Преглед садржаја
Кључне Такеаваис
- Сакривање ССИД-а ваше Ви-Фи мреже не пружа ефикасну заштиту сајбер безбедности.
- Промена подразумеване лозинке и ССИД-а у нешто сложеније и креативније учиниће вас сигурнијим.
- Штавише, требало би да редовно ажурирате фирмвер рутера да бисте се заштитили од рањивости.
Сакривање имена ваше Ви-Фи мреже, идентификатора скупа услуга (ССИД), не пружа заштиту од сајбер безбедности која се може очекивати. Дакле, зашто прикривање Ви-Фи мреже не осигурава њену безбедност и које кораке треба да предузмете да бисте заштитили своју мрежу?
Зашто скривање вашег Ви-Фи ССИД-а не обезбеђује вашу мрежу
Да ли сте икада тражили Ви-Фи и налетели на те „скривене“ мреже на вашој листи доступних веза? Шансе су да сте приметили да ове мреже нису потпуно невидљиве упркос томе што су њихова имена скривена.
Сакривање ССИД-а (Сервице Сет Идентифиер) ваше Ви-Фи мреже подразумева конфигурисање рутера да престане да емитује име мреже. Ова функција је уобичајена на већини рутера који подржавају Ви-Фи и Ви-Фи приступној тачки вашег паметног телефона.
У горњем примеру, приступна тачка је креирана са именом „МиНетворкНамеИсХидден“ и изабрана је опција за скривање ССИД-а. Када се повежете на мрежу на рачунару, приказује се као „Скривена мрежа“. Да бисте се повезали, пуни ССИД се мора унети ручно.
Ово је пример „сигурности нејасноћом“, који нажалост не нуди много заштите. Иако је име мреже скривено, као што видите, није невидљиво.
У стварности, скривање ССИД-а је неефикасно против хакерских алата као што су мрежни њушкари и анализатори као што су Виресхарк или Аирмон-нг. Ови алати лако откривају и искоришћавају скривене мреже тако што пресрећу пакете података који се преносе чак и када је ССИД скривен.
Скривени ССИД такође може повећати ниво буке – основни ниво сметњи у бежичном окружењу. Ефекат у великим канцеларијама или стамбеним зградама је још гори и деградира перформансе мреже.
Такође, скривање ССИД-а узрокује компатибилност са неким старијим и ИоТ уређајима, као што је технологија паметне куће.
С обзиром на ове недостатке, јасно је да скривање вашег ССИД-а није сребрни метак за сајбер безбедност за који се често мисли да јесте. Дакле, како заиста заштитити своју Ви-Фи мрежу?
1. Промените подразумевану лозинку и ССИД
томекс/Схуттерстоцк
Ваш рутер често долази са унапред програмираном лозинком (обично је можете пронаћи одштампану на дну уређаја). Обично је лозинка низ до 10 бројева. Прво, требало би да користите алатку за креирање лозинке да бисте креирали сложенију лозинку.
Користите комбинацију малих и великих слова, бројева и симбола. Док сте већ код тога, препоручује се и промена самог ССИД-а и омогућава вам да смислите нешто креативно. Не заборавите да не користите било које име које би могло да идентификује физичку локацију вашег рутера.
2. Ажурирајте Ви-Фи енкрипцију
Ви-Фи шифровање ефикасно шифрира ваше податке тако да их нико други не може прочитати. Старији Ви-Фи протоколи за шифровање као што су ВЕП и ВПА могу се лако разбити помоћу алата за хаковање, а чак и најчешће коришћени ВПА2 протокол има рањивости.
Модерни рутери имају ВПА3 енкрипцију, али је ВПА2 генерално изабран подразумевано из разлога компатибилности. Међутим, ако ваш рутер то подржава, требало би да користите ВПА3 шифровање. Ако имате проблема са старијим уређајима који не могу да се повежу, обично можете да изаберете комбинацију ВПА2/ВПА3.
3. Ажурирајте фирмвер рутера
Баш као и ваш паметни телефон и рачунар, мрежни уређаји имају редовне безбедносне закрпе и ажурирања. Ажурирања фирмвера Ви-Фи рутера се обично налазе у системским поставкама рутера и захтеваће поновно покретање уређаја након инсталације.
Занемаривање ових ажурирања оставља ваш мрежни хардвер рањивим на све претње откривене од производње уређаја.
4. Мониторинг мреже и откривање упада
Прилично је очигледно да приметите да неко нови живи у вашем дому. Познајете своје пријатеље и породицу и можете уочити странца. Пратити ко и шта користи вашу Ви-Фи мрежу је мало компликованије, али једнако важно.
Можете да користите апликацију за паметни телефон да проверите да ли је ваша мрежа безбедна, да скенирате мрежу на коју сте повезани и да конвертујете физичку адресу уређаја (МАЦ адресу) у пријатељска имена, тако да их је лако препознати.
Ако видите неке уређаје које не препознајете, можете да их уклоните помоћу подешавања рутера.
5. МАЦ Аддресс Аллов Листинг
Овај метод (такође познат као „бела листа“), који се може подесити на већини рутера, омогућава уређају да се повеже на вашу мрежу само ако је његова МАЦ адреса унапред одобрена.
Сваки уређај има јединствену МАЦ адресу и обично се може наћи у његовим подешавањима или на налепници која се налази на самом уређају. Када је листа дозвола омогућена, ниједан уређај који није на листи неће моћи да се повеже на вашу Ви-Фи мрежу.
6. Сегментација мреже
Раздвајање ваше кућне мреже на сегменте, понекад познато као „подмрежа“, одличан је начин да осетљиве информације држите даље од уређаја који су већ повезани на ваш Ви-Фи.
Сваки сегмент генерално има правила контроле приступа, што значи да одређени уређаји у једном сегменту не могу да комуницирају са уређајима у другом.
Пример је да ваши паметни кућни уређаји буду на једној подмрежи тако да не могу да приступе информацијама на другом уређају, као што је сервер за кућно складиштење или НАС. Још једна уобичајена имплементација је капитивни портал, или гостујућа Ви-Фи мрежа, која генерално не захтева аутентификацију лозинком, али је одвојена од главне мреже.
7. Искључите ВПС
Хадријан/Схуттерстоцк.цом
Можда сте приметили да ваш рутер има дугме на себи са ознаком ВПС. Ова функција заобилази сигурност лозинке и омогућава вам да се повежете притиском на дугме.
Ви-Фи Протецтед Сетуп (ВПС) је дизајниран са теоријом да ако сте довољно близу рутера да притиснете дугме, можда ће вам бити дозвољено да се повежете на њега. То је помало као да кључ од куће оставите испод отирача; згодно је, али представља велики безбедносни ризик. Најбоље је да онемогућите ову функцију и дозволите аутентификацији лозинке да ради свој посао.