Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.
Kuinka suojata WiFi: Opas langattoman verkon suojaamiseen
Opi kuinka suojata WiFi ja miten voit suojata verkkoasi luvattomalta käytöltä, estää kaistanleveyden varkaudet sekä välttää taloudelliset tappiot heikon tietoturvan vuoksi.
Maailmassa, jossa kaikki on yhteydessä — kannettavista tietokoneista ja älypuhelimista älyjääkaappeihin ja vauvan valvontalaitteisiin — WiFi-verkon suojaaminen ei ole vain hyvä ajatus, vaan välttämätöntä. Riippumatta siitä, oletko rakentamassa kotiverkkoa alusta alkaen tai vahvistamassa yrityksen järjestelmän turvallisuutta, tämä opas selittää, kuinka voit suojata WiFi-verkkosi todistetuin menetelmin ja nykyaikaisin käytännöin.
Siirry kohtaan...
Miksi langaton tietoturva on tärkeää
WiFi-verkon suojaus, tai joskus langattoman verkon suojaus, käsittelee luvattoman pääsyn estämistä WiFi-verkkojen kautta lähetettyihin tietoihin sekä muita langattomien verkkojen turvallisuusriskejä.
WiFi-suojaus ei ole koskaan ollut tärkeämpää kuin mitä se on tänä päivänä, sillä ne verkot, joita suojaus pyrkii turvaamaan, ovat kriittisessä roolissa lähes kaikilla elämämme osa-alueilla. Ilman niitä emme pystyisi kommunikoimaan läheistemme kanssa, tekemään yhteistyötä työkavereiden kanssa, selaamaan internetiä, suoratoistamaan musiikkia ja elokuvia ja niin edelleen.
Suojaamaton verkko on avoin ovi. Kuka tahansa kantaman sisällä voi mahdollisesti tarkkailla online-toimintaasi, kaapata kaistanleveyttäsi tai jopa päästä arkaluontoisiin tiedostoihin. Yrityksille riskit ovat vielä vakavampia: vaarantunut WiFi-verkko voi altistaa asiakastietoja, luottamuksellisia viestejä tai immateriaalioikeuksia.
Langattoman tietoturvan ytimessä ovat salausprotokollat — teknologiat, jotka suojaavat tietojasi niiden liikkuessa langattomasti. Ajan myötä nämä protokollat ovat kehittyneet merkittävästi:
- Wired Equivalent Privacy (WEP): WEP oli alkuperäinen langattoman verkon suojausprotokolla. Sitä käytettiin 90-luvun lopusta vuoteen 2004, jolloin se todettiin turvattomaksi ja käyttö lopetettiin.
- Wi-Fi Protected Access (WPA): WEP korvattiin Wi-Fi Protected Accessilla (WPA) vuonna 2003. WPA esitteli Temporal Key Integrity Protocol (TKIP) -suojausprotokollan, joka esti monia tunnettuja hyökkäyksiä.
- Wi-Fi Protected Access 2 (WPA2): Tuli vakioksi vuonna 2004, ja tätä standardia käytetään yhä laajasti, vaikka sen käyttöönoton jälkeen on löydetty useita haavoittuvuuksia.
- Wi-Fi Protected Access 3 (WPA3): Julkistettiin vuonna 2018, ja kaikki uudet WiFi-laitteet ovat velvoitettuja tukemaan sitä vuodesta 2020 lähtien. Tämä protokolla hyödyntää 192-bittistä ja jopa vahvempaa WiFi-salausta ja käyttää myös Simultaneous Authentication of Equals (SAE) -menetelmää esijaetun avaimen (PSK) sijaan.
💡 Turvavinkki: Parhaan suojan takaamiseksi käytä aina uusinta reitittimesi tukemaa Wi-Fi-suojausprotokollaa — mieluiten WPA3:a. Monet modernit reitittimet käyttävät sitä oletuksena, mutta on silti hyvä tarkistaa asetukset varmistaaksesi, ettet käytä vanhentunutta ja haavoittuvaa standardia.
