Selles artiklis kirjeldatakse, kuidas interneti-ühenduse loomise võimalusi paremini kaitsta.
Üle rahvarohke jututoa karjumine
Enamik seadmeid loob tänapäeval ühenduse kohaliku võrguga raadiovõrgu kaudu – tehnoloogiat, mida me tavaliselt Wi-Fi-võrguks nimetame. Wi-Fi kasutab teie seadme ühendamiseks raadiosignaale ja need raadiosignaalid võivad olla kas turvatud või avatud.
Avatud Wi-Fi võrk on võrk, millega saate esimest korda ühenduse luua ja seda kasutama hakata ilma parooli või muud autentimist sisestamata. Neid näete sageli väikeettevõtetes (nt kohvikutes või poodides) või muudes avalikes kohtades, mis soovivad klientidele Wi-Fi pakkuda, kuid ei soovi, et teil oleks vaja hallata ja jagada Wi-Fi parooli. Avatud on ka mõned koduvõrgud, eriti vanemad võrgud.
Avatud võrkude probleem on selles, et need ei ole tavaliselt krüptitud , mis tähendab, et liiklust nendes võrkudes saab edastada õhu kaudu, mida me nimetame lihttekstiks. Kõik, kes seda võrku näevad ja sellega ühenduse loovad, võivad seda liiklust kuulata. See on eriti murettekitav, kui kasutate seda võrku panganduse juhtimiseks või muu tundliku töö tegemiseks.
Lahenduseks on kaitsta teie võrke krüptimise (nt Wi-Fi kaitstud juurdepääsu (WPA) abil ja kasutada teiste inimeste võrke tundliku sisuga või isiklike ülesannete täitmiseks ainult juhul, kui need on samuti turvatud.
Võrgu kaitsmine
Võrgu kaitsmine kodus või ettevõttes ei pea olema keeruline. Siin on paar toimingut, mida saate kohe teha.
Märkus.: Need esimesed juhised nõuavad Wi-Fi marsruuteri halduskonsooli sisselogimist. Tavaliselt teete seda marsruuteriga ühendatud seadme veebibrauseris, kuigi mõned kaasaegsed Wi-Fi ruuterid kasutavad hoopis nutitelefonirakendust. Kui te pole kindel, kuidas oma võrgu administraatorisätetele juurde pääseda, soovitame teil uurida ruuteri tootja tugiteenuste saiti.
Esimene samm – konsooli turvamine
Kui te pole seda veel teinud, veenduge, et te ei kasutaks marsruuteri vaikeparooli. See on kasutajanimi ja parool, mida just kasutasite sellesse sisselogimiseks. Eriti tavakasutajatele mõeldud seadmete puhul, mis võivad saata standardseid kasutajanimesid ja paroole (nt "Haldus" ja "Parool"), on need hästi teada või kergesti leitavad ning neid tuleb esimesel võimalusel muuta.
Näpunäide.: See kehtib iga seadme kohta, mida oma võrku ühendate. Võimalusel muutke alati vaikekasutajanime ja -parooli; eelistatavalt enne nende Ühendamist Internetiga.
Kui teie võrku hallatakse veebibrauseri konsooli kaudu, peaksite kinnitama, et võimalus hallata võrku väljastpoolt kohalikku võrku on välja lülitatud. Enamiku marsruuterite puhul, mis on lihtsalt konsooli jaotises "Haldus" või "Haldus". Vähesed inimesed soovivad või peavad muutma marsruuteri sätteid väljaspool oma võrku. Selle funktsiooni väljalülitamine annab ründajatele vähem tööriistu ka kasutamiseks.
Teine etapp – püsivara kontrollimine
Wi-Fi marsruuteritel, nagu peaaegu kõigil riistvaraseadmetel, on neisse sisse ehitatud tarkvara, mis reguleerib selle toimimist. Kuna see on riistvarale kirjutatud tarkvara ja seda pole lihtne muuta, nimetame seda püsivaraks. Aeg-ajalt võib seadme tootja välja anda teie seadme püsivara värskendatud versiooni. Need värskendused võivad sisaldada uusi funktsioone või turbeparandusi.
Võimalik, et teie seade otsib uut püsivara automaatselt, kuid paljudes seadmetes tuleb seda käsitsi kontrollida. Seda võib teha teie seadme halduskonsooli kaudu või peate minema tootja veebisaidile ja otsima sealt uut püsivara, mida alla laadida.
Kui olete halduskonsoolis või rakenduses, kontrollige, kas püsivara on ajakohane. Proovige seda regulaarselt kontrollida; Võib-olla iga kuu või nii.
Kolmas etapp – krüptimine
Järgmine ja kõige ilmsem samm on tagada, et raadiovõrgu krüptimine oleks sisse lülitatud. Marsruuteri halduskonsoolis näete tõenäoliselt lehte või vahekaarti nimega "Wi-Fi" või "Turve". Kui te ei leia marsruuteri krüptimissätteid tootja veebisaidilt, kuid neid on tavaliselt lihtne leida.
