По-безопасни през безжичните връзки

В тази статия ще покажем как можете по-добре да защитите начина, по който се свързвате към интернет.

Викове в препълнена стая

Повечето устройства днес се свързват с локалната си мрежа чрез безжична технология, която ние често наричаме Wi-Fi. Wi-Fi използва радио сигнали, за да свърже устройството ви и тези радио сигнали могат да бъдат защитени или отворени.

Отворена Wi-Fi мрежа е този, към който можете да се свържете, и започнете да използвате, за първи път, без да се налага да въвеждате каквато и да е парола или друго удостоверяване. Често виждате тези неща в малки фирми – например кафенета или магазини – или други публични места, които искат да предлагат Wi-Fi на клиентите си, но не искат да се налага да поддържат и споделят Wi-Fi парола. Някои домашни мрежи също са отворени, особено по-стари мрежи.

Снимка на хора на летище.

Проблемът с отворените мрежи е, че обикновено не се шифроват – което означава, че трафикът през тези мрежи може да се излъчва във въздуха в това, което наричаме "обикновен текст". Всеки, който може да види и да се свърже с тази мрежа, може да изслуша този трафик. Това е особено обезпокоително, ако използвате тази мрежа, за да провеждате банкиране или да вършите друга чувствителна работа.

Решението е да защитите мрежите си чрез шифроване, като например Wi-Fi защитен достъп (WPA), и да използвате само мрежите на други хора за деликатни или лични задачи, ако те също са осигурени.

Защита на вашата мрежа

Осигуряването на мрежата във вашия дом или бизнес не трябва да бъде трудно. Ето няколко стъпки, които можете да предприемете веднага.

Забележка: Тези първоначални стъпки ще изискват от вас да влизате в конзолата за администриране на вашия маршрутизатор за Wi-Fi. Обикновено го правите в уеб браузъра на вашето устройство, докато сте свързани към рутера, въпреки че някои модерни маршрутизатори за Wi-Fi използват вместо това приложение за смартфон. Ако не сте сигурни как да влезете в настройките на администратора за вашата мрежа, ви препоръчваме да проверите в сайта за поддръжка на производителя на вашия маршрутизатор.

Първа стъпка – Обезопасете конзолата

Ако още не сте направили това, се уверете, че все още не използвате паролата по подразбиране за маршрутизатора. Това е потребителското име и паролата, които току-що използвахте, за да го впишете. Специално за потребителските устройства, които могат да изпращат със стандартни потребителски имена и пароли (като например "администратор" и "парола"), те са добре известни или лесно откриваеми и трябва да бъдат променени възможно най-скоро.

Съвет: Това се отнася за всяко устройство, на което се присъединявате към вашата мрежа. Винаги променяйте потребителското име и паролата по подразбиране, ако можете; за предпочитане, преди да ги свържете към интернет.

Ако мрежата ви се управлява чрез конзола на уеб браузър, трябва да потвърдите, че възможността за управление на мрежата извън локалната ви мрежа е изключена. За повечето маршрутизатори това е само квадратче за отметка в секцията "администратор" или "управление" на конзолата. Малко хора искат или трябва да променят настройките на маршрутизатора извън мрежата си. Изключването на тази функция позволява на нападателите да използват един и същ инструмент по-малко.

Втора стъпка – проверете фърмуера

Wi-Fi маршрутизатори, като например почти всички хардуерни устройства, имат вграден софтуер, който управлява как функционира той. Тъй като това е софтуер, написан на хардуер и не е лесно модифициран, ние го наричаме "фърмуер". От време на време производителят на устройството може да пусне актуализирана версия на фърмуера за вашето устройство. Тези актуализации може да съдържат нови функционални възможности или поправки в защитата.

Устройството ви може да проверява автоматично за нов фърмуер, но много устройства ще трябва да го проверяват ръчно. Това може да се извърши чрез конзолата за администриране на устройството ви или може да се наложи да отидете в уеб сайта на производителя и да проверите там за нов фърмуер, за да го изтеглите.

Докато сте в конзолата за администриране или приложението, проверете дали Фърмуерът е актуализиран. Опитайте се да го проверите периодично; може би всеки месец.

Третата стъпка – шифроване

Следващата и най-очевидна стъпка е да се уверите, че сте включили безжично шифроване. В конзолата за администриране на маршрутизатора вероятно ще видите страница или раздел, наречен "Wi-Fi" или "защита". Ако не можете да намерите настройките за шифроване за своя маршрутизатор, проверете в уеб сайта на производителя, но те обикновено са лесни за намиране.

