הגנה מרבית על רשת ה- Wi-Fi והנתב מפני משתמשים אחרים והפריצה
כך קרה שרבים אינם רציניים בהגנה על רשת ה- Wi-Fi הביתית שלהם ועל הנתב עצמו. במקרה הטוב, רשת ה- Wi-Fi מוגנת באמצעות סיסמה כלשהי, וסיסמת היצרן של הנתב שונתה. אבל זה לא תמיד המקרה. לעתים קרובות מאוד, משתמשים משאירים את רשת ה- Wi-Fi פתוחה לחלוטין. מתוך טוב ליבי, או פשוט עצלן מכדי להתקין ואז להזין את הסיסמה הזו - אני לא יודע. אבל זה מאוד טיפשי.
אני חושב שרבים פשוט לא מבינים כמה מסוכן זה יכול לחבר משתמשים אחרים, או, גרוע מכך, תוקפים לרשת ה- Wi-Fi שלהם. נניח שיש לנו רשת אלחוטית ביתית. תן לזה להיות מוגן באמצעות סיסמה, או להיפתח לגמרי. אך על ידי פריצה, או פשוט התחברות (אם הרשת אינה מאובטחת), משתמשים אחרים התחברו אליה. למשתמשים אלה אין ככל הנראה כוונות רעות. הם לא מעוניינים בתיקים האישיים שלנו ואין להם מטרה לפגוע בנו בשום צורה שהיא. פשוט התחבר ל- Wi-Fi של מישהו אחר והשתמש באינטרנט.
זה נראה בסדר, לא אכפת לנו. אבל אתה צריך להבין שמכשירים זרים אלה יוצרים עומס על הנתב שלנו. הוא מתחיל לעבוד לאט. מהירות החיבור יורדת. מה אם הם מורידים / מפיצים טורנטים? או שהם משחקים משחקים מקוונים? זהו עומס כבד על הרשת והנתב. זה בדרך כלל יכול לקפוא, לתקוף וכו '. אבל זה חצי מהצרות. אם מוגדרת לנו רשת מקומית, הגישה לקבצים מסוימים במחשב פתוחה, ואז כל מי שמחובר לנתב שלך יכול לגשת גם לקבצים שלך. וזה לפחות לא נעים. שינית את סיסמת מנהל המערכת בנתב? אם לא, למשתמשים אחרים אלה יש גישה להגדרות הנתב. והם בדרך כלל יכולים לשנות / לשים את הסיסמה ב- Wi-Fi. לרשת ה- Wi-Fi שלך. ועליך לאפס את הגדרות הנתב ולהגדיר מחדש הכל.
אבל יכולות להיות בעיות חמורות יותר. במיוחד כאשר בשל הגנה לקויה על הרשת האלחוטית שלך, פורץ כלשהו מקבל גישה אליה. לדוגמה, הוא עשוי לבצע פעולות לא חוקיות באמצעות החיבור שלך. לדוגמה, פרסם או העלה קבצים אסורים. וסביר להניח שתצטרך להיות אחראי לכך. תוכל גם לגשת למכשירים שלך ולמידע המאוחסן בהם דרך הנתב.
כמובן שניתן לפרוץ כל רשת Wi-Fi. ואין הגנה של 100%. אך כמעט אף אחד לא יבזבז זמן ומאמץ כדי לקבל גישה לרשת Wi-Fi ביתית רגילה. אלא אם כן, כמובן, אתה שומר מידע רגיש במיוחד, והרשת האלחוטית הספציפית שלך אינה מעניינת במיוחד את פושעי הרשת. לכן, אני ממליץ לכולם לפחות להגדיר סיסמה טובה ב- Wi-Fi ובנתב עצמו. אך מלבד זאת יש לי עוד כמה המלצות שיאפשרו לך להגן באופן מרבי על הרשת האלחוטית והנתב שלך מפני משתמשים אחרים (בדמות שכנים, פולשים וכו ') ופריצות.
