Denne artikkelen beskriver teknikker en bruker kan bruke til å sikre hans eller hennes 802.11b/g/n trådløst hjemmenettverk. Sikring av et trådløst nettverk er svært viktig fordi hvis du ikke gjør det, kan naboene ikke bare låne din Internett-tilkobling, men også tilgang til filene dine og sjekke opp hva du gjør. Enda verre, kan hackere bruke internettilkoblingen din til å laste opp ulovlig materiale, og FBI vil ringe din bell...
Trinn
- 1Koble til ruteren via nettleseren, ved å legge inn noe som kalles en gateway IP-adresse.
- For å finne din gateway IP-adressen og koble til den i Windows
- Klikk på Start> Kjør> skriv inn "cmd"> Klikk "Enter"
- Når Command Prompt vinduet åpnes, skriv 'ipconfig / all' og trykk "Enter"
- Finn linjen merket "Gateway" og gjøre oppmerksom på det nummeret som følger. Det vil ligne på '192.168.1.1 '
- Åpne Internet Explorer (eller din favoritt nettleser)
- Tast inn Gateway IP-adresse i adressefeltet og trykk "Enter
- For å finne din gateway IP-adressen og koble til den på en mac
- Åpne Finder og kjøre 'Terminal' inne i Applications> Utilities
- Når terminalen åpnes, skriv 'ipconfig-en og trykke "Enter"
- Finn linjen merket "Gateway" og gjøre oppmerksom på det nummeret som følger. Det vil ligne på '192.168.1.1 '
- Åpne Safari (eller din favoritt nettleser)
- Tast inn Gateway IP-adresse i adressefeltet og trykk "Enter"
- For å finne din gateway IP-adressen og koble til den i Windows
- 2Aktivere kryptering på tilgangspunktet. Med 128-biters kryptering eller høyere gjør ditt trådløse nettverk sikrere. WEP og WPA er helt forskjellige kryptering ordninger. WEP har vist seg usikre og kan bli sprakk i noen få minutter ved hjelp av gratis verktøy som kan lastes ned fra Internett. Bruker minst WPA anbefales, fordi det er mye sikrere, men er noen ganger litt vanskeligere å sette opp riktig enn WEP er, og er ikke helt sikker. Noen eldre tilgangspunkter eller trådløse kort ikke støtter WPA2. Hvis du har en av disse, er det anbefalt at du kjøper en nyere en som støtter WPA2, avhengig av hvor viktig du vurdere din sikkerhet.
- 3Sette ruteren tilgang passord. Alle som får tilgang til ruteren konfigurasjon kan deaktivere den sikkerheten du har satt opp. Hvis du glemmer passordet, de fleste rutere har en hardware reset som vil gjenopprette alle innstillingene til fabrikkinnstillingene. Det beste alternativet er å bruke en tilfeldig sekvens av maksimal lengde på tegn - du trenger bare å skrive det en gang, så det er ikke en stor ting. Når du kobler til ruteren via LAN-kabelen mens du setter den opp, kan du kopiere og lime inn passordet på ruteren og på din lokale innstilling, slik at du aldri trenger å skrive det igjen.
- Bruk et sikkert passord. Ikke bruk lett å gjette passord for din WPA2 eller ruteren tilgang passord, for eksempel "ABC123", "Passord", eller en streng av tall i rekkefølge. Bruke noe vanskelig å gjette som inneholder både store og små bokstaver samt tall. Spesialtegn som! @ # $% Ikke støttes av noen rutere. Desto lenger nøkkellengde, jo bedre, selv om WPA2-nøkkelen har en minimum og maksimum lengde. Prøv å gjøre litt mental anstrengelse - gode passord kan være vanskelig å huske, men de er vanskeligere å knekke.
- Hvis du bruker en svak nøkkel deretter selv WPA og WPA2 kan lett sprekker løpet av en dag ved hjelp av en kombinasjon av spesielle forhåndsberegnede tabeller og ordbok angrep. Den beste måten å generere en sikker Nøkkelen er å bruke en offline tilfeldig nummer generator eller skrive hele alfabetet i store og små bokstaver og tall 0-9 på separate papirlapper, bland papiret opp og tilfeldig plukke opp bitene og returnere dem, blande dem opp igjen hver gang, hver karakter du trekker ut blir en karakter i din nøkkel. Du kan også prøve å kaste et par terninger og bruke de resulterende tall som passord.
