Kuinka suojata kotisi langaton verkko (Päivitetty 2022)
Sinulla on todennäköisesti kotonasi wifi-reititin, joka tarjoaa Internet-yhteyden koko perheelle. Kun ihmiset vierailevat, he kysyvät salasanaa, jotta he voivat tarkistaa jotain älypuhelimellaan tai esitellä pilveen tallennettuja lomakuvia. Ennen pitkää monet ihmiset tietävät wifi-salasanasi ja ihmiset voivat muodostaa yhteyden reitittimeesi milloin tahansa ohittaessaan talosi. Kerrostalossa reitittimesi signaali ulottuu naapuriasuntoihin.
Toisin kuin fyysiset verkot, wifi-järjestelmät voivat ulottua kotisi seinien ulkopuolelle. Kun pääsysalasana ilmestyy maailmaan, on erittäin vaikea hallita, kuka voi käyttää kotiverkkoasi. Siksi sinun on harkittava joidenkin muutosten ja rutiinien toteuttamista, jotka suojelevat sinua tunkeilijoilta, snoopereilta ja internetin matonpussijoilta.
Sinulla on kaksi suurta turvallisuusongelmaa käsiteltävänä. Ensimmäinen on se, että sinun on valvottava, ketkä voivat todella päästä verkkoosi. Toinen ongelma on signaalin jalanjälki. Jos kodin ulkopuolella olevat ihmiset voivat poimia signaalin reitittimestäsi, he voivat myös siepata tietoja ja saada kaikki salasanasi.
Tässä muutamia yksinkertaisia mutta tärkeitä tehtäviä parantaaksesi verkkosi turvallisuutta.
1. Tee monimutkainen reitittimen salasana
Kaikki ovat huolissaan siitä, etteivät he muista salasanaa, joten aseta ne vain numeroiksi, kuten 11111111. Vaikeat salasanat, joita on mahdotonta muistaa, ovat kuitenkin hyviä järjestelmän turvallisuuden kannalta.
Sinun on annettava WiFi-salasana muille perheenjäsenillesi ja läheisille ystävillesi ja sukulaisillesi, jotka vierailevat säännöllisesti. Et kuitenkaan voi hallita, kenelle salasana voidaan antaa. Vaikka on olemassa tapoja etsiä salasanaa, joka on jo asetettu minkä tahansa tietokoneen käyttöjärjestelmään, monet ihmiset eivät tiedä tästä apuohjelmasta. Monimutkaisen salasanan tekeminen vaikeuttaa kommunikointia ja on myös mahdotonta arvata.
Tee elämästä hieman vaikeampaa niille, jotka yrittävät arvata WiFi-salasanasi käyttämällä satunnaisten merkkijonoa. WiFi-salasanan tulee olla 12 tai 20 peruskirjaa pitkä, ja voit luoda sellaisen sinulle Comparitechin salasanageneraattorilla.
Katso myös: Kuinka tehdä ja muistaa vahvoja salasanoja
Rajoita pääsyä salasanaan
Vaikka vaikuttaa järkevältä antaa wifi-yhteys lapsillesi, heidän ystävillesi ja ystävillesi, sinun ei pitäisi tuntea velvollisuutta antaa salasanaa kaikille, jotka tulevat kotiisi. Esimerkiksi vieraileva myyjä on täysin tuntematon, ja vaikka hän olisi kuinka hyvin pukeutunut, et tiedä heidän suunnitelmiaan, etkä voi luottaa häneen. Kiinteistössäsi palvelua suorittavalla henkilöllä, kuten putkimiehellä, puutarhurilla tai sisustajalla, ei ole oikeutta pyytää salasanaa wifi-verkkoosi. Näissä tapauksissa sinun tulee olla valmis sanomaan 'ei'.
Kaupallisten vierailijoiden ei pitäisi joutua käyttämään wifi-reititintäsi saadakseen tietoa Internetistä työssään. Heidän työnantajiensa tulisi tarjota heille datasopimus tai USB-modeemi, jos heidän liiketoimintamallinsa sisältää tietojen tallentamisen pilveen.
Vaihda salasana usein
Ei ole olemassa tiukkaa sääntöä siitä, kuinka usein sinun tulee vaihtaa reitittimen salasana. Sinun tulee kuitenkin vaihtaa se säännöllisesti. Uuden sähköpostin tai verkkopankin salasanan muistaminen voi olla ärsyttävää, koska sinun on kirjauduttava sisään koko ajan. Mutta koska wifi-reitittimet vaativat yleensä vain kirjautumisen kerran, jotta ne saavat käyttöönsä toistaiseksi, wifi-salasanan vaihtaminen on vähemmän haittaa.
Tee reitittimen salasanan vaihtamisesta osa kuukausittaista rutiiniasi. Kuukauden ensimmäisenä, aamiaisen jälkeen, vaihda wifi-salasana. Jos kotonasi ja sen ulkopuolella on paljon ihmisiä – esimerkiksi remontin aikana – vaihda salasana viikoittain. Muista päivittää muistiinpano salasanasta.
