Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

WiFi альбо бесправадное падключэнне да сеткі спрасцілі працу ў сетках і доступ у Інтэрнэт у нашых дамах. Ён уключыў бесправадную струменевую перадачу музыкі і відэа, сумеснае выкарыстанне файлаў і друкарак, а таксама доступ да Інтэрнэту і сумеснае выкарыстанне наўтбукаў, кампутараў, планшэтаў, тэлефонаў, смарт-тэлевізараў, струменевых прылад і шмат іншага.

LAN-кабелі больш не патрэбныя, бо тыя ж функцыі цяпер прадастаўляюцца Wi-Fi-маршрутызатарамі.

Наступствы незабяспечанага Wi-Fi

Аднак менавіта тая самая бесправадная функцыя можа атрымаць доступ і выкарыстаць зламыснікаў.Гэта могуць быць прафесійныя хакеры, якія хочуць атрымаць доступ да вашай сеткі з мэтай зламыснага намера, альбо ваш сусед, які спрабуе атрымаць доступ да вашай сеткі для бясплатнага Інтэрнэту для загрузкі відэа ці музыкі.

Зламыснікі могуць зрабіць што-небудзь з наступнага: падключыцца да сеткі для доступу да прыватных дадзеных на падлучаных прыладах. выкарыстоўвайце злучэнне з Інтэрнэтам для здзяйснення зламыснага дзеяння. трансляваць альбо трансляваць непажаданае відэа ці аўдыя на падлучаныя прылады. выкарыстоўвайце свой Інтэрнэт-рэсурс, што прыводзіць да павольнай і вялікай затрымкі.

Вы відавочна не хочаце, каб што-небудзь з гэтага адбылося. Такім чынам, вось 5 спосабаў абараніць злучэнне Wi-Fi. Змяняйце SSID і пароль доступу да Wi-Fi перыядычна

SSID - гэта імя вашага злучэння Wi-Fi. Маршрутызатары WiFi прадастаўляюцца SSID па змаўчанні ў залежнасці ад маркі і мадэлі. Аднак некаторыя брэнды і мадэлі маюць вядомыя слабыя месцы.

Зламыснік можа выкарыстоўваць ідэнтыфікатар SSID па змаўчанні для ідэнтыфікацыі маршрутызатара, а затым выкарыстоўваць яго, выкарыстоўваючы вядомыя ўразлівасці. Але вы можаце змякчыць гэтую пагрозу, прызначыўшы унікальны SSID, каб схаваць, які гэта тып маршрутызатара.

Цесна звязаныя з SSID - гэта паролі доступу да Wi-Fi. Каб любы карыстальнік мог атрымаць доступ да бесправаднога злучэння маршрутызатара, ён павінен ведаць і SSID вашага маршрутызатара, і адпаведны пароль. Паколькі некаторыя маршрутызатары ведаюць паролі па змаўчанні (а некаторыя нават не маюць пароля наогул), прызначэнне новага пароля прадухіліць несанкцыянаваны доступ зламысніка.

Ні адна сетка не з'яўляецца цалкам бяспечнай. Рашучыя зламыснікі знойдуць спосабы атрымання пароля рознымі метадамі.Але гэтыя метады звычайна патрабуюць часу, цярплівасці і творчасці.

Перыядычна мяняючы SSID і пароль доступу да Wi-Fi, зламысніку, які, магчыма, ужо атрымаў ваш стары пароль WiFi, давядзецца зноў прайсці той жа працаёмкі працэс, каб атрымаць ваш новы пароль. У рэшце рэшт яны могуць страціць цікавасць, калі неабходны час і намаганні значна перавышаюць атрыманыя ўзнагароды. Размясціце свой маршрутызатар WiFi у бяспечным і стратэгічным месцы

Ваш маршрутызатар WiFi павінен размяшчацца такім чынам, каб яго сігналу хапала толькі на абслугоўванне ўсіх абласцей вашага дома і не далей.Сігналы Wi-Fi, якія паступаюць па-за межамі вашага памяшкання, напрыклад, на вуліцу ці суседнія дамы, будуць запрашаць патэнцыйных зламыснікаў паспрабаваць атрымаць доступ да вашай сеткі.

Каб кіраваць узроўнем сігналу Wi-Fi, адрэгулюйце магутнасць перадачы ў маршрутызатары, каб ён заставаўся ў межах вашага дома.

Акрамя таго, ваш маршрутызатар WiFi павінен быць размешчаны ў бяспечным месцы. Маршрутызатары маюць кнопкі і парты, якія дазваляюць зламыснікам абыходзіць любую бяспеку на месцы. Напрыклад, кнопка WPS дазваляе атрымаць доступ да любой прылады, якая падключаецца WPS пасля націску кнопкі.

Аналагічна, некаторыя маршрутызатары Wi-Fi маюць парты LAN для зваротнай сумяшчальнасці з праваднымі злучэннямі, якія па змаўчанні не абаронены. Прадухіленне фізічнага доступу да кнопкі WPS і партоў LAN маршрутызатара Wi-Fi можа дадаткова забяспечыць ваш Wi-Fi. Зменіце профіль кіравання адміністратарам маршрутызатара WiFi

Усе маршрутызатары маюць профіль адміністратара для мэт тэхнічнага абслугоўвання. Гэтыя профілі звычайна маюць спадарожныя імёны карыстальнікаў і паролі адміністратара. Трэба іх памяняць.

Калі гэтага не зрабіць, зламыснік, які мае доступ да Wi-Fi, зможа пакінуць бэкдор, які яны змогуць выкарыстоўваць пазней, нават пасля змены SSID і пароля доступу да Wi-Fi. Выкарыстоўвайце адміністрацыйныя функцыі маршрутызатара WiFi

Некаторыя маршрутызатары WiFi маюць іншыя функцыі, якія дапамагаюць у бяспецы.

Напрыклад, некаторыя маршрутызатары адлюстроўваюць спіс усіх падлучаных у цяперашні час прылад праз ідэнтыфікацыю MAC-адрасоў. Вы можаце ўручную праверыць падлучаныя прылады праз іх ідэнтыфікаваныя MAC-адрасы, каб вызначыць, падключана ці невядомая прылада.

Іншыя маршрутызатары маюць функцыю белага/чорнага спісаў. Гэта дазваляе вызначыць, якія прылады (у залежнасці ад іх MAC-адрасоў) могуць альбо не могуць атрымаць доступ да маршрутызатара.

Яшчэ адной адміністрацыйнай функцыяй, якой вы можаце кіраваць, з'яўляецца функцыя WPS Pin Entry. Гэта дазваляе карыстальнікам атрымаць доступ да маршрутызатара, уводзячы PIN-код, а не пароль, і зламыснікі могуць злоўжываць, каб атрымаць доступ да бэкдор.

Бяспечныя прылады, якія падключаюцца да вашага WiFi-маршрутызатара

Прылады, якія падключаюцца да вашага Wi-Fi-маршрутызатара, звычайна захоўваюць пароль WiFi на іх сістэмы.Гэта можа быць праблемай.

Зламыснік, які мае фізічны доступ да гэтых прылад, можа праглядаць гэтыя захаваныя паролі. Каб супрацьстаяць гэтай пагрозе, трэба пераканацца, што ўсе вашы прылады абаронены.

.
SETUP UA COMPUTER BLOG