. MAC означає «контролер доступу до засобів масової інформації.Він складається з шести двозначних шістнадцяткових чисел, розділених двокрапками. Так виглядає 00: 17: 5f: 9a: 28.

Ви можете прочитати, що фільтрація MAC-адреси – це марна трата часу, оскільки її можна пройти в сторону. Це вірно до певного моменту. Якщо ви просто хочете безкоштовно зупинити сусідів, скачучи у вашу мережу і тоді ви не зможете мовчати дітей про пароль Фільтрація MAC-адрес надасть вам необхідну функціональність. Якщо ви підозрюєте, що хтось із ваших сусідів хакер, то ця методика не чинить особливого опору.

На мобільних пристроях дивіться в Мережеві налаштування щоб отримати MAC-адресу. На комп’ютерах відкрийте вікно командного рядка та введіть ipconfig / всі. Тут з’явиться список атрибутів комп’ютера, включаючи MAC-адресу. Складіть список MAC-адрес усіх пристроїв у вашому будинку, які ви хочете випустити в мережу.

Коли ви переходите до створення списку фільтрування, зверніть увагу на інструкції на сторінці, оскільки не всі системи фільтрації MAC абсолютно однакові – схема залежить від вашого маршрутизатора.

Для фільтра MAC-адреси є два режими. Це “дозволяють“І”заперечувати“Або вони можуть бути марковані”включати“І”виключити.”Якщо ви не бачите цих параметрів, MAC-фільтр вашого маршрутизатора має різноманітність” дозволити / включити “. Якщо ці варіанти доступні, виберіть дозволити / включити. На екрані повинно бути поле, де ви вводите список адрес. Зазвичай повернення каретки достатньо для розділення записів, але, можливо, вам потрібно буде поставити кому або крапку з комою після кожної адреси.

Фільтрація MAC-адреси може перейти на бік хакера, який має сніпфер для бездротових пакетів. Кожна інформація, яка надходить або виходить з пристрою, має свою MAC-адресу. Хоча MAC-адреси виділяються мережевими картами світу і так централізовано контролюються що кожен є унікальним у світі, хакери знають, як змінити адресу. Тому хакер просто повинен вибрати один з MAC-адрес, який, як він бачить, активний у мережі, а потім змінити MAC-адресу свого комп’ютера на цю. Однак, такі інструменти недоступні на мобільних пристроях, тож хакер повинен сидіти з ноутбуком в межах вашого маршрутизатора, щоб забрати сигнал.

12. Вимкніть роутер

Якщо ви не користуєтесь своїм Wi-Fi, можете вимкніть маршрутизатор. Іноді, можливо, ви захочете залишити велике завантаження на ніч. Однак більшу частину часу, ви не будете користуватися мережею, поки ви спите. Це гарна ідея вимкнути всю електроніку вночі і навіть відключити їх від мережі. Це запобіжний захід від іскор, що спричиняють пожежі на приладі, і це також є хорошою практикою зберегти довкілля. Багато електричні та електронні пристрої спалюють електроенергію навіть у режимі очікування. Тому Якщо ви відключите все від мережі, перш ніж лягти спати, це зменшить ваш рахунок за електроенергію а також допомагають врятувати планету за рахунок зменшення попиту на електростанції.

Ви також можете вимкнути маршрутизатор, коли ви йдете на роботу. Якщо у вашому домогосподарстві багато людей, остання людина, яка виходить з дому вранці, вимикає маршрутизатор, а перша, яка приїхала додому ввечері, включає маршрутизатор.

Причина цієї поради повинна бути очевидною. Чим менше годин активна ваша система Wi-Fi, тим менше шансів нападів хакерів. Він також заборонятиме вашим сусідам, що переймають скарбничку, у вашому Wi-Fi на великих місцях. Якщо ваша послуга в Інтернеті дозована, цей крок призведе до зменшення щомісячного рахунку.

13. Перевірка на порт 32764

Ще на початку 2014 року було виявлено, що вбудована програма для певних моделей роутера підтримувала процес, який слухали в порту 32764. Маючи порт “відкритим” – це вразливість безпеки і коли спільнота infosec виявила проблему, компанії, що займаються маршрутизатором, видалили процедуру, яка слухала відповіді в цьому порту. Однак у квітні того ж року, оновлення прошивки запровадило процедуру знову відкрити порт.

