Paano mai-secure ang iyong wireless network sa bahay
Marahil ay mayroon kang isang wifi router sa iyong tahanan upang magbigay ng pag-access sa internet sa lahat ng pamilya. Kapag bumagsak ang mga tao, hinihiling nila ang password upang maaari nilang suriin ang isang bagay sa kanilang smartphone o ipakita ang mga larawan ng bakasyon na nakaimbak sa ulap. Bago mahaba, maraming tao ang nakakaalam ng iyong wifi password at ang mga tao ay maaaring kumonekta sa iyong router anumang oras na ipasa nila sa pamamagitan ng iyong bahay. Sa isang gusali ng apartment, ang signal ng iyong router ay umaabot sa mga kalapit na apartment.
Hindi tulad ng mga pisikal na network, ang mga sistema ng wifi ay maaaring lumawak sa kabila ng mga dingding ng iyong tahanan. Kapag nawala ang password para sa pag-access sa mundo, napakahirap kontrolin kung sino ang maaaring ma-access ang iyong home network. Samakatuwid, kailangan mong isaalang-alang ang pagpapatupad ng ilang mga pagbabago at nakagawiang protektahan ka mula sa mga nanghihimasok, mga snooper, at mga carpetbagger sa internet..
Mayroon kang dalawang pangunahing isyu sa seguridad upang makitungo. Ang una ay kailangan mong kontrolin kung sino ang maaaring makarating sa iyong network. Ang pangalawang problema ay sa signal ng yapak. Kung ang mga tao sa labas ng iyong tahanan ay maaaring pumili ng isang senyas mula sa iyong router, maaari rin silang makunan ng data at maani ang lahat ng iyong mga password.
Narito ang ilang mga simple ngunit mahahalagang gawain upang mapabuti ang seguridad ng iyong network.
1. Gumawa ng isang kumplikadong password ng router
Kung bibigyan mo ang mga bisita ng password sa iyong wifi, maipasok nila ito at ma-access ang iyong network ng bahay nang walang hanggan. Kung mayroon kang mga anak at kanilang mga kaibigan na makarating, malamang ay nais din nila ang password, at kapag umuwi sila, maaari nilang sabihin ito sa kanilang mga magulang o kapatid.
Kung ang isang taong kilala mo ay humihiling sa iyo ng pag-access sa wifi habang sila ay bumibisita, mahirap sabihin na hindi. Gayunpaman, maaari mong gawin itong mahirap para sa mga tao na sabihin ang password sa iba. Gawin ang iyong password ng isang random na pagkakasunod-sunod ng mga titik, numero at mga espesyal na character, paghahalo ng malalaking titik at maliit na titik upang walang maalala ito. sa kabutihang-palad, kapag ang isang password ay matagumpay na naipasok sa isang aparato, hindi ito nakikita, kaya’t ang mga taong ibibigay mo upang hindi magawang basahin ito upang sabihin sa ibang tao. Sa isip, ang password ay dapat na 20 character ang haba, ngunit kung nalaman mong nakakapagod, maaari kang lumayo kasama ang 12 character.
Siyempre, imposible para sa iyo na matandaan ang password, kaya kakailanganin mong itago ito sa kung saan. Maaari mong panatilihin ito isang nakatagong file sa iyong computer, o isulat ito sa isang notepad na panatilihin mo sa isang naka-lock na drawer. Bagaman ang isang kumplikadong password ay hindi isang sopistikadong panukala sa seguridad, maaari itong sapat upang ma-limitahan ka kung sino ang eksaktong may access sa iyong network. Kung pinagkakatiwalaan mo ang isang tao na sapat na ipaalam ang mga ito sa iyong tahanan, kung gayon hindi makatuwiran na isipin na sila ay sapat na mapagkakatiwalaan at hindi malamang na i-hack ang iyong network. Gayunpaman, kapag binigyan mo ang isang tao ng password, huwag isulat ito para sa kanila; basahin ito sa halip, o mag-alok upang ipasok ang password para sa kanila.
Tingnan din: Paano gumawa at tandaan ang mga malalakas na password
Limitahan ang pag-access sa password
Kahit na tila makatwiran na magbigay ng access sa wifi sa iyong mga anak, kanilang mga kaibigan, at iyong mga kaibigan, hindi mo dapat pakiramdam na obligadong ibigay ang password sa lahat ng pumapasok sa iyong tahanan. Halimbawa, ang isang bumibisita sa isang salesman ay isang kumpletong estranghero at kahit gaano man sila bihis, hindi mo alam kung ano ang kanilang mga plano at hindi mo sila mapagkakatiwalaan. Ang isang tao na nasa iyong ari-arian upang magsagawa ng isang serbisyo, tulad ng isang tubero, hardinero, o dekorador ay walang karapatang humiling ng password sa iyong wifi. Sa mga pagkakataong ito, dapat maging handa na sabihin na “Hindi.”
