Šiandieninio pasaulio greičio ir spartos fone belaidis internetas tapo neatsiejama mūsų kasdienio gyvenimo dalimi. Jis leidžia mums dirbti, mokytis ir bendrauti greičiau nei bet kada anksčiau. Belaidžiai tinklai tapo patogia alternatyva laidiniams tinklams, padidina mobilumą, sumažina tinklo įdiegimo ir priežiūros kaštus. Tačiau, nepaisant Wi-Fi mobilumo ir paprasto įdiegimo privalumų, šiandien susiduriama su rimtais tinklų ir informacijos saugumo iššūkiais. Ar kada susimąstėte, kokias grėsmes gali sukelti netinkamai apsaugotas Wi-Fi tinklas? Tai nėra vien tik technologijų specialistų rūpestis - tai mus visus liečianti realybė. Dėl netinkamų gamyklinių belaidžio tinklo konfigūracijos nustatymų ar paviršutinės priežiūros įsibrovėliai gali nepastebėti naudotis tinklo ištekliais (nemokamai naudotis internetu, prieiti prie darbuotojų ar įmonės bylų), perimti viso tinklo valdymą, trikdyti įmonių darbą, gauti materialinę naudą. Tai gali lemti tinklu keliaujančių duomenų perėmimą, nesankcionuotą tinklo išteklių naudojimą, tinklo veikimo sutrikdymą. Įsilaužėliai gali palikti jus ar jūsų šeimą be interneto pakeisdami maršrutizatoriaus nustatymus, o tai sukelia materialinių nuostolių, pvz., dėl interneto ryšio tiekėjų meistrų iškvietimo. Nustatydami ir užtikrindami tinkamą apsaugą, mes galime apsaugoti savo asmeninę informaciją bei duomenis, saugant juos nuo neteisėtų įsibrovimų. Šis vadovas padės jums suprasti, kodėl Wi-Fi tinklo saugumas yra toks svarbus, ir supažindins su pagrindinėmis saugumo priemonėmis, kurias galite taikyti kasdieniam savo tinklo naudojimui. Pasirinkę teisingai, užtikrinsite saugų ir patikimą ryšį tiek asmeniniame, tiek profesiniame gyvenime.
1. Belaidžio tinklo maršrutizatoriaus konfigūravimas: Pirmieji žingsniai
Pirmas žingsnis užtikrinant tinklo saugumą yra tinkamas maršrutizatoriaus konfigūravimas. Šis būdas tinka jūsų asmeniniam maršrutizatoriui ar bet kuriam kitam, prie kurio jūs turite prieigą. Dauguma šiuolaikinių maršrutizatorių turi unikalų tinklo pavadinimą ir slaptažodį, kurie nustatyti pagal numatytuosius nustatymus. Jums reikia patikrinti maršrutizatoriaus pagrindą, kur dažniausiai yra lipdukas su šia informacija.
Norint pakeisti maršrutizatoriaus nustatymus, visų pirma reikia prisijungti prie jo valdymo sąsajos. Tam Jums prireiks naudotojo vardo „username“ ir slaptažodžio „password“. Interneto naršyklės adreso laukelyje reikės įvesti maršrutizatoriaus adresą, kuris priklauso nuo modelio ir gamintojo (pvz., 192.168.0.1 arba 192.168.1.1). Jei šių duomenų niekada nekeitėte, galite išbandyti įprastinius variantus (vartotojo vardas dažniausiai būna „admin“, slaptažodis - admin, 1234, 0000 ir pan.). Taip pat prisijungimo duomenys turėtų būti įrašyti sutartyje su interneto paslaugų tiekėju arba užklijuoti ant įrenginio.
