El nucli de la majoria de xarxes domèstiques Wi-Fi és un punt d’accés o un enrutador. Per configurar aquests equips, els fabricants proporcionen pàgines web que permeten als propietaris introduir la seva adreça de xarxa i la informació del compte. Aquestes eines web estan protegides amb una pantalla d'inici de sessió (nom d'usuari i contrasenya), de manera que només el propietari legítim pot fer-ho. Tanmateix, per a qualsevol equipament, els inicis de sessió proporcionats són senzills i molt coneguts pels pirates informàtics de

 

2. Activeu el xifratge WPA / WEP (compatible)

Tots els equips Wi-Fi admeten algun tipus de xifratge. La tecnologia de xifratge barreja els missatges enviats a través de xarxes sense fils perquè els humans no els puguin llegir fàcilment. Actualment existeixen diverses tecnologies de xifratge per a Wi-Fi. Naturalment, voldreu escollir la forma més forta de xifratge que funcioni amb la vostra xarxa sense fils. Tanmateix, com funcionen aquestes tecnologies, tots els dispositius Wi-Fi de la vostra xarxa han de compartir la configuració de xifratge idèntica. Per tant, és possible que hàgiu de trobar un paràmetre "demoninador comú més baix".

3. Canvieu el SSID per defecte

Els punts d’accés i els encaminadors utilitzen un nom de xarxa anomenat SSID. Normalment, els fabricants envien els seus productes amb el mateix conjunt SSID. Per exemple, el SSID per a dispositius Linksys normalment és "linksys". És cert que conèixer l'SSID no permet per si sol als vostres veïns entrar a la vostra xarxa, però és un començament. Més important encara, quan algú troba un SSID per defecte, veu que és una xarxa mal configurada i és molt més probable que l’atacin. Canvieu el SSID per defecte immediatament quan configureu la seguretat sense fils a la vostra xarxa.

4. Activeu el filtratge d'adreces MAC

Cada peça de material Wi-Fi posseeix un identificador únic anomenat adreça física o adreça MAC. Els punts d’accés i els encaminadors fan un seguiment de les adreces MAC de tots els dispositius que s’hi connecten. Molts d'aquests productes ofereixen al propietari una opció per introduir les adreces MAC del seu equip domèstic, cosa que restringeix la xarxa perquè només permeti connexions des d'aquests dispositius. Feu això, però també sabeu que la funció no és tan poderosa com pugui semblar. Els pirates informàtics i els seus programes poden falsificar adreces MAC fàcilment.

5. Desactiveu l'emissió SSID

A les xarxes Wi-Fi, el punt d’accés sense fils o l’encaminador normalment transmet el nom de la xarxa (SSID) per intervals regulars. Aquesta característica s'ha dissenyat per a empreses i punts d'accés mòbils on els clients de Wi-Fi poden viatjar dins i fora de l'abast. A casa, aquesta funció d'itinerància no és necessària i augmenta la probabilitat que algú intenti iniciar la sessió a la vostra xarxa domèstica. Afortunadament, la majoria dels punts d’accés Wi-Fi permeten que la funció de transmissió SSID sigui desactivada per l’administrador de la xarxa.

6. No us connecteu automàticament a xarxes Wi-Fi obertes

La connexió a una xarxa Wi-Fi oberta, com ara un punt d'accés sense fils gratuït o l'encaminador del vostre veí, exposa l'ordinador a riscos de seguretat. Tot i que normalment no estan habilitats, la majoria d’ordinadors tenen un paràmetre disponible que permet que aquestes connexions es produeixin automàticament sense avisar-lo (l’usuari). Aquest paràmetre no s'hauria d'habilitar tret de situacions temporals.

7. Assigneu adreces IP estàtiques als dispositius

La majoria de les xarxes domèstiques es dediquen a utilitzar adreces IP dinàmiques. La tecnologia DHCP és fàcil de configurar. Malauradament, aquesta comoditat també funciona en avantatge dels atacants de xarxa, que poden obtenir fàcilment adreces IP vàlides del grup DHCP de la vostra xarxa. Desactiveu DHCP a l'encaminador o al punt d'accés, configureu un interval d'adreça IP fixa i configureu cada dispositiu connectat perquè coincideixi. Utilitzeu un interval d’adreces IP privades (com ara 10.0.0.x) per evitar que s’accedeixi directament a ordinadors des d’Internet.

8. Activeu els tallafocs a cada ordinador i al router

Els enrutadors de xarxa moderns contenen capacitat de tallafoc integrat, però també existeix l'opció de desactivar-los. Assegureu-vos que el tallafoc del vostre enrutador estigui activat. Per obtenir una protecció addicional, penseu en instal·lar i executar programes de tallafocs personals a cada equip connectat al router.

9. Col·loqueu el router o el punt d'accés de manera segura

Normalment, els senyals Wi-Fi arriben a l’exterior d’una casa. Una petita quantitat de fuites de senyal a l'exterior no és un problema, però com més arriba aquest senyal, més fàcil serà detectar i explotar per a altres persones. Els senyals Wi-Fi sovint arriben a les cases i als carrers, per exemple. En instal·lar una xarxa domèstica sense fils, la posició del punt d’accés o del router determina el seu abast. Intenteu situar aquests dispositius a prop del centre de la llar en lloc de prop de les finestres per minimitzar les fuites.

10. Apagueu la xarxa durant períodes prolongats de no ús

L'últim en mesures de seguretat sense fils, tancar la vostra xarxa, segurament evitarà que els pirates informàtics externs no entrin. Tot i que no és pràctic apagar i engegar els dispositius amb freqüència, almenys penseu en fer-ho durant els viatges o períodes prolongats fora de línia. Se sap que les unitats de disc d’ordinador pateixen un desgast del cicle d’alimentació, però això és una preocupació secundària per als mòdems i routers de banda ampla.

Si teniu un encaminador sense fils però només el feu servir connexions per cable (Ethernet), de vegades també podeu desactivar la Wi-Fi en un encaminador de banda ampla sense apagar tota la xarxa.