Den komplette guiden for å sikre ditt trådløse hjemmenettverk

Det var tider da hvert hus bare hadde en datamaskin og en internettforbindelse, vanligvis levert gjennom et telefonmodem. I dag har ting endret seg. Ofte er det to eller flere datamaskiner i samme husstand, og ofte er minst en av dem en bærbar datamaskin.




Hvis du vil at alle disse datamaskinene skal være Internett-aktivert, er det ikke mulig å ha en separat tilkobling for hver datamaskin, og det er heller ikke praktisk å koble huset ditt igjen med Ethernet-kabler for ditt eget Local Area Network (LAN).

Det beste alternativet er da å ha ditt eget Wi-Firuter som lar hver enhet få tilgang til internett (og selvfølgelig hverandre) fra et hvilket som helst sted innenfor rekkevidde. Med bruk av smarttelefoner som iPhone og Droid, som begge har innebygd tilgang til Wi-Fi, gjør det bare enklere å få koblet til seg.



Men i motsetning til et LAN, er en Wi-Fi-forbindelse ubetydelig i rekkevidde. Mens førstnevnte bare vil dra dit du legger kablene og portene til, er trådløs bare begrenset av kraften den overføres til i nabolaget ditt.

For å forhindre at fremmede bruker båndbredden din, hackere som får tilgang til systemet ditt eller bare regulerer internettbruken, må du sikre den trådløse ruteren (og dermed sikre hjemmet trådløst nettverk).

Denne artikkelen snakker om visse skritt du kan ta for å sikre sikkerheten til ditt Wi-Fi-hjem. Det er delt inn i to segmenter.

1. Viktige trinn for trådløs sikkerhet

2. Ekstra trinn for den ekstra-paranoide





Viktige trinn for trådløs sikkerhet

Følgende er de viktigste trinnene for å sikre ditt trådløse hjemmenettverk. Ingen av dem skal ignoreres.





1. Angi et brukernavn og et passord for ruteren

Hver Wi-Fi-ruter har en administrasjonsside som du kan få tilgang til via nettleseren din. For å forhindre at uvedkommende får tilgang til ruteren din, må du angi et brukernavn og passordkombinasjon til ruteren.

a) Først, etter at du har forsikret deg om at datamaskinen er koblet til det trådløse nettverket, går du til adressen 192.168.1.1 gjennom en nettleser. Hvis det er første gang du får tilgang til det, blir brukernavnet og passordet enten ikke spurt, eller det vil være tomt, eller det vil bli satt til standardinnstillinger som gitt i håndboken. Så hvis du ikke vet hva det er, kan du sjekke manualen eller ringe teknisk support fra ruteprodusenten (Linksys, Netgear og alle).

Selv om det vanligvis er 192.168.1.1 du trenger for å få tilgang til ruteren, kan det i noen tilfeller være 192.168.2.1 eller noe annet, avhengig av hvordan det trådløse hjemmenettverket ditt er satt opp.

b) Finn enten 'Administrasjon' eller 'Administrasjon' -fanen. Dette vil vise deg feltene du må fylle ut for å endre brukernavn og passord. Det er viktig å oppbevare sterke passord som ikke er kjente navn eller lett gjetteord.





2. Krypter forbindelsen din med WPA

Dette er sannsynligvis det viktigste forsvaret når det gjelder å forhindre andre i å få tilgang til Wi-Fi. Ved å kryptere tilkoblingen din, er det bare de enhetene som har krypteringsnøkkel, som kan bruke det trådløse nettverket.

Du finner stedet for å gjøre dette i ruterenes 'Sikkerhets' -innstillinger. De fleste rutere har to innebygde krypteringsmetoder: Wired Equivalent Privacy (WEP) og Wi-Fi Protected Access (WPA). WEP er kjent for å være lett hacket inn, og derfor er det det anbefales å bruke WPA. Imidlertid hvis ruteren ikke har WPA, vil WEP være bedre enn ingenting.

Når den er aktivert, vil alle enheter som vil bruke Wi-Fi-tilkoblingen bli bedt om krypteringspassordet. Dette kan vanligvis finnes skrevet på en etikett under ruteren din eller med dokumentasjonen som følger med. Dette betyr at med mindre en hacker har fysisk tilgang til huset ditt, vil de bli hardt presset for å kompromittere sikkerheten din.





