Kako osigurati WiFi kod kuće (17 savjeta)


Zašto sigurni kućni WiFi na prvom mjestu? Nije li to već sigurno za upotrebu?

Ovisi. Možete proći cijeli svoj život bez da se ikada susrećete sa sigurnosnim problemom ili cyber napadom ili ste možda dovoljno nesretni da na njega ciljaju cyber-kriminalci koji su saznali da je sigurnost vaše WiFi vrlo labava. Ako se to dogodi, oni mogu preslušati vaš WiFi promet i ukrasti od vas sve osjetljive financijske i osobne podatke.

Nažalost, drugi scenarij daleko je od nagađanja. Kao što se čini, milijuni WiFi mreža zapravo prijete da budu hakirani. I kao što pokazuje ovaj članak, hakiranje kućne WiFi mreže nije tako teško.

Da biste izbjegli nešto takvo, najbolje je poduzeti odgovarajuće mjere. Ne brinite se, međutim, nećete morati raditi tona istraživanja prosijavanjem brojnih članaka i e-knjiga jer smo ovdje već dobili sve potrebne informacije.

Evo točno kako osigurati WiFi kod kuće

1. Promijenite SSID mreže

Ako ne znate što je SSID (identifikator skupa usluga), to je u osnovi naziv vaše WiFi mreže. SSID usmjerivača prema zadanom bit će jedno od sljedećeg:

  • Naziv marke i / ili model usmjerivača ako ste usmjerivač dobili izravno od proizvođača.
  • Ime vašeg davatelja internetskih usluga ako ste od njih dobili usmjerivač.

Ako naziv vaše mreže odražava model vašeg usmjerivača, to može predstavljati sigurnosni rizik. Zašto? Budući da je haker mogao vidjeti SSID, i samo pogledaj priručnik za usmjerivač na mreži. Ako niste promijenili zadane vjerodajnice za prijavu (kao što ćemo raspravljati u sljedećem savjetu), cyber-kriminalac može pronaći te podatke u priručniku i upotrijebiti ga za proboj u konzolu rutera..

Ako je mrežni SSID samo ime vašeg davatelja internetskih usluga, to nije tako loše, ali to je i dalje curenje privatnosti. Vrlo vješt prevarant može se snaći, poput korištenja tih podataka za slanje phishing napada vašem davatelju internetskih usluga kako bi ukrao osjetljive podatke o vama. Naravno, nije nešto što se previše može dogoditi, ali uvijek postoji rizik – i ne vrijedi ga poduzimati.

Dakle, najbolje je jednostavno preimenovati WiFi mrežu. Ne morate smisliti nešto previše maštovito – nikakve političke šale, stvarna imena i adrese, bilo kakve šale ili reference koje bi mogle odavati vaš identitet. Samo je držite što je moguće mirnije, tako da ne privlači pažnju.

2. Ne zadržavajte zadanu lozinku i korisničko ime

Približno svaki pojedini usmjerivač dolazi opremljen zadanom lozinkom i korisničkim imenom. Vlasnicima rutera olakšava se brz pristup upravljačkoj ploči rutera, ali hakeri također lako mogu provaliti u usmjerivače. Pomislite samo na to – neki cybercriminalisti mogu samo na webu preuzeti priručnik za usmjerivač u PDF formatu i upotrijebiti vjerodajnice za prijavu u njemu za proboj u određeni usmjerivač..

Prilično zastrašujuće, zar ne?

Upravo zato morate promijeniti svoje korisničko ime i lozinku – ako je moguće odmah. Ako niste sigurni kako smisliti snažne lozinke, za inspiraciju možete koristiti vodič koji smo napisali na tu temu. Možete čak i tamo iskoristiti podatke za stvaranje sigurnog korisničkog imena. U osnovi, to su glavne ideje:

  • Ako je moguće koristite znakove razmaka.
  • Ne upotrebljavajte riječi iz rječnika. Ako koristite prave riječi, samo ih obrnite.
  • Pomiješajte velika i mala slova, brojeve i simbole.
  • Unesite lozinku i korisničko ime dulje od 15 znakova.
  • Izbjegavajte očigledne zamjene (poput “$” umjesto “s”).
  • Kao krajnje sredstvo, upišite svoje korisničko ime i zaporku kraticu za frazu (“YutvtWHe2y” za “Bijelu kuću ste posjećivali svake dvije godine.”).

