Šajā rakstā ir aprakstīts, kā varat labāk aizsargāt interneta savienojuma veidus.
Kliegšana pārpildītā telpā
Lielākā daļa ierīču mūsdienās veido savienojumu ar vietējo tīklu, izmantojot bezvadu tehnoloģiju — tehnoloģiju, ko mēs parasti saucam par Wi-Fi. Wi-Fi izmanto radiosignālus, lai izveidotu savienojumu ar jūsu ierīci, un šie radiosignāli var būt drošināti vai atvērti.
Atvērts Wi-Fi tīkls ir tīkls, ar kuru var izveidot savienojumu un sākt to lietot pirmo reizi, neievadot nekādu paroli vai citu autentifikāciju. Šāda iespēja bieži ir redzama mazos uzņēmumos, piemēram, kafejnīcās vai veikalos, vai citās sabiedriskās vietās, kas vēlas piedāvāt Wi-Fi saviem klientiem, bet nevēlas apgrūtināt Wi-Fi paroles uzturēšanu un koplietošanu. Atvērti ir arī daži mājas tīkli, īpaši vecāki tīkli.
Atvērto tīklu problēma ir tā, ka tie parasti nav šifrēti, kas nozīmē, ka trafiku šajos tīklos var pārraidīt pa gaisu, ko mēs saucam par "vienkāršu tekstu". Ikviens, kurš var redzēt šo tīklu un izveidot savienojumu ar to, var potenciāli klausīties šo trafiku. Tas ir īpaši satraucoši, ja jūs izmantojat šo tīklu, lai veiktu banku darbību vai veiktu citu sensitīvu darbu.
Risinājums ir aizsargāt tīklus ar šifrēšanu, piemēram, Wi-Fi aizsargāto piekļuvi (WPA) un izmantot citu personu tīklus sensitīvu vai personisku uzdevumu veikšanai tikai tad, ja arī tie ir aizsargāti.
Tīkla aizsardzība
Tīkla nodrošināšanai mājās vai uzņēmumā nav jābūt sarežģītai. Tālāk ir norādītas dažas darbības, ko varat veikt nekavējoties.
Piezīme
Lai izpildītu dažas pirmās darbības, jums būs jāpierakstās sava Wi-Fi maršrutētāja administratora konsolē. Parasti to darāt ierīces tīmekļa pārlūkprogrammā, kamēr ir izveidots savienojums ar maršrutētāju, lai gan daži mūsdienu Wi-Fi maršrutētāji izmanto viedtālruņa programmu. Ja nezināt, kā piekļūt sava tīkla administratora iestatījumiem, iesakām pārbaudīt maršrutētāja ražotāja atbalsta vietni.
Pirmais solis — nodrošiniet maršrutētāju
Ja vēl neesat to izdarījis, pārliecinieties, vai joprojām neizmantojat maršrutētāja noklusējuma paroli. Šis ir lietotājvārds un parole, ko tikko izmantojāt, lai tajā pierakstītos. Īpaši patērētāju ierīcēm, kas var piegādāt ar standarta lietotājvārdiem un parolēm, piemēram, "Administrēšana" un "Parole"), tie ir labi zināmi vai viegli atrodami, un tie ir jāmaina pēc iespējas ātrāk.
Padoms
Tas attiecas uz jebkuru ierīci, kuru pievienojat savam tīklam. Vienmēr mainiet noklusējuma lietotājvārdu un paroli, ja iespējams; vēlams pirms to pievienošanas internetam.
Ja tīkls tiek pārvaldīts, izmantojot tīmekļa pārlūkprogrammas konsoli, pārliecinieties, vai ir izslēgta iespēja pārvaldīt tīklu ārpus lokālā tīkla. Lielākajai daļai maršrutētāju tā ir tikai izvēles rūtiņa konsoles sadaļā "Administrēšana" vai "Pārvaldība". Daži cilvēki vēlas vai viņiem ir nepieciešams mainīt maršrutētāja iestatījumus ārpus sava tīkla. Izslēdzot šo līdzekli, uzbrucējiem ir arī par vienu rīku mazāk.
