Как защитить и обезопасить вашу беспроводную сеть WiFi

В настоящее время одной из самых важных и фундаментальных технологий в мире для всего, что связано с коммуникацией и просмотром веб-страниц, является Wi-Fi, который позволяет нам легко подключаться к маршрутизатору или модему без использования кабелей и Он становится союзником для многих пользователей, которым требуется доступ к сети в местах, где невозможно использовать локальную сеть, кабели, такие как аэропорты, библиотеки, рестораны и т. Д.

Сеть Wi-Fi основана на стандарте IEEE 802.11, и сегодня почти необходимо иметь доступ к сети Wi-Fi из-за появления устройств, которые к ней подключаются, таких как планшеты, смартфоны, ноутбуки, телевизоры и т. Д. Хотя все это звучит очень интересно, на самом деле это так, но мы знаем, что мы находимся в мире, где по мере развития технологий увеличивается число злонамеренных людей, которые стремятся воспользоваться любой уязвимостью, которую мы оставляем на всеобщее обозрение.

Это во многом связано с сетью Wi-Fi, с которой мы работаем в наших домах или офисах, так как наш интернет-провайдер, когда мы устанавливаем модем или маршрутизатор по умолчанию, мы можем подключиться к нему как по кабелю, так и по Wi-Fi. И этот сигнал будет распознаваться в диапазоне приблизительно 20 метров в раунде, где, без сомнения, многие пользователи смогут видеть нашу сеть, и если у нас нет правильных мер безопасности, мы можем столкнуться с такими проблемами, как

• Возможность подключения неавторизованных пользователей, которая представляет собой медленную навигацию или перерасход средств в случае, если мы оплачиваем произведенное потребление.

• Уязвимость для безопасности нашей информации, поскольку кто-то со средним уровнем знаний может получить доступ к локальной сети и оттуда обнаружить оборудование в сети и получить доступ к ним.

• Наш авторитет и личность могут быть поставлены под угрозу при использовании сети Wi-Fi в незаконных целях или запрещено законами каждой страны.

Текущий случай жил в городе Колумбия около 10 дней, где сеть детской порнографии, который был в Южной Америке и Европе, была демонтирована властями и дело в том, что один из захваченных было подключен к беспроводной сети составляет -Фи вашего соседа, чтобы выполнить весь процесс трафика через WhatsApp, думая, что таким образом он не может быть обнаружен.

Поскольку мы видим важность защиты и принятия дополнительных мер в нашей сети Wi-Fi, чтобы избежать ситуаций, которые могут стать головной болью, очень важно. Ниже мы увидим несколько практических советов, чтобы сделать это без необходимости вкладывать деньги или прибегать к помощи третьих лиц.

Доступ к модему или роутеру для его настройки

Мы очень хорошо знаем, что вся конфигурация сети Wi-Fi находится в передающем устройстве, таком как маршрутизатор или модем. Чтобы получить к нему доступ, мы должны сначала узнать IP-адрес, с которого мы будем обращаться к нему, и это IP-адрес шлюза или шлюза, чтобы узнать его, мы будем использовать следующую команду в зависимости от операционной системы:

Windows

 ipconfig / all 

Linux

 ip route show 

Mac OS

 ip route show 

В этом случае мы будем использовать Windows 10, и это будет результат:

Там мы находим IP-адрес шлюза в строке шлюза по умолчанию. Теперь с этим адресом мы идем в любой браузер и вводим его в адресную строку, и будет отображаться стартовое окно устройства, где необходимо будет ввести учетные данные для доступа, которые обычно с:

• Имя: админ
• Пароль: пароль

Нажмите Enter или нажмите Apply, и мы получим доступ к конфигурации устройства. Теперь посмотрим, что мы можем сделать в конфигурации модема или маршрутизатора для повышения безопасности сети Wi-Fi.

WIFI ROUTER CHANNEL

Изменить пароль доступа к устройству

Это самая основная мера предосторожности, поскольку кто-то может получить доступ с учетными данными по умолчанию и вносить изменения, не замечая этого в сети Wi-Fi.

Чтобы изменить пароль, находящийся в главном окне модема или маршрутизатора, нажмите кнопку « Изменить пароль», и появится следующее окно, где мы введем старый пароль и новый, который будет назначен:

$config[ads_text5] not found

Нажмите Установить, чтобы установить новый пароль для доступа к настройкам устройства.

Модификация SSID

Другим ключевым аспектом защиты нашей сети Wi-Fi является изменение SSID (Service Set Identifier) ​​сети, который является не чем иным, как именем, идентифицирующим нашу сеть. Часто имя, которое приходит по умолчанию и которое провайдер не учитывает при изменении, - это имя производителя устройства, такого как Arrys, LinkSys, или имя провайдера, например Movistar, AT & T и т. Д.

Это очень важно для человека, который ищет сети, так как это признак того, что сеть может быть открытой или с очень низким уровнем безопасности. Чтобы изменить имя SSID сети, которое рекомендуется делать часто, просто перейдите на вкладку «Беспроводная связь» на устройстве и введите новое имя в поле « Имя беспроводной сети (SSID)» :

$config[ads_text6] not found

Наконец внизу мы нажимаем кнопку Применить, чтобы сохранить изменения.

