Geriausias WLAN šifravimas - patarimai dėl didesnio saugumo

Geriausias WLAN šifravimas - patarimai dėl didesnio saugumo

Naudodami šiuos patarimus galite saugiai užšifruoti „WiFi“

Sauga įmonės tinkle arba namų WLAN (namų tinklas) yra pasikartojanti ir svarbi tema. Užpuolikai nuolat bando pavogti neskelbtinus duomenis arba užkrėsti kompiuterius kenkėjiška programa. Viena iš galimybių, kuria užpuolikai vis dažniau naudojasi, yra užmaskuotos virusinės programinės įrangos siuntimas sukčiavimo el. Kitas variantas yra pulti tinklą ar maršrutizatorių. Pavyzdžiui, programinės įrangos bendrovės „Avira“ tyrimas parodė, kad kas ketvirtas maršrutizatorius yra jautrus įsilaužėlių atakoms. Jei užpuolikams pavyksta užgrobti ryšį ir įsilaužti į tinklą, duomenys ar asmens dokumentai, tokie kaip nuotraukos, yra neapsaugoti ir gali būti pavogti.

Panaši situacija, kai užpuolikai įsilaužia į WLAN. Dėl to, kad trūksta šifravimo ar saugumo nustatymų, jie vėliau daro nusikaltimus trečiųjų šalių kompiuteriuose. Daugeliu atvejų telefono liniją naudojate ir per brangiems skambučiams.

Tai nėra išgalvotas įvykis. Virtualios atakos kiekvieną dieną vykdomos prieš įmones, vyriausybines agentūras ir asmenis. Puolėjų tikslai yra šie:

  • Prieiga prie duomenų ir dokumentų,
  • Kompiuterių pagrobimas siekiant išgauti pinigus arba
  • Kenkėjiškų programų kontrabanda, siekiant ilgalaikės prieigos prie įrenginių.

Žinant apie galimus pavojus, kiekvienam maršrutizatorių ir kitų prie interneto prijungtų įrenginių vartotojui būtina veiksmingai ir efektyviai apsaugoti įrenginius ir tinklą namuose ar darbe.

Efektyviai šifruokite WLAN

Dabar sunku įsivaizduoti gyvenimą be interneto. Pageidautina, kad žodinis ir neverbalinis bendravimas arba nuotolinis prietaisų valdymas vyktų internetu. Prieš daugelį metų SMART įrenginių valdymas pateko į privačius namų ūkius. Pavyzdžiui, tai leidžia tam tikru laiku pritemdyti šviesą arba įjungti šildymą nustatytu laiku. Be to, nauji „WiFi“ perdavimo būdai, tokie kaip „WiFi Mesh“, garantuoja, kad vaizdo įrašai, muzika ir nuotraukos sklandžiai pasieks paskutinį kiekvieno kambario kampą.

Norint naudotis daugeliu interneto funkcijų ir galimybių, paprastai reikalingas interneto ryšys. Maršrutizatorius tarnauja kaip tarpininkas ir mazgas tarp žiniatinklio ir prijungtų įrenginių darbo vietoje ar namuose. Maršrutizatorius, dar žinomas kaip tinklo maršrutizatorius, yra būtinas norint užmegzti ryšį su internetu. Maršrutizatorius išverčia interneto tiekėjo įvestus duomenis ir siunčia juos kaip interneto signalą į įvairius galinius įrenginius. Jis organizuoja vienu metu keistis failais tarp tinklo įrenginių ir su internetu. Šiuolaikiniai maršrutizatoriai yra daugiau nei tik mazgai. Jie siūlo greitą perdavimą per WLAN ir tarnauja kaip komutatorius ir medijos serveris.

Visi prie maršrutizatoriaus prijungti įrenginiai veikia tinkle. Jie gali iš dalies bendrauti tarpusavyje ir bet kuriuo atveju su maršrutizatoriumi. Prietaisai yra arba per:

  • LAN ryšys (vietinis tinklas) laidinis arba
  • Belaidis LAN ryšys (belaidis vietinis tinklas)

prijungtas prie maršrutizatoriaus. Jei užpuolikams pavyks įsiveržti į šį gerai apgalvotą ir jautrų tinklą, tai galima palyginti su įsilaužimu į namą. Sistema ir duomenys lieka neapsaugoti.

