Gyvename laikais, kai atsidarius telefono „Wi-Fi“ nustatymus daugiabutyje, ekranas tiesiog mirga nuo kaimynų tinklų pavadinimų. Nuo šmaikščių „FTB_Furgonas“ iki nuobodžių maršrutizatorių modelių numerių - eteris yra perpildytas. Šiame skaitmeniniame triukšme dažnas vartotojas susimąsto apie privatumą ir saugumą. Ar nebūtų puiku, jei jūsų namų tinklas tiesiog išnyktų iš šio viešo sąrašo? Pasirodo, padaryti savo „Wi-Fi“ tinklą nematomu yra stebėtinai paprasta. Daugelis maršrutizatorių turi šią funkciją, paslėptą vos už kelių paspaudimų, tačiau apie ją žino tik nedaugelis. Tačiau paslėpimas yra tik vienas iš daugelio aspektų, užtikrinančių jūsų belaidžio tinklo saugumą ir privatumą. Šiame straipsnyje detaliai nagrinėsime, kaip apsaugoti savo Wi-Fi tinklą, pradedant nuo paprasčiausių metodų ir baigiant sudėtingesnėmis, bet itin veiksmingomis priemonėmis.
Nematomas tinklas: SSID slėpimas ir jo ribojimai
Kiekvienas belaidžio ryšio maršrutizatorius nuolat siunčia signalą, vadinamąjį švyturį, kuris skelbia tinklo pavadinimą arba SSID (Service Set Identifier). Tai tarsi skaitmeninis šauksmas: „Aš esu čia, mano vardas yra Namai_5G, junkitės prie manęs“. Būtent todėl jūsų telefonas ar kompiuteris automatiškai mato visus aplinkinius tinklus.
Techniškai tinklas niekur nedingsta. Jis vis dar veikia, vis dar skleidžia bangas, tačiau jis nustoja viešai skelbti savo pavadinimą. Įrenginiai, kurie jau yra prijungti prie tinklo, ir toliau veiks be trikdžių, tačiau kaimynas, bandantis nuskaityti eterį, jūsų tinklo sąraše tiesiog nebematys.
Nors maršrutizatorių gamintojų yra daug - nuo Lietuvoje populiarių „Telia“ dalijamų „Technicolor“ ar „Nokia“ iki „Asus“, „TP-Link“ ar vokiškųjų „Fritz!Box“ - principas visur išlieka labai panašus. Viskas prasideda nuo prisijungimo prie maršrutizatoriaus valdymo pulto. Prisijungus prie sistemos, reikia ieškoti skilties, susijusios su belaidžiu tinklu (dažniausiai žymima kaip „Wireless“ arba „Wi-Fi“). Giliau nustatymuose, dažniausiai po „Advanced“ arba „Security“ skirtukais, rasite parinktį, susijusią su SSID transliavimu. Ji gali vadintis „Broadcast SSID“, „Hide SSID“ arba „SSID Visibility“. Jei varnelę nuimsite nuo transliavimo arba uždėsite ant slėpimo, jūsų tinklas tą pačią akimirką dings iš viešosios erdvės.
Čia prieiname prie svarbiausios dalies, kurią dažnai nutyli „YouTube“ patarėjai. Tinklo pavadinimo paslėpimas nėra saugumo priemonė. Tai yra privatumo priemonė, ir tai yra du skirtingi dalykai. Saugumo ekspertai dažnai lygina SSID slėpimą su namo numerio nuėmimu nuo durų. Profesionalūs programišiai ar net kiek labiau technologijomis besidomintys paaugliai naudoja specialią programinę įrangą, kuri skenuoja ne tik viešus pavadinimus, bet ir patį duomenų srautą. Kadangi jūsų įrenginiai vis tiek bendrauja su maršrutizatoriumi, šis srautas yra matomas, ir paslėptas tinklo pavadinimas tokiuose skeneriuose vis tiek išryškėja. Todėl, jei slepiate tinklą tikėdamiesi, kad tai apsaugos nuo slaptažodžio nulaužimo, klystate.
