Σήμερα, τα ασύρματα δίκτυα παίζουν σημαντικό ρόλο στη ζωή των χρηστών. Αν πριν από 10 χρόνια θεωρούνταν συνηθισμένο να μεταφέρετε ένα καλώδιο Internet πίσω από ένα φορητό υπολογιστή, σήμερα κάθε τηλέφωνο συνδέεται στο Διαδίκτυο μέσω wi-fi. Υπολογιστές, φορητοί υπολογιστές, netbook, tablet, smartphone, εκτυπωτές - όλος αυτός ο εξοπλισμός μπορεί να συνδεθεί στο δίκτυο και να διασυνδεθεί απλά μέσω του αέρα. Και φυσικά, τέτοιο εξοπλισμό δεν έχετε μόνο εσείς, αλλά και οι γύρω σας. Επομένως, είναι εξαιρετικά σημαντικό να μπορείτε να προστατεύσετε το ασύρματο δίκτυό σας.

1. Προστασία του ίδιου του δικτύου Wi-Fi.

Πρέπει να επιλέξετε έναν αξιόπιστο τύπο ασφαλείας και να εγκαταστήσετε ένα δύσκολα μαντέψιμο κλειδί ασφαλείας. Συνιστούμε να επιλέξετε WPA2-PSK και ένα κλειδί ασφαλείας 8-10 χαρακτήρων.

Συχνά είναι επίσης καλή ιδέα να κρύβετε το δίκτυο wi-fi. Για να το κάνετε αυτό, επιλέξτε το πλαίσιο Ενεργοποίηση κρυφού ασύρματου(δείτε την παραπάνω εικόνα)

Σε ορισμένες περιπτώσεις, είναι λογικό να ρυθμίζετε την ισχύ του πομπού έτσι ώστε το σημείο πρόσβασης να καλύπτει το διαμέρισμά σας, αλλά να μην φτάνει στους γείτονές σας.

2. Προστατέψτε το σημείο πρόσβασης (ή τον δρομολογητή)

Χρησιμοποιώντας το D-Link DIR-300 ως παράδειγμα:

Μεταβείτε στην ενότητα ΣΥΝΤΗΡΗΣΗ, επιλέξτε υποενότητα Διαχείριση Συσκευών, σε ρύθμιση Κωδικός πρόσβασης διαχειριστήΕισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές:

Και στο σκηνικό Διαχείρισηκαταργήστε την επιλογή του πλαισίου Ενεργοποιήστε την απομακρυσμένη διαχείρισηκάτι που θα καταστήσει αδύνατη τη σύνδεση στη διεπαφή ιστού της συσκευής από το Διαδίκτυο.

Σήμερα, κάθε τρίτος χρήστης του World Wide Web χρησιμοποιείται ευρέως για τη σύνδεση ολόκληρου του σπιτιού, προσφέροντας πρόσβαση στο Διαδίκτυο υψηλής ταχύτητας σε όλες τις συσκευές. Και αυτό είναι σωστό, γιατί να μην χρησιμοποιήσετε αυτήν την ευκαιρία όταν, καθισμένοι σε μια καρέκλα, ξαπλωμένοι στον καναπέ ή στο κρεβάτι πριν πάτε για ύπνο, έχετε πρόσβαση στο Διαδίκτυο από ένα smartphone ή.

Σε όλη αυτήν την πρακτικά ευεργετική κατάσταση, υπάρχει ένα μεγάλο «ΑΛΛΑ» - οι χρήστες πολύ σπάνια ακολουθούν τους κανόνες ασφαλείας που σχετίζονται άμεσα με την πρόσβαση στο Wi-Fi. Καθώς ο καιρός περνά, αρχίζουμε να παρατηρούμε ότι η ταχύτητα της σύνδεσης στο Διαδίκτυο έχει μειωθεί και ο εκτυπωτής άρχισε ξαφνικά να ενδιαφέρεται για "γυμνές φωτογραφίες", εκτυπώνοντάς τις περιστασιακά! Οι ενέργειες ενός «φάρσας» που έχει συνδεθεί στο δίκτυό σας δεν περιορίζονται στην απλή πρόσβαση στο Διαδίκτυο ή σε έναν εκτυπωτή με λίγη δεξιότητα, περισσότερες εμπιστευτικές πληροφορίες γίνονται διαθέσιμες σε τρίτους χρήστες, για παράδειγμα, τα χρήματά σας σε ηλεκτρονικά πορτοφόλια. Επομένως, η προστασία του ασύρματου δικτύου και του εαυτού σας προσωπικά είναι καθήκον νούμερο ένα, ειδικά για χρήστες που ζουν σε πολυκατοικία.

Πώς να ασφαλίσετε την πρόσβαση Wi-Fi από εξωτερική εισβολή

Συνήθως, ένας χρήστης, παρατηρώντας εσφαλμένη λειτουργία υπολογιστή που σχετίζεται με το δίκτυο, βιάζεται να εφαρμόσει μια επαναφορά. Αυτό είναι προφανώς παρόμοιο με μια μονάδα συστήματος που πάγωσε ξαφνικά. Και εδώ, ψάχνουμε για ένα λεπτό αντικείμενο για να φτάσουμε στο κρυφό κουμπί "Επαναφορά" στη θήκη του εξοπλισμού δικτύου. Συχνά, τέτοιες ενέργειες εξοικονομούν για μικρό χρονικό διάστημα και η κατάσταση βιάζεται να επαναληφθεί...

Τρόποι προστασίας της πρόσβασης Wi-Fi:

1. Το κύριο βήμα προς την ασφάλεια θα είναι απλώς να αλλάξετε τον κωδικό πρόσβασής σας. Εξάλλου, μετά τη διαμόρφωση από έναν ειδικό (ή αυτο-διαμόρφωση), ο εξοπλισμός συνεχίζει να αποθηκεύει τα εργοστασιακά διαπιστευτήρια. Και εδώ, δεν χρειάζεται να είστε «ιδιοφυΐα υπολογιστή» για να μπείτε στον πίνακα ρυθμίσεων μέσω της διεπαφής ιστού!
   Σημείωμα! Δεν έχουν όλα τα μοντέλα εξοπλισμού τη δυνατότητα διαμόρφωσης του πίνακα ελέγχου του δρομολογητή, επομένως η ακόλουθη συμβουλή είναι πιο πρακτική στην εφαρμογή.
2. Το επόμενο αίτημα αφορά τον κωδικό πρόσβασης στο δίκτυο. Οι χρήστες είναι απρόσεκτοι όταν επιλέγουν αυτόν τον κρυπτογράφηση. Μερικές φορές αναφερόμαστε στην αδύναμη μνήμη μας, αλλά ταυτόχρονα την επαναφέρουμε με αξιοζήλευτη συνέπεια!
   Επομένως, είναι καλύτερο να διαμορφώσετε τον αλγόριθμο κρυπτογράφησης WPA2 μία φορά και να βρείτε έναν 10ψήφιο κωδικό πρόσβασης που θα αλλάζετε τουλάχιστον περιστασιακά. Για αυτό, επιλέξτε ένα τυχαίο σύνολο γραμμάτων και αριθμών και απλώς σημειώστε τον συνδυασμό που βρήκατε σε ένα κομμάτι χαρτί ή στο κουτί του δρομολογητή.
   
