כיצד לאבטח את הרשת האלחוטית הביתית שלך (מעודכן 2022)
כנראה יש לך נתב wifi בבית כדי לספק גישה לאינטרנט לכל המשפחה. כשאנשים מגיעים, הם מבקשים את הסיסמה כדי שיוכלו לבדוק משהו בסמארטפון שלהם או להשוויץ בתמונות חופשה המאוחסנות בענן. תוך זמן קצר, הרבה אנשים יודעים את סיסמת ה-wifi שלך ואנשים יכולים להתחבר לנתב שלך בכל פעם שהם עוברים ליד הבית שלך. בבניין דירות, האות של הנתב שלך משתרע לתוך דירות שכנות.
בניגוד לרשתות פיזיות, מערכות wifi יכולות להתרחב מעבר לקירות הבית שלך. ברגע שהסיסמה לגישה יוצאת לעולם, קשה מאוד לשלוט מי יכול לגשת לרשת הביתית שלך. לכן, אתה צריך לשקול ליישם כמה שינויים ושגרות שיגנו עליך מפני פולשים, חטטנים ושטיחים באינטרנט.
יש לך שתי בעיות אבטחה מרכזיות להתמודד איתן. הראשון הוא שאתה צריך לשלוט מי באמת יכול להיכנס לרשת שלך. הבעיה השנייה היא של טביעת הרגל של האות. אם אנשים מחוץ לביתך יכולים לקלוט אות מהנתב שלך, הם יכולים גם ללכוד נתונים ולקצור את כל הסיסמאות שלך.
הנה כמה אבל פשוטים משימות חשובות כדי לשפר את האבטחה של הרשת שלך.
1. צור סיסמת נתב מסובכת
כולם חוששים שהם לא יוכלו לזכור סיסמה ולכן פשוט הגדר אותם כמחרוזת מספרים, כגון 11111111. עם זאת, סיסמאות קשות שאי אפשר לזכור טובות לאבטחת המערכת.
אתה תצטרך לתת את סיסמת ה-WiFi לבני משפחתך אחרים ולחברים קרובים וקרובי משפחה שמבקרים בקביעות. עם זאת, אינך יכול לשלוט למי הם עשויים לתת את הסיסמה הזו. למרות שישנן דרכים לחפש סיסמה שכבר הוגדרה במערכת ההפעלה של כל מחשב, לא הרבה אנשים יודעים על כלי השירות הזה. יצירת סיסמה מסובכת מקשה על התקשורת וגם אי אפשר לנחש.
עשה את החיים קצת יותר קשים עבור אלה שמנסים לנחש את סיסמת ה-WiFi שלך על ידי שימוש במחרוזת של תווים אקראיים. סיסמת WiFi צריכה להיות באורך 12 או 20 צ'רטרים ותוכל ליצור עבורך אחת באמצעות מחולל הסיסמאות של Comparitech.
ראה גם: כיצד ליצור ולזכור סיסמאות חזקות
הגבל את הגישה לסיסמה
למרות שזה נראה הגיוני לתת גישה ל- wifi לילדים שלך, לחברים שלהם ולחברים שלך, אתה לא אמור להרגיש מחויב למסור את הסיסמה לכל מי שנכנס לביתך. לדוגמה, איש מכירות מבקר הוא זר מוחלט ולא משנה כמה הם לבושים היטב, אתה לא יודע מה התוכניות שלו ואי אפשר לסמוך עליהם. מי שנמצא בנכס שלך כדי לבצע שירות, כגון אינסטלטור, גנן או מעצב, אין לו את הזכות לבקש את הסיסמה ל-wifi שלך. במקרים אלה, עליך להיות מוכן לומר 'לא'.
מבקרים מסחריים לא צריכים לגשת לנתב ה-WiFi שלך כדי לקבל מידע מהאינטרנט לצורך עבודתם. המעסיקים שלהם צריכים לספק להם תוכנית נתונים או מודם USB אם המודל העסקי שלהם כולל אחסון נתונים בענן.
שנה את הסיסמה לעתים קרובות
אין כלל קשיח ומהיר לגבי התדירות שבה עליך לשנות את סיסמת הנתב. עם זאת, עליך לשנות אותו על בסיס קבוע. שינון דוא'ל או סיסמה חדשה לבנקאות מקוונת יכול להיות מעצבן מכיוון שאתה צריך להתחבר כל הזמן. אבל מכיוון שנתבי wifi בדרך כלל דורשים ממך להיכנס פעם אחת בלבד כדי לקבל גישה בלתי מוגבלת, שינוי סיסמת wifi הוא פחות מטרד.
הפוך את החלפת סיסמת הנתב לחלק מהשגרה החודשית שלך. בראשון לחודש, לאחר ארוחת הבוקר, שנה את סיסמת ה- wifi. אם יש לך הרבה אנשים בבית ומחוצה לו - במהלך שיפוץ, למשל - שנה את הסיסמה מדי שבוע. זכור לעדכן את ההערה ששמרת על הסיסמה.
