Πώς να προστατέψετε τον δρομολογητή σας από το hacking. Προστασία του οικιακού δικτύου WiFi σας από το hacking. Μεγιστοποίηση της ασφάλειας

Οι περισσότεροι από εμάς χρησιμοποιούμε έναν δρομολογητή Wi-Fi για ασύρματη πρόσβαση στο Διαδίκτυο εδώ και πολύ καιρό. Αλλά μια τέτοια σύνδεση πρέπει να προστατεύεται, διαφορετικά θα μπορούν να τη χρησιμοποιήσουν άγνωστοι, γεγονός που θα οδηγήσει σε υποβάθμιση του σήματος και στη χειρότερη περίπτωση στην απώλειά του.

Σχεδόν όλοι γνωρίζουμε ότι πρέπει να ορίσετε έναν κωδικό πρόσβασης στο Wi-Fi, αλλά υπάρχουν αρκετοί ακόμα τρόποι για να ασφαλίσετε το δίκτυό σας. Θα εξετάσουμε πώς να εγκαταστήσετε ένα καλό κλειδί για την προστασία του δικτύου σας και να χρησιμοποιήσετε όλα τα διαθέσιμα μέτρα ασφαλείας για το δρομολογητή σας.

Δεδομένου ότι οι περισσότεροι δρομολογητές έχουν μια τυπική διεύθυνση IP, οποιοσδήποτε μπορεί να την εισαγάγει στη συσκευή του και να αποκτήσει πρόσβαση στις ρυθμίσεις. Επομένως, πριν τις αλλάξετε, πρέπει να κλείσετε τη σύνδεση στις ρυθμίσεις του δρομολογητή αλλάζοντας τη σύνδεση και τον κωδικό πρόσβασης.

Συχνά, σε όλα τα μοντέλα, ανεξαρτήτως κατασκευαστή, η λέξη Admin χρησιμοποιείται για τη συμπλήρωση και των δύο αυτών γραμμών. Θα πρέπει να ορίσουμε ένα νέο όνομα και ένα νέο κλειδί για να εμποδίσουμε άλλα άτομα να αλλάξουν τη διαμόρφωση του υλικού.

Για να το κάνετε αυτό, κάντε τα εξής:

  • Μεταβείτε στην ενότητα Εργαλεία συστήματος.
  • Επιλέξτε την καρτέλα Κωδικός πρόσβασης, εισαγάγετε τυπικά και νέα δεδομένα για να εισαγάγετε τις ρυθμίσεις - δημιουργήστε μια αρχική σύνδεση και κωδικό πρόσβασης που θα είναι αδύνατο να μαντέψουν οι ξένοι, αλλά θα είναι εύκολο να θυμηθείτε.

Ορισμός κωδικού πρόσβασης Wi-Fi

Ο κωδικός πρόσβασης είναι ένα βασικό μέσο προστασίας ενός ασύρματου δικτύου. Για να το προστατέψετε με έναν καλό και περίπλοκο συνδυασμό ως κλειδί, πρέπει να πάτε στις ρυθμίσεις του δρομολογητή. Θα δούμε πώς συμβαίνει αυτό στα μοντέλα TP-Link. Έτσι, εισαγάγετε τη διεύθυνση IP σας στο πρόγραμμα περιήγησης, επιλέξτε την ενότητα Wireless. Εδώ επιλέγουμε το στοιχείο Wireless Settings, όπου θα εμφανιστεί ένα μενού κωδικού πρόσβασης.

Εισαγάγετε τον παλιό κωδικό, τις νέες πληροφορίες σύνδεσης και επαναλάβετε τα στην κάτω γραμμή. Μην ξεχάσετε να αποθηκεύσετε τις αλλαγές σας!

Πώς να δημιουργήσετε ένα καλό κλειδί;

  • Χρησιμοποιήστε αριθμούς και γράμματα, συνδυάστε κεφαλαίους και πεζούς χαρακτήρες.
  • Κάντε τον κωδικό μεγάλο - από οκτώ έως δώδεκα χαρακτήρες.
  • Ο πιο αξιόπιστος τύπος κρυπτογράφησης είναι το WPA-PSK.

Αλλαγή του ονόματος του δρομολογητή

Το SSID αναφέρεται στο όνομα του σημείου Wi-Fi που εμφανίζεται στη λίστα των ενεργοποιημένων δικτύων. Χάρη στο όνομα, γνωρίζουμε σε ποιο σημείο πρόσβασης πρέπει να συνδεθούμε, επιλέγοντάς το από τη λίστα μεταξύ άλλων εξοπλισμών.

Αλλά το όνομα σύνδεσης είναι διαθέσιμο όχι μόνο σε εμάς, αλλά και σε όλους όσοι βρίσκονται εντός της περιοχής κάλυψης του δρομολογητή. Επομένως, εκτός από τη δημιουργία ενός καλού κλειδιού, αξίζει να αποκρύψετε το SSID ώστε να είναι αόρατο στη λίστα των συνδέσεων κατά την αναζήτηση δικτύου μέσω Wi-Fi.

Για να αποκρύψετε το όνομα του δρομολογητή, κάντε τα εξής:

  • Μεταβείτε στις ρυθμίσεις του μέσω της γραμμής διευθύνσεων του προγράμματος περιήγησής σας.
  • Μεταβείτε στην ενότητα Wireless και καταργήστε την επιλογή του πλαισίου δίπλα στο Enable SSID Broadcast.

Ένα ερώτημα παραμένει: πώς να συνδεθείτε στο δίκτυο εάν δεν εμφανίζεται στη λίστα; Για να το κάνετε αυτό, επιλέξτε την παρακάτω επιλογή για να δημιουργήσετε μια νέα σύνδεση στη λίστα αναζητήσεων για διαθέσιμα δίκτυα, εισαγάγετε μη αυτόματα τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν όλα τα δεδομένα εισαχθούν σωστά, θα συνδεθείτε στο Διαδίκτυο.

Φιλτράρισμα διεύθυνσης MAC

Ένα σημείο Wi-Fi μπορεί να γίνει ορατό σε συγκεκριμένο αριθμό συσκευών προσθέτοντάς τες στη λίστα στις ρυθμίσεις του δρομολογητή. Αυτό γίνεται χρησιμοποιώντας τη διεύθυνση MAC - κάθε υπολογιστής, φορητός υπολογιστής ή smartphone έχει μία.

Για να μάθετε τις συντεταγμένες του στον υπολογιστή σας, μεταβείτε στο Κέντρο Δικτύου και Ελέγχου μέσω του Πίνακα Ελέγχου, επιλέξτε τη σύνδεσή σας στο Διαδίκτυο και δείτε τις ιδιότητες. Αφού κάνετε κλικ στο "Λεπτομέρειες" θα δείτε τη Φυσική Διεύθυνση - αυτό είναι το MAC ID.

Σε άλλες συσκευές, θα βρείτε τις σχετικές πληροφορίες στην ενότητα «Σχετικά με τη συσκευή».

Για να περιορίσετε την πρόσβαση μέσω διεύθυνσης MAC, ακολουθήστε τα εξής βήματα:

  • Μεταβείτε στις ρυθμίσεις του δρομολογητή και επιλέξτε την ενότητα Wireless και, στη συνέχεια, σταματήστε στο μενού Wireless MAC Filtering.
  • Εδώ επιλέξτε τη γραμμή Να επιτρέπεται η πρόσβαση στους σταθμούς που καθορίζονται από τυχόν ενεργοποιημένες καταχωρήσεις στη λίστα. Αφού αποθηκεύσετε τις ρυθμίσεις, το σημείο Wi-Fi θα ανοίξει μόνο σε εκείνες τις συσκευές που βρίσκονται στη λίστα.

