▷ Com protegir el teu wifi completament pas a pas

En aquest article, anem a aprendre com fer que el teu router sense fil sigui tan resistent a hackers com sigui possible. Per això us ensenyarem a com protegir el teu WiFi per complet i tenir els nostres dades / línia el millor protegida possible. Preparat? Comencem!

Índex de continguts

A mesura que augmenta el nombre de dispositius connectats a internet, també creix l'amenaça dels pirates que intenten robar informació valuosa o causar danys a altres dispositius.

Un mètode comú de fer-ho seria a través de xarxes WiFi que gairebé totes les llars tenen. WiFi és la tecnologia que permet als usuaris associar els seus telèfons mòbils, ordinadors i altres dispositius a internet en qualsevol moment i lloc dins d'un rang de possibilitats, com a la llar, a l'oficina o fins i tot al carrer.

Atès que no hi ha cap connexió física que s'hagi de realitzar la connexió a la xarxa WiFi, aquesta forma de connexió a internet pot donar lloc a vulnerabilitats en la seguretat si no es gestiona correctament.

Per a aquells que estan preocupats per la seguretat del seu WiFi, així com per les seves dades personals que podrien caure en mans de hackers connectats a la xarxa, hi ha certes mesures que es poden prendre per protegir-te contra els veïns i els hackers.

Per als menys coneixedors de la tecnologia, protegir un router pot ser una tasca descoratjadora, que requereix coneixements tècnics i que es torna una mica confús.

Però amb només uns segons, el manual d'el router i algun coneixement del que estàs buscant, configurar la seguretat el router pot ser bastant fàcil, i pot salvar els usuaris de problemes com el robatori d'identitat i una visita desafortunada de les autoritats de teu país.

El teu router sense fil és un objectiu principal per als hackers que volen infiltrar-se en la teva xarxa o descarregar arxius gratuïtament des del teu connexió WiFi.

Moltes persones ara són conscients i prenen bones mesures per a la seva seguretat en línia, però la protecció de l'router WiFi segueix sent baixa en la llista de prioritats de la majoria.

Les raons poden variar des de la falta de coneixement fins al descuit, però la seguretat de l'router de casa teva és tan important com la de la teva porta d'entrada, perquè és el blanc principal dels hackers que intenten envair el teu sistema.

Anem a utilitzar un Router ASUS AC88U, que és el que tenim a la nostra oficina per a totes les nostres proves internes, tot i que aviat ho renovarem.

Habilita el xifrat de xarxa WiFi

L'opció de xifrat WiFi ha estat específicament dissenyada per protegir la xarxa contra els que intenten accedir sense permís, sent el mètode principal de xifrat WEP, encara que també hi ha altres mètodes de xifrat que inclouen WPA i WPA2.

Per xifrar la xarxa WiFi, heu d'iniciar sessió en el router o la xarxa i després anar a la configuració de seguretat. A continuació, selecciona un dels mètodes de xifrat i introdueix una contrasenya per accedir a la xarxa.

Si no estàs utilitzant el xifrat WiFi Protected Access (WPA2) per protegir la teva xarxa sense fils, llavors podries estar deixant la porta davantera oberta, perquè els hackers poden entrar virtualment en la teva xarxa.

Si estàs utilitzant una seguretat antiquada de Wired Equivalent Privacy (WEP), que la majoria dels hackers poden desxifrar fàcilment en qüestió de segons, hauries de considerar actualitzar a WPA2. Els routers més antics poden necessitar una actualització de firmware per afegir la funcionalitat WPA2. Consulta el manual d'fabricant del teu router per a saber com habilitar el xifrat sense fil WPA2 en el teu router.

Canvia el nom de la teva xarxa SSID i fes-la invisible

També hauràs de crear un SSID forta (nom de xarxa sense fils). Si utilitzeu el nom de xarxa per defecte del teu router (és a dir Linksys, Netgear, DLINK o un altre), llavors estàs fent més fàcil la tasca perquè els hackers hackeen la teva xarxa.

