Augstāk novērtētie padomi bezvadu mājas tīkla drošībai
10 padomi bezvadu mājas tīkla drošībai
1. Mainīt noklusējuma administratora paroles (un lietotājvārdus)
2. Ieslēdziet (saderīgu) WPA / WEP šifrēšanu
Visas Wi-Fi iekārtas atbalsta kādu šifrēšanas veidu. Šifrēšanas tehnoloģija sajauc ziņojumus, kas nosūtīti pa bezvadu tīkliem, lai cilvēki tos nevarētu viegli izlasīt. Mūsdienās Wi-Fi ir vairākas šifrēšanas tehnoloģijas. Protams, jūs vēlaties izvēlēties spēcīgāko šifrēšanas veidu, kas darbojas ar jūsu bezvadu tīklu. Tomēr, kā šīs tehnoloģijas darbojas, visām jūsu tīkla Wi-Fi ierīcēm ir jādala identiski šifrēšanas iestatījumi. Tāpēc jums, iespējams, būs jāatrod iestatījums “zemākais kopējais demoninators”.
3. Mainiet noklusējuma SSID
Visi piekļuves punkti un maršrutētāji izmanto tīkla nosaukumu, ko sauc par SSID. Ražotāji parasti piegādā savus produktus ar to pašu SSID komplektu. Piemēram, Linksys ierīču SSID parasti ir “linksys”. Tiesa, SSID zināšana pati par sevi neļauj kaimiņiem ielauzties jūsu tīklā, taču tas ir sākums. Vēl svarīgāk ir tas, ka kāds, atrodot noklusējuma SSID, redz, ka tas ir slikti konfigurēts tīkls, un daudz biežāk uzbrūk tam. Nekavējoties mainiet noklusējuma SSID, konfigurējot bezvadu drošību tīklā.
4. Iespējot MAC adrešu filtrēšanu
Katram Wi-Fi rīkam ir unikāls identifikators, ko sauc par fizisko adresi vai MAC adresi. Piekļuves punkti un maršrutētāji izseko visu ar tiem savienoto ierīču MAC adreses. Daudzi šādi produkti piedāvā īpašniekam iespēju ievadīt sava mājas aprīkojuma MAC adreses, kas ierobežo tīklu tikai atļaut savienojumus no šīm ierīcēm. Dariet to, bet arī ziniet, ka šī funkcija nav tik spēcīga, kā varētu šķist. Hakeri un viņu programmatūras var viegli viltot MAC adreses.
5. Atspējot SSID apraidi
Wi-Fi tīklā bezvadu piekļuves punkts vai maršrutētājs parasti regulāri pārraida tīkla nosaukumu (SSID). Šī funkcija ir paredzēta uzņēmumiem un mobilajiem tīklājiem, kur Wi-Fi klienti var viesoties un izplatīties. Mājās šī viesabonēšanas funkcija nav nepieciešama, un tas palielina varbūtību, ka kāds mēģinās pieteikties jūsu mājas tīklā. Par laimi, lielākā daļa Wi-Fi piekļuves punktu ļauj tīkla administratoram atspējot SSID apraides funkciju.
6. Neveidojiet automātisku savienojumu ar atvērtiem Wi-Fi tīkliem
Savienojuma izveide ar atvērtu Wi-Fi tīklu, piemēram, bezmaksas bezvadu tīklāju vai kaimiņu maršrutētāju, pakļauj jūsu datoru drošības riskiem. Lai gan parasti tas nav iespējots, lielākajā daļā datoru ir pieejams iestatījums, kas ļauj šiem savienojumiem notikt automātiski, nepaziņojot jums (lietotājam). Šo iestatījumu nedrīkst iespējot, izņemot pagaidu situācijas.
7. Piešķiriet ierīcēm statiskas IP adreses
Lielākā daļa mājas tīklu veidotāju vēlas izmantot dinamiskas IP adreses. DHCP tehnoloģiju patiešām ir viegli uzstādīt. Diemžēl šī ērtība nāk par labu arī tīkla uzbrucējiem, kuri var viegli iegūt derīgas IP adreses no jūsu tīkla DHCP kopas. Izslēdziet DHCP maršrutētājā vai piekļuves punktā, tā vietā iestatiet fiksētu IP adrešu diapazonu, pēc tam konfigurējiet katru pievienoto ierīci atbilstoši. Izmantojiet privātu IP adrešu diapazonu (piemēram, 10.0.0.x), lai neļautu datoriem tieši piekļūt no interneta.
8. Iespējojiet ugunsmūrus katrā datorā un maršrutētājā
Mūsdienu tīkla maršrutētājos ir iebūvēta ugunsmūra iespēja, taču pastāv arī iespēja tos atspējot. Pārliecinieties, vai maršrutētāja ugunsmūris ir ieslēgts. Papildu aizsardzībai apsveriet iespēju instalēt un palaist personisko ugunsmūra programmatūru katrā maršrutētājam pievienotajā datorā.
9. Droši novietojiet maršrutētāju vai piekļuves punktu
Wi-Fi signāli parasti sasniedz mājas ārpusi. Neliela signāla noplūde ārpus telpām nav problēma, taču, jo tālāk šis signāls sasniedz, jo vieglāk citiem to atklāt un izmantot. Wi-Fi signāli bieži nokļūst caur mājām un, piemēram, ielās. Instalējot bezvadu mājas tīklu, piekļuves punkta vai maršrutētāja atrašanās vieta nosaka tā sasniedzamību. Mēģiniet novietot šīs ierīces netālu no mājas centra, nevis pie logiem, lai samazinātu noplūdi.
10. Izslēdziet tīklu ilgstošas nelietošanas laikā
Galīgais bezvadu drošības pasākums, tīkla izslēgšana noteikti neļaus ielauzties ārējiem hakeriem! Lai gan nav praktiski bieži izslēgt un ieslēgt ierīces, vismaz apsveriet to ceļojuma laikā vai ilgāku laiku bezsaistē. Ir zināms, ka datoru disku diskdziņi cieš no strāvas cikla nodiluma, taču platjoslas modemiem un maršrutētājiem tas ir sekundārs jautājums.
Ja jums pieder bezvadu maršrutētājs, bet izmantojat tikai vadu (Ethernet) savienojumus, dažreiz varat arī izslēgt Wi-Fi platjoslas maršrutētājā, neizslēdzot visu tīklu.