Juhtmeta koduvõrgu turvalisuse tipptasemel näpunäited
10 näpunäidet traadita koduvõrgu turvalisuse kohta
1. Muutke administraatori vaikeparoole (ja kasutajanimesid)
2. Lülitage sisse (ühilduv) WPA / WEP krüptimine
Kõik WiFi-seadmed toetavad teatud tüüpi krüptimist. Krüpteerimistehnoloogia krüpteerib traadita võrkude kaudu saadetud sõnumid nii, et inimesed ei saaks neid kergesti lugeda. Tänapäeval on WiFi jaoks mitmeid krüptimistehnoloogiaid. Loomulikult soovite valida tugevaima krüpteerimisvormi, mis töötab teie traadita võrguga. Kuid nende tehnoloogiate toimimise viisi peavad kõik teie võrgu WiFi-seadmed jagama identseid krüptimisseadeid. Seetõttu peate võib -olla leidma sätte „madalaim ühine demoninator”.
3. Muutke vaike -SSID -d
Pöörduspunktid ja ruuterid kasutavad võrgu nime SSID. Tootjad tarnivad oma tooteid tavaliselt sama SSID -komplektiga. Näiteks on Linksys -seadmete SSID tavaliselt „linksys”. Tõsi, SSID -i tundmine iseenesest ei võimalda naabritel teie võrku tungida, kuid see on algus. Veelgi olulisem on see, et kui keegi leiab vaikimisi SSID, näeb ta, et see on halvasti konfigureeritud võrk ja ründab seda palju tõenäolisemalt. Muutke oma võrgu traadita ühenduse turvalisuse seadistamisel viivitamatult vaike -SSID -d.
4. Luba MAC -aadressi filtreerimine
Igal WiFi-seadmel on kordumatu identifikaator, mida nimetatakse füüsiliseks aadressiks või MAC-aadressiks. Pöörduspunktid ja ruuterid jälgivad kõigi nendega ühendatud seadmete MAC -aadresse. Paljud sellised tooted pakuvad omanikule võimalust sisestada oma koduseadmete MAC -aadressid, mis piirab võrku ainult nende seadmete ühenduste lubamiseks. Tehke seda, kuid teadke ka, et see funktsioon pole nii võimas, kui võib tunduda. Häkkerid ja nende tarkvaraprogrammid võivad MAC -aadresse kergesti võltsida.
5. Keela SSID leviedastus
WiFi-võrkudes edastab traadita pääsupunkt või ruuter tavaliselt võrgu nime (SSID) korrapäraste ajavahemike järel. See funktsioon on mõeldud ettevõtetele ja mobiilsetele levialadele, kus WiFi-kliendid võivad levialas ja levialas rännata. Kodus pole see rändlusfunktsioon tarbetu ja see suurendab tõenäosust, et keegi proovib teie koduvõrku sisse logida. Õnneks lubab enamik Wi-Fi pääsupunkte võrguadministraator SSID edastusfunktsiooni keelata.
6. Ärge looge automaatselt ühendust avatud WiFi-võrkudega
Ühendamine avatud WiFi-võrguga, näiteks tasuta traadita leviala või naabri ruuteriga, seab teie arvuti turvariskidele. Kuigi see pole tavaliselt lubatud, on enamikul arvutitel saadaval seade, mis võimaldab neid ühendusi luua automaatselt ilma teid (kasutajat) teavitamata. Seda seadet ei tohiks lubada, välja arvatud ajutistes olukordades.
7. Määrake seadmetele staatilised IP -aadressid
Enamik koduvõrgustikke kasutab dünaamilisi IP -aadresse. DHCP -tehnoloogiat on tõepoolest lihtne seadistada. Kahjuks töötab see mugavus ka võrguründajate kasuks, kes saavad hõlpsasti hankida kehtivaid IP -aadresse teie võrgu DHCP -kogumist. Lülitage ruuteril või pääsupunktil DHCP välja, määrake selle asemel fikseeritud IP -aadresside vahemik ja konfigureerige iga ühendatud seade sobivaks. Kasutage privaatset IP -aadressivahemikku (nt 10.0.0.x), et vältida arvutite otsest juurdepääsu Internetist.
8. Lubage tulemüürid igas arvutis ja ruuteris
Kaasaegsed võrguruuterid sisaldavad sisseehitatud tulemüüri, kuid on ka võimalus need keelata. Veenduge, et ruuteri tulemüür on sisse lülitatud. Täiendava kaitse tagamiseks kaaluge iga ruuteriga ühendatud arvutisse isikliku tulemüüritarkvara installimist ja käitamist.
9. Paigutage ruuter või pääsupunkt turvaliselt
WiFi-signaalid ulatuvad tavaliselt kodu välisküljele. Väike signaali leke õues ei ole probleem, kuid mida kaugemale see signaal jõuab, seda lihtsam on teistel seda avastada ja kasutada. WiFi-signaalid jõuavad sageli näiteks kodudesse ja tänavatele. Traadita koduvõrgu paigaldamisel määrab pääsupunkti või ruuteri asukoht selle ulatuse. Proovige need seadmed lekke minimeerimiseks paigutada kodu keskele, mitte akende lähedale.
10. Lülitage võrk välja pikaajalise mittekasutamise ajal
Juhtmevabade turvameetmete ülim, võrgu sulgemine hoiab kindlasti ära väliste häkkerite sissemurdmise! Kuigi seadmete väljalülitamine ja sisselülitamine on ebapraktiline, kaaluge seda vähemalt reisi ajal või pikema aja jooksul võrguühenduseta. Arvutite kettaseadmed kannatavad teadaolevalt toitetsükli kulumise all, kuid lairibamodemite ja ruuterite puhul on see teisejärguline probleem.
Kui teil on traadita ruuter, kuid kasutate ainult juhtmega (Etherneti) ühendusi, saate mõnikord lairiba-ruuteri WiFi välja lülitada ka ilma kogu võrku välja lülitamata.