В идеалния случай Вашият Wi-Fi ще използва поне WPA2 за криптиране. Ако в момента използвате по-стара версия на WPA, променете я на WPA2 или по-нова. Рутерът ще ви подкани да въведете парола, за да използвате за връзка и разбира се, че ще искате да изберете добра парола. Върнете се обратно към нашата предишна статия за съвети. Не е лоша идея да сменяте паролата си за вашата безжична мрежа понякога, особено ако подозирате, че не е присъединен устройството ви.

Съвет: Безжичните маршрутизатори и устройства, които поддържат WPA3, са започнали да стават достъпни. Ако купувате ново устройство, потърсете този, който поддържа WPA3.

Екранът, на който включвате шифроване, обикновено е екранът, в който можете да промените идентификатора на набора от услуги (SSID) на вашата безжична мрежа. SSID е името, което виждате, когато се опитвате да се свържете с вашата мрежа от устройство, като конзола за игри или смартфон. Трябва да е уникално, за да избегнете конфликти с други мрежи в областта и името, което изберете, трябва да бъде разбираемо, но не е лесно за вас или за адреса ви. "Къщата на Майк" или "1234 Плезънт Lane" не са голям избор. "Синьо небе!" може да бъде.

Четвърта стъпка – бъдете гостоприемни, но не твърде гостоприемни

Ако вашият маршрутизатор поддържа Wi-Fi за гости, трябва да го включите и когато гостите трябва да се свържат с вашия Wi-Fi да се свържат с Wi-Fi за гост.

Повечето модерни маршрутизатори поддържат гост Wi-Fi и специалният трик е, че гостът Wi-Fi е отделна безжична мрежа. Това означава, че устройствата, свързани с вашия гост, Wi-Fi не могат да виждат устройствата във вашата основна Wi-Fi мрежа; например лаптопа или смартфона ви. Повечето Wi-Fi мрежи за гости дори изолират устройствата, свързани с тях един от друг, въпреки че някои ви позволяват да указвате устройства, които искате да споделите; например устройство за стрийминг.

Гост Wi-Fi не е само за гости, трябва да поставите и смарт устройства, които не са важни за вас. Вашият ТЕЛЕВИЗОР, Вашият термостат, iPad на вашето дете... всяко нещо, което трябва само да се свърже с интернет, трябва да бъде включено в Wi-Fi мрежата на госта. По този начин, ако някои от тези устройства бъдат компрометирани, атакуващият няма да може да го използва за достъп до всички ваши чувствителни устройства, като например лаптопа или смартфона ви или слушане в техния мрежов трафик.

Съвет: Вашият маршрутизатор може да има възможност да ви уведоми, когато ново устройство се присъедини към мрежата. Обмислете включване на тази функция. Ако получите съобщение, че ново устройство е присъединен към вашата мрежа, и не сте този, който го е направил, това е реплика, която може да искате да огледате и да разберете какво точно се е присъединило. Ако това е неоторизирано, вероятно можете да отидете в конзолата за администриране за своя Wi-Fi и да ги премахнете. След това трябва да промените паролата си за Wi-Fi.

Предприемането на тези лесни стъпки може да ви помогне да направите своя Wi-Fi много по-защитен. Сега нека разгледаме как можете да използвате Wi-Fi свързаните устройства – например лаптоп или смартфон – по-безопасно.

Безопасно използване на Wi-Fi

Дори ако нямате собствена мрежа за защита, можете да сте по-сигурни как да използвате Wi-Fi мрежи.

Windows 10 показва списък на безжичните мрежи, към които можете да се свържете. Една показва като "защитена" друга показва като "отворен".

Ако трябва да се свържете към публична Wi-Fi мрежа, опитайте да изберете такава, която е шифрована. Да, изисква се още малко работа за свързване, защото обикновено ще трябва да намерите и въведете паролата, но е важно да имате това ниво на защита, особено на публично място.

Обикновено можете да кажете на шифрованите, защото те казват "защитен" или нещо подобно, и може да има икона, показваща, че са защитени.

Отворените мрежи обикновено ще казват "отвори" и може да имат икона, указваща, че са несигурни.

Ако се свързвате към публични Wi-Fi бъдете сигурни, че не можете да изберете "свързване автоматично" или "Запомнете тази мрежа". Макар че със сигурност е удобно, не искате устройството ви да се свързва автоматично към публични Wi-Fi мрежи. Защо? Поради това как работи "запомни тази мрежа".

