Днес една от най-важните и фундаментални технологии в световен мащаб за всичко, свързано с комуникацията и навигацията в мрежата, е Wi-Fi, което ни позволява лесно да се свържем с рутер или модем, без да се налага да използваме кабели и се превръща в съюзник за много потребители които се нуждаят от достъп до мрежата на места, където не е възможно да се използва LAN, кабели, като летища, библиотеки, ресторанти и т.н.
Wi-Fi мрежата се основава на стандарта IEEE 802.11 и в днешно време е почти необходимо да имате достъп до Wi-Fi мрежа поради появата на устройства, които се свързват към нея, като таблети, смартфони, лаптопи, телевизори и др. Въпреки че всичко това звучи много интересно, всъщност е така, знаем, че сме в свят, в който с напредването на технологиите се размножават злонамерени хора, които се стремят да се възползват от всяка уязвимост, която оставяме на открито.
Това има много общо с Wi-Fi мрежата, която обработваме в домовете или офисите си, тъй като нашият интернет доставчик (интернет доставчик), когато инсталираме модема или рутера по подразбиране, можем да се свържем с него по кабел или чрез Wi-Fi и този сигнал ще бъде разпознат в обхват от приблизително 20 метра, където несъмнено много потребители ще могат да видят нашата мрежа и ако нямаме правилните мерки за сигурност, може да срещнем проблеми като:
- Неупълномощена потребителска връзка, която представлява бавна навигация или превишаване на разходите, в случай че плащаме за направената консумация.
- Уязвимост към сигурността на нашата информация, тъй като някой с междинни познания ще има достъп до локалната мрежа и оттам ще открие компютрите в мрежата и ще има достъп до тях.
- Нашият авторитет и човек може да са изложени на риск, когато използват Wi-Fi мрежата за незаконни цели или са забранени от законите на всяка държава.
Тъй като виждаме важността на защитата и предприемането на допълнителни мерки в нашата Wi-Fi мрежа, за да се избегнат ситуации, които могат да станат главоболие, е много важно. Ето няколко практически съвета как да направите това, без да инвестирате пари или да прибягвате до помощ от трети страни.
Достъп до модема или рутера, за да го конфигурирате
Ние знаем много добре, че цялата конфигурация на Wi-Fi мрежата се намира в изпращащото устройство, като например рутер или модем. За достъп до него първо трябва да знаем IP адреса, с който ще имаме достъп до него и това е IP адресът на шлюза, за да го знаем, ще използваме следната команда в зависимост от операционната система:
Windows
ipconfig / всички
Linux
ip маршрутно шоу
Mac OS
ip маршрутно шоу
В този случай ще използваме Windows 10 и това ще бъде резултатът:
Там намираме IP адреса на Gateway в реда Default Gateway. Сега с този адрес отиваме във всеки браузър и го въвеждаме в адресната лента и ще се покаже началният прозорец на устройството, където ще е необходимо да въведете идентификационните данни за достъп, които обикновено с:
- Име: администратор
- Парола: парола
Натискаме Enter или натискаме Apply и ще влезем в конфигурацията на устройството. Сега ще видим какво можем да направим в конфигурацията на модем или рутер, за да подобрим сигурността на Wi-Fi мрежата.
Променете паролата за достъп до устройството
Това е най-основната предпазна мярка, тъй като някой може да осъществи достъп с идентификационните данни по подразбиране и да прави промени, без да забележим това в Wi-Fi мрежата.
За да промените паролата, докато сте в главния прозорец на модема или рутера, щракнете върху бутона Промяна на паролата и ще се покаже следният прозорец, където ще въведем старата парола и новата за присвояване:
Щракнете върху Задаване, за да зададете новата парола за достъп до настройките на устройството.
Промяна на SSID
Друг ключов аспект при защитата на нашата Wi-Fi мрежа е промяната на SSID (Service Set Identifier) на мрежата, което не е нищо повече от името, което идентифицира нашата мрежа. Много пъти името, което идва по подразбиране и което ISP не обмисля промяна, е името на производителя на устройството като Arrys, LinkSys или името на доставчика, например Movistar, AT&T и т.н.
Това е много приспадащо се за човек, който търси мрежи, тъй като е знак, че мрежата може да е отворена или с много ниско ниво на сигурност. За да промените името на SSID на мрежата, което се препоръчва да правите често, просто отидете в раздела Безжична връзка на устройството и в полето Име на безжична мрежа (SSID) въведете новото име:
Накрая в долната част натискаме бутона Приложи, за да запазим промените.
Конфигурирайте филтриране на MAC адреси
MAC адресът на компютър е идентификаторът, който производителят присвоява на всяка мрежова карта и се състои от шест групи от два знака във формат, подобен на този: 07: 3B: 17: 01: 9A: D7 и това е уникално в света.
