Како заштитити и осигурати своју ВиФи бежичну мрежу

Преглед садржаја

Данас је једна од најважнијих и најосновнијих технологија у свету за све што се тиче комуникације и навигације у мрежи Ви-Фи, што нам омогућава да се лако повежемо са рутером или модемом без потребе за коришћењем каблова и постаје савезник за многе кориснике којима је потребан приступ мрежи на местима где није могуће користити ЛАН, каблове, попут аеродрома, библиотека, ресторана итд.

Ви-Фи мрежа је заснована на стандарду ИЕЕЕ 802.11 и у данашње време је скоро неопходно имати приступ Ви-Фи мрежи због пораста уређаја који се на њу повезују, попут таблета, паметних телефона, преносних рачунара, телевизора итд. Иако све ово звучи врло занимљиво, у ствари јесте, знамо да се налазимо у свијету у којем се, како технологија напредује, све више злонамјерних људи који покушавају искористити сваку рањивост коју оставимо на отвореном.

Ово има много везе са Ви-Фи мрежом којом управљамо у нашим домовима или канцеларијама, јер се наш ИСП (Интернет провајдер) када инсталирамо модем или рутер подразумевано можемо повезати на њега или каблом или путем Ви-Фи и овај сигнал ће се препознати у распону од приближно 20 метара око којег ће несумњиво многи корисници моћи видјети нашу мрежу, а ако немамо одговарајуће сигурносне мјере можемо се суочити с проблемима као што су:

  • Неовлашћено повезивање корисника које представља успорену навигацију или прекорачење трошкова у случају да платимо потрошњу.
  • Рањивост за сигурност наших података јер ће неко са средњим знањем моћи приступити локалној мрежи и одатле открити рачунаре на мрежи и имати приступ њима.
  • Наш кредибилитет и особа могу бити у опасности када користе Ви-Фи мрежу у незаконите сврхе или су забрањени законима сваке земље.
Тренутни случај је живио у једном граду у Колумбији пре око 10 дана где су власти демонтирале мрежу за дечију порнографију, која је била у Јужној Америци и Европи, а поента је да је један од заробљених спојен на Ви -Фи мрежу ваш комшија да спроведе цео процес саобраћаја путем ВхатсАппа мислећи да се на овај начин не може открити.

Као што видимо важност заштите и подузимања додатних мјера у нашој Ви-Фи мрежи како бисмо избјегли ситуације које могу постати главобоља, врло је важно. Ево неколико практичних савета како то учинити без улагања новца или прибегавања помоћи трећих страна.

Приступ модему или рутеру за његову конфигурацију

Врло добро знамо да се сва конфигурација Ви-Фи мреже налази у уређају за слање, попут рутера или модема. Да бисмо му приступили, прво морамо знати ИП адресу са које ћемо му приступити, а то је ИП адреса мрежног пролаза, да бисмо то знали, користићемо следећу команду у зависности од оперативног система:

Виндовс

 ипцонфиг / алл

Линук

 ип роуте схов

Мац ОС

 ип роуте схов

У овом случају користићемо Виндовс 10 и то ће бити резултат:

Тамо налазимо ИП адресу мрежног пролаза у линији Дефаулт Гатеваи. Сада са овом адресом идемо у било који прегледач и уносимо је у адресну траку, а почетни прозор уређаја ће се приказати где ће бити потребно унети приступне податке који обично садрже:

  • Име: админ
  • Лозинка: лозинка

Притиснемо Ентер или кликнемо Аппли и приступићемо конфигурацији уређаја. Сада ћемо видети шта можемо учинити у конфигурацији модема или рутера да побољшамо безбедност Ви-Фи мреже.

Промените лозинку за приступ уређају

Ово је најосновнија мера предострожности, јер неко може приступити са подразумеваним акредитивима и вршити измене, а да ми то не приметимо на Ви-Фи мрежи.

Да бисте променили лозинку док сте у главном прозору модема или рутера, кликните на дугме Промени лозинку и приказаће се следећи прозор у који ћемо унети стару лозинку и нову за додељивање:

Кликните на Постави да бисте поставили нову лозинку за приступ поставкама уређаја.

Мењање ССИД -а

Још један кључни аспект у заштити наше Ви-Фи мреже је измена ССИД-а (Идентификатор скупа услуга) мреже, који није ништа друго до назив који идентификује нашу мрежу. Много пута је назив који подразумевано долази и који ИСП не размишља о промени, назив произвођача уређаја као што су Аррис, ЛинкСис или назив провајдера, на пример Мовистар, АТ&Т итд.

Ово се може одбити за особу која тражи мреже јер је то знак да је мрежа можда отворена или са врло ниским нивоом сигурности. Да бисте променили назив ССИД мреже, што се препоручује често радити, само идите на картицу Бежична веза на уређају и у пољу Назив бежичне мреже (ССИД) унесите ново име:

Коначно, у доњем делу притиснемо дугме Примени да бисмо сачували промене.

