Wkudk

Sådan sikre dit trådløse hjemmenetværk

Denne artikel beskriver teknikker en bruger kan bruge til at sikre hans eller hendes 802.11b/g/n trådløst hjemmenetværk. Sikring af et trådløst netværk er meget vigtigt, fordi hvis du ikke gør det, kan dine naboer ikke kun låne din internetforbindelse, men også få adgang til dine filer, og tjek op på, hvad du laver. Endnu værre, kan hackere bruge din internetforbindelse til at uploade ulovligt materiale, og FBI ringer din klokke...

Steps

Sådan sikre dit trådløse hjemmenetværk. Forbind til din router via din browser, ved at indtaste noget, der hedder en gateway IP-adresse.
Sådan sikre dit trådløse hjemmenetværk. Forbind til din router via din browser, ved at indtaste noget, der hedder en gateway IP-adresse.
  1. 1
    Forbind til din router via din browser, ved at indtaste noget, der hedder en gateway IP-adresse.
    • For at finde din gateway IP-adresse og oprette forbindelse til den i Windows
      • Klik på Start> Kør> skriv "cmd"> Klik på 'Enter'
      • Når vinduet Kommandoprompt åbnes, type 'ipconfig / all' og trykke på 'Enter'
      • Find den linje mærket "Gateway", og gøre opmærksom på det antal, der følger. Det vil ligne '192.168.1.1 '
      • Åbn Internet Explorer (eller din foretrukne browser)
      • Indtast gateway IP-adresse i adresselinjen og klikke på 'Enter
    • For at finde din gateway IP-adresse og oprette forbindelse til den på en mac
      • Åbn din Finder og køre 'Terminal' inde i Programmer> Hjælpeprogrammer
      • Når terminalen åbnes, type 'ipconfig-a' og trykke på 'Enter'
      • Find den linje mærket "Gateway", og gøre opmærksom på det antal, der følger. Det vil ligne '192.168.1.1 '
      • Åben Safari (eller din foretrukne browser)
      • Indtast gateway IP-adresse i adresselinjen og klikke på 'Enter'
  2. 2
    Aktiver kryptering på dit adgangspunkt. 128-bit kryptering eller højere gør dit trådløse netværk mere sikker. WEP og WPA er helt forskellige kryptering ordninger. WEP er blevet bevist usikker og kan krakket i et par minutter ved hjælp af gratis værktøjer, der kan downloades fra internettet. Brug mindst WPA anbefales, da det er meget mere sikker, men er undertiden en smule sværere at etablere korrekt end WEP er og ikke er helt sikker. Nogle ældre adgangspunkter eller trådløse kort ikke understøtter WPA2. Hvis du har en af ​​disse, anbefales det, at du køber en nyere, der understøtter WPA2, afhængigt af hvor vigtigt du overveje din sikkerhed.
  3. 3
    Indstil routeren adgangskode. Enhver, der får adgang til routerens konfigurationsindstillinger kan deaktivere den sikkerhed, du har oprettet. Hvis du glemmer adgangskoden, de fleste routere har en hardware reset, som vil genskabe alle indstillingerne til fabriksindstillingerne. Den bedste løsning er at bruge en tilfældig sekvens af den maksimale længde af tegn - du behøver kun at skrive, at en gang, så det er ikke en stor ting. Når du opretter forbindelse til routeren via LAN-kablet, mens at sætte den op, kan du kopiere og indsætte kodeordet på routeren og på din lokale indstilling, så du aldrig behøver at skrive det igen.
    • Brug en sikker adgangskode. Brug ikke nemt at gætte adgangskoder til din WPA2 eller router adgangskoder, såsom "ABC123", "Password", eller en streng af tal i orden. Bruge noget svært at gætte, der indeholder både små og store bogstaver samt tal. Specialtegn som f.eks! @ # $% Er ikke understøttet af nogle routere. Jo længere nøglen er, jo bedre, selv om WPA2-nøglen har en minimum og maksimum længde. Prøv at lave en lille mental indsats - gode adgangskoder kan være svært at huske, men de er sværere at knække.
    • Hvis du bruger en svag nøgle så selv WPA og WPA2 kan nemt revnet inden for en dag ved hjælp af en kombination af specielle forudberegnede tabeller og ordbogsangreb. Den bedste måde at generere en sikker nøgle er at bruge en offline tilfældige tal generator eller skrive hele alfabetet i store og små bogstaver og tal 0-9 på separate stykker papir, blande papiret op og tilfældigt afhente stykker og returnere dem, blanding dem op igen hver gang, hvert tegn du trækker ud bliver en karakter i din nøgle. Du kan også prøve at smide et par terninger og bruge de resulterende numre som din adgangskode.
  4. 4
    Skift (service set identifier navnet på netværket eller "ssid") fra standard til noget unikt. En standard SSID indikerer for hackere at netværket blev oprettet af en novice og at andre muligheder (som adgangskode) er også tilbage som standard. Brug et navn, du kan huske og identificere, da SSID har ingen indflydelse på sikkerheden i dit netværk (heller ikke hvis du vælger ikke at udsende det).
  5. 5
    Aktiver MAC-adresse filtrering på din Access Point eller en router. En MAC (ikke at forveksle med computeren model «Mac") adresse er en kode, unik for alle trådløse netværkskort i eksistens. MAC-adresse filtrering vil registrere hardware MAC-adressen på netværksenheder, og kun give enheder med kendte MAC-adresser at oprette forbindelse til dit netværk. Dog kan hackere klone MAC-adresser og stadig indtaste dit netværk, så MAC-adresse filtrering bør ikke anvendes i stedet for ordentlig WPA2 kryptering.
  6. 6
    Du må ikke deaktivere "SSID Broadcast". Du må ikke deaktivere "SSID Broadcast 'i din Access Point eller en router. Dette synes counter-intuitive, men det er faktisk en dårlig idé. Selv om dette ville gøre dit netværk usynlig for dine naboer, kan enhver bestemt hacker stadig opsnuse din SSID, og ​​du er implicit tvinger computeren til at råbe ud af din SSID uanset hvor du er, mens den forsøger at oprette forbindelse til den. Nogen kunne så udgive din router med det SSID, og ​​få dine legitimationsoplysninger på den måde.
  7. 7
    Deaktiver remote login. Den første router orm brute tvinger sin vej ind i routeren på denne måde. De fleste standard brugernavne er sat til Admin. Det er ikke svært for en virus / orm at knække adgangskoden, hvis brugernavn er kendt. Det gode er, at routere normalt har dette som standard deaktiveret. Vær sikker på at bekræfte, at det er deaktiveret, når du først konfigurere din router og derefter periodisk. Hvis du har brug for at opdatere din router indstilling eksternt, kun oprette adgang til den tid, du kommer til at være tilsluttet.
  8. 8
    Deaktivere trådløs administration. Endelig ændre den indstilling, der giver mulighed for administration af routeren via en trådløs forbindelse til 'off' (hvilket betyder, at du skal forbinde med et LAN-kabel til administration). Dette deaktiverer alle trådløse hacking i routeren.