Monet nykyaikaiset WiFi-reitittimet sisältävät myös vaihtoehdon 'vierasverkon' luomiseen omalla SSID-tunnuksellaan ja salasanallaan. Tämä tarkoittaa, että vieraat voivat muodostaa yhteyden Internetiin laitteillaan, eikä sinun tarvitse jakaa pääsalasanaasi.
Katso myös:Salasanan luontityökalu
2. Muuta reitittimen järjestelmänvalvojan tunnistetiedot
Voit käyttää reitittimesi konsolia mistä tahansa verkkoon yhdistetystä laitteesta. Useimmat valmistajat määrittävät järjestelmänvalvojan tilin reitittimille samalla käyttäjätunnuksella ja salasanalla jokaiselle myymilleen laitteelle. Tämä on eri asia kuin pelkkä yhteyden muodostaminen verkkoon; sen avulla voit hallita verkon asetuksia. Hieman tietämyksen avulla kuka tahansa reitittimeen liitetty voi arvata tai Googlettaa sen kirjautumistiedot. Tämä tekee sinusta haavoittuvan hakkereille tai nuorelle ylimenevälle.
Jos joku pääsee hallintakonsoliin, hän voi vaihtaa järjestelmänvalvojan salasanan ja sulkea sinut ulos. Joten vaihda ne valtakirjat ennen kuin joku tyttäresi älykäs ystävä tekee sen. Jos et pääse käyttämään reitittimesi järjestelmänvalvojan tiliä, et voi suorittaa mitään tehtäviä parantaaksesi wifi-tietoturvaasi.
Oletuskäyttäjätunnus ja -salasana voidaan tulostaa reitittimen mukana tulleeseen kirjaseen tai voit löytää ne wifi-valmistajan verkkosivuston tukisivuilta. Se saattaa jopa näkyä reitittimen kirjautumisnäytössä. Jos et löydä käyttäjätunnusta ja salasanaa mistään, kokeile sys/admin, system/admin, admin/admin, user/user, system/password ja admin/salasana käyttäjänimi/salasana-yhdistelmää varten. Jos mikään näistä ei toimi, etsi reitittimesi tästä luettelo oletusreitittimen järjestelmänvalvojan salasanoista .
Kun löydät oikean yhdistelmän, sinun on katsottava valikkojärjestelmästä tilitiedot. Vaihda järjestelmänvalvojan tilin salasana satunnaiseen kirjain- ja numerojonoon ja tee siitä vähintään 12 merkkiä pitkä. Älä unohda kirjoittaa uutta salasanaa muistiin turvalliseen paikkaan ennen kuin kirjaudut ulos konsolista. Koska useimpiin reititinkonsoleihin päästään verkkoselaimen kautta, salasananhallinta voi hoitaa tämän puolestasi.
3. Muuta verkon nimi
Kuten edellisessä osiossa selitettiin, reitittimien valmistajat tuottavat samat asetukset jokaiselle valmistamalleen tuotelinjalle. Usein valmistaja asentaa täsmälleen saman hallintaohjelmiston kaikkiin reititinmalleihinsa. Tämä johdonmukaisuus tekee hakkereiden elämästä helppoa.
Ilmaisen verkon tunnistusohjelmiston avulla hakkerit voivat nähdä kaikki ympäröivät wifi-verkot. Hakkerin ei tarvitse tietää, mistä kodista signaali tulee, koska hänen ei tarvitse murtautua taloosi päästäkseen verkkoosi. Jokainen verkko tunnistetaan nimellä, jota kutsutaan SSID:ksi.
Reitittimien valmistajat lisäävät usein reitittimen tuotemerkin tai mallin SSID:hen. Jos sait reitittimen Internet-palveluntarjoajaltasi, Internet-palveluntarjoaja saattaa muuttaa tätä SSID-tunnusta näyttäessään oman nimensä valmistajan sijaan. Jos ostit reitittimen itse, sen SSID todennäköisesti tunnistaa reitittimen valmistajan tai jopa mallin.
Hakkeri voi käyttää SSID:ssä näkyviä tietoja etsiäkseen reitittimen oletuskäyttäjätunnuksen ja -salasanan vaivattomasti. Muuta SSID, jotta se ei paljasta reitittimen merkkiä tai mallia. Älä valitse tunnistetta, joka sisältää nimesi, osoitteesi tai puhelinnumerosi. Älä käytä nimessä muita henkilökohtaisia tietoja. Joten '10BullLane', 'JBDecker Network' ja 'Homenet-12281975' ovat kaikki huonoja ideoita. Vältä poliittisia lausuntoja, älä käytä loukkaavaa kieltä äläkä provosoi hakkereita haasteilla SSID:ssäsi. Tee siitä vain tylsä.