L'ús d'un SSID per defecte o un de comú ajuda als hackers en la cerca per corrompre el xifrat, ja que poden utilitzar taules arc de Sant Martí associades amb noms SSID comuns per corrompre el xifrat sense fil.

Crea un nom SSID llarg i aleatori, encara que sigui difícil de recordar. També has d'utilitzar una contrasenya segura per la teva clau compartida prèviament per dissuadir encara més els intents de pirateria informàtica.

Dins dels mateixos menús de configuració on s'ajusta la configuració de l'MAC i s'activa la clau d'encriptació, també pots establir si la teva xarxa WiFi és detectable, el que significa que el router no transmetrà la teva informació d'identificació (anomenada SSID) per aire per a altres dispositius. Només els dispositius que sàpiguen buscar el router, com els que ja has autoritzat per connectar-te a aquest, podran utilitzar la teva connexió.

Encara que canviar el nom no millora la seguretat de la WiFi, una opció que és extremadament poderosa per evitar que els usuaris no desitjats es connectin és fer que la xarxa sigui invisible.

Quan la xarxa és invisible, els hackers que busquin una connexió WiFi a la qual accedir no podran trobar-la. És important tenir en compte que si la xarxa és invisible, per connectar nous dispositius, els usuaris han d'introduir manualment el SSID i la contrasenya en lloc que el dispositiu identifiqui automàticament el nom WiFi.

En general, trobaràs la possibilitat d'alterar la capacitat de detecció a la pestanya de seguretat de la finestra de el navegador de configuració de l'encaminador.

Hi ha una raó per la que veus tantes xarxes anomenades "Linksys" o "D-Link", i és que aquests són routers que tenen activats els valors per defecte de fabricant, i suggereixen als hackers que les contrasenyes també estan predeterminades.

De qualsevol manera, és més fàcil per a algú entrar a la teva xarxa quan té més informació, i un SSID de fabricant no ajuda. Canvia-ho i després fes-ho invisible. Només recorda: no vols que la teva xarxa sigui reconeixible i no vols que el teu router emeti el teu SSID. Desactiva aquestes coses.

Activa el tallafocs del teu router sense fil

Si encara no ho has fet, hauries de considerar la possibilitat d'habilitar el tallafocs incorporat de l'router sense fil. Activa el tallafocs pot ajudar a fer que el teu xarxa sigui menys visible per als hackers que busquen objectius a internet.

Molts tallafocs de routers tenen una "manera ocult" que es pot habilitar per ajudar a reduir la visibilitat de la xarxa. També voldràs provar la teva firewall per assegurar-te que ho has configurat correctament.

Es tracta d'un programari anti-sistema que fa que una xarxa sigui més difícil d'accedir des de l'exterior, i activar-és generalment molt fàcil. També és una bona idea protegir els teus equips i dispositius amb programari de tallafocs (Windows té un incorporat, però no és mala idea invertir en altres millors) que pots comprar comercialment per protegir les teves dades encara més.

Utilitza un servei VPN a nivell de router

Les VPNs solien ser un luxe que només podien permetre les grans corporacions. Ara pots comprar el teu propi servei VPN personal per una petita quota mensual.

Una VPN és un dels majors obstacles que se li pot posar a un hacker. Una VPN personal té la capacitat d'anonimitzar la teva veritable ubicació amb una adreça IP servidor intermediari, i també pot posar un mur de xifrat fort per protegir el teu tràfic de xarxa.

Pots comprar el servei VPN de proveïdors com StrongVPN, WiTopia i altres per tan sol 10 dòlars a el mes o menys.

Si el teu router suporta el servei VPN a nivell router, aquesta seria la millor manera d'implementar una VPN, ja que et permet xifrar tot el trànsit que entra i surt de la teva xarxa sense la molèstia de configurar el programari client VPN en els teus dispositius.

