Jak zabezpečit Wi-Fi a zabránit krádeži sousedů

Jak zabezpečit Wi-Fi a zabránit krádeži sousedů

Kolik signálů Wi-Fi je ve vašem bezprostředním okolí? Pokud žijete na terase, můžete vidět 10 jednotlivých SSID. Co třeba bytový dům? Signály Wi-Fi jsou vysílány po celé budově, nahoru a dolů, dovnitř a ven. Ve skutečnosti je velká šance, že vaše rychlost internetu bude negativně ovlivněna touto kakofonií bezdrátových signálů.





Je tu také další problém. Pokud je vaše Wi-Fi SSID vysíláno do okolních domů a vaše zabezpečení je nevýrazné, existuje šance, že vám bude ukraden internet. Takto je zamknete.





Zkontrolujte, zda váš router neobsahuje podezřelé hosty

Váš první port volání je váš router. Pokud soused krade vaši drahocennou šířku pásma, jeho aktivita se objeví ve vašem routeru. Bohužel ne každý router tyto informace obsahuje nebo jim poskytuje přístup.





Přihlaste se ke svému routeru zadáním jeho IP adresy přímo do prohlížeče. U drtivé většiny směrovačů toho lze dosáhnout zadáním buď 192.168.0.1, 192.168.1.1, nebo 192.168.1.254. IP adresa routeru je někdy vytištěna na routeru samotném spolu s uživatelským jménem a heslem potřebným k přihlášení. Pokud vše ostatní selže, zde je a seznam běžných adres routerů .

pro Windows 10 není dost místa

Jakmile jste přihlášeni, vyhledejte sekci s názvem Připojená zařízení nebo Seznam zařízení . Na směrovači s technologií DD-WRT se tato sekce zobrazuje pod Stav> Bezdrátové připojení . Jakmile najdete stránku, zkontrolujte připojená zařízení. Níže jsem zveřejnil aktuální bezdrátová připojení k vlastnímu routeru. Mohu účtovat za každé zařízení.



Pokud nemůžete, máte vetřelce. Měla by existovat možnost odstranit, odstranit , nebo blok připojení zařízení k routeru.

Změňte výchozí heslo správce

Váš router byl dodán s výchozím uživatelským jménem a heslem pro správce. To by měla být jedna z prvních věcí, které změníte.





Existuje mnoho webových stránek, které vám umožňují vyhledávat výchozí přihlašovací údaje podle modelu routeru. Toto je zjevně riziko, proto změňte heslo správce prostřednictvím webové stránky routeru.

Zkontrolujte nastavení zabezpečení

Zloděj má cestu skrz vaše nastavení zabezpečení. To za předpokladu, že máte dostatečné zabezpečení, abyste někoho nedostali. Některé směrovače vám automaticky vytvoří připojení. Možná nepoužívají nejsilnější dostupná nastavení zabezpečení.





Proboha ví, proč by to neudělali, ale určitě se to stává.

Použijte WPA2

K ochraně hesla musíte absolutně používat šifrovací standard WPA2. Pokud aktuálně používáte WEP, přestaň hned! WEP je nejstarší a nejméně zabezpečený způsob ochrany Wi-Fi. WEP je nejméně účinná forma šifrování hesel : je velmi snadné ji rozluštit a zabrání pouze těm příležitostnějším příležitostným uživatelům.

Váš router bude podporovat mnohem silnější bezpečnostní standard WPA2. I když to není dokonalé, odradí to všechny, kromě těch nejzoufalejších. Pokud si nejste jisti, jak to udělat, přečtěte si náš článek o jak změnit hesla Wi-Fi na směrovačích .

současný standard pro domácí bezdrátové ethernetové sítě je

Skrýt SSID

Tento mohl pomáhají při husté koncentraci síťových signálů. Váš SSID-název vaší sítě Wi-Fi-nebude vysílán do okolí. Každý však může použít volně dostupné hackerské nástroje, aby to okamžitě odhalil. Alternativně, přejmenujte svůj SSID na něco děsivého.

Vypněte WPS

Wi-Fi Protected Setup (WPS) je další potenciální zranitelnost, kterou lze zneužít k získání přístupu k vašemu internetu. WPS je náchylný k online útoku hrubou silou při použití PIN k ověření nových připojení. Problém pramení ze způsobu zpracování PINu.

