▷ Hur du skyddar din wifi helt steg för steg

I den här artikeln ska vi lära dig hur du gör din trådlösa router så hackbeständig som möjligt . Därför kommer vi att lära dig hur du skyddar din WiFi helt och har våra data / linje så väl skyddade som möjligt. Är du redo? Låt oss börja!

Innehållsindex

När antalet enheter som är anslutna till internet ökar, ökar också hotet från hackare som försöker stjäla värdefull information eller orsaka skador på andra enheter.

En vanlig metod att göra detta skulle vara via WiFi-nätverk som nästan alla hem har. WiFi är den teknik som gör det möjligt för användare att koppla sina mobiltelefoner, datorer och andra enheter till internet när som helst, var som helst inom en rad möjligheter, som hemma, på kontoret eller till och med på gatan.

Eftersom det inte finns någon fysisk anslutning som behöver göras för att ansluta till WiFi-nätverket, kan denna form av internetanslutning leda till säkerhetsproblem om den inte hanteras korrekt.

För dem som är oroliga för säkerheten i deras WiFi, såväl som deras personliga data som kan falla i händerna på nätverkade hackare, finns det vissa åtgärder som kan vidtas för att skydda dig mot grannar och hackare.

För de mindre tekniskt kunniga kan skydda en router vara en skrämmande uppgift, kräva teknisk kunskap och bli lite förvirrande.

Men med bara några sekunder, routerhandboken och viss kunskap om vad du letar efter, kan det vara ganska enkelt att installera routersäkerhet och kan rädda användare från problem som identitetsstöld och ett olyckligt besök från myndigheterna på ditt land.

Din trådlösa router är ett huvudmål för hackare som vill infiltrera ditt nätverk eller ladda ner filer gratis från din WiFi-anslutning.

Många människor är nu medvetna om och vidtar goda åtgärder för sin online-säkerhet, men skyddet för WiFi-routern är fortfarande låg på prioriteringslistan för de flesta.

Skälen kan sträcka sig från brist på kunskap till slarv, men säkerheten för din hem router är lika viktig som din ytterdörr, eftersom det är det främsta målet för hackare som försöker invadera ditt system.

Vi kommer att använda en ASUS AC88U Router, som är den vi har på vårt kontor för alla våra interna tester, även om vi snart kommer att förnya den.

Aktivera WiFi-nätverkskryptering

WiFi-krypteringsalternativet har utformats specifikt för att skydda nätverket mot dem som försöker komma åt utan tillstånd, som är den huvudsakliga metoden för WEP-kryptering, även om det också finns andra krypteringsmetoder som inkluderar WPA och WPA2.

För att kryptera WiFi-nätverket måste du logga in på routern eller nätverket och sedan gå till säkerhetsinställningar. Välj sedan en av krypteringsmetoderna och ange ett lösenord för att komma åt nätverket.

Om du inte använder WiFi Protected Access (WPA2) -kryptering för att skydda ditt trådlösa nätverk, kan du lämna ytterdörren öppen, eftersom hackare praktiskt taget kan komma in i ditt nätverk.

Om du använder föråldrad Wired Equivalent Privacy (WEP) -säkerhet, som de flesta hackare lätt kan spricka på några sekunder, bör du överväga att uppgradera till WPA2. Äldre routrar kan behöva en firmwareuppdatering för att lägga till WPA2-funktionalitet. Se din routertillverkares manual för att lära dig hur du aktiverar trådlös WPA2-kryptering på din router.

Ändra namnet på ditt SSID-nätverk och gör det osynligt

Du måste också skapa en stark SSID (trådlöst nätverksnamn). Om du använder standardnätverksnamnet för din router (dvs. Linksys, Netgear, DLINK eller annat), gör du uppgiften enklare för hackare att hacka ditt nätverk.

Att använda en standard eller vanligt SSID hjälper hackare i deras strävan att skada kryptering, eftersom de kan använda regnbågtabeller associerade med vanliga SSID-namn för att skada trådlös kryptering.

Skapa ett långt, slumpmässigt SSID-namn, även om det är svårt att komma ihåg. Du bör också använda ett starkt lösenord för din fördelade nyckel för att ytterligare avskräcka hackförsök.

Inom samma konfigurationsmenyer där MAC-inställningarna justeras och krypteringsnyckeln är aktiverad kan du också fastställa om ditt WiFi- nätverk är detekterbart, vilket innebär att routern inte kommer att överföra din identifieringsinformation (kallad SSID) över luften för andra enheter. Endast enheter som vet hur du hittar routern, till exempel de som du redan har godkänt att ansluta till den, kan använda din anslutning.

