Bestu ráðin varðandi öryggi þráðlausrar heimanets
10 ráð til að tryggja öryggi þráðlausrar heimanets
1. Breyttu sjálfgefnu lykilorði stjórnanda (og notendanöfnum)
2. Kveiktu á (samhæft) WPA / WEP dulkóðun
Allur Wi-Fi búnaður styður einhvers konar dulkóðun. Dulkóðunartækni flækir skilaboð sem send eru um þráðlaust net svo að ekki sé auðvelt fyrir fólk að lesa þau. Nokkur dulkóðunartækni er til fyrir Wi-Fi í dag. Auðvitað muntu vilja velja sterkasta dulkóðun sem vinnur með þráðlausa netkerfinu þínu. Hins vegar, hvernig þessi tækni virkar, verða öll Wi-Fi tæki á netinu að deila sömu dulkóðunarstillingum. Þess vegna gætirðu þurft að finna „lægsta sameiginlega demoninator“ stillingu.
3. Breyttu sjálfgefnu SSID
Aðgangsstaðir og beinar nota allir netheiti sem kallast SSID. Framleiðendur senda venjulega vörur sínar með sama SSID setti. Til dæmis er SSID fyrir Linksys tæki venjulega „linksys.“ Að vísu leyfir það þér ekki að þekkja SSID í sjálfu sér að nágrannar þínir brjótast inn í netkerfið þitt, en það er byrjun. Meira um vert, þegar einhver finnur sjálfgefið SSID, þá sér hann að það er illa stillt net og eru mun líklegri til að ráðast á það. Breyttu sjálfgefnu SSID strax þegar þráðlaust öryggi er stillt á netinu þínu.
4. Virkja síun MAC vistfanga
Hvert stykki af Wi-Fi búnaði hefur einstakt auðkenni sem kallast líkamlega heimilisfang eða MAC vistfang. Aðgangsstaðir og leiðar halda utan um MAC vistföng allra tækja sem tengjast þeim. Margar slíkar vörur bjóða eigandanum kost á að slá inn MAC vistföng heimabúnaðar síns sem takmarkar netið til að leyfa aðeins tengingar frá þeim tækjum. Gerðu þetta, en veistu líka að aðgerðin er ekki svo öflug eins og hún kann að virðast. Tölvusnápur og hugbúnaður þeirra geta auðveldlega falsað MAC vistföng.
5. Slökkva á SSID útsendingu
Í Wi-Fi neti sendir þráðlausi aðgangsstaðurinn eða leiðin venjulega netheiti (SSID) í gegnum loftið með reglulegu millibili. Þessi eiginleiki var hannaður fyrir fyrirtæki og farsíma þar sem Wi-Fi viðskiptavinir geta flakkað inn og utan sviðs. Á heimilinu er þessi reikiaðgerð óþörf og það eykur líkurnar á því að einhver reyni að skrá sig inn á heimanetið þitt. Sem betur fer leyfa flestir Wi-Fi aðgangsstaðir að SSID útsendingareiginleiki sé óvirkur af kerfisstjóra.
6. Ekki tengja sjálfkrafa við opið Wi-Fi net
Tenging við opið Wi-Fi net eins og ókeypis þráðlausan netkerfi eða leið nágranna þíns veldur tölvunni þinni öryggisáhættu. Þó að venjulega sé það ekki virkt, hafa flestar tölvur stillingu sem gerir þessum tengingum kleift að gerast sjálfkrafa án þess að láta þig (notandann) vita. Þessi stilling ætti ekki að vera virk nema í tímabundnum aðstæðum.
7. Úthluta stöðugum IP -tölum til tækja
Flest netkerfi heimanetja nenna að nota kraftmiklar IP -tölur. DHCP tækni er vissulega auðvelt að setja upp. Því miður virkar þessi þægindi einnig til árása netárásarmanna, sem geta auðveldlega fengið gild IP -tölur úr DHCP laug netkerfisins. Slökktu á DHCP á leiðinni eða aðgangsstaðnum, stilltu fast IP -tölubil í staðinn og stilltu síðan hvert tengt tæki til að passa. Notaðu einka IP tölu svið (eins og 10.0.0.x) til að koma í veg fyrir að tölvur komist beint af internetinu.
8. Virkja eldveggi á hverri tölvu og leiðinni
Nútíma netleiðir innihalda innbyggða eldveggmöguleika en möguleikinn er einnig til staðar til að slökkva á þeim. Gakktu úr skugga um að kveikt sé á eldvegg leiðarinnar. Fyrir auka vernd, íhugaðu að setja upp og keyra persónulegan eldveggshugbúnað á hverri tölvu sem er tengd við leiðina.
9. Settu leiðina eða aðgangsstaðinn á öruggan hátt
Wi-Fi merki berast venjulega utan á heimili. Lítið magn af merki leka utandyra er ekki vandamál, en því lengra sem þetta merki nær því auðveldara er fyrir aðra að greina og nýta. Wi-Fi merki berast oft til dæmis um heimili og út á götur. Þegar þráðlaust heimanet er sett upp ákvarðar staðsetning aðgangsstaðarins eða leiðarinnar aðgengi hans. Reyndu að staðsetja þessi tæki nálægt miðju heimilisins frekar en nálægt gluggum til að lágmarka leka.
10. Slökktu á netinu meðan á lengri notkunartíma stendur
Endanleg í þráðlausum öryggisráðstöfunum, lokun á netinu þínu mun örugglega koma í veg fyrir að tölvusnápur komist inn! Þó að það sé óframkvæmanlegt að slökkva og kveikja oft á tækjunum skaltu í það minnsta íhuga að gera það á ferðalögum eða lengri tíma án nettengingar. Vitað er að tölvudiskdrif þjást af rafmagnshringrás, en þetta er aukaatriði fyrir breiðbands mótald og leið.
Ef þú átt þráðlausan leið en ert aðeins að nota það með nettengingu (Ethernet) geturðu stundum slökkt á Wi-Fi á breiðbandsleið án þess að slökkva á öllu netinu.