Ασφάλεια WiFi: Πέντε συμβουλές για περισσότερη ασφάλεια
Τα δίκτυα WiFi είναι ένας δημοφιλής στόχος για τους χάκερς. Μπορείτε να εξασφαλίσετε τον δρομολογητή σας με μερικά μόνο κλικ. Θα σας δείξουμε τις καλύτερες συμβουλές για την ασφάλεια και θα εξηγήσουμε πώς να τις εφαρμόσετε.
Συμβουλή 1: Η σωστή κρυπτογράφηση WiFi για περισσότερη ασφάλεια
WEP, WPA, WPA2 - οι μέθοδοι κρυπτογράφησης για δρομολογητές WLAN ποικίλλουν. Αλλά ποια από τα επιλέξιμα μέτρα ασφαλείας προσφέρει την καλύτερη προστασία;
- Το τρέχον πρότυπο είναι η μέθοδος κρυπτογράφησης "WPA2 PSK". Δυστυχώς, μερικές παλαιότερες συσκευές όπως το Nintendo DS δεν το υποστηρίζουν. Ωστόσο, δεν πρέπει να χρησιμοποιείτε κρυπτογράφηση WEP. Ραγίστηκε μέσα σε λίγα δευτερόλεπτα.
- Σύμφωνα με την τρέχουσα νομική κατάσταση, είστε επίσης υποχρεωμένοι να εξασφαλίσετε το δίκτυό σας WLAN με WPA ή WPA2. Διαφορετικά, ενδέχεται να θεωρηθεί υπεύθυνος για αδίκημα τρίτου. Παρόλα αυτά, θα πρέπει να παραιτηθείτε από τη διαδικασία WPA και να ενεργοποιήσετε άμεσα την ασφαλέστερη κρυπτογράφηση.
- Είναι καλύτερο να τηρείτε την απλή αρχή: Η πιο καινούργια μέθοδος είναι η ασφαλέστερη. Η μόνη εξαίρεση σε αυτό είναι το λεγόμενο πρότυπο WPS. Αυτό σημαίνει ότι μπορείτε να συνδέσετε τις συσκευές σας στο δρομολογητή σας γρήγορα και εύκολα με το πάτημα ενός κουμπιού. Οι χάκερ θέλουν να χρησιμοποιήσουν αυτή τη λειτουργία επειδή δεν χρειάζονται έναν κωδικό πρόσβασης και επομένως είναι πιο εύκολο να σπάσουν. Επομένως: Σε περίπτωση αμφιβολίας, απενεργοποιήστε.
![](http://hackzl.com/img/internet/4547/wlan-sichern-f-nf-tipps-f-r-mehr-sicherheit.webp)
Συμβουλή 2: Επιλέξτε έναν τυχαίο και ασφαλή κωδικό πρόσβασης WiFi
Ακόμα και η καλύτερη μέθοδος κρυπτογράφησης είναι άχρηστη, αν ο σχετικός κωδικός πρόσβασης είναι εύκολος να μαντέψει. Ειδικά με τους τυπικούς κωδικούς πρόσβασης που έχουν οριστεί από προεπιλογή, υπάρχει κίνδυνος οι χάκερ να διαβάσουν το κλειδί του κατασκευαστή χρησιμοποιώντας ειδικά προγράμματα. Με μερικά απλά κόλπα, μπορείτε να μετατρέψετε τον κωδικό πρόσβασής σας σε αποτελεσματική ασφαλή κλειδαριά:
- Ο ασφαλής κωδικός πρόσβασης πρέπει να αποτελείται από τουλάχιστον 20 χαρακτήρες. Εάν θέλετε να κάνετε τη ζωή πραγματικά δύσκολη για κροτίδες κωδικού πρόσβασης, μπορείτε να επιλέξετε ακόμη μεγαλύτερο κωδικό.
- Επιπλέον, πρέπει να αποφύγετε ονόματα, γενέθλια ή άλλους όρους που είναι εύκολο να μαντέψουν. Ο φαινομενικά έξυπνος "κωδικός πρόσβασης" είναι επίσης στην κορυφή της λίστας για τους χάκερς. Είναι καλύτερο να επιλέξετε έναν τυχαίο συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων.