כדי לשנות את הגדרות האבטחה של הנתב, עליך לעבור לממשק האינטרנט שלו. תהליך זה (כמו גם תהליך שינוי פרמטרים אחרים) שונה בהתאם ליצרן, לדגם או לקושחה של הנתב. לכן, אני נותן קישור להוראות האוניברסליות: כיצד להזין את הגדרות הנתב. כל המידע שאתה צריך נמצא שם.
הגדר סיסמת Wi-Fi חזקה
על רשת ה- Wi-Fi שלך להיות מוגנת באמצעות סיסמה. סיסמא טובה. לא "11111111", "12345678", "qwertyui" וכו 'אל תתעצלו עם סיסמה חזקה המכילה אותיות גדולות, מספרים ותווים מיוחדים (~! @ # $% & *). כמו כן, אל תתעצלו לרשום סיסמה זו, כך שבהמשך התגובות אל תשאלו: כיצד לגלות את הסיסמה עבור ה- Wi-Fi שלכם?
כן, סיסמאות כאלה אינן נוחות במיוחד להזנה בעת חיבור מכשירים. אך באיזו תדירות אתה מחבר מכשירים חדשים? אני חושב שלא.
הגדרות האבטחה האלחוטיות הן יותר מסתם סיסמה. עליך לבחור סוג אבטחה והצפנה מודרני ואמין עבור הרשת האלחוטית שלך בהגדרות. אם אין לך רצון לצפות במאמר נפרד בנושא זה, אז אני אגיד שעדיף להתקין WPA2 - אישי עם הצפנת AES.
אם אינך יודע כיצד להגדיר או לשנות את סיסמת ה- Wi-Fi בנתב שלך, עיין במאמר כיצד להגן על רשת Wi-Fi באמצעות סיסמה. אם אינך מוצא הוראות לנתב שלך במאמר, השתמש בחיפוש האתר. אם גם שם לא תמצא כלום, השאיר את שאלתך בתגובות. פשוט כתוב מודל. אנסה להציע כיצד ואיפה תוכל לשנות את הסיסמה במכשיר שלך.
כאן אני גם רוצה להוסיף שרצוי לשנות את שם הרשת האלחוטית (SSID). בוא עם איזה שם מקורי. בדרך זו לא תאבד את הרשת שלך בין רשתות שכנות אחרות.
הגן על הגדרות הנתב שלך באמצעות סיסמה
לסיסמה זו אין שום קשר ל- Wi-Fi. הוא משמש אך ורק להגנה על הגדרות הנתב. כדי שאף אחד חוץ ממך לא יוכל להיכנס לממשק האינטרנט של הנתב ולשנות שם כמה הגדרות. ככלל, מוגדרים שם משתמש וסיסמה (לפעמים רק סיסמה). בחלק מהנתבים הוא מותקן כברירת מחדל. בדרך כלל משתמשים באדמין / אדמין. אם לא מוגדרת סיסמת ברירת המחדל, במהלך ההתקנה הראשונה, הנתב מציע להגדיר אותה. אך ניתן לעשות זאת בכל עת בלוח הבקרה.
לאחר הגדרת / שינוי הסיסמה, תצטרך להזין אותה בכל פעם שתיכנס לממשק האינטרנט.
בנושא זה, כבר הכנתי מאמר נפרד: כיצד לשנות את הסיסמה בנתב מ- admin למשנהו. שם הראיתי כיצד להגדיר סיסמה בנתבים ASUS, D-Link, TP-Link, ZyXEL.
השבת את פונקציית WPS
באמצעות WPS תוכלו לחבר התקנים במהירות לרשת אלחוטית מבלי להזין סיסמה. אך כפי שמראה בפועל, מעטים האנשים שמשתמשים ב- WPS. אתה יכול למצוא חומרים רבים שבהם כתוב על בעיות אבטחה שונות עם פונקציית WPS. לכן, כדי להגן על הנתב מפני פריצה, עדיף להשבית פונקציה זו.
