Šiame straipsnyje parodysime, kaip galite geriau apsaugoti prisijungimo prie interneto būdus.
Shouting across a crowded room
Daugelis įrenginių šiandien jungiasi prie vietinio tinklo naudodami belaidį ryšį – technologiją, kuria paprastai vadiname "Wi-Fi". Wi-Fi naudoja radijo signalus įrenginiui prijungti, o šie radijo signalai gali būti apsaugoti arba atidaryti.
Atviras Wi-Fi tinklas yra tas, prie kurio galite prisijungti ir pradėti naudoti pirmą kartą neįvesdami jokio slaptažodžio ar kito autentifikavimo. Jas dažnai matote mažose įmonėse, pvz., kavinėse ar parduotuvėse, arba kitose viešose vietose, kuriose norite pasiūlyti Wi-Fi savo klientams, tačiau nenorite, kad nereikėtų tvarkyti ir bendrinti Wi-Fi slaptažodžio. Kai kurie namų tinklai taip pat yra atviri, ypač senesni tinklai.
Atvirųjų tinklų problema yra ta, kad jie paprastai neužšifruojami, o tai reiškia, kad srautas tuose tinkluose gali būti transliuojamas oru vadinamu "paprastuoju tekstu". Kiekvienas, galintis matyti ir prisijungti prie to tinklo, gali klausytis tokio srauto. Tai ypač neramina, jei naudojate tą tinklą bankininkystei atlikti arba kitiems slaptiems darbams atlikti.
Sprendimas yra apsaugoti tinklus naudojant šifravimą, pvz., Wi-Fi apsaugotą prieigą (WPA), ir naudoti kitų žmonių tinklus slaptoms arba asmeninėms užduotims atlikti, jei jos taip pat apsaugotos.
Tinklo apsauga
Apsaugoti tinklą namuose ar įmonėje nebūtinai turi būti sudėtinga. Toliau pateikiami keli veiksmai, kurių galite imtis iš karto.
Pastaba: Atliekant šiuos pirmuosius kelis veiksmus reikės prisijungti prie Wi-Fi kelvedžio administravimo konsolės. Paprastai tai darote įrenginio žiniatinklio naršyklėje prisijungę prie kelvedžio, nors kai kurie šiuolaikiniai Wi-Fi kelvedžiai vietoj to naudoja išmaniojo telefono programėlę. Jei nesate tikri, kaip patekti į savo tinklo administravimo parametrus, rekomenduojame kreiptis į kelvedžio gamintojo palaikymo svetainę.
Pirmas veiksmas – apsaugokite konsolę
Jei to dar nepadarėte, įsitikinkite, kad vis dar nenaudojate kelvedžio numatytojo slaptažodžio. Tai vartotojo vardas ir slaptažodis, kuriuos ką tik naudojote prisijungdami. Ypač vartotojų įrenginiams, kurie gali siųsti standartinius vartotojo vardus ir slaptažodžius (pvz., "Administratorius" ir "Slaptažodis"), jie yra gerai žinomi arba lengvai aptinkami ir turi būti kuo greičiau pakeisti.
Patarimas: Tai taikoma BET kokiam įrenginiui, prie kurio jungiatės prie tinklo. Visada pakeiskite numatytąjį vartotojo vardą ir slaptažodį, jei galite; jungimosi prie interneto.
Jei tinklas valdomas naudojant žiniatinklio naršyklės konsolę, turėtumėte įsitikinti, kad išjungta galimybė valdyti tinklą ne vietiniame tinkle. Daugumoje kelvedžių, kurie yra tik konsolės sekcijoje "Administratorius" arba "Valdymas", yra žymės langelis. Keli žmonės nori arba reikia pakeisti kelvedžio parametrus iš už jų tinklo ribų. Išjungus šią funkciją, programišiams taip pat suteikiama mažiau įrankių.