   
   Σημείωμα! Μην δημιουργείτε ευανάγνωστους κωδικούς πρόσβασης. Τα επώνυμα και τα ονόματα στην αγγλική διάταξη είναι δύσκολο να βρεθούν, αλλά είναι εύκολο να βρεθούν!
3. Στη συνέχεια, θα ήταν καλή ιδέα να εγκαταλείψετε τη λειτουργία WPS, η οποία δημιουργεί έναν ψηφιακό κωδικό PIN για νέες συσκευές. Η λειτουργία είναι ενεργή από προεπιλογή στα περισσότερα μοντέλα σημείων πρόσβασης. Εάν δεν χρειάζεται να συνδέετε συνεχώς διαφορετικά smartphone ή tablet, τότε δεν θα υπάρχουν δυσκολίες.
   Σημείωμα! Ακόμα κι αν χρειάζεται να συνδέετε τακτικά νέα gadget, αρκεί να εισάγετε τον κωδικό πρόσβασης κάθε φορά! Χαμηλό κόστος για την ασφάλεια του οικιακού δικτύου.
4. Η επόμενη σύσταση αφορά περισσότερο την προσοχή. Αποκτήστε τη συνήθεια να εγκαταλείπετε σωστά τη διεπαφή ιστού του δρομολογητή, δηλαδή όχι απλώς να κλείνετε την καρτέλα του προγράμματος περιήγησης, αλλά μάλλον να "βγείτε από τον πίνακα ελέγχου".
   Αυτή η προφύλαξη σχετίζεται με ορισμένες λειτουργίες των προγραμμάτων περιήγησης στο Διαδίκτυο. Όταν επισκέπτονται σελίδες, τα προγράμματα περιήγησης αποθηκεύουν προσωρινή μνήμη και cookies, τα οποία είναι υπεύθυνα για την αποθήκευση προσωρινών αρχείων και πληροφοριών πόρων. Ίσως έχετε παρατηρήσει προηγουμένως ότι μετά την έξοδο από τον ιστότοπο, δεν απαιτείται εκ νέου εξουσιοδότηση. Αυτό είναι λοιπόν άλλο ένα κενό για έναν τυχαίο εισβολέα!
   Σημείωμα! Θα ήταν καλή ιδέα να συνηθίσετε να εκκαθαρίζετε την προσωρινή μνήμη και το cookie του προγράμματος περιήγησης που χρησιμοποιείτε ενεργά (διαβάστε πώς να το κάνετε αυτό στο άρθρο:,).
5. Τα παρακάτω βήματα είναι πιο πιθανό να απευθύνονται σε έμπειρους χρήστες, καθώς ενέχουν κάποιο κίνδυνο. Έτσι, πρώτα θα αλλάξουμε το υποδίκτυο του δρομολογητή, καθώς είναι ρυθμισμένο από προεπιλογή και είναι γνωστό σε πολλούς. Συνήθως, είναι μια διεύθυνση:
   • 192.168.0.0
   • 192.168.1.0
   • 192.168.1.1

   Επιπλέον, η διεύθυνση υποδεικνύεται στο σώμα της συσκευής, τίποτα δεν μας εμποδίζει να αλλάξουμε τη διεύθυνση IP μέσω της διεπαφής web και να δώσουμε στο τοπικό υποδίκτυο ένα νέο όνομα, διαφορετικό από το εργοστασιακό.
   
   

Θα σας πω μια ιστορία που συνεχίζεται ακόμα με έναν πάροχο Διαδικτύου στην πόλη μου. Μια μέρα, επισκεπτόμενος έναν φίλο, του ζήτησα πρόσβαση στο Wi-Fi. Το δίκτυο διατηρείται στο smartphone. Ενώ βρισκόμουν σε άλλο μέρος της πόλης, ανακάλυψα ξαφνικά ότι είχα επανασυνδεθεί στο Wi-Fi ενός φίλου μου. Πώς είναι δυνατόν αυτό; Αποδεικνύεται ότι ο πάροχος Διαδικτύου όρισε το ίδιο όνομα δικτύου και κωδικό πρόσβασης σε όλους τους δρομολογητές που εκδόθηκαν στους συνδρομητές κατά τη σύνδεση. Έχει περάσει περισσότερο από ένας χρόνος και εξακολουθώ να έχω δωρεάν Wi-Fi σχεδόν σε κάθε αυλή. Παρεμπιπτόντως, η σύνδεση και ο κωδικός πρόσβασης για την πρόσβαση στους δρομολογητές είναι επίσης τα ίδια. :)

Όπως ήταν φυσικό, είπα στον φίλο μου για αυτήν την αστεία ανακάλυψη και έφτιαξα τις παραμέτρους του δρομολογητή του. Είστε σίγουροι ότι δεν βρίσκεστε σε παρόμοια κατάσταση;

Οι κίνδυνοι της μη εξουσιοδοτημένης πρόσβασης στο Wi-Fi και στο δρομολογητή σας

Φανταστείτε ότι ένας εισβολέας συνδέθηκε στο Wi-Fi σας, κατέβασε αρκετά gigabyte παιδικής πορνογραφίας και δημοσίευσε μερικές εκατοντάδες εξτρεμιστικά και άλλα «εμπρηστικά» μηνύματα. Η σύμβαση για την παροχή υπηρεσιών Διαδικτύου εκδίδεται στο όνομά σας και κατά συνέπεια θα λογοδοτήσετε και εσείς για παράβαση του νόμου.

Ακόμη και αν το συνδεδεμένο άτομο δεν διαπράξει παράνομες ενέργειες, μπορεί να κατεβάσει και να διανείμει μεγάλα αρχεία (συμπεριλαμβανομένου του παράνομου περιεχομένου από torrent trackers) για μέρες, γεγονός που θα επηρεάσει την ταχύτητα και τη σταθερότητα της σύνδεσής σας στο Διαδίκτυο. Το δίκτυο είναι γεμάτο ιστορίες για το δωρεάν Wi-Fi των γειτόνων. Ίσως και εσύ να είσαι καλός γείτονας;

Η κατάσταση όταν ένας ξένος γνωρίζει τη σύνδεση και τον κωδικό πρόσβασης για τον ίδιο τον δρομολογητή περιλαμβάνει όλους τους κινδύνους που αναφέρονται παραπάνω και προσθέτει επίσης αρκετούς νέους.

Για παράδειγμα, ο φαρσέρ απλά αλλάζει τον κωδικό πρόσβασης του Wi-Fi και χάνετε την πρόσβαση στο Διαδίκτυο. Μπορεί να αλλάξει τον κωδικό πρόσβασης στο δρομολογητή και θα πρέπει να επαναφέρετε τις εργοστασιακές ρυθμίσεις και να ρυθμίσετε ξανά τα πάντα (ή να καλέσετε έναν ειδικό εάν δεν έχετε τις κατάλληλες δεξιότητες) για να ανακτήσετε τον έλεγχο του εξοπλισμού σας. Ο ίδιος ο φαρσέρ μπορεί επίσης να επαναφέρει τις ρυθμίσεις.

Δεν υπάρχει απόλυτη προστασία, αλλά δεν τη χρειάζεστε

Υπάρχουν πολλοί τρόποι για να χακάρετε δίκτυα. Η πιθανότητα πειρατείας είναι ευθέως ανάλογη με το κίνητρο και τον επαγγελματισμό του χάκερ. Εάν δεν έχετε δημιουργήσει εχθρούς και δεν έχετε υπερ-πολύτιμες πληροφορίες, τότε είναι απίθανο να σας παραβιάσουν σκόπιμα και επιμελώς.

Για να μην προκαλέσουμε τυχαίους περαστικούς και γείτονες πρόθυμους για δωρεάν, αρκεί να κλείσουμε βασικές τρύπες ασφαλείας. Έχοντας αντιμετωπίσει την παραμικρή αντίσταση στο δρόμο προς το δρομολογητή ή το Wi-Fi σας, ένα τέτοιο άτομο θα εγκαταλείψει το σχέδιό του ή θα επιλέξει ένα λιγότερο προστατευμένο θύμα.

Εφιστούμε στην προσοχή σας ένα ελάχιστο επαρκές σύνολο ενεργειών με έναν δρομολογητή Wi-Fi που θα σας επιτρέψει να αποφύγετε να γίνετε αντικείμενο σκληρών αστείων ή το ελεύθερο σημείο πρόσβασης κάποιου.