Πώς να προσθέσετε τη διεύθυνσή σας στις ρυθμίσεις; Στο ίδιο μενού υπάρχει το κουμπί Προσθήκη νέου..., με τη βοήθειά του εισάγετε όλες τις διευθύνσεις MAC στις οποίες θα επιτρέψετε την πρόσβαση στο Internet.

Αυτή η επιλογή προστασίας έχει μόνο ένα μειονέκτημα: εάν νέες συσκευές συνδέονται συχνά σε Wi-Fi, δεν θα είναι βολικό να τις προσθέτετε στη λίστα κάθε φορά. Το φιλτράρισμα κατά διεύθυνση MAC δεν είναι απολύτως αξιόπιστο, αλλά θα πρέπει να χρησιμοποιείται σε συνδυασμό με άλλα μέτρα για την προστασία του δικτύου σας από ξένο εξοπλισμό.

Ρύθμιση μεμονωμένων διευθύνσεων IP

Αυτή η μέθοδος προστασίας είναι πιο προηγμένη από την προηγούμενη. Δημιουργείτε μια ξεχωριστή IP χρησιμοποιώντας το MAC ID κάθε μεμονωμένου χρήστη και όλοι οι άλλοι δεν θα μπορούν να χρησιμοποιούν Wi-Fi.

Για να ορίσετε τη διεύθυνση, πρώτα απ 'όλα, μεταβείτε στην ενότητα DHCP στις ρυθμίσεις του δρομολογητή και απενεργοποιήστε τον ομώνυμο διακομιστή, ώστε οι συντεταγμένες σύνδεσης να μην καθορίζονται αυτόματα.

Παρακάτω στη σελίδα θα δείτε μια λίστα για την εισαγωγή του εξοπλισμού στον οποίο θα επιτρέψετε τη σύνδεση. Πρώτα απ 'όλα, προσθέστε τον υπολογιστή σας σε αυτό. Για να το κάνετε αυτό, θα χρειαστείτε τη διεύθυνση MAC του και, στη συνέχεια, κατά την κρίση σας, βρείτε έναν ξεχωριστό κωδικό IP για αυτό. Και ούτω καθεξής με κάθε επόμενη συσκευή. Μην ξεχάσετε να αλλάξετε τη διεύθυνση IP στις ρυθμίσεις του υπολογιστή σας σε αυτήν που του έχετε εκχωρήσει σε αυτήν τη λίστα.

Πώς μπορώ να ελέγξω ποιος χρησιμοποιεί το Wi-Fi μου;

Ελέγχετε κατά διαστήματα ποιος χρησιμοποιεί το Wi-Fi σας για να βεβαιωθείτε ότι λειτουργούν οι μηχανισμοί ασφαλείας του δρομολογητή σας.

Χρησιμοποιήστε τις ρυθμίσεις, επιλέξτε την ενότητα Στατιστικά. Εδώ θα δείτε τις διευθύνσεις MAC όλου του εξοπλισμού που χρησιμοποιεί τη σύνδεσή σας στο Διαδίκτυο. Γνωρίζοντας τη διεύθυνση MAC του υπολογιστή σας και άλλων συσκευών στις οποίες έχετε επιτρέψει την πρόσβαση, μπορείτε να τις εξαλείψετε και να δείτε εάν υπάρχουν μη εξουσιοδοτημένες διευθύνσεις άλλων χρηστών στη λίστα.

Το Wi-Fi έχει γίνει τόσο δημοφιλές που η ύπαρξη δρομολογητή είναι ο κανόνας και όχι η εξαίρεση. Όμως, παρά όλες τις ανέσεις, θα πρέπει να λάβετε υπόψη ότι είναι ορατό σε άλλους. Δείτε μόνοι σας πόσες διαθέσιμες συνδέσεις εμφανίζονται στο σπίτι σας. Σχεδόν ένα ή δύο, συνήθως ο αριθμός τους φτάνει τις δεκάδες ή και περισσότερο. Ομοίως, οι γείτονες μπορούν να δουν το δίκτυό σας μεταξύ άλλων διαθέσιμων.

Λίγοι άνθρωποι θέλουν οι ξένοι να αποκτήσουν πρόσβαση στο προσωπικό τους ασύρματο δίκτυο

Ωστόσο, εάν δεν ληφθούν ορισμένες προφυλάξεις, άλλοι ενδέχεται να μπορούν να συνδεθούν στη σύνδεσή σας. Τι σημαίνει αυτό? Τουλάχιστον, απώλεια ταχύτητας Διαδικτύου. Δεν θα λάβετε την πλήρη ταχύτητα του καναλιού επικοινωνίας σας εάν κάποιος συνδεθεί σε αυτό με δικά σας έξοδα. Αλλά η κατάσταση είναι πολύ πιο επικίνδυνη εάν ένας εισβολέας συνδεθεί στο Wi-Fi σας και μπορεί να χρησιμοποιήσει τα μεταδιδόμενα δεδομένα προς όφελός του.

Για να αποφύγετε αυτόν τον κίνδυνο, πρέπει να περιορίσετε την πρόσβαση στο Wi-Fi σας. Διαβάστε παρακάτω για συστάσεις σχετικά με το πώς μπορεί να γίνει αυτό.

Πρόσβαση στο Διαδίκτυο για μια συγκεκριμένη λίστα συσκευών

Τι είναι μια διεύθυνση mac και πώς να τη μάθετε

Σε κάθε συσκευή δικτύου εκχωρείται μια ειδική διεύθυνση mac όταν κατασκευάζεται στο εργοστάσιο - ένα είδος μοναδικού ψηφιακού αποτυπώματος. Μοιάζει με "A4-DB-30-01-D9-43". Για περαιτέρω ρυθμίσεις, πρέπει να γνωρίζετε τη διεύθυνση mac της μεμονωμένης συσκευής στην οποία πρόκειται να παρέχετε πρόσβαση στο Wi-Fi. Πώς να τον βρείτε;

Windows

Επιλογή 1. Μέσω του "Κέντρου κοινής χρήσης δικτύου"

  • Ανάμεσα στα εικονίδια μπαταρίας και ήχου υπάρχει ένα εικονίδιο σύνδεσης στο Διαδίκτυο. Κάντε δεξί κλικ και επιλέξτε "Κέντρο δικτύου και κοινής χρήσης".
  • "Προβολή ενεργών δικτύων" - γραμμή "Συνδέσεις", κάντε κλικ στο όνομα της σύνδεσης - "Λεπτομέρειες".
  • Η γραμμή "Φυσική διεύθυνση" θα περιέχει τη διεύθυνση mac του φορητού υπολογιστή.

Επιλογή 2: Μέσω ρυθμίσεων (για Windows 10)

  • Κάντε κλικ στο "Έναρξη" - "Ρυθμίσεις" - "Δίκτυο και Διαδίκτυο" - "Wi-Fi" - "Σύνθετες ρυθμίσεις" - "Ιδιότητες".
  • Η "Φυσική διεύθυνση" είναι η διεύθυνση mac του φορητού υπολογιστή.