נתבי WiFi מודרניים רבים כוללים גם אפשרות להגדרת 'רשת אורחים' עם SSID וסיסמה משלה. המשמעות היא שאורחים יכולים להתחבר לאינטרנט באמצעות המכשירים שלהם, ואתה לא צריך לשתף את הסיסמה הראשית שלך.
ראה גם:כלי מחולל סיסמאות
2. שנה את אישורי המנהל של הנתב
אתה יכול לגשת למסוף של הנתב שלך מכל מכשיר המחובר לרשת. רוב היצרנים מגדירים את חשבון המנהל בנתבים עם אותו שם משתמש וסיסמה עבור כל ציוד שהם מוכרים. זה שונה מחיבור פשוט לרשת; זה מעניק לך שליטה על תצורת הרשת. עם קצת ידע, כל מי שמחובר לנתב יכול לנחש או לחפש בגוגל את אישורי הכניסה שלו. זה הופך אותך לפגיע להאקר או להישג יתר צעיר.
אם מישהו נכנס למסוף הניהול, הוא יכול לשנות את סיסמת הניהול ולנעול אותך. אז, שנה את האישורים האלה לפני שאיזה חבר חכם של בתך עושה את זה. ללא גישה לחשבון המנהל בנתב שלך, לא תוכל לבצע שום משימות כדי לשפר את אבטחת ה-wifi שלך.
שם המשתמש והסיסמה המוגדרים כברירת מחדל עשויים להיות מודפסים בחוברת שהגיעה בקופסה עם הנתב או שתוכל למצוא אותו בדפי התמיכה באתר האינטרנט של יצרן ה-wifi. ייתכן שהוא אפילו יוצג במסך הכניסה של הנתב. אם אינך מוצא את שם המשתמש והסיסמה בשום מקום, נסה את sys/admin, system/admin, admin/admin, user/user, system/password, ו-admin/password עבור השילוב של שם משתמש/סיסמה. אם אף אחד מאלה לא עובד, חפש את הנתב שלך בזה רשימת ברירת המחדל של סיסמאות מנהלי נתב .
כאשר אתה מוצא את השילוב הנכון, אתה צריך לחפש את פרטי החשבון במערכת התפריטים. שנה את הסיסמה של חשבון הניהול למחרוזת אקראית של אותיות ומספרים והפוך אותה באורך של לפחות 12 תווים. אל תשכח לכתוב את הסיסמה החדשה במקום בטוח לפני שאתה מתנתק מהמסוף. מכיוון שלרוב קונסולות הנתב יש גישה דרך דפדפן אינטרנט, מנהל סיסמאות יכול לטפל בזה בשבילך.
3. שנה את שם הרשת
כפי שהוסבר בסעיף הקודם, יצרני נתבים מייצרים את אותן הגדרות עבור כל פריט בקו מוצרים שהם מייצרים. לעתים קרובות, יצרן יתקין את אותה תוכנת ניהול בדיוק בכל דגמי הנתבים שלו. העקביות הזו הופכת חיים קלים להאקרים.
תוכנת זיהוי רשת בחינם מאפשרת להאקרים לראות את כל רשתות ה- wifi שמסביב. ההאקר לא צריך לדעת מאיזה בית מגיע האות כי הוא לא צריך לפרוץ לבית שלך כדי להיכנס לרשת שלך. כל רשת מזוהה בשם, הנקרא SSID.
יצרני נתבים מכניסים לרוב את שם המותג או הדגם של הנתב ב-SSID. אם קיבלת נתב מספק שירותי האינטרנט שלך, ספק שירותי האינטרנט עשוי לשנות את ה-SSID הזה מתי להציג את השם שלו במקום היצרן. אם קניתם את הנתב בעצמכם, כנראה שה-SSID שלו יזהה את היצרן או אפילו את הדגם של הנתב.
האקר יכול להשתמש במידע המופיע ב-SSID כדי לחפש את שם המשתמש והסיסמה המוגדרים כברירת מחדל עבור הנתב עם מעט מאמץ. שנה את ה-SSID כך שלא יסגיר את המותג או הדגם של הנתב. אל תבחר מזהה הכולל את השם, הכתובת או מספר הטלפון שלך. אל תשתמש במידע אישי אחר בשם. אז, '10BullLane', 'JBDecker Network' ו-'Homenet-12281975' כולם רעיונות גרועים. הימנע מהצהרות פוליטיות, אל תשתמש בשפה פוגענית ואל תגרה האקרים עם אתגרים ב-SSID שלך. פשוט תעשה את זה תפל.