1. Πρόσβαση στον δρομολογητή Wi-Fi

Το πρώτο βήμα είναι να πάρετε τον έλεγχο του δικού σας δρομολογητή. Θα πρέπει να γνωρίζετε:

• Διεύθυνση IP του δρομολογητή,
• σύνδεση και κωδικό πρόσβασης για πρόσβαση στις ρυθμίσεις του δρομολογητή.

Για να μάθετε τη διεύθυνση IP του δρομολογητή, γυρίστε τη συσκευή και κοιτάξτε το αυτοκόλλητο στο κάτω μέρος. Εκεί, μεταξύ άλλων πληροφοριών, θα αναγράφεται η IP. Συνήθως αυτό είναι είτε 192.168.1.1 είτε 192.168.0.1.

Η διεύθυνση του δρομολογητή αναφέρεται επίσης στο εγχειρίδιο χρήσης. Εάν το πλαίσιο με τις οδηγίες από το δρομολογητή δεν έχει διατηρηθεί, τότε η Google θα σας βοηθήσει να βρείτε το εγχειρίδιο χρήσης σε ηλεκτρονική μορφή.

Μπορείτε να μάθετε τη διεύθυνση του δρομολογητή μόνοι σας από τον υπολογιστή σας.

1. Στα Windows, πατήστε το πλήκτρο Windows + R.
2. Στο παράθυρο που εμφανίζεται, πληκτρολογήστε cmd και πατήστε Enter.
3. Στο παράθυρο που εμφανίζεται, πληκτρολογήστε ipconfig και πατήστε Enter.
4. Βρείτε τη γραμμή "Προεπιλεγμένη πύλη". Αυτή είναι η διεύθυνση του δρομολογητή σας.

Εισαγάγετε τη ληφθείσα διεύθυνση IP του δρομολογητή στο πρόγραμμα περιήγησης. Θα δείτε μια σελίδα σύνδεσης για τις ρυθμίσεις του δρομολογητή.

Εδώ πρέπει να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, τα οποία πρέπει να γνωρίζετε. Στις περισσότερες περιπτώσεις, η προεπιλεγμένη σύνδεση είναι η λέξη admin και ο κωδικός πρόσβασης είναι είτε ένα κενό πεδίο είτε επίσης admin (η προεπιλεγμένη σύνδεση και ο κωδικός πρόσβασης αναφέρονται επίσης στο κάτω μέρος του δρομολογητή). Εάν πήρατε το δρομολογητή από τον πάροχο Διαδικτύου, τότε καλέστε τον και μάθετε.

Χωρίς τη δυνατότητα αλλαγής ρυθμίσεων, ουσιαστικά χάνετε τον έλεγχο του δικού σας εξοπλισμού. Ακόμα κι αν χρειαστεί να επαναφέρετε το ρούτερ σας και να ρυθμίσετε τα πάντα ξανά, θα αξίζει τον κόπο. Για να αποφύγετε προβλήματα με την πρόσβαση στο δρομολογητή στο μέλλον, σημειώστε το όνομα χρήστη και τον κωδικό πρόσβασής σας και αποθηκεύστε τα σε ασφαλές μέρος χωρίς πρόσβαση σε άλλους.

2. Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για πρόσβαση στο δρομολογητή

Έχοντας αποκτήσει πρόσβαση στο δρομολογητή, το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε τον κωδικό πρόσβασης. Οι διεπαφές του δρομολογητή ποικίλλουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση υλικολογισμικού. Το εγχειρίδιο χρήσης του δρομολογητή σας θα σας βοηθήσει με αυτό, καθώς και με τα επόμενα βήματα για τη βελτίωση της ασφάλειας.

3. Βρείτε ένα μοναδικό όνομα (SSID) για το δίκτυό σας Wi-Fi

Εάν οι γείτονές σας είναι εντελώς νέοι στην τεχνολογία, τότε ένα όνομα δικτύου όπως το fsbwifi ή το virus.exe μπορεί να τους τρομάξει μακριά. Στην πραγματικότητα, ένα μοναδικό όνομα θα σας βοηθήσει να πλοηγηθείτε καλύτερα μεταξύ άλλων σημείων πρόσβασης και να προσδιορίσετε μοναδικά το δίκτυό σας.

4. Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για το δίκτυο Wi-Fi σας

Δημιουργώντας ένα σημείο πρόσβασης χωρίς κωδικό πρόσβασης, ουσιαστικά το κάνετε δημόσιο. Ένας ισχυρός κωδικός πρόσβασης θα εμποδίσει τους ξένους να συνδεθούν στο ασύρματο δίκτυό σας.

5. Κάντε το δίκτυο Wi-Fi σας αόρατο

Θα μειώσετε την πιθανότητα επίθεσης στο δίκτυό σας εάν δεν μπορεί να εντοπιστεί χωρίς ειδικό λογισμικό. Η απόκρυψη του ονόματος του σημείου πρόσβασης βελτιώνει την ασφάλεια.

6. Ενεργοποιήστε την κρυπτογράφηση

Οι σύγχρονοι δρομολογητές υποστηρίζουν διάφορες μεθόδους κρυπτογράφησης δεδομένων που μεταδίδονται μέσω ασύρματου δικτύου, συμπεριλαμβανομένων των WEP, WPA και WPA2. Το WEP είναι κατώτερο από άλλα όσον αφορά την αξιοπιστία, αλλά υποστηρίζεται από παλαιότερο εξοπλισμό. Το WPA2 είναι το βέλτιστο από άποψη αξιοπιστίας.

7. Απενεργοποιήστε το WPS

Το WPS δημιουργήθηκε ως ένας απλοποιημένος τρόπος δημιουργίας ασύρματων δικτύων, αλλά στην πραγματικότητα αποδείχθηκε εξαιρετικά ευάλωτος στο hacking. Απενεργοποιήστε το WPS στις ρυθμίσεις του δρομολογητή σας.

8. Ενεργοποιήστε το φιλτράρισμα διευθύνσεων MAC

Οι ρυθμίσεις του δρομολογητή σάς επιτρέπουν να φιλτράρετε την πρόσβαση στο δίκτυο με μοναδικά αναγνωριστικά που ονομάζονται διευθύνσεις MAC. Κάθε συσκευή που διαθέτει κάρτα δικτύου ή διεπαφή δικτύου έχει τη δική της διεύθυνση MAC.

Μπορείτε να δημιουργήσετε μια λίστα με διευθύνσεις MAC αξιόπιστων συσκευών ή να αποκλείσετε τις συνδέσεις σε συσκευές με συγκεκριμένες διευθύνσεις MAC.

Εάν είναι επιθυμητό, ​​ένας εισβολέας μπορεί να πλαστογραφήσει τη διεύθυνση MAC της συσκευής από την οποία προσπαθεί να συνδεθεί στο δίκτυό σας, αλλά για ένα συνηθισμένο οικιακό σημείο ασύρματης πρόσβασης ένα τέτοιο σενάριο είναι εξαιρετικά απίθανο.

9. Μειώστε το εύρος σήματος Wi-Fi

Οι δρομολογητές σάς επιτρέπουν να αλλάξετε την ισχύ του σήματος, αυξάνοντας ή μειώνοντας έτσι την εμβέλεια του ασύρματου δικτύου. Προφανώς, χρησιμοποιείτε Wi-Fi μόνο μέσα στο διαμέρισμα ή το γραφείο σας. Μειώνοντας την ισχύ μετάδοσης σε μια τιμή όπου το σήμα του δικτύου λαμβάνεται αξιόπιστα μόνο εντός των εγκαταστάσεων, αφενός θα κάνετε το δίκτυό σας λιγότερο αισθητό στους άλλους και, αφετέρου, θα μειώσετε την ποσότητα παρεμβολών για το γειτονικό Wi. -Φι.