Nematomas tinklas turi vieną didelį trūkumą - jis tampa nepatogus pačiam savininkui. Įsivaizduokite, kad nusipirkote naują išmanųjį televizorių, robotą siurblį arba pas jus atėjo svečių. Įprastai tiesiog pasakytumėte slaptažodį. Norint prijungti naują įrenginį prie paslėpto tinklo, neužtenka jį surasti sąraše, nes jo ten nėra. Turite rankiniu būdu įvesti tikslų tinklo pavadinimą (SSID). Ir čia svarbi kiekviena detalė - didžiosios ir mažosios raidės, tarpai, simboliai. Jei suklysite bent vienu simboliu, prisijungti nepavyks. Dažnai žmonės pamiršta tikslų savo tinklo pavadinimą ir būna priversti vėl jungtis prie maršrutizatoriaus laidu, kad jį pasitikrintų.
Visgi, ši funkcija nėra beprasmė. Ji puikiai tinka tiems, kurie gyvena itin tankiai apgyvendintose vietose ir nori sumažinti vizualinį triukšmą eteryje. Tai taip pat gera priemonė apsisaugoti nuo smalsių kaimynų ar vaikų, kurie nuolat bando atspėti slaptažodį tiesiog iš neturėjimo ką veikti. Tačiau galutinis verdiktas išlieka pragmatiškas: paslėptas tinklas yra papildomas saugumo sluoksnis, bet ne pagrindinė gynyba. Tai lyg užuolaidos ant langų - jos neleidžia praeiviams matyti, kas vyksta viduje, bet jos nesustabdys, jei kas nors nuspręs išdaužti stiklą.
Įvadas į Wi-Fi tinklo apsaugą: kodėl tai svarbu?
Šiandieninio pasaulio greičio ir spartos fone belaidis internetas tapo neatsiejama mūsų kasdienio gyvenimo dalimi. Jis leidžia mums dirbti, mokytis ir bendrauti greičiau nei bet kada anksčiau. Tačiau ar kada susimąstėte, kokias grėsmes gali sukelti netinkamai apsaugotas Wi-Fi tinklas? Tai nėra vien tik technologijų specialistų rūpestis - tai mus visus liečianti realybė.
Nustatydami ir užtikrindami tinkamą apsaugą, mes galime apsaugoti savo asmeninę informaciją bei duomenis, saugant juos nuo neteisėtų įsibrovimų. Šis vadovas padės jums suprasti, kodėl Wi-Fi tinklo saugumas yra toks svarbus, ir supažindins su pagrindinėmis saugumo priemonėmis, kurias galite taikyti kasdieniam savo tinklo naudojimui. Pasirinkę teisingai, užtikrinsite saugų ir patikimą ryšį tiek asmeniniame, tiek profesiniame gyvenime.
Belaidžiai tinklai tapo patogi alternatyva laidiniams tinklams. Belaidis tinklas padidina mobilumą, sumažina tinklo įdiegimo ir priežiūros kaštus. Tačiau, nepaisant WiFi mobilumo ir paprasto įdiegimo privalumų, šiandien susiduriama su rimtais tinklų ir informacijos saugumo iššūkiais. Dėl netinkamų gamyklinių belaidžio tinklo konfigūracijos nustatymų ar paviršutinės priežiūros įsibrovėliai gali nepastebėti naudotis tinklo ištekliais (nemokamai naudotis internetu, prieiti prie darbuotojų ar įmonės bylų), perimti viso tinklo valdymą, trikdyti įmonių darbą, gauti materialinę naudą. Tai gali sukelti:
- Tinklu keliaujančių duomenų perėmimą.
- Nesankcionuotą tinklo išteklių naudojimą.
- Tinklo veikimo sutrikdymą.
Įsilaužėliai gali palikti jus ar jūsų šeimą be interneto pakeisdami maršrutizatoriaus nustatymus. Tai sukelia materialinių nuostolių, pvz., dėl interneto ryšio tiekėjų meistrų iškvietimo.
Darbas iš namų - šių dienų realybė, kuriai būtinas greitas ir kokybiškas belaidis internetas. Jei netikėtai sumažėjo sparta ar jis ėmė veikti prasčiau nei įprastai, gali būti, kad problema - prie jūsų tinklo prisijungę kaimynai.
Jei jūsų „Wi-Fi“ nėra tinkamai apsaugotas, kaimynai ar kiti nepažįstami žmonės gali ne tik neteisėtai naudotis paslauga, už kurią mokate, bet ir, pavyzdžiui, pasiekti svarbius jūsų kompiuteryje esančius dokumentus. Kilus įtarimų, kad galimai jūsų „Wi-Fi“ naudojasi ne tik jūsų šeimos nariai, nieko nelaukę imkitės veiksmų - būdų kaip užkirsti tam kelią yra tikrai daug.