Antras žingsnis - Patikrinkite programinę-aparatinę įrangą
Wi-Fi kelvedžiai, kaip ir beveik visi aparatūros įrenginiai, turi įtaisytąją programinę įrangą, kuri valdo jos veikimą. Aparatūrai skirta programinė įranga ir ji nėra lengvai modifikuojama, todėl ją vadiname "programine-aparatine įranga". Retkarčiais įrenginio gamintojas gali išleisti atnaujintą įrenginio programinės-aparatinės įrangos versiją. Šiuose naujinimuose gali būti naujų funkcijų arba saugos pataisų.
Jūsų įrenginys gali automatiškai patikrinti, ar yra naujos programinės-aparatinės įrangos, tačiau daugelis įrenginių reikalaus rankiniu būdu patikrinti, ar ji yra. Tai gali būti padaryta naudojant įrenginio administravimo konsolę arba jums gali tekti nueiti į gamintojo svetainę ir patikrinti, ar yra naujos programinės-aparatinės įrangos, kurią reikia atsisiųsti.
Kol esate administravimo konsolėje arba programėlėje, patikrinkite, ar programinė-aparatinė įranga atnaujinta. Pabandykite periodiškai tai patikrinti; galbūt kas mėnesį ar panašiai.
Trečias veiksmas – šifravimas
Kitas ir akivaizdžiausias veiksmas – įsitikinti, kad įjungtas belaidis šifravimas. Kelvedžio administravimo konsolėje tikriausiai matysite puslapį arba skirtuką "Wi-Fi" arba "Sauga". Jei nerandate kelvedžio šifravimo parametrų, patikrinkite gamintojo svetainėje, bet juos paprastai lengva rasti.
Geriausia, kad jūsų Wi-Fi šifravimui naudotų bent WPA2. Jei šiuo metu naudojama senesnė WPA versija, pakeiskite į WPA2 arba naujesnę. Kelvedis paprašys įvesti prisijungimui naudojamą slaptažodį ir, žinoma, norėsite pasirinkti gerą slaptažodį. Patarimų rasite ankstesniame straipsnyje . Nebloga mintis pakeisti belaidžio tinklo slaptažodį kartais, ypač jei įtariate, kad nepageidaujamas įrenginys prisijungė prie tinklo.
Patarimas: Belaidžiai kelvedžiai ir įrenginiai, palaikantys WPA3, jau tapo pasiekiami. Jei perkate naują įrenginį, ieškokite jo, kuris palaiko WPA3.
Kas yra pavadinime?
Ekranas, kuriame įjungiate šifravimą, paprastai yra ekranas, kuriame galite pakeisti belaidžio tinklo paslaugų rinkinio identifikatorių (SSID). SSID yra pavadinimas, kurį matote bandydami prisijungti prie tinklo iš įrenginio, pvz., žaidimų konsolės ar išmaniojo telefono. Jis turėtų būti unikalus, kad nebūtų painiavos su kitais tinklais toje vietovėje, o jūsų vardas turėtų būti suprantamas, bet ne kas nors lengvai susietas su jumis ar jūsų adresu. "Mike's place" arba "1234 Pleasant Lane" nėra puikus pasirinkimas. "Mėlynas dangus!" gali būti.
Ketvirtas žingsnis – būkite sveikinti, bet ne taip sveikintai
Jei kelvedis palaiko svečio Wi-Fi turite įjungti ir kada svečiai turi prisijungti prie jūsų Wi-Fi kad jie prisijungtų prie svečio "Wi-Fi".
Dauguma šiuolaikinių kelvedžių palaiko svečių Wi-Fi ir ypatinga gudrybė yra ta, kad svečio Wi-Fi yra atskiras belaidis tinklas. Tai reiškia, kad įrenginiai, prijungti prie svečio Wi-Fi negali matyti įrenginių pagrindiniame Wi-Fi tinkle; kaip nešiojamąjį kompiuterį ar išmanųjį telefoną. Dauguma svečių Wi-Fi tinklų netgi atskiria prijungtus įrenginius vienas nuo kito, nors kai kurie leidžia nurodyti įrenginius, kuriuos norite bendrinti; kaip srautinio perdavimo įrenginį.