10. Ενημερώστε το υλικολογισμικό του δρομολογητή σας

Δεν υπάρχει τέλεια τεχνολογία. Οι τεχνίτες βρίσκουν νέα τρωτά σημεία, οι κατασκευαστές τα κλείνουν και κυκλοφορούν «μπαλώματα» για υπάρχουσες συσκευές. Με την περιοδική ενημέρωση του υλικολογισμικού του δρομολογητή σας, μειώνετε την πιθανότητα ένας εισβολέας να εκμεταλλευτεί ελαττώματα σε παλαιότερες εκδόσεις του λογισμικού για να παρακάμψει την ασφάλεια και να αποκτήσει πρόσβαση στο δρομολογητή και στο δίκτυό σας.

11. Αποκλείστε την απομακρυσμένη πρόσβαση στο δρομολογητή

Ακόμα κι αν προστατεύσετε το ασύρματο δίκτυό σας και συνδεθείτε με κωδικούς πρόσβασης, οι εισβολείς θα εξακολουθούν να μπορούν να έχουν πρόσβαση στο δρομολογητή σας μέσω του Διαδικτύου. Για να προστατεύσετε τη συσκευή σας από τέτοιες εξωτερικές παρεμβολές, βρείτε τη λειτουργία απομακρυσμένης πρόσβασης στις ρυθμίσεις και απενεργοποιήστε την.

12. Τείχος προστασίας

Ορισμένοι δρομολογητές έχουν ενσωματωμένο τείχος προστασίας - ένα μέσο προστασίας από διάφορες επιθέσεις δικτύου. Αναζητήστε στις ρυθμίσεις ασφαλείας του δρομολογητή σας μια δυνατότητα με όνομα όπως Τείχος προστασίας, "Τείχος προστασίας" ή "Τείχος προστασίας" και ενεργοποιήστε την εάν υπάρχει. Εάν δείτε πρόσθετες ρυθμίσεις τείχους προστασίας, διαβάστε τις επίσημες οδηγίες σχετικά με τον τρόπο διαμόρφωσης τους.

13.VPN

Δημιουργούν κάτι σαν κρυπτογραφημένο τούνελ για ασφαλή μεταφορά δεδομένων μεταξύ της συσκευής και του διακομιστή. Αυτή η τεχνολογία μειώνει την πιθανότητα κλοπής ταυτότητας και καθιστά πιο δύσκολη την εύρεση της τοποθεσίας του χρήστη.

Για να χρησιμοποιήσετε ένα VPN, πρέπει να εγκαταστήσετε ένα ειδικό πρόγραμμα πελάτη στο gadget σας. Τέτοιο λογισμικό υπάρχει για φορητές συσκευές και υπολογιστές. Ωστόσο, ορισμένοι δρομολογητές μπορούν επίσης να συνδεθούν σε υπηρεσίες VPN. Αυτή η λειτουργία σάς επιτρέπει να προστατεύετε όλα τα gadget σε ένα τοπικό δίκτυο Wi-Fi ταυτόχρονα, ακόμα κι αν δεν διαθέτουν ειδικά προγράμματα.

Μπορείτε να μάθετε εάν ο δρομολογητής σας υποστηρίζει VPN στις οδηγίες ή στον ιστότοπο του κατασκευαστή. Το ίδιο ισχύει και για τις απαραίτητες ρυθμίσεις.

Ρωτούν πώς να προστατεύσουν ένα δίκτυο WiFi. Σε αυτό το άρθρο θα εξετάσουμε διάφορες τεχνικές που θα περιπλέξουν σημαντικά την πρόσβαση στο δίκτυό σας από ανεπιθύμητους χρήστες.

Αλλά όταν δημιουργείτε ένα δίκτυο Wi-Fi, υπάρχει απειλή για την ασφάλεια των δεδομένων σας. Όλα όσα μεταδίδονται μέσω ενός ασύρματου δικτύου μεταδίδονται σε αρκετά σημαντική απόσταση και οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε αυτά τα δεδομένα. Για να προστατεύσετε το δίκτυο WiFi σας από μια τέτοια επίθεση, πρέπει να κάνετε μερικά απλά βήματα.

Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης για πρόσβαση στις ρυθμίσεις του δρομολογητή σας

Κατά τη ρύθμιση, πρέπει να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Σε αυτήν την περίπτωση, ο κωδικός πρόσβασης στο δρομολογητή δεν ακολουθεί τον κωδικό πρόσβασης (κλειδί) για τη σύνδεση στο δίκτυο.

Χρησιμοποιήστε μια ισχυρή λειτουργία ασφαλείας.

1. Ασύρματο -> Ασύρματη ασφάλεια (Ασύρματο -> Ασύρματη ασφάλεια).
2. Στο χωράφι Εκδοχή (Εκδοχή) επιλέξτε WPA2-PSK.
3. Στο χωράφι Κρυπτογράφηση (Κρυπτογράφηση) επιλέξτε AES.
4. Κλικ Εκτός (Εκτός).

Απενεργοποιήστε το WPS

Ήταν χρήσιμες οι πληροφορίες;

Γενικά Άρθρα: Γενικά Άρθρα

Όταν συνδέεστε σε δημόσιο Wi-Fi, όπως σε ένα καφέ, τα δεδομένα μεταφέρονται χωρίς κρυπτογράφηση. Αυτό σημαίνει ότι οι κωδικοί πρόσβασης, τα στοιχεία σύνδεσης, η αλληλογραφία και άλλες εμπιστευτικές πληροφορίες γίνονται διαθέσιμα στους εισβολείς. Οι διευθύνσεις email ενδέχεται να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων και οι πληροφορίες στη σελίδα κοινωνικού δικτύου σας ενδέχεται να αλλάξουν.

Το οικιακό σας δίκτυο Wi-Fi μπορεί επίσης να κινδυνεύει εάν:

• Το δίκτυο προστατεύεται με έναν ελαφρύ κωδικό πρόσβασης.
• Το δίκτυο έχει ένα κοινό όνομα.
• Η κρυπτογράφηση είναι απενεργοποιημένη.

Ανοίξτε τις ρυθμίσεις του δρομολογητή σας

1. Εισαγάγετε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης και θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή αναγράφεται στο πίσω μέρος της συσκευής και στο εγχειρίδιο χρήσης.
2. Στη σελίδα σύνδεσης, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Υποδεικνύονται στο πίσω μέρος του δρομολογητή.

Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για πρόσβαση στο δρομολογητή

Κατά κανόνα, χρησιμοποιούνται τυπικά στοιχεία σύνδεσης και κωδικός πρόσβασης για την πρόσβαση στις ρυθμίσεις του δρομολογητή. Ένας εισβολέας μπορεί να βρει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης για το δρομολογητή σας κατεβάζοντας το εγχειρίδιο χρήσης της συσκευής από τον ιστότοπο του κατασκευαστή.

Για να μην συμβεί αυτό, αλλάξτε τον κωδικό πρόσβασης του δρομολογητή. Χρησιμοποιήστε οδηγίες για τη δημιουργία ισχυρών κωδικών πρόσβασης.

Δημιουργήστε ένα μοναδικό όνομα (SSID) για το δίκτυό σας Wi-Fi

Οι πίνακες Rainbow χρησιμοποιούνται συχνά για να σπάσουν κωδικούς πρόσβασης. Οι προκατασκευασμένοι πίνακες rainbow για δημοφιλή SSID αποθηκεύουν εκατομμύρια πιθανούς κωδικούς πρόσβασης. Εάν το SSID και ο κωδικός πρόσβασής σας βρίσκονται σε έναν τέτοιο πίνακα, τότε ένας εισβολέας θα μπορεί να ανακτήσει αμέσως τον κωδικό πρόσβασης δικτύου χρησιμοποιώντας ειδικά προγράμματα.

