Najlepšie hodnotené tipy pre zabezpečenie bezdrôtovej domácej siete
10 tipov na zabezpečenie bezdrôtovej domácej siete
1. Zmeňte predvolené heslá správcu (a používateľské mená)
2. Zapnite (kompatibilné) šifrovanie WPA / WEP
Všetky zariadenia Wi-Fi podporujú určitú formu šifrovania. Šifrovacia technológia zakóduje správy odoslané cez bezdrôtové siete tak, aby ich ľudia nemohli ľahko prečítať. V súčasnosti existuje pre Wi-Fi niekoľko šifrovacích technológií. Prirodzene si budete chcieť vybrať najsilnejšiu formu šifrovania, ktorá funguje s vašou bezdrôtovou sieťou. Ako však tieto technológie fungujú, všetky zariadenia Wi-Fi vo vašej sieti musia zdieľať rovnaké nastavenia šifrovania. Preto možno budete musieť nájsť nastavenie „najnižšieho spoločného démonátora“.
3. Zmeňte predvolený SSID
Prístupové body a smerovače používajú sieťový názov SSID. Výrobcovia bežne dodávajú svoje výrobky s rovnakou sadou SSID. Napríklad SSID pre zariadenia Linksys je zvyčajne „linksys“. Pravda, poznať SSID samo o sebe neumožňuje vašim susedom preniknúť do vašej siete, ale je to začiatok. Ešte dôležitejšie je, keď niekto nájde predvolený SSID, vidí, že je to zle nakonfigurovaná sieť a je oveľa väčšia pravdepodobnosť, že naň zaútočí. Pri konfigurácii zabezpečenia bezdrôtovej siete vo vašej sieti okamžite zmeňte predvolený SSID.
4. Povoliť filtrovanie adries MAC
Každý kus zariadenia Wi-Fi má jedinečný identifikátor nazývaný fyzická adresa alebo adresa MAC. Prístupové body a smerovače sledujú MAC adresy všetkých zariadení, ktoré sa k nim pripájajú. Mnoho takýchto produktov ponúka vlastníkovi možnosť zadať adresy MAC svojho domáceho zariadenia, čo obmedzuje sieť tak, aby umožňovala iba pripojenia z týchto zariadení. Urobte to, ale zároveň vedzte, že táto funkcia nie je taká silná, ako by sa mohlo zdať. Hackeri a ich softvérové programy môžu falošné adresy MAC ľahko falšovať.
5. Zakážte vysielanie SSID
V sieťach Wi-Fi bezdrôtový prístupový bod alebo smerovač spravidla v pravidelných intervaloch vysiela vzduchom názov siete (SSID). Táto funkcia bola navrhnutá pre firmy a mobilné hotspoty, kde sa môžu klienti Wi-Fi túlať v dosahu a mimo neho. V domácnosti je táto funkcia roamingu zbytočná a zvyšuje pravdepodobnosť, že sa niekto pokúsi prihlásiť do vašej domácej siete. Našťastie väčšina prístupových bodov Wi-Fi umožňuje zakázať funkciu vysielania SSID správcom siete.
6. Nepripájajte sa automaticky k otvoreným sieťam Wi-Fi
Pripojenie k otvorenej sieti Wi-Fi, ako je bezplatný bezdrôtový hotspot alebo smerovač vášho suseda, vystavuje váš počítač bezpečnostným rizikám. Aj keď to nie je bežne povolené, väčšina počítačov má k dispozícii nastavenie, ktoré umožňuje, aby sa tieto pripojenia uskutočňovali automaticky bez upozornenia vás (používateľa). Toto nastavenie by nemalo byť povolené iba v dočasných situáciách.
7. Priraďte zariadeniam statické adresy IP
Väčšina domácich sieťových užívateľov sa prikláňa k používaniu dynamických adries IP. Technológiu DHCP je skutočne jednoduché nastaviť. Táto výhoda bohužiaľ funguje aj vo výhode sieťových útočníkov, ktorí môžu ľahko získať platné adresy IP z fondu DHCP vašej siete. Vypnite DHCP na smerovači alebo prístupovom bode, namiesto toho nastavte pevný rozsah adries IP a potom nakonfigurujte zodpovedajúce každé pripojené zariadenie. Aby ste zabránili priamemu prístupu k počítačom z internetu, použite rozsah súkromných adries IP (napríklad 10.0.0.x).
8. Povoľte brány firewall na každom počítači a smerovači
Moderné sieťové smerovače obsahujú vstavanú bránu firewall, ale existuje aj možnosť ich zakázania. Uistite sa, že je zapnutá brána firewall smerovača. Ak chcete zvýšiť ochranu, zvážte nainštalovanie a spustenie softvéru osobnej brány firewall na každom počítači pripojenom k smerovaču.
9. Umiestnite smerovač alebo prístupový bod na bezpečné miesto
Signály Wi-Fi sa bežne dostávajú do exteriéru domu. Malé množstvo úniku signálu vonku nie je problém, ale čím ďalej tento signál dosiahne, tým ľahšie ho ostatní odhalia a využijú. Signály Wi-Fi často prechádzajú napríklad cez domy a do ulíc. Pri inštalácii bezdrôtovej domácej siete určuje poloha prístupového bodu alebo smerovača jeho dosah. Pokúste sa umiestniť tieto zariadenia blízko stredu domu, a nie do blízkosti okien, aby ste minimalizovali únik.
10. Vypnite sieť počas predĺžených období nepoužívania
Dokonalé opatrenia v oblasti bezdrôtového zabezpečenia, vypnutie siete, určite zabráni vniknutiu externých hackerov! Aj keď nie je praktické často vypínať a zapínať zariadenia, zvážte to aspoň počas cestovania alebo dlhších prestávok v režime offline. O počítačových diskových jednotkách je známe, že trpia opotrebovaním cyklu napájania, ale to je druhoradý problém širokopásmových modemov a smerovačov.
Ak vlastníte bezdrôtový smerovač, ale používate iba káblové (ethernetové) pripojenie, môžete niekedy vypnúť Wi-Fi na širokopásmovom smerovači bez vypnutia celej siete.