Επιλογή 3. Μέσω της γραμμής εντολών

  • Κρατήστε πατημένο το Win+R - πληκτρολογήστε cmd (ή Win+X - Γραμμή εντολών (Διαχειριστής) στα Windows 8.1 και 10).
  • Πληκτρολογήστε την εντολή ipconfig /all.
  • Στην ενότητα «Προσαρμογέας ασύρματου LAN. Ασύρματο Δίκτυο" στη γραμμή "Φυσική διεύθυνση" περιέχει τις απαιτούμενες πληροφορίες.

Android

  • "Ρυθμίσεις" - "Ασύρματα δίκτυα" - "Wi-Fi" - κουμπί μενού - "Πρόσθετες λειτουργίες".
  • Τα απαιτούμενα δεδομένα βρίσκονται στη γραμμή διεύθυνσης MAC.

iOS

"Ρυθμίσεις" - "Γενικά" - "Σχετικά με αυτήν τη συσκευή" - "Διεύθυνση Wi-Fi".

Μόλις ανακαλύψετε το αναγνωριστικό της συσκευής, γράψτε το ή απλώς θυμηθείτε το. Τώρα ας προχωρήσουμε στο επόμενο στάδιο - θα δημιουργήσουμε πρόσβαση στον απαιτούμενο εξοπλισμό μέσω του δρομολογητή.

Ρύθμιση του δρομολογητή

Αρχικά, συνδεθείτε στη διεπαφή ιστού των ρυθμίσεων. Χρησιμοποιώντας ένα πρόγραμμα περιήγησης, μεταβείτε στη διεύθυνση 192.168.0.1 ή 192.168.1.1. Εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας - admin/admin ή admin/parol. Αυτοί οι συνδυασμοί λειτουργούν στις περισσότερες συσκευές. Εάν δεν υπάρχει πρόσβαση, ελέγξτε τις πληροφορίες στην κάτω επιφάνεια του δρομολογητή ή στις οδηγίες του.

Η διάταξη των στοιχείων μενού μπορεί να διαφέρει ανάλογα με τον κατασκευαστή, αλλά οι βασικές αρχές ισχύουν για όλες τις συσκευές.

  1. Στην ενότητα "Ρυθμίσεις δικτύου Wi-Fi", ενεργοποιήστε το φιλτράρισμα κατά διεύθυνση mac, επειδή είναι αρχικά απενεργοποιημένο.
  2. Στην καρτέλα «Φιλτράρισμα διευθύνσεων MAC», προσθέστε τις διευθύνσεις των συσκευών στις οποίες πρόκειται να παρέχετε πρόσβαση στο Wi-Fi.

Τώρα μπορείτε να χρησιμοποιήσετε το Wi-Fi μόνο μέσω των συσκευών για τις οποίες έχετε δεσμεύσει διευθύνσεις. Οι εισβολείς δεν θα αποκτήσουν πρόσβαση στα δεδομένα σας.

Άλλες επιλογές περιορισμού πρόσβασης

Αντικατάσταση του κωδικού πρόσβασης δικτύου και δρομολογητή

Εάν δεν έχετε αλλάξει τον κωδικό πρόσβασης Wi-Fi, αλλάξτε τον. Επιπλέον, καλό είναι να το κάνετε τακτικά. Στις ρυθμίσεις ασφαλείας του δικτύου σας, δημιουργήστε έναν νέο κωδικό πρόσβασης. Είναι εξίσου σημαντικό να αντικαταστήσετε τόσο τον εργοστασιακό κωδικό πρόσβασης όσο και τη σύνδεση σύνδεσης κατά την εγκατάσταση του δρομολογητή. Ο τυπικός συνδυασμός είναι ο ευκολότερος τρόπος πρόσβασης στη σύνδεση.

Είναι η πιο σημαντική ηλεκτρονική συσκευή στη ζωή τους. Συνδέει τις περισσότερες άλλες συσκευές με τον έξω κόσμο και γι' αυτό έχει το μέγιστο ενδιαφέρον για τους χάκερ.

Δυστυχώς, πολλοί δρομολογητές οικιακών και μικρών επιχειρήσεων διαθέτουν ανασφαλείς προεπιλεγμένες διαμορφώσεις, έχουν μη τεκμηριωμένους λογαριασμούς διαχείρισης, χρησιμοποιούν παρωχημένες υπηρεσίες και εκτελούνται σε παλιές εκδόσεις υλικολογισμικού που είναι εύκολο να παραβιαστούν χρησιμοποιώντας γνωστά κόλπα. Δυστυχώς, οι ίδιοι οι χρήστες δεν θα είναι σε θέση να επιλύσουν ορισμένα από αυτά τα προβλήματα, αλλά, ωστόσο, μπορούν να ληφθούν ορισμένες ενέργειες για την προστασία αυτών των συσκευών, τουλάχιστον, από αυτοματοποιημένες επιθέσεις μεγάλης κλίμακας.

Βασικά βήματα

Αποφύγετε τη χρήση δρομολογητών που παρέχονται από ISP. Πρώτον, είναι συχνά πιο ακριβά. Αλλά αυτό δεν είναι το μεγαλύτερο πρόβλημα. Τέτοιοι δρομολογητές, κατά κανόνα, είναι λιγότερο ασφαλείς από εκείνα τα μοντέλα που πωλούνται από κατασκευαστές στα καταστήματα. Πολύ συχνά περιέχουν σκληρά κωδικοποιημένα διαπιστευτήρια απομακρυσμένης υποστήριξης που οι χρήστες δεν μπορούν να αλλάξουν. Οι ενημερώσεις για τροποποιημένες εκδόσεις υλικολογισμικού συχνά υστερούν σε σχέση με τις εκδόσεις για εμπορικούς δρομολογητές.

Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή. Πολλοί δρομολογητές διαθέτουν γενικούς κωδικούς πρόσβασης διαχειριστή (admin/admin) και οι εισβολείς προσπαθούν συνεχώς να συνδεθούν σε συσκευές χρησιμοποιώντας αυτά τα γνωστά διαπιστευτήρια. Αφού συνδεθείτε στη διεπαφή διαχείρισης του δρομολογητή σας μέσω προγράμματος περιήγησης για πρώτη φορά - η διεύθυνση IP του βρίσκεται συνήθως σε ένα αυτοκόλλητο στην κάτω πλευρά ή στο εγχειρίδιο χρήστη - το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε τον κωδικό πρόσβασης.

Επιπλέον, η διεπαφή ιστού του δρομολογητή διαχείρισης δεν πρέπει να είναι προσβάσιμη από το Διαδίκτυο. Για τους περισσότερους χρήστες, απλά δεν υπάρχει ανάγκη διαχείρισης του δρομολογητή εκτός του τοπικού δικτύου. Ωστόσο, εάν εξακολουθείτε να χρειάζεστε τηλεχειριστήριο, σκεφτείτε να χρησιμοποιήσετε ένα VPN για να δημιουργήσετε μια ασφαλή σύνδεση στο τοπικό σας δίκτυο πριν αποκτήσετε πρόσβαση στη διεπαφή του δρομολογητή.