Hindi kinakailangang i-access ng mga komersyal na bisita ang iyong wifi router upang makuha ang impormasyon sa internet para sa kanilang trabaho. Ang kanilang mga employer ay dapat magbigay sa kanila ng isang plano ng data o isang USB modem kung kasama sa kanilang modelo ng negosyo ang pag-iimbak ng data sa cloud.
Palitan ang madalas na palitan ang password
Walang mahirap at mabilis na patakaran tungkol sa kung gaano kadalas mo dapat baguhin ang password ng router. Gayunpaman, dapat mong baguhin ito nang regular. Ang memorya ng isang bagong email o password sa online banking ay maaaring maging nakakainis dahil kailangan mong mag-log in sa lahat ng oras. Ngunit dahil ang mga wifi router ay karaniwang nangangailangan lamang na mag-log in ka nang pahintulutan ng walang katiyakan na pag-access, ang pagbabago ng isang wifi password ay hindi gaanong kakagulo.
Gawin ang pagbabago ng bahagi ng password ng router ng iyong buwanang gawain. Sa una ng buwan, pagkatapos ng agahan, baguhin ang wifi password. Kung mayroon kang maraming mga tao sa loob at labas ng iyong tahanan — sa panahon ng isang pag-aayos, halimbawa – palitan ang password lingguhan. Tandaan na i-update ang tala na iyong iningatan ng password.
Tingnan din: Tool ng generator ng password
2. Baguhin ang mga kredensyal ng admin ng router
Maaari mong ma-access ang console ng iyong router mula sa anumang aparato na konektado sa network. Karamihan itinakda ng mga tagagawa ang administrator account sa mga router na may parehong username at password para sa bawat piraso ng kagamitan na kanilang ibinebenta. Ito ay naiiba sa simpleng pagkonekta sa network; binibigyan ka nitong kontrolin ang pagsasaayos ng network. Sa kaunting kaalaman, maaaring hulaan ng sinumang konektado sa router o Google ang mga kredensyal sa pag-login nito. Ginagawa ka nitong mahina laban sa isang hacker o isang batang overachiever.
Kung ang isang tao ay pumasok sa admin console, maaari nilang baguhin ang admin password at ikulong mo. Kaya, baguhin ang mga kredensyal bago gawin ito ng matalinong kaibigan ng iyong anak na babae. Nang walang pag-access sa administrator account sa iyong router, hindi mo magagawa ang anumang mga gawain upang mapabuti ang iyong seguridad sa wifi.
Ang default na username at password ay maaaring mai-print sa isang buklet na dumating sa kahon kasama ang router o maaari mong makita ito sa mga pahina ng suporta sa website ng tagagawa ng wifi. Maaari ring ipakita ito sa screen ng pag-login para sa router. Kung hindi mo mahahanap ang username at password kahit saan subukan ang sys / admin, system / admin, admin / admin, user / user, system / password, at admin / password para sa username / password na kumbinasyon. Kung wala sa mga gawaing ito, hanapin ang iyong router sa listahang ito ng mga default na password ng administrator ng router.
Kapag nahanap mo ang tamang kumbinasyon, kailangan mong tumingin sa paligid ng menu system para sa mga detalye ng account. Baguhin ang password ng admin account sa isang random na string ng mga titik at numero at gawin ito hindi bababa sa 12 character ang haba. Huwag kalimutan na isulat ang bagong password sa isang ligtas na lugar bago ka mag-log out sa console. Dahil ang karamihan sa mga console ng router ay mai-access sa pamamagitan ng web browser, maaaring alagaan ito ng isang tagapamahala ng password.
3. Baguhin ang pangalan ng network
Tulad ng ipinaliwanag sa nakaraang seksyon, ang mga tagagawa ng router ay gumagawa ng parehong mga setting para sa bawat item ng isang linya ng produkto na kanilang ginagawa. Kadalasan, mai-install ng isang tagagawa ang eksaktong parehong software ng pangangasiwa sa lahat ng mga modelo ng router nito. Ang pagiging pare-pareho na ginagawang madali ang buhay para sa mga hacker.
Pinapayagan ang libreng software ng pagtuklas ng network nakikita ng mga hacker ang lahat ng mga nakapalibot na network ng wifi. Hindi kailangang malaman ng hacker kung aling tahanan ang signal na nagmula dahil hindi niya kailangang masira sa iyong bahay upang makapasok sa iyong network. Ang bawat network ay nakilala sa pamamagitan ng isang pangalan, na tinatawag na SSID.
Ang mga tagagawa ng router ay madalas na naglalagay ng pangalan ng tatak o modelo ng router sa SSID. Kung nakakuha ka ng isang router mula sa iyong tagapagbigay ng serbisyo sa internet, maaaring baguhin ng ISP ang SSID kung kailan ipakita ang kanilang sariling pangalan sa halip na tagagawa. Kung binili mo mismo ang router, marahil ay kilalanin ng SSID ang tagagawa o kahit na ang modelo ng router.
