Öyle oldu ki, çoğu ev Wi-Fi ağını ve yönlendiricinin kendisini koruma konusunda ciddi değil. En iyi durumda, Wi-Fi ağı bir tür parola ile korunur ve yönlendiricinin fabrika parolası değiştirilmiştir. Ancak bu her zaman böyle değildir. Çoğu zaman, kullanıcılar Wi-Fi ağlarını tamamen açık bırakırlar. Kalbimin nezaketinden, ya da yüklemek için çok tembel ve sonra bu şifreyi girin - bilmiyorum. Ama bu çok aptalca.
Sanırım çoğu kişi, diğer kullanıcıları veya daha da kötüsü saldırganları Wi-Fi ağlarına bağlamanın ne kadar tehlikeli olabileceğini anlamıyor. Diyelim ki ev kablosuz ağımız var. Parola korumalı veya tamamen açık olsun. Ancak bilgisayar korsanlığı yaparak veya basitçe bağlanarak (ağ güvenli değilse), diğer kullanıcılar ona bağlanmıştır. Bu kullanıcıların büyük olasılıkla kötü niyeti yoktur. Kişisel dosyalarımızla ilgilenmezler ve bize herhangi bir şekilde zarar verme amaçları yoktur. Sadece başka birinin Wi-Fi'sine bağlanın ve İnternet'i kullanın.
Tamam görünüyor, umursamıyoruz. Ancak, bu yabancı cihazların yönlendiricimizde bir yük oluşturduğunu anlamanız gerekir. Yavaş yavaş çalışmaya başlar. Bağlantı hızı düşer. Ya torrent indirirler / dağıtırlarsa? Yoksa çevrimiçi oyunlar mı oynuyorlar? Bu, ağ ve yönlendirici üzerinde ağır bir yüktür. Genellikle donabilir, aksayabilir, vb. Ama sorunun yarısı budur. Yapılandırılmış bir yerel ağımız varsa, bilgisayardaki bazı dosyalara erişim açıktır, bu durumda yönlendiricinize bağlı olan herkes dosyalarınıza da erişebilir. Ve bu en azından tatsız. Yönlendiricideki yönetici şifresini değiştirdiniz mi? Değilse, bu diğer kullanıcılar yönlendiricinin ayarlarına erişebilir. Ve genellikle parolayı Wi-Fi'ye değiştirebilir / koyabilirler. Wi-Fi'nize. Yönlendirici ayarlarını sıfırlamanız ve her şeyi yeniden yapılandırmanız gerekir.
Ancak daha ciddi sorunlar olabilir. Özellikle, kablosuz ağınızın zayıf koruması nedeniyle, bazı davetsiz misafirlerin ona erişim sağlaması durumunda. Örneğin, bağlantınız üzerinden bazı yasadışı eylemlerde bulunabilir. Örneğin, bazı yasaklanmış dosyaları yayınlayın veya yükleyin. Ve büyük olasılıkla bundan sorumlu olmanız gerekecek. Yönlendirici aracılığıyla cihazlarınıza ve bunlarda depolanan bilgilere de erişebilirsiniz.
Elbette, herhangi bir Wi-Fi ağı saldırıya uğrayabilir. Ve% 100 koruma yok. Ancak, neredeyse hiç kimse normal bir ev Wi-Fi ağına erişmek için zaman ve çaba harcamaz. Elbette, süper hassas bilgileri depolamadığınız ve özel kablosuz ağınız siber suçlular için özel bir ilgi göstermediği sürece. Bu nedenle, herkese en azından Wi-Fi ve yönlendiricinin kendisinde iyi bir şifre belirlemesini öneririm. Ancak bunun yanı sıra, kablosuz ağınızı ve yönlendiricinizi diğer kullanıcılardan (komşulardan, davetsiz misafirlerden vb.) Ve bilgisayar korsanlığından maksimum düzeyde korumanıza izin verecek birkaç önerim daha var.