Otrais solis — pārbaudiet aparātprogrammatūru
Wi-Fi maršrutētājiem, tāpat kā gandrīz visām aparatūras ierīcēm, ir iebūvēta programmatūra, kas kontrolē tā darbību. Tā kā tā ir aparatūrai paredzēta programmatūra, ko nevar viegli modificēt, mēs to dēvējam par aparātprogrammatūru. Ierīces ražotājs laiku pa laikam var izlaist jūsu ierīcei paredzētu aparātprogrammatūras atjauninātu versiju. Šajos atjauninājumos var būt iekļautas jaunas funkcijas vai drošības labojumi.
Jūsu ierīce var automātiski pārbaudīt, vai nav jaunas aparātprogrammatūras, bet daudzās ierīcēs būs nepieciešams to pārbaudīt manuāli. To var paveikt, izmantojot ierīces administrēšanas konsoli, vai arī jums ir jādodas uz ražotāja tīmekļa vietni un jāpārbauda, vai tur nav jaunas aparātprogrammatūras, lai to lejupielādētu.
Kamēr vien esat administrēšanas konsolē vai programmā, pārbaudiet, vai aparātprogrammatūra ir atjaunināta. Mēģiniet to periodiski pārbaudīt; varbūt katru mēnesi vai tā.
Trešais solis – šifrēšana
Nākamais un pašsaprotamākais solis ir pārliecināties, vai ir ieslēgta bezvadu šifrēšana. Maršrutētāja administratora konsolē, iespējams, redzēsit lapu vai cilni ar nosaukumu "Wi-Fi" vai "Drošība". Ja nevarat atrast maršrutētāja šifrēšanas iestatījumus, skatiet ražotāja tīmekļa vietni, taču parasti tos ir viegli atrast.
Ideālā gadījumā jūsu Wi-Fi šifrēšanai izmantos vismaz WPA2. Ja pašlaik tiek izmantota vecāka WPA versija, nomainiet to uz WPA2 vai jaunāku versiju. Maršrutētājs lūgs jums ievadīt paroli, ko izmantot savienojumam, un, protams, jūs vēlēsities izvēlēties labu paroli. Padomus skatiet mūsu iepriekšējā rakstā . Nav slikta doma laiku pa laikam mainīt sava bezvadu tīkla paroli, īpaši, ja rodas aizdomas, ka tīklam ir pievienota nevēlama ierīce.
Kas ir nosaukumā?
Ekrāns, kurā ieslēdzat šifrēšanu, parasti ir arī ekrāns, kurā varat mainīt sava bezvadu tīkla pakalpojumu kopas identifikatoru (SSID). SSID ir nosaukums, ko redzat, kad mēģināt izveidot savienojumu ar savu tīklu no ierīces, piemēram, spēļu konsoles vai viedtālruņa. Tam jābūt unikālam, lai izvairītos no sajaukšanas ar citiem tīkliem attiecīgajā apgabalā, un izvēlētajam nosaukumam jābūt saprotamam, bet ne vienkārši kartētam ar jums vai jūsu adresi. "Mike's place" vai "1234 Pleasant Lane" nav lieliska izvēle. "Zilas debesis" varētu būt.
Ceturtais solis – esiet viesmīlīgs, bet ne pārāk viesmīlīgs
Ja maršrutētājs atbalsta viesu Wi-Fi, ieslēdziet to un, kad viesiem ir jāizveido savienojums ar jūsu Wi-Fi, lieciet viņiem izveidot savienojumu ar viesa Wi-Fi tīklu.
Lielākā daļa mūsdienu maršrutētāju atbalsta viesu Wi-Fi, un tā īpašais triks ir tas, ka viesu Wi-Fi ir atsevišķs bezvadu tīkls. Tas nozīmē, ka ar viesa Wi-Fi savienotās ierīces nevar redzēt ierīces jūsu primārajā Wi-Fi tīklā. piemēram, klēpjdatoru vai viedtālruni. Lielākā daļa viesu Wi-Fi tīklu pat izolē ar to savienotās ierīces viena no otras, lai gan daži ļauj norādīt koplietojamās ierīces; Kā straumēšanas ierīce.