Maaaring gamitin ng isang hacker ang impormasyon na lilitaw sa SSID upang hanapin ang default na username at password para sa router na may kaunting pagsisikap. Baguhin ang SSID upang hindi mawala ang tatak o modelo ng router. Huwag pumili ng isang identifier na kasama ang iyong pangalan, address, o numero ng telepono. Huwag gumamit ng iba pang personal na impormasyon sa pangalan. Kaya, ang “10BullLane,” “JBDecker Network,” at “Homenet-12281975” ay lahat ng masamang ideya. Iwasan ang paggawa ng mga pahayag pampulitika, huwag gumamit ng nakakasakit na wika, at huwag pukawin ang mga hacker na may mga hamon sa iyong SSID. Gawin lang itong bland.
Kaugnay: Nangungunang 10 Mga tool sa pag-deteksyon ng panghihimasok
Itago ang network
Hindi dapat i-broadcast ng iyong router ang SSID nito. Kung harangin mo ang iyong router mula sa pagpapadala ng pagkakakilanlan nito, ang iyong wifi sa bahay ay nagiging isang nakatagong network. Ang mga aparatong iyon na naka-imbak ng data ng koneksyon ay magagawa pa ring kumonekta, ngunit hindi ito makikita ng mga dumadaan. Sa maraming mga kaso, ang listahan ng network na nakikita ng iba ay may kasamang linya na nagsasabing “Nakatagong network.” Nang hindi nalalaman ang pangalan ng network, imposibleng kumonekta dito.
Ang imposible para sa hindi kilalang mga aparato upang kumonekta sa network ay nagtatanghal ng isang problema kung bumili ka ng isang bagong gadget. Gayunpaman, ikaw maaaring pansamantalang i-on ang SSID broadcast upang makita ang iyong bagong aparato na makita ang network. Kapag na-set up mo ang isang koneksyon sa password, gawin ulit na maitago ang network. Ang pagtatago ng network ay ginagawang mas madali upang hadlangan ang mga bisita mula sa pagkuha sa network. Kung hindi nila makita ang iyong router sa kanilang listahan ng mga magagamit na network, mas malamang na hilingin nila ang password.
4. Palakasin ang pag-encrypt ng wifi
Ang isang bilang ng mga malayang magagamit na tool ng hacker ay maaaring pumutok ng mahina na pag-encrypt ng wifi, na maaaring payagan ang isang umaatake na makagambala, makita, at baguhin ang iyong online na aktibidad. Tatlong uri ng mga sistema ng proteksyon ng wifi ay karaniwang ginagamit upang ma-secure ang pagpapadala kaya lamang ang aparato ng end user at ang wifi router ay maaaring basahin ang mga nilalaman ng isang paghahatid. Ito ay Wired Katumbas na Patakaran (WEP), Pag-access ng Proteksyon ng Wi-Fi (WPA) at Pag-access ng Proteksyon ng Wi-Fi 2 (WPA 2). Sa tatlo, dapat kang gumamit ng WPA2. Sa katunayan, kailangan mo ng isang pinalakas na bersyon ng sistemang ito, na kung saan ay tinatawag na WPA2 AES. Ginagamit nito ang Ang cipher ng AES upang maprotektahan ang mga pagpapadala at ang paraan ng pag-encrypt ay imposible upang mag-crack.
Maaari mong baguhin ang pag-encrypt ng wifi sa router console. Ang pagpipilian ng pag-encrypt ng AES ay madalas na lilitaw sa isang pangalawang pick-list. Kaya pagkatapos mong piliin ang WPA2 sa unang larangan, maaari kang pumili ng AES sa pangalawang larangan.
5. Patayin ang Plug ‘n Play
Ang pamamaraan ng Universal Plug ‘n Play ay tumutulong sa mga aparato sa iyong tahanan upang matuklasan ang network at pagkatapos ay makipag-usap sa tagagawa para sa mga update at mga kagamitan sa firmware. Ang UPnP ay isang pangunahing elemento sa paglikha ng Internet ng mga Bagay. Ito ang teknolohiyang gumagawa ng mga gamit sa bahay na “matalino.” Mahalaga, ang mga matalinong gadget ay maaaring ma-access ang internet. Nagbibigay din ang UPnP ng isang channel para sa mga hacker.
Ang iyong router ay kailangang makipagtulungan sa UPnP system upang ang mga kasangkapan sa sambahayan ay makakuha ng access sa internet. Bagaman ang paglikha ng mga aparato sa pag-tune ng sarili ay tila kaakit-akit sa una, ang kawalan ng proteksyon ng password para sa karamihan ng mga aparato, o ang ugali para sa mga tagagawa na gumamit ng parehong password para sa lahat ng mga aparato, gawin itong mga matalinong piraso ng kagamitan ng isang kahinaan sa seguridad..
