U ovom ćemo članku prikazati način na koji možete bolje osigurati načine povezivanja s internetom.

Vikanje preko pune sobe

Većina uređaja danas se povezuje s lokalnom mrežom putem bežičnog, tehnologije koju obično nazivamo Wi-Fi. Wi-Fi koristi radio signale za povezivanje uređaja i one radio signale može biti osigurano ili otvoreno.

Otvorena Wi-Fi mreža jedan je s kojim se možete povezati i početi koristiti, po prvi put, a da ne morate unositi nikakvu lozinku ili neku drugu provjeru autentičnosti. Ovo se često prikazuje u malim poduzećima – kao što su kafići ili trgovine – ili neka druga javna mjesta koja žele ponuditi Wi-Fi kupcima, ali ne želite da vam smetnja mora održavati i zajednički koristiti Wi-Fi lozinku. Neke su i kućne mreže otvorene, osobito starije mreže.

Fotografija ljudi na aerodromu.

Problem s otvorenim mrežama jest da se obično ne šifriraju – što znači da se promet na tim mrežama može emitirati putem zraka u onome što nazivamo "običnim tekstom". Svatko tko može vidjeti i povezati se s tom mrežom može potencijalno slušati taj promet. To je posebno zabrinjavajuće ako koristite tu mrežu za obavljanje bankarstva ili drugim osjetljivim radom.

Rješenje je sigurnost mreža pomoću šifriranja, kao što je Wi-Fi zaštićen Access (WPA) i korištenje drugih mrežnih mreža samo za osjetljive ili osobne zadatke ako je i ona osigurana.

Zaštita mreže

Sigurnost mreže u vašem domu ili tvrtki ne mora biti teška. Evo nekoliko koraka koje možete odmah preuzeti.

Napomena: U prvih nekoliko koraka morat ćete se prijavite na konzolu za administratore Wi-Fi usmjerivača. Obično to učinite u web-pregledniku uređaja dok ste povezani s usmjerivačem, iako neki moderni Wi-Fi usmjerivači koriste neku od aplikacija pametnog telefona. Ako niste sigurni kako ući u administratorske postavke za mrežu, preporučujemo da provjerite na web-mjestu podrške proizvođača usmjerivača.

Prvi korak – osigurana konzola

Ako to već niste učinili, provjerite ne koristite li još uvijek zadanu lozinku za usmjerivač. Ovo je korisničko ime i lozinka koje ste upravo koristili za prijavljivanje na nju. Posebno za proizvode potrošača koji mogu otpremiti standardnim korisničkim imenima i lozinkama (kao što su "administrator" i "lozinka") to je dobro poznato ili jednostavno vidljivo i mora se promijeniti što je prije moguće.

Savjet: To vrijedi za bilo koji uređaj koji ste uključili u mrežu. Ako možete, uvijek promijenite zadano korisničko ime i lozinku. prije nego što ih povežete s internetom.

Ako se mreži upravlja putem konzole web-preglednika, trebali biste provjeriti je li isključena mogućnost upravljanja mrežom izvan lokalne mreže. Za većinu usmjerivača koji su samo potvrdni okvir u odjeljku "administrator" ili "upravljanje" na konzoli. Nekoliko osoba želi ili mora promijeniti postavke usmjerivača izvan njihove mreže. Isključivanje ove značajke daje napadačima jedan alat koji je manje koristan.

Drugi korak – provjera firmvera

Wi-Fi usmjerivači, kao i gotovo svi Hardverski uređaji, u njih imaju ugrađeni softver koji kontrolira način funkcioniranja. Budući da je softver napisan na hardver, a ne jednostavno modificirani, nazivamo ga "firmware". Proizvođač uređaja s vremena na vrijeme može objaviti ažuriranu verziju firmvera za vaš uređaj. Ta ažuriranja mogu sadržavati nove funkcionalnosti ili sigurnosne ispravke.

Vaš uređaj može automatski provjeriti ima li novi firmware, no mnogi će uređaji zahtijevati da ga ručno provjerite. To se može obaviti i putem administrativne konzole na uređaju ili ćete morati prijeći na web-mjesto proizvođača i provjeriti postoji li novi firmware za preuzimanje.

Ako se nalazite u konzoli za administraciju ili aplikaciji, provjerite je li firmware ažuriran. Pokušajte ga periodički provjeravati. Možda svaki mjesec ili tako.

Treći korak – šifriranje

Sljedeći i Najočitiji korak jest da biste bili sigurni da je uključeno bežično šifriranje. Na konzoli za administratore usmjerivača vjerojatno ćete vidjeti stranicu ili karticu koja se zove "Wi-Fi" ili "sigurnost". Ako ne možete pronaći postavke šifriranja za usmjerivač, provjerite uz web-mjesto proizvođača, ali ih je obično jednostavno pronaći.

