Zagotavljanje WiFi: Pet nasvetov za večjo varnost
Brezžična omrežja so priljubljena tarča hekerjev. Usmerjevalnik lahko zavarujete z le nekaj kliki. Pokazali vam bomo najboljše varnostne nasvete in razložili, kako jih izvajati.
Nasvet 1: Prava šifriranje WiFi za večjo varnost
WEP, WPA, WPA2 - načini šifriranja usmerjevalnikov WLAN so različni. Toda kateri od izbirnih varnostnih ukrepov nudi najboljšo zaščito?
- Trenutni standard je metoda šifriranja "WPA2 PSK". Na žalost nekatere starejše naprave, kot je Nintendo DS, ne podpirajo. Vendar pa ne smete uporabljati šifriranja WEP. V nekaj sekundah je počilo.
- Glede na trenutno pravno situacijo morate tudi zavaruti svoje WLAN omrežje z WPA ali WPA2. V nasprotnem primeru boste lahko odgovorni za kaznivo dejanje tretje osebe. Kljub temu se morate odpovedati postopku WPA in neposredno aktivirati najbolj varno šifriranje.
- Najbolje je, da se držite preprostega načela: Najnovejša metoda je najvarnejša. Izjema je le tako imenovani standard WPS. To pomeni, da lahko hitro in enostavno s pritiskom gumba povežete svoje naprave z usmerjevalnikom. Hekerji radi uporabljajo to funkcijo, ker ne zahteva gesla in jo je zato lažje zlomiti. Zato: V primeru dvoma izklopite.
Nasvet 2: Izberite naključno in varno geslo za WiFi
Tudi najboljši način šifriranja je neuporaben, če je povezano geslo enostavno uganiti. Še posebej pri standardnih geslih, ki so privzeto nastavljena, obstaja tveganje, da bodo hekerji s posebnimi programi prebrali ključ proizvajalca. Z nekaj preprostimi triki lahko geslo spremenite v učinkovito varno zaklepanje:
- Varno geslo mora vsebovati najmanj 20 znakov. Če želite krekerjem z geslom resnično otežiti življenje, lahko izberete še daljšo kodo.
- Poleg tega se izogibajte imena, rojstnih dni ali drugih izrazov, ki jih je enostavno uganiti. Na videz pametno geslo "geslo" je tudi na vrhu seznama za hekerje. Najbolje je izbrati naključno kombinacijo črk, številk in posebnih znakov.
- Nekaj pomoči lahko dobite v brezplačnem programu: brezplačni generator gesel zagotovo ustvari varno geslo. Preprosto nastavite želeno dolžino gesla in preverite "znake" kot na posnetku zaslona.
- Enako velja za skrbniško geslo, ki ga uporabljate za dostop do uporabniškega vmesnika vašega omrežja WLAN. Tovarniško je to običajno le enostavno ugibanje standardnega gesla, ki ga morate vsekakor spremeniti, preden ga nastavite prvič.
Nasvet: Dolgih gesel si seveda ni mogoče zapomniti. Toda z malo trika deluje: Sestavite stavek, ki se ga lahko dobro spomnite, npr. B. "Teh 5 praktičnih nasvetov ščiti moj WiFi". Zdaj vzemite prvo črko in med njimi postavite nekaj posebnih znakov: "D-5_P * s-m_W *". In že imate varno geslo. Lahko pa uporabite brezplačni upravitelj gesla.
Nasvet 3: Posodobite vdelano programsko opremo in onemogočite oddaljeni dostop
Tudi če naredite vse pravilno, bodo hekerji lahko dobili dostop do naprave zaradi vrzeli v sistemu usmerjevalnika. Če želite to preprečiti, morate redno (samodejno) posodabljati usmerjevalnik WLAN.
- V ločenih člankih razkrivamo, kako deluje s Speedport, Fritzbox, pa tudi s usmerjevalniki TP-Link in Asus.
- Trenutna različica vdelane programske opreme pogosto vsebuje številne dodatne funkcije. Eden od njih je oddaljen dostop do povezanih trdih diskov in tiskalnikov. Čeprav je to precej praktično, je lahko napadalec za napadalce. Če je ne potrebujete, to funkcijo izključite v nastavitvah usmerjevalnika.
Nasvet 4: Izberite fiksni IP naslov in izklopite DHCP
Da bo vaše omrežje WiFi resnično varno, morate izklopiti strežnik DHCP v usmerjevalniku. To zagotavlja, da bodo končnim napravam poslane vse informacije, ki jih potrebujejo za komunikacijo z usmerjevalnikom:
- Če je storitev izključena, se lahko naprave povežejo z usmerjevalnikom in internetom le po ročni konfiguraciji. Torej morate vse potrebne podatke sami izpolniti. Vsak ukrep ima svojo ceno.
- V operacijskem sistemu Windows vnesite potrebne podatke, na primer v območje [Network Connections] na nadzorni plošči. Tam boste našli svojo omrežno kartico in računalniku lahko z desnim klikom dodelili fiksni naslov IP.
- Vendar ne smete uporabljati standardnih naslovov, kot je 192.168.1.101. Tu velja enako: bolj kot je kombinacija neobičajna, bolj varno je vaše omrežje WLAN. Upoštevajte pa, da se prve dve števki ne smeta spreminjati. Dober naslov IP je na primer 192.168.95.11.
- Vnesite "255.255.255.0" za "Maska podomrežja". V polje "Standardni prehod" lahko vnesete tudi IP naslov usmerjevalnika. V večini primerov to ni potrebno.
Pomanjkljivost je jasna: prožna registracija v vašem omrežju po tem nasvetu ni več mogoča. Na primer, če želite svojemu obisku omogočiti dostop, morate znova opraviti nastavitve v vsaki napravi.
Nasvet 5: Zaščitite omrežje WLAN s filtri MAC
Vsaka omrežna kartica računalnika in pametnega telefona ima individualno identifikator. Ta tako imenovani MAC naslov lahko uporabite v svojo korist:
- Veliko usmerjevalnikov je mogoče konfigurirati tako, da se povezujejo samo z napravami z določenim MAC naslovom. Na primer, samo svojemu pametnemu telefonu in prenosniku lahko omogočite dostop do WiFi. MAC filter lahko aktivirate v nastavitvah usmerjevalnika.
- Na začetku se to sliši kot varna, vseobsegajoča rešitev. Na žalost lahko vnesene MAC naslove tudi preberete. S posebnimi orodji se je enostavno pretvarjati, da ima vaš usmerjevalnik določen MAC naslov in s tem pridobiti dostop do vašega omrežja.
- Toda tu spet velja pravilo: le nekaj napadalcev se dejansko potrudi, da bi te ovire zaobšlo.
Dodatni nasvet: začasno izklopite WLAN
Z našimi petimi nasveti ste dobro zaščiteni, vendar nikoli ni stoodstotne zaščite - vsaj ne tako dolgo, ko je omrežje WLAN aktivno. Zaradi tega bi morali izključiti brezžično povezavo, kadar je ne potrebujete. To deluje prek ustreznega gumba na usmerjevalniku ali prek urnika v meniju usmerjevalnika.
Vse omenjene funkcije lahko aktivirate v konfiguracijskem meniju usmerjevalnika. Kako priti do tja, med drugim vam bomo povedali za telekomunikacijske usmerjevalnike in Fritzbox.