Ideaaljuhul kasutab teie Wi-Fi krüptimiseks vähemalt WPA2-d. Kui see kasutab praegu WPA vanemat versiooni, muutke see WPA2-ks või uuemaks. Marsruuter palub teil sisestada ühenduse loomiseks parooli ja loomulikult soovite valida hea parooli. Näpunäiteid leiate eelmisest artiklist . Vahel pole soovitatav raadiovõrgu parooli muuta, eriti kui kahtlustate, et teie võrku on liitunud soovimatu seade.
Näpunäide.: WPA3-d toetavad raadiovõrgumarsruuterid ja seadmed on hakanud kättesaadavaks muutuma. Kui ostate uue seadme, otsige seda, mis toetab WPA3-d.
Mis on nimes?
Krüptimise sisselülitamise kuva on tavaliselt ka ekraan, kus saate muuta oma raadiovõrgu teenusekomplekti identifikaatorit (SSID). SSID on nimi, mida näete, kui proovite luua võrguühendust seadme (nt mängukonsooli või nutitelefoni) kaudu. See peaks olema ainulaadne, et vältida segadust teiste piirkonna võrkudega ja teie valitud nimi peaks olema mõistetav, kuid mitte midagi lihtsat, mis oleks teie või teie aadressiga vastendatud. "Mike's place" või "1234 Pleasant Lane" pole suurepärased valikud. "Sinine taevas!" võib olla.
Neljas samm – olge tervitav, kuid mitte TOO tervitav
Kui teie marsruuter toetab külalis-Wi-Fi peaksite selle sisse lülitama ja kui külalised peavad teie Wi-Fi paluma neil luua ühendus külalise Wi-Fi-võrguga.
Enamik kaasaegseid ruuterid toetavad külalis-Wi-Fi ja selle eriline trikk on see, et külalis Wi-Fi on eraldi raadiovõrk. See tähendab, et külalise Wi-Fi ühendatud seadmed ei näe teie esmases Wi-Fi võrgus olevaid seadmeid; näiteks sülearvuti või nutitelefon. Enamik külalis- Wi-Fi võrke isoleerib ka sellega ühendatud seadmed üksteisest, kuigi mõned võimaldavad määrata seadmed, mida soovite jagada; nagu voogesitusseade.
Külaline Wi-Fi ei ole ainult külalistele, vaid peaksite sinna panema ka kõik mittevajalikud nutiseadmed. Teie teler, termostaat, teie lapse iPad... kõik, mis on vajalik ainult Interneti-ühenduse loomiseks, peaks minema külalise Wi-Fi-võrgule. Nii ei saa ründaja seda kasutada tundlikele seadmetele (nt sülearvutile või nutitelefonile) juurdepääsemiseks ega võrguliikluse kuulamiseks, kui mõni neist seadmetest sattus ohtu.
Näpunäide.: Marsruuter võib saada teid teavitada, kui võrguga liitub uus seade. Võiksite selle funktsiooni sisse lülitada. Kui näete teadet, et teie võrku on liitunud uus seade ja te pole see, kes seda tegi, siis võite soovida ringi vaadata ja välja selgitada, millega äsja liitusite. Kui see on volitamata, võite tõenäoliselt minna oma Wi-Fi halduskonsooli ja need eemaldada. Seejärel peaksite muutma oma Wi-Fi parooli.
Nende lihtsate toimingute tegemine võib muuta teie Wi-Fi palju turvalisemaks. Vaatame nüüd, kuidas saate turvalisemalt kasutada Wi-Fi ühendatud seadmeid (nt sülearvutit või nutitelefoni).
Wi-Fi turvaline kasutamine
Isegi kui teil pole turvamiseks oma võrku, saate olla turvalisem Wi-Fi võrkude kasutamise osas.
Kui peate looma ühenduse avaliku Wi-Fi proovige valida krüptitud võrk. Jah, ühenduse loomiseks on vaja veidi rohkem tööd, kuna enamasti peate parooli üles otsima ja sisestama, kuid see turbetase on oluline, eriti avalikus kohas.
Tavaliselt saate krüptitud failidele teada anda, kuna nendes on kirjas "turvaline" või midagi sarnast ja neil võib olla ikoon, mis näitab, et need on turvalised.
Avatud võrkudes kuvatakse tavaliselt tekst "Open" (Ava) ja sellel võib olla ikoon, mis näitab, et need pole turvalised.
Kui loote ühenduse avaliku Wi-Fi ärge valige "Ühenda automaatselt" ega "Jäta see võrk meelde". Kuigi see on kindlasti mugav, ei soovi te, et teie seade looks automaatselt ühenduse avalike Wi-Fi võrkudega. Miks? Selle tõttu, kuidas "Jäta see võrk meelde" toimib.