Pirmasis darbas prisijungus prie maršrutizatoriaus valdymo turėtų būti šių duomenų (ar bent slaptažodžio) pakeitimas. Tai yra vienas pirmųjų dalykų, kuriuos patikrina įsilaužėliai, taigi jei maršrutizatorius nebus patikimai apsaugotas, kils grėsmė ne tik jūsų interneto tinklui, bet ir prie jo prijungtiems įrenginiams. Patartina sugalvoti savo unikalų ir kuo sudėtingesnį slaptažodį, kadangi įsilaužėliai pirmiausia išbando paprasčiausius.
Keičiant tinklo pavadinimą (SSID)
Vienas iš rekomenduotinų veiksmų apsaugant belaidį tinklą yra numatytojo tinklo pavadinimo arba SSID (angl. Service Set Identifier) reikšmės pakeitimas į savo sugalvotąjį. Daugelis gamintojų naudoja standartinę SSID reikšmę (pvz., „linksys“, „wifi“, „default“ ir kt.), o tai tam tikrais atvejais gali palengvinti tinklo slaptažodžio parinkimo procesą. SSID reikšmė turėtų būti abstrakti ir neatspindėti savininko asmens duomenų ar prieigos taško buvimo vietos. Tinklo pavadinimas neturėtų atskleisti nei maršrutizatoriaus modelio, nei interneto ryšio tiekėjo, nei jūsų paties duomenų, nes tai būtų naudingos užuominos programišiams.
Užtikrinant slaptažodžio saugumą
Visais atvejais slaptažodį būtina pakeisti į savo sugalvotą, kadangi potencialus įsilaužėlis žino dažniausiai naudojamus pradinius gamintojo slaptažodžius arba gali žinoti unikalaus slaptažodžio, nurodyto ant lipduko, generavimo algoritmą. Kad jūsų tinklas būtų saugus, rekomenduojama naudoti unikalius slaptažodžius, sudarytus iš raidžių, skaičių ir simbolių. Kuo slaptažodis ilgesnis, tuo sunkiau jį nulaužti. Rekomenduojama, kad slaptažodis būtų sudarytas iš mažiausiai 33 simbolių. Šis slaptažodis neturėtų sutapti su maršrutizatoriaus administravimui naudojamu slaptažodžiu. Venkite lengvai atspėjamų slaptažodzių, pvz., 123456789. Jeigu norite, galite pakeisti prisijungimo prie maršrutizatoriaus valdymo aplinkos naudotojo vardą ir slaptažodį. Tereikia pasirinkti skiltį „System tools“ ir „Administration“. Tuomet „Old Password“ laukelyje įveskite seną slaptažodį. Naują naudotojo vardą įrašykite skiltyje „New User Name“, o slaptažodį „New Password“. Tuomet pakartokite naujai sukurtą slaptažodį laukelyje „Confirm password“. Kai kurie maršrutizatoriai gali persikrauti automatiškai.
2. Populiariausi Wi-Fi apsaugos protokolai: Nuo WEP iki WPA3
Supratimas apie Wi-Fi apsaugos protokolus gali nuspręsti tinklo saugumo veiksmingumą. Aptarsime keturis pagrindinius protokolus, jų skirtumus, stipriąsias ir silpnąsias puses.
WEP (Wired Equivalent Privacy): Pirmasis bandymas. WEP buvo pirmasis Wi-Fi saugumo protokolas. Deja, jis turi daug saugumo spragų, todėl dabar laikomas nepatikimu. Nors jis nulėmė bevielių tinklų raidą, šiandien jo reikėtų vengti bet kokia kaina. „WEP protokolas jau dešimt metų yra nesaugus, jis seniai „išlaužytas“ visais įmanomais būdais. Šis šifras yra koduojamas naudojant žinomus, pastovius duomenis, jį iššifruoti yra sąlyginai nesunku.“
WPA (Wi-Fi Protected Access): Trumpalaikis sprendimas. WPA buvo sukurtas kaip laikinas sprendimas WEP trūkumams pašalinti. Nors jis yra saugesnis, WPA turėjo savo problemas. WPA šifravimo raktai gali būti lengvai nulaužti, todėl geriau jį pakeisti kita alternatyva.