I budite sigurni da redovito mijenjate lozinku i korisničko ime. Jednom svakih nekoliko mjeseci treba biti u redu, ali možete ih mijenjati i mjesečno ili tjedno ako se na taj način osjećate sigurnije.

Ako imate više usmjerivača, razmislite o korištenju upravitelja lozinki (poput KeePass, KeePassXC, LessPass ili Bitwarden) kako biste lakše pratili više lozinki. Ako imate samo jednu lozinku, možete je jednostavno zapisati u bilježnicu koju držite u zaključanoj ladici ili sefu.

3. Ne dijelite svoju WiFi lozinku sa svima

Sasvim je normalno dijeliti svoju WiFi lozinku sa svojom djecom ili bliskim prijateljima, ali ne morate svakom pojedincu koji dođe u vaš dom davati pristup njoj. Na primjer, ne preporučuje se dati svom radnom kolegi koga ne poznajete dobro, ali zaustavio vas je da zgrabite neke papire i iskoristite pristup kupaonici za svoju WiFi lozinku. Isto vrijedi i za prodavače, vodoinstalatere, vrtlare ili električare. Na kraju krajeva, vaš dom nije hotel ili restoran – umjesto toga bi trebali koristiti svoj vlastiti podatkovni plan.

Ipak, dobro rješenje u ovom slučaju je uspostavljanje mreže gostiju. Na taj način možete posjetiteljima ponuditi pristup toj mreži i nećete morati brinuti o ugroženosti privatnosti vaše glavne mreže (i svih uređaja koji su na nju povezani)..

4. Aktivirajte WPA2 šifriranje na vašem usmjerivaču

WiFi šifriranje je ono što osigurava da pogrešni ljudi nemaju neograničen pristup vašoj WiFi i svim podacima koji su s njom povezani. Ruter može pokrenuti WEP, WPA i WPA2 enkripciju. U idealnom slučaju, trebali biste izbjegavati WEP i WPA jer su prilično zastarjeli i cyber-kriminalci ih mogu lako iskorištavati.

Dakle, provjerite radi li na vašem usmjerivaču WPA2. Ako ima WEP ili WPA, prijeđite na WPA2 što je prije moguće.

Ipak, ne polažite svu svoju vjeru u WPA2. Iako je sigurniji od WPA i WEP-a, ima i slabost – KRACK napad. Iako su etični hakeri otkrili slabost, ništa ne sprečava zlonamjerne cyber kriminalce da koriste ove metode da bi razbili šifriranje WPA2 usmjerivača..

Ljudi koji stoje iza napada KRACK preporučuju da budu u toku s ažuriranjima upravljačkog softvera, ali to nije zajamčeno da će zaustaviti cyber napade KRACK-a. Srećom, WPA3 će na kraju biti objavljen, a to bi trebalo popraviti ovu ranjivost. Sve dok ne postane dovoljno raširena da biste je nadogradili, obavezno slijedite i ostale sigurnosne postupke koje spominjemo u ovom vodiču, uz korištenje WPA2 enkripcije.

5. Postavljanje VPN veze na vašem usmjerivaču

VPN (virtualna privatna mreža) mrežna je usluga koja vam može pomoći da sakrijete svoju IP adresu i osigura svoje internetske veze šifriranjem. Odlična je usluga koja se koristi prilikom korištenja javnog WiFi-a jer osigurava da niko ne može nadzirati što radite na Internetu.

Pa, to mnogi ljudi ne shvaćaju, ali VPN možete koristiti i na usmjerivaču u vlastitom domu. Istina, usmjerivači ne znaju izvorno podržati VPN-ove, ali pouzdan davatelj VPN-a može vam pomoći u konfiguriranju njihove usluge na usmjerivaču ako se njegov softver može malo prilagoditi. Na taj način svi će uređaji koji koriste kućnu WiFi mrežu dobiti VPN mogućnosti, što znači da će sav vaš WiFi promet biti 100% šifriran od strane VPN-a..