Настройте фильтрацию MAC-адресов

MAC-адрес компьютера - это идентификатор, который производитель присваивает каждой сетевой карте, и он состоит из шести групп по два символа в формате, подобном следующему: 07: 3B: 17: 01: 9A: D7, и он уникален в мир

Хорошей практикой безопасности является ограничение доступа к нашей сети Wi-Fi исключительно указанными устройствами, и это достигается благодаря вводу каждого MAC-адреса в модем или маршрутизатор, так что только у них будет доступ, а другие, которые пытаются, не смогут его достичь., только с нашей авторизацией добавив MAC-адрес к оборудованию. Узнать MAC-адрес вашего устройства можно следующим образом:

Windows

Используя команду

 ifconfig / all 

Mac и Linux

Мы нашли это с помощью команды

 Ifconfig 

Android

Мы можем перейти в «Настройки» / «Wi-Fi», а затем в меню выбрать «Дополнительные настройки», и у нас будет доступ к MAC-адресу.

iPhone

Переходим в Configuration / General / About и там мы увидим MAC-адрес в поле WiFi Address.

Чтобы выполнить этот процесс в модеме или маршрутизаторе, перейдите на вкладку « Настройка беспроводной сети » и там выберите параметр « Управление адресами Mac», расположенный слева:

$config[ads_text6] not found

Сначала мы устанавливаем поле Тип фильтра MAC-адресов как Белый список (белый список), указывающий, что только зарегистрированные MAC-адреса будут иметь доступ к сети. Во-вторых, нажмите на кнопку Добавить, расположенную внизу, чтобы добавить авторизованные MAC-адреса:

Нажмите Добавить MAC-адрес, и таким образом только эти MAC-адреса будут иметь доступ к сети Wi-Fi.

ИЗМЕНИТЬ MAC-АДРЕС

Включить шифрование сети Wi-Fi

Это жизненно важный шаг, когда речь идет о защите нашей сети Wi-Fi, поскольку, если она не имеет какого-либо типа шифрования, она будет открыта для любого, кто сможет подключиться и создать свой собственный. Эта проблема тесно связана с методом сетевой безопасности. Существуют различные типы шифрования, среди которых мы выделяем:

TKIP (протокол целостности временного ключа)

$config[ads_text5] not found

Это базовый метод шифрования, основанный на стандарте 802.11i для всего беспроводного шифрования. Его работа ориентирована на старые устройства.

AES (улучшенный стандарт шифрования)

На сегодняшний день это один из наиболее используемых протоколов на уровне защиты Wi-Fi, поскольку он использует 128, 192 или 256-битное шифрование, что делает его надежной системой защиты.

На уровне режимов безопасности мы находим такие параметры, как:

WEP (Wired Equivalent Privacy)

Это простой протокол для нарушения и использует 64-битное или 128-битное шифрование.

WPA (Wi-Fi защищенный доступ)

Это более продвинутый протокол, который использует 48-битный вектор запуска и 128-битное шифрование, WPA использует протокол TKIP для повышения своей безопасности.

WPA2

$config[ads_text5] not found

Это обновление с улучшениями протокола WPA.

Мы должны быть осторожны, потому что другой вариант - ОТКРЫТ, который оставляет сеть открытой для любого, чтобы подключиться без ввода паролей. Эти параметры находятся в базовой конфигурации устройства:

Уменьшить частотный диапазон сети Wi-Fi

Это практичный вариант, если мы не хотим, чтобы наша сеть была видна на расстоянии 20 метров и более. Есть несколько вариантов сделать это:

• Изменить канал, используемый в данный момент устройством

• Найдите модем или маршрутизатор в месте с помехами, где основной доступ является нашим, и, таким образом, предотвратите интенсивный выход сигнала наружу.

• Измените устройство на более низкую частоту, такую ​​как 802.11g

$config[ads_text6] not found

Проверьте свойства брандмауэра устройства

Все современные компьютеры оснащены брандмауэром (Windows, Linux или Mac), который позволяет нам быть защищенным от нежелательных атак и атак, таких как DoS и PoD. Чтобы проверить состояние брандмауэра в модеме или маршрутизаторе, перейдите на вкладку « Брандмауэр » и убедитесь, что выбраны соответствующие поля:

Используя эти простые методы, которые не занимают более 10 минут, мы можем быть уверены, что наша сеть Wi-Fi будет иметь более высокий уровень безопасности и конфиденциальности.

$config[ads_text5] not found

Как проверить, подключен ли кто-либо к нашей сети?

Рекомендуется периодически проверять соединения с нашей сетью Wi-Fi в поисках пользователей, которые не должны быть там подключены. Полезным и практичным инструментом для этого является Wireless Network Watcher, который мы можем бесплатно скачать по следующей ссылке:

Наблюдатель за беспроводной сетью

Его использование простое, оно отвечает за сканирование локальной сети и отображает полную информацию об устройствах в локальной сети с указанием MAC-адреса, имени типа устройства, производителя и т. Д .:

Украденный WiFi

Если мы увидим какое-либо оборудование с другим или неизвестным IP-адресом, мы можем стать жертвами нежелательного доступа. Таким образом, у нас есть возможности улучшить нашу сеть Wi-Fi и избежать будущих проблем личного, юридического или любого другого характера.

Управление сетями WiFi