WPA2 (Wi-Fi Protected Access II): Sąlyginis saugumas. WPA2 tapo auksiniu Wi-Fi saugos standartu nuo 2004 m. Jis naudoja stipresnį šifravimą ir yra pakankamai patikimas kasdieniniams tikslams. Tačiau jam iššūkį meta KRACK, atverdamas duris įsilaužėliams, todėl prisiminkite reguliariai atnaujinti slaptažodius bei įrangos programinę įrangą. Būtina pasirinkti saugų slaptažodį, kadangi būtent nuo jo labiausiai priklauso tinklo saugumas - jei įsilaužėlis galės atspėti ar parinkti slaptažodį, jis prisijungs prie tinklo.
WPA3 (Wi-Fi Protected Access III): Naujos eros apsauga. WPA3 yra naujausias protokolas, sprendžiantis ankstesnių problemų spragas. Jis reikšmingai pagerina apsaugą nuo bruteforce atakų ir palaiko stipresnį šifravimą. Jei turite galimybę, atnaujinkite savo tinklą saugumo protokolą į WPA3, kad užtikrintumėte geriausią įmanomą saugumą.
Protokolų palyginimas ir pasirinkimas
Protokolų pasikeitimas rodo saugumo vystymąsi. Tačiau nepriklausomai nuo pasirinkto protokolo, svarbu reguliariai keisti slaptažodžius ir atnaujinti įrangą, saugoti tinklą ir apsaugoti asmeninę informaciją. Namų vartotojams skirtuose įrenginiuose galimi trys šifravimo būdai: WPA2, WPA ir WEP. Nors WPA2 yra pakankamai saugus šifravimo mechanizmas, būtina pasirinkti saugų slaptažodį. Rekomenduojama naudoti tik WPA2 šifravimą, šiuo metu jis laikomas patikimiausiu iš visų trijų įvardintų.
3. Kaip užtikrinti Wi-Fi tinklo saugumą: Praktiniai patarimai
Kai kalbame apie Wi-Fi tinklo saugumą, svarbu suprasti, kad tai nėra tik protokolų pasirinkimas. Tai reiškia ir praktinių žingsnių atlikimą, kurie apsaugotų jūsų tinklą nuo įsilaužimų ir grėsmių.
Slaptažodžių svarba ir kūrimas
Slaptažodžiai yra pagrindas. Pirmas žingsnis užtikinant saugumą - sudėtingų slaptažodžių naudojimas. Dažnai mūsų slaptažodiai atrodo patogūs, bet dažnai būna lengvai nulaužiami. Kad jūsų tinklas būtų saugus, rekomenduojama naudoti unikalius slaptažodžius, sudarytus iš raidžių, skaičių ir simbolių. Kuo slaptažodis ilgesnis, tuo sunkiau jį nulaužti. Be to, būtinai reguliariai juos keiskite. Rekomenduojama rinktis raktą, sudarytą iš mažiausiai 33 simbolių. Šis slaptažodis neturėtų sutapti su maršrutizatoriaus administravimui naudojamu slaptažodžiu. Vienas iš rekomenduotinų veiksmų apsaugant belaidį tinklą yra numatytojo tinklo pavadinimo arba SSID (angl. Service Set Identifier) reikšmės pakeitimas į savo sugalvotąjį. Daugelis gamintojų naudoja standartinę SSID reikšmę (pvz., „linksys“, „wifi“, „default“ ir kt.), o tai tam tikrais atvejais gali palengvinti tinklo slaptažodžio parinkimo procesą. SSID reikšmė turėtų būti abstrakti ir neatspindėti savininko asmens duomenų ar prieigos taško buvimo vietos.