Viesu Wi-Fi ir paredzēta ne tikai viesiem, bet arī nebūtiskām viedierīcēm. Jūsu televizors, jūsu termostats, jūsu bērna iPad; visam, kam nepieciešams tikai savienojums ar internetu, vajadzētu būt viesa Wi-Fi. Tādējādi, ja kāda no šīm ierīcēm tiek apdraudēta, uzbrucējs to nevar izmantot, lai piekļūtu jūsu sensitīvajām ierīcēm, piemēram, klēpjdatoram vai viedtālrunim, vai klausītos tīkla trafiku.
Padoms
Maršrutētājs, iespējams, var spēt jūs informēt, kad tīklam pievienojas jauna ierīce. Apsveriet iespēju ieslēgt šo līdzekli. Ja saņemat paziņojumu, ka tīklam ir pievienota jauna ierīce, bet jūs neesat tas, kurš to izdarīja, tas norāda, ka jūs, iespējams, vēlēsities paskatīties apkārt un noskaidrot, kas nupat pievienojās. Ja tas ir nesankcionēts, iespējams, varat doties uz Wi-Fi administrēšanas konsoli un noņemt tos. Pēc tam jums ir jāmaina Wi-Fi parole.
Šo vienkāršo darbību veikšana var palīdzēt uzlabot Wi-Fi drošību. Tagad apskatīsim, kā varat drošāk izmantot Wi-Fi ierīces, piemēram, klēpjdatoru vai viedtālruni.
Droša Wi-Fi izmantošana
Pat tad, ja jums nav sava tīkla, ko aizsargāt, varat būt drošāks ar Wi-Fi tīklu izmantošanu.
Ja ir jāizveido savienojums ar publisku Wi-Fi tīklu, izvēlieties šifrētu tīklu. Jā, savienojuma izveide prasa nedaudz vairāk darba, jo parasti ir jāatrod un jāievada parole, bet ir svarīgi, lai būtu šāds drošības līmenis, it īpaši publiskā vietā.
Parasti šifrētos kodus var noteikt pēc uzraksta "drošs" vai tamlīdzīgi, kā arī var būt ikona, kas norāda, ka tie ir droši.
Atvērtie tīkli parasti norādīs "Atvērts" un var būt ikona, kas norāda, ka tīkli ir nedroši.
Ja veidojat savienojumu ar publisku Wi-Fi neatlasiet opciju Izveidot savienojumu automātiski vai Atcerēties šo tīklu. Lai gan tas noteikti ir ērti, jūs nevēlaties, lai ierīce automātiski veidotu savienojumu ar publiskajiem Wi-Fi tīkliem. Kāpēc? Tāpēc, kā darbojas "Atcerēties šo tīklu".
Vai īstais O'Hare Wi-Fi lūdzu piecelties?
Kad liksit ierīcei atcerēties Wi-Fi tīklu, tā pastāvīgi novēros šo tīklu. Ja ejat pa ielu un jūsu ierīce ir ieslēgta, jūsu ierīce nepārtraukti meklē kādu no atcerētajiem tīkliem. Kad parādās atmiņas tīkls, jūsu ierīce mēģinās automātiski izveidot savienojumu ar to.
Jūsu ierīce redz Wi-Fi tīklus pēc to SSID, kas būtībā ir Wi-Fi tīkla nosaukums. Tomēr lielāko daļu Wi-Fi maršrutētāju var konfigurēt tā, lai tie apraidītu jebkādu vēlamo nosaukumu. Varat iestatīt sava Wi-Fi maršrutētāja SSID kā "Joe's House" vai "Contoso Electronics" vai..."Free_ORD_Wi-Fi", kas ir īstā Wi-Fi tīkla SSID Čikāgas O'Hare lidostā.