Yönlendiricinin güvenlik ayarlarını değiştirmek için web arayüzüne gitmeniz gerekir. Bu işlem (diğer parametreleri değiştirme işleminin yanı sıra) yönlendiricinin üreticisine, modeline veya ürün yazılımına bağlı olarak farklılık gösterir. Bu nedenle, evrensel talimata bir bağlantı veriyorum: yönlendirici ayarlarına nasıl girilir. İhtiyacınız olan tüm bilgiler orada.
Güçlü bir Wi-Fi şifresi belirleyin
Wi-Fi ağınız şifre korumalı olmalıdır. İyi bir parola. Hayır "11111111", "12345678", "qwertyui", vb. Büyük harfler, sayılar ve özel karakterler (~! @ # $% & *) İçeren güçlü bir parola bulmak için çok tembel olmayın. Ayrıca, bu şifreyi yazmakta tembel olmayın, böylece yorumlarda daha sonra sormayın: Wi-Fi'nizden şifre nasıl bulunur?
Evet, bu tür şifreleri cihazları bağlarken girmek pek uygun değildir. Ancak yeni cihazları ne sıklıkla bağlarsınız? Hayır düşünüyorum.
Kablosuz güvenlik ayarları bir paroladan daha fazlasıdır. Ayarlarda kablosuz ağınız için modern ve güvenilir bir güvenlik ve şifreleme türü seçmeniz gerekir. Bu konuyla ilgili ayrı bir makale izleme arzunuz yoksa, WPA2 - Kişisel'i AES şifrelemeli kurmanın daha iyi olduğunu söyleyeceğim.
Yönlendiricinizde Wi-Fi şifresini nasıl ayarlayacağınızı veya değiştireceğinizi bilmiyorsanız, bir Wi-Fi ağını bir şifre ile nasıl koruyacağınıza ilişkin makaleye bakın. Makalede yönlendiriciniz için talimat bulamazsanız, sitedeki aramayı kullanın. Orada da bir şey bulamazsanız, sorunuzu yorumlarda bırakın. Sadece bir model yaz. Cihazınızın şifresini nasıl ve nerede değiştirebileceğinizi önermeye çalışacağım.
Burada ayrıca kablosuz ağın (SSID) adının değiştirilmesinin istendiğini eklemek istiyorum. Orijinal bir isim bulun. Bu şekilde, diğer komşu ağlar arasındaki ağınızı kaybetmezsiniz.
Yönlendirici ayarlarınızı bir parola ile koruyun
Bu şifrenin Wi-Fi ile ilgisi yoktur. Yalnızca yönlendiricinin ayarlarını korumak için kullanılır. Böylece, sizden başka hiç kimse yönlendiricinin web arayüzüne girip oradaki bazı ayarları değiştiremez. Kural olarak, bir kullanıcı adı ve şifre belirlenir (bazen sadece bir şifre). Bazı yönlendiricilerde varsayılan olarak yüklenir. Genellikle admin / admin kullanılır. Varsayılan parola belirlenmemişse, ilk kurulum sırasında yönlendirici bunu ayarlamayı önerir. Ancak bu, kontrol panelinden herhangi bir zamanda yapılabilir.
Şifreyi ayarladıktan / değiştirdikten sonra, web arayüzüne her girdiğinizde girmeniz gerekecektir.
Bu konuda zaten ayrı bir makale hazırladım: bir yönlendiricideki şifreyi yöneticiden diğerine nasıl değiştirebilirim. Orada ASUS, D-Link, TP-Link, ZyXEL yönlendiricilerinde nasıl şifre ayarlanacağını gösterdim.
WPS işlevini devre dışı bırakın
WPS kullanarak, cihazları bir kablosuz ağa parola girmeden hızlı bir şekilde bağlayabilirsiniz. Ancak uygulamanın gösterdiği gibi, çok az kişi WPS kullanıyor. WPS işlevinin çeşitli güvenlik sorunları hakkında yazıldığı birçok malzeme bulabilirsiniz. Bu nedenle, yönlendiriciyi korsanlığa karşı korumak için bu işlevi devre dışı bırakmak daha iyidir.