L'ús de el servei VPN a nivell de router també elimina la càrrega de el procés de xifrat dels equips client i altres dispositius. Si vols utilitzar una VPN a nivell de router, comprova si el teu router és compatible amb VPN. Buffalo Technologies té diversos routers amb aquesta capacitat a l'igual que altres fabricants de routers.

Un servei VPN personalitzat per la teva router és la forma de procedir si estàs disposat a gastar uns quants dòlars per les teves dades importants. Una VPN funciona a el donar a la teva ubicació anonimat al servidor i fins i tot crea el seu propi tallafocs per protegir el tràfic de la teva xarxa.

Deshabilita l'opció "Admin Via Wireless" en el teu router

Una altra forma d'evitar que els hackers es fiquin amb el teu router sense fil és desactivar la configuració "admin via wireless". Quan deshabilitas l'opció "admin via wireless" del teu router, ho fas perquè només algú que estigui connectat físicament al teu router a través d'un cable Ethernet pugui accedir a les funcions d'administració del teu router sense fil.

Això ajuda a evitar que algú passi per casa teva i accedeixi a les funcions administratives del teu router si ha compromès el xifrat Wi-Fi.

Donat el temps i els recursos suficients, un hacker podria ser capaç de hackejar la teva xarxa, però prenent els passos anteriors, faràs que el teu xarxa sigui un objectiu més difícil, el que amb sort frustrarà a un hacker i farà que es moguin a un objectiu més fàcil.

Utilitza una contrasenya o frase segura

A l'parlar de seguretat, no es pot ignorar el tema de les contrasenyes segures. Saps que si augmentes la longitud de la teva contrasenya a un caràcter més, les possibilitats que el hacker desxifri el teu codi es redueixen significativament?

Afegir algun tipus de contrasenya a la teva xarxa és una forma de descoratjar immediatament a el 99% de les persones que podrien connectar-se a la teva connexió WiFi de forma remota, i realment és el més fàcil que es pot fer per protegir-se.

En la majoria de les xarxes sense fils, això es pot fer entrant al router i després ajustant la contrasenya. Tot el que necessites és el cable Ethernet que ve amb un router quan el treus de la caixa o instal·lat per una companyia de cable, i el manual que ve amb el router.

Usant el cable per connectar directament a l'router, un ordinador pot accedir a la configuració interna de l'router mitjançant un navegador d'internet.

La direcció (normalment en forma del que s'anomena una adreça IP, generalment 192.168.1.1.1 o alguna cosa semblant) t'introdueix en el funcionament intern de l'router, però necessites el cable per accedir a aquest, de manera que no pot ser alterat remotament.

La contrasenya d'fabricant de el router també s'inclou en el manual (normalment és "admin" o "password"), i també has de canviar-la des del menú de configuració per a més seguretat interna.

A partir d'aquí, sol ser tan senzill com anar a la configuració de seguretat de l'router i activar una contrasenya encriptada anomenada clau WEP o WPA. Això es presenta en forma d'una llarga cadena de lletres i números que el router pot generar per tu. Els usuaris poden canviar la contrasenya a una contrasenya segura i fàcil de recordar per millorar la seguretat.

El millor d'establir una contrasenya complicada és que ofereix més seguretat, mentre que els dispositius connectats poden accedir a la xarxa automàticament sense necessitat d'introduir la contrasenya cada vegada.

Pots especificar una contrasenya pròpia, però la clau generada pel router és una encriptació molt més forta que la que algú podria endevinar utilitzant una contrasenya.

La majoria dels ordinadors moderns guardaran contrasenyes quan es connectin a la xarxa WiFi de casa teva, de manera que no hauries de haver de tornar a especificar la contrasenya de xarxa a l'iniciar sessió a internet, llevat que es resetee alguna cosa.