PIN je osmimístné číslo. Když se nový počítač pokusí získat přístup k připojení pomocí kódu PIN, zkontroluje se jeho platnost ... ve dvou polovinách. Snížení čísla na polovinu drasticky sníží počet odhadů potřebných k obnovení PIN. To je dále sníženo, protože druhá polovina PINu má pouze tři aktivní číslice, což snižuje počet kombinací na 1 000.

Když se nový počítač pokusí o připojení, vytvoří se PIN. PIN se skládá z osmi číslic. Proces ověřování kontroluje první a druhou polovinu PIN jako samostatné entity. Druhá polovina má navíc pouze tři aktivní číslice. V důsledku toho mají první čtyři číslice 10 000 kombinací, druhé (zmenšené) tři číslice mají 1 000, což má za následek nešťastně 11 000 potenciálních kombinací PIN.

Nástroj původně vytvořený k využití této zranitelnosti byl prodán za skvělých 1,5 milionu dolarů. Od té doby se exploit Reaver rozšířil. Uživatelé systému Kali Linux budou obeznámeni s Bully, dalším nástrojem WPS-hack s distribucí Linuxu zaměřenou na zabezpečení .

Přístupové heslo vs. heslo

Jaká je vaše paměť? Zapamatovat si hromadu silných a jedinečných hesel je nesmírně obtížné. Pamatuji si 10-20 na a opravdu dobrý den a pravděpodobně po silné kávě. Naštěstí si vaše zařízení zapamatuje vaše heslo. Jediné, co musíte udělat, je změnit to na něco nezapomenutelného. S každým unikátním znakem se heslo stává silnějším.

Zvažte však alternativu: přístupové heslo. Heslo zní, jak to zní. Namísto kombinace opravdu obtížně zapamatovatelné sady postav můžete na jejím místě vytvořit mnohem delší přístupové heslo. Přístupová fráze má nekonečně více znaků a stále může obsahovat několik nesprávných jmen, která potenciálního hackera odradí.

Zdroj: XKCD

Nesprávné pojmenování: Filtrování MAC adres

Váš notebook, telefon, tablet a dokonce i směrovač mají a unikátní MAC adresa . Lze jej použít k identifikaci konkrétních pomůcek v celém vašem domě nebo zařízení souseda, který se připojuje k internetu. Filtrování MAC je snadné nastavit.

Bohužel, je triviálně snadné změnit nebo zfalšovat MAC adresu . Můžete určit konkrétní MAC adresu, kterou používá váš soused, a zablokovat ji, abyste je našli zpět online.

Spoofing je také problém. Pokud se mohou připojit k vaší Wi-Fi, je pravděpodobné, že si poznamenali MAC adresy vašich zařízení. To by činilo proaktivní přístup na whitelist poněkud zbytečným, protože zloděj by mohl zfalšovat MAC zařízení na seznamu povolených.

jak změníte výchozí účet Google

Nakonec pokaždé, když chcete k síti připojit nové zařízení, budete muset najít MAC adresu a přidat ji do systému filtrování.

Sledujte to

Je velmi snadné sledovat pomocí smartphonu vše, co je připojeno k vašemu routeru. Existuje několik způsobů, jak můžete zkontrolujte, zda vaše síť Wi-Fi neobsahuje podezřelá zařízení , ale doporučujeme Fing, což je bezplatná aplikace, která je k dispozici pro oba ios a Android .

Fing uvádí všechna zařízení aktuálně připojená ke stejné síti Wi-Fi jako vy a zobrazuje praktický rozsah informací. Můžete přidat konkrétní informace týkající se vašich zařízení a sledovat je.

Uzamkněte síť Wi-Fi!

Ve vší vážnosti, největší a nejsnadnější věc, kterou můžete v tuto chvíli udělat, je zajistit, abyste používali WPA2 se silným heslem nebo heslem. Pokud se někdo snaží získat váš internet, je velmi pravděpodobné, že ho tato kombinace odradí. Viz další tipy pro zabezpečení vaší sítě Wi-Fi během několika minut .

Kredity obrázku: Luis Molinero/Shutterstock

Podíl Podíl tweet E-mailem 7 úžasných funkcí AI, které najdete na OnePlus Nord 2

Revoluční funkce umělé inteligence na OnePlus Nord 2 přinášejí vylepšení vašich fotografií, videí, her a dalších.

Číst dále
Související témata
  • Bezpečnostní
  • Wi-Fi
  • Bezdrátové zabezpečení
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru