בבסיס רוב רשתות הבית הביתי של Wi-Fi נמצאת נקודת גישה או נתב. כדי להגדיר ציוד זה, היצרנים מספקים דפי אינטרנט המאפשרים לבעלים להזין את כתובת הרשת ופרטי החשבון שלהם. כלי אינטרנט אלה מוגנים באמצעות מסך התחברות (שם משתמש וסיסמה) כך שרק הבעלים החוקי יכול לעשות זאת. עם זאת, עבור כל ציוד נתון, הכניסות המסופקות פשוטות ומוכרות מאוד להאקרים באתר

 

2. הפעל הצפנת WPA / WEP (תואמת)

כל ציוד ה- Wi-Fi תומך בהצפנה כלשהי. טכנולוגיית ההצפנה מקלקלת הודעות הנשלחות ברשתות אלחוטיות כך שלא ניתן לקרוא אותן בקלות על ידי בני אדם. קיימות כיום מספר טכנולוגיות הצפנה ל- Wi-Fi. באופן טבעי תרצה לבחור את צורת ההצפנה החזקה ביותר שעובדת עם הרשת האלחוטית שלך. עם זאת, הדרך שבה טכנולוגיות אלה פועלות, כל התקני ה- Wi-Fi ברשת שלך חייבים לשתף את הגדרות ההצפנה זהות. לכן ייתכן שיהיה עליך למצוא את ההגדרה "הדמיוניטור הנפוץ הנמוך ביותר".

3. שנה את ברירת המחדל של SSID

נקודות גישה ונתבים משתמשים כולם בשם רשת בשם SSID. היצרנים בדרך כלל שולחים את המוצרים שלהם עם אותה מערכת SSID. לדוגמה, SSID למכשירי Linksys הוא בדרך כלל "לינקסי". נכון, הכרת SSID אינה כשלעצמה מאפשרת לשכנים שלך לפרוץ לרשת שלך, אך זו התחלה. חשוב מכך, כאשר מישהו מוצא את ברירת המחדל של SSID, הוא רואה שזו רשת שהוגדרה בצורה לא טובה ויש סיכוי גבוה יותר לתקוף אותה. שנה מיד את ברירת המחדל של SSID בעת הגדרת אבטחה אלחוטית ברשת שלך.

4. אפשר סינון כתובות MAC

לכל פיסת Wi-Fi יש מזהה ייחודי הנקרא כתובת פיזית או כתובת MAC. נקודות גישה ונתבים עוקבים אחר כתובות ה- MAC של כל המכשירים המתחברים אליהם. מוצרים רבים כאלה מציעים לבעלים אפשרות להזין את כתובות ה- MAC של הציוד הביתי שלהם, המגביל את הרשת לאפשר רק חיבורים מהמכשירים האלה. עשה זאת, אך דע גם כי התכונה אינה כה עוצמתית כפי שהיא עשויה להיראות. האקרים ותוכנותיהם יכולים לזייף כתובות MAC בקלות.

5. השבת שידור SSID

ברשת Wi-Fi, נקודת הגישה האלחוטית או הנתב משדרים בדרך כלל את שם הרשת (SSID) באוויר במרווחי זמן קבועים. תכונה זו נועדה לעסקים ולנקודות חמות ניידות שבהן לקוחות Wi-Fi עשויים לשוטט בטווח ומחוצה לו. בבית, תכונת נדידה זו מיותרת, והיא מגדילה את הסבירות שמישהו ינסה להיכנס לרשת הביתית שלך. למרבה המזל, רוב נקודות הגישה ל- Wi-Fi מאפשרות לבטל את תכונת שידור SSID על ידי מנהל הרשת.

6. אין להתחבר אוטומטית לרשתות Wi-Fi פתוחות

חיבור לרשת Wi-Fi פתוחה כגון נקודה חמה אלחוטית בחינם או הנתב של השכן שלך חושף את המחשב שלך לסיכוני אבטחה. למרות שאינם מופעלים בדרך כלל, לרוב המחשבים יש הגדרה זמינה המאפשרת לקשרים אלה להתרחש באופן אוטומטי מבלי להודיע ​​לך (המשתמש). אין להפעיל הגדרה זו אלא במצבים זמניים.

7. הקצה כתובות IP סטטיות למכשירים

רוב הרשתות הביתיות נמשכות לשימוש בכתובות IP דינאמיות. אכן קל להגדיר את טכנולוגיית DHCP. למרבה הצער, נוחות זו פועלת גם לטובת תוקפי רשת, שיכולים להשיג בקלות כתובות IP תקפות ממאגר ה- DHCP של הרשת שלך. כבה את DHCP בנתב או בנקודת הגישה, הגדר במקום זאת טווח כתובות IP קבוע ולאחר מכן הגדר כל התקן מחובר כך שיתאים. השתמש בטווח כתובות IP פרטי (כמו 10.0.0.x) כדי למנוע גישה ממחשבים ישירות מהאינטרנט.

8. הפעל חומות אש בכל מחשב ונתב

נתבי רשת מודרניים מכילים יכולת חומת אש מובנית, אך קיימת גם האפשרות להשבית אותם. ודא שחומת האש של הנתב שלך מופעלת. להגנה נוספת, שקול להתקין ולהפעיל תוכנת חומת אש אישית בכל מחשב המחובר לנתב.

9. מקם את הנתב או נקודת הגישה בבטחה

אותות Wi-Fi מגיעים בדרך כלל לחלק החיצוני של הבית. כמות קטנה של דליפת אותות בחוץ אינה מהווה בעיה, אך ככל שאות זה מגיע, כך קל יותר לאחרים לזהות ולנצל אותם. אותות Wi-Fi מגיעים לעתים קרובות דרך בתים ואל רחובות, למשל. בעת התקנת רשת ביתית אלחוטית, המיקום של נקודת הגישה או הנתב קובע את טווח ההגעה שלה. נסה למקם מכשירים אלה ליד מרכז הבית ולא ליד חלונות כדי למזער דליפה.

10. כבה את הרשת במהלך תקופות ארוכות של חוסר שימוש

אמצעי האבטחה האלחוטיים האולטימטיביים, כיבוי הרשת שלך בהחלט ימנעו מהאקרים מבחוץ לפרוץ! למרות שזה לא מעשי לכבות ולהדליק את המכשירים לעתים קרובות, לפחות שקול לעשות זאת במהלך נסיעות או תקופות ממושכות במצב לא מקוון. ידוע שכונני דיסקים ממוחשבים סובלים מבלאי ומחזור כוח, אך זהו דאגה משנית עבור מודמים ונתבים בפס רחב.

אם ברשותך נתב אלחוטי אך אתה משתמש בו רק בחיבורים קווית (Ethernet), תוכל לפעמים גם לכבות Wi-Fi בנתב פס רחב מבלי לכבות את כל הרשת.