La baza majorității rețelelor domestice Wi-Fi se află un punct de acces sau un router. Pentru a configura aceste echipamente, producătorii furnizează pagini web care permit proprietarilor să introducă adresa de rețea și informațiile despre cont. Aceste instrumente web sunt protejate cu un ecran de conectare (nume de utilizator și parolă), astfel încât numai proprietarul de drept să poată face acest lucru. Cu toate acestea, pentru orice echipament dat, datele de conectare furnizate sunt simple și foarte bine cunoscute hackerilor de pe

 

2. Activați criptarea WPA / WEP (compatibilă)

Toate echipamentele Wi-Fi acceptă o anumită formă de criptare. Tehnologia de criptare amestecă mesajele trimise prin rețelele fără fir, astfel încât să nu poată fi citite cu ușurință de oameni. Există mai multe tehnologii de criptare pentru Wi-Fi astăzi. În mod natural, veți dori să alegeți cea mai puternică formă de criptare care funcționează cu rețeaua dvs. wireless. Cu toate acestea, modul în care funcționează aceste tehnologii, toate dispozitivele Wi-Fi din rețeaua dvs. trebuie să partajeze setările de criptare identice. Prin urmare, este posibil să trebuiască să găsiți setarea „cel mai mic demoninator comun”.

3. Schimbați SSID-ul implicit

Punctele de acces și routerele folosesc toate un nume de rețea numit SSID. În mod normal, producătorii își livrează produsele cu același set SSID. De exemplu, SSID pentru dispozitivele Linksys este în mod normal „linksys”. Adevărat, cunoașterea SSID nu permite de la sine vecinii să pătrundă în rețeaua dvs., dar este un început. Mai important, atunci când cineva găsește un SSID implicit, vede că este o rețea prost configurată și este mult mai probabil să o atace. Schimbați imediat SSID-ul implicit atunci când configurați securitatea wireless în rețeaua dvs.

4. Activați filtrarea adreselor MAC

Fiecare piesă de echipament Wi-Fi posedă un identificator unic numit adresa fizică sau adresa MAC. Punctele de acces și routerele țin evidența adreselor MAC ale tuturor dispozitivelor care se conectează la acestea. Multe astfel de produse oferă proprietarului o opțiune de a introduce adresele MAC ale echipamentelor de acasă, care restricționează rețeaua să permită doar conexiunile de pe aceste dispozitive. Faceți acest lucru, dar știți, de asemenea, că funcția nu este atât de puternică pe cât pare. Hackerii și programele lor software pot falsifica adrese MAC cu ușurință.

5. Dezactivați transmisia SSID

În rețeaua Wi-Fi, punctul de acces wireless sau routerul transmite de obicei numele rețelei (SSID) prin aer la intervale regulate. Această caracteristică a fost concepută pentru companii și hotspoturi mobile în care clienții Wi-Fi pot călători în interiorul și în afara razei de acțiune. În casă, această funcție de roaming nu este necesară și crește probabilitatea ca cineva să încerce să se conecteze la rețeaua dvs. de acasă. Din fericire, majoritatea punctelor de acces Wi-Fi permit ca funcția de transmisie SSID să fie dezactivată de administratorul de rețea.

6. Nu vă conectați automat la rețele Wi-Fi deschise

Conectarea la o rețea Wi-Fi deschisă, cum ar fi un hotspot wireless gratuit sau routerul vecinului, vă expune computerul la riscuri de securitate. Deși nu sunt activate în mod normal, majoritatea computerelor au o setare disponibilă care permite ca aceste conexiuni să se producă automat fără a vă anunța (utilizatorul). Această setare nu trebuie activată decât în ​​situații temporare.

7. Alocați adrese IP statice dispozitivelor

Majoritatea rețelelor de rețea acasă gravitează spre utilizarea adreselor IP dinamice. Tehnologia DHCP este într-adevăr ușor de configurat. Din păcate, această comoditate funcționează și în avantajul atacatorilor de rețea, care pot obține cu ușurință adrese IP valide din grupul DHCP al rețelei. Opriți DHCP pe router sau punct de acces, setați în schimb un interval fix de adrese IP, apoi configurați fiecare dispozitiv conectat pentru a se potrivi. Utilizați un interval de adrese IP private (cum ar fi 10.0.0.x) pentru a împiedica accesul direct la computere de pe Internet.

8. Activați firewall-urile pe fiecare computer și router

Ruterele de rețea moderne conțin funcții de firewall încorporate, dar există și opțiunea de a le dezactiva. Asigurați-vă că firewall-ul routerului dvs. este pornit. Pentru o protecție suplimentară, luați în considerare instalarea și rularea software-ului firewall personal pe fiecare computer conectat la router.

9. Poziționați routerul sau punctul de acces în siguranță

Semnalele Wi-Fi ajung în mod normal la exteriorul unei case. O cantitate mică de scurgeri de semnal în aer liber nu este o problemă, dar cu cât acest semnal ajunge mai departe, cu atât este mai ușor pentru alții să detecteze și să exploateze. Semnalele Wi-Fi ajung adesea prin case și pe străzi, de exemplu. La instalarea unei rețele wireless de acasă, poziția punctului de acces sau a routerului determină acoperirea acestuia. Încercați să poziționați aceste dispozitive aproape de centrul casei, mai degrabă decât lângă ferestre, pentru a minimiza scurgerile.

10. Opriți rețeaua pe perioade extinse de neutilizare

Ultimul în măsurile de securitate fără fir, închiderea rețelei dvs. va împiedica cu siguranță intrarea hackerilor externi! Deși nu este practic să opriți și să porniți dispozitivele frecvent, cel puțin luați în considerare acest lucru în timpul călătoriilor sau al perioadelor extinse offline. Se știe că unitățile de disc de computer suferă de uzura ciclului de alimentare, dar aceasta este o preocupare secundară pentru modemurile și routerele de bandă largă.

Dacă dețineți un router wireless, dar îl utilizați doar conexiuni prin cablu (Ethernet), puteți uneori să dezactivați Wi-Fi pe un router de bandă largă fără a opri întreaga rețea.