Hvor å låse ned det trådløse nettverket - How-To

Hvor å låse ned det trådløse nettverket - How-To - PC Advisor

Hvis du bruker et trådløst nettverk for hjemmet eller bedriften, er det viktig å avverge det mot opportunistiske hackere som ønsker å stjele data eller kapre Wi-Fi for deres egne nefarious formål. Vi snakket med Steven Andrés, CTO i sikkerhet konsulentfirma Special Ops Security, for å lære om de beste måtene å låse ned Wi-Fi. For å komme i gang, må du logge inn på ruterens administrasjonskonsoll ved å skrive inn ruterens IP-adresse i adressefeltet i nettleseren. De fleste rutere bruker en felles adresse som 192.168.1.1, men alternativer som 192.168.0.1 og 192.168.2.1 er også vanlig. Sjekk manualen som fulgte med ruteren for å bestemme riktig IP-adresse; Hvis du har mistet håndboken, kan du vanligvis finne den riktige IP-adressen på produsentens hjemmeside

Endre passord

Det første trinnet i å sikre nettverket ditt er enkel:. skifte passord! Standard router passord som "admin" er forførende enkle å huske, men det betyr at de er like enkelt for en hacker å gjette; det er enda en offentlig database som inneholder standardpåloggingsinformasjon for mer enn 450 nettverk utstyrsleverandører. Selv om ingen passord er idiotsikker, kan du bygge en bedre passord ved å kombinere tall og bokstaver i en kompleks og unik streng. Husk å endre både Wi-Fi-passord (strengen gjester skriver i tilgang til nettverket) samt ruteren administratorpassord (den du angir for å logge inn i administrasjonskonsollen - disse to kan noen ganger være det samme). Andrés foreslår at du endrer passord til noe helt unikt - ingen kjælenavn -. Deretter skrive dem ned på et stykke papir og tape den til ruteren for oppbevaring

Endre SSID

Hver trådløse nettverk har et navn, kjent som en service Set ID (SSID). Den enkle handling å endre det navnet fraråder serie hackere fra målretting deg, fordi trådløse nettverk med standardnavn som "linksys" er mer sannsynlig å mangle egendefinerte passord eller kryptering, noe som gjør dem til et fristende mål for opportunistiske hackere. Ikke bry deaktivere SSID kringkasting; du kan være i stand til å avverge uformelle Wi-Fi leechers på den måten, men noen hacker med en trådløs spektrum skanner kan fortsatt finne SSID ved å lytte på som enhetene kommuniserer med ruteren.

Aktiver WPA2 kryptering

Hvis det er mulig, bør du alltid kryptere nettverkstrafikken ved hjelp av WPA2-kryptering, noe som gir bedre sikkerhet enn den eldre WEP og WPA teknologier. Hvis du må velge mellom flere versjoner av WPA2-- som WPA2 Personal eller WPA2 Enterprise - alltid velger du den innstillingen som passer best for ditt nettverk. Med mindre du setter opp en storstilt bedriftsnettverk med en RADIUS-server, vil du ønsker å holde fast med WPA2 Personal kryptering.

Aktiver MAC-filtrering

Hver enhet som har tilgang til Internett har en Media Access Control (MAC), som er en unik identifikator som består av seks par av alfanumeriske tegn. Du kan begrense nettverket til bare å akseptere bestemte enheter ved å slå på MAC-filtrering, som også er en stor spiss for å optimalisere det trådløse nettverket. For å finne ut MAC-adressen til en Windows PC, åpne en ledetekst ved å velge Kjør fra Start-menyen, skrive cmd og trykker Enter (Windows 7-brukere kan bare skrive inn cmd i Start-menyen søkeboksen). Neste, skriv ipconfig /all ved ledeteksten, og trykk Enter for å få opp IP-innstillingene. Hvis du bruker Mac OS X, åpner du Systemvalg og klikker på Nettverk. Derfra Velg "Wi-Fi" fra listen i den venstre kolonnen ( "Airport" i Snow Leopard eller tidligere), klikk deretter på "Advanced ..." i nedre venstre, og deretter se etter "Airport ID" eller "Wi-Fi-ID". Hvis du trenger å finne MAC-adressen til en mer begrenset enhet som en skriver eller smarttelefon, sjekk manualen for å finne ut hvor disse dataene er oppført. Heldigvis vil de fleste moderne rutere vise en liste over enheter som er koblet til nettverket sammen med sin MAC adresse i administratorkonsollen for å gjøre det enklere å identifisere enhetene. Er du i tvil, kan du se dokumentasjonen for spesifikke instruksjoner for ruteren.

Grense DHCP leier ut til enhetene

Dynamic Host Configuration Protocol (eller DHCP) gjør det enkelt for nettverket å administrere hvor mange enheter kan koble til Wi-Fi-nettverk til enhver tid ved å begrense antall IP-adresser ruteren kan tildele enheter på nettverket. Tally hvor mange WiFi-enheter du har i ditt hjem, og deretter finne siden den DHCP-innstillingene i ruteren administratorkonsoll og oppdatere antall "kunden leier" tilgjengelig til antall enheter du eier, pluss en for gjester. Tilbakestill ruteren og du er flink til å gå.

Block WAN Forespørsler

Til slutt, sørg for å gjøre det mulig for "Block WAN Forespørsler" for å skjule nettverket fra andre Internett-brukere. Med denne funksjonen aktivert ruteren vil ikke svare på IP forespørsler fra eksterne brukere, og hindre dem fra sanking potensielt nyttig informasjon om nettverket. Som Andres sier det, "den" WAN "er i utgangspunktet internett på frifot, og du vil blokkere tilfeldige mennesker der ute fra å innlede en samtale med ruteren." Når du har utført disse trinnene for å sikre det trådløse nettverket, låser det ned for godt ved å deaktivere ekstern administrasjon privilegier gjennom administratorkonsollen. Det styrker alle som ønsker å endre nettverksinnstillingene for å koble en PC direkte til den trådløse ruteren, noe som gjør det nesten umulig for hackere å rote med innstillingene dine og kapre nettverket. Oppdater passord hver sjette måned eller så, bruke inntrenging programvare som NetStumbler til periodisk teste nettverk for ferske sårbarheter og nyte din nyvunne trygghet.

Previous:Hjelp! En ukjent program prøver å koble til internett - How-To - PC Advisor

Next Page:Slik beskytter du en smarttelefon mot malware - How-To - PC Advisor