Populiariausi Wi-Fi apsaugos protokolai: nuo WEP iki WPA3
Supratimas apie Wi-Fi apsaugos protokolus gali nuspręsti tinklo saugumo veiksmingumą. Aptarsime keturis pagrindinius protokolus, jų skirtumus, stipriąsias ir silpnąsias puses.
WEP (Wired Equivalent Privacy): Pirmasis bandymasWEP buvo pirmasis Wi-Fi saugumo protokolas. Deja, jis turi daug saugumo spragų, todėl dabar laikomas nepatikimu. Nors jis nulėmė bevielių tinklų raidą, šiandien jo reikėtų vengti bet kokia kaina.
WPA (Wi-Fi Protected Access): Trumpalaikis sprendimasWPA buvo sukurtas kaip laikinas sprendimas WEP trūkumams pašalinti. Nors jis yra saugesnis, WPA turėjo savo problemas. WPA šifravimo raktai gali būti lengvai nulaužti, todėl geriau jį pakeisti kita alternatyva.
WPA2: Sąlyginis saugumasWPA2 tapo auksiniu Wi-Fi saugos standartu nuo 2004 m. Jis naudoja stipresnį šifravimą ir yra pakankamai patikimas kasdieniniams tikslams. Tačiau jam iššūkį meta KRACK, atverdamas duris įsilaužėliams, todėl prisiminkite reguliariai atnaujinti slaptažodžius bei įrangos programinę įrangą.
WPA3: Naujos eros apsaugaWPA3 yra naujausias protokolas, sprendžiantis ankstesnių problemų spragas. Jis reikšmingai pagerina apsaugą nuo brutfeforce atakų ir palaiko stipresnį šifravimą. Jei turite galimybę, atnaujinkite savo tinklą saugumo protokolą į WPA3, kad užtikrintumėte geriausią įmanomą saugumą.
GLOBALINIS 5G WIFI - Tai, ką Būtina Žinoti!
Protokolų pasikeitimas rodo saugumo vystymąsi. Tačiau nepriklausomai nuo pasirinkto protokolo, svarbu reguliariai keisti slaptažodius ir atnaujinti įrangą, saugoti tinklą ir apsaugoti asmeninę informaciją.
Kaip užtikrinti Wi-Fi tinklo saugumą: praktiniai žingsniai
Kai kalbame apie Wi-Fi tinklo saugumą, svarbu suprasti, kad tai nėra tik protokolų pasirinkimas. Tai reiškia ir praktinių žingsnių atlikimą, kurie apsaugotų jūsų tinklą nuo įsilaužimų ir grėsmių.
Slaptažodžiai yra pagrindas
Pirmas žingsnis užtikinant saugumą - sudėtingų slaptažodžių naudojimas. Dažnai mūsų slaptažodiai atrodo patogūs, bet dažnai būna lengvai nulaužiami. Kad jūsų tinklas būtų saugus, rekomenduojama naudoti unikalius slaptažodžius, sudarytus iš raidžių, skaičių ir simbolių. Kuo slaptažodis ilgesnis, tuo sunkiau jį nulaužti. Be to, būtinai reguliariai juos keiskite.
Rekomenduojama rinktis raktą, sudarytą iš mažiausiai 33 simbolių. Šis slaptažodis neturėtų sutapti su maršrutizatoriaus administravimui naudojamu slaptažodžiu.
Tinklo vardo keitimas (SSID)
Standartinis tinklo pavadinimas (SSID), kurį suteikia gamintojas, gali atskleisti informaciją apie įrenginį ir sudaryti galimybes įsibrovimams. SSID pakeitimas į unikalų vardą gali būti paprastas, bet efektyvus žingsnis jūsų tinklo apsaugai. Svarbu vengti asmeninės informacijos naudojimo varde.
Vienas iš rekomenduotinų veiksmų apsaugant belaidį tinklą yra numatytojo tinklo pavadinimo arba SSID (angl. Service Set Identifier) reikšmės pakeitimas į savo sugalvotąjį. Daugelis gamintojų naudoja standartinę SSID reikšmę (pvz., „linksys“, „wifi“, „default“ ir kt.), o tai tam tikrais atvejais gali palengvinti tinklo slaptažodžio parinkimo procesą. SSID reikšmė turėtų būti abstrakti ir neatspindėti savininko asmens duomenų ar prieigos taško buvimo vietos.
