A legtöbb Wi-Fi otthoni hálózat magjában egy hozzáférési pont vagy egy útválasztó található. Ezen berendezések beállításához a gyártók olyan weboldalakat biztosítanak, amelyek lehetővé teszik a tulajdonosok számára, hogy megadják hálózati címüket és fiókadataikat. Ezek a webes eszközök bejelentkezési képernyővel (felhasználónév és jelszó) vannak védve, így csak a jogos tulajdonos teheti meg ezt. Azonban minden adott berendezés esetében a megadott bejelentkezési adatok egyszerűek és nagyon jól ismertek a hackerek számára

 

2. Kapcsolja be a (kompatibilis) WPA / WEP titkosítást

Minden Wi-Fi berendezés támogatja a titkosítás valamilyen formáját. A titkosítási technológia titkosítja a vezeték nélküli hálózatokon keresztül küldött üzeneteket, hogy az emberek ne tudják őket könnyen elolvasni. Ma számos titkosítási technológia létezik a Wi-Fi számára. Természetesen a legerősebb titkosítási módot kell választania, amely működik a vezeték nélküli hálózattal. Azonban ezeknek a technológiáknak a működése során a hálózat összes Wi-Fi-eszközének meg kell osztania az azonos titkosítási beállításokat. Ezért előfordulhat, hogy meg kell találnia a „legalacsonyabb közös demoninátor” beállítást.

3. Módosítsa az alapértelmezett SSID -t

A hozzáférési pontok és az útválasztók mind SSID nevű hálózati nevet használnak. A gyártók általában ugyanazzal az SSID -készlettel szállítják termékeiket. Például a Linksys eszközök SSID -je általában „linksys”. Igaz, az SSID ismerete önmagában nem teszi lehetővé, hogy a szomszédok betörjenek a hálózatába, de ez egy kezdet. Ennél is fontosabb, hogy ha valaki megtalál egy alapértelmezett SSID -t, látja, hogy rosszul konfigurált hálózat, és sokkal nagyobb valószínűséggel támadja meg. Azonnal módosítsa az alapértelmezett SSID -t, amikor konfigurálja a vezeték nélküli biztonságot a hálózatán.

4. Engedélyezze a MAC -címszűrést

A Wi-Fi-eszközök mindegyike egyedi azonosítóval rendelkezik, amelyet fizikai címnek vagy MAC-címnek neveznek. A hozzáférési pontok és az útválasztók nyomon követik a hozzájuk csatlakozó összes eszköz MAC -címét. Sok ilyen termék lehetőséget kínál a tulajdonosnak arra, hogy beírja otthoni berendezésének MAC -címét, ami korlátozza a hálózatot, hogy csak az ezen eszközökről érkező kapcsolatokat engedélyezze. Tedd ezt, de tudd azt is, hogy a szolgáltatás nem olyan erős, mint amilyennek látszik. A hackerek és szoftvereik könnyen hamisíthatják a MAC -címeket.

5. Az SSID Broadcast letiltása

A Wi-Fi hálózatban a vezeték nélküli hozzáférési pont vagy útválasztó rendszerint rendszeres időközönként sugározza a hálózat nevét (SSID). Ezt a funkciót olyan vállalkozások és mobil hotspotok számára tervezték, ahol a Wi-Fi-ügyfelek a hatótávolságon belül és kívül is barangolhatnak. Otthon ez a barangolási funkció felesleges, és növeli annak valószínűségét, hogy valaki megpróbál bejelentkezni az otthoni hálózatába. Szerencsére a legtöbb Wi-Fi hozzáférési pont lehetővé teszi, hogy a hálózati rendszergazda letiltsa az SSID sugárzási szolgáltatást.

6. Ne csatlakozzon automatikusan a nyílt Wi-Fi hálózatokhoz

Ha egy nyílt Wi-Fi-hálózathoz, például egy ingyenes vezeték nélküli hotspothoz vagy a szomszéd útválasztójához csatlakozik, biztonsági kockázatoknak teszi ki számítógépét. Bár általában nincs engedélyezve, a legtöbb számítógép rendelkezik olyan beállítással, amely lehetővé teszi, hogy ezek a kapcsolatok automatikusan létrejöjjenek anélkül, hogy Ön (a felhasználó) értesítené. Ezt a beállítást csak ideiglenes helyzetekben szabad engedélyezni.

7. Statikus IP -címek hozzárendelése az eszközökhöz

A legtöbb otthoni hálózatépítő dinamikus IP -címek használatára törekszik. A DHCP technológia valóban könnyen beállítható. Sajnos ez a kényelem a hálózati támadók javát is szolgálja, akik könnyen szerezhetnek érvényes IP -címeket a hálózat DHCP -készletéből. Kapcsolja ki a DHCP -t az útválasztón vagy a hozzáférési ponton, állítson be egy rögzített IP -címtartományt, majd konfigurálja az egyes csatlakoztatott eszközöket. Használjon privát IP -címtartományt (például 10.0.0.x), hogy megakadályozza a számítógépek közvetlen elérését az internetről.

8. Tűzfalak engedélyezése minden számítógépen és az útválasztón

A modern hálózati útválasztók beépített tűzfalképességet tartalmaznak, de lehetőség van ezek letiltására is. Győződjön meg arról, hogy az útválasztó tűzfala be van kapcsolva. A további védelem érdekében fontolja meg a tűzfalszoftver telepítését és futtatását minden, az útválasztóhoz csatlakoztatott számítógépen.

9. Pozícionálja biztonságosan az útválasztót vagy a hozzáférési pontot

A Wi-Fi jelek általában eljutnak az otthon külsejére. A kismértékű szivárgás a szabadban nem jelent problémát, de minél tovább jut ez a jel, annál könnyebben észlelhetők és kihasználhatók mások. A Wi-Fi jelek gyakran elérik például az otthonokat és az utcákat. Vezeték nélküli otthoni hálózat telepítésekor a hozzáférési pont vagy az útválasztó helyzete határozza meg annak elérhetőségét. A szivárgás minimalizálása érdekében próbálja ezeket az eszközöket az otthon közepe felé elhelyezni, nem pedig az ablakok közelében.

10. Kapcsolja ki a hálózatot hosszabb használaton kívüli időszakokban

A vezeték nélküli biztonsági intézkedések végső soron a hálózat leállítása minden bizonnyal megakadályozza a külső hackerek betörését! Bár nem praktikus gyakran kikapcsolni és bekapcsolni az eszközöket, de legalább fontolja meg ezt utazás közben vagy hosszabb offline időszakokban. A számítógépes lemezmeghajtókról ismert, hogy szenvednek az áramkör ciklusától, de ez a másodlagos aggodalomra ad okot a szélessávú modemek és útválasztók esetében.

Ha rendelkezik vezeték nélküli útválasztóval, de csak vezetékes (Ethernet) kapcsolatokat használ, akkor néha kikapcsolhatja a Wi-Fi-t egy szélessávú útválasztón anélkül, hogy lekapcsolná a teljes hálózatot.