בנוסף, שמתי לב שבגלל WPS, לעתים קרובות מאוד לא ניתן לחבר מכשירים מסוימים ל- Wi-Fi, או להגדיר את הנתב במצב bridge.
איך WPS עובד ואיך להשבית אותו, כתבתי כאן: //help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
הסתר את רשת ה- Wi-Fi שלך מעיניים סקרניות
בהגדרות רשת ה- Wi-Fi בנתב יש פונקציה כמו "הסתר SSID" (הסתר SSID), או "השבת שידור SSID". לאחר הפעלתו, המכשירים כבר לא יראו את רשת ה- Wi-Fi שלך. וכדי להתחבר אליו, יהיה עליך לציין לא רק את הסיסמה, אלא גם את שם הרשת עצמה (SSID). וזו הגנה נוספת.
הגדרה זו נמצאת בדרך כלל בסעיף הגדרות אלחוטיות. אתה יכול לראות, למשל, כיצד להפוך רשת Wi-Fi לבלתי נראית בנתבי TP-Link. לאחר מכן, ייתכן שתזדקק להוראות בה הראיתי לך כיצד להתחבר לרשת Wi-Fi נסתרת.
הגדר סינון MAC
לא בטוח אם לכל נתב יש את התכונה הזו, אבל אני חושב שהיא צריכה. כתובת MAC היא כתובת ייחודית של מתאם ה- Wi-Fi (מודול). כלומר, לכל מכשיר יש משלו. בהגדרות הנתב תוכלו לרשום את כתובות ה- MAC של אותם מכשירים שיכולים להתחבר לרשת שלכם (ליצור רשימת היתרים של כתובות). אם כתובת ה- MAC של המכשיר אינה ברשימה, היא לא תתחבר לרשת.
זו כנראה ההגנה היעילה ביותר על הנתב. אי הנוחות היחידה היא שכאשר מחברים מכשירים חדשים, יהיה עליכם להיכנס להגדרות הנתב ולרשום את כתובות ה- MAC שלהם.
סיפרתי קצת על הגדרות אלה במאמר כיצד לחסום התקן (לקוח Wi-Fi) בנתב לפי כתובת MAC. רק שם יצרתי רשימה שחורה של מכשירים (שאסור להתחבר אליהם), ובמקרה שלנו, עלינו ליצור רשימה לבנה של כתובות MAC של מכשירים (שמותר להתחבר).
המלצות נוספות
להלן מספר טיפים נוספים שיעזרו לך להפוך את הנתב שלך לבטוח עוד יותר.
- עדכן את קושחת הנתב. בגרסאות חדשות של התוכנה ניתן לשפר לא רק פונקציות מסוימות או יציבות העבודה, אלא גם אבטחה.
- חומת אש, אנטי-וירוס, חומת אש, הגנת DoS - כל או חלק מהתכונות הללו קיימות בנתבים מודרניים. בדרך כלל, הם מופעלים כברירת מחדל. אל תשבית אותם שלא לצורך או שנה הגדרות.
- גישה מרחוק לנתב היא השליטה בנתב דרך האינטרנט. אם אינך משתמש בתכונה זו, עדיף להשבית אותה.
- שנה את סיסמת ה- Wi-Fi מעת לעת.
- בדוק אם ישנם מכשירים זרים ברשימת הלקוחות המחוברים בנתב שלך. איך לראות: מי מחובר לנתב ASUS, מי מחובר לנתב D-Link, מי מחובר לנתב TP-Link.
כל ההגדרות הבסיסיות הללו יעזרו לך לתקן את חורי האבטחה העיקריים בנתב שלך וברשת ה- Wi-Fi שהוא משתף. אני חושב שהמלצות אלה די והותר עבור רשתות Wi-Fi ביתיות.