Heute ist eine der wichtigsten und grundlegendsten Technologien weltweit für alles, was mit Kommunikation und Navigation im Netzwerk zu tun hat, Wi-Fi, das es uns ermöglicht, sich einfach und ohne Kabel mit einem Router oder Modem zu verbinden, und es wird zu einem Verbündeten für viele Benutzer die Zugang zum Netzwerk an Orten benötigen, an denen es nicht möglich ist, LAN, Kabel zu verwenden, wie Flughäfen, Bibliotheken, Restaurants usw.
Das Wi-Fi-Netzwerk basiert auf dem IEEE 802.11-Standard und heutzutage ist es aufgrund des Aufkommens von Geräten, die sich damit verbinden, wie Tablets, Smartphones, Laptops, Fernseher usw., fast notwendig, Zugang zu einem Wi-Fi-Netzwerk zu haben. Obwohl dies alles sehr interessant klingt, wissen wir, dass wir uns in einer Welt befinden, in der sich mit dem technologischen Fortschritt immer mehr böswillige Menschen vermehren, die versuchen, jede Schwachstelle, die wir offen lassen, auszunutzen.
Dies hat viel mit dem Wi-Fi-Netzwerk zu tun, das wir in unseren Häusern oder Büros verwalten, da unser ISP (Internet Provider) bei der Installation des Modems oder Routers standardmäßig eine Verbindung entweder per Kabel oder per Wi-Fi herstellen kann und Dieses Signal wird in einem Bereich von ungefähr 20 Metern erkannt, in dem zweifellos viele Benutzer unser Netzwerk sehen können, und wenn wir nicht über die richtigen Sicherheitsmaßnahmen verfügen, können Probleme auftreten wie:
- Unbefugte Benutzerkonnektivität, die eine langsame Navigation oder Kostenüberschreitungen darstellt, falls wir für den verbrauchten Verbrauch bezahlen.
- Schwachstelle für die Sicherheit unserer Informationen, da jemand mit mittleren Kenntnissen auf das lokale Netzwerk zugreifen und von dort aus die Computer im Netzwerk erkennen und darauf zugreifen kann.
- Unsere Glaubwürdigkeit und Person können gefährdet sein, wenn das Wi-Fi-Netzwerk für illegale Zwecke oder durch die Gesetze eines jeden Landes verboten ist.
Da wir die Bedeutung des Schutzes und der Ergreifung zusätzlicher Maßnahmen in unserem Wi-Fi-Netzwerk sehen, um Situationen zu vermeiden, die zu Kopfschmerzen führen können, ist es sehr wichtig. Hier sind einige praktische Tipps, um dies zu tun, ohne Geld zu investieren oder auf Hilfe von Dritten zurückzugreifen.
Zugriff auf das Modem oder den Router, um es zu konfigurieren
Wir wissen sehr gut, dass sich die gesamte Konfiguration des Wi-Fi-Netzwerks im sendenden Gerät befindet, z. B. einem Router oder Modem. Um darauf zuzugreifen, müssen wir zuerst die IP-Adresse kennen, mit der wir darauf zugreifen. Dies ist die IP-Adresse des Gateways. Um sie zu kennen, verwenden wir je nach Betriebssystem den folgenden Befehl:
Fenster
ipconfig / all
Linux
IP-Routenshow
Mac OS
IP-Routenshow
In diesem Fall verwenden wir Windows 10 und dies wird das Ergebnis sein:
Dort finden wir die IP-Adresse des Gateways in der Zeile Default Gateway. Mit dieser Adresse gehen wir nun zu einem beliebigen Browser und geben sie in die Adressleiste ein und das Home-Fenster des Geräts wird angezeigt, wo es notwendig ist, die Zugangsdaten einzugeben, die normalerweise mit:
- Name: Administrator
- Passwort: Passwort
Wir drücken die Eingabetaste oder klicken auf Übernehmen und greifen auf die Gerätekonfiguration zu. Jetzt werden wir sehen, was wir in der Modem- oder Router-Konfiguration tun können, um die Sicherheit des Wi-Fi-Netzwerks zu verbessern.
