สารบัญ:
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
บางครั้งสิ่งที่ดีที่สุดที่จะพูดเกี่ยวกับเราเตอร์ไร้สายในบ้านของคุณคือเมื่อตั้งค่าแล้วคุณจะลืมมันไป ตราบใดที่อุปกรณ์ที่ต้องการการเชื่อมต่อ Wi-Fi สามารถเปิดและใช้งานได้
อาจ แต่เรายังมีชีวิตอยู่ในยุคของการรั่วไหลวิกิและอื่น ๆ หากคุณกังวลเกี่ยวกับความปลอดภัยของเครือข่ายในบ้านของคุณและโดยการขยายข้อมูลส่วนบุคคลของคุณ - โดยเฉพาะจากแฮกเกอร์ที่สามารถนั่งอยู่ในรถข้างนอกและเข้าถึงระบบของคุณได้โดยง่าย - จากนั้นคุณจะต้องติดตั้งกุญแจ คุณอาจต้องการป้องกันไม่ให้ผู้อื่นใช้เครือข่ายของคุณแฮกเกอร์และโหลดฟรีเหมือนกัน
แล้วคุณจะทำอย่างไร? ทำตามคำแนะนำเหล่านี้แล้วคุณจะล้ำหน้ากว่าผู้ใช้ Wi-Fi ที่บ้านส่วนใหญ่ ไม่มีอะไรจะทำให้คุณปลอดภัยกว่า 1, 000 เปอร์เซ็นต์จากการแฮ็คที่ทุ่มเทอย่างแท้จริง โครงร่างวิศวกรรมสังคมที่มีฝีมือนั้นยากที่จะเอาชนะ แต่อย่าทำให้ง่ายสำหรับพวกเขา ป้องกันตัวเองด้วยขั้นตอนเหล่านี้
Wi-Fi (และทุกรอบ) ความปลอดภัย
เปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเราเตอร์ของคุณ
เราเตอร์ทุกตัวจะมีชื่อผู้ใช้และรหัสผ่านทั่วไปหากพวกเขามาพร้อมรหัสผ่าน คุณต้องการในครั้งแรกที่คุณเข้าถึงเราเตอร์ หลังจากนั้นให้เปลี่ยนทั้งคู่ ทันที ชื่อผู้ใช้ทั่วไปเป็นเรื่องของบันทึกสาธารณะสำหรับเราเตอร์ทุกตัวที่มีอยู่ การไม่เปลี่ยนพวกมันทำให้ง่ายอย่างเหลือเชื่อสำหรับคนที่เข้าถึงเราเตอร์ของคุณเพื่อยุ่งกับการตั้งค่า
หากคุณลืมชื่อผู้ใช้ / รหัสผ่านใหม่คุณอาจจะติดกับดินสอและกระดาษ แต่คุณสามารถรีเซ็ตเราเตอร์ให้เป็นการตั้งค่าจากโรงงานเพื่อรับข้อมูลทั่วไปของผู้ดูแลระบบเดิม
เปลี่ยนชื่อเครือข่าย
Service set identifier (SSID) เป็นชื่อที่ออกอากาศจาก Wi-Fi ของคุณไปสู่โลกภายนอกเพื่อให้ผู้คนสามารถค้นหาเครือข่ายได้ ในขณะที่คุณอาจต้องการทำให้ SSID เป็นสาธารณะ แต่การใช้ชื่อเครือข่ายทั่วไป / SSID มักจะมอบให้ ตัวอย่างเช่นเราเตอร์จาก Linksys มักจะพูดว่า "Linksys" ในชื่อ บางรายการผู้ผลิตและหมายเลขรุ่น ("NetgearR6700") ทำให้ผู้อื่นสามารถระบุประเภทเราเตอร์ของคุณได้ง่ายขึ้น มอบชื่อเล่นให้กับเครือข่ายของคุณให้มากขึ้น
