Paras salaus WLAN -verkkoon - vinkkejä turvallisuuden parantamiseen

Paras salaus WLAN -verkkoon - vinkkejä turvallisuuden parantamiseen

Näiden vinkkien avulla voit salata WiFi -yhteyden turvallisesti

Yritysverkon tai kodin WLAN -verkon (kotiverkko) turvallisuus on toistuva ja tärkeä aihe. Hyökkääjät yrittävät jatkuvasti varastaa arkaluonteisia tietoja tai saastuttaa tietokoneita haittaohjelmilla. Yksi mahdollisuus, jota hyökkääjät käyttävät yhä enemmän, on naamioidun virusohjelmiston lähettäminen tietojenkalastelusähköpostien kautta. Toinen vaihtoehto on hyökätä verkkoon tai reitittimeen. Esimerkiksi ohjelmistoyrityksen Aviran tutkimus osoitti, että jokainen neljäs reititin on altis hakkereiden hyökkäyksille. Jos hyökkääjät onnistuvat kaappaamaan yhteyden ja murtautumaan verkkoon, tiedot tai henkilökohtaiset asiakirjat, kuten valokuvat, ovat suojaamattomia ja voidaan varastaa.

Tilanne on samanlainen, kun hyökkääjät murtautuvat WLAN -verkkoon. Salaus- tai suojausasetusten puutteen vuoksi he tekevät myöhemmin rikoksia kolmannen osapuolen tietokoneilla. Useissa tapauksissa käytät puhelinlinjaa myös ylihinnoiteltuihin puheluihin.

Tämä ei ole kuvitteellinen tapahtuma. Virtuaalisia hyökkäyksiä tehdään päivittäin yrityksiä, valtion virastoja ja yksilöitä vastaan. Hyökkääjien maalit ovat:

  • Tietojen ja asiakirjojen käyttö,
  • Tietokoneiden kaappaaminen rahan kiristämiseksi tai
  • Haittaohjelmien salakuljetus laitteiden pitkäaikaisen käytön varmistamiseksi.

Tietäen mahdollisista vaaroista on tärkeää, että jokainen reitittimien ja muiden Internetiin kytkettyjen laitteiden käyttäjä suojaa tehokkaasti laitteita ja verkkoa kotona tai työssä.

Salaa WLAN tehokkaasti

Elämää ilman Internetiä on nyt vaikea kuvitella. Suullinen ja ei-sanallinen viestintä tai laitteiden kauko-ohjaus tapahtuu mieluiten verkossa. SMART -laitteiden ohjaus löysi tiensä kotitalouksiin vuosia sitten. Sen avulla voidaan esimerkiksi himmentää valo tiettynä aikana tai kytkeä lämmitys päälle tiettynä aikana. Lisäksi uudet WiFi -siirtomenetelmät, kuten WiFi Mesh, takaavat, että videot, musiikki ja valokuvat saavuttavat saumattomasti jokaisen huoneen viimeisen kulman.

Jotta Internetin monia toimintoja ja mahdollisuuksia voitaisiin käyttää, tarvitaan yleensä Internet -yhteys. Reititin toimii välittäjänä ja keskittimenä World Wide Webin ja työpaikalla tai kotona olevien laitteiden välillä. Reititin, joka tunnetaan myös nimellä verkkoreititin, on välttämätön Internet -yhteyden muodostamiseksi. Reititin kääntää Internet -palveluntarjoajan syöttämät tiedot ja lähettää ne Internet -signaalina eri päätelaitteille. Se järjestää tiedostojen samanaikaisen vaihdon verkottuneiden laitteiden välillä ja myös Internetin kanssa. Nykyaikaiset reitittimet ovat enemmän kuin pelkkiä solmuja. Ne tarjoavat nopeita siirtoja WLAN -verkon kautta ja toimivat vaihde- ja mediapalvelimena.

Kaikki reitittimeen kytketyt laitteet toimivat verkossa. Ne voivat osittain kommunikoida keskenään ja joka tapauksessa reitittimen kanssa. Laitteet ovat joko:

  • LAN -yhteys (lähiverkko) kiinteä tai
  • Langaton lähiverkkoyhteys (langaton lähiverkko)

kytketty reitittimeen. Jos hyökkääjät onnistuvat murtautumaan tähän hyvin harkittuun ja arkaluonteiseen verkkoon, sitä voidaan verrata taloon murtautumiseen. Järjestelmä ja tiedot jätetään puolustuskyvyttömiksi.

