Bugün WiFi ağımızın ne kadar güvenli olduğunu ve onu nasıl iyileştirebileceğimizi analiz edeceğiz .İsterseniz işinize yarayacak bir şey Mac'inizden yerel bir ağ oluşturun , sanki var olanın güvenliğini artırmak istiyormuşsunuz gibi. Ve bu neden bu kadar önemli? Sadece komşumuzun WiFi'mizi çalmaması için değil, kendimiz için güvenlik ve gizlilik . Başka bir deyişle, güvenli bir ağa sahip olmak davetsiz misafirler Olmamaları gereken bilgilere erişmelerini veya iletişimlerimizi engellemelerini önlemek önemlidir.
Öyleyse, daha fazla gecikmeden, güvenliğimizi etkileyen parçaların her birini analiz etmeye devam edelim.
İyi bir kimlik doğrulama sistemi seçin
Ağınızın güvenliğini analiz ederken ve geliştirirken çok önemli olan bir şey, ona nasıl erişiyorsun .
İçinde kablolu ağ (Ethernet) çok basit bir şeydir. Bu durumda, izinsiz giriş fiziksel olacağından, davetsiz misafirleri bulmak çok kolaydır. Ama durumunda kablosuz ağ (Wi-Fi) ağımıza izinsiz girişleri kontrol etmek zaten daha zor.
Davetsiz misafirlerin ağımıza gizlice girmesini önlemek için Wifi sahip olmanız önemlidir. parola . Bu şekilde, WiFi artık açık olmayacak, ancak erişim (kimlik doğrulama) için bir parola gerektirecektir.
kimlik doğrulama yöntemi
Ama hiçbiriyle çalışmıyor kimlik doğrulama yöntemi (parola)! Birçoğu var ve hepsi eşit derecede güvenli değil. Bu nedenle, burada hepsinin kısa bir incelemesini yapacağız:
Bir ev yönlendiricisi için hangi seçenek seçilir?
Gerçeğin zamanı geldi. Evim için ne tür bir kimlik doğrulama yöntemi seçiyorum?
Bulmak için daha yaygın olan bazı olasılıklar olmasına rağmen, aralarından seçim yapmamız gereken olasılıklar yönlendiriciye bağlı olacaktır:
Bir yönlendiricide bu güvenlik ayarları nasıl değiştirilir?
Ve tüm bunları nasıl yapılandırabiliriz? Bu şuradan yapılabilir: yönlendirici yapılandırma arayüzü IP adresiniz üzerinden erişebileceğimiz . Yönlendiricimiz ana yönlendirici görevi görürse, IP muhtemelen 192.168.1.1 olacaktır. Ancak konfigürasyonunu değiştirmek istediğimiz yönlendirici ikincil bir yönlendirici ise, önce IP'nizi öğrenin (kılavuzla, İnternet yoluyla veya ilk başlatmada yapılandırdığımız için). Aynı şekilde, eğer odanızdaki WiFi sinyalini genişletmek için Mac'inizi yönlendirici olarak kullanıyorsunuz , bu ayarlar Mac'inizin ağ ayarlarından da seçilebilir.
Yönlendirici arayüzüne girdikten sonra kablosuz erişim bölümüne gidin . Orada buna benzer bir menü bulacağız.
Ve söz konusu yapılandırma paneli hangi yönlendiriciye aittir? Ait olmak Xiaomi Mi Wi-Fi Yönlendirici 3 , son haftalarda birden fazla makale için kullandığımız bir model. Ve bu yönlendirici ile nasıl erişilir? Bu yönlendirici için varsayılan yönetim arayüzü şuradadır: 192.168.31.1 . Buna rağmen değiştirilebilir (örneğin bizde 192.168.2.1 var çünkü hatırlaması daha kolay). İçeri girdikten sonra, başlangıçta yapılandırdığımız yönetici şifresini (ilk başlatma sırasında) girmemiz gerekecek. sonra gideceğiz Temel yapılandırma ve o panel çıkacak.
gizli ağlar
Son olarak, bu bölümü bitirmek için yorum yapmaya değer başka bir şey daha var. Bu olasılık wifi ağımızı gizle . Bu sayede ağ mevcut WiFi ağları listesinde görünmeyecek , ancak adını yazarak erişebiliriz.