Efektyvūs maršrutizatorių šifravimo metodai - tai yra jūsų pasirinkimas

Siekiant užtikrinti tinklo saugumą, ryšys tarp interneto ir maršrutizatoriaus yra veiksmingai užšifruotas. Pagal gerai žinomą „raktų užrakinimo principą“ prieiga prie maršrutizatoriaus priimama tik tuo atveju, jei atitinkamas šifravimo raktas perduodamas skaitmeniniu būdu.

Šie šifravimo metodai yra žinomi ir praktikoje aktualūs:

Šifravimas

Saugumo ir apsaugos faktorius

WPA

(„Wi-Fi“ apsaugota prieiga)

Apsauga pagrįsta sudėtingu algoritmu. Palyginti su pasenusiu WEP raktu, WPA naudoja patobulintą raktų skaičiavimą su naujais kiekvieno duomenų paketo raktais. Be to, naudojamas 48 bitų šifravimas.

WPA2

(„Wi-Fi“ apsaugota prieiga 2)

Apibūdinamas dabartinis ir labiausiai rekomenduojamas WLAN šifravimo standartas.

Patarimas:

Jei naudojate senesnius WLAN įrenginius, kurie nepalaiko dabartinio WPA2 metodo, savo maršrutizatoriuje turėtumėte pasirinkti WPA + WPA2 metodą. Šiuo atveju, atsižvelgiant į suderinamumą, keičiamas WPA ir WPA2.

WPA3

(„Wi-Fi“ apsaugota prieiga 3)

WPA2 įpėdinis yra WPA3. Jis naudoja 192 bitų šifravimą ir blokuoja užpuolikus naudodamas brutalios jėgos žodynus. WPA3 ir palaipsniui tampa prieinama naujiems įrenginiams ir maršrutizatoriams.

WEP

(Laidinis lygiavertis privatumas)

Pasenęs tinklo šifravimo standartas. WEP nebereikėtų naudoti, nes užpuolikai gali išnaudoti daugelį žinomų saugumo spragų.

Paprastai prasminga privatų maršrutizatorių arba įmonės tinklą apsaugoti naudojant WPA2 šifravimo standartą. Šis ir jo įpėdinis WPA3 siūlo didžiausią apsaugą ir efektyviausią apsaugą nuo užpuolikų WLAN tinkle.

Patarimas:

Taip pat galite demaskuoti šnipinėjimo bandymus savo tinkle naudodami nemokamas programinės įrangos programas, pavyzdžiui, naudodami „Angry IP Scanner“.

Saugus ir neiššifruojamas slaptažodis suteikia didžiausią saugumą

Tinklo ryšio šifravimas naudojant WPA2 yra būtinas ir turėtų būti standartinis WLAN tinkluose. Be to, slaptažodis, suteikiantis prieigą prie maršrutizatoriaus nustatymų, turėtų atitikti aukščiausius saugumo standartus.

Saugiuose slaptažodžiuose nėra gimimo datų ar vardo komponentų, kuriuos būtų galima lengvai atspėti ar perskaityti. Be saugaus ir pakankamai ilgo slaptažodžio geriausias šifravimas negarantuoja tinkamos apsaugos nuo užpuolikų. Dėl šios priežasties labai svarbu pakeisti ir reguliariai koreguoti standartinį slaptažodį, pateiktą kartu su maršrutizatoriumi. Priešingu atveju įsilaužėliai gali tai perskaityti programinės įrangos pagalba ir nepastebimai. Pakeitus slaptažodį, sumažėja rizika tapti programišių atakos auka.

Papildomi parametrai ir funkcijos, didinantys WLAN saugumą

Vienas pažeidžiamumas, galintis užpuolikams atskleisti informaciją apie jūsų maršrutizatorių, yra vadinamasis SSID. Santrumpa SSID reiškia „paslaugų rinkinio identifikatorius“ ir reiškia tinklo pavadinimą. Daugeliu atvejų tinklo pavadinimas ir įrenginio tipas yra lygiaverčiai. Pavyzdžiui, „Fritz“ maršrutizatoriai turi SSID „Fritz Box 7490“. Patartina pritaikyti ir suasmeninti SSID. Tokiu atveju potencialūs užpuolikai negali lengvai sužinoti, kuris maršrutizatorius yra naudojamas. Tai sumažina riziką, kad žinomos silpnos maršrutizatoriaus vietos gali būti išnaudotos.

