Astăzi una dintre cele mai vitale și fundamentale tehnologii la nivel mondial pentru tot ceea ce ține de comunicare și navigație în rețea este Wi-Fi, care ne permite să ne conectăm cu ușurință la un router sau modem fără a fi nevoie să folosim cabluri și devine un aliat pentru mulți utilizatori care au nevoie de acces la rețea în locuri în care nu este posibilă utilizarea LAN, cabluri, cum ar fi aeroporturi, biblioteci, restaurante etc.
Rețeaua Wi-Fi se bazează pe standardul IEEE 802.11 și în zilele noastre este aproape necesar să aveți acces la o rețea Wi-Fi datorită creșterii dispozitivelor care se conectează la aceasta, cum ar fi tablete, smartphone-uri, laptopuri, televizoare etc. Deși toate acestea sună foarte interesant, de fapt este, știm că ne aflăm într-o lume în care tehnologia avansează, se înmulțesc persoanele rău intenționate care caută să profite de orice vulnerabilitate pe care o lăsăm în aer liber.
Acest lucru are mult de-a face cu rețeaua Wi-Fi pe care o gestionăm în casele sau birourile noastre, deoarece ISP-ul nostru (furnizor de Internet) când instalăm modemul sau routerul în mod implicit, ne putem conecta la acesta fie prin cablu, fie prin Wi-Fi și acest semnal va fi recunoscut pe o rază de aproximativ 20 de metri în jurul căreia, fără îndoială, mulți utilizatori vor putea să vadă rețeaua noastră și dacă nu avem măsurile de securitate corecte, ne putem confrunta cu probleme precum:
- Conectivitate neautorizată a utilizatorului, care reprezintă o navigare lentă sau depășiri de costuri în cazul în care plătim pentru consumul realizat.
- Vulnerabilitate la securitatea informațiilor noastre, deoarece cineva cu cunoștințe intermediare va putea accesa rețeaua locală și de acolo va detecta computerele din rețea și va avea acces la acestea.
- Credibilitatea și persoana noastră pot fi expuse riscului atunci când utilizează rețeaua Wi-Fi în scopuri ilegale sau interzise de legile fiecărei țări.
Pe măsură ce vedem importanța protejării și luării de măsuri suplimentare în rețeaua noastră Wi-Fi pentru a evita situațiile care pot deveni o durere de cap este foarte importantă. Iată câteva sfaturi practice pentru a face acest lucru fără a investi bani sau a recurge la ajutor de la terți.
Acces la modem sau router pentru a-l configura
Știm foarte bine că toată configurația rețelei Wi-Fi se află în dispozitivul de trimitere, cum ar fi un router sau un modem. Pentru a-l accesa trebuie mai întâi să cunoaștem adresa IP cu care o vom accesa și aceasta este adresa IP a gateway-ului, pentru a o cunoaște vom folosi următoarea comandă în funcție de sistemul de operare:
Windows
ipconfig / all
Linux
spectacol de traseu ip
Mac OS
spectacol de traseu ip
În acest caz, vom folosi Windows 10 și acesta va fi rezultatul:
Acolo găsim adresa IP a Gateway-ului în linia Gateway implicită. Acum, cu această adresă, mergem la orice browser și o introducem în bara de adrese, iar fereastra de start a dispozitivului va fi afișată, unde va fi necesar să introduceți acreditările de acces care, de obicei, cu:
- Nume: administrator
- Parolă: parolă
Apăsăm Enter sau facem clic pe Aplicare și vom accesa configurația dispozitivului. Acum vom vedea ce putem face în configurația modemului sau a routerului pentru a îmbunătăți securitatea rețelei Wi-Fi.
Schimbați parola pentru a accesa dispozitivul
Aceasta este cea mai simplă măsură de precauție, deoarece cineva poate accesa cu acreditările implicite și poate face modificări fără ca noi să observăm acest lucru în rețeaua Wi-Fi.
Pentru a schimba parola în fereastra principală a modemului sau routerului, faceți clic pe buton Schimbați parola și va fi afișată următoarea fereastră unde vom introduce parola veche și cea nouă pe care să o atribuim:
Faceți clic pe Set pentru a seta noua parolă pentru a accesa setările dispozitivului.
Modificarea SSID-ului
Un alt aspect cheie în protejarea rețelei noastre Wi-Fi este modificarea SSID (Service Set Identifier) a rețelei, care nu este altceva decât numele care identifică rețeaua noastră. De multe ori numele care vine în mod implicit și că ISP-ul nu are în vedere modificarea, este numele producătorului dispozitivului, cum ar fi Arrys, LinkSys sau numele furnizorului, de exemplu Movistar, AT&T etc.
Acest lucru este foarte deductibil pentru o persoană care caută rețele, deoarece este un semn că rețeaua poate fi deschisă sau cu un nivel foarte scăzut de securitate. Pentru a schimba numele SSID al rețelei, ceea ce este recomandat să faceți frecvent, trebuie doar să accesați fila Wireless de pe dispozitiv și în câmp Nume rețea fără fir (SSID) introduceți noul nume:
În cele din urmă, în partea de jos apăsăm butonul Aplicare pentru a salva modificările.