Programinės įrangos ir firmwar'o atnaujinimai
Maršrutizatoriaus programinės įrangos atnaujinimas yra gyvybiškai svarbus. Maršrutizatoriaus gamintojai reguliariai leidžia atnaujinimus, kurie padeda apsaugoti įrenginį nuo naujausių grėsmių. Neleiskite įsibrovėliams naudotis spragomis - nuolatos atnaujinkite maršrutizatoriaus programinę įrangą. Paprastai tai galima atlikti per maršrutizatoriaus valdymo skydelį. Programinės įrangos gamintojai periodiškai išleidžia savo produktų pataisymus, t. y. programinės ir aparatinės įrangos naujinimai turėtų būti atliekami nedelsiant.
Tinklo prieigos kontrolė ir MAC adresų filtravimas
Apribokite, kas gali prisijungti prie jūsų tinklo. Naudokite MAC adresų filtravimą, kuris leidžia tik įgaliotoms įrenginiams prisijungti prie jūsų tinklo. Taip pat apsvarstykite galimybę išjungti WPS funkciją, ji gali pasiūlyti patogumų, bet kartu ir saugumo spragų. Kaip ir kiekvienas tinklo įrenginys, taip ir prie belaidžio tinklo prisijungiantis įrenginys (pavyzdžiui, WLAN plokštė nešiojamame kompiuteryje) turi savo unikalų MAC (angl. Media Access Control) adresą. Svarbu žinoti, kad tinklo įrenginio MAC adresą galima pakeisti. Įsibrovėliai gali stebėti belaidį tinklą ir nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie norimo tinklo. Todėl MAC filtravimo metodas negarantuoja visiško saugumo.
Ugniasienės įjungimas
Šiandieniniai dauguma maršrutizatorių turi įdiegtas ugniasienes, kurios padeda apsaugoti tinklą. Įjungta ji yra kaip „tvora” aplink jūsų tinklą, kuri saugo nuo nepageidaujamų įsibrovimų.
4. Kaip sužinoti, ar svetimi žmonės naudojasi jūsų Wi-Fi
Darbas iš namų - šių dienų realybė, kuriai būtinas greitas ir kokybisškas belaidis internetas. Jei netikėtai sumažėjo sparta ar jis ėmė veikti prasčiau nei įprastai, gali būti, kad problema - prie jūsų tinklo prisijungę kaimynai. Kaip sužinoti, ar svetimi žmonės „nesiskolina“ jūsų interneto?
Peržiūrėjimas per maršrutizatoriaus valdymo sąsają
Peržiūrėti prie „Wi-Fi“ prijungtus įrenginius ir juos atjungti ar užblokuoti galite prisijungę prie maršrutizatoriaus valdymo aplinkos naršyklėje. Dažniausiai maršrutizatoriaus valdymo aplinka yra pasiekiama naršyklės paieškoje įrašius 192.168.0.1 arba 192.168.1.1 ir spustelėjus „Eiti“ (angl. Enter). Prisijungę, maršrutizatoriaus nustatymuose matysite visus prie tinklo prijungtus įrenginius ir galėsite juos pašalinti, užblokuoti jų identifikacinius (MAC) adresus (nepaliekant galimybės prisijungti dar kartą) ar pakeisti „Wi-Fi“ slaptažodį.
Naudojant mobiliąsias programėles
Dauguma naujausių „Wi-Fi“ maršrutizatorių yra susieti su gamintojo mobiliąja programėle, kurią naudojote konfigūruodami įrenginį. Tokiu atveju atverkite programėlę telefone ir suraskite prie „Wi-Fi“ prijungtų įrenginių sąrašą - taip galėsite greičiausiu ir lengviausiu būdu pašalinti nepageidaujamus įrenginius. Jei jūsų maršrutizatorius nėra automatiškai susietas su gamintojo programėlėmis, galite rinktis iš daugybės trečiųjų šalių sukurtų programėlių. Kelios iš rekomenduojamų programėlių - „WiFi Thief Detector“ („Android“) ir „Fing“ („iOS“). Čia rasite visų įrenginių, prijungtų prie jūsų belaidžio interneto tinklo sąrašą ir galėsite patikrinti, ar nėra jums nepažįstamų įrenginių.