Порт – це число, яке представляє адресу програми. Для того, щоб порт був відкритим, йому потрібен процес прослуховування. Якщо хакери дізнаються про незрозумілі програми прослуховування, які можуть маніпулювати програмою, щоб нанести шкоду до маршрутизатора або мережі.

Здається, що доступ через порт 32764 – це вимога для постачальника обладнання SerComm. Ви, мабуть, не купували маршрутизатор SerComm, але цей виробник постачає Cisco, Netgear, Linksys, і Алмаз. Список маршрутизаторів із ризиком можна знайти тут. Хороша новина полягає в тому, що процес, який слухають на порту, може бути активований лише зсередини мережі. Перевірте, чи порт 32764 відкритий на цьому веб-сайті. Якщо він відкритий, потрібно Зверніться до постачальника маршрутизаторів, щоб отримати допомогу з цього питання. Просто закриття порту не є життєздатним рішенням, оскільки він був відкритий на команду без вашого відома, і вони можуть просто відкрити його знову. Якщо компанія-маршрутизатор не може надати вам патч, щоб закрити цю вразливість, попросіть повернути гроші.

14. Зберігайте прилади здоровими

Комп’ютери та інші пристрої у вашому домі можуть забезпечити хакерам можливість потрапити на ваш маршрутизатор. Деякі пристрої, які підключаються до вашої мережі, будуть портативними. Пристрої, такі як ноутбуки, планшети та смартфони, швидше заражаються оскільки вони, ймовірно, підключаються до інших мереж та отримують доступ до Інтернету в громадських місцях. Більше можливостей для зараження вірусом та інтрузії поза домом. Обладнання, яке ніколи не виходить з дому, піддається лише одній точці доступу до Інтернету, і тому рідше заражається.

Також потрібно бути обережними щодо того, як люди переносять файли на комп’ютери за допомогою USB-накопичувачів. Копіювання файлів пропонує метод доступу до вірусів. Тому переконайтеся, що на ваших комп’ютерах є і брандмауери, і програмне забезпечення проти зловмисних програм.

Переконайтеся, що ваше програмне забезпечення постійно оновлюється, і ви допускаєте автоматичне оновлення. Виправлення та нові випуски для операційних систем та додатків часто випускаються для усунення слабких можливостей безпеки.

Дивіться також: Найкращі безкоштовні антивірусні програми для Windows та Mac

15. Використовуйте VPN

ExpressVPN

Віртуальні приватні мережі в основному використовуються для поліпшення конфіденційності в Інтернеті. Однак вони також пропонують переваги безпеки, які допомагають захистити ваш маршрутизатор від вторгнення. Якщо ви чи інші члени вашої родини часто користуєтесь точковими точками Wi-Fi у громадських місцях, наприклад, у кафе, використання VPN допоможе захистити ваші пристрої від нападу за рахунок компрометованих точок доступу до Wi-Fi. Хакери використовують “Людина в середині“Атаки для крадіжки даних у інших користувачів, підключених до тієї ж мережі, і їх також можна використовувати підкрадайте зловмисне програмне забезпечення до своїх пристроїв. Коли ви принесите ці пристрої додому та підключите їх до своєї мережі, ваш маршрутизатор стане легкою ціллю.

А VPN також є хорошим рішенням проблем, які виникають у бездротових пакетиках. VPN шифрує весь трафік від і до вашого комп’ютера аж до віддаленого сервера що лежить через Інтернет поза вашим Wi-Fi роутером. Це означає, що посередники не зможуть обдурити вас фальшивим зв’язком і не зможуть потрапити у ваш потік даних, проникнувши у ваш маршрутизатор. Захист, запропонований VPN, проходить через маршрутизатор, тож навіть якщо шифрування, надане маршрутизатором, вимкнено, у вас все ще є шифрування VPN, щоб зробити ваші дані нечитабельними.

16. Відцентруйте слід сигналу

wifi розширювач wifi 6

Більшість людей тримають свій wifi-маршрутизатор у вітальні, оскільки саме там відбувається пошук кабельного або телефонного зв’язку. Вітальні часто стикаються з вулицею, так розміщення маршрутизатора біля вікна передньої кімнати надсилає половину вашого сигнального сліду до зовнішнього світу.

