Tuesday, May 30, 2023
  • За нас
  • Контакти
  • Реклама
Digital.bg
  • Home
  • Новини
  • Видео
  • Ревюта
  • Хардуер
  • Софтуер
  • Събития
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
No Result
View All Result
  • Login
  • Home
  • Новини
  • Видео
  • Ревюта
  • Хардуер
  • Софтуер
  • Събития
No Result
View All Result
Digital.bg
No Result
View All Result
Home Новини

5 лесни начина да защитите Wi-Fi мрежата си

by digitalmag
October 10, 2017
603 6
A A
406
SHARES
10.2k
VIEWS
Share on FacebookShare on WhatsAppShare on LinkedIn

Wi-Fi е една точка за достъп, която хакерите могат да използват, за да влязат във вашата мрежа, без да стъпват в сградата, защото безжичната мрежа е много по-отворена за проследяване, отколкото кабелните мрежи, което означава, че трябва да сте по-внимателни по отношение на сигурността.

Но има много повече възможности за защита на Wi-Fi, отколкото просто да зададете парола за достъп.  От Network World споделят 5 начина за защита на Wi-Fi мрежи. Ето кои са те:

1. Използване на незабележимо име на мрежа (SSID)

Service set identifier (SSID) е една от най-основните настройки на Wi-Fi мрежата. Може да ви се струва, че името на мрежата няма как да компрометира сигурността, но то със сигурност може.  Използването на твърде често използвани имена за SSID, като “wireless” или името по подразбиране дадено от доставчика, може да улесни някой да кракне персоналния режим на WPA или WPA2 сигурност. Това е така, защото алгоритъмът на шифроване включва SSID, а речниците за крекинг на паролите, използвани от хакерите, са предварително заредени с общи и стандартни SSID. Използването на едно от тези неща прави работата на хакера по-лесна.

 

Възможно е да изключите излъчването на SSID, което по същество прави името на вашата мрежа невидимо, но много специалисти не го препоръчват, защото обикновено отрицателните ефекти надвишават ползата за сигурността. А и все още, някой с подходящите умения и инструменти може да намери вашето SSID.

2. Не забравяйте физическата сигурност

Повечето точки за достъп (AP) имат бутон за нулиране, който някой може да натисне, за да възстанови фабричните настройки по подразбиране, като премахне Wi-Fi защитата и позволи на всеки да се свърже. По този начин AP, разпределени във вашето жилище, трябва да бъдат физически обезпечени, за да ограничите физически достъпа до AP бутоните и портовете.

 

Друга опасност е, когато някой добави към мрежата неупълномощено AP, което обикновено се нарича “Rogue AP”. Това може да се направи по легитимни причини, например от служител на фирмата ви, който иска да увеличи Wi-Fi покритието.

 

За да предотвратите появата на нежелани точки за достъп, уверете се, че всички неизползвани Ethernet портове са деактивирани. Или ако наистина искате да укрепите сигурността, активирайте 802.1X удостоверяване, ако вашия рутер го поддържа, така всяко устройство, включено в Ethernet портовете, трябва да влиза в регистрационните данни, за да получи достъп до мрежата.

3. Използвайте Enterprise WPA2 с 802.1X удостоверяване

Един от най-изгодните механизми за Wi-Fi защита, който можете да въведете, е внедряването на корпоративния режим за Wi-Fi сигурност, тъй като удостоверява всеки потребител поотделно: всеки може да има собствено потребителско име и парола за Wi-Fi. Ако загубите или откраднат лаптоп или мобилно устройство или служител напусне компанията, трябва само да промените или да отмените влизането на конкретния потребител.

 

Друго голямо предимство на корпоративния режим е, че всеки потребител има свой собствен ключ за кодиране. Това означава, че потребителите могат само да декриптират трафика на данни за собствената си връзка – без да гледат безжичния трафик на никой друг.

 

За да включите AP в режим „Enterprise“, първо трябва да настроите RADIUS сървър. Въпреки че можете да внедрите самостоятелен RADIUS сървър, първо трябва да проверите дали другите ви сървъри (като Windows Server) вече не предоставят тази функция. Също така имайте предвид, че някои безжични точки за достъп или контролери имат вграден RADIUS сървър, но техните граници на производителност и ограничена функционалност обикновено ги правят полезни само за по-малки мрежи.

4. Защитете параметрите за автентификация 802.1X на клиентските устройства

Подобно на други технологии за сигурност, бизнес режимът на Wi-Fi сигурността все още има някои уязвимости. Една от тях е атаката известна като “човек в средата” – хакер, който седи на летище или кафе, или дори навън на паркинга на корпоративен офис. Някой може да създаде фалшива Wi-Fi мрежа със същия или подобен SSID като мрежата, която се опитват да имитират.

 

Когато вашият лаптоп или устройство се опитва да се свърже, фалшив RADIUS сървър може да улови вашите идентификационни данни за вход. Крадецът може да използва тези данни за вход, за да се свърже с истинската Wi-Fi мрежа.