Tumutulong ang UPnP sa isang aparato na mai-set up, ngunit sa sandaling mayroon kang bagay na gumagana, patayin ang mga kakayahan ng UPnP. Dapat ikaw din patayin ang pagiging tugma ng UPnP sa iyong router. Pinagana ng UPnP ang mga hacker na makahawa sa mga aparato sa sambahayan at isama ang mga ito sa mga botnets. Ang isang botnet ay isang hukbo ng mga aparato na maaaring maituro upang magpadala ng mga kahilingan sa pag-access sa isang computer nang sabay-sabay, sa gayon hinaharangan ang pagkakaroon nito. Ito ay tinatawag na a Pag-atake ng DDoS at lalo itong ginagamit ng mga bansa tulad ng Russia at China bilang diskarte sa militar, kaya’t pinapabagsak pa ng UPnP ang pambansang pagtatanggol.
6. I-off ang Pamamahala ng Remote
Ang console ng isang router ay dapat lamang mai-access mula sa mga aparato na konektado sa network. Gayunpaman, nagbibigay-daan sa isang karaniwang setting ng router ang malayuang pag-access. Nangangahulugan ito na ma-access mo ang console sa internet, mula sa ibang lokasyon. Sa kasamaang palad, kung magagawa mo iyan, maaari mo rin ang sinumang iba pa. Kaya, patayin ang malayuang pag-access.
7. Limitahan ang WPS
Wif-Fi Protektado Setup Nag-aalok ang (WPS) ng isang madaling paraan upang makakuha ng mga bagong aparato upang makilala ang network at kumonekta sa router. Ang WPS ay gumagamit ng isa sa dalawang pamamaraan.
Kung ang iyong router ay may isang Pindutan ng WPS sa likuran, itulak ito ay magpapadala ng isang senyas na nagdaragdag ng aparato sa network at ipinapasa ito mag-log in ng mga kredensyal upang hindi mo na kailangang magpasok ng isang text password.
Ang isang alternatibong pamamaraan ay gumagamit isang walong character code code ipinasok sa mga setting ng network ng aparato. Pinapayagan ng WPS ang mga aparato sa iyong tahanan, tulad ng mga set-top box at mga console ng laro, upang mapanatili ang isang presensya sa network kahit na binago mo ang password na kinakailangan para sa mga computer at telepono upang kumonekta.
Mga regalo ng WPS isang kahinaan sa seguridad dahil ang pamamaraan ng code ay madaling i-crack. Kung ang iyong router ay may pindutan ng WPS, pagkatapos ay patayin ang mga kakayahan ng WPS code at umasa sa pindutan. Kung wala kang pindutan, i-off ang WPS nang lubusan dahil ang pagpipilian sa code ay isang seryosong problema para sa seguridad ng iyong network.
8. Panatilihing napapanahon ang router firmware
Ang tagagawa ng router ay dapat i-update ang firmware sa iyong gateway awtomatikong. Gayunpaman, tulad ng dapat kang gumawa ng isang buwanang iskedyul upang mabago ang password ng wifi, dapat mo ring regular na suriin para sa mga update. Dapat isama sa router console ang pagpipiliang ito. Kung hindi, gawin itong ugali sa una ng buwan hanggang suriin ang website ng tagagawa ng router para sa anumang mga pag-update at i-install ang mga ito kung magagamit ito.
Ang isa pang trigger para sa mga update sa firmware ay dapat na mga kwento ng balita na nagsasalita tungkol sa mga pangunahing pag-atake ng virus. Kadalasan, kumalat ang mga bagong virus dahil natuklasan ng isang hacker ang isang kahinaan sa seguridad, na tinatawag na “pagsamantalahan.”Minsan nakikita ng mga hacker ang mga kahinaan na ito bago ang mga kumpanya ng teknolohiya. Ang pagsiklab ng isang seryosong pag-atake ay pukawin ang tagagawa ng router upang suriin ang code ng firmware nito upang matiyak na ang kagamitan nito ay hindi masugatan sa bagong pag-atake. Kung ito ay, maglabas sila ng isang security patch. Kaya, suriin ang website ng tagagawa ng iyong router tuwing masisira ang mga kuwentong ito ng balita.
9. I-on ang firewall
Pagkakataon ay ang iyong wifi router ay may isang firewall dito, ngunit hindi mo ito nakabukas. Mag-browse sa mga setting ng console upang makita kung mahahanap mo ito. Kung hindi, bisitahin ang mga pahina ng Suporta sa Customer ng website ng tagagawa ng router. Kung mayroong isang kaalaman base, maaari kang maghanap sa site gamit ang keyword na “firewall“At tingnan kung anong impormasyon ang lumitaw.
Ang mga Wifi router ay nagpapatakbo ng isang sistema na tinawag NAT, na nakatayo para sa “pagsasalin ng network address“. Ang pagmamanipula ng address na ito ay nangangahulugang ang bawat computer sa iyong network ay inilalaan ng isang address na kilala lamang sa router. Hindi ka nito kinatawan sa internet. Sa halip, ang router ay may sariling address sa internet at nakikipag-usap sa labas ng mundo. Ang isang napaka-mapalad na epekto ng NAT system ay pinipigilan ang mga tagalabas mula sa pagkilala sa mga address ng mga indibidwal na aparato sa network. Na-block ang hindi nabagong trapiko bago pa man maabot ang mga aparatong gumagamit ng pagtatapos.