Aiheeseen liittyvä: 10 parasta tunkeutumisen havaitsemistyökalua
Piilota verkko
Reitittimesi ei tarvitse lähettää SSID:ään. Jos estät reitittimesi lähettämästä sen tunnistetta, kodin wifistä tulee piilotettu verkko. Ne laitteet, joihin on jo tallennettu yhteystietoja, voivat edelleen muodostaa yhteyden, mutta ohikulkijat eivät näe sitä. Monissa tapauksissa muiden näkemä verkkoluettelo sisältää rivin, jossa lukee 'Piilotettu verkko'. Tietämättä verkon nimeä on mahdotonta muodostaa yhteyttä siihen.
Uuden gadgetin ostaminen aiheuttaa ongelmia tuntemattomien laitteiden muodostamisen mahdottomaksi verkkoon. Voit kuitenkin ottaa SSID-lähetyksen tilapäisesti käyttöön, jotta uusi laite näkee verkon. Kun olet määrittänyt yhteyden salasanalla, piilota verkko uudelleen. Verkon piilottaminen helpottaa vierailijoiden pääsyn verkkoon estämistä. Jos he eivät näe reititintäsi käytettävissä olevien verkkojen luettelossa, he eivät todennäköisesti kysy salasanaa.
4. Vahvista wifi-salausta
Useat vapaasti saatavilla olevat hakkerityökalut voivat murtaa heikon wifi-salauksen, minkä ansiosta hyökkääjä voi siepata, nähdä ja muokata verkkotoimintaasi. Lähetyksen turvaamiseen käytetään yleisesti kolmenlaisia wifi-suojajärjestelmiä, joten vain loppukäyttäjän laite ja wifi-reititin voivat lukea lähetyksen sisällön. Nämä ovat Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) ja Wi-Fi Protected Access 2 (WPA 2). Näistä kolmesta sinun pitäisi käyttää WPA2:ta. Itse asiassa tarvitset vahvistetun version tästä järjestelmästä, jota kutsutaan nimellä WPA2 AES. Tämä käyttää AES-salausta suojaamaan lähetyksiä, ja salausmenetelmää on mahdoton murtaa.
Voit muuttaa wifi-salausta reititinkonsolissa. AES-salausvaihtoehto näkyy usein toisessa valintaluettelossa. Joten kun olet valinnut WPA2 ensimmäisestä kentästä, voit valita AES toisessa kentässä.
5. Sammuta Plug 'n Play
Universal Plug 'n Play -menetelmä auttaa kodin laitteita löytämään verkon ja kommunikoimaan valmistajan kanssa laiteohjelmistopäivityksiä ja tarvikkeita varten. UPnP on keskeinen elementti esineiden internetin luomisessa. Tämä on tekniikka, joka tekee kodinkoneista 'älykkäitä'. Pohjimmiltaan älykkäät gadgetit voivat käyttää Internetiä. UPnP tarjoaa myös kanavan hakkereille.
Reitittimesi on toimittava yhteistyössä UPnP-järjestelmän kanssa, jotta nuo kodin laitteet pääsevät Internetiin. Vaikka itsevirittyvien laitteiden luominen vaikutti aluksi houkuttelevalta, useimpien laitteiden salasanasuojauksen puuttuminen tai valmistajien taipumus käyttää samaa salasanaa kaikissa laitteissa tekevät näistä älykkäistä laitteista tietoturvahaavoittuvuuden.
UPnP auttaa laitetta määrittämään, mutta kun olet saanut sen toimimaan, sammuta sen UPnP-ominaisuudet. Sinun tulisi myös kytkeä UPnP-yhteensopivuus pois päältä reitittimestäsi. UPnP on antanut hakkereille mahdollisuuden tartuttaa kodin laitteita ja sisällyttää ne bottiverkkoihin. Bottiverkko on joukko laitteita, jotka voidaan ohjata lähettämään pääsypyyntöjä yhdelle tietokoneelle samanaikaisesti, mikä estää sen saatavuuden. Tätä kutsutaan DDoS-hyökkäykseksi, ja Venäjän ja Kiinan kaltaiset maat käyttävät sitä yhä enemmän sotilaallisena strategiana, joten UPnP jopa heikentää kansallista puolustusta.
6. Poista Etähallinta käytöstä
Reitittimen konsoliin pitäisi päästä vain verkkoon liitetyistä laitteista. Vakioreitittimen asetus mahdollistaa kuitenkin etäkäytön. Tämä tarkoittaa, että voit käyttää konsolia Internetin kautta toisesta paikasta. Valitettavasti, jos sinä pystyt siihen, voi kuka tahansa muukin. Joten, sammuta etäkäyttö.
7. Rajoita WPS
Wif-Fi Protected Setup (WPS) tarjoaa helpon tavan saada uudet laitteet tunnistamaan verkko ja muodostamaan yhteyden reitittimeen. WPS käyttää toista kahdesta menetelmästä.
