Topprangerte tips for trådløst hjemmenettverk
10 tips for trådløst hjemmenettverkssikkerhet
1. Endre standard administratorpassord (og brukernavn)
2. Slå på (kompatibel) WPA / WEP -kryptering
Alt Wi-Fi-utstyr støtter en eller annen form for kryptering. Krypteringsteknologi krypterer meldinger som sendes over trådløse nettverk, slik at de ikke lett kan leses av mennesker. Det finnes flere krypteringsteknologier for Wi-Fi i dag. Naturligvis vil du velge den sterkeste formen for kryptering som fungerer med ditt trådløse nettverk. Imidlertid, slik disse teknologiene fungerer, må alle Wi-Fi-enheter på nettverket ditt dele de samme krypteringsinnstillingene. Derfor må du kanskje finne en “laveste felles demoninator” -innstilling.
3. Endre standard SSID
Tilgangspunkter og rutere bruker alle et nettverksnavn kalt SSID. Produsenter sender vanligvis produktene sine med det samme SSID -settet. For eksempel er SSID for Linksys -enheter vanligvis "linksys". Det er sant at kjennskap til SSID ikke i seg selv tillater naboene å bryte seg inn i nettverket ditt, men det er en start. Enda viktigere, når noen finner en standard SSID, ser de at det er et dårlig konfigurert nettverk og er mye mer sannsynlig å angripe det. Endre standard SSID umiddelbart når du konfigurerer trådløs sikkerhet på nettverket.
4. Aktiver filtrering av MAC -adresser
Hvert stykke Wi-Fi-utstyr har en unik identifikator som kalles den fysiske adressen eller MAC-adressen. Tilgangspunkter og rutere holder orden på MAC -adressene til alle enhetene som kobles til dem. Mange slike produkter gir eieren muligheten til å taste inn MAC -adressene til hjemmet utstyret, som begrenser nettverket til å bare tillate tilkoblinger fra disse enhetene. Gjør dette, men vet også at funksjonen ikke er så kraftig som den kan virke. Hackere og deres programmer kan enkelt falske MAC -adresser.
5. Deaktiver SSID -kringkasting
I Wi-Fi-nettverk sender det trådløse tilgangspunktet eller ruteren vanligvis nettverksnavnet (SSID) over luften med jevne mellomrom. Denne funksjonen er designet for bedrifter og mobile hotspots hvor Wi-Fi-klienter kan streife inn og ut av rekkevidde. I hjemmet er denne roamingfunksjonen unødvendig, og det øker sannsynligheten for at noen vil prøve å logge på hjemmenettverket ditt. Heldigvis tillater de fleste Wi-Fi-tilgangspunkter SSID-kringkastingsfunksjonen å bli deaktivert av nettverksadministratoren.
6. Ikke koble til åpne Wi-Fi-nettverk automatisk
Koble til et åpent Wi-Fi-nettverk, for eksempel et gratis trådløst sone eller naboens ruter, utsetter datamaskinen for sikkerhetsrisiko. Selv om de ikke er normalt aktivert, har de fleste datamaskiner en tilgjengelig innstilling som gjør at disse tilkoblingene kan skje automatisk uten å varsle deg (brukeren). Denne innstillingen bør ikke aktiveres bortsett fra i midlertidige situasjoner.
7. Tildel statiske IP -adresser til enheter
De fleste hjemmenettverk driver for å bruke dynamiske IP -adresser. DHCP -teknologien er faktisk enkel å sette opp. Dessverre fungerer denne bekvemmeligheten også til fordel for nettverksangrepere, som enkelt kan få gyldige IP -adresser fra nettverkets DHCP -basseng. Slå av DHCP på ruteren eller tilgangspunktet, angi et fast IP -adresseområde i stedet, og konfigurer deretter hver tilkoblede enhet for å passe. Bruk et privat IP -adresseområde (for eksempel 10.0.0.x) for å forhindre at datamaskiner nås direkte fra Internett.
8. Aktiver brannmurer på hver datamaskin og ruteren
Moderne nettverksrutere inneholder innebygd brannmurfunksjon, men muligheten finnes også for å deaktivere dem. Sørg for at ruterens brannmur er slått på. For ekstra beskyttelse, bør du vurdere å installere og kjøre personlig brannmurprogramvare på hver datamaskin som er koblet til ruteren.
9. Plasser ruteren eller tilgangspunktet trygt
Wi-Fi-signaler når vanligvis ut til utsiden av et hjem. En liten mengde signallekkasje utendørs er ikke et problem, men jo lenger dette signalet når, jo lettere er det for andre å oppdage og utnytte. Wi-Fi-signaler når ofte for eksempel gjennom hjem og inn i gater. Når du installerer et trådløst hjemmenettverk, bestemmer posisjonen til tilgangspunktet eller ruteren dets rekkevidde. Prøv å plassere disse enhetene nær sentrum av hjemmet i stedet for nær vinduer for å minimere lekkasje.
10. Slå av nettverket under utvidede perioder med ikke-bruk
Det ultimate innen trådløse sikkerhetstiltak, å stenge nettverket ditt, vil helt sikkert forhindre at eksterne hackere bryter inn! Selv om det er upraktisk å slå av og på enhetene ofte, bør du i det minste vurdere å gjøre det under reiser eller lengre perioder uten nett. Datamaskinstasjoner har vært kjent for å lide av slitasje, men dette er en sekundær bekymring for bredbåndsmodemer og rutere.
Hvis du eier en trådløs ruter, men bare bruker den kablede (Ethernet) tilkoblinger, kan du også noen ganger slå av Wi-Fi på en bredbåndsrouter uten å slå av hele nettverket.