Šiandieninio pasaulio greičio ir spartos fone belaidis internetas tapo neatsiejama mūsų kasdienio gyvenimo dalimi. Jis leidžia mums dirbti, mokytis ir bendrauti greičiau nei bet kada anksčiau. Tačiau ar kada susimąstėte, kokias grėsmes gali sukelti netinkamai apsaugotas Wi-Fi tinklas? Tai nėra vien tik technologijų specialistų rūpestis - tai mus visus liečianti realybė. Įvedant ir užtikrinant tinkamą apsaugą, mes galime apsaugoti savo asmeninę informaciją bei duomenis, saugant juos nuo neteisėtų įsibrovimų. Šis vadovas padės jums suprasti, kodėl Wi-Fi tinklo saugumas yra toks svarbus, ir supažindins su pagrindinėmis saugumo priemonėmis, kurias galite taikyti kasdieniam savo tinklo naudojimui. Pasirinkę teisingai, užtikrinsite saugų ir patikimą ryšį tiek asmeniniame, tiek profesiniame gyvenime.
1. Svarbiausi Wi-Fi apsaugos protokolai: Nuo WEP iki WPA3
Supratimas apie Wi-Fi apsaugos protokolus gali nuspręsti tinklo saugumo veiksmingumą. Aptarsime keturis pagrindinius protokolus, jų skirtumus, stipriąsias ir silpnąsias puses, kad galėtumėte pasirinkti tinkamiausią savo poreikiams.
WEP: Pirmasis bandymas ir jo trūkumai
WEP (Wired Equivalent Privacy) buvo pirmasis Wi-Fi saugumo protokolas, sukurtas siekiant suteikti bevieliams tinklams saugumo lygį, prilygstantį laidiniams. Deja, jis turi daug saugumo spragų, todėl dabar laikomas nepatikimu. Nors jis nulėmė bevielių tinklų raidą, šiandien jo reikėtų vengti bet kokia kaina. WEP protokolas jau dešimt metų yra nesaugus, jis seniai „išlaužytas“ visais įmanomais būdais. Šis šifras yra koduojamas naudojant žinomus, pastovius duomenis, jį iššifruoti yra sąlyginai nesunku.
WPA: Trumpalaikis sprendimas ir jo ribotumai
WPA (Wi-Fi Protected Access) buvo sukurtas kaip laikinas sprendimas WEP trūkumams pašalinti. Nors jis yra saugesnis nei WEP, WPA turėjo savo problemas. WPA šifravimo raktai gali būti lengvai nulaužti, todėl geriau jį pakeisti kita alternatyva. Anot specialistų, lengviausias būdas „nulaužti“ WPA protokolu apsaugotą „Wi-Fi“ tinklą būtų atspėti jo slaptažodį, perrenkant visas įmanomas reikšmes.
WPA2: Sąlyginis saugumas ir naujosios grėsmės
WPA2 tapo auksiniu Wi-Fi saugos standartu nuo 2004 m. Jis naudoja stipresnį šifravimą ir yra pakankamai patikimas kasdieniams tikslams. Tačiau jam iššūkį meta KRACK (Key Reinstallation Attack), atverdamas duris įsilaužėliams, todėl prisiminkite reguliariai atnaujinti slaptažodžius bei įrangos programinę įrangą. Nors WPA2 yra pakankamai saugus šifravimo mechanizmas, būtina pasirinkti saugų slaptažodį, kadangi būtent nuo jo labiausiai priklauso tinklo saugumas - jei įsilaužėlis galės atspėti ar parinkti slaptažodį, jis prisijungs prie tinklo. Namų vartotojams skirtuose įrenginiuose yra trys šifravimo būdai: WPA2, WPA ir WEP. Naudokite tik WPA2 šifravimą, šiuo metu jis laikomas patikimiausiu iš visų trijų įvardintų.
WPA3: Naujos eros apsauga ir pažangios funkcijos
WPA3 yra naujausias protokolas, sprendžiantis ankstesnių problemų spragas. Jis reikšmingai pagerina apsaugą nuo bruteforce atakų ir palaiko stipresnį šifravimą. Jei turite galimybę, atnaujinkite savo tinklą saugumo protokolą į WPA3, kad užtikrintumėte geriausią įmanomą saugumą. Belaidžiai kelvedžiai ir įrenginiai, palaikantys WPA3, jau tapo pasiekiami.
