▷ Come proteggere il tuo wifi completamente passo dopo passo

In questo articolo, impareremo come rendere il tuo router wireless il più resistente possibile agli hack. Pertanto ti insegneremo come proteggere completamente il tuo WiFi e avere i nostri dati / linea il più protetti possibile. Pronto? Cominciamo!

Indice dei contenuti

Con l'aumentare del numero di dispositivi collegati a Internet, aumenta anche la minaccia degli hacker che cercano di rubare informazioni preziose o causare danni ad altri dispositivi.

Un metodo comune per farlo sarebbe attraverso le reti WiFi che quasi ogni casa ha. Il WiFi è la tecnologia che consente agli utenti di associare i loro telefoni cellulari, computer e altri dispositivi a Internet sempre e ovunque in una gamma di possibilità, come a casa, in ufficio o anche in strada.

Poiché non è necessario stabilire una connessione fisica per connettersi alla rete WiFi, questa forma di connessione Internet può comportare vulnerabilità della sicurezza se non gestita correttamente.

Per coloro che sono preoccupati per la sicurezza del loro WiFi, così come i loro dati personali che potrebbero cadere nelle mani degli hacker collegati in rete, ci sono alcune misure che possono essere prese per proteggerti da vicini e hacker.

Per i meno esperti di tecnologia, proteggere un router può essere un compito scoraggiante, che richiede conoscenze tecniche e diventa un po 'confuso.

Ma con pochi secondi, il manuale del router e una certa conoscenza di ciò che stai cercando, impostare la sicurezza del router può essere abbastanza semplice e può salvare gli utenti da problemi come il furto di identità e una sfortunata visita delle autorità su il tuo paese.

Il tuo router wireless è un obiettivo primario per gli hacker che vogliono infiltrarsi nella tua rete o scaricare file gratuitamente dalla tua connessione WiFi.

Molte persone sono ora consapevoli e adottano buone misure per la loro sicurezza online, ma la protezione del router WiFi rimane in basso nell'elenco delle priorità della maggior parte.

Le ragioni possono variare dalla mancanza di conoscenza alla disattenzione, ma la sicurezza del router di casa è importante quanto quella della porta di casa, perché è l'obiettivo principale degli hacker che cercano di invadere il sistema.

Utilizzeremo un router ASUS AC88U, che è quello che abbiamo nel nostro ufficio per tutti i nostri test interni, anche se presto lo rinnoveremo.

Abilita crittografia di rete WiFi

L'opzione di crittografia WiFi è stata appositamente progettata per proteggere la rete da coloro che tentano di accedere senza autorizzazione, essendo il metodo principale di crittografia WEP, sebbene esistano anche altri metodi di crittografia che includono WPA e WPA2.

Per crittografare la rete WiFi, è necessario accedere al router o alla rete e quindi andare alle impostazioni di sicurezza. Quindi selezionare uno dei metodi di crittografia e inserire una password per accedere alla rete.

Se non stai utilizzando la crittografia WiFi Protected Access (WPA2) per proteggere la tua rete wireless, potresti lasciare la porta aperta perché gli hacker possono praticamente entrare nella tua rete.

Se stai utilizzando una protezione WEP (Wired Equivalent Privacy) obsoleta, che la maggior parte degli hacker può facilmente decifrare in pochi secondi, dovresti prendere in considerazione l'aggiornamento a WPA2. I router meno recenti potrebbero richiedere un aggiornamento del firmware per aggiungere la funzionalità WPA2. Consultare il manuale del produttore del router per informazioni su come abilitare la crittografia wireless WPA2 sul router.

Cambia il nome della tua rete SSID e rendilo invisibile

Sarà inoltre necessario creare un SSID forte (nome della rete wireless). Se stai utilizzando il nome di rete predefinito del tuo router (ad esempio Linksys, Netgear, DLINK o altro), stai semplificando l'attività degli hacker di hackerare la tua rete.

L'uso di un SSID predefinito o comune aiuta gli hacker nella loro ricerca di crittografia corrotta, in quanto possono utilizzare le tabelle arcobaleno associate ai nomi SSID comuni per corrompere la crittografia wireless.

Crea un nome SSID lungo e casuale, anche se è difficile da ricordare. Dovresti anche usare una password complessa per la tua chiave pre-condivisa per scoraggiare ulteriormente i tentativi di hacking.

All'interno degli stessi menu di configurazione in cui vengono regolate le impostazioni MAC e attivata la chiave di crittografia, è inoltre possibile stabilire se la propria rete WiFi è rilevabile, il che significa che il router non trasmetterà le informazioni di identificazione (chiamate SSID) via etere per altri dispositivi. Solo i dispositivi che sanno come trovare il router, come quelli che hai già autorizzato a connetterti, potranno usare la tua connessione.