U tom slučaju se nećete morati brinuti da će cyber-kriminalac uspjeti razbiti svoju WPA2 enkripciju jer će VPN-ova enkripcija biti baš tu da vam pruži veću zaštitu. Nadalje, VPN na usmjerivaču će vas zaštititi od opasnih učinaka WiFi proširivanja (kad netko koristi vaš WiFi bez vašeg dopuštenja – često u ilegalne svrhe).

Trebate snažan VPN da osigurate svoj WiFi?

Imamo upravo ono što vam treba – vrhunsko rješenje koje nudi vojnu enkripciju, DNS zaštitu od propuštanja i više vrlo sigurnih VPN protokola.

I ne samo to, već naša usluga nudi velike brzine, neograničenu propusnost, a mi se pridržavamo stroge politike bez prijave koja osigurava da je vaša privatnost u potpunosti zaštićena.

A nakon što postanete CactusVPN pretplatnik, i dalje ćete biti pokriveni našim 30-dnevnim jamstvom povrata novca.

6. Ne držite WiFi uključen ako ga ne upotrebljavate

Jedan od načina da smanjite rizik da vaša WiFi mreža postane meta cyber napada je jednostavno isključiti je kada vam ne treba. Na primjer, zaista trebate usmjerivač držati na poslu, na odmoru ili u snu? Bolje je isključiti ga u tim situacijama kako biste zatvorili sve prozore koji bi hakeri imali kada nemate dom ili spavate.

Osim toga, osim dodatne sigurnosti, isključivanje usmjerivača kad niste kod kuće zaštitit će ga od nasumičnih naprezanja struje, pomoći vam uštedjeti nekoliko dodatnih dolara u računima za struju i zaštititi okoliš.

7. Držite usmjerivač usred svog doma

“Je li zapravo važno gdje držim usmjerivač u svom domu?”

Da, ima. I to ne mora imati samo da osigurate da sve vaše sobe imaju dovoljno WiFi pokrivenosti. Uglavnom se radi o tome da pogrešni ljudi nemaju pristup vašem WiFi signalu.

Uostalom, ako usmjerivač postavite blizu prozora, dio njegovog signala će izaći vani, što znači da će ga ljudi koji hodaju ulicom vidjeti na svojim mobilnim uređajima. U isto vrijeme, ako usmjerivač držite preblizu zidu, postoji velika šansa da neki WiFi signal dođe do kuće vašeg susjeda.

Zato bi trebao imati usmjerivač usred svog doma. Bolji je način osiguravanja da stranci ne dobiju priliku iskorištavati vaš WiFi signal. Možete čak isprobati domet šetajući mjestom u kojem živite s telefonom u ruci i provjerite otkriva li vaš WiFi signal.

Nažalost, ovaj savjet neće biti previše dobar ako živite u stambenoj zgradi jer vaši susjedi gore ili dolje možda i dalje dobivaju dio vašeg WiFi signala bez obzira gdje postavite usmjerivač u svoju kuću. Korisnije je to učiniti ako živite u kući.

8. Onemogući udaljeni pristup što prije

Udaljeni pristup ima privlačnost jer omogućuje kontrolu konzole usmjerivača putem weba bez upotrebe uređaja koji je povezan s vašom kućnom WiFi mrežom. To je dobar način za rješavanje problema ili podešavanje postavki ako niste kod kuće, a djeca imaju problema sa WiFi, na primjer.

Međutim, daljinski pristup ima i svoje nedostatke. Ako možete putem weba daljinski pristupiti konzoli rutera, tako može iskusan haker. Posljednje što želite je da cyber-kriminalac otme vaš administrativni račun i zloupotrebi vašu WiFi mrežu da vam ukrade osjetljive podatke.

Dakle, obavezno isključite ovu značajku ako je ona omogućena.

9. Opremite WiFi zaštitom od antivirusa i antimalija

Da, zapravo postoje antimalware / antivirusni servisi za usmjerivače. Koliko će se jednostavno postaviti u potpunosti ovisi o tome koliko je pružatelj to jednostavno učinio. Bez obzira na to, ako želite naučiti kako osigurati WiFi kod kuće, morate dodati ovaj dodatni sloj zaštite. Napadi zlonamjernog softvera prethodno su ciljali usmjerivače, tako da to ne bi trebalo biti olako shvaćeno.