Passwort ändern, um auf das Gerät zuzugreifen
Dies ist die grundlegendste Vorsichtsmaßnahme, da jemand mit den Standard-Anmeldeinformationen zugreifen und Änderungen vornehmen kann, ohne dass wir dies im Wi-Fi-Netzwerk bemerken.
Um das Passwort im Hauptfenster des Modems oder Routers zu ändern, klicken Sie auf die Schaltfläche Ändere das Passwort und das folgende Fenster wird angezeigt, in dem wir das alte Passwort eingeben und das neue zu vergeben:
Klicken Sie auf Set, um das neue Passwort für den Zugriff auf die Geräteeinstellungen festzulegen.
Ändern der SSID
Ein weiterer wichtiger Aspekt beim Schutz unseres Wi-Fi-Netzwerks ist die Änderung der SSID (Service Set Identifier) des Netzwerks, die nichts anderes ist als der Name, der unser Netzwerk identifiziert. Oftmals ist der Name, der standardmäßig verwendet wird und der vom ISP nicht in Betracht gezogen wird, zu ändern, der Name des Geräteherstellers wie Arrys, LinkSys oder der Name des Anbieters, zum Beispiel Movistar, AT&T usw.
Dies ist für eine Person, die nach Netzwerken sucht, sehr abzugsfähig, da dies ein Zeichen dafür ist, dass das Netzwerk möglicherweise geöffnet ist oder ein sehr niedriges Sicherheitsniveau aufweist. Um den SSID-Namen des Netzwerks zu ändern, was häufig empfohlen wird, gehen Sie einfach auf die Registerkarte Wireless auf dem Gerät und in das Feld Name des drahtlosen Netzwerks (SSID) Geben Sie den neuen Namen ein:
Schließlich drücken wir im unteren Teil die Schaltfläche Übernehmen, um die Änderungen zu speichern.
MAC-Adressfilterung konfigurieren
Die MAC-Adresse eines Computers ist die Kennung, die der Hersteller jeder Netzwerkkarte zuweist, und besteht aus sechs Gruppen von zwei Zeichen in einem ähnlichen Format wie diesem: 07: 3B: 17: 01: 9A: D7 und dies ist eindeutig im Welt.
Es ist eine gute Sicherheitspraxis, den Zugriff auf unser Wi-Fi-Netzwerk ausschließlich auf die angegebenen Geräte zu beschränken. Dies wird durch die Eingabe jeder MAC-Adresse in das Modem oder den Router erreicht, sodass nur diese Zugriff haben und die anderen, die es versuchen, keinen Erfolg haben ., nur mit unserer Genehmigung zum Hinzufügen der MAC-Adresse zum Gerät. Um die MAC-Adresse Ihres Geräts zu kennen, wird es auf diese Weise erreicht:
FensterVerwenden des Befehls
ifconfig / all
Mac und LinuxWir finden es mit dem Befehl
ifconfig
AndroidWir können zu Einstellungen / Wi-Fi gehen und dort im Menü die Option Erweiterte Einstellungen auswählen und haben Zugriff auf die MAC-Adresse.
iPhoneWir gehen zu Einstellungen / Allgemein / Über und dort sehen wir die MAC-Adresse im Feld WiFi-Adresse.
Um diesen Vorgang im Modem oder Router durchzuführen, gehen wir auf die Registerkarte Drahtloses Setup und dort wählen wir die Option Mac-Adresssteuerung befindet sich auf der linken Seite:
Zuerst setzen wir das Feld MAC Address Filter Type als Whitelist (Whitelist), was anzeigt, dass nur registrierte MAC-Adressen Zugriff auf das Netzwerk haben. Klicken Sie anschließend auf die Schaltfläche Hinzufügen unten, um die autorisierten MAC-Adressen hinzuzufügen:
Klicken Sie auf MAC-Adresse hinzufügen und auf diese Weise haben nur diese MAC-Adressen Zugriff auf das Wi-Fi-Netzwerk.
