Najbolje rangirani savjeti za sigurnost bežične kućne mreže
10 savjeta za sigurnost bežične kućne mreže
1. Promijenite zadane administratorske lozinke (i korisnička imena)
2. Uključite (kompatibilno) WPA / WEP šifriranje
Sva Wi-Fi oprema podržava neki oblik šifriranja. Tehnologija šifriranja kodira poruke poslane putem bežičnih mreža tako da ih ljudi ne mogu lako pročitati. Za Wi-Fi danas postoji nekoliko tehnologija šifriranja. Naravno, poželjet ćete odabrati najjači oblik šifriranja koji radi s vašom bežičnom mrežom. Međutim, kako ove tehnologije funkcioniraju, svi Wi-Fi uređaji na vašoj mreži moraju dijeliti identične postavke šifriranja. Stoga ćete možda morati pronaći postavku "najniži zajednički demonstrator".
3. Promijenite zadani SSID
Pristupne točke i usmjerivači koriste naziv mreže koji se naziva SSID. Proizvođači obično isporučuju svoje proizvode s istim SSID setom. Na primjer, SSID za Linksys uređaje obično je „linksys“. Istina, poznavanje SSID -a samo po sebi ne dopušta vašim susjedima da provale u vašu mrežu, ali to je početak. Još važnije, kada netko pronađe zadani SSID, vidi da je to loše konfigurirana mreža i mnogo je vjerojatnije da će ga napasti. Odmah promijenite zadani SSID prilikom konfiguriranja bežične zaštite na vašoj mreži.
4. Omogućite filtriranje MAC adresa
Svaki komad Wi-Fi opreme posjeduje jedinstveni identifikator koji se naziva fizička adresa ili MAC adresa. Pristupne točke i usmjerivači prate MAC adrese svih uređaja koji se na njih povezuju. Mnogi takvi proizvodi nude vlasniku mogućnost da ukuca MAC adrese svoje kućne opreme, što ograničava mrežu da dopušta samo veze s tih uređaja. Učinite to, ali također znajte da funkcija nije toliko moćna kako se može činiti. Hakeri i njihovi softverski programi mogu lako lažirati MAC adrese.
5. Onemogućite SSID emitiranje
U Wi-Fi umrežavanju, bežična pristupna tačka ili ruter obično emituju naziv mreže (SSID) bežičnim putem u redovnim intervalima. Ova funkcija je dizajnirana za preduzeća i mobilne pristupne tačke na kojima Wi-Fi klijenti mogu lutati unutar i izvan dometa. Kod kuće je ova funkcija rominga nepotrebna i povećava vjerovatnoću da će se neko pokušati prijaviti na vašu kućnu mrežu. Srećom, većina Wi-Fi pristupnih tačaka dozvoljava da administrator mreže onemogući funkciju emitiranja SSID-a.
6. Nemojte se automatski povezivati na otvorene Wi-Fi mreže
Povezivanje na otvorenu Wi-Fi mrežu, poput besplatne bežične pristupne tačke ili usmjerivača vašeg susjeda, izlaže vaš računar sigurnosnim rizicima. Iako obično nisu omogućene, većina računara ima dostupnu postavku koja omogućava automatsko uspostavljanje ovih veza bez obavještavanja vas (korisnika). Ova postavka ne bi trebala biti omogućena osim u privremenim situacijama.
7. Dodijelite statičke IP adrese uređajima
Većina kućnih umrežavatelja teži korištenju dinamičkih IP adresa. DHCP tehnologiju je zaista jednostavno postaviti. Nažalost, ova pogodnost također ide u korist mrežnim napadačima, koji lako mogu dobiti valjane IP adrese iz DHCP spremišta vaše mreže. Isključite DHCP na usmjerivaču ili pristupnoj točki, umjesto toga postavite fiksni raspon IP adresa, a zatim konfigurirajte svaki povezani uređaj tako da se podudara. Koristite privatni raspon IP adresa (poput 10.0.0.x) kako biste spriječili izravni pristup računarima s Interneta.
8. Omogućite zaštitne zidove na svakom računaru i ruteru
Moderni mrežni usmjerivači sadrže ugrađene mogućnosti vatrozida, ali postoji i mogućnost njihovog onemogućavanja. Uvjerite se da je vatrozid vašeg usmjerivača uključen. Za dodatnu zaštitu, razmislite o instaliranju i pokretanju softvera za lični zaštitni zid na svakom računaru spojenom na usmjerivač.
9. Sigurno postavite usmjerivač ili pristupnu točku
Wi-Fi signali obično dopiru do vanjskog dijela kuće. Mala količina curenja signala na otvorenom ne predstavlja problem, ali što dalje signal dopire, to će drugi lakše otkriti i iskoristiti. Wi-Fi signali često dopiru kroz kuće, na primjer, na ulice. Prilikom instaliranja bežične kućne mreže, položaj pristupne tačke ili rutera određuje njen doseg. Pokušajte postaviti ove uređaje blizu središta kuće, a ne blizu prozora kako biste smanjili curenje.
10. Isključite mrežu tokom dužeg perioda nekorišćenja
Vrhunske sigurnosne mjere bežične mreže, gašenje vaše mreže zasigurno će spriječiti hakere izvana! Iako je nepraktično često isključivati i uključivati uređaje, razmislite o tome barem tokom putovanja ili duže vrijeme van mreže. Poznato je da računarski diskovi trpe zbog istrošenosti ciklusa napajanja, ali to je sekundarna briga za širokopojasne modeme i usmjerivače.
Ako posjedujete bežični usmjerivač, a koristite samo njegove žičane (Ethernet) veze, ponekad možete isključiti i Wi-Fi na širokopojasnom usmjerivaču bez isključivanja cijele mreže.