Cyflwyniad i Ddiogelwch Rhwydwaith Di-wifr

Geni Rhwydweithio Cartref Di-wifr

Nid oedd yn rhy hir yn ôl bod y cyfrifiaduron yn moethus yn hytrach nag angen. Dim ond y lwcus a'r cyfoethog oedd hyd yn oed un yn eu cartref ac roedd rhwydwaith yn rhywbeth a gadwyd ar gyfer corfforaethau mawr.

Yn gyflym ymlaen ddegawd, felly rhaid i bawb gael eu cyfrifiadur eu hunain. Mae un ar gyfer y rhieni (weithiau dau os na all y rhieni rannu yn dda) ac un neu ragor i'r plant eu defnyddio ar gyfer gwaith cartref a gemau. Nid yw defnyddwyr cartref wedi mynd o unrhyw fynediad i'r Rhyngrwyd i fynediad i fynediad i rhyngrwyd â 9600 kbps y tu hwnt i fynediad deialu 56 kbps ac maent yn symud ymlaen i gysylltiadau band eang i gystadlu neu gyfateb â chysylltiadau T1 y maent yn eu mwynhau yn y gwaith.

Gan fod y Rhyngrwyd a'r We Fyd-Eang wedi ffrwydro yn ein diwylliant ac yn disodli ffurflenni cyfryngau eraill i bobl ddod o hyd i newyddion, tywydd, chwaraeon, ryseitiau, tudalennau melyn a miliwn o bethau eraill, mae'r frwydr newydd nid yn unig am amser ar y cyfrifiadur yn y cartref, ond am amser ar y cysylltiad Rhyngrwyd.

Mae'r gwerthwyr caledwedd a meddalwedd wedi dod allan gydag amrywiaeth o atebion sy'n galluogi defnyddwyr cartref i rannu un cysylltiad Rhyngrwyd ymysg dau gyfrifiadur neu fwy. Mae gan bob un ohonynt un peth yn gyffredin er hynny - mae'n rhaid i'r cyfrifiaduron gael eu rhwydweithio rywsut.

Er mwyn cysylltu eich cyfrifiaduron gyda'i gilydd, mae'n draddodiadol ymwneud â chael rhywfaint o gyfrwng corfforol yn rhedeg rhyngddynt. Gallai fod yn wifren ffôn, cebl cyfechelog neu'r cebl CAT5 hollbresennol. Cyflwynwyd caledwedd yn ddiweddar sydd hyd yn oed yn gadael cyfrifiaduron rhwydwaith defnyddwyr cartref drwy'r gwifrau trydanol. Ond, un o'r ffyrdd hawsaf a lleiaf posibl i rwydweithio cyfrifiaduron trwy gydol eich cartref yw defnyddio technoleg diwifr.

Mae'n setup eithaf syml. Daw'r cysylltiad Rhyngrwyd i mewn gan eich darparwr ac mae'n gysylltiedig â phwynt mynediad neu lwybrydd di-wifr sy'n darlledu y signal. Rydych chi'n cysylltu cardiau rhwydwaith antena diwifr i'ch cyfrifiaduron i dderbyn y signal hwnnw ac yn siarad yn ôl at y pwynt mynediad di-wifr ac rydych chi mewn busnes.

Er bod y broblem o gael y darllediad signal er ei bod yn anodd cynnwys lle y gall y signal hwnnw deithio. Os gall fynd o'r grisiau i fyny i'ch swyddfa yn yr islawr yna gall hefyd fynd yr un 100 troedfedd i ystafell fyw eich cymdogion. Neu, gall haciwr sy'n chwilio am gysylltiadau di-wifr ansicr fynd i mewn i'ch systemau o gar parcio ar y stryd.

Nid yw hynny'n golygu na ddylech ddefnyddio rhwydweithio di-wifr. Mae'n rhaid ichi fod yn smart amdano a chymryd rhai rhagofalon sylfaenol i'w gwneud hi'n anoddach i geiswyr chwilfrydedd ddod i mewn i'ch gwybodaeth bersonol. Mae'r adran nesaf yn cynnwys rhai camau syml y gallwch eu cymryd i sicrhau eich rhwydwaith di-wifr.