קָשׁוּר: 10 הכלים המובילים לזיהוי חדירה
הסתר את הרשת
הנתב שלך לא צריך לשדר את ה-SSID שלו. אם אתה חוסם את הנתב שלך מלשלוח את המזהה שלו, ה-wifi הביתי שלך הופך לרשת נסתרת. אותם מכשירים שכבר מאוחסנים בהם נתוני חיבור עדיין יוכלו להתחבר, אך עוברי אורח לא יראו אותם. במקרים רבים, רשימת הרשתות שאחרים רואים תכלול שורה שאומרת 'רשת נסתרת'. בלי לדעת את שם הרשת, אי אפשר להתחבר אליה.
אי אפשר להתחבר לרשת של מכשירים לא מוכרים מהווה בעיה אם אתה קונה גאדג'ט חדש. עם זאת, תוכל להפעיל זמנית את שידור ה-SSID כדי לאפשר למכשיר החדש שלך לראות את הרשת. לאחר שהגדרת חיבור עם הסיסמה, הפוך את הרשת להסתרה שוב. הסתרת הרשת מקלה על חסימת מבקרים מלהיכנס לרשת. אם הם לא יכולים לראות את הנתב שלך ברשימת הרשתות הזמינות שלהם, יש סיכוי נמוך יותר שהם יבקשו את הסיסמה.
4. חיזוק הצפנת wifi
מספר כלי האקרים זמינים באופן חופשי יכולים לפצח הצפנת wifi חלשה, מה שיכול לאפשר לתוקף ליירט, לראות ולשנות את הפעילות המקוונת שלך. שלושה סוגים של מערכות הגנת wifi משמשים בדרך כלל לאבטחת שידורים כך שרק המכשיר של משתמש הקצה ונתב ה-wifi יכולים לקרוא את התוכן של שידור. אלה הם Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) ו-Wi-Fi Protected Access 2 (WPA 2). מבין שלושת אלה, אתה אמור להשתמש ב-WPA2. למעשה, אתה צריך גרסה מחוזקת של מערכת זו, הנקראת WPA2 AES. זה משתמש בצופן AES כדי להגן על שידורים ושיטת ההצפנה בלתי אפשרית לפיצוח.
אתה יכול לשנות את הצפנת ה-wifi בקונסולת הנתב. אפשרות ההצפנה של AES מופיעה לעתים קרובות ברשימת בחירה שנייה. אז אחרי שתבחר ב-WPA2 בשדה הראשון, תוכל לבחור ב-AES בשדה השני.
5. כבה את Plug 'n Play
מתודולוגיית ה-Universal Plug 'n Play עוזרת למכשירים בבית שלך לגלות את הרשת ולאחר מכן לתקשר עם היצרן לעדכוני קושחה ואספקה. UPnP הוא מרכיב מרכזי ביצירת האינטרנט של הדברים. זוהי הטכנולוגיה שהופכת מכשירי חשמל ביתיים ל'חכמים'. בעיקרו של דבר, גאדג'טים חכמים יכולים לגשת לאינטרנט. UPnP מספק גם ערוץ להאקרים.
הנתב שלך צריך לשתף פעולה עם מערכת UPnP כדי שהגאדג'טים הביתיים האלה יקבלו גישה לאינטרנט. למרות שהיצירה של מכשירים לכוונון עצמי נראתה אטרקטיבית בהתחלה, היעדר הגנת סיסמה עבור רוב המכשירים, או הנטייה של יצרנים להשתמש באותה סיסמה עבור כל המכשירים, הופכים את חלקי הציוד החכמים הללו לפגיעת אבטחה.
UPnP עוזר למכשיר להתקין, אבל ברגע שהדבר הזה עובד, כבה את יכולות ה-UPnP שלו. עליך גם לכבות את תאימות UPnP בנתב שלך. UPnP אפשרה להאקרים להדביק מכשירים ביתיים ולכלול אותם בבוטנטים. רשת בוט היא צבא של מכשירים שניתן להפנות לשלוח בקשות גישה למחשב אחד בו-זמנית, ובכך לחסום את זמינותו. זה נקרא מתקפת DDoS והיא נמצאת יותר ויותר בשימוש על ידי מדינות כמו רוסיה וסין כאסטרטגיה צבאית, כך ש-UPnP אפילו מערער את ההגנה הלאומית.
6. כבה את הניהול מרחוק
הקונסולה של נתב צריכה להיות נגישה רק ממכשירים המחוברים לרשת. עם זאת, הגדרת נתב רגילה מאפשרת גישה מרחוק. זה אומר שאתה יכול לגשת לקונסולה דרך האינטרנט, ממיקום אחר. למרבה הצער, אם אתה יכול לעשות את זה, גם כל אחד אחר יכול. אז, כבה את הגישה מרחוק.
7. הגבל WPS
Wif-Fi Protected Setup (WPS) מציע דרך קלה לגרום למכשירים חדשים לזהות את הרשת ולהתחבר לנתב. WPS משתמש באחת משתי שיטות.