- Μπορείτε να λάβετε βοήθεια από ένα δωρεάν λογισμικό: Η δωρεάν γεννήτρια κωδικών πρόσβασης δημιουργεί σίγουρα έναν ασφαλή κωδικό πρόσβασης. Απλά ορίστε το επιθυμητό μήκος κωδικού πρόσβασης και ελέγξτε τους χαρακτήρες όπως στο screenshot.
- Το ίδιο ισχύει και για τον κωδικό πρόσβασης διαχειριστή, τον οποίο χρησιμοποιείτε για να αποκτήσετε πρόσβαση στο περιβάλλον χρήστη του WLAN. Από το εργοστάσιο, αυτό είναι συνήθως απλά ένας εύκολος να μαντέψετε τον τυποποιημένο κωδικό πρόσβασης που θα πρέπει σίγουρα να αλλάξετε προτού τον ρυθμίσετε για πρώτη φορά.
Συμβουλή: Οι μακρινοί κωδικοί πρόσβασης δεν είναι εύκολο να θυμόμαστε. Αλλά με ένα μικρό τέχνασμα λειτουργεί: Συμπληρώστε μια πρόταση που μπορείτε να θυμηθείτε καλά, π.χ. Β. "Αυτές οι 5 πρακτικές συμβουλές ασφαλίζουν το WiFi μου". Τώρα πάρτε το πρώτο γράμμα και βάλτε τους ειδικούς χαρακτήρες μεταξύ τους: "D-5_P * s-m_W *". Και έχετε ήδη έναν ασφαλή κωδικό πρόσβασης. Εναλλακτικά, χρησιμοποιήστε έναν δωρεάν διαχειριστή κωδικών πρόσβασης.
Συμβουλή 3: ενημερώστε το υλικολογισμικό και απενεργοποιήστε την απομακρυσμένη πρόσβαση
Ακόμα κι αν κάνετε τα πάντα σωστά, οι χάκερ μπορούν να αποκτήσουν πρόσβαση στη συσκευή χάρη σε ένα χάσμα στο σύστημα του δρομολογητή σας. Για να αποφευχθεί αυτό, θα πρέπει να ενημερώνετε τακτικά τον δρομολογητή WLAN (αυτόματα).
- Αποκαλύπτουμε σε ξεχωριστά άρθρα πώς λειτουργεί με το Speedport, το Fritzbox, καθώς και με τους δρομολογητές TP-Link και Asus.
- Μια τρέχουσα έκδοση υλικολογισμικού έρχεται συχνά με πολλές πρόσθετες λειτουργίες. Ένας από αυτούς είναι η απομακρυσμένη πρόσβαση σε συνδεδεμένους σκληρούς δίσκους και εκτυπωτές. Ενώ αυτό είναι αρκετά πρακτικό, μπορεί να είναι μια πύλη για τους επιτιθέμενους. Αν δεν το χρειάζεστε, θα πρέπει να απενεργοποιήσετε αυτή τη λειτουργία στις ρυθμίσεις του δρομολογητή.
![](http://hackzl.com/img/internet/4547/wlan-sichern-f-nf-tipps-f-r-mehr-sicherheit.webp)
Συμβουλή 4: Επιλέξτε μια σταθερή διεύθυνση IP και απενεργοποιήστε το DHCP
Για να γίνει ασφαλές το δίκτυό σας WiFi, θα πρέπει να απενεργοποιήσετε το διακομιστή DHCP στο δρομολογητή. Αυτό εξασφαλίζει ότι οι τελικές συσκευές αποστέλλονται όλες τις πληροφορίες που χρειάζονται για να επικοινωνούν με το δρομολογητή:
- Εάν η υπηρεσία απενεργοποιηθεί, οι συσκευές μπορούν να συνδεθούν μόνο με το δρομολογητή και το Internet μετά τη χειροκίνητη διαμόρφωση. Έτσι πρέπει να συμπληρώσετε μόνοι σας όλες τις απαραίτητες πληροφορίες. Κάθε μέτρο έχει την τιμή του.
- Στα Windows, πληκτρολογήστε τις απαραίτητες πληροφορίες, για παράδειγμα, στην περιοχή [Συνδέσεις δικτύου] στον Πίνακα Ελέγχου. Εκεί θα βρείτε την κάρτα δικτύου και μπορείτε να αντιστοιχίσετε μια σταθερή διεύθυνση IP στον υπολογιστή σας με δεξί κλικ.