Panaši situacija ir su WPS standartu. Santrumpa WPS reiškia „WiFi Protected Setup“. Naudojant WPS, prie tinklo galima pridėti naujų įrenginių paspaudus maršrutizatoriaus mygtuką. Naujas įrenginys, pavyzdžiui, SMART lizdas, automatiškai pridedamas prie tinklo. Rankinis slaptažodžių įvedimas tampa nereikalingas pagal WPS standartą.

Kadangi maršrutizatoriaus WPS funkcija keletą kartų buvo nustatyta kaip silpna vieta, per kurią užpuolikai gali prasiskverbti per WLAN, prasminga išjungti maršrutizatoriaus WPS. Tokiu atveju nauji įrenginiai turi būti įdiegti rankiniu būdu, naudojant tinklo raktą.

6 patarimai dėl WLAN saugumo - kaip vis tiek galite apsisaugoti nuo atakų

  1. Visada įsitikinkite, kad turite saugų slaptažodį, ir reguliariai jį keiskite.
  2. Konfigūruodami maršrutizatorių, atsijunkite nuo interneto.
  3. Konfigūruodami maršrutizatorių, naudokite puslapio šifravimą „https“.
  4. Jei jūsų maršrutizatorius siūlo galimybę naudoti MAC filtrus (laikmenos prieigos valdymo adresą), turėtumėte pasinaudoti šia galimybe. Tokiu atveju kiekvieną tinklo įrenginį galima konkrečiai identifikuoti pagal jo adresą. Naudodami nemokamą MAC skaitytuvą galite susekti nekviestus tinklo svečius.
  5. Įsitikinkite, kad maršrutizatoriaus programinė įranga visada atnaujinta.
  6. Įjunkite WLAN tik tada, kai to reikia.

Patarimas „Windows XP“ vartotojams:

„Windows XP“ vartotojai turėtų išjungti „NetBIOS“ protokolą, kai kompiuteris nėra prijungtas prie tinklo, nes operacinė sistema šiuo atveju veikia greičiau. Netinkama konfigūracija gali leisti užpuolikams iš interneto pasiekti kietojo disko turinį, o tai ypač pavojinga naudojant „Windows XP“, kuriai nėra naujų „Microsoft“ saugos naujinimų.

Daugiau informacijos ir patarimų apie teisingą WLAN šifravimą ir saugumą galite gauti Federaliniame informacijos saugumo biure (BSI). Asmeninis kontrolinis sąrašas gali padėti vartotojams nepamiršti pakeisti slaptažodžio ar kitų saugos nustatymų.

Santrauka ir išvada: Jūsų WLAN visada turi būti užšifruotas

Veiksmingas jūsų maršrutizatoriaus ir tinklo šifravimas naudojant WPA2 šifravimą ir saugus slaptažodis yra svarbiausios garantijos, apsaugančios WLAN kaip jautrų tinklą nuo užpuolikų, pavyzdžiui, namų tinkle. Įrenginiai ir maršrutizatorius taip pat turėtų turėti naujausią programinę įrangą ir atnaujinimus. Dėl to duomenų vagys sunkiau naudoja žinomus šliuzus aparatinėje ar programinėje įrangoje. Tinklo saugumas kainuoja laiko ir pinigų. Tuo pačiu metu būtina sutelkti dėmesį į saugumą ir šifravimą, kad nebūtų pakenkta įsilaužėlių ir duomenų vagių atakoms.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
„Excel“: perkelkite susitikimus į „Outlook“ kalendorių
2
post-title
Iš savo nuotraukos padarykite rašalo piešinį
3
post-title
„Kaspersky Free“ - nemokama apsauga nuo virusų
4
post-title
Tai padarys jūsų paieškos užklausas „Outlook“ dar efektyvesnes
5
post-title
Kaip televizorių paversti išmaniuoju televizoriumi

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -