6 tapaa suojata WiFi-verkkoasi

Hakkerit ja verkkolepakot huomioiden WiFi-verkon suojaamisen oppiminen on ratkaisevan tärkeää, jotta estät luvattoman pääsyn WiFi-verkkoosi joko kaistanleveyden tai rahojen varastamiseksi.

TARKISTANUT
  • NetSpot
  • #1 NetSpot

  • Välttämätön WiFi-turvallisuudelle

  • Välttämätön WiFi-turvallisuudelle

  • 4.8
  • 969 käyttäjäarvostelua
Hanki NetSpot

Pidäksesi ei-toivotut käyttäjät poissa kotisi tai yrityksesi langattomasta verkosta, käytä näitä vaiheita tiukentaaksesi turvallisuutta ja suojautuaksesi.

Siirry kohtaan...

Kuinka suojata WiFi-verkko: Nopeat vaiheet

Uuden reitittimen saaminen internet-palveluntarjoajaltasi voi tehdä mieli kytkeä se nopeasti ja aloittaa selaaminen välittömästi. Mutta WiFi-verkkosi asianmukainen suojaaminen on yhtä tärkeää kuin uusien lukkojen asentaminen muutettuasi uuteen kotiin — se on ratkaisevan tärkeää verkkoturvallisuutesi suojaamiseksi.

Käytä näitä yksinkertaisia ohjeita WiFi-turvallisuutesi vahvistamiseksi:

#1 Vaihda oletusasetuksena oleva reitittimen kirjautuminen

Jos mietit “Kuinka suojata WiFi-verkkoni”, aloita tästä: älä käytä oletussalasanaa. Liian usein oletussalasana on “000” tai “password” tai reitittimien tapauksessa se on sarjanumero, joka löytyy reitittimen kyljestä.

Joten ensimmäinen asia tehdäksesi WiFi-reitittimen turvallisemmaksi:

  1. Yhdistä reitittimeen Ethernet-yhteydellä. Älä käytä WiFi-yhteyttä saadaksesi pääsyn hallinnointiporttiin. Tarkista manuaalista, mutta yleensä reitittimen hallintakäyttöliittymä on osoitteessa http://192.168.0.1 tai http://192.168.1.1.
  2. Kirjaudu sisään oletusadmin-käyttäjänimellä ja -salasanalla. Vaikka haluatkin muuttaa ne, sinun täytyy päästä sisään ensimmäisellä kerralla.
  3. Reitittimestäsi riippuen vaiheet hallinnollisen käyttäjänimen ja salasanan muuttamiseen vaihtelevat. Arris-reitittimissä tämä löytyy kohdasta Kirjautumisasetukset:
Change router login password
  1. Vaihda sekä käyttäjätunnus että salasana. Kirjoita ne ylös ja säilytä turvallisessa paikassa, kuten kotisäiliössä. Älä anna niitä lapsillesi — tiedät, että se päättyy huonosti.

Tämä on ensimmäinen askel WiFi-verkkosi suojaamiseksi. Mutta se ei ole viimeinen.

#2 Vaihda ja piilota SSID-tunnuksesi

SSID on turvallisen WiFi-verkkosi tunnus. Se on nimi, jota ihmiset käyttävät löytääkseen ja yhdistääkseen verkkoon, ja jolla se erotetaan muista. Reititin asettaa sen oletuksena, yleensä jonkinlaisena sarjanumeroiden yhdistelmänä, kuten ”F27N37552”, tai vielä pahempaa, se kertoo, minkä tyyppisestä reitittimestä on kyse, kuten ”NetGear001” tai palveluntarjoajan mukaan ”VerizonBox”.

Kaikki nämä ovat huonoja eri syistä. SSID:n kertominen käyttäjälle, minkälainen verkko tai reititin on käytössä, helpottaa hakkereita löytämään parhaan tavan hyökätä verkkoosi.

Estä heidät muuttamalla SSID.

Jotkut reitittimet sallivat jopa useiden verkkojen määrittämisen (lisää siitä hetkessä).

