Ezekkel a tippekkel biztonságosan titkosíthatja a WiFi -t
A vállalati hálózat vagy az otthoni WLAN (otthoni hálózat) biztonsága visszatérő és fontos téma. A támadók folyamatosan megpróbálják ellopni az érzékeny adatokat, vagy rosszindulatú programokkal megfertőzni a számítógépeket. Az egyik lehetőség, amelyet a támadók egyre inkább használnak, az álcázott vírusszoftverek küldése adathalász e -mailek útján. Egy másik lehetőség a hálózat vagy az útválasztó megtámadása. Például az Avira szoftvercég tanulmánya kimutatta, hogy minden negyedik útválasztó érzékeny a hacker támadásokra. Ha a támadóknak sikerül feltörniük a kapcsolatot, és be kell törniük a hálózatba, az adatok vagy személyes dokumentumok, például a fényképek védtelenek, és ellophatók.
Hasonló a helyzet, amikor a támadók betörnek egy WLAN -hálózatba. A titkosítás vagy a biztonsági beállítások hiánya miatt később bűncselekményeket követnek el harmadik féltől származó számítógépeken. Sok esetben túl drága hívásokhoz is használja a telefonvonalat.
Ez nem kitalált esemény. Minden nap virtuális támadásokat követnek el vállalatok, kormányzati szervek és magánszemélyek ellen. A támadók góljai:
- Hozzáférés az adatokhoz és dokumentumokhoz,
- A számítógépek eltérítése, hogy pénzt zsaroljon, ill
- A rosszindulatú programok csempészése az eszközökhöz való hosszú távú hozzáférés érdekében.
Ismerve a lehetséges veszélyeket, elengedhetetlen, hogy az útválasztók és más, internethez csatlakoztatott eszközök minden felhasználója hatékonyan és hatékonyan védje az eszközöket és a hálózatot otthon vagy a munkahelyen.
A WLAN hatékony titkosítása
Az életet internet nélkül nehéz elképzelni. A verbális és nem verbális kommunikációt vagy az eszközök távvezérlését lehetőleg online végezzük. A SMART eszközök vezérlése évekkel ezelőtt a magánháztartásokba került. Például lehetővé teszi a fény elhalványítását egy adott időpontban, vagy a fűtés meghatározott időben történő bekapcsolását. Ezenkívül az új WiFi átviteli módszerek, például a WiFi Mesh garantálják, hogy a videók, a zene és a fényképek zökkenőmentesen érjék el minden szoba utolsó sarkát.
Az Internet számos funkciójának és lehetőségeinek használatához általában internetkapcsolat szükséges. Az útválasztó közvetítőként és csomópontként szolgál a világháló és a csatlakoztatott eszközök között a munkahelyen vagy otthon. Az útválasztó, más néven hálózati útválasztó szükséges az internetkapcsolat létrehozásához. Az útválasztó lefordítja az internetszolgáltató által bevitt adatokat, és internetes jelként továbbítja azokat a különböző végberendezésekhez. Szervezi a fájlok egyidejű cseréjét a hálózati eszközök között és az internettel is. A modern útválasztók több, mint puszta csomópontok. Gyors átvitelt kínálnak WLAN -on keresztül, és kapcsolótáblaként és médiaszerverként szolgálnak.
Minden útválasztóhoz csatlakoztatott eszköz hálózaton működik. Részben tudnak kommunikálni egymással és minden esetben az útválasztóval. Az eszközök a következőkön keresztül érhetők el:
- LAN kapcsolat (helyi hálózat) vezetékes vagy
- Vezeték nélküli LAN kapcsolat (vezeték nélküli helyi hálózat)
csatlakoztatva a routerhez. Ha a támadóknak sikerül betörniük ebbe a jól átgondolt és érzékeny hálózatba, ezt össze lehet hasonlítani egy házba való betöréssel. A rendszer és az adatok védtelenek maradnak.
Hatékony titkosítási módszerek az útválasztók számára - ezek a lehetőségek
A hálózat biztonsága érdekében az Internet és az útválasztó közötti kapcsolat hatékonyan titkosítva van. A jól ismert „kulcszár” elv szerint az útválasztó csak akkor fogadható el, ha a megfelelő titkosítási kulcsot digitálisan továbbítják.
A következő titkosítási módszerek ismertek és relevánsak a gyakorlatban:
Titkosítás |
Biztonsági és védelmi tényező |
WPA (Wi-Fi védett hozzáférés) |
A védelem bonyolult algoritmuson alapul. Az elavult WEP -kulcshoz képest a WPA továbbfejlesztett kulcsszámítást használ, új kulcsokkal minden adatcsomaghoz. Ezenkívül 48 bites titkosítást használnak. |
WPA2 (Wi-Fi védett hozzáférés 2) |
Leírja a WLAN titkosításának jelenlegi és leginkább ajánlott szabványát. |
Tipp:
Ha régebbi WLAN -eszközöket használ, amelyek nem támogatják a jelenlegi WPA2 módszert, akkor válassza ki a WPA + WPA2 módszert az útválasztóban. Ebben az esetben a kompatibilitástól függően változik a WPA és a WPA2.
WPA3 (Wi-Fi védett hozzáférés 3) |
A WPA2 utódja a WPA3. 192 bites titkosítást használ, és brute force szótárakkal blokkolja a támadókat. WPA3, és fokozatosan elérhetővé válik az új eszközök és útválasztók számára. |
WEP (Vezetékes egyenértékű adatvédelem) |
Elavult szabvány a hálózati titkosításhoz. A WEP -t többé nem szabad használni, mivel számos ismert biztonsági rést kihasználhatnak a támadók. |
Általános szabály, hogy célszerű a magán útválasztót vagy a vállalati hálózatot a WPA2 titkosítási szabvány segítségével biztonságossá tenni. Ez és az utódja a WPA3 a legnagyobb védelmet és a leghatékonyabb biztonságot nyújtja a WLAN támadók ellen.
