Bu basit numaralarla WiFi ağınızın güvenliğini artırın

Aaa



Leka Sesebelisoa Sa Rona Bakeng Sa Ho Tlosa Mathata

Bugün WiFi ağımızın ne kadar güvenli olduğunu ve onu nasıl iyileştirebileceğimizi analiz edeceğiz .İsterseniz işinize yarayacak bir şey Mac'inizden yerel bir ağ oluşturun , sanki var olanın güvenliğini artırmak istiyormuşsunuz gibi. Ve bu neden bu kadar önemli? Sadece komşumuzun WiFi'mizi çalmaması için değil, kendimiz için güvenlik ve gizlilik . Başka bir deyişle, güvenli bir ağa sahip olmak davetsiz misafirler Olmamaları gereken bilgilere erişmelerini veya iletişimlerimizi engellemelerini önlemek önemlidir.



Öyleyse, daha fazla gecikmeden, güvenliğimizi etkileyen parçaların her birini analiz etmeye devam edelim.



İyi bir kimlik doğrulama sistemi seçin

Ağınızın güvenliğini analiz ederken ve geliştirirken çok önemli olan bir şey, ona nasıl erişiyorsun .



İçinde kablolu ağ (Ethernet) çok basit bir şeydir. Bu durumda, izinsiz giriş fiziksel olacağından, davetsiz misafirleri bulmak çok kolaydır. Ama durumunda kablosuz ağ (Wi-Fi) ağımıza izinsiz girişleri kontrol etmek zaten daha zor.

Davetsiz misafirlerin ağımıza gizlice girmesini önlemek için Wifi sahip olmanız önemlidir. parola . Bu şekilde, WiFi artık açık olmayacak, ancak erişim (kimlik doğrulama) için bir parola gerektirecektir.



kimlik doğrulama yöntemi

Ama hiçbiriyle çalışmıyor kimlik doğrulama yöntemi (parola)! Birçoğu var ve hepsi eşit derecede güvenli değil. Bu nedenle, burada hepsinin kısa bir incelemesini yapacağız:

    WEP(Kablosuz Eşdeğer Gizlilik). Bu, en az güvenli olanıdır. Eskiden en çok kullanılanıydı, ancak bir süre önce onu tamamen güvensiz yapan bir güvenlik açığı bulundu. Bu nedenle, şiddetle tavsiye edilir kullanmayı bırak (daha sonra hangisini kullandığınızı nasıl göreceğinizi ve nasıl değiştireceğinizi açıklayacağız).
    WPA(Wi-Fi Korumalı Erişim). Bu yöntem WEP'e bir alternatif olarak ortaya çıktı ve aslında çok farklı bir şekilde çalışıyor. Bu durumda bir durumla karşı karşıyayız. TKIP ile şifrelenmiş 128 bitlik bir anahtarla (WEP ile aynı, ancak WAP'lar daha güvenli ).
    WPA2(Wi-Fi Korumalı Erişim v2). Bu bir Gelişmiş versiyon öncekinden. Temel farkı, protokol değişikliğidir. AES'e şifrelenmiş (Gelişmiş Şifreleme Standardı).
    AAA sunucusu( Kimlik Doğrulama, Yetkilendirme ve Muhasebe ), RADIUS gibi. Bu yöntem ev ağlarında daha az yaygındır ve bunun yerine büyük ağlarda çalışan . Bu durumda, tüm anahtarları depolayan ve yöneten bir sunucu aracılığıyla kimlik doğrulaması yaparız. Bu yöntemin belirlenmesi kolaydır, çünkü her bireyin kendi kullanıcı adı ve parolası vardır (ağ için benzersiz bir parolaya sahip olmak yerine).

Bir ev yönlendiricisi için hangi seçenek seçilir?

Gerçeğin zamanı geldi. Evim için ne tür bir kimlik doğrulama yöntemi seçiyorum?