Kuinka suojata WiFi-verkko: Nopeat vaiheet
Uuden reitittimen saaminen internet-palveluntarjoajaltasi saattaa houkutella sinua kytkemään laitteen nopeasti ja aloittamaan selaamisen saman tien. Mutta WiFi-verkkojesi asianmukainen suojaaminen on yhtä tärkeää kuin uusien lukkojen asentaminen muuton jälkeen — se on olennaista verkkoturvallisuutesi suojaamisessa.
Käytä näitä yksinkertaisia ohjeita parantaaksesi WiFi-verkkosi turvallisuutta:
Aloita WiFi-aluekyselyllä
Tee ensin aluekysely NetSpot WiFi Site Survey -työkalulla. Se auttaa sinua välittömästi havaitsemaan ja poistamaan luvattomat tukiasemat — ne, jotka on otettu käyttöön ilman lupaa.
Aluekysely auttaa myös paljastamaan luvattomat työasemat. Laadi inventaario kannettavista tietokoneista ja PD-laitteista, joissa on langattomat sovittimet, käyttäjätietojen, MAC-osoitteiden ja käyttöjärjestelmän tietojen kera. Näitä tietoja käytetään WLAN-pääsynhallinnassa. Mikäli WLAN-sovittimet katoavat tai varastetaan, ajan tasalla oleva lista on erittäin tärkeä.
💡Asiantuntijavinkki: Suorita aluetutkimuksia säännöllisesti havaitaksesi tietoturvauhat ajoissa, erityisesti uusien laitteiden lisäämisen tai reitittimen siirtämisen jälkeen.
Vaihe 1. Vaihda reitittimen oletuskirjautumistiedot
Yhdistä reitittimeen Ethernet-yhteydellä. Älä käytä WiFi-yhteyttä päästäksesi hallinnolliseen käyttöliittymään. Yleensä reitittimen hallintaliittymä löytyy osoitteesta http://192.168.0.1 tai http://192.168.1.1.
Kun olet sisällä, kirjaudu sisään oletusarvoisella admin-käyttäjätunnuksella ja salasanalla. Vaikka haluatkin vaihtaa ne, sinun täytyy silti kirjautua sisään ensimmäisellä kerralla.
Reitittimestäsi riippuen vaiheet hallinnollisen käyttäjätunnuksen ja salasanan vaihtamiseen voivat vaihdella. Arris-reitittimillä tämä löytyy Login settings -kohdasta:
Vaihda sekä käyttäjätunnus että salasana. Käytä pitkää, satunnaista salasanaa ja säilytä se turvallisessa paikassa — älä kirjoita sitä post-it-lapulle työpöydällesi.
Vaihe 2. Vaihda ja piilota SSID:si
SSID on suojatun WiFi-verkkosi tunniste. Se on nimi, jolla ihmiset löytävät ja muodostavat yhteyden verkkoon, sekä erottavat sen muista. Jos jätät nimen muotoon “Netgear001” tai “Linksys123”, teet itsestäsi kohteen — se kertoo mahdollisille hyökkääjille, mitä laitteistoa käytät.
Jotkut reitittimet mahdollistavat jopa useiden verkkojen määrittämisen (lisää siitä hetken kuluttua). Tarkista ohjekirja, mutta tavalliset vaiheet ovat:
Kirjaudu sisään reitittimeesi (asetitko jo uuden käyttäjätunnuksen ja salasanan vaiheessa 1?). Valitse WiFi-verkkosi ja vaihda SSID, sekä poista käytöstä “Lähetä verkon nimi”.
Tallenna nämä asetukset. WiFi-verkko toimii edelleen, se ei vain enää ilmoita itsestään kaikille. Samalla varmista, että Pre-Shared Key on jotain ainutlaatuista.