1. Newid yr ID System: Mae dyfeisiau yn dod ag ID system ddiffygiol o'r enw SSID (Gwasanaeth Set Identifier) ​​neu ESSID (Adnabyddydd Set Gwasanaeth Estynedig). Mae'n hawdd i haciwr ddarganfod beth yw'r dynodwr diofyn ar gyfer pob gwneuthurwr offer di-wifr felly bydd angen i chi newid hyn i rywbeth arall. Defnyddiwch rywbeth unigryw - nid yw eich enw na rhywbeth yn cael ei dyfalu'n rhwydd.
2. Analluogrwydd Darganfod Adnabod: Mae cyhoeddi bod cysylltiad diwifr gennych â'r byd yn gwahoddiad i hacwyr. Rydych eisoes yn gwybod bod gennych chi un felly does dim angen i chi ei ddarlledu. Edrychwch ar y llawlyfr ar gyfer eich caledwedd a nodwch sut i analluogi darlledu.
3. Galluogi Amgryptio: Mae WEP (Wired Equivalent Privacy) a WPA (Wi-Fi Protected Access) yn amgryptio eich data fel mai dim ond y derbynnydd y bwriedir iddo allu ei ddarllen. Mae gan WEP lawer o dyllau ac mae'n hawdd ei chracio. Mae bysedd 128-bit yn effeithio ar berfformiad ychydig heb gynnydd sylweddol mewn diogelwch felly mae amgryptio 40-bit (neu 64-bit ar rai cyfarpar) yr un mor dda. Fel gyda phob mesur diogelwch mae yna ffyrdd o'i gwmpas, ond trwy ddefnyddio amgryptio byddwch yn cadw'r hacwyr achlysurol allan o'ch systemau. Os yn bosibl, dylech ddefnyddio amgryptio WPA (gellir uwchraddio'r rhan fwyaf o offer hŷn i fod yn gydnaws WPA). Mae WPA yn datrys y diffygion diogelwch yn WEP ond mae'n dal i fod yn destun ymosodiadau DOS (gwadu-o-wasanaeth).

1. Cyfyngu Traffig Diangen: Mae gan lawer o routeri gwifr a di-wifr waliau tân wedi'u hadeiladu. Nid nhw yw'r waliau tân mwyaf datblygedig, ond maent yn helpu i greu un llinell amddiffynfa arall. Darllenwch y llawlyfr ar gyfer eich caledwedd a dysgu sut i ffurfweddu'ch llwybrydd i ganiatáu dim ond traffig sy'n dod i mewn neu allan rydych wedi'i gymeradwyo.
2. Newid y Cyfrinair Diofyn Gweinyddwr: Dyma arfer da yn unig ar gyfer POB caledwedd a meddalwedd. Mae'r cyfrineiriau diofyn yn cael eu canfod yn hawdd ac oherwydd nad yw cymaint o bobl yn poeni cymryd y cam syml o'u newid, fel arfer, mae'r hyn y mae hacwyr yn eu cynnig yn gyntaf. Gwnewch yn siŵr eich bod yn newid y cyfrinair diofyn ar eich llwybrydd / pwynt mynediad di-wifr i rywbeth na ellir ei ddyfalu'n hawdd fel eich enw olaf.
3. Patch and Protect Your PC's: Fel llinell olaf o amddiffyniad, dylech gael meddalwedd wal dân personol fel Zone Alarm Pro a meddalwedd gwrth-firws wedi'i osod ar eich cyfrifiadur. Yn bwysig wrth osod meddalwedd gwrth-firws, rhaid i chi ei chadw'n gyfoes. Mae firysau newydd yn cael eu darganfod bob dydd ac mae gwerthwyr meddalwedd gwrth-firws yn gyffredinol yn rhyddhau diweddariadau o leiaf unwaith yr wythnos. Rhaid i chi hefyd gadw'r wybodaeth ddiweddaraf am ddiffygion diogelwch hysbys. Ar gyfer systemau gweithredu Microsoft, gallwch ddefnyddio Windows Update i geisio helpu i gadw chi ar hyn o bryd gyda chlytiau.