Bu bir ek önlem biraz can sıkıcı olsa da, olası davetsiz misafirlerin WiFi ağımızı bulmasını zorlaştırıyor.
WPS'yi devre dışı bırak
WPS bir cihazın WiFi ağına bağlanmasına izin veren bir sistemdir şifreyi girmek zorunda kalmadan . Bu nedenle, yeni bir cihazı bu şekilde bağlamak için yönlendiricideki bir düğmeye basmamız gerekecek.
Sorun şu ki, birkaç yıl önce bir güvenlik açığı izin verilen şifreyi al WiFi ağı (herhangi bir düğmeye basmak zorunda kalmadan). Bu nedenle, WPS kullanımı büyük bir güvenlik ihlali haline geldi.
Giriş kontrolu
Güvenlik açısından çok önemli olan bir diğer nokta ise, giriş kontrolu . Bu genellikle yalnızca kablosuz erişim kontrolü olarak mevcuttur, ancak daha profesyonel modeller genel erişim kontrolüne de izin verir (hem kablosuz hem de kablolu).
Erişim kontrolü ve çalıştırma türleri
Ve erişim kontrolü ne için? Bu önemli bir güvenlik önlemidir. Amacı kontrol etmektir yerel ağımıza kimlerin erişimi var ve kimlerin erişimi yok . Kimin hoş karşılanıp kimin hoş karşılanmadığına nasıl karar veriyorsunuz? Bu, olabilecek listeler aracılığıyla yapılır:
Ve kullanıcılar nasıl belirlenir? Bir cihaz diğerinden nasıl ayırt edilir? Kullanıcıyı tanımlamak için, Mac Adresi (fiziksel adres). Bu, bir cihazın arayüzünü belirtmek için teorik olarak benzersiz bir tanımlayıcıdır.
Yönlendiricide bir erişim listesi yapılandırın
Ve bir erişim listesi nasıl yapılandırılır? Çok kolay. ilk şey olacak yönlendirici arayüzüne erişin , bu ve diğer makalelerde daha önce açıkladığımız. İçeri girdikten sonra gideceğiz güvenlik bölümü (Xiaomi yönlendirici olması durumunda, Temel Yapılandırma menüsündedir).
Orada etkinleştirme seçeneğimiz olacak giriş kontrolu . seçimini de bulacağız. liste türü Kullanmak istediğimiz, siyah veya beyaz, ancak her iki seçeneğe de sahip olmak, kullanılacak yönlendiriciye bağlı olacaktır. Ayrıca, bir de bulacağız tablo bu listenin kendisini temsil eder. En temel yönlendiricilerde şunları ekleyebiliriz: yeni cihaz adresinizi girmek MAC . Yönlendirici gibi en gelişmiş Xiaomi Mi Wi-Fi Yönlendirici 3 , bir listeden seçebiliriz cihazlar çevrimiçi . Ek olarak, bazı yönlendiricilerde (tartıştığımız gibi), cihaza bir ad veya açıklama da verebilirsiniz.
çözüm
Ama hepsi bu kadar değil! Hala çok daha fazla güvenlik önlemi var ve bunların bir kısmını kapsamlı bir şekilde ele alacağız. ikinci kısım yarın yayınlayacağımız bu makalenin Bütün bunlar önlemek için WiFi ile iPad'de hatalar ve diğer cihazlarda.
Ve sence? Ağınızın güvenli olduğunu düşünüyor musunuz? Bahsetmediğimiz ek güvenlik önlemleriniz var mı?