Tehokkaat salausmenetelmät reitittimille - nämä ovat vaihtoehtosi

Verkon turvallisuuden varmistamiseksi Internetin ja reitittimen välinen yhteys on tehokkaasti salattu. Tunnetun avainlukitusperiaatteen mukaan pääsy reitittimeen hyväksytään vain, jos vastaava salausavain lähetetään digitaalisesti.

Seuraavat salausmenetelmät ovat tunnettuja ja merkityksellisiä käytännössä:

Salaus

Turvallisuus- ja suojatekijä

WPA

(Wi-Fi-suojattu käyttö)

Suojaus perustuu monimutkaiseen algoritmiin. Verrattuna vanhentuneeseen WEP -avaimeen WPA käyttää parannettua avainlaskentaa ja uusia avaimia kullekin datapaketille. Lisäksi käytetään 48-bittistä salausta.

WPA2

(Wi-Fi Protected Access 2)

Kuvailee WLAN -verkon nykyisen ja suositeltavimman salausstandardin.

Kärki:

Jos käytät vanhempia WLAN -laitteita, jotka eivät tue nykyistä WPA2 -menetelmää, valitse reitittimestä WPA + WPA2 -menetelmä. Tässä tapauksessa yhteensopivuudesta riippuen WPA: n ja WPA2: n välillä tehdään muutos.

WPA3

(Wi-Fi Protected Access 3)

WPA2: n seuraaja on WPA3. Se käyttää 192-bittistä salausta ja estää hyökkääjät raa'an voiman sanakirjoilla. WPA3 ja on vähitellen saatavana uusille laitteille ja reitittimille.

WEP

(Langallinen vastaava yksityisyys)

Vanhentunut standardi verkon salaukselle. WEP: ää ei pitäisi enää käyttää, koska hyökkääjät voivat hyödyntää monia tunnettuja tietoturva -aukkoja.

Yleensä on järkevää suojata yksityinen reititin tai yrityksen verkko WPA2 -salausstandardilla. Tämä ja sen seuraaja WPA3 tarjoavat parhaan suojan ja tehokkaimman suojan WLAN -verkon hyökkääjiä vastaan.

Kärki:

Voit myös paljastaa verkon vakoiluyritykset ilmaisilla ohjelmistosovelluksilla, esimerkiksi Angry IP Scannerilla.

Suojattu ja tulkitsematon salasana tarjoaa parhaan suojan

Verkkoyhteyden salaus WPA2 -protokollalla on välttämätöntä, ja sen pitäisi olla vakio WLAN -verkoissa. Lisäksi salasanan, joka antaa pääsyn reitittimen asetuksiin, tulee täyttää korkeimmat suojausstandardit.

Suojatut salasanat eivät sisällä syntymäaikaa tai nimen osia, jotka voidaan helposti arvata tai lukea. Ilman suojattua ja riittävän pitkää salasanaa paras salaus ei takaa riittävää suojaa hyökkääjiä vastaan. Tästä syystä on tärkeää, että reitittimen mukana toimitettu vakiosalasana muutetaan ja sitä säädetään säännöllisesti. Muussa tapauksessa hakkerit voivat lukea sen ohjelmiston avulla huomaamatta. Salasanan vaihtaminen minimoi riskin tulla hakkerin hyökkäyksen uhriksi.

Lisäasetukset ja toiminnot, jotka lisäävät WLAN -verkon suojausta

Yksi haavoittuvuus, joka voi paljastaa reitittimesi tiedot hyökkääjille, on ns. SSID. Lyhenne SSID tarkoittaa "Service Set Identifier" ja tarkoittaa verkon nimeä. Monissa tapauksissa verkon nimi ja laitetyyppi vastaavat toisiaan. Esimerkiksi Fritz -reitittimissä on SSID "Fritz Box 7490". On suositeltavaa mukauttaa ja mukauttaa SSID. Tässä tapauksessa mahdolliset hyökkääjät eivät voi helposti selvittää, mitä reititintä käytetään. Tämä minimoi riskin siitä, että reitittimen tunnettuja heikkoja kohtia voidaan hyödyntää.

