קיום רשת אלחוטית פתוחה יכול להיות סיכון אבטחה מכיוון שהוא מאפשר לכל אחד מקרוב (למשל, שכן) לגשת לרשת ואולי אף לרגל אחרי החיבור שלנו.
לכן יש להקים את הנתב, אותו מכשיר עם אנטנות ונורות המאפשר לנו לחבר סמארטפונים ומחשבים לאינטרנט ללא כבלים וחוטי חשמל (אלחוטי), על מנת להימנע שמישהו יכול להתחבר למכשירים שלנו, להרחיק את חיבור האינטרנט וגם לבדוק מה אנו עושים באינטרנט.
תצורות ברירת המחדל, אלה שהוגדרו על ידי ספק ברירת המחדל, אינן מספיקות לאבטחת הנתב מכיוון שבהיותן זהות לכולם, הן ידועות ומתגברות בקלות.
כאן אנו רואים מהן ההגדרות החשובות שיש להגדיר בנתב לאבטחת wifi טובה יותר בבית.
קרא גם: 10 אפשרויות עיקריות בנתב ה- Wifi: גישה ותצורה לאינטרנט
ראשית, לכל דגם נתב מערכת אפשרויות משלו ולוח תצורה שעשוי להיות שונה בהתאם למותג היצרן או הספק.
במקרים מסוימים, כאשר הנתב מסופק על ידי ספק האינטרנט (למשל על ידי Vodafone) יתכן גם שההגדרות אינן נגישות.
במידת האפשר, הגדרות הנתב כדי לשפר את אבטחת רשת ה- wifi, להגנה מפני רשת עוד יותר.
קרא ראשון: הזן את הנתב כדי לגשת להגדרות בצורה קלה
1) סיסמת Wifi
סיסמת הרשת הטובה ביותר לגישה ל- wifi היא זו עם פרוטוקול WPA2, שהוא הקשה ביותר לפיצוח.
כבר הסברנו בפירוט מה המשמעות של אבטחת חיבור ה- Wifi הביתי שלך והגנה על עצמך מפני פריצות רשת באמצעות מקש גישה WPA2-PSK, בהשוואה ל- WPA ו- WEP.
ואז חפש את האפשרות לשנות את סיסמת הגישה לרשת שלך בהגדרות הרשת הביתית או WLAN והגדר אותה עם מספרים ואותיות כך שלא יהיה קל למצוא אותה (אל תשתמש בשמות ושמות משפחה או בתאריכי לידה).
2) שנה את הסיסמה כדי לגשת לנתב
אם היינו נכנסים ללוח התצורה של הנתב כדי לבצע שינויים בהגדרות, בוודאי היינו מחוברים עם שם משתמש וסיסמא.
אם אלה מעולם לא השתנו ואלה שהוגדרו מראש על ידי היצרן (לעיתים קרובות עם שם משתמש של מנהל מערכת או מנהל מערכת ) נותרו, עדיף לשנות אותם באופן אישי כדי למנוע ממישהו ליצור קשר איתם.
3) הסתר את הרשת (ה- SSID)
על ידי הסתרת הרשת, אתה יכול לוודא שאף אחד לא יכול לאתר אותה ואז להשתמש בה.
ראינו כיצד לעשות זאת במדריך ספציפי כיצד להסתיר את רשת WIFI על ידי השבתת ה- SSID.
הגדרה זו בהחלט בטוחה מאוד, אך גם לא נוחה לשימוש אם אתה משתמש במכשירים ניידים רבים ברשת כגון טלפונים סלולריים, טלוויזיה או חכם חיבור.
4) עדכן את הקושחה
קושחת נתב היא משהו שרבים שוכחים לטפל בו.
רוב האנשים לא בודקים עדכוני קושחה או עושים זאת רק בפעם הראשונה שהם מתחילים.
מרבית היצרנים משחררים שדרוגי קושחה על ידי תיקון באגים, והכי חשוב, כיסוי פגיעויות אבטחה שהגיעו לאור עם הזמן.