Για να αυξήσετε την ασφάλεια του οικιακού ασύρματου δικτύου σας, δημιουργήστε ένα μη κοινό SSID.

Οι διεπαφές του δρομολογητή ποικίλλουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήστη για το μοντέλο σας. Κατά κανόνα, περιλαμβάνεται στο δρομολογητή ή μπορείτε να το κατεβάσετε από τον ιστότοπο του κατασκευαστή της συσκευής.

1. Εισαγάγετε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης και θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή αναγράφεται στο πίσω μέρος της συσκευής και στο εγχειρίδιο χρήσης.
2. Στη σελίδα σύνδεσης, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αν δεν τα έχετε αλλάξει, βρίσκονται στο πίσω μέρος του ρούτερ.
3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματη λειτουργία -> Ρυθμίσεις ασύρματης λειτουργίας (Ασύρματο -> Ρυθμίσεις ασύρματης σύνδεσης).
4. Στο χωράφι Όνομα δικτύου (Όνομα ασύρματου δικτύου) βρείτε και εισαγάγετε ένα όνομα για το δίκτυο Wi-Fi.
5. Κλικ Εκτός (Εκτός).

Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για το δίκτυο Wi-Fi σας

Χωρίς κωδικό πρόσβασης, το δίκτυό σας Wi-Fi θα είναι προσβάσιμο σε όλους. Ένας ισχυρός κωδικός πρόσβασης δεν θα επιτρέψει σε αγνώστους να συνδεθούν σε αυτόν. Χρησιμοποιήστε οδηγίες για τη δημιουργία ισχυρών κωδικών πρόσβασης.

Οι διεπαφές του δρομολογητή ποικίλλουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήστη για το μοντέλο σας. Κατά κανόνα, περιλαμβάνεται στο δρομολογητή ή μπορείτε να το κατεβάσετε από τον ιστότοπο του κατασκευαστή της συσκευής.

Για παράδειγμα, δείχνουμε τη διαμόρφωση του δρομολογητή TP-Link TL-WR841N. Για να αλλάξετε τον κωδικό πρόσβασής σας:

1. Εισαγάγετε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης και θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή αναγράφεται στο πίσω μέρος της συσκευής και στο εγχειρίδιο χρήσης.
2. Στη σελίδα σύνδεσης, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αν δεν τα έχετε αλλάξει, βρίσκονται στο πίσω μέρος του ρούτερ.
3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματο -> Ασύρματη ασφάλεια (Ασύρματο -> Ασύρματη ασφάλεια).
4. Στο χωράφι Κωδικός πρόσβασης PSK (Κωδικός πρόσβασης PSK) δημιουργήστε και εισαγάγετε έναν κωδικό πρόσβασης για το δίκτυο Wi-Fi.
5. Κλικ Εκτός (Εκτός).

Κάντε το δίκτυο Wi-Fi σας αόρατο

Στις ρυθμίσεις του δρομολογητή, αποκρύψτε το όνομα του δικτύου. Ως αποτέλεσμα, το δίκτυό σας Wi-Fi δεν θα εμφανίζεται στη λίστα των διαθέσιμων ασύρματων δικτύων. Θα είναι αδύνατο να εντοπιστεί χωρίς ειδικό λογισμικό.

Ενεργοποίηση κρυπτογράφησης

Όταν εργάζεστε σε ένα δίκτυο με αδύναμη κρυπτογράφηση, τα δεδομένα σας μπορούν να υποκλαπούν από εισβολείς. Εάν συνδεθείτε στο οικιακό σας δίκτυο και λάβετε ένα μήνυμα σχετικά με αδύναμη κρυπτογράφηση, αλλάξτε τον τύπο κρυπτογράφησης σε ισχυρότερο. Συνήθεις τύποι ασύρματης κρυπτογράφησης:

Η κύρια διαφορά μεταξύ τους είναι το επίπεδο προστασίας. Το WEP είναι κατώτερο από άλλα σε αξιοπιστία, αλλά υποστηρίζεται από παλαιότερο εξοπλισμό. Το WPA2 είναι το πιο αξιόπιστο.

Οι διεπαφές του δρομολογητή ποικίλλουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήστη για το μοντέλο σας. Κατά κανόνα, περιλαμβάνεται στο δρομολογητή ή μπορείτε να το κατεβάσετε από τον ιστότοπο του κατασκευαστή της συσκευής.

Για παράδειγμα, δείχνουμε τη διαμόρφωση του δρομολογητή TP-Link TL-WR841N.

Για να αλλάξετε τον τύπο ασύρματης κρυπτογράφησης:

1. Εισαγάγετε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης και θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή αναγράφεται στο πίσω μέρος της συσκευής και στο εγχειρίδιο χρήσης.
2. Στη σελίδα σύνδεσης, πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αν δεν τα έχετε αλλάξει, βρίσκονται στο πίσω μέρος του ρούτερ.
3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματο -> Ασύρματη ασφάλεια (Ασύρματο -> Ασύρματη ασφάλεια).
4. Στο χωράφι Εκδοχή (Εκδοχή) επιλέξτε WPA2-PSK.
5. Στο χωράφι Κρυπτογράφηση (Κρυπτογράφηση) επιλέξτε AES.
6. Κλικ Εκτός (Εκτός).

Όπως δείχνει η πρακτική, οι περισσότεροι χρήστες ξεχνούν ή παραμελούν την προστασία του οικιακού τους δικτύου αμέσως μετά τον ορισμό ενός κωδικού πρόσβασης Wi-Fi.

Η ασφάλεια του ασύρματου δικτύου σας δεν είναι η πιο εύκολη υπόθεση, αλλά είναι μια πολύ σημαντική εργασία.

Έχοντας αποκτήσει πρόσβαση στο δίκτυό σας, ένας εισβολέας μπορεί να δημοσιεύσει ατιμώρητο παράνομο περιεχόμενο ή να καταλάβει το κανάλι σας και να μειώσει σημαντικά την ταχύτητα της σύνδεσης, για την οποία, παρεμπιπτόντως, πληρωμή. Μπορεί επίσης να έχει πρόσβαση όχι μόνο στον υπολογιστή σας, αλλά σε όλες τις συσκευές του δικτύου σας.

Αντί να δελεάζουμε τη μοίρα, ας περάσουμε από απλές και προφανείς δραστηριότητες που οι χρήστες συχνά παραμελούν.

Απόκρυψη του SSID

Το όνομα δικτύου ή SSID (Service Set Identifier) ​​που βλέπουμε κατά τη σάρωση της περιοχής γύρω μας για Wi-Fi. Γνωρίζοντας αυτό το όνομα δικτύου, μπορείτε να συνδεθείτε σε ένα συγκεκριμένο δίκτυο Wi-Fi. Από προεπιλογή, οι δρομολογητές και τα σημεία πρόσβασης εμφανίζουν το SSID του δικτύου σας σε όλους. Ωστόσο, μπορεί να απενεργοποιηθεί στην ενότητα του δρομολογητή ή του σημείου πρόσβασης. Υπάρχει μια επιλογή σε αυτή την ενότητα "ενεργοποίηση SSID"ή "Απενεργοποίηση SSID". Επιλέγουμε ή αποεπιλέγουμε το πλαίσιο, ανάλογα με το όνομα της επιλογής στις αντίστοιχες ρυθμίσεις του δρομολογητή.

