WiFi biztosítása: Öt tipp a nagyobb biztonságért
A WiFi hálózatok népszerű célpont a hackerek számára. Néhány kattintással biztosíthatja az útválasztót. Megmutatjuk a legjobb biztonsági tippeket, és elmagyarázza, hogyan kell ezeket végrehajtani.
1. tipp: A jobb WiFi titkosítás a nagyobb biztonság érdekében
WEP, WPA, WPA2 - a WLAN útválasztók titkosítási módszerei változatosak. De melyik választható biztonsági intézkedés nyújtja a legjobb védelmet?
- A jelenlegi szabvány a "WPA2 PSK" titkosítási módszer. Sajnos néhány olyan régebbi eszköz, mint a Nintendo DS, nem támogatja. A WEP titkosítást azonban nem szabad használni. Néhány másodpercen belül repedt.
- A jelenlegi jogi helyzet szerint Önnek is kötelessége a WLAN hálózatának a WPA vagy a WPA2 biztosítása. Ellenkező esetben felelősséget vállalhat harmadik fél által elkövetett bűncselekményért. Ennek ellenére el kell hagynia a WPA eljárást, és közvetlenül aktiválnia kell a legbiztonságosabb titkosítást.
- A legjobb ragaszkodni az egyszerű elvhez: a legújabb módszer a legbiztonságosabb. Kivétel ez alól az úgynevezett WPS-szabvány. Ez azt jelenti, hogy egy gombnyomással gyorsan és egyszerűen csatlakoztathatja készülékeit az útválasztóhoz. A hackerek szeretik ezt a funkciót használni, mert nem igényel jelszót, ezért könnyebb feltörni. Ezért: Kétség esetén kapcsolja ki.
2. tipp: Válasszon egy véletlenszerű és biztonságos WiFi jelszót
Még a legjobb titkosítási módszer is haszontalan, ha a társított jelszót könnyű kitalálni. Különösen az alapértelmezés szerint beállított szabványos jelszavakkal fennáll annak a veszélye, hogy a hackerek speciális programok segítségével kiolvassák a gyártó kulcsát. Néhány egyszerű trükk segítségével a jelszavát hatékony biztonságos zárgá változtathatja:
- A biztonságos jelszónak legalább 20 karakterből kell állnia. Ha azt szeretné, hogy az élet valóban megnehezítse a jelszó-krakkolókat, akkor válasszon még hosszabb kódot.
- Ezenkívül kerülnie kell a nevek, születésnapok vagy egyéb könnyen kitalálható kifejezések használatát. A látszólag okos jelszó "jelszó" szintén a hackerek listájának tetején található. A legjobb választani a betűk, számok és speciális karakterek véletlenszerű kombinációját.
- Segítséghez juthat egy ingyenes program: Az ingyenes jelszógenerátor határozottan létrehoz egy biztonságos jelszót. Egyszerűen állítsa be a kívánt jelszóhosszt, és ellenőrizze a "karaktereket", mint a képernyőképen.
- Ugyanez vonatkozik az adminisztrátori jelszóra, amelyet a WLAN felhasználói felületének eléréséhez használ. A gyárból ez általában csak egy könnyen kitalálható szabványos jelszó, amelyet mindenképpen meg kell változtatnia, mielőtt először beállította.
Tipp: A hosszú jelszavakat természetesen nem könnyű megjegyezni. De egy kis trükkövel működik: Készítsen egy olyan mondatot, amelyet jól emlékszik, pl. B. "Ez az öt gyakorlati tipp biztosítja a WiFi-t". Most vegye az első betűt, és tegyen közt néhány speciális karaktert közöttük: "D-5_P * s-m_W *". És már van biztonságos jelszava. Alternatív megoldásként használjon ingyenes jelszókezelőt.
3. tipp: tartsa naprakészen a firmware-t, és deaktiválja a távoli hozzáférést
Még ha mindent helyesen is tesz, a hackerek hozzáférhetnek az eszközhöz az útválasztó rendszerében lévő rés miatt. Ennek megelőzése érdekében rendszeresen (automatikusan) frissítse a WLAN útválasztót.
