În acest articol vă vom arăta cum puteți securiza mai bine modurile în care vă conectați la internet.
Strigând într-o cameră aglomerată
Majoritatea dispozitivelor se conectează astăzi la rețeaua lor locală prin wireless, o tehnologie pe care de obicei o numim Wi-Fi. Wi-Fi utilizează semnale radio pentru a conecta dispozitivul și acele semnale radio pot fi securizate sau deschise.
O rețea Wi-Fi deschisă este una la care puteți să vă conectați și să începeți să o utilizați pentru prima dată, fără a fi necesar să introduceți niciun fel de parolă sau alt tip de autentificare. Adesea le vedeți în întreprinderile mici, cum ar fi cafenelele sau magazinele, sau în alte locuri publice care doresc să le ofere Wi-Fi clienților lor, dar nu doresc să fie necesar să păstrați și să partajați o parolă Wi-Fi. Unele rețele de domiciliu sunt, de asemenea, deschise, în special rețele mai vechi.
Problema cu rețelele nesecurizate este că acestea nu sunt de obicei criptate, ceea ce înseamnă că traficul din acele rețele poate fi difuzat prin aer, în ceea ce noi numim "text simplu". Oricine poate vedea și se poate conecta la acea rețea poate asculta traficul respectiv. Acest lucru este îngrijorător mai ales dacă utilizați acea rețea pentru a efectua operațiuni bancare sau pentru a efectua alte activități sensibile.
Soluția este să vă securizați rețelele prin criptare, cum ar fi Wi-Fi acces protejat (WPA) și să utilizați rețelele altor persoane doar pentru activități sensibile sau personale, dacă acestea sunt, de asemenea, securizate.
Protejarea rețelei
Securizarea rețelei la domiciliu sau la firmă nu trebuie să fie dificilă. Iată câțiva pași pe care îi puteți efectua imediat.
Notă: Acești primii pași vă vor solicita să vă conectați la consola de administrare a routerului Wi-Fi. De obicei, faceți acest lucru în browserul web al dispozitivului în timp ce sunteți conectat la router, deși unele rutere Wi-Fi moderne utilizează în schimb o aplicație smartphone. Dacă nu sunteți sigur cum să accesați setările de administrator pentru rețea, vă sugerăm să consultați site-ul de asistență al producătorului routerului.
Primul pas - Securizați consola
Dacă nu ați făcut deja acest lucru, asigurați-vă că nu utilizați încă parola implicită pentru router. Acestea sunt numele de utilizator și parola pe care tocmai le-ați utilizat pentru a vă conecta la acesta. Mai ales pentru dispozitivele destinate consumatorilor care pot fi livrate cu nume de utilizator și parole standard (cum ar fi "Admin" și "Parolă"), acestea sunt bine cunoscute sau pot fi descoperite cu ușurință și trebuie modificate cât mai curând posibil.
Sfat: Acest lucru este valabil pentru orice dispozitiv pe care îl asociați rețelei. Modificați întotdeauna numele de utilizator și parola implicite, dacă este posibil; înainte de a le conecta la internet.
Dacă rețeaua este gestionată printr-o consolă de browser web, ar trebui să confirmați că capacitatea de a vă gestiona rețeaua din afara rețelei locale este dezactivată. Pentru majoritatea ruterelor, aceasta este doar o casetă de selectare din secțiunea "Admin" sau "Management" a consolei. Puține persoane doresc sau trebuie să modifice setările ruterului din afara rețelei. Dezactivarea acestei caracteristici le oferă atacatorilor un instrument mai puțin de utilizat.
Al doilea pas - Verificați firmware-ul
Wi-Fi rutere, la fel ca aproape toate dispozitivele hardware, au încorporat software care controlează modul în care funcționează. Deoarece este un software scris pe hardware și nu este ușor de modificat, îl numim "firmware". Din când în când, producătorul dispozitivului poate lansa o versiune actualizată a firmware-ului pentru dispozitivul dvs. Aceste actualizări pot conține noi funcționalități sau remedieri de securitate.
Este posibil ca dispozitivul dvs. să verifice automat firmware-ul nou, dar multe dispozitive vă vor solicita să îl verificați manual. Acest lucru se poate face prin consola de administrare a dispozitivului sau poate fi necesar să accesați site-ul web al producătorului și să verificați acolo dacă există firmware nou de descărcat.
Atât timp cât vă aflați în consola de administrare sau în aplicație, asigurați-vă că firmware-ul este actualizat. Încercați să-l verificați periodic; poate în fiecare lună sau cam asa ceva.
Al treilea pas - Criptare
Următorul pas, și cel mai evident, este să vă asigurați că aveți criptarea wireless activată. În consola de administrare a routerului, veți vedea probabil o pagină sau o filă numită "Wi-Fi" sau "Securitate". Dacă nu găsiți setările de criptare pentru ruter, consultați site-ul web al producătorului, dar acestea sunt, de obicei, ușor de găsit.