בדיקת עדכונים צריכה להיעשות כל 3 חודשים, על ידי ביקור באתר האינטרנט של היצרן (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link או אחרים) והורדת הקובץ אשר לאחר מכן יש לטעון מלוח התצורה, מתחת ל פריט " עדכון קושחה ".
3) אפשר, אם אפשר, את חיבור ה- https כשאתה ניגש לחלונית הניהול .
4) הגבל תנועה נכנסת ותכונות לא בטוחות
העברת יציאות מאפשרת לך להשתמש ביישומי מחשב מרחוק.
אם משתמשים בהם, רצוי להשתמש ביציאה לא סטנדרטית עבור השירות שאתה מגדיר ולסנן תנועה באינטרנט על ידי מניעת חיבורים אנונימיים (במידת האפשר).
ראינו במאמר אחר את המדריך להגדרת תצורת העברת היציאה הנכונה בנתב.
כמו כן עדיף לא להשתמש בתכונות כמו UpnP, כמו DMZ, כמו DNS דינמי.
5) השבת WPS (הגדרת WiFi מוגן), שיכול להיות נוח, אך המייצג את הפגיעות העיקרית של כל נתב.
במאמר אחר ראינו כיצד להשתמש בכפתור WPS של מכשירי Wifi בבטחה.
7) הפעל את יומן האירועים או את LOG
קיום היומן פעיל ולכן רישום כל הפעילויות של הנתב יכול להיות שימושי לניתוח כל בעיות חיבור או פעילויות חשודות.
כמו כן, וודאו כי השעון ואזור הזמן מוגדרים כראוי כך שיהיה יומן אירועים מדויק.
8) רשת אורחים
הקימו, אם אפשר, רשת אורחים לחיבור חברים שבאים לביתנו.
רשת זו, המוגנת תמיד באמצעות מפתח WPA2 השונה מהסיסמה של הרשת הראשית, יכולה להיות מוגבלת בתנועה, ומוקדשת לאפשר למי שמגיע לבקר אותנו לגשת לאינטרנט ובאופן אופציונלי, ניתן גם להחריג אותה מ- LAN (לכן אינו רואה מחשבים המחוברים לרשת הראשית).
9) אל תחבר דיסקים חיצוניים או מקלות USB לנתב אם יש נתונים חשובים שבתוכם עלולים להיחשף ברשת ובאינטרנט.
10) השתמש ב- DNS חלופי (ב- DHCP) באמצעות, למשל, בשרתי ה- DNS של גוגל.
שרתי ה- DNS של ספק הרשת יכולים להיות לא רק איטיים יותר, אלא גם פגיעים יותר להתקפות חיצוניות.
במאמר אחר המדריך לשינוי DNS בנתב
11) שנה את טווח כתובות ה- IP ששוחררו ברשת על ידי הנתב .
מכיוון שכל נתב משתמש, כברירת מחדל של DHCP, בטווח של כתובות IP כגון 192.168.1.x או 192.168.0.x, כדי למנוע התקפות אוטומטיות מבחוץ, אתה יכול להשתמש בטווח אחר כגון, למשל: 10.xxx, 192.168.xx, מ- 172.16.xx ל- 172.31.xx.
12) השבת את שידור ה- SID והסתיר את רשת ה- wifi .
זה מונע ממי שלא מכיר את רשת ה- wifi למצוא אותה באמצעות סריקה אוטומטית.
13) הפעל את מסנן ה- MAC
זה יכול להיות לא נוח, אך מאפשר לך לומר לנתב שרק מחשבים או מכשירים ספציפיים יכולים להתחבר, בעוד שאחרים יצטרכו לקבל אישור ולהוסיף אותם מלוח הניהול.
כפי שניתן לראות במאמר אודות כתובת ה- MAC וכיצד משתמשים בהן ברשת, זה מזהה הרשת של כל מכשיר עם wifi.
מסנן ה- Mac Address מאפשר אפוא גישה לרשת רק למחשבים או טלפונים חכמים מזוהים, ומונע זאת מכל האחרים.