Kas tõeline O'Hare Wi-Fi palun püsti?
Kui käsite seadmel Wi-Fi võrku meeles pidada, jälgib see pidevalt seda võrku. Kui kõnnite mööda tänavat ja seade on sisse lülitatud, otsib seade pidevalt ühte meelde jäänud võrkudest. Kui kuvatakse meelde jäänud võrk, proovib seade sellega automaatselt ühenduse luua.
See, kuidas teie seade Wi-Fi võrke näeb, on SSID, mis on sisuliselt Wi-Fi võrgu nimi. Siiski saate konfigureerida enamiku Wi-Fi marsruuteritest edastama mis tahes soovitud nime. Saate määrata oma Wi-Fi ruuteri SSID väärtuseks "Joe's House" või "Contoso Electronics" või..."Free_ORD_Wi-Fi", mis on Chicago O'Hare'i lennujaama tegeliku Wi-Fi võrgu SSID.
Kui olete läbinud lennujaama, ühendatud lennujaama tasuta Wi-Fi-võrguga ja lubanud seadmel seda võrku meeles pidada, siis kui teie seade näeb marsruuterit, mis sisaldab sama SSID-d, proovib see ühendust luua. Kui see on ühendatud, hakkab see marsruuteri kaudu liiklust saatma ja vastu võtma. See võib sisse logida sotsiaalmeediasse (kasutajanime ja parooli edastamine), teie meiliaadressile, pangale, mis on tõesti seadmes avatud, võib hakata selle võrgu kaudu suhtlema. Kuigi see võrk ei pruugi olla seaduslik võrk.
Peaaegu igal avalikul lennujaamal on WiFi-ühendus. Nii et kõik suured hotelliketid, kohvikud, kaubanduskeskused, toidupoed...ja need SSID-d on avalikult teada. Küberkurjategijad teavad ka neid SSID-sid ja nad saavad juurutada Wi-Fi võlts-SSID-dega ruuterid, et petta solvavaid möödujaid.
Ärge kunagi lubage oma seadmel luua automaatselt ühendust ühegi Wi-Fi võrguga, mida te ei kontrolli.
Unusta need võrgud
See sobib homseks, aga mis saab eilsest? Kui teil on seade juba mõnda aega olnud, võib olla pikk loend võrkudest, millega olete varem ühenduse loonud ja mis on juba meelde jäänud. Kõik seadmed saavad seda loendit hallata. Kui otsite oma seadet Internetist ja kuidas "unustada" või hallata raadiovõrke, peaksite leidma juhised.
Avage see loend ja eemaldage reguleerimata raadiovõrk. Jah, me teame, et see tähendab, et peate iga kord iga kord kohvikusse sisse logima Wi-Fi , kuid praegusel juhul võib oht olla suurem kui mugavus.
Näpunäide.: Teine ohutum viis on seadmes Wi-Fi välja lülitada, kui te seda ei kasuta. Boonus. Kui te lihtsalt jalutate või ringi sõidate, saate kasutada vähem akut, millel pole Wi-Fi sisse lülitatud.
VPN-i kasutamine
Kui peate kasutama avalikku Wi-Fi võrku, võiksite kaaluda virtuaalse privaatvõrgu (VPN) kasutamist. Virtuaalne privaatvõrk loob krüptitud "tunneli" teie seadme ja serveri vahel kogu maailmas. Server võib olla üks teie ettevõtte juhtelemente või võib-olla kakolmanda osapoole teenus , mille tellite. Kogu selle tunneli liiklus on krüptitud, nii et kui kasutate avalikku Wi-Fi võrku, võib ründaja näha, et VPN-i tunnel on loodud, kuid selles tunnelis voolav sisu on nende eest peidetud.
Näpunäide.: VPN võib lisada turvalisust mis tahes võrguühendusele, isegi krüptitud võrgule, seega on hea harjumus omada isegi võrke, mis on teie arvates turvalised.
Kasutatava VPN-teenuse abil saate teada, mida peate nendega ühenduse loomiseks oma seadmes tegema.
Mobiilioperaatori kasutamine
Teine võimalus, kui turvalisi võrke pole saadaval, oleks kasutada mobiilioperaatori andmeid samamoodi nagu wi-Fi-ühenduse puudumise korral. Mõnedes sülearvutites on nüüd sisseehitatud LTE-raadio, mis saab 4G või 5G andmete saamiseks luua ühenduse mobiilsideoperaatoriga. Või saate nutitelefoni kasutada isikliku Wi-Fi pääsupunktina.
Kui teil on selline võimalus, peaks see olema turvalisem kui avatud Wi-Fi võrgu kasutamine, kuigi see võib olla aeglasem ja kui teilt võetakse tasu andmete või andmekorgi eest, peaksite seda meeles pidama.