💡Vinkki asiantuntijoilta Käytä helposti muistettavia lauseita yksinkertaisten sanojen tai numeroiden sijaan.
Nyt olemme piilossa. Tämä ei estä päättäväistä hyökkääjää, joka käyttää esimerkiksi NetSpot-kaltaisia työkaluja — mutta se lisää hämäyksen kerroksen.
Vaihe 3. Käytä vahvaa Wi-Fi-salausta
Useimmat nykyaikaiset reitittimet ottavat käyttöön Wi-Fi-salauksen automaattisesti oletuksena. Mutta — oletko varma, että reitittimesi salaus on käytössä ja asianmukaisesti määritetty? Älä oleta, että se olisi — sinun tulisi aina tarkistaa reitittimesi suojausasetukset.
Valitse WPA3-Personal, jos se on saatavilla, tai vaihtoehtoisesti WPA2-AES. Vältä WEP:iä, WPA:ta ja WPA2-TKIP:iä — ne ovat vanhentuneita ja haavoittuvia.
Kuinka tarkistaa salaus: Käytä NetSpotin Inspector-tilaa nähdäksesi lähiverkkojen, mukaan lukien oman verkon, suojausasetukset.
Vaiheet WiFi-verkkosi salauksen määrittämiseksi vaihtelevat hieman reititinmallin mukaan, mutta yleisesti noudata näitä ohjeita:
Kirjaudu sisään reitittimeesi ja aseta suojaustilaksi tai salauksen tasoksi WPA3-Personal. Jos WPA3 ei ole tuettu reitittimessäsi, käytä sen sijaan WPA2-PSK (AES).
💡Asiantuntijavinkki: Päivitä reitittimesi laiteohjelmisto säännöllisesti varmistaaksesi tuen uusimmille suojausprotokollille, kuten WPA3.
Tarkista salauksesi käyttäen NetSpotia
Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.
-
Hanki NetSpot
macOS 11+, Windows 7/8/10/11
Vaihe 4. Käytä vahvaa, yksilöllistä Wi-Fi-salasanaa
Vaikka WPA3-turvaprotokolla vähentää heikkojen salasanojen aiheuttamaa riskiä, sinun tulisi silti käyttää vahvaa, yksilöllistä salasanaa suojataksesi WiFi-verkkoasi ja reititintäsi.
Ihanteellisesti salasanasi tulisi täyttää seuraavat vaatimukset:
- Olla vähintään 12 merkkiä pitkä.
- Sisältää isoja kirjaimia, pieniä kirjaimia, numeroita ja symboleja.
- Ei olla sana, joka löytyy sanakirjasta.
💡Asiantuntijan vinkki: Älä käytä samaa salasanaa WiFi-verkossa ja reitittimen hallintapaneelissa.
Vaihe 5. Pidä reitittimesi laiteohjelmisto ajan tasalla
Vaikka se on valitettavaa, kriittisiä reitittimien haavoittuvuuksia löydetään säännöllisesti. Arvostetut reitittimien valmistajat julkaisevat säännöllisesti päivityksiä niiden korjaamiseksi, mutta kaikki käyttäjät eivät asenna niitä — ainakaan ajoissa. Päivittämättömät reitittimet edustavat valtavaa tietoturvariskiä, koska ne ovat alttiina internetille ja hakkerit kohdistavat niihin hyökkäyksensä jatkuvasti.
Kirjaudu säännöllisesti reitittimeesi ja tarkista päivitykset. Ota automaattiset päivitykset käyttöön, jos mahdollista, ja rekisteröi reitittimesi valmistajalle saadaksesi ilmoituksia.