Anche se la ridenominazione non migliora la sicurezza WiFi, un'opzione estremamente potente nel prevenire la connessione di utenti indesiderati è rendere invisibile la rete.

Quando la rete è invisibile, gli hacker che cercano una connessione WiFi per accedere non saranno in grado di trovarla. È importante notare che se la rete è invisibile, per connettere nuovi dispositivi, gli utenti devono inserire manualmente SSID e password anziché il dispositivo identificando automaticamente il nome WiFi.

In generale, troverai la possibilità di modificare la capacità di rilevamento nella scheda di sicurezza della finestra del browser di configurazione del router.

C'è una ragione per cui vedi così tante reti chiamate "Linksys" o "D-Link", e cioè che si tratta di router che hanno impostazioni predefinite del produttore e suggeriscono agli hacker che anche le password sono predefinite.

Ad ogni modo, è più facile per qualcuno accedere alla tua rete quando hanno più informazioni e il SSID di un produttore non aiuta. Modificalo e poi rendilo invisibile. Ricorda: non vuoi che la tua rete sia riconoscibile e non vuoi che il tuo router trasmetta il tuo SSID. Spegni quelle cose.

Attiva il firewall del tuo router wireless

Se non lo hai già fatto, dovresti considerare di abilitare il firewall integrato del router wireless. Abilitare il firewall può aiutare a rendere la tua rete meno visibile agli hacker che cercano obiettivi su Internet.

Molti firewall router hanno una "modalità invisibile" che può essere abilitata per aiutare a ridurre la visibilità della rete. Ti consigliamo inoltre di testare il firewall per assicurarti di averlo configurato correttamente.

È un software anti-hacking che rende più difficile l'accesso a una rete dall'esterno e attivarlo è generalmente molto semplice. È anche una buona idea proteggere i tuoi computer e dispositivi con un software firewall (Windows ne ha uno integrato, ma non è una cattiva idea investire in quelli migliori) che puoi acquistare commercialmente per proteggere ancora di più i tuoi dati.

Utilizzare un servizio VPN a livello di router

Le VPN erano un lusso che solo le grandi aziende potevano permettersi. Ora puoi acquistare il tuo servizio VPN personale con una piccola tariffa mensile.

Una VPN è uno dei maggiori ostacoli che possono essere posti a un hacker. Una VPN personale ha la capacità di anonimizzare la tua vera posizione con un indirizzo IP proxy e può anche mettere un forte muro di crittografia per proteggere il tuo traffico di rete.

Puoi acquistare il servizio VPN da fornitori come StrongVPN, WiTopia e altri per un minimo di $ 10 al mese o meno.

Se il tuo router supporta il servizio VPN a livello di router, questo sarebbe il modo migliore per implementare una VPN, poiché ti consente di crittografare tutto il traffico che entra ed esce dalla tua rete senza il fastidio di configurare il software client VPN sui tuoi dispositivi.

L'uso del servizio VPN a livello di router rimuove anche l'onere del processo di crittografia dai computer client e da altri dispositivi. Se si desidera utilizzare una VPN a livello di router, verificare se il router supporta VPN. Buffalo Technologies ha più router con questa funzionalità proprio come altri produttori di router.

Un servizio VPN personalizzato per il tuo router è la strada da percorrere se sei disposto a spendere qualche dollaro per i tuoi dati importanti. Una VPN funziona fornendo l'anonimato della posizione sul server e crea persino un proprio firewall per proteggere il traffico di rete.

Disabilita la funzione "Amministratore via wireless" sul tuo router

Un altro modo per impedire agli hacker di giocare con il router wireless è disabilitare l'impostazione "admin via wireless". Quando disabiliti la funzione "admin via wireless" del tuo router, lo fai in modo che solo qualcuno che sia fisicamente connesso al tuo router tramite un cavo Ethernet possa accedere alle funzioni di gestione del tuo router wireless.

Questo aiuta a impedire a qualcuno di passare attraverso la tua casa e accedere alle funzioni amministrative del tuo router se hanno compromesso la crittografia Wi-Fi.

Dato il tempo e le risorse sufficienti, un hacker potrebbe essere in grado di hackerare la tua rete, ma prendendo i passaggi precedenti, renderai la tua rete un obiettivo più difficile, che si spera frustrerà un hacker e causerà loro di spostarsi su un target. più facile.

Usa una password o una frase forte

Quando si parla di sicurezza, non è possibile ignorare il problema delle password complesse. Sai che se aumenti la lunghezza della tua password a un altro carattere, le possibilità che un hacker rompano il tuo codice si riducono significativamente?

L'aggiunta di una sorta di password alla tua rete è un modo per scoraggiare immediatamente il 99% delle persone che potrebbero connettersi alla tua connessione WiFi da remoto, ed è davvero la cosa più semplice che puoi fare per proteggerti.

