A legnépszerűbb tippek a vezeték nélküli otthoni hálózati biztonsághoz
10 tipp a vezeték nélküli otthoni hálózat biztonságához
1. Az alapértelmezett rendszergazdai jelszavak (és felhasználónevek) módosítása
2. Kapcsolja be a (kompatibilis) WPA / WEP titkosítást
Minden Wi-Fi berendezés támogatja a titkosítás valamilyen formáját. A titkosítási technológia titkosítja a vezeték nélküli hálózatokon keresztül küldött üzeneteket, hogy az emberek ne tudják őket könnyen elolvasni. Ma számos titkosítási technológia létezik a Wi-Fi számára. Természetesen a legerősebb titkosítási módot kell választania, amely működik a vezeték nélküli hálózattal. Azonban ezeknek a technológiáknak a működése során a hálózat összes Wi-Fi-eszközének meg kell osztania az azonos titkosítási beállításokat. Ezért előfordulhat, hogy meg kell találnia a „legalacsonyabb közös demoninátor” beállítást.
3. Módosítsa az alapértelmezett SSID -t
A hozzáférési pontok és az útválasztók mind SSID nevű hálózati nevet használnak. A gyártók általában ugyanazzal az SSID -készlettel szállítják termékeiket. Például a Linksys eszközök SSID -je általában „linksys”. Igaz, az SSID ismerete önmagában nem teszi lehetővé, hogy a szomszédok betörjenek a hálózatába, de ez egy kezdet. Ennél is fontosabb, hogy ha valaki megtalál egy alapértelmezett SSID -t, látja, hogy rosszul konfigurált hálózat, és sokkal nagyobb valószínűséggel támadja meg. Azonnal módosítsa az alapértelmezett SSID -t, amikor konfigurálja a vezeték nélküli biztonságot a hálózatán.
4. Engedélyezze a MAC -címszűrést
A Wi-Fi-eszközök mindegyike egyedi azonosítóval rendelkezik, amelyet fizikai címnek vagy MAC-címnek neveznek. A hozzáférési pontok és az útválasztók nyomon követik a hozzájuk csatlakozó összes eszköz MAC -címét. Sok ilyen termék lehetőséget kínál a tulajdonosnak arra, hogy beírja otthoni berendezésének MAC -címét, ami korlátozza a hálózatot, hogy csak az ezen eszközökről érkező kapcsolatokat engedélyezze. Tedd ezt, de tudd azt is, hogy a szolgáltatás nem olyan erős, mint amilyennek látszik. A hackerek és szoftvereik könnyen hamisíthatják a MAC -címeket.
5. Az SSID Broadcast letiltása
A Wi-Fi hálózatban a vezeték nélküli hozzáférési pont vagy útválasztó rendszerint rendszeres időközönként sugározza a hálózat nevét (SSID). Ezt a funkciót olyan vállalkozások és mobil hotspotok számára tervezték, ahol a Wi-Fi-ügyfelek a hatótávolságon belül és kívül is barangolhatnak. Otthon ez a barangolási funkció felesleges, és növeli annak valószínűségét, hogy valaki megpróbál bejelentkezni az otthoni hálózatába. Szerencsére a legtöbb Wi-Fi hozzáférési pont lehetővé teszi, hogy a hálózati rendszergazda letiltsa az SSID sugárzási szolgáltatást.
6. Ne csatlakozzon automatikusan a nyílt Wi-Fi hálózatokhoz
Ha egy nyílt Wi-Fi-hálózathoz, például egy ingyenes vezeték nélküli hotspothoz vagy a szomszéd útválasztójához csatlakozik, biztonsági kockázatoknak teszi ki számítógépét. Bár általában nincs engedélyezve, a legtöbb számítógép rendelkezik olyan beállítással, amely lehetővé teszi, hogy ezek a kapcsolatok automatikusan létrejöjjenek anélkül, hogy Ön (a felhasználó) értesítené. Ezt a beállítást csak ideiglenes helyzetekben szabad engedélyezni.
7. Statikus IP -címek hozzárendelése az eszközökhöz
A legtöbb otthoni hálózatépítő dinamikus IP -címek használatára törekszik. A DHCP technológia valóban könnyen beállítható. Sajnos ez a kényelem a hálózati támadók javát is szolgálja, akik könnyen szerezhetnek érvényes IP -címeket a hálózat DHCP -készletéből. Kapcsolja ki a DHCP -t az útválasztón vagy a hozzáférési ponton, állítson be egy rögzített IP -címtartományt, majd konfigurálja az egyes csatlakoztatott eszközöket. Használjon privát IP -címtartományt (például 10.0.0.x), hogy megakadályozza a számítógépek közvetlen elérését az internetről.
8. Tűzfalak engedélyezése minden számítógépen és az útválasztón
A modern hálózati útválasztók beépített tűzfalképességet tartalmaznak, de lehetőség van ezek letiltására is. Győződjön meg arról, hogy az útválasztó tűzfala be van kapcsolva. A további védelem érdekében fontolja meg a tűzfalszoftver telepítését és futtatását minden, az útválasztóhoz csatlakoztatott számítógépen.
9. Pozícionálja biztonságosan az útválasztót vagy a hozzáférési pontot
A Wi-Fi jelek általában eljutnak az otthon külsejére. A kismértékű szivárgás a szabadban nem jelent problémát, de minél tovább jut ez a jel, annál könnyebben észlelhetők és kihasználhatók mások. A Wi-Fi jelek gyakran elérik például az otthonokat és az utcákat. Vezeték nélküli otthoni hálózat telepítésekor a hozzáférési pont vagy az útválasztó helyzete határozza meg annak elérhetőségét. A szivárgás minimalizálása érdekében próbálja ezeket az eszközöket az otthon közepe felé elhelyezni, nem pedig az ablakok közelében.
10. Kapcsolja ki a hálózatot hosszabb használaton kívüli időszakokban
A vezeték nélküli biztonsági intézkedések végső soron a hálózat leállítása minden bizonnyal megakadályozza a külső hackerek betörését! Bár nem praktikus gyakran kikapcsolni és bekapcsolni az eszközöket, de legalább fontolja meg ezt utazás közben vagy hosszabb offline időszakokban. A számítógépes lemezmeghajtókról ismert, hogy szenvednek az áramkör ciklusától, de ez a másodlagos aggodalomra ad okot a szélessávú modemek és útválasztók esetében.
Ha rendelkezik vezeték nélküli útválasztóval, de csak vezetékes (Ethernet) kapcsolatokat használ, akkor néha kikapcsolhatja a Wi-Fi-t egy szélessávú útválasztón anélkül, hogy lekapcsolná a teljes hálózatot.