Tarkista käsikirjasi, mutta tyypilliset vaiheet ovat:

  1. Kirjaudu reitittimeesi (asetithan uuden käyttäjänimen ja salasanan kohdasta 1, eikö niin?).
  2. Valitse WiFi-verkko.
  3. Muuta SSID ja ota pois päältä ”Lähetä verkkonimi”.
Change and Hide your SSID

Tallenna nämä asetukset. WiFi-verkko toimii edelleen, se ei vain ilmoita kaikille siitä. Varmista samalla, että esijaettu avain on jotain ainutlaatuista.

Asiantuntijan vinkki: Käytä mieleenpainuvia lauseita yksinkertaisten sanojen tai numeroiden sijaan.

Nyt olemme piilossa ja ihmiset eivät pääse sisään ilman lupaa. Mutta SSID:n piilottaminen ei tee verkosta täysin näkymätöntä tai täysin turvallista. Erikoistuneet WiFi-analysaattori sovellukset, kuten NetSpot, voivat havaita piilotetut verkot, vaikka ne eivät näytäkään piilotettua SSID:tä.

speed Test Icon
Tarkista salauksesi käyttäen NetSpotia

Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.

#3 Käytä vahvaa Wi-Fi-salausta

Useimmat modernit reitittimet ottavat Wi-Fi-salauksen käyttöön automaattisesti. Mutta — oletko varma, että reitittimesi salaus on käytössä ja oikein määritetty? Älä oleta, että se olisi automaattisesti kunnossa — sinun tulisi aina tarkistaa reitittimesi tietoturva-asetukset.

Aiemmin yleinen standardi oli WPA2, joka käyttää salaustekniikkaa nimeltä AES. Ajattele sitä miljoonina lukoina, jotka suojaavat tietojasi, toisin kuin vanhentunut WEP, jonka hakkerit voivat helposti murtaa.

Kuitenkin Wi-Fi-tietoturvastandardit ovat kehittyneet. Ihanteellisesti aseta reitittimesi salaus WPA3-Personal -asetukseen, jos se on saatavilla, sillä tämä on uusin Wi-Fi-salausstandardi ja tarjoaa vahvimman mahdollisen suojan nykyään. WPA3 tarjoaa parantunutta suojaa bruttovoimahyökkäyksiltä, parempaa salasanojen salausta sekä yleisesti parempaa tietoturvaa kotitalouksien ja yritysverkkojen osalta.

Wi-Fi-verkkosi salauksen määrittämisen vaiheet vaihtelevat hieman reititinvaihtoehtojen mukaan, mutta yleisesti noudata näitä ohjeita:

  1. Kirjaudu sisään reitittimeesi.
  2. Aseta tietoturvatila tai salauksen tasoksi WPA3-Personal. Jos reitittimesi ei tue WPA3:ta, käytä sen sijaan WPA2-PSK (AES).
Basic Setup— Security Mode
  1. Vältä käyttämästä WPA2-AES/TKIP:ia, ellei se ole ehdottoman välttämätöntä, sillä TKIP on vähemmän turvallinen ja tarkoitettu vain vanhempiin, vanhoihin laitteisiin.

Vahvimman saatavilla olevan salauksen käyttö auttaa suojaamaan arkaluonteisia tietoja, kun hoidat pankkiasioita verkossa, teet turvallisia transaktioita, tarkistat henkilökohtaisia tietoja tai katsot “Pretty Little Liars” -sarjan uusimpia jaksoja (en tuomitse sinua).

Asiantuntijan vinkki: Päivitä säännöllisesti reitittimesi laiteohjelmisto varmistaaksesi tuen uusimmille tietoturvaprotokollille, kuten WPA3.

#4 Määritä vierasverkko

Joskus sinulla saattaa olla ystäviä tai perhettä kylässä. Ja kun he ovat luonasi, he kysyvät yhden kahdesta pelätyistä kysymyksistä ”Mikä on WiFi-salasanasi?”.

Sen sijaan, että jakaisit pää-WiFi-verkkosi tunnistetiedot — mikä voisi paljastaa arkaluonteisia tietoja — on olemassa turvallisempi ratkaisu: aseta erillinen vieras WiFi-verkko. Monet modernit reitittimet tukevat useita verkkoja, mikä tekee tämän helppokäyttöiseksi.

