Nende näpunäidete abil saate oma WiFi turvaliselt krüptida
Turvalisus ettevõtte võrgus või koduses WLAN -is (koduvõrk) on korduv ja oluline teema. Ründajad üritavad pidevalt varastada tundlikke andmeid või nakatada arvuteid pahavaraga. Üks võimalus, mida ründajad üha enam kasutavad, on varjatud viirustarkvara saatmine õngitsemismeilide kaudu. Teine võimalus on rünnata võrku või ruuterit. Näiteks tarkvarafirma Avira uuring näitas, et iga neljas ruuter on vastuvõtlik häkkerirünnakutele. Kui ründajatel õnnestub ühendus kaaperdada ja võrku tungida, on andmed või isiklikud dokumendid, näiteks fotod, kaitsmata ja neid saab varastada.
Sarnane olukord on ka siis, kui ründajad tungivad WLAN -i. Krüptimise või turvaseadete puudumise tõttu panevad nad hiljem kuritegusid toime kolmanda osapoole arvutitega. Paljudel juhtudel kasutate telefoniliini ka ülehinnatud kõnede jaoks.
See pole väljamõeldud sündmus. Ettevõtteid, valitsusasutusi ja üksikisikuid rünnatakse iga päev virtuaalselt. Ründajate eesmärgid on järgmised:
- Juurdepääs andmetele ja dokumentidele,
- Arvutite kaaperdamine raha väljapressimiseks või
- Pahavara smugeldamine, et saada seadmetele pikaajaline juurdepääs.
Teades võimalikest ohtudest, on iga ruuterite ja muude Interneti -ühendusega seadmete kasutaja jaoks hädavajalik tõhusalt ja tõhusalt kaitsta seadmeid ja võrku kodus või tööl.
Krüpteerige tõhusalt WLAN
Elu ilma internetita on praegu raske ette kujutada. Suuline ja mitteverbaalne suhtlus või seadmete kaugjuhtimine toimub eelistatavalt veebis. SMART -seadmete juhtimine leidis tee eramajapidamistesse aastaid tagasi. Näiteks võimaldab see valguse hämardamist teatud ajal või kütte sisselülitamist kindlaksmääratud ajal. Lisaks tagavad uued WiFi edastusmeetodid nagu WiFi Mesh, et videod, muusika ja fotod jõuavad sujuvalt iga ruumi viimase nurgani.
Interneti paljude funktsioonide ja võimaluste kasutamiseks on üldjuhul vajalik Interneti -ühendus. Ruuter on vahendaja ja sõlmpunkt ülemaailmse veebi ja ühendatud seadmete vahel töökohal või kodus. Ruuter, tuntud ka kui võrguruuter, on vajalik Interneti -ühenduse loomiseks. Ruuter tõlgib Interneti -teenuse pakkuja sisestatud andmed ja saadab need Interneti -signaalina erinevatele lõppseadmetele. See korraldab failide samaaegset vahetamist võrgustatud seadmete vahel ja ka Internetiga. Kaasaegsed ruuterid on rohkem kui lihtsalt sõlmed. Nad pakuvad kiiret ülekannet WLAN -i kaudu ja on kommutaator- ja meediaserverina.
Kõik ruuteriga ühendatud seadmed töötavad võrgus. Nad saavad osaliselt suhelda üksteisega ja igal juhul ruuteriga. Seadmed on kas läbi:
- LAN -ühendus (kohtvõrk) traadiga või
- Traadita kohtvõrk (traadita kohtvõrk)
ruuteriga ühendatud. Kui ründajatel õnnestub tungida sellesse läbimõeldud ja tundlikku võrku, võib seda võrrelda majja sissemurdmisega. Süsteem ja andmed on kaitsmata.
Tõhusad ruuterite krüptimismeetodid - need on teie valikud
Võrgu turvalisuse tagamiseks on Interneti ja ruuteri vaheline ühendus tõhusalt krüptitud. Tuntud võtme lukustamise põhimõtte kohaselt on ruuterile juurdepääs lubatud ainult siis, kui krüpteerimiseks vastav võti edastatakse digitaalselt.
Järgmised krüptimismeetodid on teada ja praktikas asjakohased:
|
Krüptimine |
Turva- ja kaitsefaktor |
|
WPA (WiFi kaitstud juurdepääs) |
Kaitse põhineb keerulisel algoritmil. Võrreldes vananenud WEP -võtmega kasutab WPA täiustatud võtmearvutust uute võtmetega iga andmepaketi jaoks. Lisaks kasutatakse 48-bitist krüptimist. |
|
WPA2 (WiFi kaitstud juurdepääs 2) |
Kirjeldab praegust ja kõige soovitatavamat WLAN -i krüptimise standardit. |
Näpunäide:
Kui kasutate vanemaid WLAN -seadmeid, mis ei toeta praegust WPA2 -meetodit, peaksite oma ruuteris valima WPA + WPA2 -meetodi. Sel juhul muudetakse sõltuvalt ühilduvusest WPA ja WPA2 vahel.
|
WPA3 (WiFi kaitstud juurdepääs 3) |
WPA2 järglane on WPA3. See kasutab 192-bitist krüptimist ja blokeerib ründajad toore jõu sõnastike abil. WPA3 ja on järk -järgult saadaval uutele seadmetele ja ruuteritele. |
|
WEP (Juhtmega samaväärne privaatsus) |
Aegunud standard võrgu krüptimiseks. WEP -d ei tohiks enam kasutada, kuna ründajad saavad ära kasutada paljusid teadaolevaid turvaauke. |
Reeglina on mõistlik turvata privaatne ruuter või ettevõtte võrk WPA2 krüptimisstandardiga. See ja selle järglane WPA3 pakuvad suurimat kaitset ja kõige tõhusamat turvalisust WLAN -i ründajate vastu.