Bukod sa proteksyon na ito, Ang mga router ay karaniwang mayroong isang hardware na firewall. Gumagana ito nang kaunti nang iba kaysa sa iba’t ibang software na marahil na naka-install sa iyong computer. Ito ay nagkakahalaga ng pag-on.
Tingnan din: Ano ang isang firewall & bakit kailangan mo ng isa sa iyong home network?
10. Maglaan ng mga static na address
Ang hakbang na ito ay isang maliit na teknikal at maaari mong makita ito ng isang maliit na awkward upang maipatupad. Tulad ng ipinaliwanag sa itaas, ang lahat ng mga aparato sa iyong wireless network ay may isang address. Ito ay tinatawag na isang IP address at dapat itong maging natatangi. Ang IP address ng iyong computer ay natatangi lamang sa iyong pribadong network. Ito ang dahilan kung bakit ang router ay gumagamit ng isang pampublikong address din at na ang isa ay kumakatawan sa iyo sa internet.
Ang iyong router ay naglalaan ng isang IP address sa bawat aparato sa network sa pamamagitan ng isang sistema na tinatawag na “dynamic na protocol ng pagsasaayos ng host,”O DHCP. Ang mga hacker ay maaaring manipulahin ang DHCP upang maglaan ng kanilang sarili ng isang address sa network, na napakahirap na makita ang mga ito.
Ang isa sa mga setting sa console ng iyong router ay magpapahintulot sa iyo na baguhin ang paraan na inilaan ang mga address sa iyong network. Upang ihinto ang router gamit ang DHCP, kailangan mong tingnan ang Pag-configure ng Network pahina ng console. Ang pagpipilian na iyong hinahanap ay maaaring maging isang drop-down picklist at may tatak na “Uri ng koneksyon WAN“O”pagsasaayos ng address.”Ang tumpak na mga setting ay nakasalalay sa iyong modelo ng router. Gayunpaman, makikita mo na ang patlang ay kasalukuyang nakatakda DHCP. Kailangan mong baguhin iyon Static IP.
Bago mo gawin ang pagbabagong iyon, pumunta sa lahat ng mga computer at aparato na pinagana ng network sa iyong tahanan at tandaan ang IP address na kasalukuyang ginagamit ng bawat isa. Matapos baguhin ang router upang magamit ang mga static na IP address, bumalik sa bawat aparato at ilalaan ang address na iyong napansin para dito. Ang bisa ng pagbabago ng paglalaan ng paglalaan ng address ay para sa debate.
Tingnan din: Ang Patnubay na Gabay sa DHCP
11. Pagsala ng address ng MAC
Maglalagay ka ng console ng router ng isang item sa menu na tinatawag na “Pagsala ng MAC“O”Pagsala ng address ng MAC.”Pinapayagan lamang ng pagpipiliang ito ang mga aprubadong aparato sa iyong network. Bawat ang aparato na maaaring kumonekta sa isang network ay may MAC address. Ito talaga ang nagpapakilala ng network card at natatangi ito sa buong mundo. Samakatuwid, walang dalawang aparato sa mundo ang naibigay na may parehong MAC address. Ang MAC ay nangangahulugang “media access Controller.”Binubuo ito ng anim na dalawang numero na hexadecimal na pinaghiwalay ng mga colon. Kaya mukhang 00: 17: 5f: 9a: 28.
Maaari mong basahin na ang pag-filter ng MAC address ay isang aksaya ng oras dahil maaari itong ma-sidestepped. Totoo ito hanggang sa isang puntong. Kung nais mo lamang na pigilan ang mga kapitbahay na huminto sa iyong network nang libre at hindi mo mapapanatiling tahimik ang iyong mga anak tungkol sa password, kung gayon Ang pag-filter ng MAC address ay magbibigay sa iyo ng pag-andar na kailangan mo. Kung pinaghihinalaan mo na ang isa sa iyong mga kapitbahay ay isang hacker, kung gayon ang pamamaraang ito ay hindi makakapaglaban ng maraming pagtutol.
Sa mga mobile device, tingnan ang Mga Setting ng Network upang makuha ang MAC address. Sa mga computer, buksan ang isang window ng command line at mag-type ipconfig / lahat. Maghahatid ito ng isang listahan ng mga katangian ng computer, kabilang ang MAC address. Gumawa ng isang listahan ng mga MAC address ng lahat ng mga aparato sa iyong bahay na nais mong ipaalam sa network.
Kapag nagpunta ka upang i-set up ang listahan ng pagsala ay bigyang-pansin ang mga tagubilin sa pahina dahil hindi lahat ng mga MAC filter system ay eksaktong pareho – ang layout ay nakasalalay sa iyong router.