Ακόμη και σε ένα τοπικό δίκτυο, αξίζει να περιορίσετε το εύρος των διευθύνσεων IP από τις οποίες μπορείτε να ελέγξετε το δρομολογητή. Εάν αυτή η επιλογή είναι διαθέσιμη στο μοντέλο σας, είναι καλύτερο να επιτρέψετε την πρόσβαση από μια μεμονωμένη διεύθυνση IP που δεν αποτελεί μέρος της δεξαμενής διευθύνσεων IP που έχει εκχωρηθεί από το δρομολογητή μέσω DHCP (Dynamic Host Configuration Protocol). Για παράδειγμα, μπορείτε να διαμορφώσετε τον διακομιστή DHCP του δρομολογητή ώστε να εκχωρεί διευθύνσεις IP από 192.168.0.1 έως 192.168.0.50 και, στη συνέχεια, να ρυθμίσετε τη διεπαφή ιστού ώστε να δέχεται μόνο τον διαχειριστή από το 192.168.0.53. Ο υπολογιστής πρέπει να ρυθμιστεί με μη αυτόματο τρόπο ώστε να χρησιμοποιεί αυτήν τη διεύθυνση μόνο όταν είναι απαραίτητη η διαχείριση του δρομολογητή.

Ενεργοποιήστε την πρόσβαση στη διεπαφή του δρομολογητή μέσω του πρωτοκόλλου https, εάν υποστηρίζεται μια ασφαλή σύνδεση και πάντα αποσυνδεθείτε, κλείνοντας τη συνεδρία όταν ολοκληρωθεί η διαμόρφωση. Χρησιμοποιήστε το πρόγραμμα περιήγησής σας σε κατάσταση ανώνυμης περιήγησης ή απόρρητη για να αποτρέψετε την αυτόματη αποθήκευση των cookies και μην επιτρέψετε ποτέ στο πρόγραμμα περιήγησής σας να αποθηκεύσει το όνομα χρήστη και τον κωδικό πρόσβασης της διεπαφής του δρομολογητή σας.

Εάν είναι δυνατόν, αλλάξτε τη διεύθυνση IP του δρομολογητή. Τις περισσότερες φορές, στους δρομολογητές εκχωρείται η πρώτη διεύθυνση σε μια προκαθορισμένη περιοχή, για παράδειγμα, 192.168.0.1. Εάν αυτή η επιλογή είναι διαθέσιμη, αλλάξτε την σε 192.168.0.99 ή σε κάποια άλλη διεύθυνση που είναι εύκολο να θυμάστε και που δεν αποτελεί μέρος του χώρου συγκέντρωσης DHCP. Παρεμπιπτόντως, ολόκληρο το φάσμα των διευθύνσεων που χρησιμοποιεί ο δρομολογητής μπορεί επίσης να αλλάξει. Αυτό βοηθά στην προστασία από παραχάραξη αιτημάτων μεταξύ τοποθεσιών (CSRF), όπου λαμβάνει χώρα μια επίθεση μέσω των προγραμμάτων περιήγησης των χρηστών και χρησιμοποιώντας τη γενική διεύθυνση IP που συνήθως εκχωρείται σε τέτοιες συσκευές.

Δημιουργήστε έναν σύνθετο κωδικό πρόσβασης Wi-Fi και επιλέξτε αξιόπιστη προστασία πρωτοκόλλου. Το WPA2 (Wi-Fi Protected Access 2) είναι μια βελτίωση σε σχέση με παλαιότερα WPA και WEP, τα οποία είναι πιο ευάλωτα σε επιθέσεις. Εάν ο δρομολογητής σας παρέχει αυτήν την επιλογή, δημιουργήστε ένα επισκέπτη ασύρματο δίκτυο, προστατεύοντάς το επίσης με WPA2 και σύνθετο κωδικό πρόσβασης. Επιτρέψτε στους επισκέπτες ή τους φίλους να χρησιμοποιούν αυτό το απομονωμένο τμήμα του δικτύου επισκεπτών αντί του κύριου δικτύου σας. Μπορεί να μην έχουν κακόβουλη πρόθεση, αλλά οι συσκευές τους μπορεί να παραβιαστούν ή να μολυνθούν με κακόβουλο λογισμικό.

Απενεργοποιήστε τη λειτουργία WPS. Αυτή η λειτουργία που χρησιμοποιείται σπάνια έχει σχεδιαστεί για να βοηθά τους χρήστες να ρυθμίζουν το Wi-Fi χρησιμοποιώντας τον κωδικό PIN που είναι τυπωμένος στο αυτοκόλλητο του δρομολογητή. Ωστόσο, πριν από αρκετά χρόνια, εντοπίστηκε μια σοβαρή ευπάθεια σε πολλές υλοποιήσεις των εκδόσεων WPS που παρέχονται από διάφορους προμηθευτές που επιτρέπει στους χάκερ να εισβάλλουν σε δίκτυα. Και επειδή θα είναι δύσκολο να προσδιορίσετε ποια συγκεκριμένα μοντέλα δρομολογητή και εκδόσεις υλικολογισμικού είναι ευάλωτα, είναι προτιμότερο να απενεργοποιήσετε απλώς αυτήν τη λειτουργία στο δρομολογητή, εάν σας επιτρέπει να το κάνετε. Αντίθετα, μπορείτε να συνδεθείτε στο δρομολογητή μέσω ενσύρματης σύνδεσης και μέσω της διεπαφής διαχείρισης ιστού, για παράδειγμα ρυθμίζοντας το Wi-Fi με WPA2 και έναν προσαρμοσμένο κωδικό πρόσβασης (καθόλου WPS).

Όσο λιγότερες υπηρεσίες στο δρομολογητή σας είναι εκτεθειμένες στο Διαδίκτυο, τόσο το καλύτερο. Αυτό ισχύει ιδιαίτερα σε περιπτώσεις όπου δεν τα ενεργοποιήσατε και ίσως δεν ξέρετε καν τι κάνουν. Υπηρεσίες όπως το Telnet, το UPnP (Universal Plug and Play), το SSH (Secure Shell) και το HNAP (Home Network Administration Protocol) δεν θα πρέπει να ενεργοποιούνται καθόλου σε εξωτερικό δίκτυο, καθώς έχουν πιθανούς κινδύνους για την ασφάλεια. Ωστόσο, θα πρέπει επίσης να απενεργοποιηθούν στο τοπικό δίκτυο εάν δεν τα χρησιμοποιείτε. Οι διαδικτυακές υπηρεσίες όπως το Shields UP από την Gibson Research Corporation (GRC) μπορούν απλώς να σαρώσουν τη δημόσια διεύθυνση IP του δρομολογητή σας για ανοιχτές θύρες. Παρεμπιπτόντως, το Shields Up μπορεί να πραγματοποιήσει ξεχωριστή σάρωση ειδικά για UPnP.

Βεβαιωθείτε ότι το υλικολογισμικό του δρομολογητή σας είναι ενημερωμένο. Ορισμένοι δρομολογητές σάς επιτρέπουν να ελέγχετε για ενημερώσεις υλικολογισμικού απευθείας από τη διεπαφή, ενώ άλλοι διαθέτουν ακόμη και μια δυνατότητα αυτόματης ενημέρωσης. Ωστόσο, μερικές φορές αυτοί οι έλεγχοι ενδέχεται να μην πραγματοποιούνται σωστά λόγω αλλαγών στους διακομιστές του κατασκευαστή, για παράδειγμα, μετά από αρκετά χρόνια. Επομένως, αξίζει να ελέγχετε τακτικά τον ιστότοπο του κατασκευαστή με μη αυτόματο τρόπο για να δείτε εάν υπάρχει ενημέρωση υλικολογισμικού για το μοντέλο του δρομολογητή σας.

