אבטחת WiFi: חמישה טיפים לאבטחה רבה יותר
רשתות WiFi הן יעד פופולרי עבור האקרים. אתה יכול לאבטח את הנתב שלך בכמה לחיצות. אנו נראה לך את טיפי הבטיחות הטובים ביותר ונסביר כיצד ליישם אותם.
טיפ 1: הצפנת ה- WiFi הנכונה לאבטחה רבה יותר
WEP, WPA, WPA2 - שיטות ההצפנה לנתבי WLAN מגוונות. אך אילו מבין אמצעי האבטחה הניתנים לבחירה מציעים את ההגנה הטובה ביותר?
- התקן הנוכחי הוא שיטת ההצפנה "WPA2 PSK". לרוע המזל, כמה מכשירים ישנים כמו Nintendo DS אינם תומכים בכך. עם זאת, אסור להשתמש בהצפנת WEP. זה נסדק תוך מספר שניות.
- בהתאם למצב המשפטי הנוכחי, אתה מחויב גם לאבטח את רשת WLAN שלך באמצעות WPA או WPA2. אחרת אתה עלול להיות אחראי לעבירה של צד ג '. עם זאת, עליך לוותר על נוהל ה- WPA ולהפעיל את ההצפנה המאובטחת ביותר ישירות.
- עדיף להיצמד לעיקרון הפשוט: השיטה החדשה ביותר היא הבטוחה ביותר. החריג היחיד לכך הוא מה שמכונה תקן WPS. משמעות הדבר היא שאתה יכול לחבר את המכשירים שלך לנתב שלך במהירות ובקלות בלחיצת כפתור. האקרים אוהבים להשתמש בפונקציה זו מכיוון שהיא אינה דורשת סיסמה ולכן היא קלה יותר לפיצוח. לכן: במקרה של ספק, כבה.
טיפ 2: בחר סיסמת WiFi אקראית ומאובטחת
אפילו שיטת ההצפנה הטובה ביותר אינה מועילה אם קל לנחש את הסיסמה המשויכת. במיוחד עם הסיסמאות הסטנדרטיות, המוגדרות כברירת מחדל, קיים סיכון שהאקרים יקראו את מפתח היצרן באמצעות תוכניות מיוחדות. עם כמה טריקים פשוטים, אתה יכול להפוך את הסיסמה שלך למנעול בטוח יעיל:
- סיסמה מאובטחת צריכה לכלול לפחות 20 תווים. אם אתה רוצה להקשות את החיים באמת על פיצולי סיסמאות, אתה יכול לבחור קוד עוד יותר ארוך.
- בנוסף, עליכם להימנע משמות, ימי הולדת או מונחים אחרים שקל לנחש. הסיסמא החכמה לכאורה "סיסמא" נמצאת גם בראש הרשימה עבור האקרים. עדיף לבחור שילוב אקראי של אותיות, מספרים ותווים מיוחדים.
- אתה יכול לקבל קצת עזרה מתוכנה חופשית: מחולל הסיסמאות החינמי בהחלט יוצר סיסמה מאובטחת. כל שעליך לעשות הוא להגדיר את אורך הסיסמה הרצוי ולבדוק את "התווים" כמו בתמונה.
- הדבר נכון גם לסיסמת המנהל, בה אתה משתמש כדי לגשת לממשק המשתמש של WLAN שלך. מהמפעל, מדובר בדרך כלל בסיסמה סטנדרטית שקל לנחש שאתה בהחלט צריך לשנות לפני שתגדיר אותה לראשונה.
טיפ: כמובן שלא קל לזכור סיסמאות ארוכות. אבל עם טריק קטן זה עובד: הכין משפט שאתה יכול לזכור היטב, למשל ב. "חמשת הטיפים המעשיים האלה מאבטחים את ה- WiFi שלי". עכשיו קח את האות הראשונה ושם כמה תווים מיוחדים ביניהם: "D-5_P * s-m_W *". וכבר יש לך סיסמא מאובטחת. לחלופין, השתמש במנהל סיסמאות חינמי.