มันน่ารำคาญ แต่การหมุน SSID บนเครือข่ายหมายความว่าแม้ว่าใครบางคนเคยเข้าถึงมาก่อน - เหมือนเพื่อนบ้านที่มีเสียงดัง - คุณสามารถบูตพวกเขาด้วยการเปลี่ยนแปลงปกติ โดยปกติแล้วจะเป็นจุดที่สงสัยหากคุณมีการเข้ารหัส แต่เพียงเพราะคุณหวาดระแวงไม่ได้หมายความว่าพวกเขาไม่ได้ใช้แบนด์วิดท์ของคุณ (โปรดจำไว้ว่าถ้าคุณเปลี่ยน SSID และไม่ออกอากาศ SSID อยู่ที่คุณจะจำชื่อใหม่ได้ตลอดเวลาและเชื่อมต่ออุปกรณ์ทั้งหมดของคุณใหม่ - คอมพิวเตอร์โทรศัพท์แท็บเล็ตคอนโซลเกมพูดคุยหุ่นยนต์กล้องบ้านอัจฉริยะ อุปกรณ์ ฯลฯ
เปิดใช้งานการเข้ารหัส
นี่คือสุดยอด Wi-Fi ที่ไม่มีเกมง่ายๆ ไม่มีเราเตอร์ในช่วง 10 ปีที่ผ่านมาโดยไม่มีการเข้ารหัส มันเป็นสิ่งสำคัญที่สุดที่คุณต้องทำเพื่อล็อคเครือข่ายไร้สายของคุณ นำทางไปยังการตั้งค่าเราเตอร์ของคุณ (นี่คือวิธี) และค้นหาตัวเลือกความปลอดภัย แต่ละแบรนด์เราเตอร์อาจแตกต่างกัน หากคุณนิ่งงันให้ไปที่ไซต์สนับสนุนของเราเตอร์ของคุณ
เมื่อถึงจุดนั้นเปิด WPA2 Personal (มันอาจแสดงเป็น WPA2-PSK) หากไม่ใช่ตัวเลือกให้ใช้ WPA Personal (แต่ถ้าคุณไม่สามารถรับ WPA2 ได้จงฉลาด: ไปรับเราเตอร์ที่ทันสมัย) ตั้งค่าประเภทการเข้ารหัสเป็น AES (หลีกเลี่ยง TKIP หากเป็นตัวเลือก) คุณจะต้องป้อนรหัสผ่านหรือที่เรียกว่าคีย์เครือข่ายสำหรับ Wi-Fi ที่เข้ารหัส
นี่ไม่ใช่รหัสผ่านเดียวกับที่คุณใช้กับเราเตอร์นี่คือสิ่งที่คุณป้อนในทุกอุปกรณ์เมื่อคุณเชื่อมต่อผ่าน Wi-Fi ดังนั้นทำให้มันเป็นคำหรือวลีที่ไร้สาระยาว ๆ ไม่มีใครสามารถเดาได้ แต่มีบางสิ่งที่ง่ายพอที่จะพิมพ์ลงในอุปกรณ์แปลก ๆ ทุกชิ้นที่คุณมีที่ใช้ไร้สาย ใช้การผสมผสานระหว่างตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและอักขระพิเศษเพื่อให้มันแข็งแกร่งอย่างแท้จริง แต่คุณต้องสร้างความสมดุลระหว่างความง่ายและการจดจำ
ไฟร์วอลล์เป็นสองเท่า
เราเตอร์มีไฟร์วอลล์ในตัวที่ควรป้องกันเครือข่ายภายในของคุณจากการถูกโจมตีจากภายนอก เปิดใช้งานหากไม่อัตโนมัติ อาจบอกว่า SPI (การตรวจสอบแพ็คเก็ตแบบ stateful) หรือ NAT (การแปลที่อยู่เครือข่าย) แต่ไม่ว่าจะด้วยวิธีใดก็ตามให้เปิดเป็นระดับการป้องกันเพิ่มเติม