Πιο σύνθετες ενέργειες

Μπορείτε να χρησιμοποιήσετε την τμηματοποίηση δικτύου για να την απομονώσετε από την επικίνδυνη συσκευή. Ορισμένοι δρομολογητές καταναλωτών παρέχουν τη δυνατότητα δημιουργίας VLAN (εικονικά τοπικά δίκτυα) μέσα σε ένα μεγαλύτερο ιδιωτικό δίκτυο. Τέτοια εικονικά δίκτυα μπορούν να χρησιμοποιηθούν για την απομόνωση συσκευών από την κατηγορία Internet of Things (IoT), η οποία μπορεί να είναι γεμάτη ευπάθειες, όπως έχουν αποδείξει επανειλημμένα οι ερευνητές (Το Bird Kiwi συζήτησε αυτό το πρόβλημα στο προηγούμενο τεύχος του PC World - σημείωση συντάκτη). Πολλές συσκευές IoT μπορούν να ελεγχθούν χρησιμοποιώντας ένα smartphone μέσω εξωτερικών υπηρεσιών cloud. Και δεδομένου ότι έχουν πρόσβαση στο Διαδίκτυο, τέτοιες συσκευές, μετά την αρχική ρύθμιση, δεν χρειάζεται να αλληλεπιδρούν απευθείας με smartphone μέσω του τοπικού δικτύου. Οι συσκευές IoT χρησιμοποιούν συχνά μη ασφαλή πρωτόκολλα διαχείρισης για το τοπικό δίκτυο, επομένως ένας εισβολέας θα μπορούσε εύκολα να χακάρει μια τέτοια συσκευή χρησιμοποιώντας έναν μολυσμένο υπολογιστή, εάν και οι δύο βρίσκονται στο ίδιο δίκτυο.

Με το φιλτράρισμα διευθύνσεων MAC, μπορείτε να κρατήσετε επικίνδυνες συσκευές έξω από το δίκτυό σας Wi-Fi. Πολλοί δρομολογητές σάς επιτρέπουν να περιορίσετε τη λίστα των συσκευών που επιτρέπεται να εισέρχονται σε ένα δίκτυο Wi-Fi από τη διεύθυνση MAC τους - ένα μοναδικό αναγνωριστικό μιας φυσικής κάρτας δικτύου. Η ενεργοποίηση αυτής της λειτουργίας δεν θα επιτρέψει σε έναν εισβολέα να συνδεθεί στο δίκτυο Wi-Fi, ακόμα κι αν καταφέρει να κλέψει ή να μαντέψει τον κωδικό πρόσβασης. Το μειονέκτημα αυτής της προσέγγισης είναι ότι η μη αυτόματη διαχείριση της λίστας των επιτρεπόμενων συσκευών μπορεί γρήγορα να γίνει περιττή διοικητική επιβάρυνση για μεγάλα δίκτυα.

Η προώθηση θύρας θα πρέπει να χρησιμοποιείται μόνο σε συνδυασμό με το φιλτράρισμα IP. Οι υπηρεσίες που εκτελούνται σε υπολογιστή πίσω από το δρομολογητή δεν θα είναι προσβάσιμες από το Διαδίκτυο, εκτός εάν οριστούν κανόνες προώθησης θύρας στο δρομολογητή. Πολλά προγράμματα προσπαθούν να ανοίξουν αυτόματα τις θύρες του δρομολογητή μέσω UPnP, κάτι που δεν είναι πάντα ασφαλές. Εάν απενεργοποιήσετε το UPnP, αυτοί οι κανόνες μπορούν να προστεθούν μη αυτόματα. Επιπλέον, ορισμένοι δρομολογητές σάς επιτρέπουν ακόμη και να καθορίσετε μια διεύθυνση IP ή ένα ολόκληρο μπλοκ διευθύνσεων που μπορούν να συνδεθούν σε μια συγκεκριμένη θύρα για να αποκτήσετε πρόσβαση σε μια συγκεκριμένη υπηρεσία εντός του δικτύου. Για παράδειγμα, εάν θέλετε να αποκτήσετε πρόσβαση σε έναν διακομιστή FTP στον υπολογιστή του σπιτιού σας ενώ εργάζεστε, μπορείτε να δημιουργήσετε έναν κανόνα προώθησης θύρας 21 (FTP) στο δρομολογητή σας, αλλά να επιτρέψετε μόνο συνδέσεις από το μπλοκ διευθύνσεων IP της εταιρείας σας.

Το προσαρμοσμένο υλικολογισμικό μπορεί να είναι πιο ασφαλές από το εργοστασιακό υλικολογισμικό. Υπάρχουν πολλά έργα υλικολογισμικού που βασίζονται σε Linux και υποστηρίζονται από την κοινότητα για ένα ευρύ φάσμα οικιακών δρομολογητών. Τείνουν να προσφέρουν προηγμένες δυνατότητες και ρυθμίσεις σε σχέση με εκείνες που βρίσκονται στο απόθεμα υλικολογισμικού και η κοινότητα διορθώνει πιο γρήγορα τις ατέλειές τους από τους ίδιους τους κατασκευαστές δρομολογητών. Επειδή αυτά τα υλικολογισμικά διατίθενται στην αγορά σε λάτρεις, ο αριθμός των συσκευών που τα χρησιμοποιούν είναι πολύ μικρότερος από τις συσκευές που διαθέτουν υλικολογισμικό OEM. Αυτό μειώνει σημαντικά την πιθανότητα εκτεταμένων επιθέσεων σε προσαρμοσμένο υλικολογισμικό. Ωστόσο, είναι πολύ σημαντικό να έχετε κατά νου ότι η λήψη υλικολογισμικού σε έναν δρομολογητή απαιτεί καλές τεχνικές γνώσεις. Είναι πιθανό να ακυρώσετε την εγγύησή σας και εάν υπάρχει σφάλμα, η συσκευή μπορεί να καταστραφεί. Λάβετε αυτό υπόψη σας, προειδοποιηθήκατε!

Πώς να προστατεύσετε τον εαυτό σας

Ελέγξτε εάν η δυνατότητα απομακρυσμένης πρόσβασης είναι ενεργοποιημένη στο δρομολογητή σας. Συχνά περιλαμβάνεται σε συσκευές που παρέχονται από παρόχους επικοινωνίας. Οι πάροχοι χρειάζονται απομακρυσμένη πρόσβαση για επαγγελματικούς σκοπούς: αυτό τους διευκολύνει να βοηθήσουν τους χρήστες να ρυθμίσουν το δίκτυο. Ωστόσο, οι πάροχοι ενδέχεται να αφήσουν τον προεπιλεγμένο κωδικό πρόσβασης στη διεπαφή ιστού, καθιστώντας σας εύκολο στόχο για προγράμματα χάκερ.

Εάν μπορείτε να συνδεθείτε στη διεπαφή ιστού με την τυπική σύνδεση και κωδικό πρόσβασης admin / admin, φροντίστε να αλλάξετε τον κωδικό πρόσβασης και να τον σημειώσετε. Όταν ο πάροχος σας ρυθμίζει τον δρομολογητή σας από απόσταση, απλώς πείτε ότι αλλάξατε τον κωδικό πρόσβασης για λόγους ασφαλείας και υπαγορεύστε τον στον χειριστή.

Οδηγίες για την προστασία του δρομολογητή σας

  1. Ορίστε έναν ισχυρό κωδικό πρόσβασης για το Wi-Fi.
  2. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή.
  3. Εάν ο δρομολογητής δεν προέρχεται από τον ISP σας, απενεργοποιήστε την απομακρυσμένη πρόσβαση.
  4. Αν δεν ξέρετε πώς να τα κάνετε όλα αυτά, καλέστε έναν τεχνικό υπολογιστών που εμπιστεύεστε.