Vieras WiFi-verkko antaa vierailijoille pääsyn internetiin ilman, että he pääsevät suoraan käsiksi kotilaitteisiin, henkilökohtaisiin tiedostoihin tai älykotilaitteisiin. Ajattele sitä kuin tarjoaisit vieraille heidän oman turvallisen, digitaalisen huoneen — erillisen mutta kätevän.

Miksi vierasverkon asettaminen on tärkeää? Ei ole kyse siitä, ettet luottaisi perheeseesi. Paitsi ehkä täti Ednaan, joka ei koskaan näytä päivittävän virustorjuntaa. Mutta jos heidän laitteissaan on mahdollisesti haittaohjelmia heidän tietämättään. Jos jonkun laitteessa on haitta- tai vakoiluohjelma, koko verkko voi olla haavoittuvainen, jos he ovat kirjautuneena pää-WiFi-verkkoosi.

Parhaat käytännöt vierasverkon suojaamiseksi:

  • Aktivoi vierasverkko vain tarvittaessa. Sammuta se, kun vieraasi lähtevät, jotta minimoit turvallisuusriskit.
  • Päivitä vierasverkon tunnukset säännöllisesti. Vaihda virasverkko SSID ja salasana säännöllisesti — mieluiten joka kerta kun aktivoit verkon.
  • Rajoita oikeuksia vierasverkossa. Mahdollista vain internet-yhteys ja poista tiedostonjako tai verkon laitenäkyvyys käytöstä.

Asiantuntijavinkki: Monet suositut reititinmerkit kuten Netgear, TP-Link tai ASUS tarjoavat helppokäyttöisiä sovelluksia tai verkkoliittymiä turvallisten vierasverkkojen asettamiseen minuuteissa. Katso reitittimesi ohjeet tai sovellus nopeiden asennusoppaiden saamiseksi.

Noudattamalla näitä vinkkejä ymmärrät paremmin, miten suojata WiFi-verkkosi, mikä vähentää merkittävästi kyberuhkien riskejä vieraslaitteista.

speed Test Icon
Tarkista salauksesi käyttäen NetSpotia

Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.

#5 Aseta palomuuri

Palomuuri toimii puolustusmekanismina, joka säätelee järjestelmään tulevaa ja sieltä lähtevää verkkoliikennettä vakiintuneiden turvallisuussääntöjen perusteella.

  • Sääntö 1: Hylkää kaikki saapuvat yhteydet, joita ei ole nimenomaisesti pyydetty (Any: DENY).
  • Sääntö 2: Salli saapuvat yhteydet vain silloin, kun ne ovat vastauksia lähtevistä pyynnöistä, jotka verkon laitteet ovat aloittaneet (stateful firewall).
  • Sääntö 3: Ota käyttöön “Pingin estäminen” estääksesi reititintä vastaamasta ulkoisiin ping-pyyntöihin (ICMP Echo -pyynnöt). Hakkerit pingittävät usein verkkoja tunnistaakseen aktiiviset järjestelmät. Estämällä ping-vastaukset teet verkon vähemmän näkyväksi.

Toinen asetus on “pirstottujen pakettien” estäminen. Paketti on pieni osa verkosta, joka sisältää otsikon, joka kertoo minne paketti on menossa ja mitä tietoa se kuljettaa. Se on kuin kirje, jota tietokoneet lähettävät toisilleen verkossa. Kirjekuori näyttää mistä kirje tuli ja minne se on menossa, ja kirjeen sisällä on varsinainen tieto.

Mutta joskus hakkereilla on tarkoitus lähettää pirstottuja paketteja. Tämä on paketti, joka on tarkoituksella muodostettu huonosti hämmentämään reititintä tai tietokoneita hyväksymään huono tieto, joka tavallisesti hylättäisiin. Se voi huijata tietokonetta antamaan pääsyn, koska tietokone pyrkii parhaansa mukaan arvaamaan, mitä pirstottu liikenne yrittää saavuttaa. Estämällä nämä, ne ehkäistävät tällaiset ongelmat alun perin:

Set Up The Firewall

Asiantuntijavinkki: Tarkasta palomuurilokit säännöllisesti tunnistaaksesi ja ratkaistaksesi mahdolliset tietoturvariskit nopeasti seuraamalla epäilyttävää toimintaa.