Ek olarak, WPS nedeniyle, çoğu zaman bazı cihazları Wi-Fi'ye bağlamanın veya yönlendiriciyi köprü modunda yapılandırmanın mümkün olmadığını fark ettim.
WPS nasıl çalışır ve nasıl devre dışı bırakılır, buraya yazdım: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Wi-Fi ağınızı meraklı gözlerden gizleyin
Yönlendiricideki Wi-Fi ağ ayarlarında "SSID'yi Gizle" (SSID'yi Gizle) veya "SSID yayınını devre dışı bırak" gibi bir işlev vardır. Etkinleştirdikten sonra, cihazlar artık Wi-Fi ağınızı görmeyecek. Ve ona bağlanmak için sadece şifreyi değil, aynı zamanda ağın adını (SSID) de belirtmeniz gerekecektir. Ve bu ek korumadır.
Bu ayar genellikle kablosuz ayarlar bölümünde bulunur. Örneğin, bir Wi-Fi ağının TP-Link yönlendiricilerinde nasıl görünmez hale getirileceğini görebilirsiniz. Bundan sonra, size gizli bir Wi-Fi ağına nasıl bağlanacağınızı gösterdiğim talimata ihtiyacınız olabilir.
MAC filtrelemeyi ayarlayın
Her yönlendiricinin bu özelliğe sahip olup olmadığından emin değilim, ancak bence olması gerekir. MAC adresi, Wi-Fi adaptörünün (modül) benzersiz bir adresidir. Yani, her cihazın kendine ait bir özelliği vardır. Yönlendiricinin ayarlarında, ağınıza bağlanabilen cihazların MAC adreslerini kaydedebilirsiniz (bir adresler listesi oluşturun). Cihazın MAC adresi listede yoksa ağa bağlanmayacaktır.
Bu muhtemelen en etkili yönlendirici korumasıdır. Tek rahatsızlık, yeni cihazları bağlarken yönlendiricinin ayarlarına girmeniz ve MAC adreslerini kaydetmeniz gerekmesidir.
Bir yönlendiricideki bir cihazın (Wi-Fi istemcisi) MAC adresi ile nasıl engelleneceği makalesinde bu ayarlardan biraz bahsetmiştim. Sadece orada bir cihaz kara listesi oluşturdum (bağlanması yasak) ve bizim durumumuzda, cihazların MAC adreslerinin (bağlanmasına izin verilen) bir beyaz listesi oluşturmamız gerekiyor.
Ek öneriler
Yönlendiricinizi daha da güvenli hale getirmenize yardımcı olacak birkaç ipucu daha.
- Yönlendirici aygıt yazılımını güncelleyin. Yazılımın yeni sürümlerinde, yalnızca bazı işlevler veya çalışma kararlılığı değil, aynı zamanda güvenlik de geliştirilebilir.
- Güvenlik Duvarı, Antivirüs, Güvenlik Duvarı, DoS koruması - bu özelliklerin tümü veya bir kısmı modern yönlendiricilerde mevcuttur. Genellikle varsayılan olarak etkindirler. Bunları gereksiz yere devre dışı bırakmayın veya ayarları değiştirmeyin.
- Yönlendiriciye uzaktan erişim, yönlendiricinin İnternet üzerinden kontrol edilmesidir. Bu özelliği kullanmıyorsanız, devre dışı bırakmak daha iyidir.
- Wi-Fi şifresini ara sıra değiştirin.
- Yönlendiricinize bağlı istemciler listesinde yabancı cihazlar olup olmadığını kontrol edin. Nasıl görülür: ASUS yönlendiriciye kim bağlı, D-Link yönlendiriciye bağlı kim, TP-Link yönlendiriciye bağlı kim.
Tüm bu temel ayarlar, yönlendiricinizdeki ve paylaştığı Wi-Fi ağındaki büyük güvenlik açıklarını düzeltmenize yardımcı olacaktır. Bu tavsiyelerin ev Wi-Fi ağları için fazlasıyla yeterli olduğunu düşünüyorum.
