WiFi: n turvaaminen: viisi vinkkiä lisää tietoturvaa
WiFi-verkot ovat suosittu kohde hakkereille. Voit varmistaa reitittimen vain muutamalla napsautuksella. Näytämme parhaat turvallisuusvinkit ja selitämme kuinka ne toteutetaan.
Vinkki 1: Oikea WiFi-salaus lisää turvallisuutta
WEP, WPA, WPA2 - WLAN-reitittimien salausmenetelmät ovat erilaisia. Mutta mikä valittavissa olevista turvatoimenpiteistä tarjoaa parhaan suojan?
- Nykyinen standardi on "WPA2 PSK" -salausmenetelmä. Valitettavasti jotkut vanhemmat laitteet, kuten Nintendo DS, eivät tue sitä. WEP-salausta ei kuitenkaan pitäisi käyttää. Se säröi muutamassa sekunnissa.
- Nykyisen oikeudellisen tilanteen mukaan olet myös velvollinen suojaamaan WLAN-verkon WPA: lla tai WPA2: lla. Muuten sinua voidaan pitää vastuussa kolmannen osapuolen rikoksesta. Siitä huolimatta, sinun tulisi hylätä WPA-menettely ja aktivoida turvallisin salaus suoraan.
- Paras on pitää kiinni yksinkertaisesta periaatteesta: Uusin menetelmä on turvallisin. Ainoa poikkeus tähän on ns. WPS-standardi. Tämä tarkoittaa, että voit kytkeä laitteesi reitittimeen nopeasti ja helposti napin painalluksella. Hakkerit haluavat käyttää tätä toimintoa, koska se ei vaadi salasanaa, joten sitä on helpompi murtaa. Siksi: Jos epäilet, kytke virta pois päältä.
Vinkki 2: Valitse satunnainen ja turvallinen WiFi-salasana
Paras salausmenetelmä on turha, jos siihen liittyvä salasana on helppo arvata. Erityisesti oletusasetuksilla määritettyjen tavallisten salasanojen kanssa on vaara, että hakkerit lukevat valmistajan avaimen erityisohjelmien avulla. Muutamalla yksinkertaisella temppulla voit muuttaa salasanasi tehokkaaksi turvalukkoksi:
- Suojatun salasanan tulisi koostua vähintään 20 merkistä. Jos haluat tehdä salasanojen hakkereiden elämästä todella vaikeaa, voit valita vielä pidemmän koodin.
- Lisäksi sinun tulee välttää nimiä, syntymäpäiviä tai muita termejä, jotka on helppo arvata. Näennäisesti fiksu salasana "password" on myös hakkereiden luettelon kärjessä. On parasta valita satunnainen yhdistelmä kirjaimia, numeroita ja erikoismerkkejä.
- Voit saada apua ilmaisohjelmasta: Ilmaisen salasanan luominen luo ehdottomasti turvallisen salasanan. Aseta vain haluamasi salasanan pituus ja tarkista "merkit" kuten kuvakaappauksessa.
- Sama koskee järjestelmänvalvojan salasanaa, jolla pääset WLAN-verkon käyttöliittymään. Tehtaalta tämä on yleensä vain helppo arvata vakiosalasana, joka on ehdottomasti vaihdettava ennen sen asettamista ensimmäistä kertaa.
Vinkki: Pitkiä salasanoja ei tietenkään ole helppo muistaa. Mutta pienellä tempulla se toimii: Tee lause, jonka muistat hyvin, esim. B. "Nämä 5 käytännöllistä vinkkiä suojaavat langattoman verkon". Ota nyt ensimmäinen kirjain ja laita niiden väliin erikoismerkkejä: "D-5_P * s-m_W *". Ja sinulla on jo turvallinen salasana. Vaihtoehtoisesti voit käyttää ilmaista salasananhallintaa.
Vinkki 3: pidä laiteohjelmisto ajan tasalla ja poista etäkäyttö käytöstä
Vaikka teetkin kaiken oikein, hakkerit voivat päästä laitteeseen reitittimen järjestelmän aukon ansiosta. Tämän estämiseksi sinun on päivitettävä WLAN-reititin säännöllisesti (automaattisesti).
