Megfelelő konfiguráció wi-fi router otthon hackerek elleni védelem
Ma, vezeték nélküli Wi-Fi router szinte minden otthonban, amelyet végeztek szélessávú internet. Azonban nem minden tulajdonosai ezen eszközök tükrözik azt a tényt, hogy az alapértelmezett beállítások azok rendkívül érzékenyek a betolakodóktól.
Hackerek nem lehet korlátozni, hogy a tanulmány memória kizárólag a saját eszközök - azok tartalmát meg tudja mondani a legfontosabb, hogy a cég hálózatán, a rokonok és barátok, hogy az adatok a különböző kereskedelmi és kormányzati információs rendszerek. Sőt, a hálózaton keresztül, és az Ön nevében támadók elvégzésére tömeges támadásokat, hacker, az illegális terjesztése médiafájlok és szoftverek, valamint hogy vegyenek részt más bűncselekmény.
Közben, annak érdekében, hogy megvédjék magukat e fenyegetések, szükség van néhány egyszerű szabály, amely egyértelmű és hozzáférhető azoknak is, akik nem rendelkeznek speciális ismeretek terén a számítógépes hálózatok. Javasoljuk, hogy ismerkedjen meg ezeket a szabályokat.
1. Az alapértelmezett rendszergazdai fiók
A legfontosabb eleme az otthoni hálózati biztonság - képes megváltoztatni a beállításokat, ezért meg kell változtatni az összes adatot az alapértelmezett rendszergazda, mert fel lehet használni a több tízezer példányban ugyanazt a router, mint te. Mi megtaláljuk a megfelelő elemet, és adja meg az új adatokat.
Bizonyos esetekben az a lehetőség, bármilyen változás admin adatokat zárolta a szolgáltató, és akkor meg kell keresni segíteni.
2. Állítsa vagy módosíthatja a jelszót hozzáférést a helyi hálózaton
Majd nevetni, de még mindig vannak olyan esetek, amikor egy nagylelkű tulajdonos egy vezeték nélküli router szervez nyílt hozzáférési pontot, amely mindenki számára elérhető. Sokkal gyakrabban az otthoni hálózat kijelölt psevdoparoli, mint a „1234” vagy valami banális szavakkal, a telepítés során kiválasztott hálózathoz. Hogy csökkentse a valószínűsége, hogy valaki képes lesz könnyedén eljut a hálózaton, akkor kell, hogy jöjjön létre egy valódi, hosszú jelszó betűk, számok és karakterek, és állítsa be a jelszint titkosítás - kívánatos, WPA2.
3. Húzza ki a WPS
WPS technológiával (Wi-Fi Protected Setup) lehetővé teszi, hogy gyorsan létre egy védett vezeték nélküli kapcsolatot a kompatibilis eszközök nélkül részletes beállításokat, de csak megnyomja a megfelelő gombot a router és egy modult, vagy beírhatja a számkód.
Közben ez a kényelmes rendszer, általában alapértelmezés szerint engedélyezve van, van egy gyenge pontja: mivel WPS nem veszi figyelembe a kísérletek számát adja meg a helyes kódot, akkor feltörték „brute force” egyszerűen nyers erő alkalmazásával a legegyszerűbb eszközökkel. Ez eltarthat néhány perctől néhány óráig bejutni a hálózaton keresztül a WPS-kódot, és akkor nem lesz nehéz kiszámítani, és a hálózati jelszót.
Ezért találunk a „admin” megfelelő elemet, és kapcsolja ki a WPS. Sajnos, a beállítások módosítása nem mindig igazán kikapcsolni a WPS és egyes gyártók nem biztosít ilyen lehetőséget.
4. Állítsa az SSID nevet
Az SSID (Service Set Identifier) - a neve a vezeték nélküli hálózathoz. Ennyi „emlékszik” a különböző eszközöket, amikor felismerve a nevét, és hogy rendelkezik a szükséges jelszavakat megpróbál csatlakozni a helyi hálózaton. Tehát, ha folyamatosan az alapértelmezett nevet, telepített, például az internetszolgáltató, akkor valószínű, hogy a készülék megpróbál csatlakozni a különböző közeli hálózatokat az azonos nevet.
Sőt, a router, az SSID műsorszóró szabvány hajlamosabb a hackerek, akik tudni modelljét, és a szokásos beállítások és sztrájk konkrét gyenge pontjait ezt a konfigurációt. Mert, amennyire csak lehetséges, válasszon egy egyedi nevet, de nem szólt semmit bármely szolgáltató vagy a gyártók.