Добра практика за сигурност е да ограничите достъпа до нашата Wi-Fi мрежа изключително до посочените устройства и това се постига благодарение на въвеждането на всеки MAC адрес в модема или рутера, така че само те ще имат достъп, а другите, които се опитват, няма да успеят ., само с наше разрешение, добавяйки MAC адреса към оборудването. За да знаете MAC адреса на вашето устройство, това се постига по този начин:
WindowsИзползвайки командата
ifconfig / всички
Mac и LinuxНамираме го с помощта на командата
ifconfig
AndroidМожем да отидем в Настройки / Wi-Fi и там да изберем опцията Разширени настройки в менюто и ще имаме достъп до MAC адреса.
iPhoneНие ще Настройки / Общи / Информация и там ще видим MAC адреса в полето WiFi адрес.
За да извършим този процес в модема или рутера, отиваме в раздела Безжична настройка и там избираме опцията Управление на адреси на Mac разположен от лявата страна:
Първо задаваме полето MAC Address Filter Type като Whitelist (бял списък), което показва, че само регистрираните MAC адреси ще имат достъп до мрежата. Второ, щракнете върху бутона Добавяне, разположен в долната част, за да добавите разрешените MAC адреси:
Кликнете върху Добавяне на MAC адрес и по този начин само тези MAC адреси ще имат достъп до Wi-Fi мрежата.
Активирайте криптиране на Wi-Fi мрежа
Това е жизненоважна стъпка, що се отнася до защитата на нашата Wi-Fi мрежа, тъй като ако тя няма никакъв вид криптиране, тя ще бъде отворена за всеки да се свърже и да си свърши работата. Тази тема е тясно свързана с метода за мрежова сигурност. Има различни видове криптиране, сред които подчертаваме:
TKIP (протокол за целостта на временния ключ))Това е основен метод за криптиране, който се основава на стандарта 802.11i за всяко безжично криптиране. Работата му е ориентирана към стари устройства.
AES (разширен стандарт за шифроване)Това е един от най-използваните протоколи днес на ниво Wi-Fi защита, тъй като използва 128, 192 или 256-битово криптиране, което го прави надеждна система за защита.
На ниво защитни режими откриваме опции като:
WEP (Поверителност, еквивалентна на кабел)Това е лесен протокол за разбиване и използва 64-битово или 128-битово криптиране.
WPA (Wi-Fi защитен достъп)Това е по-усъвършенстван протокол, който използва 48-битов начален вектор и 128-битово криптиране, WPA използва протокола TKIP, за да повиши сигурността си.
WPA2Това е актуализация с подобрения на WPA протокола.
Трябва да бъдем внимателни, тъй като друга опция е ОТВОРЕНА, която оставя мрежата отворена за всеки да се свърже, без да се налага да въвежда пароли. Тези опции се намират в основната конфигурация на устройството:
Намалете честотния диапазон на Wi-Fi мрежата
Това е практичен вариант, ако не искаме нашата мрежа да бъде видима в обхват от 20 метра или повече. Има няколко възможности да направите това, като например:
- Променете канала, който в момента използва устройството
- Намерете модема или рутера на място с смущения, където основният достъп е наш и по този начин предотвратяваме достигането на сигнала отвън с интензивност.
- Сменете оборудването на по -нискочестотно, например 802.11g
Проверете свойствата на защитната стена на устройството
Всички настоящи компютри включват защитна стена, независимо дали Windows, Linux или Mac, което ни позволява да бъдем защитени от нежелани атаки и атаки като DoS и PoD. За да проверите състоянието на защитната стена в модема или рутера, отидете на раздела Защитна стена и там проверяваме дали са избрани съответните полета:
Използвайки тези прости методи, които не отнемат повече от 10 минути, можем да сме сигурни, че нашата Wi-Fi мрежа ще има по-добри нива на сигурност и поверителност.
Как да проверим дали някой е свързан към нашата мрежа
Добър съвет е периодично да проверявате връзките с нашата Wi-Fi мрежа в търсене на потребители, които не трябва да бъдат свързани там. Полезен и практичен инструмент за това е Наблюдател на безжична мрежа които можем да изтеглим безплатно на следния линк:
Използването му е просто, отговаря за сканирането на локалната мрежа и показва пълна информация за устройствата в локалната мрежа с неговия MAC адрес, име на типа устройство, производител и т.н.
Ако видим компютър с различен или неизвестен IP адрес, можем да станем жертви на неподходящ достъп. По този начин имаме възможности да подобрим нашата Wi-Fi мрежа и да избегнем бъдещи проблеми от личен, правен или друг характер.
Управление на WiFi мрежи