Ще се изправи ли истинското Wi-Fi, ако обичате?

Когато информирате устройството си за запомняне на Wi-Fi мрежата, той непрекъснато ще следи за тази мрежа. Ако се разхождате по улицата и устройството ви е включено, устройството ви непрекъснато търси една от тези запомнени мрежи. Когато се появи запомнена мрежа, устройството ви ще се опита да се свърже с него автоматично. 

Начинът, по който устройството ви вижда Wi-Fi мрежи, е по тяхното SSID, което е в общи линии името на Wi-Fi мрежа. Можете обаче да конфигурирате повечето Wi-Fi маршрутизатори, за да излъчите желаното име. Можете да настроите SSID на своя Wi-Fi маршрутизатор за "къща на Джо" или "contoso Electronics" или... "Free_ORD_Wi-Fi", което е SSID на реалната Wi-Fi мрежа на летище о-ви в Чикаго.

Ако сте преминали през дадено летище, свързано към безплатната Wi-Fi мрежа на летището и сте позволили на вашето устройство да "Запомни" в мрежата, когато устройството ви види маршрутизатор, всеки маршрутизатор, който има същия SSID, той ще се опита да се свърже. След като е свързан, той ще започне да изпраща и получава трафик чрез този маршрутизатор. Той може да влезе в социалните мрежи (предавайки вашето потребителско име и парола), Вашият имейл, вашата банка, наистина всички приложения, които сте отворили на устройството, може да започнат да комуникират чрез тази мрежа. Въпреки че тази мрежа може да не е легитимната мрежа.

Почти всяко публично летище има Wi-Fi мрежа. Така че Правете всички големи вериги за хотели, кафенета, молове, Магазини за хранителни стоки.... и тези SSID са всички публично известни. Кибер престъпниците знаят и тези SSID и те могат да разполагат Wi-Fi маршрутизатори с фалшиви SSID за заставане на неподозиращи минувачи.

Никога не позволявайте на устройството да се свързва автоматично към която и да е Wi-Fi мрежа, която не управлявате.

Забравете за тези мрежи

Това е добре за утре, но какво ще кажеш за вчерашното? Ако сте имали устройството си за известно време, е възможно да има дълъг списък с мрежи, към които сте се свързали в миналото, които вече са запомнени. Всички устройства имат начин за управление на този списък. Ако извършвате търсене в интернет за вашето устройство и как да "забравите" или да управлявате безжичните мрежи, трябва да намерите инструкции.

Преминете през този списък и премахнете всяка безжична мрежа, която не можете да контролирате. Да, ние знаем, че това означава, че ще трябва да влизате в кафене Wi-Fi всеки път – но в този случай рискът може да превиши удобството.

Съвет: Друг начин да сте по-безопасни е да изключите Wi-Fi на устройството си, когато не го използвате.  Бонус: ще използвате по-малко батерия, за да нямате Wi-Fi, когато се разхождате или обикаляте.

Използвайте VPN

Ако трябва да използвате публична Wi-Fi мрежа, трябва да помислите за използването на виртуални частни мрежи (VPN). Виртуална лична мрежа създава шифрован "тунел" между вашето устройство и сървър в света. Сървърът може да бъде един от вашите контроли на фирма или може би услуга за 3-та страна, за която се абонирате. Целият трафик във вътрешността на този тунел е шифрован, така че ако използвате публична Wi-Fi мрежа, атакуващият може да е в състояние да вижда, че е установен VPN тунел, но съдържанието, което преминава в тунела, ще бъде скрито от тях.

Съвет: VPN може да добави защита към всяка мрежова връзка, дори и от шифрованите, така че е по-добре да имате дори и в мрежи, които смятате за защитени.

Използваната услуга за VPN ще ви каже какво трябва да направите на устройството си, за да се свържете с тях.

Използване на вашия мобилен оператор

Друга опция, ако няма налични защитени мрежи, е да използвате данните от мобилния ви оператор, както правите, когато не сте на Wi-Fi мрежа. Някои лаптопи вече включват вградено LTE радио, което може да се свърже с вашия мобилен оператор за данни през 4G или 5G.  Можете също да използвате своя смартфон като личен Wi-Fi Hotspot.

Ако имате тази опция, трябва да е по-защитена, отколкото чрез отворена Wi-Fi мрежа, но може да е по-бавна и ако получите такса за данните или имате капачка за данни, която искате да запазите.

Вж. също

Ключове към кралството – защита на вашите устройства и акаунти

Свързване с VPN в Windows 10

Нуждаете се от още помощ?

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×