Kaip atjungti įrenginį nuo „Wi-Fi“ tinklo?
Jei sužinojote, kad kažkas neteisėtai naudojasi jūsų „Wi-Fi“, rekomenduojame imtis šių veiksmų. Pirmas - maršrutizatoriaus programėlėje spustelėkite ant norimo pašalinti įrenginio. Taip atversite meniu, kur galėsite pasirinkti: užblokuoti ar atjungti įrenginį. Užuot užblokavę įrenginius po vieną, visus juos galite pašalinti vienu metu, paprasčiausiai pakeičiant „Wi-Fi“ slaptažodį. Svarbu, kad jis nebūtų itin lengvai nuspėjamas: naudokite didžiąsias ir mažąsias raides, specialius simbolius, skaičius bei tikrai nenaudokite mamos vardo.
5. Papildomi sprendimai tinklo apsaugai
Saugumo problemos kartais užklumpa pačiu netinkamiausiu metu. Niekas nenori susidurti su netikėtumu, kai įsilaužėlis sugadins duomenis ar pavogs jaurią informaciją. Todėl svarbu žinoti papildomas priemones savo tinklui apsaugoti.
Virtualaus privataus tinklo (VPN) naudojimas
VPN gali būti kaip nematomas skydas. Jis užšifruoja jūsų interneto srautą, todėl kitiems tampa beveik neįmanoma jį perimti. VPN taip pat leidžia paslėpti savo tikrąją buvimo vietą, todėl naršote saugiau ir anonimiškiau. Tai ypač svarbu, jei dažnai jungiatės prie viešųjų Wi-Fi tinklų.
Nenaudojamų įrenginių atjungimas ir programinės įrangos atnaujinimai
Laikydami prijungtus įrenginius, kurių nenaudojate, suteikiate galimybę įsilaužėliams pasinaudoti jų spragomis. Geriausia būtų sumažinti prijungtų įrenginių skaičių iki būtiniausių. Kai kuriuos įrenginius galite išjungti naktį ar ilgesniam laikui, taip sumažindami riziką. Atnaujinimų išleidimas ne tik tobulina funkcionalumą, bet dažniausiai sprendžia ir saugumo trūkumus. Programinės ir aparatinės įrangos naujinimai turėtų būti atliekami nedelsiant.
Periodinis tinklo auditas ir kitos priemonės
Kartkartėmis verta atlikti savo tinklo auditą. Tai leidžia nustatyti silpnąsias grandis ir jas pašalinti. Reguliari tinklo priežiūra gali jums padėti pastebėti neatpažįstamus įrenginius ar keistus srautinius duomenis. Tai pareikalauja šiek tiek daugiau laiko, tačiau gali apsaugoti nuo didelių rūpesčių. Siekiant sumažinti galimas rizikas, rekomenduotina uždrausti priėjimą prie administracinės maršrutizatoriaus sąsajos iš interneto (jei tokia galimybė yra numatyta) ir paties belaidžio tinklo - tuomet keisti konfigūraciją galima bus tik prisijungus per maršrutizatoriaus laidinę dalį.
Kaip pakeisi namų WiFi maršrutizatoriaus slaptažodį
Imdamiesi šių papildomų veiksmų, galite gerokai padidinti savo tinklo apsaugą. Šiandieniniai iššūkiai verčia mus būti atsargius. Programišiai teigia, kad lengviausia įsilaužti į kompiuterius, kurie yra prisijungę prie neapsaugotų belaidžio interneto tinklų. Jei pasirenkate WPA protokolą ir stiprų slaptažodį, galite jaustis ramūs. Įsilaužti galės tik profesionalūs programišiai, turintys specialią įrangą. Tai brangiai kainuoja ir atima daug laiko, taigi vargu ar jie to imsis. Namų vartotojai dažnai nėra „verti“ tokių pastangų, todėl profesionalūs įsilaužėliai tiesiog nešvaisto jiems laiko ir jėgų. Jo teigimu, labiausiai pažeidžiami išlieka atviro tinklo naudotojai kavinėse, prekybos centruose bei viešos prieigos taškuose. Grėsmė iškyla atviro tinklo vartotojų asmeniniams bei finansiniams duomenims, kurie tampa atsitiktinių įsilaužėlių grobiu.
