I artikeln beskrivs tekniker en användare kan använda för att säkra hans eller hennes 802.11b/g/n nätverk trådlöst hem. Säkra ett trådlöst nätverk är mycket viktigt eftersom om du inte gör det, kan dina grannar inte bara låna din Internet-anslutning, men också komma åt dina filer och kolla upp vad du gör. Ännu värre, kan hackare använda din internetanslutning för att ladda upp olagliga material, och FBI ringer din klocka...
Steg
- 1Anslut till din router via din webbläsare, genom att mata in något som kallas en gateway IP-adress.
- För att hitta din adress gateway IP och ansluta till den i windows
- Klicka på Start> Kör> skriv "cmd"> Klicka på 'Enter'
- När Kommandotolken öppnas, skriv "ipconfig / all" och tryck "Enter"
- Leta upp raden märkt "Gateway" och notera numret som följer. Det kommer att se ut ungefär som '192.168.1.1 '
- Öppna Internet Explorer (eller din favorit webbläsare)
- Ange adressen Gateway IP i adressfältet och klicka på 'Enter
- För att hitta din adress gateway IP och ansluta till den på en mac
- Öppna din Finder och köra 'Terminal' insidan av Program> Verktygsprogram
- När terminalfönstret öppnas skriver du ipconfig-a "och tryck" Enter "
- Leta upp raden märkt "Gateway" och notera numret som följer. Det kommer att se ut ungefär som '192.168.1.1 '
- Öppna Safari (eller din favorit webbläsare)
- Ange adressen Gateway IP i adressfältet och klicka på 'Enter'
- För att hitta din adress gateway IP och ansluta till den i windows
- 2Aktivera kryptering på åtkomstpunkten. Med 128-bitars kryptering eller högre gör ditt trådlösa nätverk säkrare. WEP och WPA är helt olika kryptering system. WEP har visat osäkra och kan knäckt på några minuter med hjälp av gratis verktyg som kan laddas ner från Internet. Använda minst WPA rekommenderas, eftersom det är mycket säkrare, men är ibland lite svårare att ställa in korrekt än WEP är, och är inte helt säker. Vissa äldre åtkomstpunkter eller trådlösa kort inte stöder WPA2. Om du har en av dessa, är det rekommenderat att du köper en nyare som stöder WPA2, beroende på hur viktiga du anser din säkerhet.
- 3Ange lösenordet routern åtkomst. Någon som får tillgång till inställningarna routerkonfigurationen kan inaktivera den säkerhet du har satt upp. Om du glömmer lösenordet, de flesta routrar har en hård återställning som kommer att återställa alla inställningar till fabriksinställningarna. Det bästa alternativet är att använda en slumpmässig sekvens av den maximala längden av tecken - du bara behöver skriva det en gång, så det är inte en stor sak. När du ansluter till routern via LAN-kabeln medan du ställer upp, kan du kopiera och klistra in lösenordet på routern och på din lokala inställning, så du behöver aldrig skriva in det igen.
- Använd ett säkert lösenord. Använd inte gissa sig lösenord för ditt WPA2 eller router lösenord tillträde, t.ex. "ABC123", "lösenord", eller en rad siffror i ordning. Använd något svårt att gissa som innehåller både stora och små bokstäver samt siffror. Specialtecken som! @ # $% Inte stöds av vissa routrar. Ju längre nyckeln, desto bättre, även om WPA2-nyckeln har en minimal och maximal längd. Försök att göra en liten mental ansträngning - bra lösenord kan vara svårt att komma ihåg, men de är svårare att knäcka.
- Om du använder en svag nyckel då även WPA och WPA2 kan lätt knäckt inom en dag med hjälp av en kombination av speciella förberäknade tabeller och attacker ordbok. Det bästa sättet att skapa en säker nyckel är att använda en offline slumpgenerator eller skriva hela alfabetet i versaler och gemener och siffrorna 0-9 på separata bitar av papper, blanda upp papperet och slumpmässigt plocka upp bitarna och returnera dem, blanda upp dem igen varje gång, varje tecken du drar ut blir ett tecken i din nyckel. Du kan också prova att kasta ett par tärningar och använda de resulterande numren som lösenord.