Jos reitittimesi takana on WPS-painike, sen painaminen lähettää signaalin, joka lisää laitteen verkkoon ja välittää sille kirjautumistiedot, joten sinun ei tarvitse kirjoittaa tekstisalasanaa.
Vaihtoehtoinen menetelmä käyttää laitteen verkkoasetuksiin syötettyä kahdeksanmerkkistä numerokoodia. WPS mahdollistaa kodin laitteiden, kuten digisovittimien ja pelikonsolien, pysymisen verkossa, vaikka vaihdat tietokoneiden ja puhelimien yhteyden muodostamiseen tarvittavan salasanan.
WPS on tietoturvaheikkous, koska koodimenetelmä on helppo murtaa. Jos reitittimessäsi on WPS-painike, sammuta WPS-koodiominaisuudet ja luota painikkeeseen. Jos sinulla ei ole painiketta, sammuta WPS kokonaan, koska koodivaihtoehto on vakava ongelma verkon turvallisuudelle.
8. Pidä reitittimen laiteohjelmisto ajan tasalla
Reitittimen valmistajan tulee päivittää yhdyskäytäväsi laiteohjelmisto automaattisesti. Kuitenkin, aivan kuten sinun tulisi tehdä kuukausittainen aikataulu wifi-salasanan vaihtamiselle, sinun tulee myös tarkistaa päivitykset säännöllisesti. Reititinkonsolin pitäisi sisältää tämä vaihtoehto. Jos ei, ota tapana kuun ensimmäisenä tarkistaa reitittimen valmistajan verkkosivustolta mahdolliset päivitykset ja asentaa ne, jos niitä on saatavilla.
Toinen laiteohjelmistopäivitysten laukaisee olisi kaikki uutiset, jotka kertovat suurista virushyökkäyksistä. Yleensä uudet virukset leviävät, koska hakkeri löysi tietoturvaheikkouden, jota kutsutaan 'hyökkäykseksi'. Hakkerit huomaavat joskus nämä heikkoudet ennen teknologiayrityksiä. Vakavan hyökkäyksen puhkeaminen saa reitittimen valmistajan tarkistamaan laiteohjelmistokoodinsa varmistaakseen, että sen laitteet eivät ole haavoittuvia uudelle hyökkäykselle. Jos on, he julkaisevat tietoturvakorjauksen. Tarkista siis reitittimesi valmistajan verkkosivustolta aina, kun nämä uutiset tulevat esiin.
9. Ota palomuuri käyttöön
On mahdollista, että wifi-reitittimessäsi on palomuuri, mutta et ole laittanut sitä päälle. Selaa konsolin asetuksia nähdäksesi, löydätkö sen. Jos ei, käy reitittimen valmistajan verkkosivuston asiakastukisivuilla. Jos tietokanta on olemassa, voit etsiä sivustoa avainsanalla 'palomuuri' ja katsoa, mitä tietoja syntyy.
Wifi-reitittimet käyttävät NAT-nimistä järjestelmää, joka tarkoittaa 'verkko-osoitteen käännöstä'. Tämä osoitteenkäsittely tarkoittaa, että jokaiselle verkossasi olevalle tietokoneelle osoitetaan osoite, jonka vain reititin tietää. Se ei edusta sinua Internetissä. Sen sijaan reitittimellä on oma Internet-osoite, joka kommunikoi ulkomaailman kanssa. NAT-järjestelmän erittäin onnekas sivuvaikutus on, että se estää ulkopuolisia tunnistamasta verkon yksittäisten laitteiden osoitteita. Ei-toivottu liikenne estetään ennen kuin se pääsee loppukäyttäjien laitteisiin.
Tämän suojauksen lisäksi reitittimillä on yleensä laitteistopalomuuri. Tämä toimii hieman eri tavalla kuin tietokoneellesi todennäköisesti asennettu ohjelmisto. Kannattaa kytkeä päälle.
Katso myös:Mikä on palomuuri ja miksi tarvitset sellaisen kotiverkkoosi?
10. Varaa staattiset osoitteet
Tämä vaihe on hieman tekninen ja saatat tuntua hieman hankalalta toteuttaa. Kuten yllä selitettiin, kaikilla langattomassa verkossasi olevilla laitteilla on osoite. Tätä kutsutaan IP-osoitteeksi ja sen on oltava yksilöllinen. Tietokoneesi IP-osoite on yksilöllinen vain yksityisessä verkossasi. Tästä syystä reititin käyttää myös julkista osoitetta ja se edustaa sinua Internetissä.
Reitittimesi jakaa IP-osoitteen jokaiselle verkon laitteelle järjestelmän kautta, jota kutsutaan 'dynaamiseksi isäntäkonfiguraatioprotokollaksi' tai DHCP:ksi. Hakkerit voivat manipuloida DHCP:tä määrittääkseen itselleen verkko-osoitteen, mikä tekee heidän havaitsemisestaan erittäin vaikeaa.