În mod ideal, Wi-Fi dvs. va utiliza cel puțin WPA2 pentru criptare. Dacă în prezent utilizează o versiune mai veche de WPA, modificați-o în WPA2 sau o versiune mai nouă. Routerul vă va solicita să introduceți o parolă de utilizat pentru conexiune și, desigur, veți dori să alegeți o parolă bună. Consultați articolul nostru anterior pentru sfaturi. Nu este o idee proastă să modificați parola pentru rețeaua wireless ocazional, mai ales dacă suspectați că un dispozitiv neintermis s-a asociat rețelei dvs.
Sfat: Routerele și dispozitivele wireless care acceptă WPA3 au început să devină disponibile. Dacă cumpărați un nou aspect de dispozitiv, căutați unul care acceptă WPA3.
Ce este într-un nume?
Ecranul pe care activați criptarea este de obicei ecranul în care puteți modifica identificatorul setului de servicii (SSID) al rețelei wireless. SSID este numele pe care îl vedeți atunci când încercați să vă conectați la rețea de pe un dispozitiv, cum ar fi o consolă de jocuri sau un smartphone. Ar trebui să fie unic pentru a evita confuzia cu alte rețele din zonă, iar numele pe care îl alegeți ar trebui să fie ușor de înțeles, dar nu ceva mapat cu ușurință la adresa dvs. sau la adresa dvs. "Locul lui Mike" sau "1234 Pleasant Lane" nu sunt alegeri grozave. "Ceruri albastre!" ar putea fi.
Al patrulea pas - Fie primitoare, dar nu prea primitoare
Dacă routerul acceptă Wi-Fi de invitat, ar trebui să-l activați și atunci când invitații trebuie să se conecteze la Wi-Fi să se conecteze la rețeaua Wi-Fi invitat.
Majoritatea routerelor moderne acceptă Wi-Fi invitaților, iar trucul special este că Wi-Fi invitat este o rețea wireless separată. Aceasta înseamnă că dispozitivele conectate la Wi-Fi invitat nu pot vedea dispozitivele din rețeaua Wi-Fi principală; precum laptopul sau smartphone-ul. Majoritatea rețelelor de Wi-Fi invitat izolează chiar și dispozitivele conectate la ele, deși unele vă permit să specificați dispozitivele pe care doriți să le partajați; cum ar fi un dispozitiv de redare în flux.
Wi-Fi invitat nu este doar pentru invitați, ci și dispozitive inteligente neesențiale. Televizorul, termostatul, iPad-ul copilului... orice lucru care trebuie doar să se conecteze la internet ar trebui să meargă pe invitat Wi-Fi. Astfel, dacă vreunul dintre aceste dispozitive este compromis, atacatorul nu îl poate utiliza pentru a accesa niciunul dintre dispozitivele dvs. sensibile, cum ar fi laptopul sau smartphone-ul, și nu poate asculta traficul de rețea.
Sfat: Ruterul poate avea capacitatea de a vă notifica atunci când un dispozitiv nou se alătură rețelei. Vă recomandăm să activați această caracteristică. Dacă primiți o notificare că un dispozitiv nou s-a asociat rețelei dvs. și nu dvs. sunteți cel care a făcut acest lucru, este un exemplu pe care poate doriți să-l vedeți și să vă dați seama ce tocmai s-a asociat. Dacă este neautorizat, probabil că puteți să intrați în consola de administrare pentru Wi-Fi și să le eliminați. Apoi ar trebui să modificați parola Wi-Fi.
Efectuarea acestor pași simpli vă poate ajuta să vă faceți Wi-Fi mult mai în siguranță. Acum să aruncăm o privire asupra modului în care vă puteți utiliza dispozitivele Wi-Fi conectate , cum ar fi laptopul sau smartphone-ul - în siguranță.
Utilizarea Wi-Fi în siguranță
Chiar dacă nu aveți propria rețea pentru a o securiza, puteți fi mai în siguranță cu modul în care utilizați rețelele Wi-Fi.
Dacă trebuie să vă conectați la o rețea Wi-Fi publică, încercați să alegeți una care este criptată. Da, este nevoie de un pic mai mult de lucru pentru a vă conecta, deoarece va trebui, de obicei, să găsiți și să introduceți parola, dar este important să aveți acel nivel de securitate, mai ales într-un loc public.
De obicei, le puteți spune pe cele criptate, deoarece spun "securizate" sau ceva asemănător și pot avea o pictogramă care indică faptul că sunt sigure.
Rețelele deschise vor spune de obicei "Deschidere" și pot avea o pictogramă care indică faptul că nu suntsecure.
Dacă vă conectați la Wi-Fi nu uitați să selectați "Conectare automată" sau "Rețineți această rețea". Deși este cu siguranță convenabil, nu doriți ca dispozitivul să se conecteze automat la rețelele Wi-Fi publice. De ce? Din cauza modului în care funcționează "Rețineți această rețea".
Adevăratul O'Hare Wi-Fi te rog să se ridice în picioare?