Vaihe 6. Poista riskialttiit ominaisuudet käytöstä: WPS, UPnP ja etäkäyttö
Suojataksesi reitittimen, kirjaudu sisään selaimen kautta käyttämällä ylläpitäjätunnuksiasi. Poista ensin etähallinta käytöstä, jotta reititintä ei voi ohjata ulkopuolelta. Sammuta sitten UPnP, joka avaa portteja automaattisesti ja jota haittaohjelmat voivat hyödyntää. Lopuksi poista WPS käytöstä estääksesi hyökkääjiä yhdistämästä laitteita heikon PIN-järjestelmän kautta. Tallenna asetukset ja käynnistä reititin uudelleen, jos sinua kehotetaan siihen.
💡Asiantuntijan vinkit: Varmista, että ominaisuus on todella poistettu käytöstä. Jotkin reitittimet näyttävät poistavan WPS:n käytöstä visuaalisesti, mutta voivat silti olla haavoittuvia — täysi deaktivointi saattaa vaatia laiteohjelmistopäivityksen.
Vaihe 7. Määritä vierasverkko
Joskus sinulla on ystäviä tai perhettä kylässä. Ja kun he ovat kanssasi, he esittävät yhden kahdesta pelätystä kysymyksestä: “Mikä on WiFi-salasanasi?”.
Sen sijaan, että jakaisit pää-WiFi-verkkojasi tunnistetiedot — mikä voisi altistaa arkaluonteisia tietoja — on olemassa turvallisempi ratkaisu: luo erillinen vieras-WiFi-verkko. Monet modernit reitittimet tukevat useita verkkoja, mikä tekee tämän helppoksi toteuttaa.
Vieras-WiFi-verkko antaa vierailijoiden käyttää internetiä ilman, että he saavat suoraa pääsyä kotilaitteisiisi, henkilökohtaisiin tiedostoihisi tai älykotilaitteisiisi. Ajattele sitä kuin tarjottaisiin vieraille oma turvallinen digitaalinen huone — eristetty, mutta kätevä.
Parhaat käytännöt vierasverkkosi suojaamiseen:
- Ota vierasverkko käyttöön vain tarvittaessa. Sammuta se vieraiden lähdettyä vähentääksesi tietoturvariskejä.
- Päivitä vierasverkon kirjautumistiedot säännöllisesti. Vaihda vierasverkon SSID ja salasana aika ajoin – mieluiten aina ottaessasi verkon käyttöön.
- Rajoita vierasverkon käyttöoikeuksia. Salli vain internetin käyttö ja estä tiedostojen jakaminen tai verkon laitteiden näkyvyys.
💡Asiantuntijavinkki: Monissa suosittujen merkkien, kuten Netgear, TP-Link tai ASUS, reitittimissä on helppokäyttöinen sovellus tai verkkokäyttöliittymä turvallisen vierasverkon luomiseen muutamassa minuutissa. Katso reitittimesi ohjeista tai sovelluksesta pikaopastukset käyttöönottoon.
Tarkista salauksesi käyttäen NetSpotia
Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.
-
Hanki NetSpot
macOS 11+, Windows 7/8/10/11
Vaihe 8. Ota käyttöön reitittimesi palomuuri
Palomuurin toimii puolustusmekanismina, joka säätelee järjestelmään tulevaa ja siitä lähtevää verkkoliikennettä ennalta määrättyjen suojaussääntöjen perusteella.
- Sääntö 1: Hylkää kaikki saapuvat yhteydet, joita ei ole erikseen pyydetty (Any: DENY).
- Sääntö 2: Salli saapuvat yhteydet ainoastaan silloin, kun ne ovat vastauksia verkon laitteiden aloittamiin lähteviin pyyntöihin (tilatietoinen palomuuri).
- Sääntö 3: Ota käyttöön “Pingin esto”, jotta reititin ei vastaa ulkoisiin ping-pyyntöihin (ICMP Echo -pyyntöihin). Hyökkääjät käyttävät usein ping-komentoa tunnistaakseen aktiivisia järjestelmiä. Estämällä ping-vastaukset teet verkostasi vähemmän näkyvän.