Ενεργοποίηση κρυπτογράφησης

Το επόμενο σημείο είναι η κρυπτογράφηση καναλιού. Αυτή η επιλογή βρίσκεται επίσης στην ενότητα "Ρυθμίσεις ασύρματης σύνδεσης"και καλείται "Ρυθμίσεις κρυπτογράφησης". Αναπτύξτε την αναπτυσσόμενη λίστα και δείτε περίπου 5 επιλογές για να διαλέξετε ( ανάλογα με το μοντέλο του δρομολογητή). Πώς διαφέρουν ορισμένοι τύποι κρυπτογράφησης από άλλους;

WEP (ΕΝΣΩΜΑΤΩΜΕΝΟ ΙΣΟΔΥΝΑΤΟ ΑΠΟΡΡΗΤΟ).
Κυκλοφόρησε στα τέλη της δεκαετίας του '90 και είναι ένας από τους πιο αδύναμους τύπους κρυπτογράφησης. Σε πολλούς σύγχρονους δρομολογητές, αυτός ο τύπος κρυπτογράφησης αποκλείεται εντελώς από τη λίστα των πιθανών επιλογών κρυπτογράφησης. Το κύριο πρόβλημα με το WEP είναι ότι σχεδιάστηκε λανθασμένα. Το WEP μεταδίδει στην πραγματικότητα αρκετά byte του κλειδιού κρυπτογράφησης(κωδικός πρόσβασης) μαζί με κάθε πακέτο δεδομένων. Έτσι, ανεξάρτητα από την πολυπλοκότητα του κωδικού πρόσβασης, μπορείτε να χακάρετε οποιοδήποτε σημείο πρόσβασης κρυπτογραφημένο με χρήση WEP παρεμποδίζοντας επαρκή αριθμό πακέτων για να σπάσετε τον κωδικό πρόσβασης.

WPS/QSS
Το WPS, γνωστό και ως QSS, σας επιτρέπει να ξεχάσετε τον κωδικό πρόσβασης και να συνδεθείτε στο δίκτυο πατώντας απλά ένα κουμπί στο δρομολογητή. Το WPS επιτρέπει σε έναν πελάτη να συνδεθεί σε ένα σημείο πρόσβασης χρησιμοποιώντας έναν κωδικό 8 χαρακτήρων που αποτελείται από αριθμούς. Δεν είναι όμως όλα τόσο ρόδινα. Χρησιμοποιώντας μόνο αριθμούς, Η κρυπτογραφική ισχύς του WPS είναι πολύ χαμηλότερη από αυτή του WEPκαι η πρόσβαση στο δίκτυό σας δεν θα είναι δύσκολη.

WPA και WPA2 (ΠΡΟΣΒΑΣΗ ΠΡΟΣΒΑΣΗ WI-FI)
Μερικοί από τους πιο σύγχρονους τύπους κρυπτογράφησης αυτή τη στιγμή και νέοι δεν έχουν ακόμη εφευρεθεί. Το WPA/WPA2 υποστηρίζει δύο διαφορετικές λειτουργίες αρχικού ελέγχου ταυτότητας (επαλήθευση κωδικού πρόσβασης για πρόσβαση πελάτη στο δίκτυο) - PSKΚαι Επιχείρηση.

WPA PSKή WPA Personal- Αυτή είναι η πιο κοινή επιλογή κρυπτογράφησης για οικιακά δίκτυα Wi-Fi. Η σύνδεση στο δίκτυο πραγματοποιείται χρησιμοποιώντας έναν μόνο κωδικό πρόσβασης, ο οποίος εισάγεται στη συσκευή κατά τη σύνδεση.

WPA Enterpriseδιαφέρει από το WPA Personal στο ότι η χρήση του απαιτεί ξεχωριστό διακομιστή - RADIUS (Remote Authentication Dial In User Service). Ουσιαστικά, ένας διακομιστής RADIUS είναι μια υπηρεσία ελέγχου ταυτότητας απομακρυσμένου χρήστη που επαληθεύει τα διαπιστευτήρια χρήστη για έλεγχο ταυτότητας.

Ρύθμιση φίλτρου διευθύνσεων MAC

Ο πιο ριζοσπαστικός τρόπος για να ασφαλίσετε το οικιακό σας δίκτυο Wi-Fi είναι να ρυθμίσετε το φιλτράρισμα της συσκευής κατά διεύθυνση MAC. Μια διεύθυνση MAC είναι ένα μοναδικό αναγνωριστικό για τη συσκευή σας στο δίκτυο. Χρησιμοποιώντας το, μπορείτε να φιλτράρετε συσκευές στις οποίες επιτρέπεται η πρόσβαση στο δίκτυό σας ή το αντίστροφο.

Πηγαίνουμε στην ενότητα ρυθμίσεων δρομολογητή, η οποία ονομάζεται "Φιλτράρισμα MAC". Σε αυτό προσθέτουμε διευθύνσεις MAC που μπορούν να συνδεθούν στο δίκτυό σας. Η διεύθυνση MAC της συσκευής σας μπορεί να προβληθεί είτε στις ιδιότητες της ασύρματης σύνδεσης, στην ενότητα "επιπλέον", εάν πρόκειται για υπολογιστή ή στις ρυθμίσεις ενός smartphone ή tablet, στην ενότητα "Σχετικά με τη συσκευή". Η διεύθυνση MAC αποτελείται από 6 μπλοκ των 2 ψηφίων σε δεκαεξαδικό σύστημα αριθμών, που χωρίζονται με παύλες. Για παράδειγμα: A0-23-1D-14-8C-C9.

Ενεργοποίηση πρόσβασης επισκέπτη

Περιορίζοντας την πρόσβαση στο δίκτυο μέσω διεύθυνσης MAC, θα αυξήσετε σημαντικά το επίπεδο ασφάλειας του δικτύου σας. Τι γίνεται όμως με τους φίλους και τους γνωστούς που θέλουν να έχουν πρόσβαση στο Διαδίκτυο μέσω της σύνδεσής σας, από τα smartphone ή τα tablet τους; Η προσθήκη της διεύθυνσης MAC κάθε συσκευής είναι σαφώς μεγαλύτερη από την απλή παροχή του κωδικού πρόσβασης Wi-Fi. Σε αυτήν την περίπτωση, οι περισσότεροι σύγχρονοι δρομολογητές παρέχουν πρόσβαση επισκέπτη. Η πρόσβαση επισκέπτη σημαίνει αυτό ο δρομολογητής δημιουργεί ένα ξεχωριστό δίκτυο με τον δικό του κωδικό πρόσβασης, που δεν έχει καμία σχέση με το σπίτι σας. Μπορείτε να ενεργοποιήσετε την πρόσβαση επισκέπτη (αν είναι διαθέσιμη) στην ενότητα "Ρυθμίσεις οικιακού δικτύου"ή μέσα "Ρυθμίσεις ασύρματου δικτύου".

Σήμερα, όταν στα περισσότερα σπίτια μπορείτε να συλλάβετε ένα ασύρματο δίκτυο Διαδικτύου, το ερώτημα πώς να ορίσετε έναν κωδικό πρόσβασης για το wifi αναλαμβάνει τον ρόλο μιας σημαντικής πτυχής της διασφάλισης της ασφάλειας δεδομένων. Η δημιουργία μιας αξιόπιστης «γραμμής άμυνας» για ένα οικιακό δίκτυο είναι μια αρκετά υπεύθυνη υπόθεση και έχει τις δικές της λεπτές αποχρώσεις. Έχοντας αυτό κατά νου, θα επωφεληθείτε από την υιοθέτηση των γνώσεων και των συμβουλών που προσφέρονται σε αυτό το άρθρο.

Το σχέδιο για την εισαγωγή του θέματος θα είναι το εξής:

• Αρχικά, θα καλύψουμε τους κύριους υπάρχοντες τύπους κρυπτογράφησης σε δίκτυα wifi.
• Στη συνέχεια, θα δούμε ένα γενικό παράδειγμα του τρόπου προστασίας με κωδικό πρόσβασης ενός δικτύου.

