Dit artikel beschrijft technieken een gebruiker kan gebruiken om zijn of haar 802.11b/g/n draadloze thuisnetwerk te beveiligen. Het beveiligen van een draadloos netwerk is zeer belangrijk, want als je dat niet doet, je buren kan niet alleen uw internetverbinding lenen, maar ook toegang tot uw bestanden en controleren wat je doet. Erger nog, kunnen hackers uw internetverbinding gebruiken om illegaal materiaal te uploaden, en de FBI zal je aanbellen...
Stappen
- 1Maak verbinding met uw router via uw browser, door het invoeren van een zogenaamde gateway IP-adres.
- Om uw gateway IP-adres en verbinding te maken met het in windows
- Klik op Start> Uitvoeren> typ 'cmd'> Klik op 'Enter'
- Zodra het opdrachtpromptvenster wordt geopend, typt u 'ipconfig / all' en druk op 'Enter'
- Zoek de regel met het label 'Gateway' en noteer het nummer dat volgt. Het zal lijken op '192.168.1.1 '
- Open Internet Explorer (of uw favoriete browser)
- Voer het Gateway IP-adres in de adresbalk en klik op 'Enter
- Om uw gateway IP-adres en verbinding te maken met het op een mac
- Open uw Finder en run 'Terminal' binnenkant van Programma's> Hulpprogramma
- Zodra het terminalvenster opent, type "ipconfig-a 'en klik op' Enter '
- Zoek de regel met het label 'Gateway' en noteer het nummer dat volgt. Het zal lijken op '192.168.1.1 '
- Open Safari (of uw favoriete browser)
- Voer het Gateway IP-adres in de adresbalk en klik op 'Enter'
- Om uw gateway IP-adres en verbinding te maken met het in windows
- 2Enable encryptie op uw toegangspunt. Met behulp van 128-bit encryptie of hoger maakt uw draadloze netwerk beter te beveiligen. WEP en WPA zijn totaal verschillende encryptie schema. WEP is bewezen onveilig en kan worden gekraakt in een paar minuten met behulp van gratis hulpprogramma's die kunnen worden gedownload van het internet. Met behulp van minstens WPA wordt aangeraden, want het is veel veiliger, maar is soms een beetje harder te kunnen dan WEP is opgezet, en is niet volledig veilig. Sommige oudere toegangspunten of draadloze kaarten ondersteunen geen WPA2. Als u een van deze, is het aanbevolen dat u de aanschaf van een nieuwere die WPA2 ondersteunt, afhankelijk van hoe belangrijk u uw veiligheid overwegen.
- 3Stel de router toegang wachtwoord. Iedereen die toegang tot de router configuratie-instellingen krijgt u de zekerheid die u hebt ingesteld uit te schakelen. Als u het wachtwoord vergeet, de meeste routers hebben een hardware reset dat alle instellingen terugzetten naar de fabrieksinstellingen. De beste optie is om een willekeurige volgorde van de maximale lengte van tekens te gebruiken - je alleen maar te typen dat eens, dus het is niet een groot ding. Wanneer u verbinding maakt met de router via een LAN-kabel, terwijl het instelt, kunt u het wachtwoord op de router en op uw lokale instelling kopiëren en plakken, zodat je nooit nodig hebt om het opnieuw te typen.
- Gebruik een veilig wachtwoord. Gebruik geen makkelijk te raden wachtwoorden voor je WPA2 of router toegang wachtwoorden, zoals "ABC123", "Password", of een reeks getallen in orde. Gebruik iets wat moeilijk te raden dat zowel hoofdletters en kleine letters en cijfers bevat. Speciale tekens zoals! @ # $% Worden niet ondersteund door sommige routers. Hoe langer de sleutel, hoe beter, maar de WPA2 sleutel heeft een minimum-en maximumlengte. Probeer een beetje mentale inspanning - goede wachtwoorden misschien moeilijk te onthouden, maar ze zijn moeilijker te kraken.
- Als je een zwakke sleutel te gebruiken dan kan zelfs WPA en WPA2 gemakkelijk worden gekraakt binnen een dag met behulp van een combinatie van speciale precomputed tafels en dictionary-aanvallen. De beste manier om een beveiligde sleutel te genereren is om een offline random number generator te gebruiken of te schrijven het volledige alfabet in hoofdletters en kleine letters en cijfers 0-9 op aparte stukjes papier, meng het papier omhoog en willekeurig op te pikken stukken en terug te geven, mengen ze weer elke keer, elk personage je trek wordt een personage in je sleutel. U kunt ook proberen het gooien van een paar dobbelstenen en het gebruik van de verkregen cijfers als wachtwoord.