Tips

  • Du er nødt til at indstille de samme WPA2 Settings på din computer og router.
  • Du kan være nødt til at opgradere firmwaren i dit Access Point eller Router, hvis det ikke har nogen af ​​disse funktioner. I nogle situationer, vil du nødt til at købe en ny Access Point.
  • Tjek din Access Point eller routere 'dokumentation om, hvordan du aktiverer eller deaktivere sikkerhedsfunktioner.

Advarsler

  • En bruger med en cantenna "kan få adgang til dit trådløse netværk fra en meget lang vej. Bare fordi din bærbare ikke får et signal på verandaen betyder ikke en anden kan ikke få adgang til eller overvåge dit netværk fra en mil væk, hvilket betyder, at selvom du ikke tror nogen i dit nabolag ville bryde ind i dit netværk, nogen langt væk måske.
  • Deaktiver 'Fil-og udskriftsdeling "i trådløse Forbindelsesindstillinger Egenskaber' for din bærbare computer. Kun bruge 'Client for Microsoft Networks' halvdelen af ​​Microsofts fildeling. Det betyder, at din bærbare skal tilsluttes en maskine, der deler filer / mapper i at få adgang til tingene, og at andre computere ikke kan bede om at oprette forbindelse til din bærbare for at få adgang til filer på din maskine. I hvert fald ikke via Microsofts 'File Sharing ". Andre kører tjenester og bagdøre kan eksistere.
  • Visse versioner af Windows ikke har individuelle trådløse indstillinger til forskellige trådløse domæner. Det betyder, at de indstillinger, som andel "filer derhjemme med din LAN vil 'Share' filer med nogen andens trådløse netværk, selv et trådløst netværk maskeret som en du stoler på.
  • Vær sikker på at registrere alle enheder på dit netværk, herunder computere, bærbare computere, medieafspillere og netværksbaseret storage, hvis du bruger MAC-filtrering. Også være sikker på at komme ind på MAC-adresser korrekt som hvis du indtaster de forkerte, vil du ikke være i stand til at tilslutte computeren til routeren for at ændre dem tilbage, og du bliver nødt til at nulstille routeren. Nogle routere tillader dig at gemme dem, mens de er tilsluttet.