Saugumo protokolų naudojimas
Žinoma, būtina naudoti naujausią Wi-Fi apsaugos protokolą (WPA3, jei įmanoma) savo maršrutizatoriuje. Jis užtikrina geresnę apsaugą nei jo pirmtakai. Tai yra svarbus žingsnis, kenkiantis įsilaužėliams ir apsaugantis jūsų tinklą.
Geriausia, kad jūsų Wi-Fi šifravimui naudotų bent WPA2. Jei šiuo metu naudojama senesnė WPA versija, pakeiskite į WPA2 arba naujesnę.
Maršrutizatoriaus programinės įrangos atnaujinimas
Maršrutizatoriaus gamintojai reguliariai leidžia atnaujinimus, kurie padeda apsaugoti įrenginį nuo naujausių grėsmių. Neleiskite įsibrovėliams naudotis spragomis - nuolatos atnaujinkite maršrutizatoriaus programinę įrangą. Paprastai tai galima atlikti per maršrutizatoriaus valdymo skydelį.
Kaip ir kiekvienas tinklo įrenginys, taip ir prie belaidžio tinklo prisijungiantis įrenginys (pavyzdžiui, WLAN plokštė nešiojamame kompiuteryje) turi savo unikalų MAC (angl. Media Access Control) adresą. Svarbu žinoti, kad tinklo įrenginio MAC adresą galima pakeisti. Įsibrovėliai gali stebėti belaidį tinklą ir nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie norimo tinklo. Programinės įrangos gamintojai periodiškai išleidžia savo produktų pataisymus, t. y.
Kaip ir kompiuterio, taip ir maršruto parinktuvo programinę įrangą reikia laiku atnaujinti. Įrangos gamintojai periodiškai išleidžia programinės įrangos pataisymus savo produktams. Šie pataisymai ne tik papildo įrangos funkcijas, bet ir ištaiso žinomus pažeidžiamumus, kuriais, neįdiegus pataisymų, galėtų pasinaudoti įsilaužėliai.
Tinklo prieigos kontrolė
Apribokite, kas gali prisijungti prie jūsų tinklo. Naudokite MAC adresų filtravimą, kuris leidžia tik įgaliotoms įrenginiams prisijungti prie jūsų tinklo. Taip pat apsvarstykite galimybę išjungti WPS funkciją, ji gali pasiūlyti patogumų, bet kartu ir saugumo spragų.
Vienas iš rekomenduojamų veiksmų apsaugant belaidį tinklą yra numatytojo tinklo pavadinimo arba SSID (angl. Service Set Identifier) reikšmės pakeitimas į savo sugalvotąjį. Daugelis gamintojų naudoja standartinę SSID reikšmę (pvz., „linksys“, „wifi“, „default“ ir kt.), o tai tam tikrais atvejais gali palengvinti tinklo slaptažodžio parinkimo procesą. SSID reikšmė turėtų būti abstrakti ir neatspindėti savininko asmens duomenų ar prieigos taško buvimo vietos.
Kaip pasislėpti nuo įsilaužėlių? Nerimaujantys, kad prie „Wi-Fi“ ryšio gali prisijungti pašaliniai, turi kelias apsaugos galimybes. Pirmoji - naudoti „Media Access Control“ (MAC) filtravimą. Visi prie belaidžio tinklo prisijungiantys įrenginiai (kompiuteriai, telefonai, planšetės ir t.t.) turi savo unikalų MAC adresą. Savo įrenginių MAC adresus matysite maršruto parinktuvo valdymo meniu, taigi jei neketinate jungtis jokiais kitais įrenginiais, sudarykite fiksuotą MAC adresų sąrašą, kuriais galima jungtis į tinklą. Tačiau tinklo įrenginio MAC adresą galima pakeisti. Todėl įsibrovėliai gali stebėti belaidį tinklą ir, nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie tinklo. Todėl MAC filtravimo metodas negarantuoja visiško saugumo.
Dar vienas būdas apsisaugoti nuo pašalinių savo tinkle - apriboti galimų IP adresų skaičių. Pavyzdžiui, jei namuose turite penkis prie interneto prijungtus įrenginius, galite apriboti IP adresų skaičių iki penkių (pvz., nuo 192.168.1.100 iki 192.168.1.104). Tokiu atveju maršruto parinktuvas vienu metu priims ne daugiau nei penkis įrenginius, o potencialus įsilaužėlis tiesiog neturės kur „prisiparkuoti“. Kai kurie maršruto parinktuvai net leidžia priskirti statinį IP adresą konkrečiam įrenginiui (kurie, kaip jau minėta, identifikuojami pagal MAC adresą).