Yksi reitittimesi konsolin asetuksista antaa sinun muuttaa tapaa, jolla osoitteet allokoidaan verkossasi. Jos haluat pysäyttää reitittimen DHCP:tä käyttämällä, sinun on katsottava konsolin Verkkoasetukset-sivua. Etsimäsi vaihtoehto on luultavasti pudotusvalikon luettelo, ja sen nimi on 'WAN-yhteystyyppi' tai 'osoitemääritys'. Tarkat asetukset riippuvat reitittimesi mallista. Näet kuitenkin, että kentän asetus on tällä hetkellä DHCP. Sinun on vaihdettava se staattiseen IP-osoitteeseen.
Ennen kuin teet tämän muutoksen, siirry kaikkiin kotisi tietokoneisiin ja verkkokäyttöisiin laitteisiin ja kirjoita muistiin kunkin tällä hetkellä käyttämä IP-osoite. Kun olet muuttanut reitittimen käyttämään staattisia IP-osoitteita, palaa jokaiseen laitteeseen ja anna sille muistiin kirjoittamasi osoite. Osoitteen allokoinnin muuttamisen tehokkuudesta keskustellaan.
Katso myös: Lopullinen DHCP-opas
11. MAC-osoitesuodatus
Reitittimesi konsoli sisältää valikkokohdan nimeltä 'MAC-suodatus' tai 'MAC-osoitteen suodatus'. Tämä vaihtoehto sallii vain hyväksytyt laitteet verkkoosi. Jokaisella verkkoon yhdistävällä laitteella on MAC-osoite. Tämä on itse asiassa verkkokortin tunniste ja se on ainutlaatuinen kaikkialla maailmassa. Siksi maailmassa ei ole kahta laitetta, jolla on sama MAC-osoite. MAC tarkoittaa 'mediapääsyohjainta'. Se koostuu kuudesta kaksinumeroisesta heksadesimaaliluvusta, jotka on erotettu kaksoispisteillä. Joten se näyttää 00:17:5f:9a:28.
Saatat lukea, että MAC-osoitesuodatus on ajanhukkaa, koska se voidaan ohittaa. Tämä on tiettyyn pisteeseen asti totta. Jos haluat vain estää naapureita hyppäämästä verkkoosi ilmaiseksi, etkä voi pitää lapsiasi hiljaa salasanasta, MAC-osoitesuodatus tarjoaa sinulle tarvitsemasi toiminnot. Jos epäilet, että joku naapureistasi on hakkeri, tämä tekniikka ei vastusta paljon.
Mobiililaitteilla saat MAC-osoitteen verkkoasetuksista. Avaa tietokoneissa komentorivi-ikkuna ja kirjoita ipconfig /all. Tämä tuo esiin luettelon tietokoneen määritteistä, mukaan lukien MAC-osoite. Tee luettelo kaikkien niiden talossasi olevien laitteiden MAC-osoitteista, jotka haluat päästää verkkoon.
Kun määrität suodatusluetteloa, kiinnitä huomiota sivun ohjeisiin, koska kaikki MAC-suodatusjärjestelmät eivät ole täsmälleen samanlaisia – asettelu riippuu reitittimestäsi.
MAC-osoitesuodattimella on kaksi tilaa. Nämä ovat 'salli' ja 'kiellä' tai ne voidaan merkitä 'sisällytä' ja 'sulkea pois'. Jos et näe näitä vaihtoehtoja, reitittimesi MAC-suodatin on sallittu/sisällytä-tyyppinen. Jos nämä vaihtoehdot ovat käytettävissä, valitse Salli/sisällytä. Näytössä pitäisi olla laatikko, johon kirjoitat osoiteluettelon. Yleensä rivinvaihto riittää erottamaan tietueet, mutta sinun on ehkä laitettava pilkku tai puolipiste jokaisen osoitteen perään.
MAC-osoitesuodatuksen voi sivuuttaa hakkeri, jolla on a langaton pakettihaistelija . Jokaisella laitteeseen tulevalla tai siitä ulos tulevalla tiedolla on MAC-osoite. Vaikka MAC-osoitteet on allokoitu maailman verkkokorteille ja niitä ohjataan keskitetysti siten, että jokainen on ainutlaatuinen maailmassa, hakkerit osaavat muuttaa osoitetta. Siksi hakkerin täytyy vain valita yksi MAC-osoitteista, jonka hän näkee olevan aktiivinen verkossa, ja vaihtaa sitten tietokoneensa MAC-osoite siihen. Tällaisia työkaluja ei kuitenkaan ole saatavilla mobiililaitteissa, joten hakkerin on istuttava kannettavan tietokoneen kanssa reitittimesi kantaman sisällä signaalin vastaanottamiseksi.