Nella maggior parte delle reti wireless, questo può essere fatto inserendo il router e quindi impostando la password. Tutto ciò che serve è il cavo Ethernet fornito con un router quando viene estratto dalla confezione o installato da una società via cavo e il manuale fornito con il router.

Utilizzando il cavo per connettersi direttamente al router, un computer può accedere alle impostazioni interne del router tramite un browser Internet.

L'indirizzo (di solito nella forma di quello che viene chiamato un indirizzo IP, di solito 192.168.1.1.1 o qualcosa di simile) ti introduce al funzionamento interno del router, ma è necessario il cavo per accedervi, quindi non può essere modificato da remoto.

Anche la password del produttore del router è inclusa nel manuale (di solito "admin" o "password") e dovresti anche cambiarla dal menu di configurazione per una maggiore sicurezza interna.

Da lì, di solito è semplice come accedere alle impostazioni di sicurezza del router e attivare una password crittografata chiamata WEP o chiave WPA. Questo si presenta sotto forma di una lunga serie di lettere e numeri che il router può generare per te. Gli utenti possono cambiare la password in una password sicura e facile da ricordare per migliorare la sicurezza.

La cosa buona di impostare una password complicata è che offre più sicurezza, mentre i dispositivi connessi possono accedere automaticamente alla rete senza dover inserire la password ogni volta.

È possibile specificare la propria password, ma la chiave generata dal router è una crittografia molto più forte di quanto si possa immaginare utilizzando una password.

La maggior parte dei computer moderni salverà le password durante la connessione alla rete WiFi domestica, quindi non è necessario reinserire la password di rete quando si accede a Internet, a meno che non si reimposti qualcosa.

Disabilita il protocollo UpnP

Il protocollo Universal Plug and Play (UPnP), che mira a stabilire una facile connessione con i dispositivi vicini, può rendere il router vulnerabile e un potenziale bersaglio per gli hacker (i risultati potrebbero essere anche attacchi DoS).

Non tutti i router sono sensibili allo sfruttamento UPnP, ma perché correre il rischio. Pertanto, disabilitare questa opzione.

Abilita la funzione di registrazione

La funzione di registrazione sul router mantiene un elenco dei tentativi di registrazione di tutti gli indirizzi IP e fornisce tutti i dettagli del tentativo di connessione. Questo potrebbe aiutarti a monitorare qualsiasi attività sospetta in corso.

Attiva il filtro dell'indirizzo MAC

Sebbene l'utilizzo di una password o chiave di crittografia sia assolutamente essenziale per proteggere la tua rete WiFi, ci sono altri semplici passaggi per proteggerla ulteriormente.

Ogni computer che utilizza la tua rete ha un numero specifico associato chiamato "MAC (Media Access Control) Address" che è un numero fisico assegnato all'hardware dell'adattatore WiFi sul tuo computer o dispositivo mobile. Dalla configurazione interna del router, è possibile determinare gli indirizzi MAC dei computer che saranno in grado di accedere alla rete e specificarli sul router. A qualsiasi dispositivo che non ha l'indirizzo MAC corretto verrà negato l'accesso.

Per configurare gli indirizzi MAC, è necessario aver collegato i dispositivi che si desidera utilizzare nella rete per poter vedere i loro indirizzi nella sezione "Indirizzo MAC" del router. Lì, di solito devi solo fare clic su un pulsante che attiva le impostazioni di limitazione MAC del router, quindi selezionare gli indirizzi a cui consentire l'accesso alla rete.

Con questa impostazione, qualsiasi altro dispositivo che ha un indirizzo MAC completamente diverso da quel particolare dispositivo non può connettersi alla rete wireless. A causa del fatto che l'indirizzo MAC è univoco e assegnato a un hardware specifico, alcuni altri PC o dispositivi mobili non saranno in grado di connettersi alla rete wireless usando questa forma di sicurezza.

Sfortunatamente, è possibile falsificare un indirizzo MAC, ma un utente malintenzionato deve prima conoscere uno degli indirizzi MAC dei computer collegati alla rete wireless prima di poter tentare di falsificare.

Puoi trovare l'indirizzo MAC dei tuoi computer aprendo il prompt dei comandi e digitando "ipconfig / all", che visualizzerà il tuo indirizzo MAC accanto al nome "Indirizzo fisico".

A sua volta, puoi trovare gli indirizzi MAC dei telefoni cellulari wireless e di altri dispositivi portatili nelle impostazioni di rete, anche se questo varierà per ogni dispositivo.

Riduce la gamma dei segnali WiFi

Attualmente, la maggior parte delle reti wireless locali utilizza 802.11, che consiste in tre distinti intervalli di frequenza. Ad esempio, i gruppi da 2, 4 GHz, 3, 6 GHz e 4, 9 / 5, 0 GHz hanno i propri intervalli. Con la diversità dell'intensità del segnale, è possibile applicare regolazioni per limitare l'intervallo, in modo che quelli troppo distanti non possano trovare o accedere al segnale.