Jei pageidaujate dar didesnio konfidencialumo, tinklą galite užslaptinti: pakeiskite SSID pavadinimą, „Wi-Fi“ tinklo slaptažodį, savo įrenginiais prisijunkite prie „naujojo“ tinklo, įjunkite MAC filtravimą, o tuomet nustatymuose išjunkite SSID transliavimą. Nuo šiol kiti asmenys, nežinantys jūsų tinklo vardo, negalės prie jo prisijungti, nes jis tiesiog nebus rodomas „Wi-Fi“ tinklų sąraše. Tiesa, šiuo atveju bus gerokai sudėtingiau „Wi-Fi“ ryšį „paskolinti“ atėjusiems draugams ar pažįstamiems.
Siekiant sumažinti galimas rizikas, rekomenduotina uždrausti priėjimą prie administracinės maršrutizatoriaus sąsajos iš interneto (jei tokia galimybė yra numatyta) ir paties belaidžio tinklo - tuomet keisti konfigūraciją galima bus tik prisijungus per maršrutizatoriaus laidinę dalį.
Ugniasienės įjungimas
Šiandieniniai dauguma maršrutizatorių turi įdiegtas ugniasienes, kurios padeda apsaugoti tinklą. Įjungta ji yra kaip „tvora” aplink jūsų tinklą, kuri saugo nuo nepageidaujamų įsibrovimų.
Kaip sužinoti, ar svetimi žmonės „nesiskolina“ jūsų interneto?
Priešingu atveju, jei pastebėjote, kad interneto sparta staiga sumažėjo arba jis ėmė veikti prasčiau nei įprastai, gali būti, kad problema - prie jūsų tinklo prisijungę kaimynai.
Greitasis skaitymas: kaip aptikti nepageidaujamus įrenginius
- Maršrutizatoriaus gamintojų sukurtos programėlės: Leidžia peržiūrėti visus prie „Wi-Fi“ prijungtus įrenginius.
- Maršrutizatoriaus valdymo aplinka naršyklėje: Galite peržiūrėti prijungtus įrenginius ir juos atjungti ar užblokuoti.
- „Wi-Fi“ slaptažodžio pakeitimas: Automatiškai atjungia visus anksčiau prie tinklo prijungtus įrenginius.
Prisijunkite prie maršrutizatoriaus programėlės
Dauguma naujausių „Wi-Fi“ maršrutizatorių yra susieti su gamintojo mobiliąja programėle, kurią naudojote konfigūruodami įrenginį. Tokiu atveju atverkite programėlę telefone ir suraskite prie „Wi-Fi“ prijungtų įrenginių sąrašą - taip galėsite greičiausiu ir lengviausiu būdu pašalinti nepageidaujamus įrenginius.
„Atvėrę sąrašą, rasite visus prie tinklo prijungtus įrenginius. Jei maršrutizatorius naudoja ne vieną, o kelis dažnius, tuomet netgi galėsite matyti, kokie įrenginiai prijungti prie kiekvieno dažnio. O pagal pavadinimus nustatysite, ar yra jums nepažįstamų svetimų įrenginių“, - pasakoja „Bitės“ išmaniųjų įrenginių ekspertas.
Patikrinkite naršyklės lange
Patikrinti prie tinklo prijungtus įrenginius galite ir naršyklės lange, prisijungę prie maršrutizatoriaus valdymo aplinkos. Prisijungimo duomenis rasite ant maršrutizatoriaus nugarėlės esančio lipduko. Bet dažniausiai maršrutizatoriaus valdymo aplinka yra pasiekiama naršyklės paieškoje įrašius 192.168.0.1 arba 192.168.1.1 ir spustelėjus „Eiti“ (angl. Enter).
„Atvėrę puslapį, įveskite prisijungimo vardą ir slaptažodį, kurie paprastai nurodyti galinėje maršrutizatoriaus dalyje, ant lipduko. Dažniausiai prisijungimo vardas ir slaptažodis - paprasčiausiai „admin“. Prisijungę, maršrutizatoriaus nustatymuose matysite visus prie tinklo prijungtus įrenginius ir galėsite juos pašalinti, užblokuoti jų identifikacinius (MAC) adresus (nepaliekant galimybės prisijungti dar kartą) ar pakeisti „Wi-Fi“ slaptažodį“, - aiškina M. Vrubliauskas.