Toinen asetus on “pirstottujen pakettien” estäminen. Paketti on osa verkkoa, joka sisältää otsikon, jossa kerrotaan, minne paketti on menossa ja mitä tietoa se kuljettaa. Se on kuin kirje, jota tietokoneet lähettävät toisilleen verkossa. Kirjekuoren päällä näkyy, mistä kirje on tullut ja minne se on menossa, ja varsinaiset tiedot ovat kirjeen sisällä.
Joskus kuitenkin hyökkääjä lähettää pirstotun paketin. Tämä on paketti, joka on tarkoituksella muodostettu väärin, jotta se hämmentäisi reititintä tai tietokoneita hyväksymään haitallista tietoa, jonka ne muuten estäisivät. Se voi huijata tietokonetta sallimaan pääsyn, koska tietokone yrittää parhaansa mukaan arvata, mihin pirstottu liikenne yrittää päästä. Estämällä nämä paketit voidaan ehkäistä nämä ongelmat alusta alkaen:
💡Asiantuntijan vinkki: Tarkista palomuurilokit säännöllisesti tunnistaaksesi ja käsitelläksesi mahdolliset turvallisuusriskit seuraamalla epäilyttävää toimintaa.
Vaihe 9. Rajoita WiFi-verkkoasi
Langattomien verkkojen kohdalla useimmat käyttäjät haluavat saavuttaa mahdollisimman laajan signaalin peiton. Joissain tapauksissa tämä on todella oikea lähestymistapa, mutta ei aina. Tämä nimittäin on helpoin tapa estää hakkereita ja uteliaita vieraita yrittämästä päästä verkkoosi käsiksi.
Edistyneemmät reitittimet antavat sinun rajoittaa verkon kantamaa muuttamalla lähetystehoa asetuksista, mutta siihen voi vaikuttaa myös muuttamalla reitittimen sijaintia. Suosittelemme käyttämään NetSpotin Survey-tilaa luodaksesi visuaalisen kartan WiFi-verkkosi peitosta.
Kartta tekee helppoa nähdä tarkalleen, kuinka kauas signaalisi yltää ja missä se on vahvimmillaan.
Vaihe 10. Suojaa reitittimesi fyysisesti
Fyysinen turvallisuus jätetään usein huomiotta, mutta se ei tee siitä yhtään vähemmän tärkeää. Ellei reitittimesi ole sijoitettu paikkaan, johon ulkopuoliset eivät helposti pääse, ja ellei sitä ole suojattu vahvalla ylläpitäjän salasanalla, opportunistinen hyökkääjä voi vaihtaa sen omaan reitittimeensä, liittää siihen oman kannettavansa ja muuttaa sen asetuksia tai jopa tartuttaa sen haittaohjelmalla.
Tarkista laitteet verkossasi NetSpot for iOS -sovelluksella
Jopa vahvin salasana on hyödytön, jos tuntemattomat käyttävät jo kaistaasi luvatta. Kymmenen sekunnin tarkistus NetSpotin ilmaisella Laitehaku-työkalulla näyttää jokaisen Wi-Fiisi kytketyn laitteen suoraan iPhonestasi.
- Avaa NetSpot ja napauta Laitteiden havaitseminen.
- Odota muutama sekunti, että skannaus valmistuu; näet luettelon, jossa näkyvät IP, MAC, valmistajan nimi ja laitteen luokka.
- Tunnista poikkeavuudet. Kaikki, mitä et tunnista — puhelin, joka ei ole sinun, älykamera, jota et ole ostanut — voi olla tunkeilija.
- Kopioi jokaisen epäilyttävän laitteen MAC-osoite ja liitä se reitittimesi käyttöoikeus- tai MAC-suodatuslistaan estääksesi laitteen pääsyn.
- Suorita laitteiden havaitseminen uudelleen varmistaaksesi, että luvaton laite on poistettu.