Desactiva el protocol UpnP

El protocol Universal Plug and Play (UPnP) que pretén establir una connexió fàcil amb els dispositius propers, pot fer que el teu router sigui vulnerable i un objectiu potencial per als hackers (els resultats podrien ser atacs DoS també).

No tots els routers són susceptibles a l'explotació UPnP, però per què córrer el risc. Per tant, desactiva aquesta opció.

Activa la funció de registre

La funció de registre en el router manté una llista dels intents de registre de totes les adreces IP i et proporciona tots els detalls de l'intent de connexió. Això podria ajudar-te a monitoritzar qualsevol activitat sospitosa en curs.

Activa el filtre d'adreces MAC

Si bé és absolutament essencial utilitzar una contrasenya o clau de xifrat per mantenir la seguretat de la teva xarxa WiFi, hi ha altres passos senzills per protegir-la encara més.

Cada ordinador que utilitza la teva xarxa té un nombre específic adjunt anomenat "MAC (Media Access Control) Address" que és un nombre físic assignat a el maquinari de l'adaptador WiFi al teu ordinador o dispositiu mòbil. Des de la configuració interna del teu router, pots determinar les adreces MAC dels equips que podran tenir accés a la xarxa i especificar-les en el router. A qualsevol dispositiu que no tingui l'adreça MAC correcta, se li negarà l'accés.

Per configurar les adreces MAC, necessitaràs tenir connectats els dispositius que vols utilitzar en la teva xarxa per poder veure les seves adreces a la secció "MAC Address" de l'router. Allà, normalment només has de fer clic en un botó que activa la configuració de limitació de MAC de l'encaminador i, a continuació, seleccionar les direccions a les que permetràs l'accés a la xarxa.

Amb aquesta configuració, qualsevol altre dispositiu que tingui una adreça MAC completament diferent a la d'aquest dispositiu en particular no podrà connectar-se a la xarxa sense fils. A causa de el fet que l'adreça MAC és única i està assignada al maquinari específic, alguns altres PC o dispositius mòbils no podran connectar-se a la xarxa sense fils utilitzant aquesta forma de seguretat.

Desafortunadament, és possible falsificar una adreça MAC, però un atacant ha de conèixer primer una de les adreces MAC dels ordinadors que estan connectats a la teva xarxa sense fil abans que pugui intentar falsificar.

Pots trobar l'adreça MAC dels teus ordinadors obrint el símbol de sistema i escrivint "ipconfig / all", el que mostrarà la teva adreça MAC costat de el nom "Physical Address".

Al seu torn, pots trobar les adreces MAC dels telèfons mòbils sense fil i altres dispositius portàtils en la configuració de xarxa, encara que això variarà per a cada dispositiu.

Redueix la gamma de senyals WiFi

Actualment, la majoria de les xarxes locals sense fils utilitzen 802.11, que consisteix en tres gammes de freqüències distintives. Per exemple, els grups de 2, 4 GHz, 3, 6 GHz i 4, 9 / 5, 0 GHz tenen els seus propis rangs. Amb la diversitat en la intensitat del senyal, es poden aplicar ajustos per limitar el rang, de manera que aquells que estan massa lluny no puguin trobar o accedir al senyal.

Per exemple, amb la freqüència de 2, 4 GHz, es poden modificar la configuració de manera que es pot seleccionar 802.11bo 802.11n en lloc de 802.11g en la configuració de l'encaminador. D'aquesta manera, això ajudarà a reduir el rang d'intensitat del senyal perquè només les persones properes a l'router puguin accedir a la xarxa.

Alternativament, una forma més senzilla de limitar el senyal WiFi seria col·locar el router en una sala tancada o en un espai tancat per a sufocar la intensitat del senyal, encara que això pot disminuir les velocitats WiFi per a aquells que estan destinats a tenir accés.