Mayroong dalawang mga mode sa isang filter ng MAC address. Ang mga ito ay “payagan“At”tanggihan“O maaari silang may tatak na”isama“At”ibukod.”Kung hindi mo makita ang mga pagpipiliang ito, ang filter ng MAC ng iyong router ay pinahihintulutan / isama ang iba’t-ibang. Kung magagamit ang mga pagpipiliang iyon pagkatapos piliin ang payagan / isama. Dapat mayroong isang kahon sa screen kung saan ka nagpasok ng isang listahan ng mga address. Karaniwan, ang isang pagbabalik sa karwahe ay sapat na upang paghiwalayin ang mga tala, ngunit maaaring kailanganin mong maglagay ng kuwit o isang semicolon pagkatapos ng bawat address.
Ang pagsasala ng MAC address ay maaaring mai-sidel ng isang hacker na mayroong isang wireless packet sniffer. Ang bawat piraso ng impormasyon na pumapasok o wala sa isang aparato ay mayroong MAC address nito. Bagaman ang mga address ng MAC ay inilalaan sa mga network card ng mundo at kinokontrol ito na ang bawat isa ay natatangi sa mundo, alam ng mga hacker kung paano baguhin ang isang address. Samakatuwid, ang hacker ay kailangang pumili lamang ng isa sa mga address ng MAC na nakikita niyang aktibo sa network at pagkatapos ay baguhin ang MAC address ng kanyang computer sa iyon. Gayunpaman, ang mga kagamitang ito ay hindi magagamit sa mga mobile device, kaya ang hacker ay dapat na nakaupo sa isang laptop sa loob ng saklaw ng iyong router upang kunin ang signal.
12. I-off ang router
Kung hindi mo ginagamit ang iyong wifi, magagawa mo patayin ang router. Minsan, baka gusto mong mag-iwan ng isang malaking pag-download na tumatakbo nang magdamag. Gayunpaman, karamihan sa oras, hindi ka gumagamit ng network habang natutulog ka. Ito ay isang magandang ideya upang patayin ang lahat ng mga electronics sa gabi at kahit na i-unplug ang mga ito. Ito ay isang panukalang pangkaligtasan laban sa mga sparks na nagdudulot ng apoy ng appliance at ito rin ay isang mahusay na kasanayan sa iligtas ang kapaligiran. Maraming mga de-koryenteng at elektronikong aparato ang nagsusunog ng koryente kahit na nasa standby mode sila. Kaya ang pag-aalis ng lahat bago ka matulog ay mabawasan ang iyong singil sa kuryente at makakatulong din na i-save ang planeta sa pamamagitan ng pagbabawas ng demand sa mga istasyon ng kuryente.
Maaari mo ring patayin ang router kapag nagtatrabaho ka. Kung maraming tao sa iyong sambahayan, ang huling tao na umalis sa bahay sa umaga ay patayin ang router at ang unang dumating sa bahay sa gabi ay lumiliko ang router.
Ang dahilan para sa tip na ito ay dapat na halata. Ang mas kaunting oras na ang iyong wifi system ay aktibo sa mas kaunting posibilidad na magkaroon ng isang pag-atake ng hacker. Tatanggihan din nito ang pag-access sa iyong mga kapitbahay na piggybacking sa iyong wifi para sa malalaking chunks ng araw. Kung ang iyong serbisyo sa internet ay nakasukat, ibababa ng hakbang na ito ang iyong buwanang bayarin.
13. Suriin sa port 32764
Bumalik sa simula ng 2014, natuklasan na ang firmware para sa ilang mga modelo ng router ay pinananatiling isang proseso na nakinig sa port 32764. Ang pagkakaroon ng isang port na “bukas” ay isang kahinaan sa seguridad at nang natuklasan ng komunidad ng infosec ang problema, tinanggal ng mga kumpanya ng router ang nakagawian na nakinig para sa mga sagot sa port na ito. Gayunpaman, noong Abril ng taong iyon, isang update ng firmware ay nagpakilala ng isang pamamaraan upang buksan muli ang port.
Ang isang port ay isang numero na kumakatawan sa isang address para sa isang aplikasyon. Upang maging bukas ang isang port, kailangan nito ang isang proseso ng pakikinig dito. Kung nalaman ng mga hacker ang tungkol sa mga nakatagong mga programa sa pakikinig na maaaring manipulahin ang programa upang maging sanhi ng pinsala sa router o sa network.
Tila na ang pag-access sa pamamagitan ng port 32764 ay isang kinakailangan para sa isang supplier ng hardware, na tinawag SerComm. Marahil hindi ka bumili ng isang router ng SerComm, ngunit ibinibigay ito ng tagagawa Cisco, Netgear, Linksys, at Diamond. Maaari kang makahanap ng isang listahan ng mga nasa panganib na mga router dito. Ang mabuting balita ay ang proseso na nakikinig sa port ay mai-aktibo lamang mula sa loob ng network. Suriin kung ang port 32764 ay nakabukas sa website na ito. Kung bukas ito, kailangan mong makipag-ugnay sa iyong tagabigay ng router para sa tulong sa isyung ito. Ang pagsasara lamang ng daungan ay hindi isang mabuting solusyon dahil binuksan ito sa utos nang walang iyong kaalaman at maaari na lamang nilang buksan ito. Kung ang kumpanya ng router ay hindi maaaring magbigay sa iyo ng isang patch upang isara ang kahinaan na ito, tanungin ang iyong pera pabalik.