טיפ 3: שמור את הקושחה מעודכנת והשבית את הגישה מרחוק
גם אם תעשה הכל נכון, האקרים עשויים לקבל גישה למכשיר בזכות פער במערכת הנתב שלך. כדי למנוע זאת, עליך לעדכן את הנתב WLAN באופן קבוע (באופן אוטומטי).
- אנו חושפים במאמרים נפרדים כיצד זה עובד עם הספידפורט, ה- Fritzbox, כמו גם עם נתבים TP-Link ו- Asus.
- גרסת קושחה עדכנית מגיעה לעתים קרובות עם פונקציות רבות נוספות. אחד מהם הוא גישה מרחוק לכוננים קשיחים ומדפסות מחוברים. אמנם זה די פרקטי, זה יכול להיות שער לתוקפים. אם אינך זקוק לה, עליך לבטל את הפונקציה הזו בהגדרות הנתב.
טיפ 4: בחר כתובת IP קבועה וכבה את DHCP
כדי להפוך את רשת ה- WiFi שלך ממש מאובטחת, עליך לכבות את שרת DHCP בנתב. זה מבטיח שמכשירי הקצה ישלחו את כל המידע הדרוש להם כדי לתקשר עם הנתב:
- אם השירות מבוטל, ההתקנים יכולים להתחבר לנתב ולאינטרנט רק לאחר תצורה ידנית. אז אתה צריך למלא את כל המידע הדרוש בעצמך. לכל מדד יש את המחיר שלו.
- תחת Windows, הזן את המידע הדרוש, למשל, באזור [חיבורי רשת] בלוח הבקרה. שם תמצאו את כרטיס הרשת שלכם ותוכלו להקצות כתובת IP קבועה למחשב שלכם בלחיצה ימנית.
- עם זאת, אסור להשתמש בכתובות סטנדרטיות כגון 192.168.1.101. כך גם כאן: ככל שהשילוב יוצא דופן יותר, ה- WLAN מאובטח יותר. עם זאת שימו לב, אין לשנות את שתי הספרות הראשונות. כתובת IP טובה היא, למשל, 192.168.95.11.
- הזן "255.255.255.0" עבור "מסיכת רשת משנה". אתה יכול גם להזין את כתובת ה- IP של הנתב בשדה "שער רגיל". ברוב המקרים זה לא הכרחי.
החיסרון הוא ברור: רישום גמיש ברשת שלך כבר לא אפשרי לאחר טיפ זה. לדוגמה, אם ברצונך לתת גישה לביקור שלך, עליך לבצע שוב את ההגדרות בכל מכשיר.
טיפ 5: מאובטח WLAN באמצעות פילטר MAC
לכל כרטיס רשת של מחשב וסמארטפון יש מזהה אישי. אתה יכול להשתמש בכתובת MAC זו שנקראת לטובתך:
- ניתן להגדיר נתבים רבים להתחבר רק להתקנים עם כתובת MAC ספציפית. לדוגמה, אתה יכול רק לספק לסמארטפון ולמחברת שלך גישה ל- WiFi. ניתן להפעיל את מסנן ה- MAC בהגדרות הנתב.
- בהתחלה, זה נשמע כמו פיתרון בטוח וכולל. לרוע המזל ניתן לקרוא את כתובות ה- MAC שהוזנו. בעזרת כלים מיוחדים, קל גם להעמיד פנים שהנתב שלך יש כתובת MAC ספציפית וכך לקבל גישה לרשת שלך.
- אך גם כאן הכלל הוא: רק מעט תוקפים עושים למעשה את המאמץ לעקוף את המכשולים הללו.
טיפ נוסף: כבה את WLAN באופן זמני
עם חמשת הטיפים שלנו אתה מוגן היטב, אך לעולם אין הגנה של מאה אחוז - לפחות לא כל עוד ה- WLAN פעיל. מסיבה זו, עליך לבטל את החיבור האלחוטי כשאינך זקוק לו. זה עובד באמצעות הכפתור המתאים בנתב שלך או באמצעות לוח זמנים בתפריט הנתב.
את כל הפונקציות שהוזכרו ניתן להפעיל בתפריט התצורה של הנתב שלך. איך מגיעים לשם, נספר לכם, בין השאר, על נתבי טלקום ופריצבוקס.