Γειά σου! Αποφάσισα να ετοιμάσω ένα άρθρο στο οποίο θα συγκεντρώσω όλες τις βασικές και πιο σημαντικές συμβουλές και θα απαντήσω στην ερώτησή σας, πώς να προστατέψετε ένα δίκτυο Wi-Fi. Από ποιον θα προστατεύσουμε; Από γείτονες, φυσικά, αλλά αν πρέπει να προστατεύσετε το δίκτυο Wi-Fi σας στο γραφείο, τότε από συναδέλφους από μια γειτονική εταιρεία :). Αλλά σοβαρά, το θέμα της προστασίας των ασύρματων δικτύων είναι πολύ σχετικό τώρα, έβγαλα συμπεράσματα από το άρθρο στο οποίο το περιέγραψα. Το άρθρο έγινε γρήγορα δημοφιλές και έλαβε πολλά σχόλια.

Ορίστε έναν κωδικό πρόσβασης για πρόσβαση στις ρυθμίσεις του δρομολογητή Wi-Fi

Αυτό είναι το πρώτο πράγμα που πρέπει να κάνετε όταν ρυθμίζετε την ασφάλεια για το ασύρματο δίκτυο Wi-Fi σας. Στις ρυθμίσεις του δρομολογητή, αναζητήστε την καρτέλα "Εργαλεία συστήματος" και, στη συνέχεια, μεταβείτε στην καρτέλα "Κωδικός πρόσβασης".

Εισαγάγετε τα παλιά στοιχεία σύνδεσης και τον κωδικό πρόσβασης και, στη συνέχεια, στην παρακάτω φόρμα πληκτρολογήστε δύο φορές το νέο όνομα πρόσβασης και τον νέο κωδικό πρόσβασης. Δημιουργήστε έναν καλό και περίπλοκο κωδικό πρόσβασης. Αποτελείται από γράμματα και αριθμούς. Και το πιο σημαντικό, θυμηθείτε το μόνοι σας :). Για αποθήκευση, κάντε κλικ στο «Αποθήκευση». Συνεχίζουμε να διαμορφώνουμε την προστασία δικτύου Wi-Fi.

Ορίστε έναν κωδικό πρόσβασης για το δίκτυο Wi-Fi και ορίστε τον τύπο κρυπτογράφησης

Είναι επιτακτική ανάγκη να καθορίσετε τον τύπο κρυπτογράφησης που θα χρησιμοποιήσετε για το δίκτυο και να ορίσετε έναν ισχυρό κωδικό πρόσβασης. Λοιπόν, εκτός αν έχετε κάποιο είδος καφέ και θέλετε να παρέχετε ανοιχτή πρόσβαση στο Wi-Fi για τους επισκέπτες.

Μεταβείτε στην καρτέλα "Ασύρματο" και "Ασφάλεια ασύρματης επικοινωνίας". Δίπλα στο WPA/WPA2 – Προσωπικό πρωτόκολλο, βάλτε ένα σημάδι επιλογής, ορίστε τις ρυθμίσεις όπως στο παρακάτω στιγμιότυπο οθόνης και στη γραμμή απέναντι από το "PSK Password:" βρίσκουμε έναν καλό κωδικό πρόσβασης. Αυτός ο κωδικός πρόσβασης θα χρησιμοποιηθεί για σύνδεση σε Wi-Fi. Για αποθήκευση, κάντε κλικ στο «Αποθήκευση».

Ο δρομολογητής θα προσφέρει την επανεκκίνηση του, αλλά εάν εξακολουθείτε να κάνετε ρυθμίσεις, δεν χρειάζεται να κάνετε επανεκκίνηση προς το παρόν. Αλλά οι νέες ρυθμίσεις θα λειτουργήσουν μόνο μετά από επανεκκίνηση.

Ένας άλλος πολύ καλός τρόπος για να προστατεύσετε τον εαυτό σας. Αποκρύπτουμε το όνομα του δικτύου Wi-Fi και μπορείτε να συνδεθείτε σε αυτό μόνο εάν γνωρίζετε πώς λέγεται. Το δίκτυό σας δεν θα εμφανίζεται στη λίστα των διαθέσιμων δικτύων.

Κάνουμε αναζήτηση και πηγαίνουμε στην καρτέλα "Ασύρματο". Και για να αποκρύψετε το SSID, απλώς αποεπιλέξτε το στοιχείο "Ενεργοποίηση SSID Broadcast". Αυτό είναι, είναι απλό. Κάντε κλικ στο κουμπί "Αποθήκευση" για να αποθηκεύσετε τις αλλαγές.

Ενεργοποίηση φιλτραρίσματος συσκευής κατά διεύθυνση MAC

Η ενεργοποίηση αυτής της λειτουργίας θα σας επιτρέψει να συνδέετε στο δρομολογητή μόνο εκείνες τις συσκευές των οποίων οι διευθύνσεις MAC καθορίζονται στις ρυθμίσεις και επιτρέπονται. Αυτή είναι πολύ αποτελεσματική προστασία, αλλά εάν συνδέετε συχνά νέες συσκευές, δεν θα είναι πολύ βολικό να πηγαίνετε στις ρυθμίσεις του δρομολογητή και να εισάγετε τη διεύθυνση MAC της συσκευής κάθε φορά.

Πρώτα πρέπει να μάθετε τις διευθύνσεις MAC των συσκευών που θέλετε να επιτρέψετε να συνδεθούν στο δίκτυο Wi-Fi. Μπορούν να προβληθούν στις ρυθμίσεις, διαβάστε περισσότερα. Εάν πρόκειται για τηλέφωνο ή tablet, τότε μπορείτε να δείτε τη διεύθυνση στις ρυθμίσεις, στην ενότητα "Σχετικά με το τηλέφωνο". Και αν η συσκευή είναι ήδη συνδεδεμένη στο δρομολογητή, τότε όλες οι απαραίτητες πληροφορίες μπορούν να βρεθούν στην καρτέλα "DHCP" - "DHCP Clients List".

Έτσι, μεταβείτε στην καρτέλα "Ασύρματο" και μεταβείτε στο "Φίλτρο ασύρματου MAC". Πρώτα, ενεργοποιήστε αυτήν την υπηρεσία κάνοντας κλικ στο κουμπί "Ενεργοποίηση". Στη συνέχεια, επιλέξτε το πλαίσιο δίπλα στο στοιχείο "Να επιτρέπεται η πρόσβαση στους σταθμούς που καθορίζονται από τυχόν ενεργοποιημένες καταχωρήσεις στη λίστα.". Αυτό σημαίνει ότι μόνο οι συσκευές που βρίσκονται στη λίστα θα μπορούν να συνδεθούν σε Wi-Fi.

Και κάντε κλικ στο κουμπί "Προσθήκη νέου..." για να προσθέσετε τις διευθύνσεις MAC των συσκευών που πρέπει να έχουν πρόσβαση. Εισαγάγετε τη διεύθυνση MAC, την περιγραφή (προαιρετικό), αφήστε την κατάσταση Ενεργοποίηση (να επιτρέπεται) και κάντε κλικ στο κουμπί "Αποθήκευση".

Με αυτόν τον τρόπο προσθέτουμε όλες τις συσκευές που θέλετε να επιτρέψετε να συνδεθούν στο δρομολογητή σας.

Απενεργοποιήστε την υπηρεσία QSS (WPS).