אם לנתב שלך יש כפתור WPS מאחור, לחיצה עליו תשלח אות שמוסיף את המכשיר לרשת ומעביר לו אישורי כניסה כדי שלא תצטרך להזין סיסמת טקסט.
שיטה חלופית משתמשת בקוד מספרי בן שמונה תווים המוזן להגדרות הרשת של המכשיר. WPS מאפשרת למכשירים בבית שלך, כגון ממירים וקונסולות משחקים, לשמור על נוכחות ברשת גם כאשר אתה משנה את הסיסמה הדרושה לחיבור מחשבים וטלפונים.
WPS מציג חולשת אבטחה מכיוון שקל לפצח את שיטת הקוד. אם לנתב שלך יש כפתור WPS, כבה את יכולות קוד ה-WPS והסתמך על הכפתור. אם אין לך את הכפתור, כבה את WPS לחלוטין כי אפשרות הקוד היא בעיה רצינית לאבטחת הרשת שלך.
8. שמור את קושחת הנתב מעודכנת
יצרן הנתב אמור לעדכן את הקושחה בשער שלך באופן אוטומטי. עם זאת, בדיוק כפי שעליך לעשות לוח זמנים חודשי לשינוי סיסמת ה- wifi, עליך גם לבדוק באופן קבוע אם יש עדכונים. קונסולת הנתב צריכה לכלול אפשרות זו. אם לא, עשו לכם הרגל בראשון לחודש לבדוק באתר האינטרנט של יצרן הנתב אם יש עדכונים ולהתקין אותם אם הם זמינים.
טריגר נוסף לעדכוני קושחה צריך להיות כל כתבות חדשות שמדברות על התקפות וירוסים גדולות. בדרך כלל, וירוסים חדשים התפשטו מכיוון שהאקר גילה חולשת אבטחה, הנקראת 'ניצול'. האקרים מגלים לפעמים את החולשות הללו לפני חברות הטכנולוגיה. התפרצות של מתקפה רצינית תעורר את יצרן הנתב לבדוק דרך קוד הקושחה שלו כדי לוודא שהציוד שלו אינו פגיע למתקפה החדשה. אם כן, הם יוציאו תיקון אבטחה. לכן, בדוק באתר האינטרנט של יצרן הנתב שלך בכל פעם שהחדשות הללו מתפרסמות.
9. הפעל את חומת האש
רוב הסיכויים הם שבנתב ה-WiFi שלך יש חומת אש, אבל לא הפעלת אותו. עיין בהגדרות המסוף כדי לראות אם אתה יכול למצוא אותו. אם לא, בקר בדפי תמיכת הלקוחות באתר האינטרנט של יצרן הנתב. אם יש מאגר ידע, אתה יכול לחפש באתר עם מילת המפתח 'חומת אש' ולראות איזה מידע עולה.
נתבי Wifi מפעילים מערכת הנקראת NAT, שפירושה 'תרגום כתובות רשת'. מניפולציה של כתובת זו פירושה שלכל מחשב ברשת שלך מוקצה כתובת שידועה רק לנתב. זה לא מייצג אותך באינטרנט. במקום זאת, לנתב יש כתובת אינטרנט משלו והיא מתקשרת עם העולם החיצון. תופעת לוואי משמחת מאוד של מערכת NAT היא שהיא מונעת מגורמים מבחוץ לזהות את הכתובות של מכשירים בודדים ברשת. תעבורה לא רצויה נחסמת לפני שהיא מגיעה אי פעם למכשירי משתמש קצה.
מלבד הגנה זו, לרוב יש לנתבים חומת אש של חומרה. זה עובד קצת אחרת ממגוון התוכנות שכנראה התקנת במחשב שלך. שווה להדליק.
ראה גם:מהי חומת אש ולמה אתה צריך כזה ברשת הביתית שלך?
10. הקצאת כתובות סטטיות
שלב זה הוא מעט טכני וייתכן שתמצא אותו קצת מביך ליישום. כפי שהוסבר לעיל, לכל המכשירים ברשת האלחוטית שלך יש כתובת. זה נקרא כתובת IP והיא חייבת להיות ייחודית. כתובת ה-IP של המחשב שלך היא ייחודית רק ברשת הפרטית שלך. זו הסיבה שהנתב משתמש גם בכתובת ציבורית וזו מייצגת אותך באינטרנט.
הנתב שלך מקצה כתובת IP לכל מכשיר ברשת באמצעות מערכת הנקראת 'פרוטוקול תצורת המארח הדינמי', או DHCP. האקרים יכולים לתמרן את DHCP כדי להקצות לעצמם כתובת רשת, מה שמקשה מאוד לזהות אותם.