14. Panatilihing malusog ang iyong mga aparato
Ang mga computer at iba pang mga aparato sa iyong bahay ay maaaring magbigay ng mga avenues para makarating ang mga hacker sa iyong router. Ang ilan sa mga aparato na kumonekta sa iyong network ay magiging portable. Ang mga aparato tulad ng mga laptop, tablet, at mga smartphone ay mas malamang na mahawahan dahil malamang na kumonekta sila sa ibang mga network at naka-access sa internet sa mga pampublikong lugar. Mayroong maraming mga posibilidad para sa impeksyon sa virus at panghihimasok sa labas ng bahay. Ang mga kagamitan na hindi kailanman umalis sa bahay ay nakalantad lamang sa isang punto sa pag-access sa internet at sa gayo’y mas malamang na mahawahan.
Kailangan mo ring maging maingat sa mga taong naglilipat ng mga file sa iyong mga computer na may mga USB memory sticks. Nag-aalok ang pagkopya ng file ng isang paraan ng pag-access para sa mga virus. Kaya siguraduhin na ang iyong mga computer ay may parehong mga firewall at anti-malware software.
Tiyakin na napapanatiling napapanahon ang iyong software at pinapayagan mo ang mga awtomatikong pag-update. Ang mga patch at mga bagong release para sa mga operating system at application ay madalas na inisyu upang mai-plug ang mga kahinaan sa seguridad.
Tingnan din: Pinakamahusay na libreng programa ng Antivirus para sa Windows at Mac
15. Gumamit ng isang VPN
Virtual pribadong network pangunahing ginagamit upang mapagbuti ang privacy sa internet. Gayunpaman, nag-aalok din sila ng mga benepisyo sa seguridad na makakatulong na protektahan ang iyong router mula sa panghihimasok. Kung ikaw o ibang mga miyembro ng iyong pamilya ay madalas na gumagamit ng mga wifi hotspots sa mga pampublikong lugar, tulad ng mga cafe, ang paggamit ng isang VPN ay makakatulong na protektahan ang iyong mga aparato mula sa pag-atake sa pamamagitan ng nakompromiso na mga hotspot ng wifi. Gumagamit ang mga hacker “Lalaki sa gitna“Pag-atake upang magnakaw ng data mula sa iba pang mga gumagamit na konektado sa parehong network, at maaari rin silang magamit sneak malware sa iyong mga aparato. Kapag dinadala mo ang mga aparato sa bahay at ikinonekta ang mga ito sa iyong network, ang iyong router ay naging isang madaling target.
A VPN ay din ng isang mahusay na solusyon sa mga problema na itinaas ng mga wireless packet sniffers. Ang isang VPN ay naka-encrypt ang lahat ng trapiko mula sa at sa iyong computer sa lahat ng layo sa isang malayong server na namamalagi sa internet na lampas sa iyong wifi router. Nangangahulugan ito ng mga tagapamagitan ay hindi magagawang lokohin ka sa isang pekeng koneksyon at hindi makakapasok sa iyong stream ng data sa pamamagitan ng pagpasok sa iyong router. Ang proteksyon na inaalok ng VPN ay dumadaan sa router, kaya kahit na ang encryption na ibinigay ng router ay tinanggal, mayroon ka pa ring pag-encrypt ng VPN upang hindi mabasa ang iyong data.
16. Isentro ang iyong bakas ng signal
Karamihan sa mga tao ay nagpapanatili ng kanilang wifi router sa sala dahil doon kung saan ang hookup ay para sa isang cable o linya ng telepono. Ang mga sala sa silid ay madalas na nakaharap sa kalye, kung gayon ang paglalagay ng iyong router sa pamamagitan ng isang window ng harap ng silid ay nagpapadala ng kalahati ng iyong hika sa signal sa labas ng mundo.
Kung inilagay mo ang iyong wifi router sa malayong pader ng sala sa likuran ng TV, ang layout ng iyong bahay o apartment ay maaaring nangangahulugan na ang kabilang panig ng dingding na iyon ay nasa loob ng bahay ng kapitbahay. Nag-aalok ang mga pader ng higit na pagtutol sa mga alon ng radyo kaysa sa mga bintana. Gayunpaman, ikaw pa rin pagbibigay ng kalahati ng iyong wifi saklaw sa iyong mga kapitbahay.
Hanapin ang gitnang punto ng iyong bahay at ilagay ang router doon. Isaisip na ang signal area ng isang wifi router ay tulad ng isang bola – ito radiates out sa itaas at sa ibaba pati na rin pahalang. Kaya, kung mayroon kang isang dalawang palapag na bahay, ilagay ang upuan sa itaas ng kisame sa mas mababang antas upang ang serbisyo sa itaas ay makakakuha ng serbisyo.