Έγραψα λεπτομερώς για αυτήν την υπηρεσία και πώς να τη χρησιμοποιήσετε στο άρθρο. Αλλά αν δεν συνδέετε νέες συσκευές πολύ συχνά και δεν είναι δύσκολο για εσάς να εισαγάγετε τον κωδικό πρόσβασης για το δίκτυο Wi-Fi, τότε είναι προτιμότερο να απενεργοποιήσετε αυτήν την υπηρεσία.

Για να απενεργοποιήσετε, μεταβείτε στην καρτέλα "QSS" για εσάς μπορεί επίσης να ονομάζεται "WPS" ή κάτι τέτοιο. Και κάντε κλικ στο κουμπί "Disabled QSS".

Αυτό ήταν το τελευταίο σημείο που σας συμβουλεύω να κάνετε για να προστατεύσετε πλήρως το δίκτυο Wi-Fi στο δρομολογητή σας. Το μόνο που απομένει είναι να επανεκκινήσετε τον δρομολογητή κάνοντας κλικ στο σύνδεσμο "κάντε κλικ εδώ" ή κάντε το με ένα κουμπί στον ίδιο τον δρομολογητή.

Αυτό είναι φίλοι, μόνο αυτό ήθελα να σας συμβουλέψω να προστατεύσετε το ασύρματο δίκτυό σας. Ελπίζω ότι οι πληροφορίες που έχω ετοιμάσει για εσάς θα σας φανούν χρήσιμες. Καλή τύχη!

Επίσης στον ιστότοπο:

Πώς να προστατέψετε ένα δίκτυο Wi-Fi; Βασικές και αποτελεσματικές συμβουλέςενημερώθηκε: 7 Φεβρουαρίου 2018 από: διαχειριστής

Αφού γίνουν όλες οι ρυθμίσεις, μπορείτε ήδη να χρησιμοποιήσετε το δίκτυο Wi-Fi στο σπίτι. Αλλά για να επιτύχετε τη μέγιστη ασφάλεια για μια τέτοια σύνδεση στο Διαδίκτυο (αποτρέποντας την είσοδο μη εξουσιοδοτημένων χρηστών στο δίκτυο Wi-Fi), πρέπει να κάνετε πρόσθετες ρυθμίσεις στο δρομολογητή σας.

Φιλτράρισμα κατά διευθύνσεις Mac

Ο πρώτος τρόπος προστασίας του δικτύου σας είναι το φιλτράρισμα κατά διευθύνσεις mac. Κάθε συσκευή έχει μια διεύθυνση Mac και είναι διαφορετική για κάθε συσκευή. Για παράδειγμα, για έναν υπολογιστή, η διεύθυνση Mac του μπορεί να βρεθεί εδώ: Έναρξη ⇒ Πίνακας ελέγχου ⇒ Δίκτυο Διαδικτύου ⇒ Κέντρο δικτύου και κοινής χρήσης ⇒ Αλλαγή ρυθμίσεων προσαρμογέακαι βρείτε την ασύρματη σύνδεση που δημιουργήσατε για το δρομολογητή.

Κάντε διπλό κλικ στο εικονίδιο για αυτήν τη σύνδεση και στο παράθυρο που ανοίγει, κάντε κλικ στο "λεπτομέρειες". Και εκεί θα δείτε την καταχώρηση "physical address", αυτή είναι η διεύθυνση mac.

Είναι αυτή η διεύθυνση που πρέπει να εισαχθεί στο δρομολογητή για να ρυθμίσετε την ασφάλεια. Για να το κάνετε αυτό, μεταβείτε στο τμήμα διαχειριστή του δρομολογητή, επιλέξτε την ενότητα "ασύρματο δίκτυο". Και σε αυτή την ενότητα ψάχνετε για το αντικείμενο "Φίλτρο διεύθυνσης MAC".

Εδώ εισαγάγετε τη διεύθυνση Mac σας και επιλέξτε τη λειτουργία φιλτραρίσματος "αποδοχή".

Με αυτόν τον τρόπο μπορείτε να προσθέσετε τις διευθύνσεις όλων των συσκευών υπολογιστή που πιστεύετε ότι πρέπει να έχουν πρόσβαση στο δίκτυο Wi-Fi σας. Μετά από αυτό, κάντε κλικ στο "εφαρμογή" και περιμένετε να επανεκκινηθεί ο δρομολογητής με τις νέες παραμέτρους.

Απόκρυψη του ονόματος δικτύου

Κάθε συσκευή Wi-Fi μπορεί να δει ποια δίκτυα είναι διαθέσιμα αυτήν τη στιγμή σε αυτό το σημείο πρόσβασης. Για να διασφαλίσετε ότι κανείς δεν βλέπει το δίκτυό σας, πρέπει να αποκρύψετε το όνομά του (SSID) και δεν θα είναι ορατό στη λίστα των διαθέσιμων δικτύων, αλλά θα θυμάστε αυτό το όνομα, ώστε να μπορείτε πάντα να συνδεθείτε σε αυτό το δίκτυο.

Στην ενότητα Ασύρματα δίκτυα της καρτέλας Γενικά, μπορείτε να κάνετε αλλαγές στο SSID σας. Υπάρχει ένα στοιχείο "απόκρυψη SSID", επιλέξτε "Ναι" και κάντε κλικ στην εφαρμογή για να αποθηκεύσετε τις ρυθμίσεις.

Μετά από αυτό, η σελίδα ρυθμίσεων ενδέχεται να μην είναι προσβάσιμη. Για να επιστρέψετε στις ρυθμίσεις, πρέπει να συνδεθείτε στο δίκτυο Wi-Fi με νέες ρυθμίσεις ασφαλείας.

Το δίκτυό σας θα εμφανίζεται πλέον ως "άλλα δίκτυα" σε συσκευές Wi-Fi. Επιλέγετε αυτό το συγκεκριμένο δίκτυο όταν θέλετε να συνδεθείτε σε Wi-Fi και θα σας ζητηθεί να εισαγάγετε το όνομα του δικτύου επειδή το έχετε κρύψει στις ρυθμίσεις του δρομολογητή. Αυτό το όνομα είναι γνωστό μόνο σε εσάς και σε ποιον το είπατε, επομένως εισάγετε το όνομα του δικτύου. Στη συνέχεια, θα χρειαστεί να εισαγάγετε το κλειδί ασφαλείας (κωδικό πρόσβασης), το οποίο καθορίσατε επίσης στις ρυθμίσεις του δρομολογητή.

Μετά από αυτό, ο υπολογιστής συνδέεται στο Wi-Fi και πρέπει να ανανεώσετε τη σελίδα ρυθμίσεων στο πρόγραμμα περιήγησής σας για να συνδεθείτε ξανά.

Ρύθμιση τείχους προστασίας

Επιλέγοντας το στοιχείο μενού "Τείχος προστασίας", θα μεταφερθείτε στο παράθυρο διαμόρφωσης αυτού του τείχους προστασίας. Εδώ είναι που το ενεργοποιείτε πρώτα. Με άλλο τρόπο, ονομάζεται επίσης Firewall και χρησιμεύει για την προστασία από ανεπιθύμητες συνδέσεις στο Διαδίκτυο. Μετά από αυτό, κάντε κλικ στην εφαρμογή.