אחת ההגדרות במסוף של הנתב שלך תאפשר לך לשנות את אופן הקצאת הכתובות ברשת שלך. כדי לעצור את הנתב באמצעות DHCP, עליך להסתכל בדף תצורת הרשת של המסוף. האפשרות שאתה מחפש תהיה כנראה רשימת בחירה נפתחת ותתווית 'סוג חיבור WAN' או 'תצורת כתובת'. ההגדרות המדויקות תלויות בדגם הנתב שלך. עם זאת, תראה שהשדה מוגדר כעת ל-DHCP. אתה צריך לשנות את זה ל-IP סטטי.
לפני שתבצע את השינוי הזה, עבור אל כל המחשבים והמכשירים התומכים ברשת בביתך ורשום את כתובת ה-IP שבה כל אחד משתמש כעת. לאחר שינוי הנתב לשימוש בכתובות IP סטטיות, חזור לכל מכשיר והקצה לו את הכתובת שרשמת עבורו. האפקטיביות של שינוי הקצאת כתובת עומדת לדיון.
ראה גם: המדריך הסופי ל-DHCP
11. סינון כתובות MAC
קונסולת הנתב שלך תכיל פריט תפריט בשם 'סינון MAC' או 'סינון כתובות MAC'. אפשרות זו תאפשר רק מכשירים מאושרים לרשת שלך. לכל מכשיר שיכול לחבר רשת יש כתובת MAC. זהו למעשה המזהה של כרטיס הרשת והוא ייחודי בכל העולם. לכן, אין שני מכשירים בעולם המונפקים עם אותה כתובת MAC. MAC מייצג 'בקר גישה למדיה'. הוא מורכב משישה מספרים הקסדצימליים דו ספרתיים המופרדים בנקודתיים. אז זה נראה כמו 00:17:5f:9a:28.
אתה עשוי לקרוא שסינון כתובות MAC הוא בזבוז זמן מכיוון שניתן לעקוף אותו. זה נכון עד נקודה מסוימת. אם אתה רק רוצה למנוע מהשכנים לקפוץ לרשת שלך בחינם ואתה לא יכול לשמור על השקט של הילדים שלך לגבי הסיסמה, אז סינון כתובות MAC יספק לך את הפונקציונליות שאתה צריך. אם אתה חושד שאחד מהשכנים שלך הוא האקר, אז הטכניקה הזו לא תתן התנגדות רבה.
במכשירים ניידים, חפש בהגדרות הרשת כדי לקבל את כתובת ה-MAC. במחשבים, פתח חלון שורת פקודה והקלד ipconfig /all. זה יביא רשימה של תכונות של המחשב, כולל כתובת ה-MAC. ערכו רשימה של כתובות ה-MAC של כל המכשירים בבית שברצונכם להכניס לרשת.
כאשר אתה הולך להגדיר את רשימת הסינון, שים לב להוראות בדף כי לא כל מערכות הסינון של MAC זהות לחלוטין - הפריסה תלויה בנתב שלך.
ישנם שני מצבים למסנן כתובת MAC. אלה הם 'אפשר' ו'הכחשה' או שהם עשויים להיות מתויגים 'כלול' ו'אל תכלול'. אם אינך רואה את האפשרויות הללו, מסנן ה-MAC של הנתב שלך הוא מסוג 'אפשר/כלול'. אם אפשרויות אלו זמינות, בחר באפשרות אפשר/כלול. אמורה להיות תיבה במסך שבה אתה מזין רשימת כתובות. בדרך כלל, החזרת עגלה מספיקה כדי להפריד בין הרשומות, אבל ייתכן שיהיה עליך לשים פסיק או נקודה-פסיק אחרי כל כתובת.
סינון כתובות MAC יכול להיות מושבת על ידי האקר שיש לו רחרח מנות אלחוטי . כל פיסת מידע שנכנסת או יוצאת מהתקן כוללת את כתובת ה-MAC שלו. למרות שכתובות MAC מוקצות לכרטיסי הרשת בעולם ונשלטים בשליטה מרכזית כך שכל אחת מהן היא ייחודית בעולם, האקרים כן יודעים לשנות כתובת. לכן, ההאקר רק צריך לבחור אחת מכתובות ה-MAC שהוא רואה פעילה ברשת ואז לשנות את כתובת ה-MAC של המחשב שלו לזה. עם זאת, כלים כאלה אינם זמינים במכשירים ניידים, כך שההאקר יצטרך לשבת עם מחשב נייד בטווח של הנתב שלך כדי לקלוט את האות.
12. כבה את הנתב
אם אינך משתמש ב- wifi שלך, אתה יכול לכבות את הנתב. לפעמים, ייתכן שתרצה להשאיר הורדה גדולה פועלת בן לילה. עם זאת, רוב הזמן, אתה לא הולך להשתמש ברשת בזמן שאתה ישן. מומלץ לכבות את כל מוצרי האלקטרוניקה בלילה ואפילו לנתק אותם. זהו אמצעי בטיחות נגד ניצוצות הגורמים לשריפות במכשירים וזה גם נוהג טוב להציל את הסביבה. מכשירים חשמליים ואלקטרוניים רבים שורפים חשמל גם כשהם במצב המתנה. אז ניתוק הכל לפני שאתה הולך לישון יקטין את חשבון החשמל שלך וגם יעזור להציל את כדור הארץ על ידי הפחתת הביקוש לתחנות כוח.