Tilanne on samanlainen WPS -standardin kanssa. Lyhenne WPS tarkoittaa "WiFi Protected Setup". WPS: n avulla on mahdollista lisätä uusia laitteita verkkoon painamalla reitittimen painiketta. Uusi laite, esimerkiksi SMART -liitäntä, lisätään verkkoon automaattisesti. Manuaalinen salasanojen kirjoittaminen muuttuu tarpeettomaksi WPS -standardin mukaan.

Koska reitittimen WPS -toiminto on tunnistettu useita kertoja heikoksi pisteeksi, jonka kautta hyökkääjät voivat tunkeutua WLAN -verkkoon, on järkevää kytkeä WPS pois päältä reitittimessä. Tässä tapauksessa uudet laitteet on asennettava manuaalisesti verkkoavaimella.

6 vinkkiä WLAN -verkon turvallisuuteen - kuinka voit silti suojautua hyökkäyksiltä

  1. Varmista aina, että sinulla on suojattu salasana, ja vaihda se säännöllisesti.
  2. Katkaise Internet -yhteys, kun määrität reititintä.
  3. Kun määrität reititintä, käytä sivun salausta "https".
  4. Jos reitittimessäsi on mahdollisuus käyttää MAC -suodattimia (Media Access Control Address), käytä tätä vaihtoehtoa. Tässä tapauksessa jokainen verkon laite voidaan yksilöidä nimenomaan osoitteen perusteella. Ilmaisen MAC -skannerin avulla voit jäljittää kutsumattomat verkkovieraat.
  5. Varmista, että reitittimesi laiteohjelmisto on aina ajan tasalla.
  6. Kytke WLAN -verkko päälle vain silloin, kun sitä tarvitset.

Vinkki Windows XP -käyttäjille:

Windows XP -käyttäjien tulisi sammuttaa NetBIOS -protokolla, kun tietokonetta ei ole yhdistetty verkkoon, koska käyttöjärjestelmä toimii tässä tapauksessa nopeammin. Virheelliset määritykset voivat sallia Internetistä tulevien hyökkääjien pääsyn kiintolevyn sisältöön, mikä on erityisen kohtalokasta Windows XP: ssä, jolle Microsoftilta ei ole uusia suojauspäivityksiä.

Lisätietoja ja vinkkejä WLAN -verkon oikeasta salauksesta ja turvallisuudesta saa Federal Information for Security (BSI) -virastolta. Henkilökohtainen tarkistuslista voi erityisesti tukea käyttäjiä olemaan unohtamatta salasanan tai muiden suojausasetusten muuttamista.

Yhteenveto ja johtopäätös: WLAN -verkon tulee aina olla salattu

Reitittimen ja verkon tehokas salaus WPA2 -salauksella sekä suojattu salasana ovat tärkeimmät takuut WLAN -verkon suojaamiseksi arkaluontoisena hyökkääjiltä esimerkiksi kotiverkossa. Laitteissa ja reitittimessä tulee myös olla uusin laiteohjelmisto ja päivitykset. Tämä vaikeuttaa tietojen varastajien käyttää tunnettuja yhdyskäytäviä laitteistossa tai ohjelmistossa. Verkon suojaus maksaa aikaa ja rahaa. Samaan aikaan keskittyminen turvallisuuteen ja salaukseen on välttämätöntä, jotta hakkerit ja tietovarkaat eivät hyökkää.

Tulet auttaa kehittämään sivuston jakaminen sivu ystävillesi

wave wave wave wave wave

Suosittu Viestiä

wave
1
post-title
Viitteiden lisääminen Wordiin: näin se toimii
2
post-title
Kuvakkeen koon muuttaminen LibreOfficessa
3
post-title
Muokkaa sanakirjaa Outlook 2007/2010
4
post-title
Tehokas työ - säästät tarpeettomat työvaiheet
5
post-title
Tärkeimmät Windows -verkkoyhteydet yhdellä silmäyksellä

Suositeltava

wave
- Sponsored Ad -

Toimituksen Valinta

wave
- Sponsored Ad -