U središtu većine Wi-Fi kućnih mreža je pristupna točka ili usmjerivač. Za postavljanje ove opreme, proizvođači nude web stranice koje vlasnicima omogućuju unos njihove mrežne adrese i podataka o računu. Ovi web alati zaštićeni su zaslonom za prijavu (korisničko ime i lozinka) tako da to može učiniti samo zakoniti vlasnik. Međutim, za bilo koji dio opreme navedene prijave su jednostavne i vrlo poznate hakerima na

 

2. Uključite (kompatibilno) WPA / WEP šifriranje

Sva Wi-Fi oprema podržava neki oblik šifriranja. Tehnologija šifriranja kodira poruke poslane putem bežičnih mreža tako da ih ljudi ne mogu lako pročitati. Za Wi-Fi danas postoji nekoliko tehnologija šifriranja. Naravno, htjet ćete odabrati najjači oblik šifriranja koji radi s vašom bežičnom mrežom. No, kako ove tehnologije funkcioniraju, svi Wi-Fi uređaji na vašoj mreži moraju dijeliti identične postavke šifriranja. Stoga ćete možda morati pronaći postavku "najniži zajednički demonstrator".

3. Promijenite zadani SSID

Pristupne točke i usmjerivači koriste mrežni naziv koji se naziva SSID. Proizvođači obično isporučuju svoje proizvode s istim SSID -om. Na primjer, SSID za Linksys uređaje obično je "linksys". Istina, poznavanje SSID -a samo po sebi ne dopušta vašim susjedima prodor u vašu mrežu, ali to je početak. Što je još važnije, kad netko pronađe zadani SSID, vidi da je to loše konfigurirana mreža i mnogo je vjerojatnije da će ga napasti. Odmah promijenite zadani SSID prilikom konfiguriranja bežične sigurnosti na vašoj mreži.

4. Omogućite filtriranje MAC adresa

Svaki komad Wi-Fi opreme posjeduje jedinstveni identifikator koji se naziva fizička adresa ili MAC adresa. Pristupne točke i usmjerivači prate MAC adrese svih uređaja koji se na njih povezuju. Mnogi takvi proizvodi nude vlasniku mogućnost unosa MAC adresa kućne opreme, što ograničava mrežu da dopušta samo povezivanje s tih uređaja. Učinite to, ali također znajte da značajka nije toliko moćna kako se može činiti. Hakeri i njihovi softverski programi mogu lako lažirati MAC adrese.

5. Onemogućite emitiranje putem SSID -a

U Wi-Fi umrežavanju bežična pristupna točka ili usmjerivač obično emitiraju naziv mreže (SSID) bežičnim putem u redovitim intervalima. Ova je značajka osmišljena za tvrtke i mobilne žarišne točke na kojima Wi-Fi klijenti mogu lutati unutar i izvan dometa. Kod kuće je ova značajka roaminga nepotrebna i povećava vjerojatnost da će se netko pokušati prijaviti na vašu kućnu mrežu. Srećom, većina Wi-Fi pristupnih točaka dopušta da administrator mreže onemogući značajku emitiranja SSID-a.

6. Nemojte se automatski povezivati ​​s otvorenim Wi-Fi mrežama

Povezivanje s otvorenom Wi-Fi mrežom, poput besplatne bežične pristupne točke ili usmjerivača vašeg susjeda, izlaže vaše računalo sigurnosnim rizicima. Iako obično nisu omogućene, većina računala ima dostupnu postavku koja dopušta da se te veze dešavaju automatski bez obavještavanja vas (korisnika). Ova se postavka ne smije omogućiti osim u privremenim situacijama.

7. Dodijelite statičke IP adrese uređajima

Većina kućnih umrežavatelja teži korištenju dinamičkih IP adresa. DHCP tehnologiju doista je jednostavno postaviti. Nažalost, ova pogodnost također ide u korist mrežnim napadačima, koji lako mogu dobiti valjane IP adrese iz DHCP spremišta vaše mreže. Isključite DHCP na usmjerivaču ili pristupnoj točki, umjesto toga postavite fiksni raspon IP adresa, a zatim konfigurirajte svaki povezani uređaj tako da odgovara. Koristite privatni raspon IP adresa (poput 10.0.0.x) kako biste spriječili izravni pristup računalima s Interneta.

8. Omogućite vatrozide na svakom računalu i usmjerivaču

Suvremeni mrežni usmjerivači sadrže ugrađene mogućnosti vatrozida, ali postoji i mogućnost njihovog onemogućavanja. Provjerite je li vatrozid usmjerivača uključen. Za dodatnu zaštitu, razmislite o instaliranju i pokretanju softvera za osobni vatrozid na svakom računalu spojenom na usmjerivač.

9. Sigurno postavite usmjerivač ili pristupnu točku

Wi-Fi signali obično dopiru do vanjskog dijela kuće. Mala količina curenja signala na otvorenom ne predstavlja problem, ali što dalje signal dopire, drugima je lakše otkriti i iskoristiti. Wi-Fi signali često dopiru kroz kuće, na primjer, na ulice. Prilikom instaliranja bežične kućne mreže, položaj pristupne točke ili usmjerivača određuje njezin doseg. Pokušajte postaviti ove uređaje blizu središta kuće, a ne blizu prozora kako biste smanjili curenje.

10. Isključite mrežu tijekom duljih razdoblja nekorištenja

Vrhunske mjere bežične sigurnosti, zatvaranje vaše mreže zasigurno će spriječiti hakere izvana! Iako je nepraktično često isključivanje i uključivanje uređaja, razmislite o tome barem tijekom putovanja ili duljih razdoblja izvan mreže. Poznato je da diskovni pogoni računala trpe istrošenost ciklusa napajanja, ali to je sekundarna briga za širokopojasne modeme i usmjerivače.

Ako imate bežični usmjerivač, a koristite samo njegove žičane (Ethernet) veze, ponekad možete isključiti i Wi-Fi na širokopojasnom usmjerivaču bez isključivanja cijele mreže.