Idag är en av de mest vitala och grundläggande teknologierna i världen för allt som rör kommunikation och navigering i nätverket Wi-Fi, som gör att vi enkelt kan ansluta till en router eller modem utan att behöva använda kablar och det blir en allierad för många användare som kräver åtkomst till nätverket på platser där det inte är möjligt att använda LAN, kablar, till exempel flygplatser, bibliotek, restauranger etc.
Wi-Fi-nätverket är baserat på IEEE 802.11-standarden och nuförtiden är det nästan nödvändigt att ha tillgång till ett Wi-Fi-nätverk på grund av ökningen av enheter som ansluter till det, till exempel surfplattor, smartphones, bärbara datorer, tv, etc. Även om allt detta låter väldigt intressant, så vet vi faktiskt att vi befinner oss i en värld där tekniska framsteg multiplicerar onda människor som försöker dra nytta av eventuell sårbarhet som vi lämnar i det fria.
Detta har mycket att göra med Wi-Fi-nätverket som vi hanterar i våra hem eller kontor sedan vår ISP (Internetleverantör) när vi installerar modemet eller routern som standard kan vi ansluta till det antingen via kabel eller via Wi-Fi och den här signalen kommer att känna igen inom ett område på cirka 20 meter, där utan tvekan många användare kommer att kunna se vårt nätverk och om vi inte har rätt säkerhetsåtgärder kan vi stöta på problem som:
- Obehörig användaranslutning som representerar långsam navigering eller kostnadsöverskridanden om vi betalar för den förbrukning som gjorts.
- Sårbarhet i säkerheten för vår information eftersom någon med mellanliggande kunskap kommer att kunna komma åt det lokala nätverket och därifrån upptäcka datorerna i nätverket och få åtkomst till dem.
- Vår trovärdighet och person kan vara i fara när vi använder Wi-Fi-nätverket för olagliga ändamål eller är förbjudna enligt lagarna i varje land.
Eftersom vi ser vikten av att skydda och vidta ytterligare åtgärder i vårt Wi-Fi-nätverk för att undvika situationer som kan bli huvudvärk är mycket viktigt. Här är några praktiska tips för att göra detta utan att investera pengar eller tillgripa hjälp från tredje part.
Åtkomst till modemet eller routern för att konfigurera det
Vi vet mycket väl att all konfiguration av Wi-Fi-nätverket finns i den sändande enheten, till exempel en router eller ett modem. För att komma åt den måste vi först känna till den IP -adress som vi kommer åt den med och detta är IP -adressen för gatewayen, för att veta det kommer vi att använda följande kommando beroende på operativsystem:
Windows
ipconfig / all
Linux
ip ruttshow
Mac OS
ip ruttshow
I det här fallet kommer vi att använda Windows 10 och detta blir resultatet:
Där hittar vi gatewayens IP -adress i Default Gateway -raden. Nu med den här adressen går vi till valfri webbläsare och anger den i adressfältet och enhetens hemfönster visas där det kommer att vara nödvändigt att ange åtkomstuppgif.webpter som vanligtvis med:
- Namn: admin
- Lösenord: lösenord
Vi trycker på Enter eller klickar på Apply så kommer vi åt enhetskonfigurationen. Nu ska vi se vad vi kan göra i modemet eller routerkonfigurationen för att förbättra säkerheten för Wi-Fi-nätverket.
Ändra lösenord för att komma åt enheten
Detta är den mest grundläggande försiktigheten, eftersom någon kan komma åt med standarduppgif.webpterna och göra ändringar utan att vi märker det på Wi-Fi-nätverket.
För att ändra lösenordet i huvudfönstret på modemet eller routern, klicka på knappen ändra lösenord och följande fönster visas där vi anger det gamla lösenordet och det nya som ska tilldelas:
Klicka på Ställ in för att ställa in det nya lösenordet för att komma åt enhetsinställningarna.
Ändra SSID
En annan viktig aspekt för att skydda vårt Wi-Fi-nätverk är att ändra SSID (Service Set Identifier) för nätverket, vilket inte är annat än namnet som identifierar vårt nätverk. Många gånger är namnet som kommer som standard och som ISP inte överväger att ändra, namnet på tillverkaren av enheten, till exempel Arrys, LinkSys, eller namnet på leverantören, till exempel Movistar, AT&T, etc.
Detta är mycket avdragsgiltigt för en person som letar efter nätverk eftersom det är ett tecken på att nätverket kan vara öppet eller med en mycket låg säkerhetsnivå. För att ändra SSID -namnet på nätverket, vilket rekommenderas att göra ofta, går du bara till fliken Trådlöst på enheten och i fältet Trådlöst nätverksnamn (SSID) ange det nya namnet:
Slutligen i den nedre delen trycker vi på knappen Apply för att spara ändringarna.
Konfigurera filtrering av MAC -adresser
En dators MAC -adress är den identifierare som tillverkaren tilldelar varje nätverkskort och den består av sex grupper om två tecken i ett format som liknar detta: 07: 3B: 17: 01: 9A: D7 och detta är unikt i värld.