3. Hold ruteren firmware oppdatert

Det er viktig å holde ruteren sin firmware oppdatert. Nye firmwareoppdateringer kan inneholde bedre sikkerhetsfunksjoner og rettelser på feil som kan svekke forbindelsen din.

Gå derfor til ruteprodusentens nettsted regelmessig for å se etter firmwareoppdateringer.





4. Kontroller modemets strøminnstillinger

Hvis du er tilstrekkelig komfortabel med å finjustere innstillingene dine, og hvis modemet er avansert nok til å støtte det, kan du manuelt stille inn strømutgangen til modemet til bare det du trenger.

Jo høyere strøm som er gitt til antennen, jo lenger vil signalet gå. Så ved å redusere strømmen til et nivå der du knapt kan fange signalet i et avsides hjørne av huset, gir det mindre sjanser for naboene dine å bruke det uten tillatelse. Dette fungerer selvfølgelig mindre i leiligheter og mer i hus.

Og selvfølgelig, når du ikke trenger det, må du slå av modemet fra strømnettet. Dette sparer deg for energikostnader også!





Ekstra trinn for den ekstra-paranoide

Mens et trådløst nettverk anses å være iboende usikkert og ingen trinn kan garantere idiotsikker sikkerhet, bør de ovennevnte trinnene være nok for en hjemmebruker som ønsker å beskytte Wi-Fi-en.

Imidlertid, hvis du føler at du trenger å gjøre mer og ikke er fornøyd med prosessen, er her noen flere trinn. Ærlig talt, det ville ikke ha noe å si om du ignorerer følgende trinn, men du kan se på likevel.





1. Slutt å kringkaste SSID-en

Service Set Identifier eller SSID er navnet ditt trådløs tilkobling identifiseres. Å gjemme det vil i det minste forhindre de enkleste angrepene, selv om det kanskje ikke avskyr sofistikerte hackere.

For å skjule det, bare gå til “Trådløs” -innstillinger på administrasjonssiden din og finn innstillingene du trenger for å deaktivere den. Det anbefales også å endre SSID-navnet fra standardverdien til det du velger, så det ikke kan identifiseres umiddelbart.

Merk: Deaktivering av SSID-sending kan også få en person, som burde koble seg til nettverket ditt, koble seg til et annet nettverk fordi han ikke kan se navnet på nettverket ditt (og dermed kan dette kompromittere datamaskinens sikkerhet.) Les denne artikkelen av Microsoft om hvorfor ikke-sendte nettverk er ikke en sikkerhetsfunksjon.





2. Filtrer etter MAC-adresse

MAC-adressen har ingenting å gjøre med Apple som lager iPhones. Hver datamaskin laget - nettverkskortet, for å være presist - har en unik Media Access Control eller MAC-adresse.

En måte å sikre forbindelsen din på er å fortelle ruteren om å tillate tilgang til bare spesifikke enheter med godkjente MAC-adresser. For å finne ut din, bare gå til “Kjør” i Start-menyen og skriv “cmd” og trykk Enter. Når du ser spørsmål om brukeren, skriver du bare ipconfig / all og trykker enter. Du bør få en skjerm som ser slik ut:

Skriv ned MAC-adressen. Gå deretter til administrasjonssiden for den trådløse ruteren og finn innstillingene for MAC-adressefilter. Disse er vanligvis i delen 'Sikkerhet' eller 'Tilkoblinger'.

Angi hver adresse du vil tillate tilgang manuelt. Bruk kolonskiltet i stedet for bindestreker for adressene.

Merk: Selv om det kan se ut av tidkrevende trinn at dette er en ganske effektiv måte å sikre nettverket på, er faktisk denne metoden ikke så vanskelig å omgå.





For å konkludere

En Wi-Fi-ruter kan være en veldig nyttig enhet i en nettverkshusholdning. Det må imidlertid sikres for å forhindre ondsinnede angrep. Ovennevnte metoder vil redusere risikoen for uautorisert tilgang betydelig.

Vet du om andre metoder for å sikre et trådløst nettverk? Hvorfor ikke fortelle oss i kommentarfeltet.