Även om namnbyte inte förbättrar WiFi-säkerheten, är ett alternativ som är extremt kraftfullt för att förhindra oönskade användare att ansluta att göra nätverket osynligt.

När nätverket är osynligt kan hackare som letar efter en WiFi-anslutning för åtkomst inte hitta den. Det är viktigt att notera att om nätverket är osynligt, för att ansluta nya enheter, måste användare manuellt ange SSID och lösenord istället för att enheten automatiskt identifierar WiFi-namnet.

I allmänhet hittar du möjligheten att ändra upptäcktskapaciteten på säkerhetsfliken i routerkonfigurationens webbläsarfönster.

Det finns en anledning till att du ser så många nätverk som kallas “Linksys” eller “D-Link”, och det är att det här är routrar som har fabriksinställningar aktiverade, och föreslår för hackare att lösenord också är standard.

Hursomhelst är det lättare för någon att komma in i ditt nätverk när de har mer information, och en tillverkares SSID hjälper inte. Ändra det och gör det sedan osynligt. Kom bara ihåg: du vill inte att ditt nätverk ska kunna identifieras och att du inte vill att din router ska sända din SSID. Stäng av de sakerna.

Aktivera din trådlösa routers brandvägg

Om du inte redan har gjort det bör du överväga att aktivera den inbyggda brandväggen i den trådlösa routern. Att aktivera brandväggen kan hjälpa till att göra ditt nätverk mindre synligt för hackare som söker efter mål på internet.

Många router-brandväggar har ett "stealth-läge" som kan aktiveras för att minska nätverkets synlighet. Du vill också testa din brandvägg för att se till att du har konfigurerat den korrekt.

Det är anti-hacking-programvara som gör ett nätverk svårare att komma åt från utsidan, och det är i allmänhet väldigt enkelt att aktivera det. Det är också en bra idé att skydda dina datorer och enheter med brandväggsprogramvara (Windows har en inbyggd, men det är inte en dålig idé att investera i bättre) som du kan köpa kommersiellt för att skydda dina data ännu mer.

Använd en VPN-tjänst på routernivå

VPN var en lyx som bara stora företag hade råd med. Nu kan du köpa din egen VPN-tjänst mot en liten månadsavgift.

En VPN är ett av de största hindren som kan ställas till en hacker. En personlig VPN har förmågan att anonymisera din riktiga plats med en proxy-IP-adress, och den kan också sätta en stark krypteringsvägg för att skydda din nätverkstrafik.

Du kan köpa VPN-tjänsten från leverantörer som StrongVPN, WiTopia och andra för så lite som $ 10 per månad eller mindre.

Om din router stöder VPN- tjänsten på routernivå, skulle detta vara det bästa sättet att implementera ett VPN, eftersom det låter dig kryptera all trafik som kommer in och lämnar ditt nätverk utan besväret att konfigurera VPN-klientprogramvaran på dina enheter.

Att använda VPN-tjänsten på routernivå avlägsnar också belastningen för krypteringsprocessen från klientdatorer och andra enheter. Om du vill använda ett VPN på routernivå ska du kontrollera om din router stöder VPN. Buffalo Technologies har flera routrar med denna kapacitet precis som andra routertillverkare.

En personlig VPN-tjänst för din router är vägen att gå om du är villig att spendera några dollar för dina viktiga data. En VPN fungerar genom att ge din plats anonymitet på servern och till och med skapar en egen brandvägg för att skydda din nätverkstrafik.

Inaktivera "Admin Via Wireless" -funktionen på din router

Ett annat sätt att förhindra hackare att röra med din trådlösa router är att inaktivera inställningen "admin via trådlös". När du inaktiverar "admin via trådlös" -funktionen för din router gör du det så att endast någon som är fysiskt ansluten till din router via en Ethernet-kabel kan komma åt hanteringsfunktionerna för din trådlösa router.

Detta hjälper till att förhindra att någon passerar genom ditt hem och får åtkomst till din routers administrativa funktioner om de har kompromitterat Wi-Fi-kryptering.

Med tillräckligt med tid och resurser kan en hacker kunna hacka ditt nätverk, men genom att ta ovanstående steg kommer du att göra ditt nätverk till ett svårare mål, vilket förhoppningsvis kommer att frustrera en hackare och få dem att flytta till ett mål. lättare.

Använd ett lösenord eller en stark fras

När du pratar om säkerhet kan du inte ignorera frågan om starka lösenord. Vet du att om du ökar längden på ditt lösenord till ytterligare ett tecken, minskar chansen för att hackaren bryter din kod avsevärt?