12. Sammuta reititin
Jos et käytä wifiäsi, voit sammuttaa reitittimen. Joskus saatat haluta jättää suuren latauksen käynnissä yön yli. Suurimman osan ajasta et kuitenkaan aio käyttää verkkoa nukkuessasi. On hyvä idea sammuttaa kaikki elektroniikka yöksi ja jopa irrottaa ne. Tämä on turvatoimenpide laitepaloja aiheuttavia kipinöitä vastaan ja se on myös hyvä käytäntö ympäristön säästämiseksi. Monet sähkö- ja elektroniikkalaitteet kuluttavat sähköä myös ollessaan valmiustilassa. Joten kaiken irrottaminen ennen nukkumaanmenoa pienentää sähkölaskuasi ja auttaa myös pelastamaan planeetan vähentämällä voimaloiden tarvetta.
Voit myös sammuttaa reitittimen, kun menet töihin. Jos taloudessasi on paljon ihmisiä, viimeinen aamulla kotoa poistuva sammuttaa reitittimen ja illalla ensimmäisenä kotiin saapuva käynnistää reitittimen.
Tämän vihjeen syyn pitäisi olla ilmeinen. Mitä vähemmän tunteja wifi-järjestelmäsi on aktiivinen, sitä pienempi on hakkerihyökkäyksen mahdollisuus. Se estää myös naapureiltasi pääsyn wifi-yhteyteen suuren osan päivästä. Jos Internet-palvelusi on maksullinen, tämä vaihe pienentää kuukausilaskuasi.
13. Tarkista portti 32764
Vielä vuoden 2014 alussa havaittiin, että tiettyjen reititinmallien laiteohjelmistossa oli prosessi, joka kuunteli porttia 32764. Portin 'avoinna' on tietoturvahaavoittuvuus, ja kun infosec-yhteisö havaitsi ongelman, reititinyritykset ottivat osaa asiaan. poisti rutiinin, joka kuunteli vastauksia kyseisessä portissa. Kuitenkin saman vuoden huhtikuussa laiteohjelmistopäivitys esitteli menettelyn portin avaamiseksi uudelleen.
Portti on numero, joka edustaa sovelluksen osoitetta. Jotta portti olisi auki, se tarvitsee prosessin, joka kuuntelee sitä. Jos hakkerit saavat tietää epäselvistä kuunteluohjelmista, jotka voivat manipuloida ohjelmaa vahingoittaakseen reititintä tai verkkoa.
Näyttää siltä, että pääsy portin 32764 kautta on vaatimus laitteistotoimittajalta nimeltä SerComm. Et luultavasti ostanut SerComm-reititintä, mutta tämä valmistaja toimittaa Ciscolle, Netgearille, Linksysille ja Diamondille. Löydät a luettelo riskialttiista reitittimistä täällä . Hyvä uutinen on, että porttia kuunteleva prosessi voidaan aktivoida vain verkon sisältä. Tarkista, onko portti 32764 auki tällä sivustolla . Jos se on auki, ota yhteyttä reitittimen toimittajaan saadaksesi apua tähän ongelmaan. Pelkkä portin sulkeminen ei ole käyttökelpoinen ratkaisu, koska se avattiin komennolla tietämättäsi ja he voivat vain avata sen uudelleen. Jos reititinyritys ei voi toimittaa sinulle korjaustiedostoa tämän haavoittuvuuden poistamiseksi, pyydä rahasi takaisin.
14. Pidä laitteesi terveinä
Kotisi tietokoneet ja muut laitteet voivat tarjota hakkereille mahdollisuuksia päästä reitittimellesi. Jotkut verkkoosi yhdistävistä laitteista ovat kannettavia. Laitteet, kuten kannettavat tietokoneet, tabletit ja älypuhelimet, saavat todennäköisemmin tartunnan, koska ne todennäköisesti muodostavat yhteyden muihin verkkoihin ja käyttävät Internetiä julkisissa paikoissa. Virustartuntojen ja tunkeutumisen mahdollisuuksia talon ulkopuolella on enemmän. Laitteet, jotka eivät koskaan poistu kotoa, ovat alttiina vain yhdelle Internet-yhteyspisteelle, joten ne eivät saa tartuntaa.
Sinun on myös oltava varovainen, kun ihmiset siirtävät tiedostoja tietokoneellesi USB-muistitikuilla. Tiedostojen kopiointi tarjoaa pääsyn viruksille. Varmista siis, että tietokoneissasi on sekä palomuurit että haittaohjelmien torjuntaohjelmistot.
Varmista, että ohjelmistosi on ajan tasalla ja salli automaattiset päivitykset. Korjauksia ja uusia julkaisuja käyttöjärjestelmille ja sovelluksille julkaistaan usein suojausheikkouksien korjaamiseksi.