Ad esempio, con la frequenza di 2, 4 GHz, è possibile modificare le impostazioni in modo da poter selezionare 802.11b o 802.11n invece di 802.11g nelle impostazioni del router. In questo modo, ciò contribuirà a ridurre la gamma della potenza del segnale in modo che solo le persone vicine al router possano accedere alla rete.

In alternativa, un modo più semplice per limitare il segnale WiFi sarebbe quello di posizionare il router in una stanza chiusa o in uno spazio chiuso per soffocare la potenza del segnale, anche se ciò potrebbe ridurre la velocità WiFi per coloro che intendono accedervi.

Se il tuo router wireless ha una portata elevata ma sei in un piccolo studio, puoi considerare di ridurre la portata del segnale cambiando la modalità del router su 802.11g (anziché 802.11n o 802.11b) o usando un altro canale wireless.

Puoi anche provare a posizionare il router sotto il letto, all'interno di una scatola da scarpe o avvolgere un foglio attorno alle antenne del router per limitare leggermente la direzione dei segnali.

I ricercatori hanno sviluppato una speciale vernice di blocco WiFi che può aiutarti a impedire ai vicini di accedere alla tua rete domestica senza dover configurare la crittografia a livello di router. La vernice contiene sostanze chimiche che bloccano i segnali radio assorbendoli. Coprendo un'intera stanza, i segnali WiFi non possono entrare e, soprattutto, non possono uscire.

Assegna indirizzi IP ai tuoi dispositivi

Questo diventa un po 'tecnico, ma come il filtraggio degli indirizzi MAC, non è così complesso come appare per la prima volta. Ogni dispositivo che si connette a Internet lo fa utilizzando quello che viene chiamato un indirizzo IP.

La maggior parte delle reti utilizza un sistema chiamato "indirizzi IP dinamici", il che significa che ogni volta che ci si connette alla rete, il sistema assegna un indirizzo IP temporaneo al sistema.

È facile, ma significa anche che chiunque si colleghi alla tua rete può ottenere un indirizzo temporaneo con la stessa facilità con cui lo fai tu.

Proprio come il filtro MAC, dovresti essere in grado di vedere subito gli indirizzi dei tuoi dispositivi; Annotali o specifica una serie di numeri sul router quando richiesto. Sembrano complessi (di solito sono lunghi, come l'indirizzo 192.168.1.1.1), ma ciò non significa che debbano essere complicati.

In realtà, puoi impostare gli indirizzi con gli stessi numeri sul davanti, ma modificare i numeri alla fine per mantenerli coerenti e facili da ricordare, ma più difficili per l'accesso degli intrusi.

Dopo aver configurato gli indirizzi IP statici, dovrai usare i numeri che hai scritto sui tuoi computer quando provi a connetterti alla rete. Nelle impostazioni di rete, è possibile specificare l'indirizzo IP di un dispositivo per utilizzare sempre lo stesso numero, quindi è possibile indicare al router di consentire al dispositivo di utilizzare solo gli indirizzi specificati per la connessione.

Aggiorna il firmware del tuo router

Occasionalmente, è necessario controllare il sito del produttore per assicurarsi che il router stia eseguendo il firmware più recente. Puoi trovare la versione del firmware esistente del tuo router usando il pannello di controllo del router a 192.168. *.

Asus AiProtection Trend Micro, la migliore difesa per la tua rete

La sicurezza della rete è una priorità assoluta per i produttori di router come Asus, l'azienda taiwanese implementa funzionalità di sicurezza avanzate come AiProtection Trend Micro in alcuni dei suoi principali modelli. Vediamo tutto o ciò che questa tecnologia è in grado di offrire per migliorare la sicurezza dell'utente.

Sebbene gli hacker sviluppino continuamente tecniche e software diversi per infiltrarsi nelle reti, l'utilizzo della combinazione di queste diverse impostazioni può garantire che il WiFi sia altamente protetto.

Sebbene non sia necessaria alcuna connessione fisica per accedere a una rete, gli hacker a distanza ravvicinata possono facilmente compromettere informazioni private e riservate, anche senza le credenziali o le autorizzazioni appropriate.

Di conseguenza, le opzioni predefinite non sono più un mezzo sufficiente per la sicurezza della rete, poiché gli hacker possono accedere in remoto alle connessioni Internet se non sono sicuri, soprattutto con il numero crescente di connessioni wireless domestiche.

Questi sono semplici passaggi che puoi adottare per proteggere la tua rete, i tuoi dati e la tua privacy, dimenticando l'aspetto tecnico che spesso spaventa le persone che non hanno familiarità con l'hardware di Internet.