Att lägga till ett slags lösenord i ditt nätverk är ett sätt att omedelbart avskräcka 99% av människor som kan ansluta till din WiFi-anslutning på distans, och det är verkligen det enklaste du kan göra för att skydda dig själv.

I de flesta trådlösa nätverk kan detta göras genom att ange routern och sedan ställa in lösenordet. Allt du behöver är Ethernet-kabeln som kommer med en router när du tar ut den ur lådan eller installeras av ett kabelföretag, och manualen som medföljer routern.

Med hjälp av kabeln för att ansluta direkt till routern kan en dator komma åt routerns interna inställningar via en webbläsare.

Adressen (vanligtvis i form av vad som kallas en IP-adress, vanligtvis 192.168.1.1.1 eller något liknande) introducerar dig till routerns interna funktioner, men du behöver kabeln för att komma åt den, så den kan inte ändras distans.

Routertillverkarens lösenord ingår också i manualen (vanligtvis "admin" eller "lösenord"), och du bör också ändra det från konfigurationsmenyn för större intern säkerhet.

Därifrån är det vanligtvis lika enkelt som att gå till routerns säkerhetsinställningar och aktivera ett krypterat lösenord som kallas WEP- eller WPA-nyckeln. Detta kommer i form av en lång rad bokstäver och siffror som routern kan generera åt dig. Användare kan ändra lösenordet till ett starkt och lätt att komma ihåg lösenord för att förbättra säkerheten.

Det bra med att konfigurera ett komplicerat lösenord är att det erbjuder mer säkerhet, medan anslutna enheter kan komma åt nätverket automatiskt utan att behöva ange lösenordet varje gång.

Du kan ange ditt eget lösenord, men nyckeln som genereras av routern är mycket starkare kryptering än någon kunde gissa med ett lösenord.

De flesta moderna datorer sparar lösenord när du ansluter till ditt hem WiFi-nätverk, så du borde inte behöva ange nätverkslösenordet igen när du loggar in på internet, såvida du inte återställer något.

Inaktivera UpnP-protokollet

Universal Plug and Play (UPnP) -protokollet, som syftar till att upprätta en enkel anslutning med enheter i närheten, kan göra din router sårbar och ett potentiellt mål för hackare (resultaten kan också vara DoS-attacker).

Inte alla routrar är mottagliga för UPnP-exploatering, men varför ta risken. Avaktivera därför detta alternativ.

Aktivera registreringsfunktionen

Registreringsfunktionen på routern har en lista över försök att registrera alla IP-adresser och ger dig alla detaljer om anslutningsförsöket. Detta kan hjälpa dig att övervaka all misstänkt aktivitet som pågår.

Aktivera MAC-adressfiltret

Det är absolut nödvändigt att använda ett lösenord eller en krypteringsnyckel för att skydda ditt WiFi-nätverk, men det finns andra enkla steg för att ytterligare skydda det.

Varje dator som använder ditt nätverk har ett specifikt nummer bifogat "MAC (Media Access Control) Address" som är ett fysiskt nummer tilldelat hårdvaran för WiFi-adaptern på din dator eller mobilenhet. Från den interna konfigurationen av din router kan du bestämma MAC-adresserna för datorerna som kommer att kunna komma åt nätverket och specificera dem på routern. Alla enheter som inte har rätt MAC-adress nekas åtkomst.

För att konfigurera MAC-adresserna måste du ha anslutit de enheter du vill använda i ditt nätverk för att kunna se deras adresser i avsnittet "MAC-adress" i routern. Där måste du vanligtvis bara klicka på en knapp som aktiverar routerns MAC-begränsningsinställningar och sedan välja adresserna till vilka du kommer att få åtkomst till nätverket.

Med den här inställningen kan alla andra enheter som har en helt annan MAC-adress än den specifika enheten inte ansluta till det trådlösa nätverket. På grund av det faktum att MAC-adressen är unik och tilldelad i specifik hårdvara, kommer vissa andra datorer eller mobila enheter inte att kunna ansluta till det trådlösa nätverket med den här säkerhetsformen.

Tyvärr är det möjligt att förfalska en MAC-adress, men en angripare måste först känna till en av MAC-adresserna på datorerna som är anslutna till ditt trådlösa nätverk innan han kan försöka förfalska den.

Du kan hitta MAC-adressen för dina datorer genom att öppna kommandotolken och skriva "ipconfig / all", som kommer att visa din MAC-adress bredvid namnet "Fysisk adress".

I sin tur kan du hitta MAC-adresserna för trådlösa mobiltelefoner och andra bärbara enheter i nätverksinställningarna, även om detta kommer att variera för varje enhet.