- Paljastamme erillisissä artikkeleissa, miten se toimii Speedportin, Fritzboxin sekä TP-Link- ja Asus-reitittimien kanssa.
- Nykyinen laiteohjelmistoversio sisältää usein monia lisätoimintoja. Yksi niistä on etäkäyttö liitettyihin kiintolevyihin ja tulostimiin. Vaikka tämä on melko käytännöllistä, se voi olla portti hyökkääjille. Jos et tarvitse sitä, sinun pitäisi poistaa tämä toiminto reitittimen asetuksista.
Vihje 4: Valitse kiinteä IP-osoite ja kytke DHCP pois päältä
Jotta WiFi-verkko olisi todella turvallinen, sinun on sammutettava DHCP-palvelin reitittimessä. Tämä varmistaa, että päätelaitteille lähetetään kaikki tarvittavat tiedot reitittimen kanssa kommunikointiin:
- Jos palvelu deaktivoidaan, laitteet voivat muodostaa yhteyden reitittimeen ja Internetiin vasta manuaalisen määrityksen jälkeen. Joten sinun on täytettävä kaikki tarvittavat tiedot itse. Jokaisella toimenpiteellä on hinta.
- Kirjoita Windows-käyttöjärjestelmässä tarvittavat tiedot esimerkiksi Ohjauspaneelin [Verkkoyhteydet] -alueelle. Sieltä löydät verkkokortin ja voit määrittää tietokoneellesi kiinteän IP-osoitteen oikealla napsautuksella.
- Älä kuitenkaan käytä vakioosoitteita, kuten 192.168.1.101. Sama pätee tässä: mitä epätavallisempi yhdistelmä, sitä turvallisempi WLAN-verkko. Huomaa kuitenkin, että kahta ensimmäistä numeroa ei saa muuttaa. Hyvä IP-osoite on esimerkiksi 192.168.95.11.
- Kirjoita "Aliverkon peite" kohtaan "255.255.255.0". Voit myös kirjoittaa reitittimen IP-osoitteen "Standard gateway" -kenttään. Useimmissa tapauksissa tämä ei ole välttämätöntä.
Haitta on selvä: joustava rekisteröinti verkostosi ei ole enää mahdollista tämän kärjen jälkeen. Esimerkiksi, jos haluat antaa vierailulle pääsyn, sinun on tehtävä asetukset uudestaan jokaisessa laitteessa.
Vihje 5: Suojaa WLAN MAC-suodattimella
Jokaisella tietokoneen ja älypuhelimen verkkokortilla on yksilöivä tunniste. Voit käyttää tätä ns. MAC-osoitetta puolestasi:
- Monet reitittimet voidaan määrittää yhdistämään vain laitteisiin, joilla on tietty MAC-osoite. Voit esimerkiksi antaa älypuhelimellesi ja kannettavallesi pääsyn vain langattomaan verkkoon. MAC-suodatin voidaan aktivoida reitittimen asetuksissa.
- Aluksi se kuulostaa turvalliselta, kaikkea kattavaa ratkaisulta. Valitettavasti myös syötetyt MAC-osoitteet voidaan lukea. Erityisilla työkaluilla on myös helppo teeskennellä, että reitittimelläsi on tietty MAC-osoite ja siten päästä verkkoosi.
- Mutta tässä taas on sääntö: vain harvat hyökkääjät todella pyrkivät kiertämään näitä esteitä.
Lisävinkki: kytke WLAN väliaikaisesti pois päältä
Viidellä vinkillämme olet suojattu hyvin, mutta suojaa ei ole koskaan sataprosenttisesti - ainakaan niin kauan kuin WLAN on aktiivinen. Tästä syystä sinun tulee poistaa langaton yhteys käytöstä, kun et tarvitse sitä. Tämä toimii joko reitittimen vastaavan painikkeen kautta tai reitittimen valikon aikataulun kautta.
Kaikki mainitut toiminnot voidaan aktivoida reitittimen asetusvalikossa. Kuinka päästä sinne, kerromme sinulle muun muassa telereitittimille ja Fritzboxille.