WiFi antimalware / antivirusna sigurnost može se isporučiti u softverskom i hardverskom obliku. Neki od najboljih sigurnosnih rješenja usmjerivača koji štite mrežu i uređaje povezane na nju uključuju:

  • BullGuard
  • Sigurnost Avast Smart Home-a
  • McAfee Sigurna platforma za dom
  • F-siguran SENSE
  • Kutija Bitdefender

10. Provjerite je li firewall vašeg usmjerivača omogućen

Većina usmjerivača ima ugrađeni vatrozid. Da biste provjerili je li uključen, samo pristupite konzoli usmjerivača i provjerite karticu koja je povezana sa sigurnošću. Ako vidite da vatrozid nije omogućen, uključite ga. Vatrozid je lijep način da svojoj kućnoj WiFi ponudite malo više zaštite jer se može konfigurirati tako da spriječi zlonamjerni promet da iskorištava vašu mrežu..

Ako se ne dogodi da vaš usmjerivač ima ugrađeni vatrozid, uvijek možete kupiti hardverski. Većina usluga koje smo gore povezali dobro funkcionira.

11. Onemogućite UPnP (Universal Plug ‘n Play)

UPnP je zapravo prilično koristan za usmjerivač jer mu omogućuje komunikaciju s proizvođačevom web stranicom radi dobivanja ažuriranja i drugih datoteka. UPnP je protokol koji pametnim uređajima omogućuje povezivanje s Internetom kako bi ponudili i pametne značajke.

Nažalost, UPnP je i protokol koji hakeri jednostavno iskorištavaju. U primjeru koji smo povezali, cyber-kriminalci su uspjeli pomoću UPnP-a dodati oko 65.000 usmjerivača na botnet koji je sudjelovao u kriminalnim aktivnostima poput krađe identiteta, prijevare s kreditnim karticama, preuzimanja računa, prijevare klika i distribucije zlonamjernog softvera – samo da nabrojimo nekoliko „najistaknutijih“. ” Uz to, UPnP se koristi i u drugim napadima zlonamjernog softvera.

To je razlog zašto na svom usmjerivaču i pametnim uređajima morate isključiti mogućnosti i kompatibilnost UPnP-a. Kako biste bili sigurni da možete izvući uslužni program iz svojih pametnih uređaja, isključite UPnP tek nakon što ih postavite i pokrenete..

12. Nemojte koristiti WPS (zaštićeno WiFi postavljanje)

WPS je prilično povoljan jer nudi alternativne načine povezivanja na kućnu WiFi mrežu nego samo unošenje duge lozinke. Metode uključuju:

  • Unos PIN koda od osam znakova.
  • Pritiskom tipke WPS na usmjerivač.

Zvuči mnogo jednostavnije, zar ne?

To je točno, ali postoji jedan veliki problem – WPS je prilično rizičan i dovodi vašu WiFi sigurnost u opasnost. Prvo, osmeroznamenkasti PIN nije sigurna metoda prijave, jer zaporka od osam znakova zapravo nije tako sigurna i zato što WPS osmeroznamenkasti PIN može biti silovit jer ruter provjerava prve četiri znamenke i posljednje četiri znamenke PIN koda odvojeno. Navodno se za WPS PIN kôd može vršiti brutalan otprilike jedan dan.

Što je sa gumbom WPS? Pa, istina je da je puno sigurniji od PIN koda, jer ga treba fizički gurnuti kako bi se veza dovršila. Međutim, uvijek postoji rizik da bi pogrešna osoba (lopov, netko koga su prijatelji priveli koga zapravo uopće ne poznajete itd.) Mogla upotrijebiti gumb WPS ako imaju fizički pristup vašem usmjerivaču kako bi ugrozili vašu WiFi mrežu.

Sve u svemu, WPS gumb možete koristiti samo ako stvarno (naglasak na “stvarno”) trebate koristiti ovu metodu povezivanja na vaš WiFi. Samo provjerite da mu mogu pristupiti samo pouzdani ljudi. Ali ako želite biti 100% sigurni da WPS neće ugroziti vaš WiFi i podatke, najbolje je da ga potpuno isključite.