Ebben az esetben, a gyakori tanács, hogy elrejtse SSID broadcast, és ez az opció szabvány a legtöbb router, sőt csődbe. Az a tény, hogy az összes eszköz próbál kapcsolódni a hálózathoz, minden esetben lesz rendezni a következő hozzáférési ponthoz, és csatlakozhat a hálózathoz, különösen a „feltöltött” a hackerek. Más szóval, SSID elrejtése, akkor csak bonyolítaná az élet maga.
6. távfelügyeletének letiltása
A kényelem műszaki támogatás (többnyire) számos fogyasztói routerek funkciója van a távoli adminisztráció, amellyel a router beállítás elérhető az interneten keresztül. Ezért, ha nem akarjuk, hogy a külső behatolás, tiltsa le ezt a funkciót a jobb.
Ebben az esetben azonban még mindig tud bejelentkezni a webes felületen keresztül Wi-Fi-vel, ha a támadó a cselekvés terén a hálózat, és ismeri a felhasználónevét és jelszavát. Egyes routerek olyan funkcióval rendelkezik, hogy korlátozza a hozzáférést a központ csak egy vezetékes kapcsolatot, de sajnos ez a lehetőség meglehetősen ritka.
7. Firmware frissítés
Minden magára valamit is adó gyártó routerek és az ügyfelek folyamatosan fejleszti szoftver és hardver rendszeresen közlemény frissített verzióit firmware ( „firmware”). Az újabb verziók elsősorban korrekciója felfedezett biztonsági réseket, és a hibákat a stabilitást befolyásoló.
Vegye figyelembe, hogy a frissítés után, az összes beállítás akkor lehet vissza a gyári, így van értelme, hogy egy biztonsági másolatot - szintén webes felületen keresztül.
8. lépés az 5 GHz-es sávban
Alapvető működési tartomány Wi-Fi hálózatok - a 2.4 GHz. Ez biztosítja a megbízható vételt többsége a meglévő eszközök, a parttól mintegy 60 méterre bent és 400 méterre a szabadban. Az átmenet az 5 GHz-es sávban csökkenti a kommunikációs tartományban két-három alkalommal, ami korlátozza a lehetőséget a kívülállók számára, hogy behatoljanak a vezeték nélküli hálózathoz. Mivel a foglalkoztatás kisebb tartományban, akkor is észre a megnövekedett adatátviteli sebesség és a stabilitás a vegyületet.
Mínusz ez a megoldás csak egy - nem minden eszköz működik c Wi-Fi szabvány IEEE 802.11ac 5GHz.
9. Kapcsolja ki a PING funkciót, Telnet, SSH, UPnP és HNAP
Ha nem tudja, mi van mögötte ezek a rövidítések és az nem biztos, hogy ezek a funkciók akkor biztosan szükség, hogy azokat a beállításokat a router és megszüntesse. Ha lehetséges, ahelyett, hogy bezárja a port, válassza ki a lopakodó üzemmódban (stealth), amely, ha megpróbálja, hogy menjen velük kívülről teszi ezeket a portokat „láthatatlan”, figyelmen kívül hagyva a kérések és a „ping”.
10. Kapcsolja be a tűzfal router
12. Ide egy másik DNS-kiszolgáló
Ahelyett, hogy a az internetszolgáltató DNS-kiszolgáló, akkor kapcsoljuk be az alternatív, például a Google Public DNS vagy Nyit. Egyrészt, akkor felgyorsítja a kiadását weboldalakat, és a másik, hogy javítsa a biztonságot. Például Nyit blokkolja a vírusokat botnetek és adathalász kérelmeket minden port, protokoll, és az alkalmazás, és hála a speciális algoritmusok alapján Nagy mennyiségű adatot képes megjósolni, és megakadályozzák a különböző fenyegetések és támadások. Ebben az esetben a Google Public DNS - ez csak egy gyors DNS-kiszolgáló nélkül további funkciókat.
13. Létre kell hozni egy alternatív „firmware”
És végül egy radikális lépés, hogy valaki, aki megérti, mit tesz -, hogy telepítse a firmware-t, és nem írta a gyártó a router, és a rajongók. Általános szabály, hogy az ilyen „Flash” nem csak meghosszabbítja a funkcionalitást a készülék (általában hozzáadott támogatása szakmai funkciók, mint például a QoS, bridge módban, SNMP, stb), de egyúttal azt is jobban ellenáll a réseket - beleértve a rovására nem szabványos.
Között a népszerű nyílt forráskódú «firmware” lehet nevezni alapuló Linux DD-WRT, OpenWrt, és paradicsom.
Belépés használatával
A fő trendek az első polugo kiberbiztonság.
Bemutatása a biztonsági köd generátor UR.
A nem szabványos használat RFID technológia
Hogyan, hogy ne váljanak áldozatává egy zsebtolvaj