Protokolų palyginimas: Ką pasirinkti?
Protokolų pasikeitimas rodo saugumo vystymąsi. Tačiau nepriklausomai nuo pasirinkto protokolo, svarbu reguliariai keisti slaptažodžius ir atnaujinti įrangą, saugoti tinklą ir apsaugoti asmeninę informaciją.
2. Kaip užtikrinti Wi-Fi tinklo saugumą: Praktiniai žingsniai
Kai kalbame apie Wi-Fi tinklo saugumą, svarbu suprasti, kad tai nėra tik protokolų pasirinkimas. Tai reiškia ir praktinių žingsnių atlikimą, kurie apsaugotų jūsų tinklą nuo įsilaužimų ir grėsmių.
Slaptažodžiai yra pagrindas: Sudėtingumas ir reguliarumas
Pirmas žingsnis užtikrinant saugumą - sudėtingų slaptažodžių naudojimas. Dažnai mūsų slaptažodiai atrodo patogūs, bet dažnai būna lengvai nulaužiami. Kad jūsų tinklas būtų saugus, rekomenduojama naudoti unikalius slaptažodžius, sudarytus iš raidžių, skaičių ir simbolių. Kuo slaptažodis ilgesnis, tuo sunkiau jį nulaužti. Be to, būtinai reguliariai juos keiskite. Rekomenduojama, kad slaptažodis būtų sudarytas iš kuo daugiau skirtingų simbolių (raidės, skaičiai, kiti ženklai). Pavyzdžiui, galite sugalvoti kelių žodžių junginį ar sakinį ir jį papildyti skaičiais. Svarbu, kad šis slaptažodis nesutaptų su maršrutizatoriaus administravimui naudojamu slaptažodžiu. Kadangi jungiantis prie tinklo kompiuteryje šis slaptažodis įsimenamas, rekomenduojama rinktis raktą, sudarytą iš mažiausiai 33 simbolių.
Tinklo vardo keitimas (SSID): Paslėpkite savo tapatybę
Standartinis tinklo pavadinimas (SSID), kurį suteikia gamintojas, gali atskleisti informaciją apie įrenginį ir sudaryti galimybes įsibrovimams. SSID pakeitimas į unikalų vardą gali būti paprastas, bet efektyvus žingsnis jūsų tinklo apsaugai. Svarbu vengti asmeninės informacijos naudojimo varde. Taip pat patariama pakeisti tinklo pavadinimą (Service Set Identifier, SSID): jis neturėtų atskleisti nei maršrutizatoriaus modelio, nei interneto ryšio tiekėjo, nei jūsų paties duomenų, nes tai būtų naudingos užuominos programišiams. SSID reikšmė turėtų būti abstrakti ir neatspindėti savininko asmens duomenų ar prieigos taško buvimo vietos.
Maršrutizatoriaus programinės įrangos atnaujinimas: Nuolatinė apsauga
Maršrutizatoriaus gamintojai reguliariai leidžia atnaujinimus, kurie padeda apsaugoti įrenginį nuo naujausių grėsmių. Neleiskite įsibrovėliams naudotis spragomis - nuolatos atnaujinkite maršrutizatoriaus programinę įrangą. Paprastai tai galima atlikti per maršrutizatoriaus valdymo skydelį. Kaip ir kiekvienas tinklo įrenginys, taip ir prie belaidžio tinklo prisijungiantis įrenginys (pavyzdžiui, WLAN plokštė nešiojamame kompiuteryje) turi savo unikalų MAC (angl. Media Access Control) adresą. Svarbu žinoti, kad tinklo įrenginio MAC adresą galima pakeisti. Įsibrovėliai gali stebėti belaidį tinklą ir nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie norimo tinklo. Programinės įrangos gamintojai periodiškai išleidžia savo produktų pataisymus, t. y.
