Ką žinoti
- Įgalinkite WPA2 arba WPA3 belaidį šifravimą, tada sukurkite patikimą tinklo pavadinimą (SSID) ir Wi-Fi raktą.
- Įjunkite belaidžio maršruto parinktuvo užkardą arba naudokite šifruotą VPN paslaugą.
- Išjunkite administratorių naudodami belaidę maršruto parinktuvo funkciją.
Šiame straipsnyje paaiškinama, kaip apsaugoti belaidį maršruto parinktuvą nuo įsilaužimo. Instrukcijos iš esmės taikomos visiems „Wi-Fi“maršruto parinktuvų prekės ženklams ir modeliams.
Įgalinti WPA2 arba WPA3 belaidį šifravimą
Jei nenaudojate minimalaus Wi-Fi Protected Access 2 (WPA2) šifravimo, kad apsaugotumėte savo belaidį tinklą, jūsų tinklas bus visiškai atviras, nes įsilaužėliai gali praktiškai patekti į jūsų tinklą.
Jei naudojate pasenusią WEP (Wired Equivalent Privacy) apsaugą, kurią dauguma įsilaužėlių gali nulaužti per kelias sekundes, atnaujinkite į WPA2 arba geriau WPA3, kuris yra suderinamas su WPA2. Senesniems maršrutizatoriams gali reikėti atnaujinti programinę įrangą, kad būtų galima pridėti WPA2 arba WPA3 funkcijas. Peržiūrėkite maršrutizatoriaus gamintojo vadovą, kad sužinotumėte, kaip įjungti WPA2\WPA3 belaidį šifravimą kelvedžiui.
Sukurkite tvirtą SSID tinklo pavadinimą ir iš anksto bendrinamą raktą
Taip pat turėsite sukurti tvirtą SSID (belaidžio tinklo pavadinimą). Jei naudojate numatytąjį maršruto parinktuvo tinklo pavadinimą (pvz., Linksys, Netgear arba DLINK), įsilaužėliams bus lengviau įsilaužti į tinklą. Naudodami numatytąjį arba įprastą SSID, įsilaužėliai gali nulaužti jūsų šifravimą, nes jie gali naudoti iš anksto sukurtas vaivorykštės lenteles, susietas su įprastais SSID pavadinimais, kad nulaužtų belaidį šifravimą.
Sukurkite ilgą ir atsitiktinį SSID pavadinimą, net jei jį gali būti sunku prisiminti. Taip pat turėtumėte naudoti tvirtą iš anksto bendrinamo rakto slaptažodį, kad toliau neskatintumėte įsilaužimo.
Bottom Line
Jei to nepadarėte, įjunkite belaidžio maršruto parinktuvo integruotą ugniasienę. Įjungus užkardą jūsų tinklas gali būti mažiau matomas įsilaužėliams, ieškantiems taikinių internete. Daugelis maršrutizatorių pagrįstų ugniasienių turi slaptą režimą, kurį galite įjungti, kad sumažintumėte tinklo matomumą. Taip pat išbandykite užkardą, kad įsitikintumėte, jog ją tinkamai sukonfigūravote.
Naudokite šifruotą asmeninę VPN paslaugą maršruto parinktuvo lygiu
Virtualūs privatūs tinklai anksčiau buvo prabanga, kurią galėjo sau leisti tik didelės korporacijos. Dabar galite nusipirkti asmeninę VPN paslaugą už nedidelį mėnesinį mokestį. Asmeninis VPN yra viena didžiausių kliūčių, kurias galite užmesti įsilaužėliui.
Asmeninis VPN anonimizuoja tikrąją jūsų vietą naudodamas tarpinį IP adresą ir sukuria tvirto šifravimo sieną, kad apsaugotų jūsų tinklo srautą. Asmeninę VPN paslaugą galite įsigyti iš tiekėjų, pvz., „WiTopia“, „StrongVPN“ir kitų už 10 USD per mėnesį ar mažiau.
Jei jūsų maršruto parinktuvas palaiko asmeninę VPN paslaugą maršruto parinktuvo lygiu, tai yra geriausias būdas įdiegti asmeninį VPN. Tai leidžia užšifruoti visą srautą, įeinantį į tinklą ir iš jo išeinantį, be vargo nustatant VPN kliento programinę įrangą savo kompiuteriuose.
Naudojant asmeninę VPN paslaugą maršruto parinktuvo lygiu, šifravimo proceso našta taip pat pašalinama nuo jūsų klientų kompiuterių ir kitų įrenginių. Jei norite naudoti asmeninį VPN maršrutizatoriaus lygiu, patikrinkite, ar jūsų maršruto parinktuvas palaiko VPN. Daugelis gamintojų turi kelis maršrutizatorių modelius su šia funkcija.
Išjunkite administratoriaus funkciją naudodami maršruto parinktuvo belaidžio ryšio funkciją
Kitas būdas neleisti įsilaužėliams susigadinti jūsų belaidį maršruto parinktuvą – išjungti administratorių naudojant belaidžio ryšio nustatymus. Kai išjungiate administratorių per belaidę maršruto parinktuvo funkciją, tik tas asmuo, kuris yra fiziškai prijungtas prie maršruto parinktuvo Ethernet kabeliu, gali pasiekti belaidžio maršruto parinktuvo administratoriaus funkcijas. Tai neleis kam nors važiuoti pro jūsų namus ir pasiekti jūsų maršruto parinktuvo administracines funkcijas, jei jie pažeidė jūsų „Wi-Fi“šifravimą.
Turint pakankamai laiko ir išteklių, įsilaužėlis gali įsilaužti į jūsų tinklą. Tačiau atlikus anksčiau nurodytus veiksmus, jūsų tinklas taps sunkesnis, tikimės, kad įsilaužėliai nuvils ir pereis prie lengvesnio tikslo.
Ar tikrai galiu padaryti, kad maršrutizatorius būtų apsaugotas nuo įsilaužimo?
Jūsų belaidis maršruto parinktuvas yra pagrindinis taikinys įsilaužėliams, kurie nori įsiskverbti į jūsų tinklą arba nemokamai išjungti jūsų „Wi-Fi“ryšį. Lygiai taip pat, kaip niekas nėra visiškai atsparus vandeniui, nėra tokio dalyko kaip atsparus įsilaužimams ar įsilaužimams, tačiau galite sukurti sistemas, kurios būtų „atsparios įsilaužimams“.
