هسته اصلی اکثر شبکه های Wi-Fi خانگی یک نقطه دسترسی یا روتر است. برای راه اندازی این تجهیزات ، تولید کنندگان صفحات وب را ارائه می دهند که به مالکان اجازه می دهد آدرس شبکه و اطلاعات حساب خود را وارد کنند. این ابزارهای وب با صفحه ورود به سیستم (نام کاربری و رمز عبور) محافظت می شوند تا فقط مالک حقیقی بتواند این کار را انجام دهد. با این حال ، برای هر یک از تجهیزات معین ، ورودهای ارائه شده ساده و بسیار شناخته شده برای هکرهای موجود است

 

2. (سازگار) رمزگذاری WPA / WEP را روشن کنید

همه تجهیزات Wi-Fi از نوعی رمزگذاری پشتیبانی می کنند. فناوری رمزنگاری پیام هایی را که از طریق شبکه های بی سیم ارسال می شوند به هم می زند تا به راحتی توسط انسان قابل خواندن نباشد. امروزه چندین فناوری رمزگذاری برای Wi-Fi وجود دارد. به طور طبیعی شما می خواهید قوی ترین نوع رمزگذاری را که با شبکه بی سیم شما کار می کند انتخاب کنید. با این حال ، نحوه عملکرد این فناوری ها ، همه دستگاه های Wi-Fi در شبکه شما باید تنظیمات رمزگذاری یکسانی را به اشتراک بگذارند. بنابراین ممکن است لازم باشد یک "کمترین شایع کننده شایع کننده مشترک" را پیدا کنید.

3. SSID پیش فرض را تغییر دهید

نقاط دسترسی و روترها همه از نام شبکه ای به نام SSID استفاده می کنند. معمولاً تولیدکنندگان محصولات خود را با همان مجموعه SSID ارسال می کنند. به عنوان مثال ، SSID دستگاههای Linksys معمولاً "linksys" است. درست است که دانستن SSID به خودی خود اجازه نمی دهد همسایگان شما وارد شبکه شما شوند ، اما این یک شروع است. از همه مهمتر ، وقتی شخصی SSID پیش فرض را پیدا می کند ، می بیند که این شبکه دارای پیکربندی ضعیفی است و احتمال حمله به آن بسیار بیشتر است. هنگام پیکربندی امنیت بی سیم در شبکه خود ، فوراً SSID پیش فرض را تغییر دهید.

4. فیلترینگ آدرس MAC را فعال کنید

هر قطعه از تجهیزات Wi-Fi دارای یک شناسه منحصر به فرد به نام آدرس فیزیکی یا آدرس MAC است. نقاط دسترسی و روترها آدرس MAC تمام دستگاه هایی که به آنها متصل می شوند را پیگیری می کنند. بسیاری از این محصولات به مالک این امکان را می دهند که آدرس های MAC تجهیزات خانه خود را وارد کند ، که این امر باعث می شود شبکه فقط به اتصالات آن دستگاه ها اجازه دسترسی ندهد. این کار را انجام دهید ، اما بدانید که این ویژگی آنقدرها هم که به نظر می رسد قدرتمند نیست. هکرها و برنامه های نرم افزاری آنها می توانند آدرس MAC را به راحتی جعل کنند.

5. SSID Broadcast را غیرفعال کنید

در شبکه Wi-Fi ، نقطه دسترسی بی سیم یا روتر معمولاً نام شبکه (SSID) را در فواصل منظم از طریق هوا پخش می کند. این ویژگی برای مشاغل و نقاط مهم تلفن همراه طراحی شده است که در آن مشتریان Wi-Fi می توانند در محدوده و خارج از محدوده حرکت کنند. در خانه ، این ویژگی رومینگ غیر ضروری است و احتمال اینکه شخصی سعی کند وارد شبکه خانگی شما شود را افزایش می دهد. خوشبختانه اکثر نقاط دسترسی Wi-Fi اجازه می دهند که ویژگی پخش SSID توسط مدیر شبکه غیرفعال شود.

6. به شبکه های Wi-Fi باز خودکار متصل نشوید

اتصال به یک شبکه Wi-Fi باز مانند یک نقطه اتصال بی سیم رایگان یا روتر همسایه شما رایانه شما را در معرض خطرات امنیتی قرار می دهد. اگرچه معمولاً فعال نیست ، اما اکثر رایانه ها دارای تنظیماتی هستند که اجازه می دهد این اتصالات به طور خودکار بدون اطلاع شما (کاربر) ایجاد شوند. این تنظیم نباید جز در شرایط موقت فعال شود.

7. اختصاص آدرس IP ثابت به دستگاه ها

بیشتر شبکه های خانگی به سمت استفاده از آدرس های IP پویا متمایل می شوند. راه اندازی فناوری DHCP در واقع آسان است. متأسفانه ، این راحتی همچنین به نفع مهاجمان شبکه است ، که به راحتی می توانند آدرس های IP معتبر را از مجموعه DHCP شبکه شما دریافت کنند. DHCP را در روتر یا نقطه دسترسی خاموش کنید ، در عوض محدوده آدرس IP مشخصی را تنظیم کنید ، سپس هر دستگاه متصل را مطابقت دهید. برای جلوگیری از دسترسی مستقیم رایانه ها به اینترنت از محدوده آدرس IP خصوصی (مانند 10.0.0.x) استفاده کنید.

8. Firewalls را در هر رایانه و روتر فعال کنید

روترهای شبکه مدرن دارای قابلیت فایروال داخلی هستند ، اما گزینه غیرفعال کردن آنها نیز وجود دارد. اطمینان حاصل کنید که فایروال روتر شما روشن است. برای محافظت بیشتر ، نصب و اجرای نرم افزار فایروال شخصی بر روی هر رایانه متصل به روتر را در نظر بگیرید.

9. روتر یا نقطه دسترسی را به طور ایمن قرار دهید

سیگنال های Wi-Fi به طور معمول به نمای بیرونی خانه می رسند. مقدار کمی نشت سیگنال در خارج از منزل مشکلی ایجاد نمی کند ، اما هرچه این سیگنال بیشتر برسد ، تشخیص و بهره برداری برای دیگران آسان تر می شود. به عنوان مثال ، سیگنال های Wi-Fi اغلب از طریق خانه ها و خیابان ها می رسند. هنگام نصب یک شبکه خانگی بی سیم ، موقعیت نقطه دسترسی یا روتر دسترسی آن را تعیین می کند. سعی کنید این وسایل را در نزدیک مرکز خانه قرار دهید تا نزدیک پنجره ها تا نشتی به حداقل برسد.

10. شبکه را در دوره های طولانی عدم استفاده خاموش کنید

قطعنامه امنیتی بی سیم ، قطع شبکه شما مطمئناً از نفوذ هکرهای خارجی جلوگیری می کند! در حالی که خاموش و روشن کردن مکرر دستگاه ها غیر عملی است ، حداقل این کار را در طول سفر یا مدت زمان طولانی آفلاین در نظر بگیرید. شناخته شده است که درایوهای دیسک رایانه از ساییدگی چرخه قدرت رنج می برند ، اما این نگرانی ثانویه مودم ها و روترهای پهن باند است.

اگر صاحب یک روتر بی سیم هستید اما فقط از اتصالات سیمی (اترنت) آن استفاده می کنید ، می توانید گاهی اوقات بدون خاموش کردن کل شبکه ، Wi-Fi را در روتر باند پهن خاموش کنید.