เพื่อการป้องกันแบบเต็มรูปแบบ - ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณไม่ส่งข้อมูลผ่านเครือข่ายหรืออินเทอร์เน็ตโดยไม่ได้รับอนุญาตจากคุณ - ติดตั้งซอฟต์แวร์ไฟร์วอลล์บนพีซีของคุณเช่นกัน ตัวเลือกอันดับต้น ๆ ของเรา: Check Point ZoneAlarm PRO Firewall 2017; มีรุ่นฟรีและรุ่นโปร $ 40 ซึ่งมีคุณสมบัติพิเศษเช่นการป้องกันฟิชชิงและการป้องกันไวรัส อย่างน้อยที่สุดให้เปิดไฟร์วอลล์ที่มาพร้อมกับ Windows 8 และ 10
ปิดเครือข่ายผู้เยี่ยมชม
เป็นเรื่องดีและสะดวกสบายที่จะให้บริการเครือข่ายที่ไม่มีรหัสผ่านการเข้ารหัส แต่ถ้าคุณไม่สามารถไว้ใจพวกเขาได้ หรือเพื่อนบ้าน หรือคนที่จอดอยู่ข้างหน้า? หากพวกเขาอยู่ใกล้พอที่จะอยู่ใน Wi-Fi ของคุณพวกเขาควรอยู่ใกล้คุณพอที่จะให้รหัสผ่านแก่พวกเขา (จำไว้ว่าคุณสามารถเปลี่ยนรหัสผ่านการเข้ารหัส Wi-Fi ได้ในภายหลัง)
ใช้ VPN
การเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) สร้างช่องทางระหว่างอุปกรณ์ของคุณกับอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ของบุคคลที่สามซึ่งสามารถช่วยปกปิดข้อมูลประจำตัวของคุณหรือทำให้ดูเหมือนว่าคุณอยู่ในประเทศอื่นป้องกันไม่ให้สอดแนมดูการรับส่งข้อมูลทางอินเทอร์เน็ต บางคนบล็อกโฆษณา VPN เป็นเดิมพันที่ชาญฉลาดสำหรับผู้ใช้อินเทอร์เน็ตทุกคนแม้ว่าคุณจะไม่ได้ใช้ Wi-Fi ก็ตาม อย่างที่บางคนบอกว่าคุณจำเป็นต้องมี VPN หรือติดแน่น ตรวจสอบรายการบริการ VPN ที่ดีที่สุดของเรา
อัพเดตเฟิร์มแวร์เราเตอร์
เช่นเดียวกับระบบปฏิบัติการเบราว์เซอร์และซอฟต์แวร์อื่น ๆ ผู้คนพบช่องโหว่ด้านความปลอดภัยในเราเตอร์ตลอดเวลาเพื่อหาช่องโหว่ เมื่อผู้ผลิตเราเตอร์รู้เกี่ยวกับการหาประโยชน์เหล่านี้พวกเขาเสียบรูด้วยการออกซอฟต์แวร์ใหม่สำหรับเราเตอร์ที่เรียกว่าเฟิร์มแวร์ เข้าสู่การตั้งค่าเราเตอร์ของคุณทุกเดือนหรือมากกว่านั้นและทำการตรวจสอบอย่างรวดเร็วเพื่อดูว่าคุณต้องการการอัปเดตหรือไม่จากนั้นเรียกใช้การอัปเกรด เฟิร์มแวร์ใหม่อาจมาพร้อมกับคุณสมบัติใหม่สำหรับเราเตอร์ดังนั้นจึงเป็น win-win