Katso myös: Parhaat ilmaiset virustentorjuntaohjelmat Windowsille ja Macille
15. Käytä VPN:ää
Virtuaalisia yksityisiä verkkoja käytetään ensisijaisesti parantamaan yksityisyyttä Internetissä. Ne tarjoavat kuitenkin myös tietoturvaetuja, jotka auttavat suojaamaan reitittimesi tunkeutumiselta. Jos sinä tai muut perheesi jäsenet käytät usein wifi-hotspotteja julkisissa paikoissa, kuten kahviloissa, VPN:n käyttö auttaa suojaamaan laitteitasi vaarantuneiden wifi-hotspottien hyökkäyksiltä. Hakkerit käyttävät 'Man-in-the-middle' -hyökkäyksiä varastaakseen tietoja muilta samaan verkkoon liittyneiltä käyttäjiltä, ja niitä voidaan käyttää myös haittaohjelmien levittämiseen laitteillesi. Kun tuot nämä laitteet kotiin ja liität ne verkkoosi, reitittimestäsi tulee helppo kohde.
VPN on myös hyvä ratkaisu langattomien pakettien haistajien aiheuttamiin ongelmiin. VPN salaa kaiken liikenteen tietokoneeltasi ja tietokoneellesi aina etäpalvelimelle, joka sijaitsee Internetin yli wifi-reitittimesi ulkopuolella. Tämä tarkoittaa, että välittäjät eivät voi huijata sinua väärään yhteyteen eivätkä pääse tietovirtaasi tunkeutumalla reitittimeesi. VPN:n tarjoama suojaus kulkee reitittimen kautta, joten vaikka reitittimen tarjoama salaus poistettaisiin, sinulla on silti VPN-salaus, joka tekee tiedoistasi lukukelvottomia.
16. Keskitä signaalin jalanjälki
Useimmat ihmiset pitävät wifi-reititintään olohuoneessa, koska siellä on liitäntä kaapelille tai puhelinlinjalle. Olohuoneet ovat usein kadulle päin, joten reitittimen sijoittaminen etuhuoneen ikkunan viereen lähettää puolet signaalin jalanjäljestäsi ulkomaailmaan.
Jos asetat wifi-reitittimesi olohuoneen etäseinään television taakse, talosi tai asuntosi pohjaratkaisu voi tarkoittaa, että seinän toinen puoli on naapurin talon sisällä. Seinät vastustavat radioaaltoja paremmin kuin ikkunat. Annat kuitenkin edelleen puolet wifi-kattavuudestasi naapureillesi.
Etsi kotisi keskipiste ja aseta reititin sinne. Muista, että wifi-reitittimen signaalialue on kuin pallo – se säteilee sekä ylä- ja alapuolelta että vaakasuunnassa. Joten jos sinulla on kaksikerroksinen koti, laita reititin suoraan kattoon alemmalle tasolle, jotta myös yläkerta saa palvelua.
Jos talosi on suurempi kuin reitittimen signaalin jalanjälki, reitittimen keskittäminen talon keskelle antaa sinulle parhaan mahdollisen peiton ja estää signaalin kulkemisen ulos.
Jos talosi on pienempi kuin signaalin jalanjälki, sinulla on useita eri vaihtoehtoja vähentää signaalin voimakkuutta kotisi rajojen ulkopuolella. Voit käyttää 5 GHz:n reititintä 2,4 GHz:n sijaan, koska niillä on pienempi kantama, eivätkä ne pysty tunkeutumaan seinien läpi. Voit myös yrittää pienentää reitittimen kantamaa käärimällä kalvoa antennien ympärille tai jopa laittamalla sen pahvilaatikon sisään. Jos olet todella omistautunut, voit jopa maalata seinäsi anti-wifi-maalilla estääksesi signaalin menemisen ulos.
17. Luo Faradayn häkki
Jotkut kodit saavat kauhean matkapuhelinverkon. Monissa tapauksissa, vaikka olet kaupunkialueella, jonka pitäisi saada täydet baarit, signaalin saatavuus laskee heti, kun menet sisätiloihin. Tämä ei ole normaalia. Tämä ilmiö johtuu kotisi rakentamiseen käytetystä materiaalista. Kaikki rakennusmateriaalissa olevat metallit houkuttelevat radiosignaaleja ja estävät niitä pääsemästä kodin ihon läpi huoneisiisi. Tätä kutsutaan Faradayn häkiksi, ja vaikka se on ärsyttävää huonon matkapuhelinpalvelun luomisessa sisätiloissa, se sopii erinomaisesti wifi-signaalin vangitsemiseen talosi sisällä.
Rakennusmateriaaleja, jotka estävät wifi-signaalin kulkemisen ulos, ovat kalvokalvoeristys, joka on upotettu seinien kiven taakse. Jos kotisi sisäseinissä on tämä eristys, sinulla on ongelmia saada wifi-signaali pois huoneesta, jossa reititin on. Metalliset ikkunakehykset vähentävät signaalin määrää, joka kulkee ikkunalasien läpi, ja teräsbetoniseinät, joissa on metallipalkkeja, estävät myös wifi-jalanjäljen leviämisen ulos.