Tinklo prieigos kontrolė: Ribokite netikėtus svečius
Apribokite, kas gali prisijungti prie jūsų tinklo. Naudokite MAC adresų filtravimą, kuris leidžia tik įgaliotoms įrenginiams prisijungti prie jūsų tinklo. Taip pat apsvarstykite galimybę išjungti WPS funkciją, ji gali pasiūlyti patogumų, bet kartu ir saugumo spragų. Keli žmonės nori arba reikia pakeisti kelvedžio parametrus iš už jų tinklo ribų. Wi-Fi kelvedžiai, kaip ir beveik visi aparatūros įrenginiai, turi įtaisytąją programinę įrangą, kuri valdo jos veikimą. Aparatūrai skirta programinė įranga ir ji nėra lengvai modifikuojama, todėl ją vadiname "programine-aparatine įranga". Retkarčiais įrenginio gamintojas gali išleisti atnaujintą įrenginio programinės-aparatinės įrangos versiją. Jūsų įrenginys gali automatiškai patikrinti, ar yra naujos programinės-aparatinės įrangos, tačiau daugelis įrenginių reikalaus rankiniu būdu patikrinti, ar ji yra. Kol esate administravimo konsolėje arba programėlėje, patikrinkite, ar programinė-aparatinė įranga atnaujinta.
Ugniasienės įjungimas: Papildoma apsauga
Daugelis maršrutizatorių turi įdiegtas ugniasienes, kurios padeda apsaugoti tinklą. Įjungta ji yra kaip „tvora” aplink jūsų tinklą, kuri saugo nuo nepageidaujamų įsibrovimų.
Kaip parodyti „Wifi“ slaptažodį naudodamiesi savo telefonu
3. Papildomi sprendimai tinklo apsaugai: Ką dar galite padaryti?
Saugumo problemos kartais užklumpa pačiu netinkamiausiu metu. Niekas nenori susidurti su netikėtumais, kai įsilaužėlis sugadins duomenis ar pavogs jaurią informaciją. Todėl svarbu žinoti papildomas priemones savo tinklui apsaugoti.
Virtualaus privataus tinklo (VPN) naudojimas: Nematomas skydas
VPN gali būti kaip nematomas skydas. Jis užšifruoja jūsų interneto srautą, todėl kitiems tampa beveik neįmanoma jį perimti. VPN taip pat leidžia paslėpti savo tikrąją buvimo vietą, todėl naršote saugiau ir anonimiškiau. Tai ypač svarbu, jei dažnai jungiatės prie viešųjų Wi-Fi tinklų. Jei turite naudoti viešąjį Wi-Fi tinklą, apsvarstykite galimybę naudoti virtualųjį privatųjį tinklą (VPN). Virtualus privatusis tinklas sukuria šifruotą "tunelį" tarp jūsų įrenginio ir serverio pasaulyje.
Nenaudojamų įrenginių atjungimas: Mažiau galimybių įsilaužėliams
Laikydami prijungtus įrenginius, kurių nenaudojate, suteikiate galimybę įsilaužėliams pasinaudoti jų spragomis. Geriausia būtų sumažinti prijungtų įrenginių skaičių iki būtiniausių. Kai kuriuos įrenginius galite išjungti naktį ar ilgesniam laikui, taip sumažindami riziką.
Antivirusinė programinė įranga: Gynyba nuo vidinių grėsmių
Ne visos grėsmės kyla iš išorės. Kartais kenkėjiškos programos bando patekti į jūsų įrenginius iš vidaus. Antivirusinės programinės įrangos naudojimas gali padėti aptikti ir pašalinti tokias grėsmes. Gyvybiškai svarbu turėti atnaujintą ir aktyvuotą apsaugą savo kompiuteryje bei mobiliuosiuose įrenginiuose.
Periodinis tinklo auditas: Silpnųjų grandžių paieška
Kartkartėmis verta atlikti savo tinklo auditą. Tai leidžia nustatyti silpnąsias grandis ir jas pašalinti. Reguliari tinklo priežiūra gali jums padėti pastebėti neatpažįstamus įrenginius ar keistus srautinius duomenis. Tai pareikalauja šiek tiek daugiau laiko, tačiau gali apsaugoti nuo didelių rūpesčių.