Конфигуришите филтрирање МАЦ адреса

МАЦ адреса рачунара је идентификатор који произвођач додељује свакој мрежној картици и састоји се од шест група од два знака у формату сличном овом: 07: 3Б: 17: 01: 9А: Д7 и то је јединствено у свет.

Добра је безбедносна пракса ограничити приступ нашој Ви-Фи мрежи искључиво на назначене уређаје, а то се постиже уношењем сваке МАЦ адресе у модем или рутер, па ће само они имати приступ, а други који покушају неће успети ., само уз наше овлаштење додавањем МАЦ адресе опреми. Да бисте сазнали МАЦ адресу свог уређаја, то се постиже на овај начин:

ВиндовсКористећи команду

 ифцонфиг / алл

Мац и ЛинукНалазимо га помоћу команде
 ифцонфиг

АндроидМожемо отићи на Подешавања / Ви-Фи и тамо у менију изабрати опцију Напредна подешавања и имаћемо приступ МАЦ адреси.

иПхонеМи идемо на Подешавања / Опште / О програму и тамо ћемо видети МАЦ адресу у пољу ВиФи адреса.

Да бисмо извршили овај процес у модему или рутеру, идемо на картицу Бежично подешавање и ту бирамо опцију Контрола Мац адреса налази се са леве стране:

Прво смо поставили поље МАЦ Аддресс Филтер Типе као Вхителист (бела листа) означавајући да ће само регистроване МАЦ адресе имати приступ мрежи. Друго, кликните на дугме Додај које се налази при дну да бисте додали овлашћене МАЦ адресе:

Кликните на Додај МАЦ адресу и на овај начин само ове МАЦ адресе ће имати приступ Ви-Фи мрежи.

Омогући шифровање Ви-Фи мреже

Ово је витални корак када је у питању заштита наше Ви-Фи мреже, јер ако нема било коју врсту шифрирања, бит ће отворен за свакога да се повеже и ради по свом. Ова тема је уско повезана са методом мрежне безбедности. Постоје различите врсте шифрирања међу којима издвајамо:

ТКИП (Протокол интегритета временског кључа))То је основни метод шифровања заснован на стандарду 802.11и за сву бежичну енкрипцију. Његов рад је оријентисан на старе уређаје.

АЕС (Напредни стандард шифровања)То је један од најчешће коришћених протокола данас на нивоу Ви-Фи заштите јер користи 128, 192 или 256-битну енкрипцију, што га чини поузданим системом заштите.

На нивоу безбедносних режима налазимо опције као што су:

ВЕП (Приватност еквивалентна жичној мрежи)То је једноставан протокол за разбијање и користи 64-битну или 128-битну енкрипцију.

ВПА (Ви-Фи заштићени приступ)То је напреднији протокол који користи 48-битни стартни вектор и 128-битну енкрипцију, ВПА користи ТКИП протокол за повећање своје безбедности.

ВПА2То је ажурирање са побољшањима ВПА протокола.

Морамо бити опрезни јер је друга опција ОТВОРЕНО која оставља мрежу отвореном за свако повезивање без потребе за уносом лозинки. Ове опције се налазе у основној конфигурацији уређаја:

Смањите опсег фреквенција Ви-Фи мреже

То је практична опција ако не желимо да наша мрежа буде видљива у распону од 20 метара или више. Постоји неколико опција за то, на пример:

  • Промените канал који тренутно користи уређај
  • Лоцирајте модем или рутер на месту са сметњама где је наш примарни приступ и на тај начин спречавамо сигнал да интензитетом допире до споља.
  • Промените опрему на нижу фреквенцију као што је 802.11г

Проверите својства заштитног зида уређаја

Сви тренутни рачунари имају заштитни зид, било Виндовс, Линук или Мац, који нам омогућава заштиту од нежељених напада и напада као што су ДоС и ПоД. Да бисте проверили статус заштитног зида у модему или рутеру, идите на картицу Ватрени зид и ту проверавамо да ли су изабрани одговарајући оквири:

Користећи ове једноставне методе које не одузимају више од 10 минута можемо бити сигурни да ће наша Ви-Фи мрежа имати бољи ниво сигурности и приватности.

Како проверити да ли је неко повезан са нашом мрежом

Добар је савет да повремено проверавате везе са нашом Ви-Фи мрежом у потрази за корисницима који тамо не би требало да буду повезани. Корисно и практично средство за то је Проматрач бежичне мреже које можемо бесплатно преузети на следећој вези:

Његова употреба је једноставна, задужена је за скенирање локалне мреже и приказује потпуне информације о уређајима у локалној мрежи са њиховом МАЦ адресом, именом типа уређаја, произвођачем итд:

Ако видимо рачунар са другом или непознатом ИП адресом, можемо бити жртве неприкладног приступа. Тако имамо могућности да побољшамо своју Ви-Фи мрежу и избегнемо будуће проблеме личне, правне или било које друге природе.

Управљајте ВиФи мрежама

wave wave wave wave wave