6. Kaip atkurti pamirštą Wi-Fi slaptažodį
Kartais nutinka taip, kad pamirštate savo Wi-Fi slaptažodį. Jei slaptažodžio neįmanoma gauti, tuomet reikia jį nustatyti iš naujo. Šis metodas yra tinkamas tik tuo atveju, jei jums reikalingas jūsų paties maršrutizatoriaus slaptažodis, tačiau metodas veikia visiškai bet kuriame maršrutizatoriuje, nes kiekvienas iš jų turi „Reset“ atstatymo mygtuką, kuriuo galima iš naujo jį nustatyti. Paspauskite „Reset“ mygtuką adata ir laikykite nuspaudę keletą sekundžių (jei tai nepadės, tada spauskite iš naujo, neatleisdami išjunkite maršrutizatorių 30 sekundžių, o tada laikydami nuspaudę mygtuką vėl įjunkite jį, po 30 sekundžių atleiskite „Reset“ mygtuką). Maršrutizatorius grįš į gamyklinius nustatymus, o Wi-Fi slaptažodis bus nustatytas pagal numatytuosius parametrus.
Slaptažodžio atgavimas skirtingose operacinėse sistemose
Jei esate prisijungę (dabar ar kažkada anksčiau) prie tinklo per „Windows“, tuomet sistema primins užmirštą slaptažodį. Jums reikia eiti į „Tinklo ir bendrinimo centrą“ ir patekti į belaidžių tinklų sąrašą. Windows kompiuteryje reikia įeiti į „Control Panel“, tuomet „Network and Sharing Center“ ir pasirinkti „Change adapter settings“. Dabar dešiniuoju pelės mygtuku spustelėkite savo Wi-Fi tinklą ir pasirinkite „Status“. Tuomet spauskite „Wireless Properties“ ir eikite į „Security“. Čia pažymėkite skiltį „Show characters“.
Su „Mac“ viskas yra paprasta. Tai atliekama per „Keychain“, kur saugomi visi jūsų slaptažodžiai. Paleiskite jį per „Spotlight“ arba iš „Applications“ aplanko ir pasirinkite „System“ skyrių, esantį kairėje šoninėje juostoje. Tada suraskite norimą tinklą sąraše ir spustelėkite mygtuką „i“ žemiau esančiame skydelyje. Mac kompiuteryje reikia įeiti į „Keychain Access“ ir surasti savo Wi-Fi tinklo pavadinimą. Tuomet du kartus jį paspauskite ir pažymėkite „Show password“. Įveskite kompiuterio administratoriaus slaptažodį.
Jei turite prieigą prie žiniatinklio sąsajos, tada routerio slaptažodį galite peržiūrėti ten. Norėdami tai padaryti, eikite į naršyklę 192.168.0.1 (arba 192.168.1.1) ir įveskite savo prisijungimo vardą ir slaptažodį. Kiekvieno gamintojo meniu struktūra skiriasi, bet svarbiausia rasti skyrių „Wireless Network“, kuriame yra saugos elementas su saugos parinktimis. Jame taip pat yra raktas, t. y. slaptažodis.
Daugiau patarimų, kaip saugiai naudotis internetu ir įvairiais įrenginiais, rasite tinklalapyje Esaugumas.lt.
tags: #kaip #padaryti #kad #wifi #reikalautu #slaptazodzio