Jedro večine domačih omrežij Wi-Fi je dostopna točka ali usmerjevalnik. Proizvajalci za nastavitev te opreme ponujajo spletne strani, ki lastnikom omogočajo, da vnesejo svoj omrežni naslov in podatke o računu. Ta spletna orodja so zaščitena z prijavnim zaslonom (uporabniško ime in geslo), tako da lahko to stori le zakoniti lastnik. Za vsako določeno opremo pa so prijavljene enostavne in hekerjem zelo dobro znane

 

2. Vklopite (združljivo) šifriranje WPA / WEP

Vsa oprema Wi-Fi podpira neko obliko šifriranja. Tehnologija šifriranja šifrira sporočila, poslana po brezžičnih omrežjih, tako da jih ljudje ne morejo zlahka prebrati. Za Wi-Fi danes obstaja več tehnologij šifriranja. Seveda boste želeli izbrati najmočnejšo obliko šifriranja, ki deluje z vašim brezžičnim omrežjem. Kljub temu, da te tehnologije delujejo, morajo imeti vse naprave Wi-Fi v vašem omrežju enake nastavitve šifriranja. Zato boste morda morali najti nastavitev »najnižji skupni demonstrator«.

3. Spremenite privzeti SSID

Dostopne točke in usmerjevalniki uporabljajo omrežno ime, imenovano SSID. Proizvajalci običajno pošiljajo svoje izdelke z istim nizom SSID. Na primer, SSID za naprave Linksys je običajno "linksys". Res je, da poznavanje SSID -a samo po sebi ne dovoljuje vašim sosedom vdreti v vaše omrežje, vendar je to začetek. Še pomembneje je, da ko nekdo najde privzeti SSID, vidi, da je to slabo konfigurirano omrežje, in ga veliko bolj verjetno napadajo. Pri konfiguriranju brezžične zaščite v omrežju takoj spremenite privzeti SSID.

4. Omogočite filtriranje naslovov MAC

Vsak kos opreme Wi-Fi ima edinstven identifikator, imenovan fizični naslov ali naslov MAC. Dostopne točke in usmerjevalniki spremljajo naslove MAC vseh naprav, ki se povezujejo z njimi. Mnogi takšni izdelki lastniku ponujajo možnost, da vnese naslove MAC svoje domače opreme, kar omrežje omejuje tako, da dovoljuje le povezave iz teh naprav. Naredite to, vendar vedite tudi, da funkcija ni tako močna, kot se morda zdi. Hekerji in njihovi programi lahko preprosto ponarejajo naslove MAC.

5. Onemogočite oddajanje SSID

V omrežju Wi-Fi brezžična dostopna točka ali usmerjevalnik običajno oddaja ime omrežja (SSID) po zraku v rednih časovnih presledkih. Ta funkcija je bila zasnovana za podjetja in mobilne dostopne točke, kjer lahko odjemalci Wi-Fi hodijo v dosegu in izven njega. Doma je ta funkcija gostovanja nepotrebna in povečuje verjetnost, da se bo nekdo poskušal prijaviti v vaše domače omrežje. Na srečo večina dostopnih točk Wi-Fi skrbniku omrežja onemogoči funkcijo oddajanja SSID.

6. Ne odpirajte samodejnih povezav z odprtimi omrežji Wi-Fi

Povezava z odprtim omrežjem Wi-Fi, kot je brezplačna brezžična dostopna točka ali usmerjevalnik vašega soseda, izpostavlja vaš računalnik varnostnim tveganjem. Čeprav običajno niso omogočene, ima večina računalnikov na voljo nastavitev, ki omogoča samodejno povezovanje teh povezav, ne da bi vas (uporabnika) o tem obvestili. Ta nastavitev ne sme biti omogočena, razen v začasnih situacijah.

7. Dodelite statične naslove IP napravam

Večina domačih omrežnih delavcev teži k uporabi dinamičnih naslovov IP. Tehnologijo DHCP je res enostavno nastaviti. Na žalost to udobje koristi tudi omrežnim napadalcem, ki lahko zlahka pridobijo veljavne naslove IP iz baze DHCP vašega omrežja. Izklopite DHCP na usmerjevalniku ali dostopni točki, namesto tega nastavite fiksno območje naslovov IP, nato pa vsako priključeno napravo konfigurirajte tako, da se ujema. Uporabite zasebno območje naslovov IP (na primer 10.0.0.x), da preprečite neposreden dostop do računalnikov iz interneta.

8. Omogočite požarne zidove na vsakem računalniku in usmerjevalniku

Sodobni omrežni usmerjevalniki vsebujejo vgrajen požarni zid, vendar obstaja tudi možnost, da jih onemogočite. Prepričajte se, da je požarni zid usmerjevalnika vklopljen. Za dodatno zaščito razmislite o namestitvi in ​​zagonu programske opreme za osebni požarni zid na vsakem računalniku, povezanem z usmerjevalnikom.

9. Varno namestite usmerjevalnik ali dostopno točko

Signali Wi-Fi običajno segajo do zunanjosti doma. Majhna količina uhajanja signala na prostem ni problem, toda čim dlje doseže ta signal, lažje ga drugi zaznajo in izkoristijo. Signali Wi-Fi pogosto segajo na primer po domovih in na ulice. Pri nameščanju brezžičnega domačega omrežja položaj dostopne točke ali usmerjevalnika določa njen doseg. Poskusite te naprave namestiti blizu središča doma in ne blizu oken, da zmanjšate uhajanje.

10. Izklopite omrežje v daljših obdobjih neuporabe

Najboljši varnostni ukrepi za brezžično omrežje bodo zaustavitev vašega omrežja zagotovo preprečili vdor zunanjih hekerjev! Čeprav je izklop in vklop naprav pogosto nepraktičen, razmislite o tem vsaj med potovanjem ali daljšimi obdobji brez povezave. Znano je, da računalniški diskovni pogoni trpijo zaradi obrabe napajalnega cikla, vendar je to sekundarna skrb za širokopasovne modeme in usmerjevalnike.

Če imate brezžični usmerjevalnik, vendar uporabljate samo njegove žične (ethernetne) povezave, lahko včasih tudi izklopite Wi-Fi na širokopasovnem usmerjevalniku, ne da bi izklopili celotno omrežje.