- 4Wijzig de service set identifier (naam van het netwerk of "ssid") van de standaard tot iets unieks. Een standaard-SSID geeft aan hackers die het netwerk is opgezet door een beginner en dat andere opties (zoals het wachtwoord) worden ook als de standaardwaarde. Gebruik een naam die u kunt onthouden en te identificeren, zoals de SSID heeft geen invloed op de beveiliging van uw netwerk (zelfs niet als u ervoor kiest om het niet te zenden).
- 5Enable MAC adres filtering op uw toegangspunt of router. Een MAC (niet te verwarren met het computermodel 'Mac') adres is een unieke code voor elke draadloze netwerk-kaart in het bestaan. MAC-adres filtering zal de hardware MAC-adres van uw netwerkapparaten te registreren, en alleen apparaten kunnen met bekende MAC-adressen aan te sluiten op uw netwerk. Echter, kunnen hackers MAC-adressen te klonen en nog steeds voer uw netwerk, zodat MAC adresfiltering mag niet worden gebruikt in plaats van de juiste WPA2-encryptie.
- 6Laat de 'SSID broadcast' niet uit te schakelen. Laat de 'SSID Broadcast' van uw Access Point of router niet uitschakelen. Dit lijkt contra-intuïtief, maar het is eigenlijk een slecht idee. Hoewel dit netwerk onzichtbaar voor je buren zou maken, kan elk bepaald hacker nog steeds ruiken uw SSID, en je bent impliciet dwingen de computer uit te schreeuwen uw SSID waar je ook bent, terwijl het probeert om verbinding te maken. Iedereen kon dan imiteren uw router met dat SSID, en krijg je referenties op die manier.
- 7Disable remote login. De eerste router worm brute dwingt zijn weg naar de router op deze manier. De meeste standaard gebruikersnamen zijn ingesteld op Admin. Het is niet moeilijk om een virus / worm om het wachtwoord te kraken als de gebruikersnaam bekend is. Het goede is dat routers normaal hebben dit standaard uitgeschakeld. Zorg ervoor om te bevestigen dat het wordt uitgeschakeld wanneer u voor het eerst instellen van uw router en daarna periodiek. Als u nodig hebt om uw router instelling op afstand bijwerken, alleen het opzetten van toegang voor de tijd dat u gaat worden aangesloten.
- 8Schakel draadloze beheren. Ten slotte wijzigt de instelling waarmee beheren de router via een draadloze verbinding 'uit' (wat betekent dat je nodig hebt om verbinding te maken met een LAN-kabel voor toediening). Dit schakelt alle draadloze hacken van de router.
Tips
- Je moet om dezelfde WPA2-instellingen op uw computer en router in te stellen.
- U kan nodig zijn om de firmware van uw Access Point of Router upgraden als het heeft geen van deze functies. In sommige situaties, moet u een nieuwe Access Point te kopen.
- Controleer uw Access Point of documentatie routers 'op beveiligingsfuncties kunt in-of uitschakelen.
Waarschuwingen
- Een gebruiker met een 'cantenna' kunt u het draadloze netwerk van een zeer lange weg te gaan. Gewoon omdat uw notebook niet een signaal op de veranda krijgen betekent niet dat iemand anders geen toegang tot of controle van uw netwerk vanaf een mijl afstand, wat betekent dat zelfs al heb je denk niet dat iemand in uw buurt zou breken in uw netwerk, iemand ver weg zou kunnen.
- Uitschakelen 'bestands-en printerdeling' in de draadloze 'Connection Properties' voor uw draagbare computer. Gebruik de 'Client voor Microsoft-netwerken' slechts de helft van het delen van bestanden van Microsoft. Dit betekent dat uw draagbare moet aansluiten op een machine die aandelen bestand / mappen om toegang te dingen, en dat andere computers niet kunnen vragen om verbinding te maken met uw draagbare toegang tot bestanden op uw computer. Althans niet via Microsoft's 'Bestandsdeling'. Andere actieve services en achterdeuren kunnen bestaan.
- Bepaalde versies van Windows hebben geen individuele draadloze instellingen voor verschillende draadloze domeinen. Dit betekent dat de instellingen die 'aandeel' bestanden thuis met uw LAN zal 'aandeel' van bestanden met iemand anders het draadloze netwerk, zelfs een draadloos netwerk voordoet als iemand die je vertrouwt.
- Zorg ervoor dat alle apparaten registreren op uw netwerk, zoals computers, laptops, mediaspelers en netwerkopslag als u MAC-filtering. Zorg er ook voor om in de MAC-adressen correct alsof je de verkeerde te voeren, zult u niet in staat zijn om de computer te verbinden met de router om ze terug te veranderen en je zal nodig hebben om de router te resetten. Sommige routers kunt u om hen te redden, terwijl ze zijn aangesloten.