Ja esat izgājis cauri lidostai, izveidojis savienojumu ar lidostas bezmaksas Wi-Fi tīklu un atļāvis savai ierīcei "atcerēties" šo tīklu, kad jūsu ierīce redz maršrutētāju, jebkuru maršrutētāju, kuram ir tas pats SSID, tā mēģinās izveidot savienojumu. Kad savienojums ir izveidots, tas sāks sūtīt un saņemt trafiku, izmantojot šo maršrutētāju. Tas var pierakstīties sociālajos medijos (pārsūtot jūsu lietotājvārdu un paroli), jūsu e-pasts, jūsu banka, patiešām visas ierīcē atvērtās lietotnes var sākt sazināties, izmantojot šo tīklu. Pat ja šis tīkls var nebūt likumīgais tīkls.
Gandrīz katrā publiskajā lidostā ir Wi-Fi. Tāpat arī visas lielās viesnīcu ķēdes, kafejnīcas, iepirkšanās centri, pārtikas veikali un daudz kas cits. Visi šie SSID ir publiski zināmi. Kibernoziedznieki arī zina šos SSID, un viņi var izvietot Wi-Fi maršrutētājus ar viltus SSID, lai pieķertu nenojaušamos garāmgājējus.
Nekad neļaujiet ierīcei automātiski izveidot savienojumu ar Wi-Fi tīklu, kuru nekontrolējat.
aizmirst šos tīklus
Tas ir labi rītdienai, bet kā ar vakardienu? Ja kādu laiku jau esat lietojis savu ierīci, var būt garš saraksts ar tīkliem, ar kuriem esat izveidojis savienojumu iepriekš un kas jau tiek atcerēti. Visām ierīcēm ir veids, kā pārvaldīt šo sarakstu. Ja meklējat ierīci internetā un veicat to, kā "aizmirst" vai pārvaldīt bezvadu tīklus, jums vajadzētu atrast norādījumus.
Izlasiet šo sarakstu un noņemiet visus bezvadu tīklus, ko nekontrolējat. Jā, mēs zinām, ka tas nozīmē, ka jums katru reizi būs jāpierakstās kafejnīcā Wi-Fi, bet šajā gadījumā risks var atsvērt ērtības.
Padoms
Vēl viens veids, kā nodrošināt drošību, ir izslēgt Wi-Fi ierīcē, kad to neizmantojat. Bonuss: jūs izmantosiet mazāk akumulatora, ja nebūsiet ieslēgts Wi-Fi, kad vienkārši staigājat vai braucat apkārt.
Izmantojiet VPN
Ja jums ir jāizmanto publiskais Wi-Fi tīkls, apsveriet iespēju izmantot virtuālo privāto tīklu (VPN). Virtuālais privātais tīkls izveido šifrētu "tuneli" starp jūsu ierīci un serveri pasaulē. Šis serveris var būt jūsu uzņēmuma kontrolēts serveris vaitrešās puses pakalpojums , kuru abonējat. Viss trafiks šajā tunelī ir šifrēts, tāpēc, ja izmantojat publisko Wi-Fi tīklu, uzbrucējs var redzēt, ka VPN tunelis ir izveidots, bet saturs, kas plūst šajā tunelī, tiks paslēpts no viņiem.
Padoms
VPN var pievienot drošību jebkuram tīkla savienojumam, pat šifrētajam, tāpēc tas ir labs ieradums pat tīklos, kurus uzskatāt par drošiem.
Jūsu izmantotais VPN pakalpojums jums norādīs, kas jādara ierīcē, lai izveidotu ar tiem savienojumu.
Mobilo sakaru operatora izmantošana
Vēl viena iespēja, ja nav pieejami droši tīkli, ir izmantot mobilo sakaru operatora datus tāpat kā tad, kad neesat izveidojis Wi-Fi tīklu. Dažos klēpjdatoros tagad ir iebūvēts radio, ko var savienot ar mobilo sakaru operatoru, lai lietotu datus. Vai arī varat izmantot savu viedtālruni kā personisko Wi-Fi tīklāju.
Ja jums ir šāda opcija, tai vajadzētu būt drošākai nekā izmantot atvērtu Wi-Fi tīklu, lai gan tas var būt lēnāks, un, ja jums tiek iekasēta maksa par datiem vai jums ir datu ierobežojums, jūs vēlēsities to paturēt prātā.