WLAN-Netzwerkverschlüsselung aktivieren
Dies ist ein wichtiger Schritt, wenn es um den Schutz unseres Wi-Fi-Netzwerks geht, denn wenn es keine Verschlüsselung hat, steht es jedem offen, sich zu verbinden und sein Ding zu machen. Dieses Thema ist eng mit der Methode der Netzwerksicherheit verbunden. Es gibt verschiedene Arten der Verschlüsselung, unter denen wir hervorheben:
TKIP (Temporal Key Integrity Protocol))Es ist ein grundlegendes Verschlüsselungsverfahren, das auf dem 802.11i-Standard für alle drahtlosen Verschlüsselungen basiert. Die Bedienung orientiert sich an alten Geräten.
AES (Erweiterter Verschlüsselungsstandard)Es ist heute eines der am häufigsten verwendeten Protokolle auf Wi-Fi-Schutzebene, da es eine 128-, 192- oder 256-Bit-Verschlüsselung verwendet, was es zu einem zuverlässigen Schutzsystem macht.
Auf der Ebene der Sicherheitsmodi finden wir Optionen wie:
WEP (Wired Equivalent Privacy)Es ist ein einfach zu knackendes Protokoll und verwendet eine 64-Bit- oder 128-Bit-Verschlüsselung.
WPA (Wi-Fi-geschützter Zugriff)Es ist ein fortgeschritteneres Protokoll, das einen 48-Bit-Startvektor und eine 128-Bit-Verschlüsselung verwendet. WPA verwendet das TKIP-Protokoll, um die Sicherheit zu erhöhen.
WPA2Es ist ein Update mit Verbesserungen des WPA-Protokolls.
Wir müssen vorsichtig sein, da eine andere Option OPEN ist, die das Netzwerk offen lässt, damit jeder eine Verbindung herstellen kann, ohne Passwörter eingeben zu müssen. Diese Optionen finden Sie in der Grundkonfiguration des Gerätes:
Verringern Sie den Frequenzbereich des Wi-Fi-Netzwerks
Dies ist eine praktische Option, wenn wir nicht möchten, dass unser Netzwerk in einer Reichweite von 20 Metern oder mehr sichtbar ist. Dazu gibt es mehrere Möglichkeiten, wie zum Beispiel:
- Ändern Sie den Kanal, der das Gerät derzeit verwendet
- Stellen Sie das Modem oder den Router an einem Ort mit Störungen auf, an dem der primäre Zugang unser ist, und verhindern Sie so, dass das Signal intensiv nach außen gelangt.
- Ändern Sie das Gerät auf ein Gerät mit niedrigerer Frequenz wie 802.11g
Überprüfen Sie die Firewall-Eigenschaften des Geräts
Alle aktuellen Computer verfügen über eine Firewall, egal ob Windows, Linux oder Mac, die es uns ermöglicht, uns vor unerwünschten Angriffen und Angriffen wie DoS und PoD zu schützen. Um den Status der Firewall im Modem oder Router zu überprüfen, gehen Sie auf die Registerkarte Firewall und dort überprüfen wir, ob die entsprechenden Kästchen ausgewählt sind:
Mit diesen einfachen Methoden, die nicht länger als 10 Minuten dauern, können wir sicher sein, dass unser Wi-Fi-Netzwerk ein besseres Maß an Sicherheit und Datenschutz bietet.
So überprüfen Sie, ob jemand mit unserem Netzwerk verbunden ist
Es ist ein guter Rat, regelmäßig die Verbindungen zu unserem Wi-Fi-Netzwerk zu überprüfen, um nach Benutzern zu suchen, die dort nicht verbunden sein sollten. Ein nützliches und praktisches Werkzeug dafür ist Wächter für drahtlose Netzwerke die wir unter folgendem Link kostenlos herunterladen können:
Seine Verwendung ist einfach, er ist für das Scannen des lokalen Netzwerks verantwortlich und zeigt vollständige Informationen über die Geräte im lokalen Netzwerk mit MAC-Adresse, Gerätetypname, Hersteller usw. an:
Wenn wir einen Computer mit einer anderen oder unbekannten IP-Adresse sehen, können wir Opfer eines unangemessenen Zugriffs werden. Somit haben wir Möglichkeiten, unser Wi-Fi-Netzwerk zu verbessern und zukünftige Probleme persönlicher, rechtlicher oder sonstiger Art zu vermeiden.
WLAN-Netzwerke verwalten