Si el teu router sense fil té un rang alt però et trobes en un petit estudi, pots considerar reduir el rang del senyal canviant la manera de teu router a 802.11g (en lloc de 802.11no 802.11b) o utilitzar un canal sense fil diferent.

També pots intentar posar el router sota el llit, dins d'una caixa de sabates o embolicar una làmina al voltant de les antenes de el router per a restringir una mica la direcció dels senyals.

Els investigadors han desenvolupat una pintura de bloqueig WiFi especial que pot ajudar-te a evitar que els veïns accedeixin a la teva xarxa domèstica sense haver de configurar el xifrat a nivell de el router. La pintura conté substàncies químiques que bloquegen els senyals de ràdio absorbint. Recobrint una habitació sencera, els senyals WiFi no poden entrar i, el que és més important, no poden sortir.

Assigna adreces IP als teus dispositius

Això es torna una mica tècnic, però a l'igual que l'filtrat d'adreces MAC, no és tan complex com sembla a el principi. Cada dispositiu que es connecta a internet ho fa usant el que s'anomena una adreça IP.

La majoria de les xarxes utilitzen un sistema anomenat "adreces IP dinàmiques", el que significa que cada vegada que et connectes a la xarxa, el sistema assigna una adreça IP temporal al teu sistema.

Això és fàcil, però també que qualsevol persona que es connecti a la teva xarxa pot obtenir una adreça temporal amb la mateixa facilitat que tu.

A l'igual que el filtratge de MAC, hauries de poder veure les adreces dels teus dispositius en aquest moment; escriu-les o especifica una sèrie de nombres en el router quan et sigui sol·licitat. Aquestes es veuen complexes (normalment són llargues, com la direcció 192.168.1.1.1), però això no vol dir que hagin de ser complicades.

En realitat, pots establir direccions amb els mateixos números a la part davantera, però alterar els números a al final per mantenir-los consistents i fàcils de recordar per a tu, però més difícil per a l'accés d'intrusos.

Un cop hagis configurat les adreces IP estàtiques, hauràs d'utilitzar els números que vas escriure en els teus equips quan intentis connectar-te a la xarxa. En la configuració de xarxa, pots especificar l'adreça IP d'un dispositiu perquè sempre utilitzi el mateix nombre i, a continuació, pots dir-li a l'router que només permeti que el dispositiu utilitzi les adreces especificades per connectar-se.

Actualitza el firmware del teu router

De tant en tant, has de revisar el lloc de fabricant per assegurar-te que el teu router estigui executant l'últim firmware. Pots trobar la versió de firmware existent del teu router utilitzant el tauler de control de l'router a 192.168. *.

Asus AiProtection Trend Micro, la millor defensa per la teva xarxa

La seguretat a la xarxa és una de les màximes prioritats per als fabricants de routers com Asus, la signatura taiwanesa implementa avançades funcions de seguretat, com AiProtection Trend Micro en alguns dels seus models més importants. Vegem tot o que aquesta tecnologies és capaç d'oferir per millorar la seguretat dels usuaris.

Tot i que els hackers estan contínuament desenvolupant diferents tècniques i programari per a infiltrar-se en les xarxes, l'ús de la combinació d'aquestes diferents configuracions pot garantir que la WiFi està altament protegit.

Tot i que no es requereix cap connexió física per accedir a una xarxa, els hackers a curta distància poden fàcilment comprometre la informació privada i confidencial, fins i tot sense les credencials o permisos adequats.

Com a resultat, les opcions predeterminades ja no són un mitjà suficient de seguretat de la xarxa, ja que els hackers poden accedir remotament a les connexions d'internet si se'ls deixa insegures, especialment amb el creixent nombre de connexions sense fil domèstiques.

Aquests són passos senzills que pots prendre per protegir la teva xarxa, les teves dades i la teva privadesa, oblidant-te de l'aspecte tècnic que sovint espanta a les persones que no estan familiaritzades amb el maquinari d'internet.