Atunci când îi spuneți dispozitivului să rețină o rețea Wi-Fi, acesta va urmări în mod constant rețeaua respectivă. Dacă mergeți pe stradă și dispozitivul este pornit, dispozitivul dvs. caută continuu una dintre rețelele memorate. Atunci când apare o rețea memorată, dispozitivul dvs. va încerca să se conecteze automat la ea.
Modul în care dispozitivul dvs. vede rețelele Wi-Fi este după SSID-ul său, care este, în principiu, numele rețelei Wi-Fi. Totuși, puteți configura majoritatea ruterelor Wi-Fi pentru a difuza orice nume doriți. Puteți seta SSID-ul ruterului Wi-Fi să fie "Joe's House" sau "Contoso Electronics" sau..."Free_ORD_Wi-Fi", care este SSID-ul rețelei de Wi-Fi reale din aeroportul O'Hare din Chicago.
Dacă ați trecut printr-un aeroport, conectat la rețeaua Wi-Fi gratuită a aeroportului și i-ați permis dispozitivului să "rețină" acea rețea, atunci când dispozitivul vede un ruter, orice ruter, care are același SSID, va încerca să se conecteze. După conectare, va începe să trimită și să primească trafic prin acel router. Acesta s-ar putea conecta la rețele sociale (prin transmiterea numelui de utilizator și a parolei), la e-mail, la bancă și la orice aplicații pe care le aveți deschise pe dispozitiv pot începe comunicarea prin acea rețea. Chiar dacă este posibil ca rețeaua respectivă să nu fie rețeaua legitimă.
Aproape fiecare aeroport public are Wi-Fi. Așa că toate marile lanțuri de hoteluri, cafenele, mall-uri, magazine alimentare...și aceste SSID-uri sunt cunoscute publicului. Infractorii de pe internet cunosc și aceste SSID-uri și pot implementa rutere Wi-Fi cu SSID-uri false pentru a prinde trecătorii nesuspectați.
Nu permiteți niciodată dispozitivului să se conecteze automat la o rețea Wi-Fi pe care nu o controlați.
Uitați aceste rețele
E bine pentru mâine, dar ce zici de ieri? Dacă ați avut dispozitivul de ceva timp, poate exista o listă lungă de rețele la care v-ați conectat în trecut, care sunt deja memorate. Toate dispozitivele au o modalitate de a gestiona acea listă. Dacă efectuați o căutare pe internet pentru dispozitivul dvs. și cum să "uitați" sau să gestionați rețelele wireless, ar trebui să găsiți instrucțiuni.
Parcurgeți lista respectivă și eliminați orice rețea wireless pe care nu o controlați. Da, știm că acest lucru înseamnă că va trebui să vă conectați de fiecare dată la cafenea Wi-Fi - dar, în acest caz, riscul poate depăși confortul.
Sfat: Un alt mod de a fi în siguranță este să dezactivați Wi-Fi pe dispozitivul dvs. atunci când nu îl utilizați. Bonus: Veți utiliza mai puțină baterie, fără a avea Wi-Fi activată atunci când mergeți pe jos sau sunteți la volan.
Utilizarea unei rețele VPN
Dacă trebuie să utilizați o rețea Wi-Fi publică, ar trebui să luați în considerare utilizarea unei rețele virtuale private (VPN). O rețea virtuală privată creează un "tunel" criptat între dispozitivul dvs. și un server din lume. Serverul poate fi unul dintre controalele firmei dvs. sau, probabil, un serviciu terț la care vă abonați. Tot traficul din interiorul tunelului este criptat, așa că dacă folosești o rețea publică Wi-Fi un atacator ar putea vedea că s-a stabilit un tunel VPN, dar conținutul care curge în interiorul tunelului va fi ascuns de ei.
Sfat: O rețea VPN poate adăuga securitate la orice conexiune de rețea, chiar și la cele criptate, deci este un obicei bun să aveți chiar și în rețelele pe care le considerați sigure.
Serviciul VPN pe care îl utilizați vă va spune ce trebuie să faceți pe dispozitiv pentru a vă conecta la ele.
Utilizați operatorul de telefonie mobilă
O altă opțiune, dacă nu există rețele sigure disponibile, ar fi să utilizați datele de la operatorul de telefonie mobilă la fel cum procedați atunci când nu sunteți pe Wi-Fi. Unele laptopuri includ acum un radio LTE încorporat care se poate conecta la operatorul dvs. mobil pentru date prin 4G sau 5G. Sau este posibil să reușiți să vă utilizați smartphone-ul ca hotspot Wi-Fi personal.
Dacă aveți această opțiune, ar trebui să fie mai sigură decât utilizarea unei rețele Wi-Fi deschise, deși poate fi mai lentă și dacă sunteți tarifat pentru date sau aveți un capac de date, se recomandă să rețineți acest lucru.
Consultați și
Cheile regatului - securizarea dispozitivelor și conturilor dvs.