Jos talosi ulkoseinissä ei ole paljon metallia, voit integroida metallia sisustukseen estääksesi wifin leviämisen ulkopuolelle. Ideoita ovat alumiiniverhoilu, joka voisi mennä talon ulkopuolelle suojaamaan seiniä, antamaan talollesi uutta ilmettä ja myös estämään kaiken wifin. Muita ideoita ovat verhot, jotka sisältävät metallilankaa, kupariset seinäpäällysteet, metallinen hyllyyksikkö ja metalliseinäkkeet.
Jos metalli ei syöttäisi sisustukseen, niin tarkista maali, joka estää wifi-signaalit . Voit myös harkita kiiltävää metallista taustakuvaa, joka on painettu kalvolle.
18. Katkaise verkkosi virta, kun olet poissa pitkäksi aikaa
Jos olet lähdössä lomalle tai et tarvitse kotisi wifi-verkkoa muutamaan viikkoon, sinun tulee sammuttaa se. Hakkerit eivät voi kulkea verkkosi läpi, kun se ei ole päällä. Reitittimen virran katkaiseminen auttaa vähentämään tietoturvariskejä, mutta jos irrotat sen, voit myös estää sitä vahingoittamasta virtapiikkejä.
19. Määritä erillinen verkko IoT-laitteille
IoT-laitteet ovat yhä yleisempiä kodeissamme. Meillä on nyt älytelevisiot, älyjääkaapit, omat virtuaaliset orjamme Alexassa ja Google Homessa sekä monia muita IoT-laitteita monissa asuinpaikoissamme. Uuden teknologian kehityksen ja 5G:n käyttöönoton myötä tämä määrä vain kasvaa. Tämä koskee kahdella tavalla:
- Mitä enemmän IoT-laitteita, sitä enemmän päätepisteitä ja sitä suurempi määrä mahdollisia sisääntuloväyliä hakkereille.
- IoT-laitteilla on huono tietoturvahistoria.
Tätä silmällä pitäen erityisen turvallisuustietoiset voivat harkita erillisen wifi-verkon perustamista IoT-laitteilleen. Vaikka se ei välttämättä ole teknisesti osa kotiverkkosi turvaamista, toisen perustaminen mahdollistaa kotisi digitaalisen omaisuuden erottamisen.
Näin voit sijoittaa yhteen verkkoon kaiken arvokkaan, kuten tietokoneesi, puhelimesi ja kaikki tärkeät tiedot. Toiseen verkkoon voit sijoittaa kaikki vähemmän turvalliset IoT-laitteet sekä kaiken, mikä ei ole niin tärkeää. Voit jopa käyttää tätä toista verkkoa vieraille, estäen heitä tuomasta uhkia pääverkkoosi
Kahdella erillisellä verkolla voit poistaa riskit huonosti suojattujen IoT-laitteiden toimimisesta pääverkkosi aukkoina. Jos hakkerit löytävät tiensä IoT-verkkoosi, he löytävät vain muut IoT-laitteet, eivätkä he voi työskennellä tietokoneillasi tai puhelimillasi, eivätkä he voi varastaa tai asentaa kiristysohjelmahyökkäyksiä tärkeisiin asioihin. tiedot.
Turvallinen wifi
Uutisotsikot aiheesta lunnasohjelmat ja identiteettivarkaus ovat huolestuttavia. Ajatus siitä, että joku voi tunkeutua wifi-yhteyteen, tuntuu hieman uhatulta hyökätä tai murtautua omaan kotiin. Sinun ei tarvitse olla tekninen asiantuntija parantaaksesi kotisi wifi-verkkosi turvallisuutta, sinun on vain oltava hieman älykkäämpi tavoissasi.
Yksinkertaiset ratkaisut tietoturvaongelmiin ovat yleensä parhaita. Kuten näet, mikään luettelomme ratkaisuista ei maksa rahaa. Suurin osa näistä ehdotuksista on tervejärkisiä toimia, joihin kuka tahansa voi ryhtyä. Jopa monimutkaisemmat ideat, kuten verkon piilottaminen tai MAC-osoitesuodatus, edellyttävät vain, että tutkit käytettävissäsi olevia vaihtoehtoja wifi-reitittimen konsolissa.
Varmista, että pidät henkilötietosi turvassa identiteettivarkailta ja estä tiukkakärkisiä naapureita varastamasta internettiäsi suorittamalla tämän oppaan suositukset.
Onko sinulla ideoita wifi-suojauksen parantamisesta? Jos sinulla on mielessä joitain hyviä ideoita, jotka olemme jättäneet huomiotta, jätä viesti alla olevaan kommenttiosaan ja jaa tietosi yhteisön kanssa.
Katso myös:
Kuva: seikkailuyhteys kautta Pixabay , lisensoitu alla CC0