Ωρες εργασίας

Επίσης στις ρυθμίσεις, για μεγαλύτερη ασφάλεια, μπορείτε να διαμορφώσετε τον επιτρεπόμενο χρόνο λειτουργίας του ρούτερ. Αυτό μπορεί να γίνει εάν γνωρίζετε σίγουρα ότι κάποια στιγμή δεν θα συνδεθείτε στο διαδίκτυο. Για παράδειγμα, θα είστε στη δουλειά ή θα κοιμάστε κ.λπ. Αυτό μπορεί να γίνει στην ενότητα "Ασύρματο δίκτυο" στην καρτέλα "επαγγελματίες". Εκεί μπορείτε να επιλέξετε ημέρες και ώρες εργασίας.

Φιλτράρισμα κατά διευθύνσεις IP

Από προεπιλογή, οι ρυθμίσεις του δρομολογητή έχουν ρυθμιστεί ώστε να διανέμουν αυτόματα τις διευθύνσεις IP σε όλους όσους συνδέονται στο δίκτυο Wi-Fi. Για να ρυθμίσετε να επιτρέπουν τη λειτουργία μόνο συγκεκριμένων διευθύνσεων IP, πρέπει να μεταβείτε στην ενότητα "LAN". Εκεί επιλέγετε το στοιχείο "Διακομιστής DHCP".

Εάν ο διακομιστής DHCP είναι ενεργοποιημένος, αυτό σημαίνει ότι ο δρομολογητής διανέμει αυτόματα τις διευθύνσεις IP. Για να γίνει αυτό, υποδεικνύεται επίσης το εύρος των πιθανών διευθύνσεων IP. Χρησιμοποιώντας αυτό το εύρος (η διαφορά στην τελευταία από τις τέσσερις ομάδες ψηφίων στη διεύθυνση IP) μπορείτε να μάθετε πόσες συσκευές μπορούν να συνδεθούν. Για παράδειγμα, εάν η διεύθυνση έναρξης τελειώνει με "2" και η διεύθυνση λήξης τελειώνει με "254", τότε μπορούν να συνδεθούν 253 συσκευές ταυτόχρονα.

Για να ενεργοποιήσετε το φιλτράρισμα κατά διευθύνσεις IP, πρέπει να απενεργοποιήσετε τον διακομιστή DNS, πράγμα που σημαίνει ότι δεν υπάρχει αυτόματη διανομή διευθύνσεων IP στις συνδεδεμένες συσκευές. Μετά από αυτό, πρέπει να εκχωρήσετε μη αυτόματα διευθύνσεις IP σε κάθε συσκευή. Πρέπει να εισαγάγετε μια διεύθυνση MAC για κάθε συσκευή και να της εκχωρήσετε τη δική σας διεύθυνση IP της φόρμας "192.168.1.*" και αντί για το σύμβολο "*", οποιονδήποτε αριθμό από το 1 έως το 254. Μετά από κάθε καταχώρηση νέας συσκευής , κάντε κλικ στο «προσθήκη».

Αφού προσθέσετε όλες τις συσκευές σας, πρέπει να εισαγάγετε τη διεύθυνση IP του στις ρυθμίσεις για κάθε συσκευή.

Εισαγάγετε τη διεύθυνση IP που έχει εκχωρηθεί στο δρομολογητή, η τυπική μάσκα υποδικτύου είναι "255.255.255.0" και η προεπιλεγμένη πύλη είναι η διεύθυνση IP του δρομολογητή. Για να το προβάλετε, μεταβείτε στην ενότητα "Χάρτης δικτύου" στο παράθυρο ρυθμίσεων του δρομολογητή.

Όταν όλα τα δεδομένα έχουν εισαχθεί στις ρυθμίσεις της συσκευής, κάντε κλικ στο "OK".

Στην ενότητα "LAN" του δρομολογητή, κάντε επίσης κλικ στο "εφαρμογή" και θα επανεκκινηθεί με νέες ρυθμίσεις για το φιλτράρισμα των διευθύνσεων IP. Με αυτές τις ρυθμίσεις, κάθε συσκευή θα έχει μόνο μία διεύθυνση IP. Τότε καμία άλλη συσκευή δεν θα συνδεθεί μέχρι να της εκχωρήσετε μια διεύθυνση IP στις ρυθμίσεις του δρομολογητή ή μέχρι να ενεργοποιήσετε ξανά την υπηρεσία διακομιστή DNS για αυτόματη διανομή διευθύνσεων. Στη συνέχεια, όμως, σε κάθε συσκευή πρέπει να επιστρέψετε τις ρυθμίσεις για να λάβετε αυτόματα τη διεύθυνσή σας.

Ρυθμίσεις υπολογιστή

Οι υπόλοιπες ρυθμίσεις ασφαλείας δικτύου Wi-Fi αφορούν τον υπολογιστή. Βρείτε το στοιχείο "Σύνδεση ασύρματου δικτύου" στις ρυθμίσεις όπως πριν και κάντε διπλό κλικ σε αυτό. Στο παράθυρο που ανοίγει, επιλέξτε «Ιδιότητες ασύρματου δικτύου».

Θα υπάρχουν τρεις ρυθμίσεις:

  1. Συνδέστε αυτόματα εάν το δίκτυο βρίσκεται εντός εμβέλειας
  2. Συνδεθείτε σε ένα πιο κατάλληλο δίκτυο, εάν είναι διαθέσιμο
  3. Συνδεθείτε ακόμα κι αν το δίκτυο δεν εκπέμπει το όνομά του (SSID)

Για μεγαλύτερη ασφάλεια, είναι καλύτερο να καταργήσετε την επιλογή όλων των πλαισίων και στη συνέχεια για να συνδεθείτε στο Wi-Fi θα πρέπει να εισάγετε ένα όνομα δικτύου που μόνο εσείς γνωρίζετε κάθε φορά. Τότε κανείς χωρίς εσάς δεν μπορεί να συνδεθεί στο δίκτυο από αυτόν τον υπολογιστή. Αλλά μπορείτε να αφήσετε το πρώτο στοιχείο επιλεγμένο εάν δεν θέλετε να εισάγετε δεδομένα κάθε φορά. Αλλά μην αφήνετε ποτέ επιλεγμένο το δεύτερο στοιχείο, γιατί τότε είναι δυνατό να συνδεθείτε στο δίκτυο κάποιου άλλου εάν δεν προστατεύεται με οποιονδήποτε τρόπο. Και μπορείτε να πάρετε ιούς από τον υπολογιστή κάποιου άλλου.

συμπέρασμα

Όλες οι ρυθμίσεις ασφαλείας είναι προαιρετικές και ο καθένας τις εφαρμόζει κατά την κρίση του. Το κύριο πράγμα είναι ότι το Wi-Fi λειτουργεί και συχνά αρκεί η ρύθμιση σύνδεσης και κωδικού πρόσβασης. Σε συσκευές με Wi-Fi, μπορείτε να δείτε πολλά δίκτυα, θα υπάρχουν πολλά από αυτά σε πολυκατοικίες, αλλά συνδέεστε στο δικό σας, το όνομα του οποίου καθορίσατε στις ρυθμίσεις του δρομολογητή. Για να συνδεθείτε ή να αποσυνδεθείτε από ένα δίκτυο, πρέπει απλώς να κάνετε κλικ στο όνομά του στη λίστα των δικτύων. Αυτή η λίστα είναι διαθέσιμη κάτω δεξιά στην επιφάνεια εργασίας (δίπλα στο ρολόι) του υπολογιστή κάτω από αυτό το εικονίδιο.



Προτείνουμε άλλα άρθρα
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: The Healing Solstice
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: The Healing Solstice
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Παγωμένο tablet - τι να κάνετε;
Παγωμένο tablet - τι να κάνετε;