Amit tudni kell
- Engedélyezze a WPA2 vagy WPA3 vezeték nélküli titkosítást, majd hozzon létre egy erős hálózatnevet (SSID) és Wi-Fi-kulcsot.
- Kapcsolja be vezeték nélküli útválasztója tűzfalát, vagy használjon titkosított VPN-szolgáltatást.
- Kapcsolja ki az adminisztrátort az útválasztó vezeték nélküli funkciójával.
Ez a cikk elmagyarázza, hogyan lehet feltörni vezeték nélküli útválasztóját. Az utasítások nagyjából minden Wi-Fi router márkára és modellre vonatkoznak.
A WPA2 vagy WPA3 vezeték nélküli titkosítás engedélyezése
Ha nem használ minimális Wi-Fi Protected Access 2 (WPA2) titkosítást vezeték nélküli hálózata védelmére, a hálózat nyitva marad, mert a hackerek gyakorlatilag besétálhatnak a hálózatba.
Ha elavult Wired Equivalent Privacy (WEP) biztonságot használ, amelyet a legtöbb hacker másodpercek alatt feltörhet, frissítsen WPA2-re vagy lehetőleg WPA3-ra, amely visszafelé kompatibilis a WPA2-vel. A régebbi útválasztóknak firmware-frissítésre lehet szükségük a WPA2 vagy WPA3 funkciók hozzáadásához. Tekintse meg az útválasztó gyártójának kézikönyvét, hogy megtudja, hogyan engedélyezheti a WPA2\WPA3 vezeték nélküli titkosítást az útválasztón.
Erős SSID hálózatnév és előre megosztott kulcs létrehozása
Erős SSID-t (vezeték nélküli hálózat nevét) is létre kell hoznia. Ha az útválasztó alapértelmezett hálózatnevét használja (például Linksys, Netgear vagy DLINK), akkor megkönnyíti a hackerek számára a hálózat feltörését. Az alapértelmezett vagy egy általános SSID használata segít a hackereknek feltörni a titkosítást, mivel a közös SSID-nevekhez társított előre elkészített szivárványtáblákat használhatják a vezeték nélküli titkosítás feltörésére.
Hozzon létre egy hosszú és véletlenszerű SSID nevet, még akkor is, ha nehéz megjegyezni. Erős jelszót kell használnia az előre megosztott kulcshoz, hogy még jobban visszatartsa a feltörési kísérleteket.
Bottom Line
Ha még nem tette meg, engedélyezze vezeték nélküli útválasztója beépített tűzfalát. A tűzfal engedélyezésével a hálózat kevésbé láthatóvá válik az interneten célokat kereső hackerek számára. Sok útválasztó alapú tűzfal rendelkezik rejtett móddal, amelyet engedélyezhet a hálózat láthatóságának csökkentése érdekében. Ezenkívül tesztelje a tűzfalat, hogy megbizonyosodjon arról, hogy megfelelően konfigurálta.
Használjon titkosított személyes VPN-szolgáltatást az útválasztó szintjén
A virtuális magánhálózatok korábban olyan luxusnak számítottak, amelyet csak a nagyvállalatok engedhettek meg maguknak. Most egy kis havi díj ellenében vásárolhat személyes VPN-szolgáltatást. A személyes VPN az egyik legnagyobb akadály, amit egy hackernek dobhat.
A személyes VPN egy proxy IP-címmel anonimizálja az Ön valódi tartózkodási helyét, és erős titkosítási falat állít fel a hálózati forgalom védelme érdekében. Személyes VPN-szolgáltatást vásárolhat olyan szállítóktól, mint a WiTopia, StrongVPN és mások, havi 10 dollárért vagy kevesebbért.
Ha útválasztója támogatja a személyes VPN szolgáltatást útválasztó szinten, ez a legjobb módja a személyes VPN megvalósításának. Lehetővé teszi a hálózatba belépő és onnan kilépő összes forgalom titkosítását anélkül, hogy a VPN-kliens-szoftver számítógépein történő beállításával kellene bajlódnia.
A személyes VPN-szolgáltatás útválasztó szinten történő használata a titkosítási folyamat terheit is leveszi az ügyfélszámítógépekről és más eszközökről. Ha az útválasztó szintjén személyes VPN-t szeretne használni, ellenőrizze, hogy az útválasztó képes-e VPN-re. Sok gyártó többféle útválasztó modellel rendelkezik ezzel a képességgel.
A rendszergazda letiltása az útválasztó vezeték nélküli funkciójával
Egy másik módja annak, hogy a hackerek ne rontsanak a vezeték nélküli útválasztóval, az adminisztrátor letiltása a vezeték nélküli beállításokon keresztül. Ha letiltja az adminisztrációt a vezeték nélküli szolgáltatáson keresztül az útválasztón, akkor csak olyan személy férhet hozzá a vezeték nélküli útválasztó adminisztrátori funkcióihoz, aki fizikailag csatlakozik az útválasztóhoz Ethernet-kábellel. Ez megakadályozza, hogy valaki elhaladjon a háza mellett, és hozzáférjen az útválasztó adminisztratív funkcióihoz, ha veszélyezteti a Wi-Fi titkosítását.
Elegendő idő és erőforrás birtokában egy hacker képes feltörni a hálózatát. A fenti lépések megtételével azonban hálózata nehezebb célponttá válik, remélhetőleg frusztrálja a hackereket, és könnyebb célpont felé halad.
Tényleg feltörésbiztossá tudom tenni a routeremet?
Vezeték nélküli útválasztója elsődleges célpont a hackerek számára, akik be akarnak férkőzni a hálózatba, vagy ki akarnak szabadulni a Wi-Fi-kapcsolatból. Ahogy semmi sem teljesen vízálló, nincs olyan, hogy feltörés- vagy hackerbiztos, de készíthetsz "hackerálló" rendszereket.