Parsisiųskite apsaugos programėlę
Jei jūsų maršrutizatorius nėra automatiškai susietas su gamintojo programėlėmis, galite rinktis iš daugybės trečiųjų šalių sukurtų programėlių. Jos taip pat leidžia pamatyti visus prie belaidžio tinklo prijungtus įrenginius.
„Kelios iš mano rekomenduojamų programėlių - „WiFi Thief Detector“ („Android“) ir „Fing“ „iOS“). Čia rasite visų įrenginių, prijungtų prie jūsų belaidžio interneto tinklo sąrašą ir galėsite patikrinti, ar nėra jums nepažįstamų įrenginių“, - aiškina „Bitės Profas“.
Visgi svarbu paminėti, kad jei prie belaidžio ryšio prijungtas „Google“ nesertifikuotas, bet „Android“ operacinę sistemą naudojantis ar koks mažas prietaisas, programėlė gali nerodyti įrenginio pavadinimo. Tuo metu bus parašyta - „nežinomas įrenginys“ (angl. unknow device) ir negalėsite nustatyti, ar tai jūsų, ar neleistinai prie tinklo prisijungusio žmogaus įrenginys.
Kaip atjungti įrenginį nuo „Wi-Fi“ tinklo?
Jei sužinojote, kad kažkas neteisėtai naudojasi jūsų „Wi-Fi“, rekomenduojame imtis šių veiksmų.
Pirmas - maršrutizatoriaus programėlėje spustelėkite ant norimo pašalinti įrenginio. Taip atversite meniu, kur galėsite pasirinkti: užblokuoti ar atjungti įrenginį.
„Užuot užblokavę įrenginius po vieną, visus juos galite pašalinti vienu metu, paprasčiausiai pakeičiant „Wi-Fi“ slaptažodį. Svarbu, kad jis nebūtų itin lengvai nuspėjamas: naudokite didžiąsias ir mažąsias raides, specialius simbolius, skaičius bei tikrai nenaudokite mamos vardo“, - pataria M. Vrubliauskas.
Šį straipsnį parengė išmaniųjų paslaugų ir įrenginių ekspertai - BITĖS Profai. Jie kasdien rūpinasi, kad BITĖS Profų namuose internete, tinklalapyje bitesprofai.lt, sužinotumėte visas svarbiausias technologijų naujienas ir patarimus.
Papildomi sprendimai tinklo apsaugai
Saugumo problemos kartais užklumpa pačiu netinkamiausiu metu. Niekas nenori susidurti su netikėtumais, kai įsilaužėlis sugadins duomenis ar pavogs jaurią informaciją. Todėl svarbu žinoti papildomas priemones savo tinklui apsaugoti.
Virtualaus privataus tinklo (VPN) naudojimas
VPN gali būti kaip nematomas skydas. Jis užšifruoja jūsų interneto srautą, todėl kitiems tampa beveik neįmanoma jį perimti. VPN taip pat leidžia paslėpti savo tikrąją buvimo vietą, todėl naršote saugiau ir anonimiškiau. Tai ypač svarbu, jei dažnai jungiatės prie viešųjų Wi-Fi tinklų.
Jei turite naudoti viešąjį Wi-Fi tinklą, apsvarstykite galimybę naudoti virtualųjį privatųjį tinklą (VPN). Virtualus privatusis tinklas sukuria šifruotą "tunelį" tarp jūsų įrenginio ir serverio pasaulyje. Serveris gali būti vienas iš jūsų įmonės valdomų valdiklių arba galbūt 3rd party tarnyba, kurią prenumeruojate.
Nenaudojamų įrenginių atjungimas
Laikydami prijungtus įrenginius, kurių nenaudojate, suteikiate galimybę įsilaužėliams pasinaudoti jų spragomis. Geriausia būtų sumažinti prijungtų įrenginių skaičių iki būtiniausių. Kai kuriuos įrenginius galite išjungti naktį ar ilgesniam laikui, taip sumažindami riziką.
Kai prie jūsų WiFi tinklo prijungta daug įrenginių, galite dalintis pralaidumu to net nesuvokdami. Taigi, atlikus tinkamą tinklo testavimą, kitas žingsnis yra nustatyti prijungtus įrenginius, kurie vagia pralaidumą, kai jums jo labiausiai reikia. Lengviausias būdas atpažinti šiuos įrenginius yra prisijungti prie savo maršrutizatoriaus. Čia galite matyti kiekvieną įrenginį, kuris šiuo metu yra prijungtas prie jūsų WiFi tinklo. Blokuokite arba pristabdykite įrenginius, kurie šiuo metu nėra prioritetiniai. Tinklo srautui stebėti taip pat galite naudoti trečiosios šalies programą. Pavyzdžiui, „Glasswire“ yra puiki programa, skirta pagerinti „WiFi“ našumą.