4. Kaip sužinoti, ar svetimi žmonės naudojasi jūsų internetu?
Darbas iš namų - šių dienų realybė, kuriai būtinas greitas ir kokybiškas belaidis internetas. Jei netikėtai sumažėjo sparta ar jis ėmė veikti prasčiau nei įprastai, gali būti, kad problema - prie jūsų tinklo prisijungę kaimynai. Kaip sužinoti, ar svetimi žmonės „nesiskolina“ jūsų interneto, pasakoja „Bitės Profai“.
Maršrutizatoriaus programėlės ir valdymo aplinka
Dauguma naujausių „Wi-Fi“ maršrutizatorių yra susieti su gamintojo mobiliąja programėle, kurią naudojote konfigūruodami įrenginį. Tokiu atveju atverkite programėlę telefone ir suraskite prie „Wi-Fi“ prijungtų įrenginių sąrašą - taip galėsite greičiausiu ir lengviausiu būdu pašalinti nepageidaujamus įrenginius. Patikrinti prie tinklo prijungtus įrenginius galite ir naršyklės lange, prisijungę prie maršrutizatoriaus valdymo aplinkos. Prisijungimo duomenis rasite ant maršrutizatoriaus nugarėlės esančio lipduko. Bet dažniausiai maršrutizatoriaus valdymo aplinka yra pasiekiama naršyklės paieškoje įrašius 192.168.0.1 arba 192.168.1.1 ir spustelėjus „Eiti“ (angl. Enter).
Trečiųjų šalių programėlės ir jų galimybės
Jei jūsų maršrutizatorius nėra automatiškai susietas su gamintojo programėlėmis, galite rinktis iš daugybės trečiųjų šalių sukurtų programėlių. Jos taip pat leidžia pamatyti visus prie belaidžio tinklo prijungtus įrenginius. „Kelios iš mano rekomenduojamų programėlių - „WiFi Thief Detector“ („Android“) ir „Fing“ („iOS“). Čia rasite visų įrenginių, prijungtų prie jūsų belaidžio interneto tinklo sąrašą ir galėsite patikrinti, ar nėra jums nepažįstamų įrenginių“, - aiškina „Bitės Profas“.
Kaip atjungti nepageidaujamus įrenginius?
Jei sužinojote, kad kažkas neteisėtai naudojasi jūsų „Wi-Fi“, rekomenduojame imtis šių veiksmų. Pirmas - maršrutizatoriaus programėlėje spustelėkite ant norimo pašalinti įrenginio. Taip atversite meniu, kur galėsite pasirinkti: užblokuoti ar atjungti įrenginį. „Užuot užblokavę įrenginius po vieną, visus juos galite pašalinti vienu metu, paprasčiausiai pakeičiant „Wi-Fi“ slaptažodį. Svarbu, kad jis nebūtų itin lengvai nuspėjamas: naudokite didžiąsias ir mažąsias raides, specialius simbolius, skaičius bei tikrai nenaudokite mamos vardo“, - pataria M. Vrubliauskas.
5. Dažniausiai pasitaikančios klaidos ir kaip jų išvengti
Nors daugelis namų vartotojų siekia užtikrinti savo tinklo saugumą, pasitaiko klaidų, kurios gali atverti duris įsilaužėliams.
Gamyklinių slaptažodžių palikimas: Didžiausia rizika
Daugelis šiuolaikinių maršrutizatorių turi unikalų tinklo pavadinimą ir slaptažodį, kurie nustatyti pagal numatytuosius nustatymus. Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos įspėja, kad gamyklinį slaptažodį būtina pakeisti į stipresnį, nes gamykloje įrangai suteiktas slaptažodis yra labai pažeidžiamas. Anot specialistų, skirtingų simbolių imtis šiuose slaptažodžiuose yra per maža, todėl virtualus belaidžio tinklo užraktas tampa lengvai pažeidžiamas slaptažodžių parinkimo (angl. brute-force attack). NKSC praneša, kad tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų.