Якщо ви поставите wifi-роутер у дальню стіну вітальні за телевізором, планування вашого будинку чи квартири може означати, що інша сторона стіни знаходиться в будинку сусіда. Стіни пропонують більший опір радіохвиль, ніж вікна. Однак ти все одно даючи половину вашого Wi-Fi покриття сусідам.

Знайдіть центральну точку свого будинку і поставте туди маршрутизатор. Майте на увазі це область сигналу маршрутизатора wifi – це як куля – вона випромінюється над і знизу, а також горизонтально. Отже, якщо у вас є двоповерховий будинок, поставте маршрутизатор прямо під стелею на нижній рівень, щоб і вгорі отримували сервіс.

Якщо ваш будинок більший за сигнал сигналу маршрутизатора, централізація маршрутизатора посеред будинку дасть вам максимально можливе покриття і запобігти проходженню сигналу назовні. Якщо ваш будинок менше, ніж слід сигналу, принаймні ви зменшите площу вулиці, де широка громадськість може отримати вигоду від вашого Інтернет-послуги.

17. Створіть клітку Фарадея

Деякі будинки отримують жахливе покриття стільникового телефону. У багатьох випадках, навіть якщо ви знаходитесь у міській місцевості, де слід отримати повну смугу, доступність сигналу падає, як тільки ви заходите в приміщення. Це не нормально. Це явище спричинене матеріалом, який пішов у будівництво вашого будинку. Будь-який метал у будівельному матеріалі приверне радіосигнали та не дозволить їм проникати через шкіру будинку у ваші приміщення. Це називається а Клітка Фарадея і хоча це прикро для створення поганого обслуговування стільникового телефону в приміщенні, це чудово підходить для захоплення сигналу wifi всередині вашого будинку.

Будівельні матеріали, що блокують ваш Wi-Fi сигнал, не проходить зовні, включають ізоляція мембрани з фольги вбудований за профнастил у стінах. Якщо внутрішні стіни вашого будинку мають таку ізоляцію, у вас виникнуть проблеми з відведенням сигналу Wi-Fi від приміщення, де зберігається маршрутизатор.. Металеві віконні рами зменшити кількість сигналу, який проходить через скло ваших вікон, і залізобетонні стіни які містять металеві прутки, також запобігають поширенню сліду Wi-Fi на вулиці.

Якщо ваш будинок не містить багато металу у його зовнішніх стінах, ви можете інтегрувати метали у своє оздоблення, щоб запобігти виходу Wi-Fi на вулицю. Ідеї ​​включають алюмінієва обшивка, який може вийти на зовнішню сторону будинку, щоб захистити стіни, надати вашому будинку новий вигляд, а також заблокувати всі wifi. Інші ідеї включають штори, що містять металеві нитки, мідні настінні покриття, а металевий стелаж, і металеві екрани.

Якщо метал не входить у ваш дизайн інтер’єру, перевірте фарбу, яка блокує сигнали Wi-Fi. Ви також можете розглянути блискучі металеві шпалери надруковано на фользі.

Безпечний wifi

Новини заголовків про викуп і крадіжки особистих даних хвилюються. Думка про те, що хтось може вторгнутись у ваш wifi, трохи схожа на загрозу нападу чи викрадання у вашому власному будинку. Вам не потрібно бути технічним експертом, щоб підвищити безпеку домашньої мережі Wi-Fi, вам просто потрібно бути трохи розумнішими у своїх звичках.

Прості рішення проблем безпеки, як правило, найкращі. Як ти бачиш, жодне з рішень у нашому списку не коштувало грошей. Більшість із цих пропозицій є кроки здорового глузду, які може зробити кожен. Навіть більш складні ідеї, такі як приховування мережі або фільтрації MAC-адрес, вимагають лише вивчити доступні варіанти в консолі Wi-Fi-роутера..

Переконайтеся, що ви зберігаєте свої персональні дані від злодіїв ідентичності та запобігають крадіжкам сусідів красти ваш Інтернет, дотримуючись рекомендацій у цьому посібнику.

У вас є ідеї щодо покращення безпеки Wi-Fi? Якщо ви можете придумати кілька хороших ідей, які ми не помітили, залиште повідомлення у розділі коментарів нижче та поділіться своїми знаннями з громадою.

Дивись також: Кінцевий посібник щодо безпеки та конфіденційності Mac

Зображення: пригодницьке з’єднання через Pixabay, ліцензоване під CC0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map