- Ωστόσο, δεν πρέπει να χρησιμοποιείτε τυπικές διευθύνσεις όπως το 192.168.1.101. Το ίδιο ισχύει εδώ: όσο πιο ασυνήθιστο είναι ο συνδυασμός, τόσο πιο ασφαλές είναι το WLAN. Σημειώστε, ωστόσο, ότι τα δύο πρώτα ψηφία δεν πρέπει να αλλάξουν. Μια καλή διεύθυνση IP είναι, για παράδειγμα, 192.168.95.11.
- Εισαγάγετε "255.255.255.0" για "Μάσκα υποδικτύου". Μπορείτε επίσης να εισάγετε τη διεύθυνση IP του δρομολογητή στο πεδίο "Τυπική πύλη". Στις περισσότερες περιπτώσεις αυτό δεν είναι απαραίτητο.
![](http://hackzl.com/img/internet/4547/wlan-sichern-f-nf-tipps-f-r-mehr-sicherheit-2.webp)
Το μειονέκτημα είναι σαφές: η ευέλικτη εγγραφή στο δίκτυό σας δεν είναι πλέον δυνατή μετά από αυτό το συμβόλαιο. Για παράδειγμα, αν θέλετε να δώσετε πρόσβαση στην επίσκεψή σας, πρέπει να κάνετε τις ρυθμίσεις ξανά σε κάθε συσκευή.
Συμβουλή 5: Ασφαλίστε το WLAN με ένα φίλτρο MAC
Κάθε κάρτα δικτύου ενός υπολογιστή και ενός smartphone έχει ένα μεμονωμένο αναγνωριστικό. Μπορείτε να χρησιμοποιήσετε αυτή τη λεγόμενη διεύθυνση MAC προς όφελός σας:
- Πολλοί δρομολογητές μπορούν να ρυθμιστούν ώστε να συνδέονται μόνο σε συσκευές με συγκεκριμένη διεύθυνση MAC. Για παράδειγμα, μπορείτε να δώσετε πρόσβαση μόνο στο smartphone και τον φορητό υπολογιστή σας στο WiFi. Το φίλτρο MAC μπορεί να ενεργοποιηθεί στις ρυθμίσεις του δρομολογητή.
- Στην αρχή, αυτό μοιάζει με μια ασφαλή, all-inclusive λύση. Δυστυχώς, οι καταχωρημένες διευθύνσεις MAC μπορούν επίσης να διαβαστούν. Με ειδικά εργαλεία, είναι επίσης εύκολο να προσποιηθείτε ότι ο δρομολογητής σας έχει μια συγκεκριμένη διεύθυνση MAC και έτσι να αποκτήσετε πρόσβαση στο δίκτυό σας.
- Αλλά εδώ και πάλι, ο κανόνας είναι: μόνο μερικοί επιτιθέμενοι καταβάλλουν πραγματικά την προσπάθεια να παρακάμψουν αυτά τα εμπόδια.
![](http://hackzl.com/img/internet/4547/wlan-sichern-f-nf-tipps-f-r-mehr-sicherheit-3.webp)
Πρόσθετη συμβουλή: απενεργοποιήστε προσωρινά το WLAN
Με τις πέντε συμβουλές μας, είστε καλά προστατευμένοι, αλλά δεν υπάρχει ποτέ εκατό τοις εκατό προστασία - τουλάχιστον όχι όσο το WLAN είναι ενεργό. Για το λόγο αυτό, θα πρέπει να απενεργοποιήσετε την ασύρματη σύνδεσή σας όταν δεν τη χρειάζεστε. Αυτό λειτουργεί είτε μέσω του αντίστοιχου κουμπιού στο δρομολογητή σας είτε μέσω προγράμματος στο μενού του δρομολογητή.
Οι αναφερόμενες λειτουργίες μπορούν να ενεργοποιηθούν στο μενού διαμόρφωσης του δρομολογητή σας. Θα σας πούμε πώς θα φτάσετε εκεί, μεταξύ άλλων για τον δρομολογητή τηλεπικοινωνιών και το Fritzbox.