Antivirusiniai įrankiai
Ne visos grėsmės kyla iš išorės. Kartais kenkėjiškos programos bando patekti į jūsų įrenginius iš vidaus. Antivirusinių programų naudojimas gali padėti aptikti ir pašalinti tokias grėsmes. Gyvybiškai svarbu turėti atnaujintą ir aktyvuotą apsaugą savo kompiuteryje bei mobiliuosiuose įrenginiuose.
Reguliarus naujinimų diegimas
Atnaujinimų išleidimas ne tik tobulina funkcionalumą, bet dažniausiai sprendžia ir saugumo trūkumus. Programinės ir aparatinės įrangos naujinimai turėtų būti atliekami nedelsiant.
Periodinis tinklo auditas
Kartkartėmis verta atlikti savo tinklo auditą. Tai leidžia nustatyti silpnąsias grandis ir jas pašalinti. Reguliari tinklo priežiūra gali jums padėti pastebėti neatpažįstamus įrenginius ar keistus srautinius duomenis. Tai pareikalauja šiek tiek daugiau laiko, tačiau gali apsaugoti nuo didelių rūpesčių.
Imdamiesi šių papildomų veiksmų, galite gerokai padidinti savo tinklo apsaugą.
Kaip rasti pamirštą Wi-Fi slaptažodį?
Kartais nutinka taip, kad pamirštate savo Wi-Fi tinklo slaptažodį. Štai keletas būdų, kaip jį sužinoti, jei kada nors buvote prisijungę prie šio tinklo:
- Pažiūrėkite standartinį slaptažodį ant maršrutizatoriaus: Dauguma routerių turi standartinius prisijungimo duomenis, kuriuos galima pažiūrėti ant lipduko. Šis būdas tiks jūsų asmeniniam WiFi internetui namuose arba bet kurioje kitoje vietoje, kurioje galite fiziškai prieiti prie maršrutizatoriaus.
- Sužinokite WiFi slaptažodį Windows nustatymuose: Jeigu esate prisijungęs prie WiFi tinklo, tai užmirštą slaptažodį galima pažiūrėti Windows nustatymuose. Atidarykite Control Panel → Network and Sharing Center ir atidarykite interneto tinklo nustatymus. Spauskite mygtuką Wireless Properties ir atidarykite Security punktą. Varnele pažymėkite Show characters punktą ir pamatysite WiFi slaptažodį.
- Sužinokite WiFi slaptažodį Mac OS nustatymuose: WiFi slaptažodį galima pažiūrėti ir Mac OS nustatymuose. Atidarykite Keychain Access programą, atidarykite Passwords punktą, raskite reikiamą WiFi tinklą ir du kartus paspauskite ant jo pavadinimo. Pažymėkite varnele punktą Show password ir WiFi slaptažodį pamatysite naujame lange.
- Raskite slaptažodį maršrutizatoriaus nustatymuose: Atidarykite maršrutizatoriaus nustatymus. Kiekvieno routerio meniu šiek tiek skiriasi, bet jums reikia rasti punktą Wireless Network. Jame raskite punktą Security, kuriame ir galima pažiūrėti WiFi tinklo slaptažodį.
- Iš naujo nustatykite WiFi tinklo slaptažodį: Jeigu nepavyksta sužinoti WiFi slaptažodį, galima jį nulaužti. Šis būdas tinka tada, kai turite fizišką prieigą prie routerio, ant kurio yra mygtukas Reset. Paspauskite šį mygtuką ir palaikykite porą sekundžių.
Kaip saugiai naudotis viešuoju Wi-Fi?
Viešasis Wi-Fi yra patogus, tačiau kelia dideles saugumo rizikas.
- Atsargiai su viešais tinklais: Niekada nesijunkite prie svarbių paskyrų (bankininkystės, el. pašto) viešuosiuose tinkluose.
- Naudokite VPN: Tai sukuria šifruotą „tunelį“ tarp jūsų įrenginio ir serverio, apsaugodamas duomenis.
- Išjunkite automatinį prisijungimą: Kad jūsų įrenginys nesijungtų prie nepatikimų tinklų, išjunkite automatinio prisijungimo funkciją.