Svečio Wi-Fi skirtas ne tik svečiams, bet ir visus nesamus išmaniuosius įrenginius. Jūsų televizorius, termostatas, vaiko "iPad"... viskas, ką reikia prisijungti tik prie interneto, turėtų eiti į svečio "Wi-Fi". Tokiu būdu, jei kuris nors iš šių įrenginių bus pažeistas, užpuolikas negalės jo naudoti, kad pasiektų slaptus įrenginius, pvz., nešiojamąjį kompiuterį ar išmanųjį telefoną, arba klausytis savo tinklo srauto.
Patarimas: Kelvedis gali turėti galimybę pranešti, kai naujas įrenginys prisijungs prie tinklo. Apsvarstykite galimybę įjungti šią funkciją. Jei gaunate pranešimą, kad naujas įrenginys prisijungė prie jūsų tinklo, o jūs nesate tas, kuris tai padarė, galite norėti apsižvalgyti ir išsiaiškinti, kas ką tik prisijungė. Jei tai neteisėta, tikriausiai galite eiti į Wi-Fi administravimo konsolę ir jas pašalinti. Tada turėtumėte pakeisti Wi-Fi slaptažodį.
Atlikite šiuos paprastus veiksmus, kad jūsų Wi-Fi būtų daug saugesnis. Dabar pažiūrėkime, kaip galite saugiau naudoti Wi-Fi prijungtus įrenginius, pvz., nešiojamąjį kompiuterį ar išmanųjį telefoną.
Saugus Wi-Fi naudojimas
Net jei neturite apsaugotų savo tinklo, galite būti saugesni naudodami Wi-Fi tinklus.
Jei turite prisijungti prie viešojo Wi-Fi tinklo, pabandykite pasirinkti šifruotą tinklą. Taip, norint prisijungti reikia šiek tiek daugiau darbo, nes paprastai reikės rasti ir įvesti slaptažodį, tačiau svarbu užtikrinti tokio lygio saugą, ypač viešoje vietoje.
Paprastai galite pasakyti šifruotus, nes jie sako "apsaugota" ar kažką panašaus ir gali turėti piktogramą, nurodančią, kad jos saugios.
Atviri tinklai paprastai ištars "Open" ir turės piktogramą, nurodančią, kad jie yra nesaugūs.
Jei jungiatės prie viešųjų Wi-Fi nepažymėkite "Prisijungti automatiškai" arba "Prisiminti šį tinklą". Nors tai tikrai patogu, nenorite, kad įrenginys automatiškai prisijungtų prie viešųjų Wi-Fi tinklų. Kodėl? Dėl to, kaip veikia funkcija "Prisiminti šį tinklą".
Ar tikrasis O'Hare Wi-Fi prašau atsistoti?
Kai nurodysite įrenginiui prisiminti Wi-Fi tinklą, jis nuolat stebės tą tinklą. Jei einate gatve ir įrenginys įjungtas, įrenginys nuolat ieško vieno iš įsimintų tinklų. Kai rodomas įsimintas tinklas, įrenginys bandys prie jo prisijungti automatiškai.
Tai, kaip jūsų įrenginys mato Wi-Fi tinklus, yra pagal jų SSID, o tai iš esmės yra Wi-Fi tinklo pavadinimas. Tačiau galite sukonfigūruoti daugumą Wi-Fi kelvedžių transliuoti bet kokį norimą vardą. Galite nustatyti, kad jūsų Wi-Fi kelvedžio SSID būtų "Joe's House" arba "Contoso Electronics" arba..."Free_ORD_Wi-Fi", kuris yra čikagos "O'Hare" oro uosto tikro Wi-Fi tinklo SSID.