Kung ang iyong bahay ay mas malaki kaysa sa bakas ng signal ng router, ang pagsentro sa router sa gitna ng bahay ay magbibigay sa iyo ng pinakamataas na saklaw na magagamit at pigilan ang signal sa pagpasa sa labas. Kung ang iyong bahay ay mas maliit kaysa sa bakas ng signal, hindi bababa sa maibawas mo ang lugar ng kalye kung saan ang pangkalahatang publiko ay maaaring makinabang mula sa iyong serbisyo sa internet.
17. Lumikha ng isang hawla ng Faraday
Ang ilang mga tahanan ay nakakakuha ng kakila-kilabot na saklaw ng cell phone. Sa maraming mga kaso, kahit na sa isang lugar ng lunsod na dapat makakuha ng buong bar, bumababa ang pagkakaroon ng signal sa sandaling magpunta ka sa loob ng bahay. Hindi ito normal. Ang kababalaghan na ito ay sanhi ng materyal na napunta sa pagtatayo ng iyong tahanan. Ang anumang metal sa materyal ng konstruksyon ay maakit ang mga signal ng radyo at pigilan ang mga ito mula sa pagdaan sa balat ng bahay sa iyong mga silid. Ito ay tinatawag na a Faraday hawla at bagaman nakakainis para sa paglikha ng masamang serbisyo ng cell phone sa loob ng bahay, ito ay mahusay para sa pag-trapping ng iyong wifi signal sa loob ng iyong bahay.
Ang mga materyales sa konstruksyon na humarang sa iyong wifi signal mula sa pagpasa sa labas ay kasama pagkakabukod ng foil membrane naka-embed sa likuran ng sheetrock sa mga dingding. Kung ang mga panloob na pader ng iyong bahay ay may pagkakabukod na iyon, magkakaroon ka ng mga problema sa pag-alis ng signal ng wifi mula sa silid kung saan pinapanatili ang router. Mga frame sa window ng metal bawasan ang dami ng signal na dumadaan sa baso ng iyong mga bintana, at pinatibay na mga kongkretong pader na naglalaman ng mga metal bar ay maiiwasan din ang bakas ng wifi sa pagpapalawak sa labas.
Kung ang iyong bahay ay hindi naglalaman ng maraming metal sa mga panlabas na pader nito, maaari mong isama ang mga metal sa iyong palamuti upang hadlangan ang paglabas ng wifi sa labas. Kasama sa mga ideya pag-cladding ng aluminyo, na maaaring pumunta sa labas ng bahay upang protektahan ang mga dingding, bigyan ang iyong bahay ng isang bagong hitsura, at i-block din ang lahat ng wifi. Kasama sa iba pang mga ideya mga kurtina na naglalaman ng thread ng metal, mga takip na pader na tanso, a yunit ng istante ng metal, at mga metal na screen.
Kung ang metal ay hindi magpapakain sa iyong panloob na disenyo, pagkatapos suriin ang pintura na hinaharangan ang mga signal ng wifi. Maaari mo ring isaalang-alang makintab na metal na wallpaper nakalimbag sa foil.
Ligtas na wifi
Mga balita sa balita tungkol sa ransomware at pagnanakaw ng pagkakakilanlan nag-aalala. Ang pag-iisip na ang isang tao ay maaaring makialam sa iyong wifi ay naramdaman ng isang maliit na tulad ng banta na inaatake o magnanakaw sa iyong sariling tahanan. Hindi mo kailangang maging isang dalubhasa sa teknikal upang mapabuti ang seguridad ng iyong wifi network, kailangan mo lang maging isang maliit na mas matalinong sa iyong mga gawi.
Ang mga simpleng solusyon sa mga problema sa seguridad ay karaniwang pinakamahusay. Tulad ng nakikita mo, wala sa mga solusyon sa aming listahan ng gastos ng pera. Ang karamihan sa mga mungkahi na ito ay mga karaniwang mga hakbang na pang-unawa na maaaring gawin ng sinuman. Kahit na ang mas kumplikadong mga ideya, tulad ng pagtatago ng network o pag-filter ng MAC address, ay nangangailangan lamang sa iyo upang galugarin ang mga pagpipilian na magagamit mo sa console ng wifi router.
Siguraduhing panatilihing ligtas ang iyong personal na data mula sa mga magnanakaw ng pagkakakilanlan at maiwasan ang mahigpit na mga kapitbahay mula sa pagnanakaw ng iyong internet sa pamamagitan ng pagpapatakbo ng mga rekomendasyon sa gabay na ito.
Mayroon ka bang ilang mga ideya tungkol sa pagpapabuti ng seguridad ng wifi? Kung maaari mong isipin ang ilang magagandang ideya na hindi namin napansin, mag-iwan ng mensahe sa seksyon ng mga komento sa ibaba at ibahagi ang iyong kaalaman sa komunidad.
Tingnan din: Ang Ultimate gabay sa Security ng Mac at Pagkapribado
Larawan: koneksyon sa pakikipagsapalaran sa pamamagitan ng Pixabay, lisensyado sa ilalim ng CC0