Bulmak için daha yaygın olan bazı olasılıklar olmasına rağmen, aralarından seçim yapmamız gereken olasılıklar yönlendiriciye bağlı olacaktır:

    açık ağ. Bu, WiFi ağımızı açıkta bırakacak bir seçenektir. Herkes erişebilir , çünkü bir şifre ya da herhangi bir şey sormayacak. Bu nedenle, bu bir seçenek asla seçmemeliyiz , kimsenin girebilmesini istemediğimiz sürece.
    WEP. Bu da istenmeyen başka bir seçenektir. Bu bir seçenektir çok güvensiz Aslında, onları kırabilecek akıllı telefon uygulamaları var.
    WPA. Bu zaten daha güvenli bir protokoldür, bu yüzden zaten seçebileceğimiz bir protokoldür. belirli güvenlik .
    WPA2. Bu protokollerden biri daha güvenli ev WiFi ağlarımız için. Sizin için önemli olan, yerel bir yönlendiricide bulacağımız en iyi seçenektir. güvenlik .
    WPA / WPA2. Her şeyde olduğu gibi, bir noktada iki şey arasında karar vermelisin. Bu durumda bir durumla karşı karşıyayız. hibrit yöntem . Bu harika bir teklif uyumluluk biraz güvenlik sağlamak. Bu yöntemle mümkün olduğunda WAP2 kullanılacak, olmadığında WAP kullanılacaktır. Evet olsa da, bu yöntem saf WAP2'den daha az güvenlidir.

Bir yönlendiricide bu güvenlik ayarları nasıl değiştirilir?

Ve tüm bunları nasıl yapılandırabiliriz? Bu şuradan yapılabilir: yönlendirici yapılandırma arayüzü IP adresiniz üzerinden erişebileceğimiz . Yönlendiricimiz ana yönlendirici görevi görürse, IP muhtemelen 192.168.1.1 olacaktır. Ancak konfigürasyonunu değiştirmek istediğimiz yönlendirici ikincil bir yönlendirici ise, önce IP'nizi öğrenin (kılavuzla, İnternet yoluyla veya ilk başlatmada yapılandırdığımız için). Aynı şekilde, eğer odanızdaki WiFi sinyalini genişletmek için Mac'inizi yönlendirici olarak kullanıyorsunuz , bu ayarlar Mac'inizin ağ ayarlarından da seçilebilir.

Yönlendirici arayüzüne girdikten sonra kablosuz erişim bölümüne gidin . Orada buna benzer bir menü bulacağız.

WiFi ağ yapılandırma paneli (Xiaomi Mi WiFi Router 3 yönlendiricisinde).

Ve söz konusu yapılandırma paneli hangi yönlendiriciye aittir? Ait olmak Xiaomi Mi Wi-Fi Yönlendirici 3 , son haftalarda birden fazla makale için kullandığımız bir model. Ve bu yönlendirici ile nasıl erişilir? Bu yönlendirici için varsayılan yönetim arayüzü şuradadır: 192.168.31.1 . Buna rağmen değiştirilebilir (örneğin bizde 192.168.2.1 var çünkü hatırlaması daha kolay). İçeri girdikten sonra, başlangıçta yapılandırdığımız yönetici şifresini (ilk başlatma sırasında) girmemiz gerekecek. sonra gideceğiz Temel yapılandırma ve o panel çıkacak.

gizli ağlar

Son olarak, bu bölümü bitirmek için yorum yapmaya değer başka bir şey daha var. Bu olasılık wifi ağımızı gizle . Bu sayede ağ mevcut WiFi ağları listesinde görünmeyecek , ancak adını yazarak erişebiliriz.

Bu bir ek önlem biraz can sıkıcı olsa da, olası davetsiz misafirlerin WiFi ağımızı bulmasını zorlaştırıyor.