Един от начините за предотвратяване на атаки чрез 802.1X удостоверяване е да се използва сървърната проверка от страна на клиента. Когато удостоверяването на сървъра е активирано на безжичния клиент, клиентът няма да предаде вашите идентификационни данни за влизане в Wi-Fi на RADIUS сървъра, докато не потвърди, че комуникира с легитимен сървър. Точните възможности за удостоверяване на сървъра и изискванията, които можете да наложите на клиентите, ще варират в зависимост от устройството или операционната система на клиента.

5. Използвайте Rogue-AP детектор

Има много сценарии за уязвими точки за достъп, като всеки от тях може да остане незабелязан от IT персонала за дълъг период от време, ако не бъде въведена подходяща защита. По този начин, добра идея е да активирате софтуера за „откриване на измамници“, предлаган от AP доставчика ви. Точният метод и функционалност за откриване при различните инструменти се различават, но повечето  периодично сканират и ще ви изпратят предупреждение, ако бъде открит нов AP в обхвата на разрешените AP.

За още повече възможности, някои AP доставчици предлагат напълно развита система Wireless Intrusion Detection System (WIDS) или Intrusion Protection System (WIPS), която може да усеща редица безжични атаки и подозрителна дейност, заедно с нелоялните AP.

Ако вашият AP доставчик не предоставя вградени възможности за разпознаване на AP или WIPS възможности, обмислете решение на трета страна.

 

Вижте 6 лесни начина да предпазим домашната си Wi-Fi мрежа от хакери

 

Previous Post

Рони Летен е новият председател на борда на директорите в Ericsson

Next Post

Nokia 6 с Android – Дизайн и Цена

Подобни публикации

Новини

Кое е следващото голямо нещо при смартфоните

May 29, 2023
Новини

Как могат да ви заблудят със снимки направени от iPhone

May 29, 2023
Новини

5 значими новини от технологичния свят на 29 май (Видео)

May 29, 2023
Новини

Как да гледаме безплатно събитието Apple WWDC 2023

May 29, 2023
Новини

Какво трябва да знаем за новите CPU и GPU процесори на ARM

May 29, 2023
Новини

Суперкомпютър на NVIDIA ще промени бъдещето на изкуствения интелект

May 29, 2023
Новини

Индийска компания изпревари Samsung по продажби на смарт часовници

May 29, 2023
Новини

Зловредният софтуер Daam е най-новата заплаха за смартфоните с Android

May 29, 2023
Load More
Next Post

Nokia 6 с Android - Дизайн и Цена

Discussion about this post

Популярно

  • 5 неща, които не трябва да правите на Android смартфона си

    552 shares
    Share 221 Tweet 138
  • Все повече хора заменят Аndroid с iPhone

    42 shares
    Share 17 Tweet 11
  • Samsung ще върне една от най-любимите функции на феновете в Galaxy Watch 6

    127 shares
    Share 51 Tweet 32
  • Google започна да разпространява новата си търсачка с генеративен AI

    157 shares
    Share 63 Tweet 39
  • Откриха уязвимост в пръстовите отпечатъци на смартфоните с Android

    227 shares
    Share 91 Tweet 57

Кое е следващото голямо нещо при смартфоните

May 29, 2023

Как могат да ви заблудят със снимки направени от iPhone

May 29, 2023

5 значими новини от технологичния свят на 29 май (Видео)

May 29, 2023

Как да гледаме безплатно събитието Apple WWDC 2023

May 29, 2023

Какво трябва да знаем за новите CPU и GPU процесори на ARM

May 29, 2023

Суперкомпютър на NVIDIA ще промени бъдещето на изкуствения интелект

May 29, 2023

Теми

android apple google huawei Internet internetInternet iphone microsoft samsung smartfonix windows xiaomi Автомобили Бизнес Иновации Лайфстайл Мобилен телефон Нови модели смартфони Приложения Смартфони Телевизор Технологии Технологични новини автомобилиАвтомобили бизнесБизнес бъдещеБъдеще видео видеоВидео дизайнДизайн изобретенияИзобретения иновацииИновации интернет компютри лайфстайлЛайфстайл мобилни-устройства полезна-информация приложения сигурност смартфон смартфони софтуер събитияСъбития съвети технологииТехнологии хардуер

Публикации

Digital.bg

© 2022 Digital.bg

DIGITAL Media Ltd.

  • За нас
  • Контакти
  • Реклама
  • GDPR
  • Условия за ползване
  • Бисквитки

Следвайте ни:

No Result
View All Result
  • Home
  • Новини
  • Видео
  • Ревюта
  • Хардуер
  • Софтуер
  • Събития

© 2022 Digital.bg

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
Cookie SettingsAccept
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurationDescription
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SAVE & ACCEPT

Add New Playlist