אתה יכול גם לכבות את הנתב כשאתה הולך לעבודה. אם יש הרבה אנשים במשק הבית שלך, האדם האחרון שיצא מהבית בבוקר מכבה את הנתב והראשון שמגיע הביתה בערב מדליק את הנתב.
הסיבה לטיפ זה צריכה להיות ברורה. ככל שמערכת ה-WiFi שלך פעילה פחות שעות כך תהיה פחות סיכוי להתקפת האקרים. זה גם ימנע מהשכנים העוזרים שלך גישה ל-WiFi שלך במשך חלקים גדולים של היום. אם שירות האינטרנט שלך נמדד, שלב זה יוריד את החשבון החודשי שלך.
13. בדוק על יציאה 32764
עוד בתחילת 2014, התגלה שהקושחה לדגמים מסוימים של נתב שמרה על תהליך שהאזין בפורט 32764. העובדה שפורט 'פתוח' הוא פגיעות אבטחה וכאשר קהילת infosec גילתה את הבעיה, חברות הנתבים המעורבות הסיר את השגרה שהאזינה לתגובות באותו נמל. עם זאת, באפריל אותה שנה, עדכון קושחה הציג נוהל לפתיחת היציאה שוב.
יציאה היא מספר המייצג כתובת עבור יישום. כדי שפורט יהיה פתוח, הוא צריך תהליך האזנה עליו. אם האקרים יגלו על תוכנות האזנה לא ברורות שיכולות לתמרן את התוכנית על מנת לגרום נזק לנתב או לרשת.
נראה שגישה דרך יציאה 32764 היא דרישה לספק חומרה, הנקרא SerComm. סביר להניח שלא קנית נתב SerComm, אבל היצרן הזה מספק ל-Cisco, Netgear, Linksys ו-Diamond. אתה יכול למצוא א רשימה של נתבים בסיכון כאן . החדשות הטובות הן שהתהליך שמאזין בפורט יכול להיות מופעל רק מתוך הרשת. בדוק אם יציאה 32764 פתוחה באתר זה . אם הוא פתוח, עליך לפנות לספק הנתב שלך לקבלת עזרה בנושא זה. עצם סגירת הפורט אינה פתרון בר-קיימא כי הוא נפתח בפקודה ללא ידיעתך והם יכולים פשוט לפתוח אותו שוב. אם חברת הנתבים לא יכולה לספק לך תיקון כדי לסגור את הפגיעות הזו, בקש את כספך בחזרה.
14. שמור על המכשירים שלך בריאים
המחשבים והמכשירים האחרים בבית שלך יכולים לספק דרכים להאקרים להיכנס לנתב שלך. חלק מהמכשירים שמתחברים לרשת שלך יהיו ניידים. התקנים כגון מחשבים ניידים, טאבלטים וסמארטפונים נוטים יותר להידבק מכיוון שהם כנראה מתחברים לרשתות אחרות וניגשות לאינטרנט במקומות ציבוריים. ישנן אפשרויות נוספות להדבקה וחדירה של וירוסים מחוץ לבית. ציוד שלעולם לא יוצא מהבית חשוף רק לנקודת גישה אחת לאינטרנט ולכן יש סיכוי נמוך יותר להידבק.
אתה גם צריך להיזהר מאנשים שמעבירים קבצים למחשבים שלך עם מקלות זיכרון USB. העתקת קבצים מציעה שיטת גישה לווירוסים. אז ודא שלמחשבים שלך יש גם חומות אש וגם תוכנות נגד תוכנות זדוניות.
ודא שהתוכנה שלך מעודכנת ואתה מאפשר עדכונים אוטומטיים. לעתים קרובות מונפקים תיקונים ומהדורות חדשות למערכות הפעלה ויישומים כדי לסתום חולשות אבטחה.
ראה גם: תוכניות האנטי-וירוס החינמיות הטובות ביותר עבור Windows ו-Mac
15. השתמש ב-VPN
רשתות פרטיות וירטואליות משמשות בעיקר לשיפור הפרטיות באינטרנט. עם זאת, הם מציעים גם יתרונות אבטחה שעוזרים להגן על הנתב שלך מפני חדירה. אם אתה או בני משפחתך אחרים מרבים להשתמש בנקודות חמות של wifi במקומות ציבוריים, כמו בתי קפה, שימוש ב-VPN יעזור להגן על המכשירים שלך מפני התקפה על ידי נקודות חמות wifi שנפגעו. האקרים משתמשים בהתקפות 'אדם באמצע' כדי לגנוב נתונים ממשתמשים אחרים המחוברים לאותה רשת, וניתן להשתמש בהן גם כדי להגניב תוכנות זדוניות למכשירים שלך. כאשר אתה מביא את המכשירים האלה הביתה ומחבר אותם לרשת שלך, הנתב שלך הופך למטרה קלה.