💡Asiantuntijan vinkki: Päivittäminen WPA2/WPA3-salaukseen suojaa tulevat kirjautumiset, mutta laitteet, jotka ovat kirjautuneet vanhoilla asetuksilla, voivat pysyä verkossa kunnes ne katkaisevat yhteyden. Suorita NetSpotin laitetunnistus heti vaihdon jälkeen havaita ja poistaa vanhat vapaamatkustajat ennen kuin ne ehtivät asettua taloksi.
Johtopäätös
WiFi-verkkosi suojaamisen ei tarvitse olla monimutkaista. Muutamalla fiksulla muutoksella — vahvalla salauksella, ainutlaatuisilla salasanoilla, laiteohjelmistopäivityksillä ja NetSpotin kaltaisilla työkaluilla — voit suojata digitaalisen elämäsi ja laitteesi kyberuhkilta.
Pysy aloitteellisena, pysy yksityisenä. Muista myös tarkistaa verkkoasi säännöllisesti — WiFi-turvallisuus ei ole kertaluonteinen asetus, vaan jatkuva tapa.
Tarkista salauksesi käyttäen NetSpotia
Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.
-
Hanki NetSpot
macOS 11+, Windows 7/8/10/11
UKK: Usein kysyttyjä kysymyksiä Wi-Fi-turvallisuudesta
Wi-Fi-turvallisuuden maksimoimiseksi on parasta vaihtaa Wi-Fi-salasana kolmen tai kuuden kuukauden välein, erityisesti jos jaat verkon käyttöoikeutta usein vieraiden kanssa tai havaitset epäilyttävää toimintaa.
Kuinka voin nopeasti nähdä kaikki laitteet Wi-Fi-verkossani?
NetSpot iOS:lle tarjoaa ilmaisen laitteiden tunnistustyökalun — avaa sovellus, suorita skannaus ja näet välittömästi luettelon kaikista yhdistetyistä laitteista. Kopioi mikä tahansa tuntematon MAC-osoite reitittimesi estolistalle ja skannaa uudelleen varmistaaksesi, että se on poissa.
Estääkö SSID:n piilottaminen kokonaan Wi-Fi-verkkoani hakkereilta?
Ei. Vaikka SSID:n piilottaminen voi estää satunnaista löytämistä, hakkerit voivat silti havaita piilotetut verkot erityisillä työkaluilla. Yhdistä SSID:n piilottaminen aina vahvaan WPA3-salaukseen ja vahvaan, yksilölliseen salasanaan parantaaksesi Wi-Fi-verkkosi turvallisuutta.
Mitä sinun täytyy tehdä suojataksesi langattoman verkkosi?
Suojaa langaton verkko ainutlaatuisilla salasanoilla ja asianmukaisella verkon salaamisella. Omaisuuden suojaaminen ja verkon topologian asianmukainen järjestäminen ovat tärkeitä. Varmista, että langattoman verkon kantavuus ulottuu tarvittaville alueille, ja kokeile käyttää VPN:ää saadaksesi kehittyneempiä ominaisuuksia verkollesi.
Onko reititin verkkoturvalaite?
Modernit reitittimet ovat uskomattoman tehokkaita ja monipuolisia laitteita, joiden suorituskyky on verrattavissa vanhempiin henkilökohtaisiin tietokoneisiin. Tehonsa ansiosta ne voivat toimia verkon tietoturvalaitteina tarjoamalla palomuureja, VPN-yhteyksiä ja muita toimintoja.
Hanki NetSpot ilmaiseksi
Wi-Fi-sivustojen kartoitus, analysointi, vianmääritys toimii MacBookilla (macOS 11+) tai millä tahansa kannettavalla tietokoneella (Windows 7/8/10/11), jossa on standardi 802.11be/ax/ac/n/g/a/b langaton verkkosovitin. Lue lisää 802.11be-tuesta täältä.