Jádrem většiny domácích sítí Wi-Fi je přístupový bod nebo router. K nastavení těchto zařízení výrobci poskytují webové stránky, které majitelům umožňují zadat jejich síťovou adresu a informace o účtu. Tyto webové nástroje jsou chráněny přihlašovací obrazovkou (uživatelské jméno a heslo), takže to může provést pouze oprávněný vlastník. Pro každé dané zařízení je však poskytnuté přihlášení jednoduché a hackerům na webu velmi dobře známé

 

2. Zapněte (kompatibilní) šifrování WPA / WEP

Všechna zařízení Wi-Fi podporují určitou formu šifrování. Šifrovací technologie zakóduje zprávy odeslané přes bezdrátové sítě tak, aby je lidé nemohli snadno přečíst. Pro Wi-Fi dnes existuje několik šifrovacích technologií. Přirozeně budete chtít vybrat nejsilnější formu šifrování, která funguje s vaší bezdrátovou sítí. Jak však tyto technologie fungují, všechna zařízení Wi-Fi ve vaší síti musí sdílet stejná nastavení šifrování. Proto možná budete muset najít nastavení „nejnižšího společného démonina“.

3. Změňte výchozí SSID

Přístupové body a směrovače používají síťový název SSID. Výrobci obvykle dodávají své výrobky se stejnou sadou SSID. Například SSID pro zařízení Linksys je obvykle „linksys“. Je pravda, že znalost SSID sama o sobě nedovolí vašim sousedům proniknout do vaší sítě, ale je to začátek. Ještě důležitější je, že když někdo najde výchozí SSID, vidí, že je to špatně nakonfigurovaná síť, a je mnohem pravděpodobnější, že na ni zaútočí. Při konfiguraci zabezpečení bezdrátové sítě ve vaší síti okamžitě změňte výchozí SSID.

4. Povolte filtrování MAC adres

Každý kus zařízení Wi-Fi má jedinečný identifikátor nazývaný fyzická adresa nebo adresa MAC. Přístupové body a směrovače sledují MAC adresy všech zařízení, která se k nim připojují. Mnoho takových produktů nabízí majiteli možnost zadat MAC adresy jejich domácího zařízení, což omezuje síť na povolení připojení pouze z těchto zařízení. Udělejte to, ale také vězte, že tato funkce není tak silná, jak by se mohlo zdát. Hackeři a jejich softwarové programy mohou snadno předstírat MAC adresy.

5. Zakažte vysílání SSID

V sítích Wi-Fi bezdrátový přístupový bod nebo router obvykle v pravidelných intervalech vysílá bezdrátově název sítě (SSID). Tato funkce byla navržena pro firmy a mobilní hotspoty, kde se mohou klienti Wi-Fi toulat v dosahu i mimo něj. V domácnosti je tato funkce roamingu zbytečná a zvyšuje pravděpodobnost, že se někdo pokusí přihlásit do vaší domácí sítě. Naštěstí většina přístupových bodů Wi-Fi umožňuje deaktivovat funkci vysílání SSID správcem sítě.

6. Nepřipojujte se automaticky k otevřeným sítím Wi-Fi

Připojení k otevřené síti Wi-Fi, jako je bezplatný bezdrátový hotspot nebo router vašeho souseda, vystavuje váš počítač bezpečnostním rizikům. Ačkoli to není běžně povoleno, většina počítačů má k dispozici nastavení, které umožňuje, aby se tato připojení uskutečnila automaticky bez upozornění vás (uživatele). Toto nastavení by nemělo být povoleno kromě dočasných situací.

7. Přiřaďte zařízením statické adresy IP

Většina domácích networkerů tíhne k používání dynamických IP adres. Technologii DHCP lze opravdu snadno nastavit. Bohužel toto pohodlí funguje i ve prospěch síťových útočníků, kteří mohou snadno získat platné IP adresy z fondu DHCP vaší sítě. Vypněte DHCP na routeru nebo přístupovém bodu, místo toho nastavte pevný rozsah IP adres a poté nakonfigurujte každé připojené zařízení tak, aby odpovídalo. Použijte rozsah soukromé IP adresy (například 10.0.0.x), abyste zabránili přímému přístupu k počítačům z internetu.

8. Povolte brány firewall na každém počítači a směrovači

Moderní síťové směrovače obsahují vestavěnou funkci brány firewall, ale existuje také možnost je zakázat. Ujistěte se, že je brána firewall vašeho routeru zapnutá. Chcete -li získat další ochranu, zvažte instalaci a spuštění softwaru osobní brány firewall na každém počítači připojeném k routeru.

9. Umístěte směrovač nebo přístupový bod bezpečně

Signály Wi-Fi se běžně dostávají do exteriéru domu. Malé množství úniku signálu venku není problém, ale čím dále tento signál dosáhne, tím snazší je pro ostatní detekovat a zneužít. Signály Wi-Fi se často dostávají například přes domy a do ulic. Při instalaci bezdrátové domácí sítě určuje poloha přístupového bodu nebo routeru jeho dosah. Pokuste se umístit tato zařízení blízko středu domu, nikoli do blízkosti oken, abyste minimalizovali únik.

10. Vypněte síť během prodloužených období nepoužívání

Dokonalé opatření v oblasti bezdrátového zabezpečení, vypnutí vaší sítě zcela jistě zabrání vloupání vnějších hackerů! I když je nepraktické často zařízení vypínat a zapínat, zvažte to alespoň během cestování nebo delší dobu offline. Je známo, že počítačové diskové jednotky trpí opotřebením napájecího cyklu, ale toto je druhotný problém širokopásmových modemů a směrovačů.

Pokud vlastníte bezdrátový směrovač, ale používáte pouze kabelové (ethernetové) připojení, můžete někdy také vypnout Wi-Fi na širokopásmovém routeru, aniž byste museli vypnout celou síť.