Na idealan ćete Wi-Fi koristiti najmanje WPA2 za šifriranje. Ako trenutno koristite stariju verziju WPA-a, promijenite je u WPA2 ili noviji. Usmjerivač će vas upitati da unesete lozinku koja će se koristiti za vezu i naravno da ćete htjeti odabrati dobru lozinku. Obratite se na prethodni članak za savjete. Nije loša ideja povremeno promijeniti lozinku za bežičnu mrežu, pogotovo ako sumnjate da je uređaj koji se pridružio vašoj mreži uspio.

Savjet: Bežični usmjerivači i uređaji koji podržavaju WPA3 postaju dostupni. Ako kupujete novi uređaj, potražite neku koja podržava WPA3.

Zaslon na kojem uključite šifriranje obično je i zaslon na kojem možete promijeniti identifikator skupa servisa (SSID) bežične mreže. SSID je naziv koji ćete vidjeti kada se pokušate povezati s mrežom s uređaja kao što je konzola za gaming ili smartphone. Trebalo bi biti jedinstveno da biste izbjegli sukobe s drugim mrežama u području, a ime koje odaberete mora biti razumljivo, ali ne i nešto što je jednostavno preslikana na vas ili vašu adresu. "Mikeovo mjesto" ili "1234 Pleasant Lane" nisu veliki izbori. "Plavo nebo!" može biti.

Četvrti korak – Budite gostoljubivi, ali ne previše gostoljubivi

Ako usmjerivač podržava gosta Wi-Fi trebali biste to uključiti i kada se gosti moraju povezati s vašim Wi-Fi povežite se s Wi-Fi-jem za goste.

Većina modernih usmjerivača podržava gosta Wi-Fi i posebni trik je u tome što je gost Wi-Fi zasebna bežična mreža. To znači da uređaji povezani s vašim gostu Wi-Fi ne mogu vidjeti uređaje na primarnoj Wi-Fi mreži; kao što je prijenosno računalo ili pametni telefon. Većina gostiju Wi-Fi mrežama čak i izolirati uređaje povezane s njime međusobno, iako neki omogućuju određivanje uređaja koje želite zajednički koristiti; kao što je strujanje uređaja.

Guest Wi-Fi nije samo za goste, trebali biste postaviti i bilo koje nebitne pametne uređaje. TELEVIZOR, termostat, dječji iPad... sve što je potrebno za povezivanje s internetom trebalo bi biti uključeno u privatni Wi-Fi. Na taj način ako se neki od tih uređaja ugrozi, napadač ga ne može koristiti za pristup osjetljivim uređajima kao što je prijenosno računalo ili smartphone ili slušanje mrežnog prometa.

Savjet: Usmjerivač može imati mogućnost obavještavanja o tome kada se novi uređaj pridružuje mreži. Razmislite o tome da uključite tu značajku. Ako dobijete obavijest da se novi uređaj pridružio vašoj mreži, a vi niste taj koji je to učinio, to je znak da biste mogli pogledati oko sebe i saznati što se upravo pridružilo. Ako je neovlašteno, vjerojatno možete ući u administracijsku konzolu za Wi-Fi i ukloniti ih. Zatim promijenite lozinku za Wi-Fi.

Poduzimanje tih jednostavnih koraka može pomoći da vaš Wi-Fi bude puno sigurniji. Sada pogledajmo kako možete koristiti Wi-Fi povezanim uređajima – kao što je prijenosno računalo ili smartphone – sigurnije.

Sigurno korištenje Wi-Fi

Čak i ako nemate vlastitu mrežu koja će biti osigurana, možete biti sigurniji u načinu korištenja Wi-Fi mreža.

U sustavu Windows 10 prikazat će se popis bežičnih mreža s kojima se možete povezati. Jedan se prikaže kao "osigurano" još jedan prikaz kao "otvoreno".

Ako se morate povezati s javnom Wi-Fi mrežom, pokušajte odabrati neku koja je šifrirana. Da, to zahtijeva malo više posla za povezivanje jer ćete obično morati pronaći i unijeti lozinku, ali je važno imati tu razinu sigurnosti, posebno na javnom mjestu.

Šifrirane one obično možete razlikovati jer kažu "osigurano" ili nešto slično, a može imati ikonu koja upućuje na to da su sigurne.

Otvorene mreže obično će reći "Otvori" i možda će imati ikonu koja upućuje na to da su nesigurne.

Ako se povezujete s javnim Wi-Fi svakako nemojte odabrati "Poveži se automatski" ili "Zapamti ovu mrežu". Iako je svakako povoljno, ne želite da se uređaj automatski povezuje s javnim Wi-Fi mrežama. Zašto? Zahvaljujući tome kako funkcionira "Zapamti ovu mrežu".

Hoće li pravi o ' Hare Wi-Fi ustati?

