Sådan beskytter og sikrer du dit trådløse WiFi -netværk

Indholdsfortegnelse

I dag er Wi-Fi en af ​​de mest vitale og grundlæggende teknologier verden over for alt, der vedrører kommunikation og navigation på netværket, som giver os mulighed for nemt at oprette forbindelse til en router eller et modem uden at skulle bruge kabler, og det bliver en allieret for mange brugere der kræver adgang til netværket på steder, hvor det ikke er muligt at bruge LAN, kabler, såsom lufthavne, biblioteker, restauranter osv.

Wi-Fi-netværket er baseret på IEEE 802.11-standarden, og i dag er det næsten nødvendigt at have adgang til et Wi-Fi-netværk på grund af stigningen i enheder, der opretter forbindelse til det, f.eks. Tablets, smartphones, bærbare computere, fjernsyn osv. Selvom alt dette lyder meget interessant, så er det faktisk, at vi ved, at vi befinder os i en verden, hvor teknologiens fremskridt formerer sig ondsindede mennesker, der søger at udnytte enhver sårbarhed, vi efterlader i det fri.

Dette har meget at gøre med det Wi-Fi-netværk, vi håndterer i vores hjem eller kontorer, siden vores internetudbyder (internetudbyder), når vi installerer modemet eller routeren som standard, kan vi oprette forbindelse til det enten via kabel eller via Wi-Fi og dette signal vil blive genkendt i en rækkevidde på cirka 20 meter, hvor der utvivlsomt vil være mange brugere, der kan se vores netværk, og hvis vi ikke har de korrekte sikkerhedsforanstaltninger, kan vi opleve problemer som:

  • Uautoriseret brugerforbindelse, der repræsenterer langsom navigation eller omkostningsoverskridelser, hvis vi betaler for det foretagne forbrug.
  • Sårbarhed med hensyn til sikkerheden af ​​vores oplysninger, da en person med mellemliggende viden vil have adgang til det lokale netværk og derfra opdage computerne på netværket og få adgang til dem.
  • Vores troværdighed og person kan være i fare, når vi bruger Wi-Fi-netværket til ulovlige formål eller er forbudt i henhold til lovgivningen i hvert land.
En aktuel sag blev levet i en by i Colombia for omkring 10 dage siden, hvor et børnepornografisk netværk, der var i Sydamerika og Europa, blev demonteret af myndighederne, og pointen er, at en af ​​de fangede blev forbundet til Wi -netværket -Fi af din nabo til at udføre hele trafikprocessen gennem WhatsApp og troede, at det på denne måde ikke kunne opdages.

Da vi ser vigtigheden af ​​at beskytte og træffe yderligere foranstaltninger i vores Wi-Fi-netværk for at undgå situationer, der kan blive hovedpine, er meget vigtig. Her er nogle praktiske tips til at gøre dette uden at investere penge eller ty til hjælp fra tredjeparter.

Adgang til modemet eller routeren for at konfigurere det

Vi ved godt, at hele konfigurationen af ​​Wi-Fi-netværket findes i afsendelsesenheden, f.eks. En router eller et modem. For at få adgang til den skal vi først kende den IP -adresse, som vi får adgang til, og dette er gatewayens IP -adresse, for at kende den vil vi bruge følgende kommando afhængigt af operativsystemet:

Windows

 ipconfig / alle

Linux

 ip ruteshow

Mac OS

 ip ruteshow

I dette tilfælde vil vi bruge Windows 10, og dette er resultatet:

Der finder vi gatewayens IP -adresse i linjen Standard Gateway. Nu med denne adresse går vi til en hvilken som helst browser og indtaster den i adresselinjen, og enhedens startvindue vises, hvor det vil være nødvendigt at indtaste adgangsoplysningerne, der normalt med:

  • Navn: admin
  • Adgangskode: adgangskode

Vi trykker på Enter eller klikker på Anvend, og vi får adgang til enhedens konfiguration. Nu vil vi se, hvad vi kan gøre i modemet eller routerkonfigurationen for at forbedre sikkerheden på Wi-Fi-netværket.

Skift adgangskode for at få adgang til enheden

Dette er den mest grundlæggende forholdsregel, da nogen kan få adgang med standardoplysninger og foretage ændringer, uden at vi bemærker det på Wi-Fi-netværket.

Hvis du vil ændre adgangskoden, mens du er i modemets eller routerens hovedvindue, skal du klikke på knappen Skift kodeord og følgende vindue vises, hvor vi indtaster den gamle adgangskode og den nye, der skal tildeles:

Klik på Set for at angive den nye adgangskode for at få adgang til enhedsindstillingerne.

Ændring af SSID

Et andet vigtigt aspekt ved beskyttelse af vores Wi-Fi-netværk er at ændre SSID (Service Set Identifier) ​​for netværket, hvilket ikke er andet end navnet, der identificerer vores netværk. Mange gange er navnet, der kommer som standard, og som internetudbyderen ikke overvejer at ændre, navnet på producenten af ​​enheden, såsom Arrys, LinkSys eller udbyderens navn, for eksempel Movistar, AT&T osv.

Dette er meget fradragsberettiget for en person, der leder efter netværk, da det er et tegn på, at netværket kan være åbent eller med et meget lavt sikkerhedsniveau. For at ændre SSID -navnet på netværket, som anbefales at gøre ofte, skal du bare gå til fanen Trådløs på enheden og i feltet Navn på trådløst netværk (SSID) indtast det nye navn:

Endelig i den nederste del trykker vi på knappen Anvend for at gemme ændringerne.