Näpunäide:
Spionaažikatseid saate oma võrgus paljastada ka tasuta tarkvararakendustega, näiteks Angry IP Scanneriga.
Turvaline ja dešifreerimata parool pakub suurimat turvalisust
Võrguühenduse krüptimine WPA2 -ga on hädavajalik ja peaks olema WLAN -võrkudes standardne. Lisaks peaks parool, mis tagab juurdepääsu ruuteri seadetele, vastama kõrgeimatele turvastandarditele.
Turvalised paroolid ei sisalda sünnikuupäevi ega nime komponente, mida oleks lihtne ära arvata või lugeda. Ilma turvalise ja piisavalt pika paroolita ei taga parim krüptimine piisavat kaitset ründajate eest. Sel põhjusel on oluline, et ruuteriga kaasasolevat standardparooli muudetaks ja seda regulaarselt reguleeritaks. Vastasel korral võivad häkkerid seda tarkvara abil ja märkamatult ette lugeda. Parooli muutmine minimeerib häkkerirünnaku ohvriks langemise riski.
Lisaseaded ja funktsioonid, mis suurendavad WLAN -võrgu turvalisust
Üks turvaauk, mis võib ründajatele teie ruuteri kohta teavet avaldada, on nn SSID. Lühend SSID tähendab teenusekomplekti identifikaatorit ja tähistab võrgu nime. Paljudel juhtudel on võrgu nimi ja seadme tüüp samaväärsed. Näiteks Fritzi ruuteritel on SSID "Fritz Box 7490". Soovitav on SSID -d kohandada ja isikupärastada. Sellisel juhul ei saa potentsiaalsed ründajad hõlpsasti teada saada, millist ruuterit kasutatakse. See minimeerib riski, et ruuteri teadaolevaid nõrku kohti saab ära kasutada.
Sarnane olukord on ka WPS -standardiga. Lühend WPS tähistab “WiFi kaitstud seadistust”. WPS -i abil on võimalik ruuteril nuppu vajutades võrku uusi seadmeid lisada. Võrku lisatakse automaatselt uus seade, näiteks SMART -pesa. Paroolide käsitsi sisestamine muutub WPS -standardi tõttu ülearuseks.
Kuna ruuteri WPS -funktsiooni on mitu korda tuvastatud nõrga kohana, mille kaudu ründajad saavad WLAN -i tungida, on mõistlik WPS ruuteril välja lülitada. Sellisel juhul tuleb uued seadmed võrguvõtme abil käsitsi installida.
6 näpunäidet WLAN -i turvalisuse tagamiseks - kuidas saate end ikkagi rünnakute eest kaitsta
- Veenduge alati, et teil on turvaline parool, ja muutke seda regulaarselt.
- Ruuteri konfigureerimisel katkestage Interneti -ühendus.
- Ruuteri konfigureerimisel kasutage lehe krüptimist "https".
- Kui teie ruuter pakub võimalust kasutada MAC -filtreid (meediumipääsukontrolli aadress), peaksite seda võimalust kasutama. Sel juhul saab iga võrgus oleva seadme aadressi järgi eristada. Tasuta MAC -skanneriga saate jälile kutsumata võrgukülalistele.
- Veenduge, et ruuteri püsivara on alati ajakohane.
- Lülitage WLAN sisse ainult siis, kui seda vajate.
Nõuanne Windows XP kasutajatele:
Kui arvuti pole võrku ühendatud, peaksid Windows XP kasutajad NetBIOS -protokolli välja lülitama, kuna sel juhul töötab operatsioonisüsteem kiiremini. Vale konfiguratsioon võib võimaldada Interneti -ründajatel pääseda juurde kõvaketta sisule, mis on eriti saatuslik Windows XP puhul, mille jaoks Microsofti uusi turvavärskendusi pole.
Lisateavet ja nõuandeid WLAN -i õige krüptimise ja turvalisuse kohta saate föderaalsest infoturbeametist (BSI). Isiklik kontrollnimekiri võib aidata kasutajatel mitte unustada parooli või muude turvaseadete muutmist.
Kokkuvõte ja järeldus: teie WLAN peaks alati olema krüptitud
Teie ruuteri ja võrgu tõhus krüptimine WPA2 -krüpteerimise ning turvalise parooliga on kõige olulisemad garantiid WLAN -i kui tundliku võrgu kaitsmiseks ründajate eest, näiteks koduvõrgus. Seadmetel ja ruuteril peaks olema ka uusim püsivara ja värskendused. See raskendab andmevargadel riist- või tarkvaras tuntud lüüside kasutamist. Võrgu turvalisus maksab aega ja raha. Samal ajal on turvalisusele ja krüpteerimisele keskendumine hädavajalik, et mitte saada häkkerite ja andmevaraste rünnakutest kahju.