- 4Endre Service Set Identifier (navnet på nettverket eller "ssid") fra standard til noe unikt. En standard SSID indikerer for hackere at nettverket ble satt opp av en nybegynner, og at andre alternativer (for eksempel passord) blir også liggende som standard. Bruk et navn du kan huske og identifisere, som SSID har ingen innflytelse på sikkerheten i nettverket (ikke selv om du velger å ikke kringkaste det).
- 5Aktiver MAC-adresse filtrering på tilgangspunktet eller ruteren. En MAC (må ikke forveksles med datamodellen 'Mac') adresse er en kode unik for hver trådløse nettverkskortet i tilværelsen. MAC-adresse filtrering vil registrere hardware MAC-adressen til maskinene i nettverket, og bare tillate enheter med kjente MAC-adresser for å koble til nettverket. Imidlertid kan hackere klone MAC-adresser og fortsatt inn i nettverket ditt, så MAC-adresse filtrering bør ikke brukes i stedet for riktig WPA2 kryptering.
- 6Ikke deaktiver 'SSID Broadcast'. Ikke deaktiver 'SSID Broadcast-funksjonen på aksesspunkt eller en ruter. Dette virker bakvendt, men det er faktisk en dårlig idé. Selv om dette ville gjøre nettverket usynlig for dine naboer, kan noen bestemt hacker fortsatt snuse ut SSID, og du er implisitt å tvinge datamaskinen til å rope ut SSID uansett hvor du er, mens den prøver å koble til det. Hvem som helst kan da etterlikne din router med at SSID, og få din legitimasjon på den måten.
- 7Deaktiver ekstern pålogging. Den første router ormen brute tvinger seg inn i ruter på denne måten. De fleste standard brukernavn er satt til Admin. Det er ikke vanskelig for en virus / orm å knekke passordet hvis brukernavnet er kjent. Den gode tingen er at rutere normalt ha dette deaktivert som standard. Pass på å bekrefte at det er deaktivert når du først sette opp ruteren og deretter periodisk. Hvis du trenger å oppdatere din router innstillingen eksternt, bare sette opp tilgang for den tiden du kommer til å være tilkoblet.
- 8Deaktivere trådløst forvalta. Til slutt, endre innstillingen som gjør det mulig å administrere ruteren via en trådløs tilkobling til "off" (som betyr at du trenger å koble til med en LAN-kabel for administrasjon). Dette deaktiverer alle trådløse hacke seg inn på ruteren.
Tips
- Du må stille de samme WPA2 innstillinger på datamaskinen og ruteren.
- Du må kanskje oppgradere firmware på din tilgangspunktet eller ruteren hvis den ikke har noen av disse funksjonene. I noen situasjoner, må du kjøpe en ny Access Point.
- Sjekk din tilgangspunkt eller rutere 'dokumentasjon på hvordan å aktivere eller deaktivere sikkerhetsfunksjoner.
Advarsler
- En bruker med et "cantenna 'kan få tilgang til det trådløse nettverket fra en svært lang vei av. Bare fordi den bærbare datamaskinen ikke får et signal på verandaen betyr ikke noen andre kan ikke få tilgang til eller overvåke nettverket fra en mil unna, noe som betyr at selv om du ikke tror noen i nabolaget ditt ville bryte seg inn i nettverket ditt, noen langt borte kan.
- Deaktiver 'Fil-og skriverdeling "i trådløse' Connection Properties 'for den bærbare datamaskinen. Bare bruke "Client for Microsoft Networks 'halvparten av Microsofts fildeling. Dette betyr at den bærbare må kobles til en maskin som deler file / mapper for å få tilgang til ting, og at andre datamaskiner ikke kan be om å koble til den bærbare for å få tilgang til filer på maskinen din. I alle fall ikke gjennom Microsofts 'File Sharing ". Andre kjører tjenester og bakdører kan eksistere.
- Enkelte versjoner av Windows har ikke egne trådløse innstillinger for ulike trådløse domener. Dette betyr at innstillingene som andel 'filer hjemme med lokalnettet vil' dele 'filer med noen andres trådløse nettverk, selv et trådløst nettverk maskert som en du stoler på.
- Sørg for å registrere alle enheter i nettverket, inkludert datamaskiner, bærbare datamaskiner, mediespillere og nettverkslagring hvis du bruker MAC-filtrering. Sørg også for å skrive inn MAC-adresser riktig så hvis du skriver feil de, vil du ikke være i stand til å koble datamaskinen til ruteren for å endre dem tilbake og du må restarte ruteren. Noen rutere lar deg lagre dem mens de er tilkoblet.