VPN הוא גם פתרון טוב לבעיות שמעוררות רחחי מנות אלחוטיים. VPN מצפין את כל התעבורה מהמחשב ואליו כל הדרך לשרת מרוחק שנמצא דרך האינטרנט מעבר לנתב ה-wifi שלך. זה אומר שמתווכים לא יוכלו לרמות אותך לחיבור מזויף ולא יוכלו להיכנס לזרם הנתונים שלך על ידי חדירת הנתב שלך. ההגנה שמציע ה-VPN עוברת דרך הנתב, כך שגם אם ההצפנה שסופק על ידי הנתב תוסר, עדיין יש לך הצפנת VPN כדי להפוך את הנתונים שלך לבלתי קריאים.
16. מרכז את טביעת האות שלך
רוב האנשים שומרים את נתב ה-WiFi שלהם בסלון מכיוון ששם החיבור לכבל או לקו טלפון. חדרי מגורים פונים לרוב לרחוב, כך שהצבת הנתב שלך ליד חלון חדר קדמי שולחת מחצית מטביעת האות שלך לעולם החיצון.
אם אתה שם את נתב ה-WiFi שלך בקיר הרחוק של הסלון מאחורי הטלוויזיה, הפריסה של הבית או הדירה שלך עשויה לגרום לכך שהצד השני של הקיר הזה נמצא בתוך הבית של השכן. קירות מציעים עמידות גדולה יותר לגלי רדיו מאשר חלונות. עם זאת, אתה עדיין נותן מחצית מכיסוי ה-WiFi שלך לשכנים שלך.
מצא את הנקודה המרכזית של הבית שלך והצב שם את הנתב. זכור שאזור האותות של נתב wifi הוא כמו כדור - הוא מקרין החוצה מלמעלה ומתחת וגם אופקית. לכן, אם יש לכם בית בן שתי קומות, שימו את הנתב ממש ליד התקרה במפלס התחתון כך שגם למעלה יקבל שירות.
אם הבית שלכם גדול יותר מטביעת האות של הנתב, מרכז הנתב באמצע הבית יעניק לכם את הכיסוי המקסימלי הזמין וימנע מהאות לעבור החוצה.
אם הבית שלך קטן יותר מטביעת הרגל של האות, אז יש לך כמה אפשרויות שונות להפחית את עוצמת האות מחוץ לגבולות הבית שלך. אתה יכול להשתמש בנתב 5GHz במקום 2.4GHz מכיוון שלאלה יש טווח קטן יותר ואינם יכולים לחדור גם לקירות. אתה יכול גם לנסות לצמצם את טווח הנתב על ידי לעטוף נייר כסף סביב האנטנות או אפילו לשים אותו בתוך קופסת קרטון. אם אתה באמת מסור, אתה יכול אפילו לצבוע את הקירות שלך עם צבע נגד wifi כדי למנוע מהאות לצאת החוצה.
17. צור כלוב פאראדיי
חלק מהבתים זוכים לכיסוי סלולרי נורא. במקרים רבים, גם אם אתם נמצאים באזור עירוני שאמור לקבל ברים מלאים, זמינות האותות יורדת ברגע שאתם נכנסים לבית. זה לא נורמלי. תופעה זו נגרמת מהחומר שנכנס לבניית הבית שלכם. כל מתכת בחומר הבנייה תמשוך אותות רדיו ותמנע מהם לעבור דרך עור הבית לחדרים שלכם. זה נקרא כלוב Faraday ולמרות שזה מעצבן ליצירת שירות טלפון סלולרי גרוע בתוך הבית, זה נהדר ללכידת אות ה-WiFi שלך בתוך הבית שלך.
חומרי בנייה שחוסמים את אות ה-Wi-Fi שלך מלעבור החוצה כוללים בידוד ממברנות רדיד מוטבע מאחורי סלעים בקירות. אם לקירות הפנימיים של הבית שלך יש את הבידוד הזה, תהיה לך בעיה להוציא את אות ה- wifi מהחדר שבו שמור הנתב. מסגרות חלונות מתכת מפחיתות את כמות האותות שעוברות דרך הזכוכית של החלונות שלכם, וקירות בטון מזוין המכילים סורגים ממתכת ימנעו גם מטביעת ה-wifi להתרחב החוצה.
