La kerno de plej multaj retaj hejmaj retoj estas alirpunkto aŭ enkursigilo. Por starigi ĉi tiujn ekipaĵojn, fabrikantoj provizas retpaĝojn, kiuj permesas al posedantoj enigi sian retadreson kaj informojn pri konto. Ĉi tiuj retaj iloj estas protektitaj per ensaluta ekrano (uzantnomo kaj pasvorto) tiel ke nur la laŭleĝa posedanto povas fari tion. Tamen, por iu donita ekipaĵo, la ensalutoj provizitaj estas simplaj kaj tre konataj de retpiratoj sur la

 

2. Ŝaltu (Kongruan) WPA / WEP-Ĉifradon

Ĉiuj Wi-Fi-ekipaĵoj subtenas ian ĉifradon. Ĉifra teknologio miksas mesaĝojn senditajn per sendrataj retoj tiel ke ili ne povas esti facile legataj de homoj. Pluraj ĉifradaj teknologioj ekzistas por interreto nuntempe. Nature vi volos elekti la plej fortan ĉifradon, kiu funkcias kun via sendrata reto. Tamen, kiel funkcias ĉi tiuj teknologioj, ĉiuj Wi-Fi-aparatoj en via reto devas dividi la samajn ĉifrajn agordojn. Sekve vi eble bezonos trovi agordon "plej malalta komuna demoninator".

3. Ŝanĝu la Defaŭltan SSID

Aliraj punktoj kaj enkursigiloj ĉiuj uzas retnomon nomatan SSID. Produktantoj kutime sendas siajn produktojn kun la sama SSID-aro. Ekzemple, la SSID por ligiloj estas kutime "ligiloj". Vere, scii la SSID ne per si mem permesas al viaj najbaroj eniri vian reton, sed ĝi estas komenco. Pli grave, kiam iu trovas defaŭltan SSID, ili vidas, ke ĝi estas malbone agordita reto kaj multe pli atakas ĝin. Ŝanĝu la defaŭltan SSID tuj kiam vi agordas sendratan sekurecon en via reto.

4. Ebligu MAC-Adresan Filtradon

Ĉiu peco de Wi-Fi-ilaro posedas unikan identigilon nomatan fizika adreso aŭ MAC-adreso. Aliraj punktoj kaj enkursigiloj spuras la MAC-adresojn de ĉiuj aparatoj, kiuj konektas al ili. Multaj tiaj produktoj ofertas al la posedanto eblon enigi la MAC-adresojn de sia hejma ekipaĵo, kiu limigas la reton nur permesi konektojn de tiuj aparatoj. Faru ĉi tion, sed ankaŭ sciu, ke la funkcio ne estas tiel potenca kiel ĝi ŝajnas. Retpiratoj kaj iliaj programoj povas falsi MAC-adresojn facile.

5. Malŝalti SSID-Elsendon

En retkonekta reto, la sendrata alirpunkto aŭ enkursigilo kutime dissendas la retnomon (SSID) per aero laŭ regulaj intervaloj. Ĉi tiu funkcio estis desegnita por kompanioj kaj moveblaj retpunktoj, kie Wi-Fi-klientoj povas vagi en kaj ekster distanco. En la hejmo, ĉi tiu vaganta funkcio estas nenecesa, kaj ĝi pliigas la probablon, ke iu provos ensaluti al via hejma reto. Feliĉe, plej multaj ret-alirpunktoj permesas al la SSID-elsendotrajto esti malŝaltita de la retadministranto.

6. Ne Aŭtomate Konektiĝu al Malfermaj Retaj Retoj

Konekti al malferma Wi-Fi-reto kiel senpaga sendrata retpunkto aŭ la enkursigilo de via najbaro elmetas vian komputilon al sekurecaj riskoj. Kvankam kutime ne ebligitaj, plej multaj komputiloj havas disponeblan agordon, kiu permesas ke ĉi tiuj konektoj okazu aŭtomate sen averti vin (la uzanto). Ĉi tiu agordo ne estu ebligita krom en provizoraj situacioj.

7. Asigni Senmovajn IP-Adresojn al Aparatoj

Plej multaj hejmaj retoj gravitas al uzado de dinamikaj IP-adresoj. DHCP-teknologio ja estas facile agordi. Bedaŭrinde ĉi tiu komforto ankaŭ funkcias avantaĝe de retaj atakantoj, kiuj povas facile akiri validajn IP-adresojn de la DHCP-grupo de via reto. Malŝaltu DHCP sur la enkursigilo aŭ alirpunkto, starigu fiksan IP-adreson anstataŭe, tiam agordu ĉiun konektitan aparaton por egali. Uzu privatan IP-adreson (kiel 10.0.0.x) por malebligi, ke komputiloj estu rekte atingitaj de interreto.

8. Ebligu Fajromurojn Sur Ĉiu Komputilo kaj la Enkursigilo

Modernaj retaj enkursigiloj enhavas enkonstruitan fajroŝirman kapablon, sed ankaŭ ekzistas la eblo malŝalti ilin. Certigu, ke la fajroŝirmilo de via enkursigilo estas ŝaltita. Por kroma protekto, pripensu instali kaj lanĉi personan fajroŝirmilon en ĉiu komputilo konektita al la enkursigilo.

9. Metu la Router aŭ Alirpunkton Sekure

Wifi-signaloj kutime atingas la eksteron de hejmo. Malgranda kvanto de signala elfluado ekstere ne estas problemo, sed ju pli tiu signalo atingas, des pli facile estas por aliaj detekti kaj ekspluati. Wifi-signaloj ofte atingas tra hejmoj kaj stratoj, ekzemple. Kiam vi instalas sendratan hejman reton, la pozicio de la alirpunkto aŭ enkursigilo determinas ĝian atingon. Provu poziciigi ĉi tiujn aparatojn proksime al la centro de la hejmo anstataŭ al fenestroj por minimumigi elfluadon.

10. Malŝaltu la Reton Dum Plilongigitaj Periodoj de Neuzado

La plej bona en sendrataj sekurecaj rimedoj, fermi vian reton, certe malebligos, ke eksteraj retpiratoj ne eniru! Kvankam ne praktike ofte malŝalti kaj ŝalti la aparatojn, almenaŭ pripensu fari tion dum vojaĝoj aŭ longaj periodoj senrete. Oni scias, ke komputilaj diskiloj suferas eluziĝon de potenca ciklo, sed ĉi tio estas duaranga maltrankvilo por larĝbendaj modemoj kaj enkursigiloj.

Se vi posedas sendratan enkursigilon sed uzas ĝin nur per kablaj (Ethernet) ligoj, vi ankaŭ povas kelkfoje malŝalti retkonekton en larĝbenda enkursigilo sen malŝalti la tutan reton.