Многе породице које успостављају бежичне кућне мреже журе кроз посао како би им омогућиле да свој Интернет конекције раде што је брже могуће. То је потпуно разумљиво. Такође је прилично ризично, јер могу изазвати бројне безбедносне проблеме. Данашњи Ви-Фи мрежни производи не помажу увијек ситуацији када конфигурација њихових сигурносних функција може бити дуготрајна и неинтуитивна.
Доле наведене препоруке сумирају кораке које треба предузети да бисте побољшали безбедност своје бежичне мреже. Помажући чак и неке од измена описаних испод.
01 од 10
Промените подразумеване администраторске лозинке (и корисничка имена)
Срж већине Ви-Фи кућних мрежа је широкопојасни рутер или друга бежична приступна тачка . Ови уређаји укључују уграђени Веб сервер и Веб странице који омогућавају власницима да уносе своје мрежне адресе и информације о рачуну.
Ови Веб алати су заштићени екранима за пријављивање који траже корисничко име и лозинку, тако да само овлаштени људи могу направити административне промјене у мрежи. Међутим, подразумевана пријављивања произвођача рутера су једноставна и веома добро позната хакера на Интернету. Промените ова подешавања одмах. Више "
02 од 10
Укључите шифру бежичне мреже
Сва Ви-Фи опрема подржава неку врсту шифрирања . Технологија енкрипције премешта поруке послате преко бежичних мрежа тако да их људи не могу лако читати. Неколико технологија енкрипције постоји за Ви-Фи данас, укључујући ВПА и ВПА2 .
Наравно, желећете да изаберете најбољи облик енкрипције који је компатибилан са вашом бежичном мрежом. Начин на који ове технологије функционишу, сви Ви-Фи уређаји на мрежи морају дијелити одговарајуће поставке шифрирања. Више "
03 од 10
Промените Дефаулт ССИД
Приступне тачке и рутери користе мрежно име под називом Сервице Сет Идентифиер (ССИД) . Произвођачи обично испоручују своје производе са подразумеваним ССИД-ом. На пример, назив мреже за Линксис уређаје је обично "линксис."
Познавање ССИД-а сама по себи не дозвољава вашим суседима да упадну у вашу мрежу, али то је почетак. Још важније, када неко види стандардни ССИД, они сматрају да је лоше конфигурисана мрежа и она која позива на напад. Промените подразумевани ССИД одмах када конфигуришете бежичну безбедност на својој мрежи. Више "
04 од 10
Омогућите филтрирање МАЦ адреса
Сваки комад Ви-Фи зупчаника поседује јединствени идентификатор назван физичком адресом или адресом Медиа Аццесс Цонтрал (МАЦ) . Приступне тачке и рутери прате МАЦ адресе свих уређаја који се повезују на њих. Многи такви производи нуде власнику могућност да упишу МАЦ адресе своје кућне опреме, што ограничава мрежу да дозвољава само везе са тих уређаја. То чини додатним нивоом заштите кућној мрежи, али ова функција није толико снажна како изгледа. Хакери и њихови софтверски програми лако могу лако преварити МАЦ адресе. Више "
05 од 10
Онемогући ССИД Броадцаст
У Ви-Фи умрежавању, рутер (или приступна тачка) обично емитује мрежно име ( ССИД ) преко ваздуха у редовним интервалима. Ова функција је дизајнирана за пословне и мобилне приступне тачке гдје клијенти Ви-Фи могу да крену у и ван домета. У кући, ова функција емитовања је непотребна, и повећава вероватноћу да ће се неко покушати пријавити на своју кућну мрежу. Срећом, већина Ви-Фи рутера омогућује мрежни администратор онемогућити функцију преноса ССИД-а. Више "
06 од 10
Заустави аутоматско повезивање да бисте отворили Ви-Фи мреже
Повезивање на отворену Ви-Фи мрежу, као што је бесплатна бежична приступна точка или рутер вашег суседа, открива ваш рачунар ризику од сигурности. Иако обично није омогућено, већина рачунара има доступно подешавање омогућавајући да се ове везе извршавају аутоматски без обавештавања корисника. Ово подешавање не треба омогућити осим у привременим ситуацијама. Више "
07 од 10
Поставите усмеривач или приступну тачку стратешки
Ви-Фи сигнали обично достижу спољашњост куће. Мала количина цурења сигнала на отвореном није проблем, али што се овај сигнал шири, то је лакше за друге да открију и експлоатишу. Ви-Фи сигнали често долазе преко сусједних кућа и на улице, на примјер.
Када инсталирате бежичну кућну мрежу , локација и физичка оријентација приступне тачке или рутера одређују његов домет. Покушајте да поставите ове уређаје близу центра куће, а не близу прозора како бисте умањили цурење. Више "
08 од 10
Користите заштитне зидове и безбедносни софтвер
Савремени мрежни рутери садрже уграђени мрежни заштитни зид , али постоји опција да их онемогућите. Уверите се да је ватрозид вашег рутера укључен. За додатну заштиту, размислите о инсталирању и покретању додатног сигурносног софтвера на сваком уређају повезаном на рутер. Превише слојева безбедносних апликација је прекомерно. Имати незаштићени уређај (посебно мобилни уређај) са критичним подацима је још гори. Више "
09 од 10
Додели статичке ИП адресе уређају
Већина администратора кућне мреже користе Динамиц Хост Цонфигуратион Протоцол (ДХЦП) да доделе ИП адресе својим уређајима. ДХЦП технологија је заиста лако поставити. Нажалост, његова погодност такође ради у корист мрежних нападача, који лако могу добити валидне ИП адресе из мреже ДХЦП мреже.
Искључите ДХЦП на рутеру или приступној тачки, уместо тога поставите фиксни засебни опсег ИП адреса , затим конфигуришите сваки повезани уређај са адресом унутар тог опсега. Више "
10 од 10
Искључите мрежу током продужених периода неупотребе
Врхунски у сигурносним мерама за бежичну мрежу сигурно ће спријечити вањске хакере! Иако није практично искључити и на уређајима често, барем размислите о томе како то радити током путовања или продужених периода. За рачунарске диск јединице је познато да трпе од хабања и трошења струјног циклуса, али то је секундарна брига за широкопојасне модеме и рутере.
Ако поседујете бежични рутер, али га користите само за жичане ( Етхернет ) везе, понекад можете искључити Ви-Фи на широкопојасном рутеру без напајања читавом мрежом. Више "