Jei buvote oro uoste, esate prisijungę prie oro uosto nemokamo "Wi-Fi" ir leidote įrenginiui "prisiminti" tą tinklą, kai jūsų įrenginys mato kelvedį , bet kurį kelvedį, turintį tą patį SSID, kurį bandys prisijungti. Kai jis bus prijungtas, jis pradės siųsti ir gauti srautą per tą kelvedį. Jis gali prisijungti prie socialinės medijos (perduoda jūsų vartotojo vardą ir slaptažodį), jūsų el. pašto adresą, banką, tikrai visas įrenginyje atidarytas programėles gali pradėti bendrauti per tą tinklą. Nors šis tinklas gali būti ne teisėtas tinklas.
Beveik kiekviename viešajame oro uoste yra "Wi-Fi". Taip pat yra visos didelės viešbučių grandinės, kavinės, prekybos centrai, maisto prekių parduotuvės....ir šie SSID yra viešai žinomi. Kibernetiniai nusikaltėliai taip pat žino tuos SSID ir gali įdiegti Wi-Fi kelvedžių su netikrų SSID, kad snare neįtariantys passersby.
Niekada neleiskite įrenginiui automatiškai prisijungti prie bet kurio Wi-Fi tinklo, kurio nevaldote.
Pamiršti šiuos tinklus
Rytoj viskas gerai, bet kaip vakar? Jei kurį laiką turėjote įrenginį, gali būti, kad jau yra ilgas tinklų, prie kurių jau prisijungėte anksčiau, sąrašas, kuris jau prisimintas. Visi įrenginiai turi galimybę valdyti tą sąrašą. Jei atliekate įrenginio iešką internete ir kaip "pamiršti" arba valdyti belaidžius tinklus, turėtumėte rasti instrukcijas.
Eikite per tą sąrašą ir pašalinkite visą belaidį tinklą, kurio nevaldote. Taip, mes žinome, kad kiekvieną kartą turėsite prisijungti prie kavinės Wi-Fi – tačiau šiuo atveju rizika gali nusverti patogumą.
Patarimas: Kitas būdas būti saugesniu – išjungti įrenginio Wi-Fi, kai jo nenaudojate. Premija: tiesiog vaikščiodami ar vairuodami nenaudosite akumuliatoriaus, kurio Wi-Fi nenaudosite.
VPN naudojimas
Jei turite naudoti viešąjį Wi-Fi tinklą, apsvarstykite galimybę naudoti virtualųjį privatųjį tinklą (VPN). Virtualus privatusis tinklas sukuria šifruotą "tunelį" tarp jūsų įrenginio ir serverio pasaulyje. Serveris gali būti vienas iš jūsų įmonės valdomų valdiklių arba galbūt 3rd party tarnyba, kurią prenumeruojate. Visas to tunelio srautas yra užšifruotas, todėl jei naudojate viešąjį Wi-Fi tinklą, užpuolikas gali matyti, kad nustatytas VPN tunelis, tačiau tame tunelio viduje esantis turinys bus paslėptas.
Patarimas: VPN gali suteikti apsaugą bet kokiam tinklo ryšiui, net ir šifruotam ryšiui, todėl tai geras įprotis turėti net tuose tinkluose, kurie, jūsų manymu, yra saugūs.
Naudojama VPN tarnyba nurodys, ką reikia daryti įrenginyje, kad prie jos prisijungtumėte.
Mobiliojo ryšio operatoriaus naudojimas
Kitas būdas, jei nėra pasiekiamų saugių tinklų, būtų naudoti jūsų mobiliojo ryšio operatoriaus duomenis, kaip tai darote, kai nesate prisijungę prie "Wi-Fi". Kai kuriuose nešiojamuosiuose kompiuteriuose dabar yra įtaisytas LTE radijas, kuris gali prisijungti prie mobiliojo ryšio operatoriaus duomenims, kurių talpa viršija 4G arba 5G. Arba galite naudoti savo išmanųjį telefoną kaip asmeninį Wi-Fi interneto tašką.
Jei turite šią parinktį, ji turėtų būti saugesnė nei naudoti atvirą Wi-Fi tinklą, nors ji gali būti lėtesnė ir jei gaunate mokestį už duomenis arba turite duomenų ribą, kurią norėtumėte turėti omenyje.