Minskar utbudet av WiFi-signaler

För närvarande använder de flesta trådlösa lokala nätverk 802.11, som består av tre distinkta frekvensområden. Exempelvis har grupperna 2, 4 GHz, 3, 6 GHz och 4, 9 / 5, 0 GHz sina egna intervall. Med mångfalden i signalstyrka kan justeringar tillämpas för att begränsa räckvidden, så att de för långt borta inte kan hitta eller komma åt signalen.

Med t.ex. 2, 4 GHz-frekvensen kan inställningarna ändras så att 802.11b eller 802.11n kan väljas istället för 802.11g i routerinställningarna. På detta sätt kommer detta att bidra till att minska intervallet för signalstyrka så att endast personer nära routern kan komma åt nätverket.

Alternativt skulle ett enklare sätt att begränsa WiFi-signalen vara att placera routern i ett stängt rum eller i ett stängt utrymme för att kväva signalstyrkan, även om det kan minska WiFi-hastigheterna för dem som är avsedda att komma åt den.

Om din trådlösa router har ett högt intervall men du är i en liten studio kan du överväga att minska signalområdet genom att ändra läget för din router till 802.11g (istället för 802.11n eller 802.11b) eller använda en annan trådlös kanal.

Du kan också prova att placera routern under sängen, inuti en skobox eller linda folie runt routerns antenner för att begränsa signalens riktning något.

Forskare har utvecklat en speciell WiFi-blockeringsfärg som kan hjälpa dig att förhindra grannar från att komma åt ditt hemnätverk utan att behöva konfigurera kryptering på routernivå. Färgen innehåller kemikalier som blockerar radiosignaler genom att absorbera dem. WiFi-signaler som täcker ett helt rum kan inte komma in och, ännu viktigare, kan inte avsluta.

Tilldela IP-adresser till dina enheter

Detta blir lite tekniskt, men som MAC-adressfiltrering är det inte så komplicerat som det först visas. Varje enhet som ansluter till internet gör det med det som kallas en IP-adress.

De flesta nätverk använder ett system som kallas "dynamiska IP-adresser", vilket betyder att varje gång du ansluter till nätverket tilldelar systemet en tillfällig IP-adress till ditt system.

Det är enkelt, men det betyder också att alla som ansluter till ditt nätverk kan få en tillfällig adress lika enkelt som du gör.

Precis som MAC-filtrering bör du kunna se adresserna på dina enheter just nu; Skriv ner dem eller ange en serie nummer på routern när du uppmanas. Dessa ser komplexa ut (de är vanligtvis långa, som adress 192.168.1.1.1), men det betyder inte att de måste vara komplicerade.

Egentligen kan du ställa in adresser med samma nummer på framsidan, men ändra siffrorna i slutet för att hålla dem konsekventa och enkla för dig att komma ihåg, men svårare för inkräktare.

När du har konfigurerat de statiska IP-adresserna måste du använda siffrorna som du skrev på dina datorer när du försöker ansluta till nätverket. I nätverksinställningar kan du ange IP-adressen för en enhet för att alltid använda samma nummer, och sedan kan du berätta för routern att bara låta enheten använda de angivna adresserna för att ansluta.

Uppdatera firmware för din router

Ibland bör du kontrollera tillverkarens webbplats för att se till att routern kör den senaste firmware. Du hittar din routers befintliga firmwareversion med routerns kontrollpanel 192.168. *.

Asus AiProtection Trend Micro, det bästa försvaret för ditt nätverk

Nätverkssäkerhet är en högsta prioritet för routertillverkare som Asus, det taiwanesiska företaget implementerar avancerade säkerhetsfunktioner som AiProtection Trend Micro i några av de viktigaste modellerna. Låt oss se allt eller vad denna teknik kan erbjuda för att förbättra användarsäkerheten.

Trots att hackare kontinuerligt utvecklar olika tekniker och programvara för att infiltrera nätverk, kan kombinationen av dessa olika inställningar säkerställa att WiFi är mycket skyddat.

Även om ingen fysisk anslutning krävs för att få åtkomst till ett nätverk, kan hackare på nära håll enkelt kompromissa med privat och konfidentiell information, även utan korrekt referenser eller behörigheter.

Som ett resultat är standardalternativen inte längre ett tillräckligt sätt för nätverkssäkerhet, eftersom hackare kan få fjärråtkomst till internetanslutningar om de lämnas osäkra, särskilt med det ökande antalet trådlösa hemanslutningar.

Det här är enkla steg som du kan vidta för att skydda ditt nätverk, dina data och din integritet, och glömma bort den tekniska aspekten som ofta skrämmer människor som inte känner till internethårdvara.