- 4Ändra (service set identifier nätverksnamnet eller "SSID") från standard till något unikt. En default SSID visar att hackare att nätverket bildades genom en novis och att andra alternativ (t.ex. lösenord) är också kvar som standard. Använd ett namn som du kan komma ihåg och identifiera, eftersom SSID påverkar inte säkerheten i ditt nätverk (inte ens om du väljer att inte sända det).
- 5Aktivera MAC-adressfiltrering på din åtkomstpunkt eller router. En MAC (inte att förväxla med datormodellen "Mac")-adress är en kod unik för varje trådlöst nätverkskort i tillvaron. MAC-adress filtrering registrerar hårdvaran MAC-adressen till din nätverksanslutna enheter, och endast tillåta enheter med kända MAC-adresser för att ansluta till ditt nätverk. Däremot kan hackare klona MAC-adresser och ändå in på ditt nätverk så MAC-adressfiltrering bör inte användas i stället för riktig WPA2-kryptering.
- 6Inaktivera inte "SSID broadcast". Inaktivera inte "SSID Broadcast-funktionen för din åtkomstpunkt eller router. Detta verkar krånglig, men det är faktiskt en dålig idé. Även om detta skulle göra nätverket osynlig för dina grannar, kan någon bestämd hacker sniffar fortfarande ut ditt SSID, och du är underförstått tvinga datorn att skrika ut ditt SSID var du än är, när den försöker ansluta till den. Vem som helst kan sedan imitera din router med den SSID, och få dina referenser på det sättet.
- 7Inaktivera fjärrinloggning. Den första routern masken brute tvingar sig in i routern på detta sätt. De flesta standard användarnamn är satt till Admin. Det är inte svårt för en virus / mask för att knäcka lösenordet om användarnamnet är känd. Det fina är att routrar normalt har detta som standard inaktiverad. Var noga med att bekräfta att det är inaktiverat när du först ställa in din router och periodvis därefter. Om du behöver uppdatera din router inställning på distans, bara ställa in åtkomst för den tid du kommer att vara ansluten.
- 8Inaktivera trådlöst administrera. Slutligen, ändra inställningen som gör att administrera routern via en trådlös anslutning till "off" (vilket innebär att du måste ansluta med en LAN-kabel för administration). Detta avaktiverar alla trådlösa hacka in i routern.
Tips
- Du måste ställa samma WPA2 inställningar på datorn och routern.
- Du kan behöva uppgradera firmware på din åtkomstpunkt eller router om den inte har någon av dessa funktioner. I vissa situationer, måste du köpa en ny åtkomstpunkt.
- Kontrollera din åtkomstpunkt eller routrar dokumentation om hur du aktiverar eller inaktivera säkerhetsfunktioner.
Varningar
- En användare med en "Cantenna 'kan komma åt ditt trådlösa nätverk från ett mycket långt borta. Bara för att din bärbara dator inte få en signal på verandan betyder inte att någon annan inte kan komma åt eller övervaka ditt nätverk från en mil bort, vilket innebär att även om du inte tror att någon i din närhet skulle bryta sig in i ditt nätverk, någon långt borta kanske.
- Inaktivera "Fil-och skrivardelning" i trådlösa "Connection Properties" för din bärbara dator. Använd bara "Client for Microsoft Networks" hälften av Microsofts fildelning. Detta innebär att din bärbara måste anslutas till en maskin som delar filer / mappar för att komma åt saker, och att andra datorer inte kan begära att ansluta till din bärbara för att komma åt filer på din dator. Åtminstone inte genom Microsofts "File Sharing". Andra tjänster som körs och bakdörrar kan existera.
- Vissa versioner av Windows har inte enskilda trådlösa inställningar för olika trådlösa domäner. Detta innebär att de inställningar som "dela" filer hemma med ditt LAN kommer "dela" filer med någon annans trådlösa nätverk, även ett trådlöst nätverk som maskerats som en du litar på.
- Var noga med att registrera alla enheter på ditt nätverk, inklusive datorer, bärbara datorer, mediespelare och nätverksansluten lagring om du använder MAC-filtrering. Var också noga med att ange MAC-adresserna korrekt som om du anger de felaktiga, kommer du inte att kunna ansluta datorn till routern för att ändra tillbaka dem och du kommer att behöva återställa routern. Vissa routrar kan du spara dem medan de är anslutna.