Κρυπτογράφηση σε δίκτυα WIFI

Οι προσωπικές πληροφορίες που είναι αποθηκευμένες σε αρχεία σε έναν υπολογιστή συνδεδεμένο σε ασύρματο δίκτυο ενδέχεται να είναι προσβάσιμες σε μη εξουσιοδοτημένα άτομα. Με άλλα λόγια, με κακή πρόθεση ή όχι, για διασκέδαση ή κέρδος, μπορεί να επιτευχθεί μη εξουσιοδοτημένη πρόσβαση σε ολόκληρο το περιεχόμενο ενός υπολογιστή μέσω ενός δικτύου χωρίς κωδικό πρόσβασης. Για να αποφευχθεί αυτό, έχουν αναπτυχθεί διάφορες μέθοδοι κρυπτογράφησης για την προστασία των χρηστών. Περαιτέρω για το τι υπάρχουν.

WEP

Αυτή η τεχνολογία (πρότυπο 802.11) ήταν ένα από τα πρώτα συστήματα που εξασφάλισαν την ασφάλεια ενός δικτύου wifi. Παρείχε αδύναμη προστασία, γι' αυτό και συχνά παραβιαζόταν από χάκερ για να κλέψουν σημαντικές πληροφορίες. Το αποτέλεσμα αυτού ήταν μια σημαντική επιβράδυνση στην υιοθέτηση δικτύων wifi σε εταιρείες και επιχειρηματικούς οργανισμούς. Οι διαχειριστές δεν είχαν την παραμικρή εμπιστοσύνη στην εμπιστευτικότητα των δεδομένων που μεταδίδονται μέσω ασύρματων επικοινωνιών. Επιπλέον, αυτό το σύστημα δεν παρείχε τη δυνατότητα ορισμού κωδικού πρόσβασης.

Το Ινστιτούτο IEEE ανέλαβε τη λύση αυτού του προβλήματος, το οποίο οργάνωσε το 802.11i, μια ομάδα εργασίας που άρχισε να δημιουργεί ένα νέο μοντέλο κρυπτογράφησης δεδομένων που μπορεί να προστατεύσει τα δίκτυα wifi.

Το αποτέλεσμα ήταν η εμφάνιση του WPA (Wifi Protected Access ή ασφαλής πρόσβαση) το 2004. Το νέο σύστημα διόρθωσε τα μειονεκτήματα του παλιού χάρη στον συνδυασμό πολλών τεχνολογιών που θα μπορούσαν να λύσουν το πρόβλημα της ευπάθειας του και να βάλουν τέλος στην ιστορία του εύκολου χακαρίσματος δικτύου.

WPA

Το πρότυπο 802.1x, όπως αναφέρθηκε παραπάνω, αντικατέστησε το 802.11. Η κύρια διαφορά ήταν ο αμοιβαίος έλεγχος ταυτότητας και η συνεχής ενθυλάκωση των δεδομένων που μεταδίδονται μεταξύ των σημείων πρόσβασης διακομιστή και πελάτη. Το πρωτόκολλο ελέγχου ταυτότητας (EAP) έχει επίσης επεκταθεί.

Σας προσκαλούμε να εξοικειωθείτε με μια σχηματική αναπαράσταση της λειτουργίας του WAP και πολλών άλλων συστημάτων ασφαλείας (βλ. εικόνα)

Επιπλέον, η τεχνολογία Temporal Key Integrity Protocol (TKIP) και το MIC, ένα άθροισμα ελέγχου μηνυμάτων που αποτρέπει οποιαδήποτε τροποποίηση των πακέτων δεδομένων κατά τη μετάδοση, έχουν ενσωματωθεί στο WAP. Σε συνεργασία, αυτές οι τεχνολογίες μπορούν να προστατεύσουν αξιόπιστα το δίκτυο, δίνοντας το δικαίωμα σύνδεσης μόνο σε χρήστες που έχουν τον κωδικό πρόσβασης.

WPA2

Το επόμενο άλμα προς την ασφάλεια του δικτύου ήταν η κυκλοφορία του προγράμματος WPA2 (802.11i). Μόνο με την εμφάνισή του, επιχειρήσεις και εταιρείες άρχισαν να εφαρμόζουν ενεργά ασύρματα δίκτυα, δίνοντας στην ιδιωτικότητα έναν ιδιαίτερο ρόλο.

Η πιο σημαντική καινοτομία ήταν η εισαγωγή του AES, ενός προηγμένου αλγόριθμου κρυπτογράφησης δεδομένων 128 bit. Σας επιτρέπει να βάλετε ένα τέλος στο έργο του "μπλοκαρίσματος" του κρυπτογράφησης, το οποίο καθιστά δυνατή τη χρήση ενός κωδικού τόσο για έλεγχο ταυτότητας όσο και για κρυπτογράφηση. Έχει πλέον καταστεί υποχρεωτική η χρήση διαφορετικών κρυπτογράφησης για καθεμία από αυτές τις λειτουργίες. Προσθέσαμε επίσης την προσωρινή αποθήκευση κλειδιών και τον προέλεγχο των χρηστών (για την οργάνωσή τους κατά σημεία πρόσβασης).

Υπάρχουν τροποποιήσεις του προτύπου 802.11i:

• Το 802.11r είναι μια τεχνολογία που ειδικεύεται στη γρήγορη και αξιόπιστη μεταφορά βασικών ιεραρχιών με βάση τον αλγόριθμο Handoff. Αυτό το πρότυπο wifi είναι πλήρως συμβατό με τροποποιήσεις 802.11a/b/g/n.
• Το 802.11w προορίζεται να βελτιώσει τον μηχανισμό ασφαλείας δίνοντας μεγαλύτερη έμφαση στην προστασία των πακέτων ελέγχου που βασίζονται στο 802.11i. Και τα δύο αυτά πρότυπα ανήκουν στην ομάδα 802.11n.

Έτσι, η χρήση του πιο πρόσφατου προτύπου (WPA2) κατά την οργάνωση της ασφάλειας ασύρματου δικτύου είναι προφανής.

Αρκετή θεωρία. Το επόμενο βήμα θα πρέπει να είναι η οργάνωση της προστασίας με κωδικό πρόσβασης wifi, την οποία θα εξετάσουμε τώρα.

Κωδικός πρόσβασης Wifi - λεπτομέρειες εγκατάστασης

Ένα ασύρματο δίκτυο καθιστά δυνατή τη σύνδεση διαφόρων συσκευών στο Διαδίκτυο σε μια ακτίνα πολύ πέρα ​​από τα όρια του διαμερίσματος. Επομένως, εάν το wifi σας δεν προστατεύεται με κωδικό πρόσβασης, οι γείτονές σας θα μπορούν να το χρησιμοποιήσουν. Και είναι ένα πράγμα εάν μια τέτοια μη εξουσιοδοτημένη "επίσκεψη" γίνεται μόνο για χάρη της απόκτησης δωρεάν Διαδικτύου και εντελώς άλλο εάν ο σκοπός της αποδειχθεί ότι είναι η απόκτηση προσωπικών πληροφοριών για τη διάπραξη δόλιων ενεργειών.

Επομένως, ο ορισμός ενός κωδικού πρόσβασης wifi αποτελεί κορυφαία προτεραιότητα μετά τη δημιουργία και τη διαμόρφωση ενός δικτύου.

Αυτή η διαδικασία ενδέχεται να έχει μικρές διαφορές όταν εργάζεστε με διαφορετικά μοντέλα δρομολογητών. Ωστόσο, παρόλα αυτά, υπάρχει ένας γενικός αλγόριθμος διαμόρφωσης που χρησιμοποιείται σε όλες τις περιπτώσεις.

Βήμα 1

Η πρώτη λειτουργία που απαιτείται για την προστασία του δικτύου με κωδικό πρόσβασης είναι η εισαγωγή των ρυθμίσεων του δρομολογητή.

