Nejlépe hodnocené tipy pro zabezpečení bezdrátové domácí sítě
10 tipů pro zabezpečení bezdrátové domácí sítě
1. Změňte výchozí hesla správce (a uživatelská jména)
2. Zapněte (kompatibilní) šifrování WPA / WEP
Všechna zařízení Wi-Fi podporují určitou formu šifrování. Šifrovací technologie zakóduje zprávy odeslané přes bezdrátové sítě tak, aby je lidé nemohli snadno přečíst. Pro Wi-Fi dnes existuje několik šifrovacích technologií. Přirozeně budete chtít vybrat nejsilnější formu šifrování, která funguje s vaší bezdrátovou sítí. Jak však tyto technologie fungují, všechna zařízení Wi-Fi ve vaší síti musí sdílet stejná nastavení šifrování. Proto možná budete muset najít nastavení „nejnižšího společného démonina“.
3. Změňte výchozí SSID
Přístupové body a směrovače používají síťový název SSID. Výrobci obvykle dodávají své výrobky se stejnou sadou SSID. Například SSID pro zařízení Linksys je obvykle „linksys“. Je pravda, že znalost SSID sama o sobě nedovolí vašim sousedům proniknout do vaší sítě, ale je to začátek. Ještě důležitější je, že když někdo najde výchozí SSID, vidí, že je to špatně nakonfigurovaná síť, a je mnohem pravděpodobnější, že na ni zaútočí. Při konfiguraci zabezpečení bezdrátové sítě ve vaší síti okamžitě změňte výchozí SSID.
4. Povolte filtrování MAC adres
Každý kus zařízení Wi-Fi má jedinečný identifikátor nazývaný fyzická adresa nebo adresa MAC. Přístupové body a směrovače sledují MAC adresy všech zařízení, která se k nim připojují. Mnoho takových produktů nabízí majiteli možnost zadat MAC adresy jejich domácího zařízení, což omezuje síť na povolení připojení pouze z těchto zařízení. Udělejte to, ale také vězte, že tato funkce není tak silná, jak by se mohlo zdát. Hackeři a jejich softwarové programy mohou snadno předstírat MAC adresy.
5. Zakažte vysílání SSID
V sítích Wi-Fi bezdrátový přístupový bod nebo router obvykle v pravidelných intervalech vysílá bezdrátově název sítě (SSID). Tato funkce byla navržena pro firmy a mobilní hotspoty, kde se mohou klienti Wi-Fi toulat v dosahu i mimo něj. V domácnosti je tato funkce roamingu zbytečná a zvyšuje pravděpodobnost, že se někdo pokusí přihlásit do vaší domácí sítě. Naštěstí většina přístupových bodů Wi-Fi umožňuje deaktivovat funkci vysílání SSID správcem sítě.
6. Nepřipojujte se automaticky k otevřeným sítím Wi-Fi
Připojení k otevřené síti Wi-Fi, jako je bezplatný bezdrátový hotspot nebo router vašeho souseda, vystavuje váš počítač bezpečnostním rizikům. Ačkoli to není běžně povoleno, většina počítačů má k dispozici nastavení, které umožňuje, aby se tato připojení uskutečnila automaticky bez upozornění vás (uživatele). Toto nastavení by nemělo být povoleno kromě dočasných situací.
7. Přiřaďte zařízením statické adresy IP
Většina domácích networkerů tíhne k používání dynamických IP adres. Technologii DHCP lze opravdu snadno nastavit. Bohužel toto pohodlí funguje i ve prospěch síťových útočníků, kteří mohou snadno získat platné IP adresy z fondu DHCP vaší sítě. Vypněte DHCP na routeru nebo přístupovém bodu, místo toho nastavte pevný rozsah IP adres a poté nakonfigurujte každé připojené zařízení tak, aby odpovídalo. Použijte rozsah soukromé IP adresy (například 10.0.0.x), abyste zabránili přímému přístupu k počítačům z internetu.
8. Povolte brány firewall na každém počítači a směrovači
Moderní síťové směrovače obsahují vestavěnou funkci brány firewall, ale existuje také možnost je zakázat. Ujistěte se, že je brána firewall vašeho routeru zapnutá. Chcete -li získat další ochranu, zvažte instalaci a spuštění softwaru osobní brány firewall na každém počítači připojeném k routeru.
9. Umístěte směrovač nebo přístupový bod bezpečně
Signály Wi-Fi se běžně dostávají do exteriéru domu. Malé množství úniku signálu venku není problém, ale čím dále tento signál dosáhne, tím snazší je pro ostatní detekovat a zneužít. Signály Wi-Fi se často dostávají například přes domy a do ulic. Při instalaci bezdrátové domácí sítě určuje poloha přístupového bodu nebo routeru jeho dosah. Pokuste se umístit tato zařízení blízko středu domu, nikoli do blízkosti oken, abyste minimalizovali únik.
10. Vypněte síť během prodloužených období nepoužívání
Dokonalé opatření v oblasti bezdrátového zabezpečení, vypnutí vaší sítě zcela jistě zabrání vloupání vnějších hackerů! I když je nepraktické často zařízení vypínat a zapínat, zvažte to alespoň během cestování nebo delší dobu offline. Je známo, že počítačové diskové jednotky trpí opotřebením napájecího cyklu, ale toto je druhotný problém širokopásmových modemů a směrovačů.
Pokud vlastníte bezdrátový směrovač, ale používáte pouze kabelové (ethernetové) připojení, můžete někdy také vypnout Wi-Fi na širokopásmovém routeru, aniž byste museli vypnout celou síť.