หากคุณรู้สึกว่าเป็นช่างเทคนิคโดยเฉพาะและมีเราเตอร์ที่เหมาะสมที่รองรับคุณสามารถอัปเกรดเฟิร์มแวร์ของบุคคลที่สามเช่น Tomato, DD-WRT หรือ OpenWrt โปรแกรมเหล่านี้จะลบเฟิร์มแวร์ของผู้ผลิตบนเราเตอร์อย่างสมบูรณ์ แต่สามารถมอบฟีเจอร์ใหม่ ๆ หรือความเร็วที่ดีขึ้นกว่าเมื่อเทียบกับเฟิร์มแวร์ดั้งเดิม อย่าทำตามขั้นตอนนี้เว้นแต่คุณจะรู้สึกปลอดภัยกับความรู้ด้านเครือข่ายของคุณ
ปิด WPS
Wi-Fi Protected Setup หรือ WPS เป็นฟังก์ชั่นที่อุปกรณ์สามารถจับคู่กับเราเตอร์ได้อย่างง่ายดายแม้ในขณะที่เปิดการเข้ารหัสเพราะคุณกดปุ่มบนเราเตอร์และอุปกรณ์ที่เป็นปัญหา Voila พวกเขากำลังพูด อย่างไรก็ตามไม่ใช่เรื่องยากที่จะแตกและหมายความว่าทุกคนที่เข้าถึงเราเตอร์ของคุณอย่างรวดเร็วสามารถจับคู่อุปกรณ์ของพวกเขากับมันได้ทันที ถ้าเราเตอร์ของคุณไม่ได้ล็อคแน่นนี่เป็นโอกาสที่จะเปิดเครือข่ายที่คุณอาจไม่ได้พิจารณา
ตัวเลือก 'Debunked'
คำแนะนำด้านความปลอดภัยจำนวนมากที่ลอยอยู่รอบ ๆ เว็บนั้นไม่ได้ผ่านการรวบรวมกับผู้เชี่ยวชาญ นั่นเป็นเพราะคนที่มีอุปกรณ์ที่เหมาะสม - ซอฟต์แวร์ตัววิเคราะห์ไร้สายเช่น Kismet หรือเครื่องมือขนาดใหญ่เช่น Pwnie Express Pwn Pro จะไม่ปล่อยให้เคล็ดลับต่อไปนี้หยุดพวกเขา ฉันรวมพวกเขาเพื่อประโยชน์ในการสำเร็จเพราะในขณะที่พวกเขาสามารถเจ็บปวดในตูดเพื่อดำเนินการหรือติดตามด้วยบุคคลที่หวาดระแวงอย่างแท้จริงที่ยังไม่คิดว่า NSA คือหลังจากที่พวกเขาอาจต้องการพิจารณาตัวเลือกของพวกเขา ดังนั้นในขณะที่สิ่งเหล่านี้อยู่ไกลจากการเข้าใจผิด แต่พวกเขาไม่สามารถทำร้ายได้หากคุณกังวล
ห้ามเผยแพร่ชื่อเครือข่าย
สิ่งนี้ทำให้มันยากขึ้น แต่ไม่ใช่เป็นไปไม่ได้ที่เพื่อนและครอบครัวจะได้ใช้ Wi-Fi นั่นหมายความว่าจะทำให้การที่ไม่ใช่เพื่อนออนไลน์ได้ยากยิ่งขึ้น ในการตั้งค่าเราเตอร์สำหรับ SSID ให้ตรวจสอบ "สถานะการมองเห็น" หรือ "เปิดใช้งานการออกอากาศ SSID" และปิด ในอนาคตเมื่อมีคนต้องการใช้ Wi-Fi คุณจะต้องบอก SSID ให้พิมพ์เพื่อให้ชื่อเครือข่ายนั้นง่ายพอที่จะจดจำและพิมพ์ (ใครก็ตามที่มีดมกลิ่นไร้สายสามารถเลือก SSID ออกจากอากาศได้ในเวลาน้อยมาก SSID นั้นไม่ได้มองไม่เห็นมากเท่าที่ถูกพราง)
ปิดการใช้งาน DHCP
