Toprangerede tips til trådløs hjemmenetværkssikkerhed
10 tips til trådløs hjemmenetværkssikkerhed
1. Skift standard administratoradgangskoder (og brugernavne)
2. Slå (kompatibel) WPA/WEP-kryptering til
Alt Wi-Fi-udstyr understøtter en form for kryptering. Krypteringsteknologi forvrider beskeder sendt over trådløse netværk, så de ikke let kan læses af mennesker. Der findes adskillige krypteringsteknologier til Wi-Fi i dag. Naturligvis vil du gerne vælge den stærkeste form for kryptering, der fungerer med dit trådløse netværk. Men som disse teknologier fungerer, skal alle Wi-Fi-enheder på dit netværk dele de identiske krypteringsindstillinger. Derfor skal du muligvis finde en "laveste fælles dæmonator"-indstilling.
3. Skift standard SSID
Adgangspunkter og routere bruger alle et netværksnavn kaldet SSID. Producenter sender normalt deres produkter med det samme SSID-sæt. For eksempel er SSID'et for Linksys-enheder normalt "linksys". Det er sandt, at det at kende SSID ikke i sig selv tillader dine naboer at bryde ind i dit netværk, men det er en start. Endnu vigtigere, når nogen finder et standard-SSID, ser de, at det er et dårligt konfigureret netværk og er meget mere tilbøjelige til at angribe det. Skift standard SSID med det samme, når du konfigurerer trådløs sikkerhed på dit netværk.
4. Aktiver MAC-adressefiltrering
Hvert stykke Wi-Fi-udstyr har en unik identifikator kaldet den fysiske adresse eller MAC-adresse. Adgangspunkter og routere holder styr på MAC-adresserne på alle enheder, der opretter forbindelse til dem. Mange sådanne produkter giver ejeren mulighed for at indtaste MAC-adresserne på deres hjemmeudstyr, hvilket begrænser netværket til kun at tillade forbindelser fra disse enheder. Gør dette, men vid også, at funktionen ikke er så kraftfuld, som den kan se ud. Hackere og deres softwareprogrammer kan nemt forfalske MAC-adresser.
5. Deaktiver SSID-udsendelse
I Wi-Fi-netværk udsender det trådløse adgangspunkt eller router typisk netværksnavnet (SSID) trådløst med jævne mellemrum. Denne funktion er designet til virksomheder og mobile hotspots, hvor Wi-Fi-klienter kan roame ind og uden for rækkevidde. I hjemmet er denne roaming-funktion unødvendig, og den øger sandsynligheden for, at nogen vil forsøge at logge ind på dit hjemmenetværk. Heldigvis tillader de fleste Wi-Fi-adgangspunkter, at SSID-udsendelsesfunktionen deaktiveres af netværksadministratoren.
6. Forbind ikke automatisk til åbne Wi-Fi-netværk
Tilslutning til et åbent Wi-Fi-netværk såsom et gratis trådløst hotspot eller din nabos router udsætter din computer for sikkerhedsrisici. Selvom det normalt ikke er aktiveret, har de fleste computere en indstilling tilgængelig, så disse forbindelser kan ske automatisk uden at give dig (brugeren) besked. Denne indstilling bør ikke aktiveres undtagen i midlertidige situationer.
7. Tildel statiske IP-adresser til enheder
De fleste hjemmenetværkere tilstræber at bruge dynamiske IP-adresser. DHCP-teknologi er faktisk nem at konfigurere. Desværre virker denne bekvemmelighed også til fordel for netværksangribere, som nemt kan få gyldige IP-adresser fra dit netværks DHCP-pulje. Sluk DHCP på routeren eller adgangspunktet, indstil et fast IP-adresseområde i stedet, og konfigurer derefter hver tilsluttet enhed til at matche. Brug et privat IP-adresseområde (som 10.0.0.x) for at forhindre, at computere kan nås direkte fra internettet.
8. Aktiver firewalls på hver computer og routeren
Moderne netværksroutere indeholder indbygget firewall-funktion, men muligheden findes også for at deaktivere dem. Sørg for, at din routers firewall er tændt. For ekstra beskyttelse bør du overveje at installere og køre personlig firewall-software på hver computer, der er tilsluttet routeren.
9. Placer routeren eller adgangspunktet sikkert
Wi-Fi-signaler når normalt ydersiden af et hjem. En lille mængde signallækage udendørs er ikke et problem, men jo længere dette signal når, jo lettere er det for andre at opdage og udnytte. Wi-Fi-signaler når ofte gennem nabohuse og ind i gader, for eksempel. Når du installerer et trådløst hjemmenetværk, bestemmer positionen af adgangspunktet eller routeren dets rækkevidde. Prøv at placere disse enheder nær midten af hjemmet i stedet for nær vinduer for at minimere lækage.
10. Sluk for netværket i længere perioder med ikke-brug
Det ultimative inden for trådløse sikkerhedsforanstaltninger, at lukke dit netværk vil helt sikkert forhindre eksterne hackere i at bryde ind! Selvom det er upraktisk at slukke og tænde for enhederne ofte, skal du i det mindste overveje at gøre det under rejser eller længere perioder offline. Computerdiskdrev har været kendt for at lide under strømcyklusslitage, men dette er en sekundær bekymring for bredbåndsmodemmer og routere.
Hvis du ejer en trådløs router, men kun bruger den kablede (Ethernet) forbindelser, kan du også nogle gange slå Wi-Fi fra på en bredbåndsrouter uden at slukke for hele netværket.