Silpni slaptažodžiai: Lengvas taikinys
Kaip minėta anksčiau, silpni, lengvai atspėjami slaptažodžiai yra didelė problema. Jie gali būti sudaryti iš skaičių sekų, gimimo datų ar kitos lengvai surandamos informacijos. Visada kurkite ilgus, sudėtingus slaptažodžius, kuriuos sudaro įvairūs simboliai.
Viešųjų tinklų naudojimas be apsaugos: Atvirumas grėsmėms
Jei turite prisijungti prie viešojo Wi-Fi tinklo, pabandykite pasirinkti šifruotą tinklą. Jei jungiatės prie viešųjų Wi-Fi, nepažymėkite "Prisijungti automatiškai" arba "Prisiminti šį tinklą". Kai nurodysite įrenginiui prisiminti Wi-Fi tinklą, jis nuolat stebės tą tinklą. Jei einate gatve ir įrenginys įjungtas, įrenginys nuolat ieško vieno iš įsimintų tinklų. Jis gali prisijungti prie socialinės medijos (perduoda jūsų vartotojo vardą ir slaptažodį), jūsų el. pašto adresą, banką, tikrai visas įrenginyje atidarytas programėles gali pradėti bendrauti per tą tinklą.
6. Išsamus prisijungimo prie maršrutizatoriaus ir nustatymų keitimo vadovas
Norint užtikrinti Wi-Fi tinklo saugumą, būtina žinoti, kaip pakeisti maršrutizatoriaus nustatymus.
Prisijungimas prie maršrutizatoriaus valdymo sąsajos
Visų pirma, jums reikės prisijungti prie savo maršrutizatoriaus valdymo. Svarbu žinoti, kad prisijungimas prie „Wi-Fi“ tinklo ir prisijungimas prie maršrutizatoriaus valdymo yra du skirtingi dalykai: pirmuoju atveju jūs gaunate teisę tik naršyti internete, o antruoju galite valdyti ryšį suteikiantį įrenginį. Norėdami keisti maršrutizatoriaus nustatymus, turite būti prisijungę prie savo „Wi-Fi“ tinklo belaidžiu ryšiu arba LAN jungtimi (paprastai sakant, laidu). Interneto naršyklės adreso laukelyje reikės įvesti maršrutizatoriaus adresą, kuris priklauso nuo modelio ir gamintojo (pvz., 192.168.0.1 arba 192.168.1.1). Jei turite kito gamintojo įrenginį, jo valdymo adresą turėtumėte rasti naudojimo instrukcijoje. Atsivėrusiame lange įveskite vartotojo vardą ir slaptažodį. Jei šių duomenų niekada nekeitėte, galite išbandyti įprastinius variantus (vartotojo vardas dažniausiai būna „admin“, slaptažodis - admin, 1234, 0000 ir pan.). Taip pat prisijungimo duomenys turėtų būti įrašyti sutartyje su interneto paslaugų tiekėju arba užklijuoti ant įrenginio.
Wi-Fi slaptažodžio keitimas
Pirmasis darbas prisijungus prie maršrutizatoriaus valdymo turėtų būti Wi-Fi slaptažodžio pakeitimas. Tai yra vienas pirmųjų dalykų, kuriuos patikrina įsilaužėliai, taigi jei maršrutizatorius nebus patikimai apsaugotas, kils grėsmė ne tik jūsų interneto tinklui, bet ir prie jo prijungtiems įrenginiams. Norėdami pakeisti bevielio tinklo slaptažodį, maršrutizatoriaus valdymo aplinkoje spauskite „Wireless 2.4 GHz“ ir „Wireless security“. Atkreipkite dėmesį į tai, kad būtų įgalintas rekomenduojamas WPA/WPA2. Tai yra Personal šifravimo mechanizmas su AES šifravimo algoritmu. Tuomet „Wireless Password“ skiltyje įveskite naują slaptažodį.
Maršrutizatoriaus administravimo slaptažodžio keitimas
Jeigu norite, galite pakeisti prisijungimo prie maršrutizatoriaus valdymo aplinkos naudotojo vardą ir slaptažodį. Tereikia pasirinkti skiltį „System tools“ ir „Administration“. Tuomet „Old Password“ laukelyje įveskite seną slaptažodį. Naują naudotojo vardą įrašykite skiltyje „New User Name“, o slaptažodį „New Password“. Tuomet pakartokite naujai sukurtą slaptažodį laukelyje „Confirm password“. Kai kurie maršrutizatoriai gali persikrauti automatiškai.