- Külön cikkben feltárjuk, hogyan működik a Speedport, a Fritzbox, valamint a TP-Link és az Asus útválasztók.
- A jelenlegi firmware verzió gyakran számos kiegészítő funkcióval rendelkezik. Az egyik a csatlakoztatott merevlemezek és nyomtatók távoli elérése. Noha ez nagyon praktikus, kaput jelenthet a támadók számára. Ha nincs rá szüksége, akkor kapcsolja ki ezt a funkciót az útválasztó beállításaiban.
4. tipp: Válasszon egy rögzített IP-címet, és kapcsolja ki a DHCP-t
Ahhoz, hogy a WiFi hálózat valóban biztonságos legyen, kapcsolja ki a DHCP szervert az útválasztón. Ez biztosítja, hogy a végberendezések eljuttassák az összes információt, amelyre szükségük van az útválasztóval való kommunikációhoz:
- Ha a szolgáltatást kikapcsolják, az eszközök csak a kézi konfigurálás után tudnak kapcsolódni az útválasztóhoz és az internethez. Tehát Önnek minden szükséges információt kitöltenie kell. Minden intézkedésnek megvan az ára.
- A Windows alatt adja meg a szükséges információkat, például a Vezérlőpult [Hálózati kapcsolatok] területén. Itt megtalálja a hálózati kártyát, és a jobb kattintással rögzített IP-címet rendelhet a számítógépéhez.
- Nem szabad azonban olyan általános címeket használni, mint például a 192.168.1.101. Ugyanez vonatkozik itt: minél szokatlanabb a kombináció, annál biztonságosabb a WLAN. Felhívjuk azonban figyelmét, hogy az első két számjegyet nem szabad megváltoztatni. Jó IP-cím például a 192.168.95.11.
- Írja be a "255.255.255.0" értéket az "Alhálózati maszk" mezőbe. A router IP-címét a "Standard gateway" mezőbe is megadhatja. A legtöbb esetben erre nincs szükség.
A hátrány egyértelmű: a hálózaton történő rugalmas regisztráció e tippek után már nem lehetséges. Például, ha hozzáférést szeretne adni a látogatáshoz, akkor minden eszközön meg kell adnia a beállításokat.
5. tipp: Biztonságos WLAN-t egy MAC-szűrővel
A számítógép és az okostelefon minden hálózati kártyájának egyedi azonosítója van. Használhatja ezt az úgynevezett MAC címet a saját javára:
- Számos útválasztót úgy konfigurálhat, hogy csak meghatározott MAC-címmel rendelkező eszközökhöz csatlakozzon. Például csak okostelefonjára és notebookjára férhet hozzá a WiFi-hez. A MAC szűrőt az útválasztó beállításaiban lehet aktiválni.
- Eleinte ez úgy hangzik, mint egy biztonságos, mindenre kiterjedő megoldás. Sajnos a beírt MAC címek is kiolvashatók. Speciális eszközökkel is könnyű úgy tenni, hogy az útválasztónak megadott MAC címe van, és így hozzáférni a hálózathoz.
- De itt ismét a szabály: csak néhány támadó valójában igyekszik megkerülni ezeket az akadályokat.
További tipp: ideiglenesen kapcsolja ki a WLAN-t
Öt tippünkkel Ön jól védett, de soha nem lesz száz százalékos védelem - legalábbis addig, amíg a WLAN aktív. Ezért inaktiválnia kell a vezeték nélküli kapcsolatot, amikor nincs rá szüksége. Ez vagy az útválasztó megfelelő gombján, vagy az útválasztó menü ütemezésén keresztül működik.
Az összes említett funkció aktiválható az útválasztó konfigurációs menüjében. Hogyan jutunk el oda, többek között elmondjuk neked a távközlési útválasztókról és a Fritzboxról.