13. Uvjerite se da je firmver rutera uvijek ažuriran

Za razliku od većine uređaja, ažuriranja upravljačkog softvera rutera su malo nezgodnija. Neki modeli usmjerivača ne podržavaju značajke automatskog ažuriranja, tako da to trebate učiniti ručno pregledavanjem web-mjesta proizvođača. Što se tiče većine usmjerivača koji podržavaju automatsko ažuriranje, to je značajka koju još uvijek trebate uključiti jer nije omogućena prema zadanim postavkama.

Ali sav taj trud više je nego vrijedan toga. Ako redovito ne ažurirate firmver rutera, postoji velika vjerojatnost da ćete se izložiti svim vrstama potencijalnih cyber prijetnji. Na primjer, ažuriranje bi moglo popraviti nešto toliko kritično kao što je bug koji omogućava hakerima da dobiju administrativne povlastice na vašem usmjerivaču.

14. Koristite filtriranje MAC adresa

Mnogi usmjerivači imaju mogućnost u svojim konzolama pod nazivom “filtriranje MAC adrese” ili “filtriranje MAC adrese”. MAC označava Media Access Controller, a MAC adresa je jedinstveni identifikator dodijeljen uređaju koji može pristupiti webu. Ako omogućite MAC filtriranje, postarat će se da se samo uređaji s odobrenom MAC adresom mogu povezati s vašom WiFi mrežom.

Imajte na umu da filtriranje MAC adresa ni na koji način nije zajamčeno da vam nudi 100% WiFi sigurnost. Ako bi cyber-kriminalac imao pristup njuškalom za WiFi paket, moći će vidjeti MAC adrese koje su dopuštene u vašoj mreži. Od tamo je samo stvar promjene MAC adrese vlastitog uređaja na odobrenu adresu, a oni će moći zaobići MAC filtriranje.

MAC filtriranje je uglavnom korisno ako želite biti sigurni da vaši susjedi ne zloupotrebljavaju vaš WiFi i izlažu ga sigurnosnim rizicima ako se slučajno dogode kako bi saznali koja je zaporka od vas, vaših prijatelja ili vaše djece.

15. Držite pogled na luci 32764

Ako niste upoznati s portovima, oni su brojevi dodijeljeni raznim protokolima koji diktiraju kako se informacije šalju i primaju putem interneta. Brojevi priključaka funkcioniraju poput bežičnih kanala, a blokiranje jednog broja znači da je određeni protokol blokiran. Na primjer, ako blokirate port 443, blokirate sav HTTPS promet.

Pa, port 32764 prilično je problematičan. Zašto? To je jednostavno – jer dopušta cyber kriminalcima da ih zloupotrebe kako bi nadzirali osjetljive podatke i izvršavali sve vrste naredbi. I tu je najgori dio – od 2014. bilo je prilično poznato da su neki modeli usmjerivača slušali u luci 32764.

Sada je otvorena luka dovoljna sama po sebi sigurnosni rizik, ali imati je otvoren onaj tako jednostavno iskorištavanje još je opasnije. Iako je taj problem navodno riješen, ažuriranje upravljačkog softvera očito je ponovno uvelo mogućnost ponovnog otvaranja tog porta.

Čini se da je ovo pitanje uglavnom ograničeno na SerComm. Nije loše. Jednostavno izbjegavate SerComm usmjerivače, a sve bi trebalo biti u redu, u redu?

Ne baš. Glavni problem je što SerComm proizvodi i isporučuje usmjerivače drugim kompanijama poput Cisco, Linksys, Netgear i Diamond. Preporučujemo da provjerite ovaj popis kako biste bili sigurni da vaš usmjerivač nije ugrožen.

Proces slušanja portova može se aktivirati samo iz mreže, ali ipak savjetujemo korištenje ove veze da biste provjerili ima li usmjerivač otvoren port. Ako to uspije, potrebno je što prije kontaktirati svog dobavljača rutera i zatražiti pomoć. Obično bi vam trebali ponuditi rješenje (poput zakrpe). Ako ne mogu, najbolje je pronaći drugu tvrtku i nabaviti sigurniji usmjerivač od njih.