Συνοδεύεται από ένα CD που έχει σχεδιαστεί για να διευκολύνει την εγκατάσταση του εξοπλισμού. Αλλά αν δυσκολεύεστε να το βρείτε, μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού του δρομολογητή. Σε αυτήν την περίπτωση, θα χρειαστεί να εκκινήσετε ένα πρόγραμμα περιήγησης ιστού και να εισαγάγετε έναν ειδικό κωδικό (μια κατασκευή που αποτελείται από "http://" και "δρομολογητής IP") στη γραμμή διευθύνσεων. Οι τυπικές διευθύνσεις για τους περισσότερους δρομολογητές ξεκινούν με "192.168." και ακολουθούν: "1.1", "0.1", "2.1" (για παράδειγμα, 192.168.1.1). Ποιο είναι κατάλληλο στην περίπτωσή σας; Αυτό μπορεί να το ανακαλύψετε κοιτάζοντας το πίσω κάλυμμα του δρομολογητή (για το 99% των περιπτώσεων) ή κοιτάζοντας στο Διαδίκτυο.

Σημειώστε τα ακόλουθα:

• Είναι προτιμότερο να εισάγετε τις ρυθμίσεις του δρομολογητή από έναν υπολογιστή που είναι συνδεδεμένος σε αυτόν χρησιμοποιώντας ένα καλώδιο Ethernet. Όταν χρησιμοποιείτε μια σύνδεση wifi, θα πρέπει να επαναλαμβάνετε τη διαδικασία σύνδεσης κάθε φορά μετά από οποιαδήποτε αλλαγή.
• Το όνομα και ο κωδικός πρόσβασης για το δρομολογητή είναι σχεδόν πάντα "admin". Εάν δεν λειτουργεί, ανατρέξτε στις οδηγίες για να βρείτε τη σωστή επιλογή ή κοιτάξτε το πίσω κάλυμμα της συσκευής.
• Εάν δυσκολεύεστε να θυμηθείτε τον κωδικό πρόσβασης που ορίσατε νωρίτερα, επανεκκινήστε το δρομολογητή με το κουμπί Επαναφορά. Αυτό θα επαναφέρει όλες τις ρυθμίσεις χρήστη στη συσκευή, επιστρέφοντάς τις στις εργοστασιακές ρυθμίσεις.

Βήμα 2

Τώρα πρέπει να βρείτε μια καρτέλα με όνομα παρόμοιο με το "Ιδιότητες ασφάλειας δικτύου". Τις περισσότερες φορές βρίσκεται στην ενότητα "Ρυθμίσεις Wi-Fi" ή στην ενότητα "Ασφάλεια". Αντιμετωπίζετε πρόβλημα με τον εντοπισμό μιας καρτέλας; Μπορείτε να εισαγάγετε το όνομα του μοντέλου του δρομολογητή σας στην αναζήτηση και να προσδιορίσετε τη θέση του.

Βήμα 3

Στη συνέχεια, πρέπει να επιλέξετε τον τύπο κρυπτογράφησης δεδομένων. Τα σύγχρονα μοντέλα προβλέπουν τη χρήση διαφόρων μεθόδων προστασίας δικτύου. Μιλήσαμε για τα χαρακτηριστικά του καθενός στην αρχή του άρθρου. Και, όπως συζητήθηκε εκεί, είναι προτιμότερο να χρησιμοποιείτε το WPA2 σήμερα λόγω της υψηλότερης αξιοπιστίας του.

• Σπουδαίος! Τα παλαιότερα μοντέλα δρομολογητών ενδέχεται να μην μπορούν να χρησιμοποιήσουν το WPA2. Επομένως, πρέπει να εγκαταστήσετε είτε το WPA είτε να αλλάξετε τη συσκευή σε μια πιο σύγχρονη.

ΒΗΜΑ 4

Αφού επιλέξετε μια μέθοδο κρυπτογράφησης, πρέπει να εγκαταστήσετε τον αλγόριθμό της. Για το WPA2-Personal πρέπει να εγκαταστήσετε το AES. Το άλλο - TKIP - είναι πολύ κατώτερο από το πρώτο σε αξιοπιστία και δεν συνιστάται η χρήση του.

Σπουδαίος! Ορισμένα μοντέλα δρομολογητών δεν παρέχουν πλέον καν TKIP, καθώς είναι ξεπερασμένο και δεν μπορεί να παρέχει το απαιτούμενο επίπεδο προστασίας.

Βήμα 5

Τώρα έχουμε φτάσει στο πιο σημαντικό στάδιο της όλης διαδικασίας. Πρέπει να αποφασίσετε για το SSID (όνομα σημείου πρόσβασης) και να ορίσετε έναν κωδικό πρόσβασης για το wifi (με άλλα λόγια, καθορίστε μια κωδική λέξη ή κωδικό πρόσβασης για την προστασία του δικτύου).

Όταν επιλέγετε μια μυστική φράση, σκεφτείτε:

• Ο κωδικός πρόσβασης πρέπει να είναι ένας συνδυασμός αριθμών και συμβόλων, και είναι πολύ καλό αν αναμειγνύονται. Περιπλέκοντας τον μυστικό κωδικό με αυτόν τον τρόπο, μπορείτε να θέσετε ένα δύσκολο έργο σε κακούς που θέλουν να τον πάρουν.
• Το Διαδίκτυο είναι γεμάτο με πολλές απλές γεννήτριες κωδικών πρόσβασης, με τη βοήθεια των οποίων μπορούν να σπάσουν μέσα σε λίγα δευτερόλεπτα.

Βήμα 6. Τελευταίο

Το μόνο που μένει είναι να αποθηκεύσετε τις νέες ρυθμίσεις και να επανεκκινήσετε το δρομολογητή. Κάντε κλικ στο «Εφαρμογή» («αποθήκευση», «αποθήκευση», «εφαρμογή»...) και όλες οι αλλαγές θα είναι έτοιμες να τεθούν σε ισχύ. Αυτό θα συμβεί μόνο μετά την επανεκκίνηση του δρομολογητή. Στις περισσότερες περιπτώσεις, ο δρομολογητής θα αρχίσει να επανεκκινείται μόνος του και όλες οι συνδεδεμένες συσκευές θα αποσυνδεθούν απαραίτητα από το wifi. Για να τους ενημερώσετε για αλλαγές στο δίκτυο, θα πρέπει να αποκαταστήσετε τη σύνδεση και να εισαγάγετε τον νέο κωδικό πρόσβασης που καθορίστηκε στο προηγούμενο βήμα.

Σημαντικό να θυμάστε:

• Εάν η αυτόματη επανεκκίνηση δεν ξεκινήσει μετά την αποθήκευση, θα πρέπει να το κάνετε χειροκίνητα. Πρέπει να αποσυνδέσετε τον δρομολογητή από το τροφοδοτικό, να μετρήσετε μέχρι το 10 και μετά να τον ενεργοποιήσετε ξανά. Μπορείτε να ξεκινήσετε να εργάζεστε αφού ολοκληρωθεί η αρχική εκκίνηση. Οι ενδεικτικές λυχνίες θα υποδείξουν την ολοκλήρωσή του και θα σταματήσουν να αναβοσβήνουν χαοτικά.
• Αυτή η επανεκκίνηση είναι διαφορετική από αυτή που λήφθηκε με το πάτημα του κουμπιού RESET! Το τελευταίο θα διαγράψει όλες τις ρυθμίσεις σας, επαναφέροντάς τες στις αρχικές (εργοστασιακές) ρυθμίσεις.
• Για την αποφυγή εισβολών στο δίκτυο, συνιστάται να αλλάζετε τον κωδικό πρόσβασής σας τουλάχιστον δύο φορές το χρόνο.

Θυμηθείτε ότι έχετε στη διάθεσή σας όλα όσα χρειάζεστε για να μην θέσετε σε κίνδυνο την ασφάλεια των προσωπικών σας δεδομένων. Το κύριο πράγμα είναι να μάθετε πώς να χρησιμοποιείτε μεθόδους ασφάλειας ασύρματου δικτύου.