במאמרים אחרים ראינו גם:
- בדוק אם מישהו גונב את חיבור האינטרנט wifi וכיצד להגן על הרשת האלחוטית
- הגן על הרשת האלחוטית מפני חדירות, ציתות וריגול
לכן יש להקים את הנתב, אותו מכשיר עם אנטנות ונורות המאפשר לנו לחבר סמארטפונים ומחשבים לאינטרנט ללא כבלים וחוטי חשמל (אלחוטי), על מנת להימנע שמישהו יכול להתחבר למכשירים שלנו, להרחיק את חיבור האינטרנט וגם לבדוק מה אנו עושים באינטרנט.
תצורות ברירת המחדל, אלה שהוגדרו על ידי ספק ברירת המחדל, אינן מספיקות לאבטחת הנתב מכיוון שבהיותן זהות לכולם, הן ידועות ומתגברות בקלות.
כאן אנו רואים מהן ההגדרות החשובות שיש להגדיר בנתב לאבטחת wifi טובה יותר בבית.
קרא גם: 10 אפשרויות עיקריות בנתב ה- Wifi: גישה ותצורה לאינטרנט
ראשית, לכל דגם נתב מערכת אפשרויות משלו ולוח תצורה שעשוי להיות שונה בהתאם למותג היצרן או הספק.
במקרים מסוימים, כאשר הנתב מסופק על ידי ספק האינטרנט (למשל על ידי Vodafone) יתכן גם שההגדרות אינן נגישות.
במידת האפשר, הגדרות הנתב כדי לשפר את אבטחת רשת ה- wifi, להגנה מפני רשת עוד יותר.
קרא ראשון: הזן את הנתב כדי לגשת להגדרות בצורה קלה
1) סיסמת Wifi
סיסמת הרשת הטובה ביותר לגישה ל- wifi היא זו עם פרוטוקול WPA2, שהוא הקשה ביותר לפיצוח.
כבר הסברנו בפירוט מה המשמעות של אבטחת חיבור ה- Wifi הביתי שלך והגנה על עצמך מפני פריצות רשת באמצעות מקש גישה WPA2-PSK, בהשוואה ל- WPA ו- WEP.
ואז חפש את האפשרות לשנות את סיסמת הגישה לרשת שלך בהגדרות הרשת הביתית או WLAN והגדר אותה עם מספרים ואותיות כך שלא יהיה קל למצוא אותה (אל תשתמש בשמות ושמות משפחה או בתאריכי לידה).
2) שנה את הסיסמה כדי לגשת לנתב
אם היינו נכנסים ללוח התצורה של הנתב כדי לבצע שינויים בהגדרות, בוודאי היינו מחוברים עם שם משתמש וסיסמא.
אם אלה מעולם לא השתנו ואלה שהוגדרו מראש על ידי היצרן (לעיתים קרובות עם שם משתמש של מנהל מערכת או מנהל מערכת ) נותרו, עדיף לשנות אותם באופן אישי כדי למנוע ממישהו ליצור קשר איתם.
3) הסתר את הרשת (ה- SSID)
על ידי הסתרת הרשת, אתה יכול לוודא שאף אחד לא יכול לאתר אותה ואז להשתמש בה.
ראינו כיצד לעשות זאת במדריך ספציפי כיצד להסתיר את רשת WIFI על ידי השבתת ה- SSID.
הגדרה זו בהחלט בטוחה מאוד, אך גם לא נוחה לשימוש אם אתה משתמש במכשירים ניידים רבים ברשת כגון טלפונים סלולריים, טלוויזיה או חכם חיבור.
4) עדכן את הקושחה
קושחת נתב היא משהו שרבים שוכחים לטפל בו.
רוב האנשים לא בודקים עדכוני קושחה או עושים זאת רק בפעם הראשונה שהם מתחילים.
מרבית היצרנים משחררים שדרוגי קושחה על ידי תיקון באגים, והכי חשוב, כיסוי פגיעויות אבטחה שהגיעו לאור עם הזמן.
בדיקת עדכונים צריכה להיעשות כל 3 חודשים, על ידי ביקור באתר האינטרנט של היצרן (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link או אחרים) והורדת הקובץ אשר לאחר מכן יש לטעון מלוח התצורה, מתחת ל פריט " עדכון קושחה ".