Configurați filtrarea adreselor MAC
Adresa MAC a unui computer este identificatorul pe care producătorul îl atribuie fiecărei plăci de rețea și constă din șase grupuri de două caractere într-un format similar cu acesta: 07: 3B: 17: 01: 9A: D7 și acest lucru este unic în lume.
Este o bună practică de securitate să restricționăm accesul la rețeaua noastră Wi-Fi exclusiv la dispozitivele indicate și acest lucru se realizează datorită introducerii fiecărei adrese MAC în modem sau router, astfel încât doar acestea vor avea acces și ceilalți care încearcă nu vor reuși ., numai cu autorizarea noastră adăugând adresa MAC la echipament. Pentru a cunoaște adresa MAC a dispozitivului dvs., se realizează în acest fel:
WindowsFolosind comanda
ifconfig / all
Mac și LinuxO găsim folosind comanda
ifconfig
AndroidPutem merge la Setări / Wi-Fi și acolo selectăm opțiunea Setări avansate din meniu și vom avea acces la adresa MAC.
iPhoneNoi mergem spre Setări / General / Despre și acolo vom vedea adresa MAC în câmpul Adresă WiFi.
Pentru a efectua acest proces în modem sau router mergem la fila Configurare wireless și acolo selectăm opțiunea Control adresă Mac situat pe partea stângă:
Mai întâi setăm câmpul MAC Type Filter Filter ca Listă albă (listă albă) indicând faptul că numai adresele MAC înregistrate vor avea acces la rețea. În al doilea rând, faceți clic pe butonul Adăugați situat în partea de jos pentru a adăuga adresele MAC autorizate:
Faceți clic pe Adăugare adresă MAC și în acest fel numai aceste adrese MAC vor avea acces la rețeaua Wi-Fi.
Activați criptarea rețelei Wi-Fi
Acesta este un pas vital atunci când vine vorba de protejarea rețelei noastre Wi-Fi, deoarece dacă nu are niciun tip de criptare, acesta va fi deschis pentru oricine să se conecteze și să-și facă treaba. Acest subiect este strâns legat de metoda securității rețelei. Există diferite tipuri de criptare printre care evidențiem:
TKIP (Temporal Key Integrity Protocol))Este o metodă de criptare de bază care se bazează pe standardul 802.11i pentru toate criptările fără fir. Funcționarea sa este orientată către dispozitive vechi.
AES (Advanced Encryption Standard)Este unul dintre cele mai utilizate protocoale astăzi la nivel de protecție Wi-Fi, deoarece folosește criptarea 128, 192 sau 256 biți, ceea ce îl face un sistem de protecție fiabil.
La nivelul modurilor de securitate, găsim opțiuni precum:
WEP (Confidențialitate echivalentă cu fir)Este un protocol ușor de rupt și folosește criptarea pe 64 de biți sau pe 128 de biți.
WPA (acces protejat Wi-Fi)Este un protocol mai avansat care utilizează un vector de pornire pe 48 de biți și criptare pe 128 de biți, WPA folosește protocolul TKIP pentru a-și crește securitatea.
WPA2Este o actualizare cu îmbunătățiri ale protocolului WPA.
Trebuie să fim atenți, deoarece o altă opțiune este OPEN, care lasă rețeaua deschisă pentru oricine să se conecteze fără a fi nevoie să introduceți parole. Aceste opțiuni se găsesc în configurația de bază a dispozitivului:
Reduceți intervalul de frecvență al rețelei Wi-Fi
Este o opțiune practică dacă nu dorim ca rețeaua noastră să fie vizibilă pe o rază de maximum 20 de metri. Există mai multe opțiuni pentru a face acest lucru, cum ar fi:
- Schimbați canalul utilizând dispozitivul
- Localizați modemul sau routerul într-un loc cu interferențe în care accesul primar este al nostru și astfel împiedicăm semnalul să ajungă la exterior cu intensitate.
- Schimbați echipamentul la unul cu frecvență mai mică, cum ar fi 802.11g
Verificați proprietățile firewallului dispozitivului
Toate computerele actuale includ un firewall, fie Windows, Linux sau Mac, care ne permite să fim protejați de atacuri nedorite și atacuri precum DoS și PoD. Pentru a verifica starea firewall-ului în modem sau router, accesați fila Paravan de protecție și acolo verificăm dacă sunt selectate casetele respective:
Folosind aceste metode simple care nu durează mai mult de 10 minute, putem fi siguri că rețeaua noastră Wi-Fi va avea niveluri mai bune de securitate și confidențialitate.
Cum să verificăm dacă cineva este conectat la rețeaua noastră
Este un sfat bun să verificați periodic conexiunile la rețeaua noastră Wi-Fi în căutarea utilizatorilor care nu ar trebui să fie conectați acolo. Un instrument util și practic pentru aceasta este Wireless Network Watcher pe care îl putem descărca gratuit la următorul link:
Utilizarea sa este simplă, este responsabilă de scanarea rețelei locale și afișează informații complete despre dispozitivele din rețeaua locală, cu adresa MAC, numele tipului dispozitivului, producătorul etc:
Dacă vedem un computer cu o adresă IP diferită sau necunoscută, putem fi victime ale accesului neadecvat. Astfel, avem opțiuni pentru a ne îmbunătăți rețeaua Wi-Fi și a evita problemele viitoare cu caracter personal, legal sau de orice altă natură.
Gestionați rețelele WiFi
