Спречите пикавци да вас држе рачуна због превелике количине података
Преносне приступне тачке постале су неопходна куповина за пословне путнике и друге који желе повезивање на Интернету на више уређаја. Већина мобилних приступних тачака подржава до 5 уређаја истовремено, омогућавајући блиским пријатељима и породици да делите и вашу мобилну везу.
Нажалост, можда ћете наићи на путујуће Ви-Фи фреелоадере и хакере који желе да добију приступ мобилном интернету на вашој димесу.
Фреелоадери за Ви-Фи можда не представљају проблем на вашој кућној мрежи (осим што вас успоравају) јер вероватно немате ограничену Гигабите лимит од вашег кућног ИСП-а.
С мобилним хотспотом, ствари су различите. Осим ако имате мобилну приступну тачку са неограниченим планом података (који су сада угрожена врста), вероватно желите да учините све што можете да бисте сачували драгоцени мобилни пропусни опсег за коју плаћате велике доларе. Не желите да завршите са надокнадама преноса података за бандвидтх који је неко украо од вас.
Омогућите јако шифрирање на вашем Хотспот-у
Већина новијих преносних приступних тачака долази са неким безбедношћу укљученим по дефаулту. Ово је добра ствар јер осигурава да произвођач барем обезбеди неку врсту безбедносне заштите изван кутије. Обично произвођач омогућава ВПА-ПСК енкрипцију и ставља налепницу на јединицу помоћу стандардног ССИД и мрежног кључа који је фабрички постављен.
Главни проблем са већином подразумеваних подешавања безбедности преносног приступног тачке је да понекад подразумевана јачина шифровања може бити постављена на застарели стандард шифрирања, као што је ВЕП, или можда нема најсигурнији облик шифровања, иако је доступан као избор конфигурације. Неки произвођачи се одлучују да не омогући најновији и најјачи сигурносни стандард у покушају да балансирају сигурност са компатибилношћу за старије уређаје који можда не подржавају најновије стандарде шифровања.
Требали бисте омогућити ВПА2 као тип енкрипције као што је тренутно (у вријеме објављивања овог чланка) најсигурнији од доступних избора за већину мобилних провајдера хотспота.
Промените ССИД-ов Хотспот-а
Друга сигурносна мјера коју сматрате мијењањем подразумеваног ССИД (бежичног хотспот-а мрежног имена) на нешто случајно, избјегавајући речи ријечи.
Разлог за промену ССИД-а је зато што хакери имају претходно израчунане хешне таблице за кључеве који су претходно дељени од првих 1000 најчешћих ССИД-а против 1 милион заједничких фраза. Ова врста хацк-а није ограничена на мреже засноване на ВЕП-у, хакери користе нападе на раинбов таблицама успешно против ВПА и ВПА2 заштићених мрежа.
Креирајте снажну лозинку за бежичну мрежу (пре-дељени кључ)
Због могућности напада на основу таблица са дијамантима, као што је већ поменуто, требало би да направите своју лозинку за бежичну мрежу (познату као кључ за претходно дељење) што је могуће више и што је могуће случајно . Избјегавајте кориштење ријечника ријечи јер се могу наћи у табелама за креирање лозинки које се користе са алатима за пуцање са бруталном силом.
Размислите о томе да омогућите функцију филтрирања / блокирања портова за вашу Хотспот
Неке приступне тачке, као што је Веризон МиФи 2200, омогућавају вам да омогућите филтрирање портова као сигурносни механизам. Можете дозволити или спречити приступ ФТП, ХТТП, е-маил саобраћају и другим портовима / услугама на основу онога што желите да користи ваша хотспот. На пример, ако никада не планирате да користите ФТП , можете је онемогућити на страници за конфигурацију филтера портова.
Искључивање непотребних лука и услуга у вашем хотспот-у помаже у смањењу броја векторских претњи, (путања у вашу мрежу коју користе нападачи) и који помаже у смањивању ризика за сигурност.
Не дајте своје лозинке лозинку никоме и промените га често
Ваши пријатељи могу вам угодити, тако да могу позајмити неку од ваших пропусних опсега. Можете их пустити на својој жаришту и можда ће бити врло одговорни за коришћење ограничене базе података. Затим постоје и "пријатељи" који би такође могли да дају лозинку за мрежу својим колегама који би могли да се претворе у четири сезоне Бреакинг Бад помоћу Нетфлик-а, а можда ћете завршити са неколико стотина долара у пређењу података за месец дана.
Ако сте у недоумици о томе ко можда користи вашу хотспот, промените мрежну лозинку што је пре могуће.