Det är en bra säkerhetspraxis att begränsa åtkomsten till vårt Wi-Fi-nätverk uteslutande till de angivna enheterna och detta uppnås tack vare att du anger varje MAC-adress i modemet eller routern, så bara dessa kommer att ha åtkomst och de andra som försöker kommer inte att lyckas ., endast med vårt tillstånd att lägga till MAC -adressen i utrustningen. För att veta enhetens MAC -adress uppnås det på detta sätt:
WindowsAnvända kommandot
ifconfig / all
Mac och LinuxVi hittar det med kommandot
ifconfig
AndroidVi kan gå till Inställningar / Wi-Fi och där välja alternativet Avancerade inställningar i menyn så får vi tillgång till MAC-adressen.
iPhoneVi ska Inställningar / Allmänt / Om och där kommer vi att se MAC -adressen i fältet WiFi -adress.
För att utföra denna process i modemet eller routern går vi till fliken Trådlös installation och där väljer vi alternativet Kontroll av Mac -adress på vänster sida:
Först ställer vi in fältet MAC Address Filter Type som vitlista (vitlista) som indikerar att endast registrerade MAC -adresser kommer att ha åtkomst till nätverket. För det andra, klicka på knappen Lägg till längst ner för att lägga till de auktoriserade MAC -adresserna:
Klicka på Lägg till MAC-adress och på så sätt har endast dessa MAC-adresser tillgång till Wi-Fi-nätverket.
Aktivera Wi-Fi-nätverkskryptering
Detta är ett viktigt steg när det gäller att skydda vårt Wi-Fi-nätverk, eftersom om det inte har någon form av kryptering kommer det att vara öppet för alla att ansluta och göra sitt. Detta ämne är nära knutet till metoden för nätverkssäkerhet. Det finns olika typer av kryptering bland vilka vi lyfter fram:
TKIP (Temporal Key Integrity Protocol))Det är en grundläggande krypteringsmetod som är baserad på 802.11i -standarden för all trådlös kryptering. Dess drift är inriktad på gamla enheter.
AES (Advanced Encryption Standard)Det är ett av de mest använda protokollen idag på Wi-Fi-skyddsnivå eftersom det använder 128, 192 eller 256-bitars kryptering, vilket gör det till ett pålitligt skyddssystem.
När det gäller säkerhetslägen hittar vi alternativ som:
WEP (Wired Equivalent Privacy)Det är ett enkelt protokoll att bryta och använder 64-bitars eller 128-bitars kryptering.
WPA (Wi-Fi Protected Access)Det är ett mer avancerat protokoll som använder en 48-bitars startvektor och 128-bitars kryptering, WPA använder TKIP-protokollet för att öka dess säkerhet.
WPA2Det är en uppdatering med förbättringar av WPA -protokollet.
Vi måste vara försiktiga eftersom ett annat alternativ är ÖPPET som lämnar nätverket öppet för alla att ansluta utan att behöva ange lösenord. Dessa alternativ finns i enhetens grundkonfiguration:
Minska frekvensområdet för Wi-Fi-nätverket
Det är ett praktiskt alternativ om vi inte vill att vårt nätverk ska synas inom en räckvidd på 20 meter eller mer. Det finns flera alternativ för att göra detta som:
- Byt kanal som för närvarande använder enheten
- Leta upp modemet eller routern på en plats med störningar där den primära åtkomsten är vår och därmed förhindrar vi att signalen når utåt med intensitet.
- Ändra utrustningen till en lägre frekvens, till exempel 802.11g
Kontrollera enhetens brandväggsegenskaper
Alla nuvarande datorer innehåller en brandvägg, oavsett om det är Windows, Linux eller Mac, som gör att vi kan skyddas från oönskade attacker och attacker som DoS och PoD. Gå till fliken för att kontrollera brandväggens status i modemet eller routern Brandvägg och där verifierar vi att respektive rutor är markerade:
Med hjälp av dessa enkla metoder som inte tar mer än 10 minuter kan vi vara säkra på att vårt Wi-Fi-nätverk kommer att ha bättre nivåer av säkerhet och integritet.
Hur man kontrollerar om någon är ansluten till vårt nätverk
Det är ett bra råd att regelbundet kontrollera anslutningarna till vårt Wi-Fi-nätverk på jakt efter användare som inte ska vara anslutna dit. Ett användbart och praktiskt verktyg för detta är Trådlös nätverksövervakare som vi kan ladda ner gratis på följande länk:
Användningen är enkel, den ansvarar för att skanna det lokala nätverket och den visar fullständig information om enheterna i det lokala nätverket med dess MAC -adress, enhetstypnamn, tillverkare, etc.:
Om vi ser en dator med en annan eller okänd IP -adress kan vi bli offer för olämplig åtkomst. Således har vi alternativ för att förbättra vårt Wi-Fi-nätverk och undvika framtida problem av personlig, juridisk eller annan art.
Hantera WiFi -nätverk