אם הבית שלך לא מכיל הרבה מתכת בקירות החיצוניים שלו, אתה יכול לשלב מתכות בקישוט שלך כדי לחסום את ה- wifi מלהרחיב החוצה. הרעיונות כוללים חיפוי אלומיניום, שיוכל להיכנס לחלק החיצוני של הבית כדי להגן על הקירות, להעניק לבית שלך מראה חדש, וגם לחסום את כל ה-wifi. רעיונות אחרים כוללים וילונות המכילים חוט מתכתי, חיפויי קיר נחושת, יחידת מדפים ממתכת ומסכי מתכת.
אם מתכת לא תיכנס לעיצוב הפנים שלך, אז בדוק צבע שחוסם אותות wifi . אתה יכול גם לשקול טפט מתכתי מבריק מודפס על נייר כסף.
18. כבה את הרשת שלך כשאתה יוצא לדרך לפרקי זמן ארוכים
אם אתה יוצא לחופשה או שלא תזדקק לרשת ה-WiFi הביתית שלך במשך כמה שבועות, עליך לכבות אותה. האקרים לא יכולים לפלס את דרכם דרך הרשת שלך כשהיא לא מופעלת. לא רק כיבוי הנתב שלך יעזור להפחית את סיכוני האבטחה, אלא אם תנתק אותו מהחשמל, תוכל גם למנוע ממנו להינזק מקפיצות מתח.
19. הגדר רשת נפרדת למכשירי IoT
מכשירי IoT הופכים נפוצים יותר ויותר בבתים שלנו. יש לנו עכשיו טלוויזיות חכמות, מקררים חכמים, עבדים וירטואליים משלנו באלקסה ובגוגל הום, כמו גם שורה של מכשירי IoT אחרים ברבים ממקומות המגורים שלנו. עם פיתוחים טכנולוגיים חדשים והשקת 5G, מספר זה רק אמור להתרחב. זה מדאיג בשני אופנים:
- ככל שיותר מכשירי IoT, יותר נקודות קצה, ומספר פתחי הכניסה הפוטנציאליים להאקרים גדול יותר.
- למכשירי IoT יש רקורד אבטחה גרוע.
עם זאת בחשבון, מי שמודע במיוחד לאבטחה עשוי לשקול הקמת רשת wifi נפרדת עבור מכשירי ה-IoT שלהם. למרות שזה עשוי לא להיות חלק מאבטחת הרשת הביתית שלך, הקמת רשת שנייה מאפשרת לך להפריד בין הנכסים הדיגיטליים של הבית שלך.
על ידי כך, אתה יכול לשים כל דבר בעל ערך ברשת אחת, כגון המחשבים, הטלפונים וכל מידע חשוב. ברשת השנייה, אתה יכול לשים את כל מכשירי ה-IoT הפחות מאובטחים, כמו גם כל מה שלא כל כך חשוב. אתה יכול אפילו להשתמש ברשת השנייה הזו עבור אורחים, ולמנוע מהם להכניס איומים לרשת הראשית שלך
עם שתי רשתות נפרדות, אתה יכול למנוע את הסיכונים של מכשירי IoT מאובטחים בצורה גרועה המשמשים כפתח לרשת הראשית שלך. אם האקרים אכן מוצאים את דרכם לרשת ה-IoT שלך, כל מה שהם ימצאו זה את מכשירי ה-IoT האחרים, והם לא יוכלו לפלס את דרכם אל המחשבים או הטלפונים שלך, וגם לא יכלו לגנוב או להפעיל התקפות כופר על החשובים שלך נתונים.
wifi בטוח
כותרות חדשות על כופרה ו גניבת זהות מדאיגים. המחשבה שמישהו יכול לחדור ל-wifi שלך מרגישה קצת כמו האיום של תקיפה או פריצה לבית שלך. אתה לא צריך להיות מומחה טכני כדי לשפר את האבטחה של רשת ה-WiFi הביתית שלך, אתה רק צריך להיות קצת יותר חכם בהרגלים שלך.
פתרונות פשוטים לבעיות אבטחה הם בדרך כלל הטובים ביותר. כפי שאתה יכול לראות, אף אחד מהפתרונות ברשימה שלנו לא עולה כסף. רוב ההצעות הללו הן צעדים הגיוניים שכל אחד יכול לנקוט. אפילו הרעיונות המסובכים יותר, כמו הסתרת הרשת או סינון כתובות MAC, רק דורשים ממך לחקור את האפשרויות הזמינות עבורך בקונסולת נתב ה-WiFi.
ודא שאתה שומר על הנתונים האישיים שלך מפני גנבי זהות ומנע משכנים קשוחים לגנוב את האינטרנט שלך על ידי ריצה על ההמלצות במדריך זה.
יש לך רעיונות לשיפור אבטחת ה-WiFi? אם אתה יכול לחשוב על כמה רעיונות טובים שהתעלמנו מהם, השאר הודעה בקטע ההערות למטה ושתף את הידע שלך עם הקהילה.
ראה גם:
תמונה: חיבור הרפתקאות באמצעות Pixabay , מורשה תחת CC0