Kada uređaju možete reći da pamti Wi-Fi mrežu, stalno će paziti na tu mrežu. Ako hodaš ulicom, a uređaj je uključen, uređaj neprestano traži neku od zapamćenih mreža. Kada se pojavi zapamćena mreža, uređaj će se pokušati automatski povezati s njom. 

Način na koji uređaj vidi Wi-Fi mreža je po njihovoj SSID-u, što je u osnovi naziv Wi-Fi mreže. Možete, međutim, konfigurirati većinu Wi-Fi usmjerivači da emitiraju bilo koje ime koje želite. SSID Wi-Fi usmjerivača možete postaviti tako da bude "Joeova kuća" ili "contoso Electronics" ili... "Free_ORD_Wi-Fi", što je SSID prave Wi-Fi mreže u Chicagu o ' Hare Airport.

Ako ste prošli kroz zračnu luku, povezan s besplatnim Wi-Fi-jem u zračnoj luci i omogućili uređaju da "pamti" tu mrežu, kada uređaj vidi usmjerivač, bilo koji usmjerivač, koji ima isti SSID, pokušat će se povezati s njima. Kada se poveže, počet će slati i primati promet putem tog usmjerivača. Može se uključiti u društvene medije (prenosi korisničko ime i lozinku), vašu e-poštu, banku, zaista sve aplikacije koje su vam otvorene na uređaju mogu početi komunicirati putem te mreže. Iako ta mreža možda nije legitimna mreža.

Gotovo svaka javna Zračna luka sadrži Wi-Fi. Kao i svi veliki hotelski lanci, kafići, trgovački centri, trgovine prehrambenih proizvoda.... i ovi su Sidovi svi javno poznati. Cyberzlocinci znaju i one SSIDs-ove i mogu implementirati Wi-Fi usmjerivače s lažnim SSIDs-om u zamke koje ne sumnjaju na prolaznike.

Nikad ne dopustite da se uređaj automatski povezuje s bilo kojom Wi-Fi mrežom koju ne kontrolirate.

Zaboravite te mreže

To je u redu za sutra, ali što je bilo jučer? Ako ste neko vrijeme imali svoj uređaj, možda postoji dugi popis mreža s kojima ste se povezali u prošlosti, koji se već pamte. Svi uređaji imaju način upravljati tim popisom. Ako pretražujete internet na uređaju i kako "zaboraviti" ili upravljati bežičnim mrežama, trebali biste pronaći upute.

Prođite kroz taj popis i uklonite bežičnu mrežu koju ne kontrolirate. Da, znamo da to znači da ćete se morati prijaviti u kafić Wi-Fi svaki put – ali u ovom slučaju rizik može premašiti pogodnost.

Savjet: Još je sigurniji način da isključite Wi-Fi na uređaju kada ga ne koristite.  Bonus: koristit ćete manje baterije bez Wi-Fi kada samo hodaš ili se voziš uokolo.

Korištenje VPN-a

Ako morate koristiti javnu Wi-Fi mrežu, trebali biste razmotriti pomoću virtualne privatne mreže (VPN-a). Virtualna privatna mreža stvara šifrirani "tunel" između uređaja i poslužitelja u svijetu. Poslužitelj može biti jedan od vaših kontrola tvrtke ilimožda 3 servisa za stranke na koju se pretplaćujete. Sav promet unutar tog tunela je šifriran, pa ako koristite javnu Wi-Fi mrežu, napadač može vidjeti da je uspostavljen VPN tunel, ali će sadržaj koji teče unutar tog tunela biti skriven od njih.

Savjet: VPN može dodati sigurnost na bilo koju mrežnu vezu, čak i šifrirane, pa je dobra navika imati čak i mreže za koje mislite da su sigurne.

VPN servis koji koristite reći će vam što je potrebno učiniti na uređaju da biste se povezali s njima.

Korištenje mobilnog operatera

Ako nema dostupnih sigurnih mreža, možete koristiti podatke iz mobilnog operatera kao što to radite kada niste na Wi-Fi-ju. Na nekim se prijenosnim računalima trenutno nalaze ugrađeni LTE radio koji se može povezati s vašim mobilnim prijevoznikom radi podataka više od 4G ili 5G.  Možda ćete moći koristiti smartphone kao osobnu Wi-Fi Hotspot.

Ako imate tu mogućnost, trebalo bi biti sigurnije nego da koristite otvorenu Wi-Fi mrežu, iako bi moglo biti sporije i ako se naplaćujete za podatke ili imate podatkovni poklopac, to ćete htjeti imati na umu.

Vidi također

Ključevi kraljevstva – osiguravanje uređaja i računa

Povezivanje s VPN-om u sustavu Windows 10

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?

Što je utjecalo na vaše iskustvo?

Imate li još povratnih informacija? (Neobavezno)

Hvala vam na povratnim informacijama!

×