3) אפשר, אם אפשר, את חיבור ה- https כשאתה ניגש לחלונית הניהול .
4) הגבל תנועה נכנסת ותכונות לא בטוחות
העברת יציאות מאפשרת לך להשתמש ביישומי מחשב מרחוק.
אם משתמשים בהם, רצוי להשתמש ביציאה לא סטנדרטית עבור השירות שאתה מגדיר ולסנן תנועה באינטרנט על ידי מניעת חיבורים אנונימיים (במידת האפשר).
ראינו במאמר אחר את המדריך להגדרת תצורת העברת היציאה הנכונה בנתב.
כמו כן עדיף לא להשתמש בתכונות כמו UpnP, כמו DMZ, כמו DNS דינמי.
5) השבת WPS (הגדרת WiFi מוגן), שיכול להיות נוח, אך המייצג את הפגיעות העיקרית של כל נתב.
במאמר אחר ראינו כיצד להשתמש בכפתור WPS של מכשירי Wifi בבטחה.
7) הפעל את יומן האירועים או את LOG
קיום היומן פעיל ולכן רישום כל הפעילויות של הנתב יכול להיות שימושי לניתוח כל בעיות חיבור או פעילויות חשודות.
כמו כן, וודאו כי השעון ואזור הזמן מוגדרים כראוי כך שיהיה יומן אירועים מדויק.
8) רשת אורחים
הקימו, אם אפשר, רשת אורחים לחיבור חברים שבאים לביתנו.
רשת זו, המוגנת תמיד באמצעות מפתח WPA2 השונה מהסיסמה של הרשת הראשית, יכולה להיות מוגבלת בתנועה, ומוקדשת לאפשר למי שמגיע לבקר אותנו לגשת לאינטרנט ובאופן אופציונלי, ניתן גם להחריג אותה מ- LAN (לכן אינו רואה מחשבים המחוברים לרשת הראשית).
9) אל תחבר דיסקים חיצוניים או מקלות USB לנתב אם יש נתונים חשובים שבתוכם עלולים להיחשף ברשת ובאינטרנט.
10) השתמש ב- DNS חלופי (ב- DHCP) באמצעות, למשל, בשרתי ה- DNS של גוגל.
שרתי ה- DNS של ספק הרשת יכולים להיות לא רק איטיים יותר, אלא גם פגיעים יותר להתקפות חיצוניות.
במאמר אחר המדריך לשינוי DNS בנתב
11) שנה את טווח כתובות ה- IP ששוחררו ברשת על ידי הנתב .
מכיוון שכל נתב משתמש, כברירת מחדל של DHCP, בטווח של כתובות IP כגון 192.168.1.x או 192.168.0.x, כדי למנוע התקפות אוטומטיות מבחוץ, אתה יכול להשתמש בטווח אחר כגון, למשל: 10.xxx, 192.168.xx, מ- 172.16.xx ל- 172.31.xx.
12) השבת את שידור ה- SID והסתיר את רשת ה- wifi .
זה מונע ממי שלא מכיר את רשת ה- wifi למצוא אותה באמצעות סריקה אוטומטית.
13) הפעל את מסנן ה- MAC
זה יכול להיות לא נוח, אך מאפשר לך לומר לנתב שרק מחשבים או מכשירים ספציפיים יכולים להתחבר, בעוד שאחרים יצטרכו לקבל אישור ולהוסיף אותם מלוח הניהול.
כפי שניתן לראות במאמר אודות כתובת ה- MAC וכיצד משתמשים בהן ברשת, זה מזהה הרשת של כל מכשיר עם wifi.
מסנן ה- Mac Address מאפשר אפוא גישה לרשת רק למחשבים או טלפונים חכמים מזוהים, ומונע זאת מכל האחרים.
במאמרים אחרים ראינו גם:
- בדוק אם מישהו גונב את חיבור האינטרנט wifi וכיצד להגן על הרשת האלחוטית
- הגן על הרשת האלחוטית מפני חדירות, ציתות וריגול