#6 Valvo lähistöllä olevia Wi-Fi-verkkoja säännöllisesti

Verkon lukitseminen viidellä listatulla vaiheella on hyvä alku hyvälle langattoman verkon turvallisuudelle.

Pelkän lukitsemisen lisäksi sinun pitäisi myös tietää, mitä verkossa ja rakennuksessasi on. Joskus nokkela hakkeri voi päästä yritykseen ja kytkeä pienen WiFi-reitittimen Ethernet-verkkoon, jotta he voivat käyttää sitä rakennuksen ulkopuolelta.

Tarvitset hyvän verkkoanalysoijan löytääksesi kaikki luvattomat WiFi-verkot rakennuksestasi. Lataa NetSpot — ilmainen versio voi näyttää havaitsemansa eri verkot. Jos löytyy verkkoja, jotka ovat vahvoja tai joita et tunne, se voi auttaa sinua löytämään ne ja sulkemaan ne.

NetSpot Inspector mode

Suojaa verkkoasi yksinkertaisilla lukitustoimenpiteillä ja käyttämällä NetSpotia löytämään kaikki asiaankuulumattomat laitteet ja poistamaan ne käytöstä, jotta ihmiset eivät pääse luvatta nuuskimaan, mitä verkossasi tapahtuu. Tämä tuo mielenrauhaa ja säästää paljon sydänsuruja myöhemmin.

speed Test Icon
Tarkista salauksesi käyttäen NetSpotia

Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.

FAQ: Usein kysytyt kysymykset Wi-Fi-turvallisuudesta

Kuinka usein minun tulisi vaihtaa Wi-Fi-salasanani paremman turvallisuuden takaamiseksi?

Maksimoi Wi-Fi-turvallisuus vaihtamalla Wi-Fi-salasanasi kolmen kuukauden välein, erityisesti jos jaat usein verkon käyttöoikeuksia vieraille tai huomaat epäilyttävää toimintaa.

Kätkeekö SSID-naamionti Wi-Fi-verkkoani täysin hakkereilta?

Ei. Vaikka SSID:n piilottaminen voi estää sen satunnaisen löytymisen, hakkerit voivat silti havaita piilotetut verkot erikoistyökaluilla. Yhdistä aina SSID:n piilottaminen vahvaan WPA3-salauksen ja vahvan, ainutlaatuisen salasanan käyttämiseen parantaaksesi Wi-Fi-turvallisuuttasi.

Mikä on paras salausmenetelmä Wi-Fi-verkkoni suojaamiseen?

WPA3-salaus on tällä hetkellä turvallisin menetelmä WiFi-verkkojen suojaamiseksi. Se vähentää huomattavasti hakkereiden bruttovoimahyökkäysten ja luvattoman käytön todennäköisyyttä, mikä tekee siitä erittäin suositeltavan arkaluonteisten tietojen suojaamiseksi.

Miksi minun pitäisi poistaa WPS käytöstä parantaakseni Wi-Fi-verkoni tietoturvaa?

WPS (Wi-Fi Protected Setup) voidaan hyväksikäyttää hyökkääjien toimesta erilaisten tunnettujen haavoittuvuuksien kautta, jolloin luvaton pääsy verkkoosi on mahdollinen. WPS:n poistaminen käytöstä on yksinkertainen toimenpide, joka estää nämä yleiset Wi-Fi-tietoturvauhat.

Lisää kysymyksiä?
Lähetä pyyntö tai kirjoita muutama sana.
Hanki NetSpot ilmaiseksi

WiFi-alueen kartoitukset, analyysi ja vianmääritys toimivat MacBookilla (macOS 11+) tai millä tahansa kannettavalla tietokoneella (Windows 7/8/10/11) vakiolla 802.11a/b/g/n/ac/ax langattomalla verkkoadapterilla.

Hanki NetSpot