Konfigurer filtrering af MAC -adresser

En computers MAC -adresse er identifikatoren, som producenten tildeler hvert netværkskort, og den består af seks grupper på to tegn i et format, der ligner dette: 07: 3B: 17: 01: 9A: D7, og dette er unikt i verden.

Det er en god sikkerhedspraksis at udelukkende begrænse adgangen til vores Wi-Fi-netværk til de angivne enheder, og dette opnås takket være indtastning af hver MAC-adresse i modemet eller routeren, så kun disse har adgang, og de andre, der prøver, vil ikke lykkes ., kun med vores tilladelse, der tilføjer MAC -adressen til udstyret. For at kende din enheds MAC -adresse opnås det på denne måde:

WindowsBrug af kommandoen

 ifconfig / alle

Mac og LinuxVi finder det ved hjælp af kommandoen
 ifconfig

AndroidVi kan gå til Indstillinger / Wi-Fi og der vælge indstillingen Avancerede indstillinger i menuen, og vi får adgang til MAC-adressen.

iPhoneVi skal Indstillinger / Generelt / Om og der vil vi se MAC -adressen i feltet WiFi -adresse.

For at udføre denne proces i modemet eller routeren går vi til fanen Trådløs opsætning og der vælger vi indstillingen Kontrol af Mac -adresse placeret i venstre side:

Først indstiller vi feltet MAC Address Filter Type som hvidliste (hvidliste), hvilket angiver, at kun registrerede MAC -adresser har adgang til netværket. For det andet skal du klikke på knappen Tilføj nederst for at tilføje de autoriserede MAC -adresser:

Klik på Tilføj MAC-adresse, og på denne måde har kun disse MAC-adresser adgang til Wi-Fi-netværket.

Aktiver Wi-Fi-netværkskryptering

Dette er et vigtigt skridt, når det kommer til at beskytte vores Wi-Fi-netværk, da hvis det ikke har nogen form for kryptering, vil det være åbent for alle at oprette forbindelse og gøre deres ting. Dette emne er tæt knyttet til metoden til netværkssikkerhed. Der er forskellige typer kryptering, som vi fremhæver:

TKIP (Temporal Key Integrity Protocol))Det er en grundlæggende krypteringsmetode, der er baseret på 802.11i -standarden for al trådløs kryptering. Dens drift er orienteret mod gamle enheder.

AES (Advanced Encryption Standard)Det er en af ​​de mest anvendte protokoller i dag på Wi-Fi-beskyttelsesniveau, da det bruger 128, 192 eller 256-bit kryptering, hvilket gør det til et pålideligt beskyttelsessystem.

På niveauet for sikkerhedstilstande finder vi muligheder som:

WEP (Wired Equivalent Privacy)Det er en let protokol at bryde og bruger 64-bit eller 128-bit kryptering.

WPA (Wi-Fi Protected Access)Det er en mere avanceret protokol, der bruger en 48-bit startvektor og 128-bit kryptering, WPA bruger TKIP-protokollen til at øge dens sikkerhed.

WPA2Det er en opdatering med forbedringer af WPA -protokollen.

Vi skal være forsigtige, da en anden mulighed er ÅBEN, som lader netværket være åbent for alle at oprette forbindelse uden at skulle indtaste adgangskoder. Disse muligheder findes i enhedens grundkonfiguration:

Reducer frekvensområdet for Wi-Fi-netværket

Det er en praktisk mulighed, hvis vi ikke ønsker, at vores netværk skal være synligt i en rækkevidde på 20 meter eller mere. Der er flere muligheder for at gøre dette, f.eks .:

  • Skift kanal, der aktuelt bruger enheden
  • Find modemet eller routeren på et sted med interferens, hvor den primære adgang er vores, og dermed forhindrer vi signalet i at nå udad med intensitet.
  • Skift udstyret til en lavere frekvens, f.eks. 802.11g

Kontroller enhedens firewallegenskaber

Alle nuværende computere indeholder en firewall, uanset om det er Windows, Linux eller Mac, som giver os mulighed for at blive beskyttet mod uønskede angreb og angreb som DoS og PoD. Gå til fanen for at kontrollere firewallens status i modemet eller routeren Firewall og der bekræfter vi, at de respektive kasser er markeret:

Ved hjælp af disse enkle metoder, der ikke tager mere end 10 minutter, kan vi være sikre på, at vores Wi-Fi-netværk får et bedre niveau af sikkerhed og privatliv.

Sådan kontrolleres, om nogen er forbundet til vores netværk

Det er et godt råd at periodisk kontrollere forbindelserne til vores Wi-Fi-netværk på jagt efter brugere, der ikke skal være tilsluttet der. Et nyttigt og praktisk værktøj til dette er Wireless Network Watcher som vi kan downloade gratis på følgende link:

Dens anvendelse er enkel, den har ansvaret for at scanne det lokale netværk, og den viser komplette oplysninger om enhederne i det lokale netværk med dens MAC -adresse, enhedstypenavn, producent osv .:

Hvis vi ser en computer med en anden eller ukendt IP -adresse, kan vi være ofre for upassende adgang. Således har vi muligheder for at forbedre vores Wi-Fi-netværk og undgå fremtidige problemer af personlig, juridisk eller anden art.

Administrer WiFi -netværk

wave wave wave wave wave