Nincs olyan, hogy hack-proof vagy hacker-proof, mint ahogy nincs semmi, ami teljesen vízálló lenne. Ezért ebben a cikkben megmutatjuk, hogyan lehet a vezeték nélküli útválasztót minél hacker-ellenállóbbá tenni. A vezeték nélküli útválasztó az elsődleges célpont azoknak a hackereknek, akik be akarnak hatolni a hálózatba, vagy csak szabadon töltik le a Wi-Fi kapcsolatot. Íme néhány dolog, amellyel megnehezítheti a vezeték nélküli útválasztó feltörését.
Engedélyezze a WPA2 vagy WPA3 vezeték nélküli titkosítást
Ha nem használja a minimális Wi-Fi Protected Access 2 (WPA2) titkosítást a vezeték nélküli hálózat védelme érdekében, ez széles körben nyitva hagyja a hálózatot, mert a hackerek gyakorlatilag bejárhatnak a hálózatába.
Ha elavult Wired Equivalent Privacy (WEP) biztonságot használ, amelyet a legtöbb hacker másodpercek alatt feltörhet, frissítsen WPA2-re vagy lehetőleg WPA3-ra, amely visszafelé kompatibilis a WPA2-vel. Előfordulhat, hogy a régebbi útválasztóknak firmware-frissítésre van szükségük a WPA2 vagy WPA3 funkcionalitás hozzáadásához. Az útválasztó gyártójának kézikönyvében megtudhatja, hogyan engedélyezheti a WPA2 WPA3 vezeték nélküli titkosítást az útválasztón.
:max_bytes(150000):strip_icc()/secure-wireless-network-173875312-5bf25a2046e0fb00262e39fb-bc6c510d1f114a1ab71fa3c96ccbf3ba.jpg)
GodfriedEdelman / Getty Images
Hozzon létre egy erős SSID hálózati nevet és előre megosztott kulcsot
Erős SSID-t (vezeték nélküli hálózat neve) is meg kell adnia. Ha az útválasztó alapértelmezett hálózati nevét használja (például Linksys, Netgear vagy DLINK), megkönnyíti a hackerek számára a hálózat feltörését. Az alapértelmezett vagy egy közös SSID használata segít a hackereknek a titkosítás feltörésében, mivel a közös SSID-nevekhez társított előre elkészített szivárványos táblákat felhasználhatják a vezeték nélküli titkosítás feltörésére.
Hozzon létre hosszú és véletlenszerű SSID nevet, bár nehéz lehet megjegyezni. Használjon erős jelszót is az előre megosztott kulcshoz, hogy tovább gátolja a hackelési kísérleteket.
Kapcsolja be a vezeték nélküli útválasztó tűzfalát
Ha még nem tette meg, engedélyezze a vezeték nélküli útválasztó beépített tűzfalát. A tűzfal bekapcsolásával a hálózat kevésbé láthatóvá válhat az interneten célokat kereső hackerek számára. Számos útválasztó-alapú tűzfalon lopakodó mód van, amelyet engedélyezhet a hálózat láthatóságának csökkentése érdekében. Ellenőrizze a tűzfalat is, hogy megbizonyosodjon arról, hogy megfelelően konfigurálta-e.
Használjon titkosított személyes VPN szolgáltatást az útválasztó szintjén
A virtuális magánhálózatok korábban olyan luxusnak számítottak, amelyet csak a nagyvállalatok engedhettek meg maguknak. Most vásárolhat személyes VPN szolgáltatást kis havi díj ellenében. A személyes VPN az egyik legnagyobb akadály, amelyet egy hackernek dobhat.
A személyes VPN anonimizálja az Ön valódi tartózkodási helyét egy proxy IP-címmel, és erős titkosítású falat helyez el a hálózati forgalom védelme érdekében. Személyes VPN-szolgáltatást vásárolhat olyan gyártóktól, mint a WiTopia, a StrongVPN és mások, akár havi 10 dollárért.
Ha az útválasztó az útválasztó szintjén támogatja a személyes VPN szolgáltatást, akkor ez a legjobb módja a személyes VPN megvalósításának. Ez lehetővé teszi, hogy a hálózatba belépő és onnan kilépő összes forgalmat titkosítsa anélkül, hogy gondot okozna a VPN-ügyfélszoftver telepítése a számítógépeken. Személyes VPN szolgáltatás útválasztó szinten történő használata a titkosítási folyamat terheit is leveszi az ügyfélszámítógépekről és más eszközökről. Ha személyes VPN-t szeretne használni az útválasztó szintjén, ellenőrizze, hogy az útválasztó képes-e VPN-re. Sok gyártó rendelkezik ezzel a képességgel rendelkező routerek több modelljével.
Tiltsa le az adminisztrátort vezeték nélküli szolgáltatással az útválasztón
Egy másik módja annak, hogy megakadályozzuk a hackereket abban, hogy a vezeték nélküli útválasztóval keveredjenek, ha letiltja az adminisztrátort vezeték nélküli beállításokkal. Ha letiltja az adminisztrátort az útválasztó vezeték nélküli szolgáltatásán keresztül, akkor az teszi lehetővé, hogy csak az tudja elérni a vezeték nélküli útválasztó adminisztrációs szolgáltatásait, aki Ethernet kábellel fizikailag csatlakozik az útválasztóhoz. Ez megakadályozza, hogy valaki a házánál vezetjen, és hozzáférjen az útválasztó adminisztrációs funkcióihoz, ha sérti a Wi-Fi titkosítást.
Elegendő idő és erőforrás birtokában előfordulhat, hogy egy hacker képes feltörni a hálózatába. A fenti lépések végrehajtása azonban a hálózatot nehezebb célponttá teszi, remélhetőleg elkeseríti a hackereket, és könnyebb célpontra lép.