Nažalost, ako samo zatvorite port, to neće riješiti problem. Već je jednom otvorena, pa se može ponovno otvoriti.

16. Sakrijte SSID svoje mreže

To što imate kućnu WiFi mrežu ne znači da je trebate emitirati širom svijeta. Najbolje je isključiti SSID emitiranje tako da ne privlači neželjenu pažnju. To vam pomaže i da izbjegnete da neugodno uskratite novim posjetiteljima vašeg doma zahtjeve za vašu WiFi lozinku jer će na njihovom popisu WiFi veza vidjeti “Skrivenu mrežu” ili ništa..

Ako kupite novi gadget, stvari mogu biti neugodne jer se neće moći povezati s vašom mrežom. Ali taj problem možete lako riješiti tako da omogućite SSID emitiranje dok se novi uređaj ne spoji i ponovo ga onemogućite. Ne brinite – povezani uređaji neće imati problema s ponovnim povezivanjem čak i ako je mreža skrivena.

17. Napokon – osigurajte uređaje koji su uvijek povezani s vašom WiFi mrežom

Nema smisla učiti kako osigurati WiFi kod kuće ako također ne osiguravate uređaje koji su stalno povezani na vašu mrežu – poput prijenosnog računala ili mobilnog uređaja, na primjer. Ako postanu ugroženi i ako ih povežete s vašom WiFi mrežom, također se može ugroziti.

Da biste osigurali sigurnost većine svojih uređaja, napravite sljedeće:

  • Instalirajte antimalware / antivirusne programe na sve uređaje koje možete.
  • Instalirajte VPN softver na ostale uređaje, čak i ako imate jedan konfiguriran na usmjerivač.
  • Ne dopustite da ljudi koje ne znate previše dobro ubacuju USB stickove u vaše računalo ili laptop.
  • Pobrinite se da su svi vaši operativni sustavi i sigurnosni softver ažurirani.
  • Zakažite sigurnosne provjere svakog dana.
  • Nemojte komunicirati sa sjenovitim porukama, koristite blokade skripti u svojim preglednicima (uMatrix i uBlock Origin) i ne upotrebljavajte proširenja protiv krađe identiteta..

A budući da ne možete osigurati uređaje svojih gostiju, to je još jedan dobar razlog za njih postaviti gostujuću WiFi mrežu, tako da ne postoji rizik da će se vaša glavna mreža slučajno zaraziti bilo kojim zlonamjernim softverom.

Kako osigurati WiFi kod kuće – glavna ideja

Kućni WiFi jedan je od najpovoljnijih tehnoloških razvoja posljednjih desetljeća. Nažalost, nije baš savršeno kako bi se vidjelo kako ima mnogo ranjivosti. Dakle, ako želite znati kako osigurati WiFi kod kuće, evo što biste trebali pokušati učiniti:

  • Omogućite zaštitu vatrozida na usmjerivaču. Ako nema ugrađeni vatrozid, nabavite hardverski.
  • Poboljšajte sigurnost svoje mreže antivirusnim / antimalware rješenjima.
  • Konfigurirajte VPN na usmjerivaču kako biste uživali u većem šifriranju.
  • Uključite WPA2 enkripciju na usmjerivač, ali imajte na umu da nije 100% sigurno.
  • Promijenite SSID mreže mreže i također promijenite zadane korisničko ime i lozinku. Također, razmislite o onemogućivanju SSID emitiranja.
  • Ne dijelite svoju WiFi lozinku sa svima. Postavite mrežu gostiju umjesto toga.
  • Onemogućite WPS, UPnP, daljinski pristup i omogućite filtriranje MAC adresa dok ste na njemu.
  • Provjerite ne usmjerava li vaš usmjerivač na priključku 32764.
  • Uvijek ažurirajte firmver rutera.
  • Osigurajte da su svi uređaji koje redovito koristite za povezivanje s WiFi-om zaštićeni.
  • Provjerite nalazi li se usmjerivač usred vašeg doma, tako da signal ne bi dospio vani.
  • Ako ne upotrebljavate WiFi (na primjer, dok spavate, na poslu ili na odmoru), isključite ga.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me