Tinklo pavadinimo (SSID) keitimas
Antrasis žingsnis aktualus tiems, kas turi „Wi-Fi“ stotelę. Vienas iš rekomenduotinų veiksmų apsaugant belaidį tinklą yra numatytojo tinklo pavadinimo arba SSID (angl. Service Set Identifier) reikšmės pakeitimas į savo sugalvotąjį. Dauguma gamintojų naudoja standartinę SSID reikšmę (pvz., „linksys“, „wifi“, „default“ ir kt.), o tai tam tikrais atvejais gali palengvinti tinklo slaptažodžio parinkimo procesą.
Saugumo nustatymų tikrinimas
Įsitikinkite, kad jūsų Wi-Fi šifravimui naudojamas bent WPA2. Jei šiuo metu naudojama senesnė WEP versija, pakeiskite į WPA2 arba naujesnę. Kelvedis paprašys įvesti prisijungimui naudojamą slaptažodį ir, žinoma, norėsite pasirinkti gerą slaptažodį.
7. Kaip sužinoti pamirštą Wi-Fi slaptažodį?
Kartais nutinka taip, kad pamirštate savo Wi-Fi tinklo slaptažodį. Laimei, yra keletas būdų, kaip jį sužinoti, jei turite prieigą prie tinklo.
Naudojant Windows operacinę sistemą
Jei esate prisijungę (dabar ar kažkada anksčiau) prie tinklo per „Windows“, tuomet sistema primins užmirštą slaptažodį. Jums reikia eiti į „Tinklo ir bendrinimo centrą“ ir patekti į belaidžių tinklų sąrašą. Dešiniuoju pelės mygtuku spustelėkite savo Wi-Fi tinklą ir pasirinkite „Status“. Tuomet spauskite „Wireless Properties“ ir eikite į „Security“. Čia pažymėkite skiltį „Show characters“.
Naudojant Mac operacinę sistemą
Su „Mac“ viskas yra paprasta. Tai atliekama per „Keychain Access“, kur saugomi visi jūsų slaptažodžiai. Paleiskite jį per „Spotlight“ arba iš „Applications“ aplanko ir pasirinkite „System“ skyrių, esantį kairėje šoninėje juostoje. Tada suraskite norimą tinklą sąraše ir spustelėkite mygtuką „i“ žemiau esančiame skydelyje. Tuomet pažymėkite „Show password“ ir įveskite kompiuterio administratoriaus slaptažodį.
Prieiga prie maršrutizatoriaus valdymo sąsajos
Jei turite prieigą prie žiniatinklio sąsajos, tuomet routerio slaptažodį galite peržiūrėti ten. Norėdami tai padaryti, eikite į naršyklę 192.168.0.1 (arba 192.168.1.1) ir įveskite savo prisijungimo vardą ir slaptažodį. Kiekvieno gamintojo meniu struktūra skiriasi, bet svarbiausia rasti skyrių „Wireless Network“, kuriame yra saugos elementas su saugos parinktimis. Jame taip pat yra raktas, t. y. slaptažodis.
Maršrutizatoriaus atstatymas į gamyklinius nustatymus
Jei slaptažodžio neįmanoma gauti, tuomet reikia jį nustatyti iš naujo. Šis metodas yra tinkamas tik tuo atveju, jei jums reikalingas jūsų paties maršrutizatoriaus slaptažodis, tačiau metodas veikia visiškai bet kuriame maršrutizatoriuje, nes kiekvienas iš jų turi „Reset“ atstatymo mygtuką, kuriuo galima iš naujo jį nustatyti. Paspauskite „Reset“ mygtuką adata ir laikykite nuspaudę keletą sekundžių (jei tai nepadės, tada spauskite iš naujo, neatleisdami išjunkite maršrutizatorių 30 sekundžių, o tada laikydami nuspaudę mygtuką vėl įjunkite jį, po 30 sekundžių atleiskite „Reset“ mygtuką). Aut.