WiFi ağını mevcut ağlar listesinde görünmeyecek şekilde gizleme seçeneği (özellikle, Xiaomi Mi WiFi Router 3'ten).

WPS'yi devre dışı bırak

WPS bir cihazın WiFi ağına bağlanmasına izin veren bir sistemdir şifreyi girmek zorunda kalmadan . Bu nedenle, yeni bir cihazı bu şekilde bağlamak için yönlendiricideki bir düğmeye basmamız gerekecek.

Sorun şu ki, birkaç yıl önce bir güvenlik açığı izin verilen şifreyi al WiFi ağı (herhangi bir düğmeye basmak zorunda kalmadan). Bu nedenle, WPS kullanımı büyük bir güvenlik ihlali haline geldi.

Giriş kontrolu

Güvenlik açısından çok önemli olan bir diğer nokta ise, giriş kontrolu . Bu genellikle yalnızca kablosuz erişim kontrolü olarak mevcuttur, ancak daha profesyonel modeller genel erişim kontrolüne de izin verir (hem kablosuz hem de kablolu).

Erişim kontrolü ve çalıştırma türleri

Ve erişim kontrolü ne için? Bu önemli bir güvenlik önlemidir. Amacı kontrol etmektir yerel ağımıza kimlerin erişimi var ve kimlerin erişimi yok . Kimin hoş karşılanıp kimin hoş karşılanmadığına nasıl karar veriyorsunuz? Bu, olabilecek listeler aracılığıyla yapılır:

    Beyaz liste. Bu erişim kontrol seçeneğinin seçilmesi durumunda, sadece erişime sahip olacak ağımıza bu cihazlar bu listede görün .
    kara liste. Bu durumda, görünen cihazlar bu listede erişimleri olmayacak ağa. Bu nedenle, bu listenin üyeleri bağlanamaz.

Ve kullanıcılar nasıl belirlenir? Bir cihaz diğerinden nasıl ayırt edilir? Kullanıcıyı tanımlamak için, Mac Adresi (fiziksel adres). Bu, bir cihazın arayüzünü belirtmek için teorik olarak benzersiz bir tanımlayıcıdır.

Yönlendiricide bir erişim listesi yapılandırın

Ve bir erişim listesi nasıl yapılandırılır? Çok kolay. ilk şey olacak yönlendirici arayüzüne erişin , bu ve diğer makalelerde daha önce açıkladığımız. İçeri girdikten sonra gideceğiz güvenlik bölümü (Xiaomi yönlendirici olması durumunda, Temel Yapılandırma menüsündedir).

Orada etkinleştirme seçeneğimiz olacak giriş kontrolu . seçimini de bulacağız. liste türü Kullanmak istediğimiz, siyah veya beyaz, ancak her iki seçeneğe de sahip olmak, kullanılacak yönlendiriciye bağlı olacaktır. Ayrıca, bir de bulacağız tablo bu listenin kendisini temsil eder. En temel yönlendiricilerde şunları ekleyebiliriz: yeni cihaz adresinizi girmek MAC . Yönlendirici gibi en gelişmiş Xiaomi Mi Wi-Fi Yönlendirici 3 , bir listeden seçebiliriz cihazlar çevrimiçi . Ek olarak, bazı yönlendiricilerde (tartıştığımız gibi), cihaza bir ad veya açıklama da verebilirsiniz.

Açıklanan erişim kontrol ayarları paneli (Xiaomi Mi WiFi Router 3'ün).

çözüm

Ama hepsi bu kadar değil! Hala çok daha fazla güvenlik önlemi var ve bunların bir kısmını kapsamlı bir şekilde ele alacağız. ikinci kısım yarın yayınlayacağımız bu makalenin Bütün bunlar önlemek için WiFi ile iPad'de hatalar ve diğer cihazlarda.

Ve sence? Ağınızın güvenli olduğunu düşünüyor musunuz? Bahsetmediğimiz ek güvenlik önlemleriniz var mı?