เซิร์ฟเวอร์ Dynamic Host Control Configuration Protocol (DHCP) ในเราเตอร์ของคุณคือที่อยู่ IP ที่กำหนดให้กับอุปกรณ์แต่ละเครื่องในเครือข่าย ตัวอย่างเช่นหากเราเตอร์มี IP 192.168.0.1 เราเตอร์ของคุณอาจมีช่วง DCHP ที่ 192.168.0.100 ถึง 192.168.0.125 ซึ่งเป็นที่อยู่ IP ที่เป็นไปได้ 26 รายการซึ่งจะอนุญาตให้ใช้บนเครือข่าย คุณสามารถ จำกัด ช่วงได้ดังนั้นในทางทฤษฎี DHCP จะไม่อนุญาตให้มีอุปกรณ์มากกว่าจำนวนหนึ่ง - แต่ทุกอย่างตั้งแต่อุปกรณ์ไปจนถึงนาฬิกาที่ใช้ Wi-Fi นั้นยากที่จะพิสูจน์
เพื่อความปลอดภัยคุณสามารถปิดใช้งาน DHCP ได้ทั้งหมด นั่นหมายความว่าคุณต้องเข้าไปในแต่ละอุปกรณ์แม้แต่อุปกรณ์และนาฬิกาและกำหนดที่อยู่ IP ที่เหมาะกับเราเตอร์ของคุณ (และทั้งหมดนี้เป็นเพียงแค่ลงชื่อเข้าใช้ Wi-Fi ที่เข้ารหัสตามที่เป็นอยู่) หากฟังดูน่ากลัวก็เป็นไปได้สำหรับคนธรรมดา โปรดระลึกไว้ว่าทุกคนที่มีเครื่องมือแฮ็ค Wi-Fi ที่เหมาะสมและคาดเดาได้ดีว่าช่วงที่อยู่ IP ของเราเตอร์ของคุณอาจเข้าสู่เครือข่ายได้แม้ว่าคุณจะปิดการใช้งานเซิร์ฟเวอร์ DHCP
กรองที่อยู่ MAC
อุปกรณ์ทุกชิ้นที่เชื่อมต่อกับเครือข่ายจะมีที่อยู่การควบคุมการเข้าถึงสื่อ (MAC) ที่ทำหน้าที่เป็น ID ที่ไม่ซ้ำกัน บางคนที่มีตัวเลือกเครือข่ายหลายอย่าง - พูดว่า 2.4GHz Wi-Fi และ 5GHz Wi-Fi และอีเธอร์เน็ต - จะมีที่อยู่ MAC สำหรับแต่ละประเภท คุณสามารถเข้าไปที่การตั้งค่าเราเตอร์ของคุณและพิมพ์ที่อยู่ MAC ของอุปกรณ์ที่คุณต้องการอนุญาตในเครือข่ายเท่านั้น คุณยังสามารถค้นหาส่วน "การควบคุมการเข้าถึง" ของเราเตอร์ของคุณเพื่อดูรายการอุปกรณ์ที่เชื่อมต่อแล้วจากนั้นเลือกเฉพาะอุปกรณ์ที่คุณต้องการอนุญาตหรือบล็อก หากคุณเห็นรายการที่ไม่มีชื่อให้ตรวจสอบที่อยู่ MAC ที่ระบุในรายการกับผลิตภัณฑ์ที่คุณรู้จัก - โดยทั่วไปแล้วที่อยู่ MAC จะถูกพิมพ์บนอุปกรณ์ สิ่งใดที่ไม่ตรงกันอาจเป็นผู้ประสานงาน หรืออาจเป็นเพียงสิ่งที่คุณลืม - มี Wi-Fi จำนวนมากอยู่ข้างนอก
ลดกำลังออกอากาศ
มีสัญญาณ Wi-Fi ที่ยอดเยี่ยมที่ไปถึงกลางแจ้งไปยังพื้นที่ที่คุณไม่ได้เดินเตร่หรือไม่? ที่ให้เพื่อนบ้านและผู้คนที่เข้าถึงได้ง่าย คุณสามารถใช้เราเตอร์ส่วนใหญ่ลดการควบคุมการส่งพลังงานลงเล็กน้อยพูดถึง 75 เปอร์เซ็นต์เพื่อทำให้ยากขึ้น โดยธรรมชาติแล้วผู้ที่ต้องการ interlopers ทั้งหมดจะมีเสาอากาศที่ดีกว่าเพื่อให้ได้มาซึ่งสิ่งนี้ แต่ทำไมจึงทำให้มันง่ายสำหรับพวกเขา