- Patikrinkite tinklo pavadinimą: Programišiai gali sukurti netikrus tinklus, kurių pavadinimai panašūs į viešuosius.
- Jungtis prie HTTPS svetainių: HTTPS protokolas užtikrina saugų duomenų perdavimą.
- Atnaujinkite įrenginių programinę įrangą: Reguliarūs atnaujinimai ištaiso saugumo spragas.
- Nesidalinkite slaptažodžiais: Viešuosiuose tinkluose slaptažodžiai neturėtų būti dalijami.
Turbūt lengviausias grobis programišiams yra nesaugus ir nekoduotas viešas internetas ir svetainės be HTTPS protokolo. Viena populiariausių atakų yra vadinamoji „Man-in-the-middle“ (MITM) - kai vartotojas, jungdamasis prie tinklo, yra nukreipiamas per tarpinę sistemą, kurią kontroliuoja programišiai. Piktavaliai taip gali valdyti visus veiksmus, kurie ateina iš jūsų kompiuterio ar eina į sistemą. Ir nesunkiai pasiekti asmeninius duomenis - el. paštą, telefono numerius, bankinę informaciją ir pan. HTTPS palaikančiose svetainėse informacija, kuria keičiasi vartotojas ir svetainė, yra saugiai šifruojama nuo įrenginio iki serverio. Tiesa, programišius informaciją dar gali rinkti ir bandyti iššifruoti, bet jeigu naudojami moderniausi šifravimo algoritmai, jų reikšmių atspėti neįmanoma net superkompiuteriams. HTTPS protokolą indikuoja ir spynelės ženklas šalia adreso.
Nusikaltėliai ypač mėgsta oro uostus. Juose būna daug pavargusių, išsiblaškių keliautojų, kurie nėra tokie budrūs. Taip pat kadangi oro uostuose reikia daug interneto srauto, ne visi gali leisti tinkamai įdiegti saugumo priemones. Todėl naudojantis internetu oro uostuose reikėtų būti ypač atsargiems.
Wi-Fi našumo gerinimas
Kai prie jūsų WiFi tinklo prijungta daug įrenginių, viskas gali atrodyti neblogai, jei tik naršote internete. Tačiau kai žaidžiate internetinį žaidimą, o kiti transliuoja turinį, susidursite su vėlavimais, strigimu ir viskuo, kas yra tarp jų. Štai keletas dalykų, kuriuos turėtumėte atlikti, kad pagerintumėte WiFi našumą:
- Patikrinkite savo interneto greitį: Pirmiausia atjunkite visus prijungtus įrenginius nuo tinklo. Tada užmegzkite laidinį ryšį su nešiojamu ar staliniu kompiuteriu. Po to patikrinkite tinklą atlikdami greičio testą. Jei tinklo greitis neatitinka plano, už kurį mokate, susisiekite su savo IPT paslaugų teikėju.
- Nustatykite prioritetinius įrenginius: Prisijunkite prie savo maršrutizatoriaus ir peržiūrėkite prijungtų įrenginių sąrašą. Blokuokite arba pristabdykite įrenginius, kurie šiuo metu nėra prioritetiniai.
- Valdykite foninius atsisiuntimus: Žaidimų konsolės ar kiti įrenginiai gali automatiškai pradėti programinės įrangos ar žaidimų naujinimus. Nustatykite pralaidumo ribas visiems foniniams naujinimams.
- Pasinaudokite kelių juostų maršrutizatoriaus galimybėmis: Jei jūsų maršrutizatorius palaiko kelias juostas (pvz., 2.4 GHz, 5 GHz, 6 GHz), įsitikinkite, kad aukšto prioriteto įrenginiai yra prijungti prie greitesnių juostų. Įrenginiai, esantys toliau nuo maršrutizatoriaus, turėtų naudoti 2.4 GHz.
- Įjunkite QoS (Quality of Service): Jei jūsų maršrutizatorius palaiko QoS funkciją, įjunkite ją. Tai padės formuoti tinklo srautą ir pagerinti našumą.
Išvada
Užtikrinti Wi-Fi tinklo saugumą ir privatumą yra būtina šiuolaikiniame skaitmeniniame pasaulyje. Nuo SSID slėpimo iki sudėtingų šifravimo protokolų ir papildomų saugumo priemonių - kiekvienas žingsnis padeda apsaugoti jūsų duomenis ir privatumą. Reguliariai atnaujinkite savo įrangą, naudokite stiprius slaptažodžius ir būkite budrūs, ypač naudodamiesi viešaisiais tinklais.