Tipp:
A kémkedési kísérleteket a hálózatában szabad szoftverekkel, például az Angry IP Scanner segítségével is leleplezheti.
A biztonságos és megfejthetetlen jelszó a legnagyobb biztonságot nyújtja
A hálózati kapcsolat WPA2 -vel történő titkosítása elengedhetetlen, és szabványosnak kell lennie a WLAN -hálózatokban. Ezenkívül a jelszónak, amely hozzáférést biztosít az útválasztó beállításaihoz, meg kell felelnie a legmagasabb biztonsági szabványoknak.
A biztonságos jelszavak nem tartalmaznak születési dátumokat vagy könnyen kitalálható vagy olvasható névösszetevőket. Biztonságos és kellően hosszú jelszó nélkül a legjobb titkosítás nem garantálja a megfelelő védelmet a támadók ellen. Ezért elengedhetetlen, hogy az útválasztóhoz mellékelt szabványos jelszót megváltoztassa és rendszeresen módosítsa. Ellenkező esetben a hackerek szoftver segítségével és észrevétlenül kiolvashatják. A jelszó megváltoztatása minimálisra csökkenti annak kockázatát, hogy hackertámadás áldozatává váljon.
További beállítások és funkciók, amelyek növelik a WLAN biztonságát
Az egyik biztonsági rés, amely felfedheti az útválasztóval kapcsolatos információkat a támadók számára, az úgynevezett SSID. Az SSID rövidítés azt jelenti, hogy „Service Set Identifier”, és jelzi a hálózat nevét. Sok esetben a hálózat neve és az eszköztípus egyenértékű. A Fritz útválasztók például rendelkeznek "Fritz Box 7490" SSID -vel. Célszerű az SSID -t adaptálni és személyre szabni. Ebben az esetben a potenciális támadók nem tudják könnyen megállapítani, hogy melyik útválasztót használják. Ez minimalizálja annak kockázatát, hogy kihasználják az útválasztó ismert gyenge pontjait.
Hasonló a helyzet a WPS szabványnál. A WPS rövidítés jelentése: „WiFi Protected Setup.” A WPS segítségével új eszközöket adhat hozzá a hálózathoz az útválasztón lévő gomb megnyomásával. Egy új eszköz, például egy SMART aljzat automatikusan hozzáadódik a hálózathoz. A WPS szabvány feleslegessé teszi a jelszavak kézi beírását.
Mivel az útválasztó WPS funkcióját többször azonosították gyenge pontként, amelyen keresztül a támadók behatolhatnak a WLAN hálózatba, ésszerű a WPS kikapcsolása az útválasztón. Ebben az esetben az új eszközöket manuálisan kell telepíteni a hálózati kulcs használatával.
6 tipp a WLAN biztonságához - hogyan védheti meg magát a támadások ellen
- Mindig győződjön meg arról, hogy biztonságos jelszóval rendelkezik, és rendszeresen változtassa meg.
- Az útválasztó konfigurálásakor válassza le az internetet.
- Az útválasztó konfigurálásakor használja a "https" oldaltitkosítást.
- Ha az útválasztó lehetővé teszi a MAC szűrők (Media Access Control Address) használatát, akkor ezt az opciót kell használnia. Ebben az esetben a hálózat minden eszköze kifejezetten azonosítható a címe alapján. Az ingyenes MAC szkennerrel nyomon követheti a meghívatlan hálózati vendégeket.
- Győződjön meg arról, hogy az útválasztó firmware -je mindig naprakész.
- A WLAN -t csak akkor kapcsolja be, amikor szüksége van rá.
Tipp Windows XP felhasználóknak:
A Windows XP felhasználóknak ki kell kapcsolniuk a NetBIOS protokollt, ha a számítógép nincs hálózathoz csatlakoztatva, mivel ebben az esetben az operációs rendszer gyorsabban működik. A helytelen konfiguráció lehetővé teszi, hogy az internetről érkező támadók hozzáférjenek a merevlemez tartalmához, ami különösen halálos a Windows XP esetében, amelyhez a Microsoft nem küldött új biztonsági frissítéseket.
További információk és tippek a WLAN helyes titkosításáról és biztonságáról a Szövetségi Információbiztonsági Hivataltól (BSI) kaphatók. A személyes ellenőrzőlista kifejezetten támogathatja a felhasználókat, hogy ne hanyagolják el a jelszó vagy más biztonsági beállítások megváltoztatását.
Összegzés és következtetés: WLAN -ját mindig titkosítani kell
Az útválasztó és a hálózat hatékony titkosítása WPA2 titkosítással, valamint a biztonságos jelszó a legfontosabb garanciák a WLAN, mint érzékeny hálózat védelmére a támadók ellen, például az otthoni hálózatban. Az eszközöknek és az útválasztónak is rendelkeznie kell a legújabb firmware -rel és frissítésekkel. Ez megnehezíti az adatlopók számára az ismert átjárók használatát a hardverben vagy a szoftverben. A hálózati biztonság időbe és pénzbe kerül. Ugyanakkor elengedhetetlen a biztonságra és a titkosításra való összpontosítás annak érdekében, hogy ne szenvedjenek kárt a hackerek és az adatlopók támadásaitól.