Kärnan i de flesta Wi-Fi-hemnätverk är en åtkomstpunkt eller router. För att installera dessa utrustningar tillhandahåller tillverkare webbsidor som tillåter ägare att ange sin nätverksadress och kontoinformation. Dessa webbverktyg är skyddade med en inloggningsskärm (användarnamn och lösenord) så att endast den rättmätiga ägaren kan göra detta. Men för en viss utrustning är inloggningarna enkla och mycket välkända för hackare på

 

2. Slå på (kompatibel) WPA / WEP -kryptering

All Wi-Fi-utrustning stöder någon form av kryptering. Krypteringsteknik krypterar meddelanden som skickas över trådlösa nätverk så att de inte lätt kan läsas av människor. Flera krypteringstekniker finns för Wi-Fi idag. Naturligtvis kommer du att vilja välja den starkaste krypteringsformen som fungerar med ditt trådlösa nätverk. Men hur denna teknik fungerar måste alla Wi-Fi-enheter i ditt nätverk dela identiska krypteringsinställningar. Därför kan du behöva hitta en "lägsta gemensamma demoninator" -inställning.

3. Ändra standard -SSID

Alla åtkomstpunkter och routrar använder alla ett nätverksnamn som kallas SSID. Tillverkare levererar normalt sina produkter med samma SSID -set. Till exempel är SSID för Linksys -enheter normalt "linksys". Det är sant att kunskapen om SSID inte i sig gör att dina grannar kan bryta sig in i ditt nätverk, men det är en början. Ännu viktigare, när någon hittar ett standard -SSID ser de att det är ett dåligt konfigurerat nätverk och är mycket mer benägna att attackera det. Ändra standard -SSID omedelbart när du konfigurerar trådlös säkerhet i ditt nätverk.

4. Aktivera MAC -adressfiltrering

Varje del av Wi-Fi-utrustningen har en unik identifierare som kallas den fysiska adressen eller MAC-adressen. Åtkomstpunkter och routrar håller reda på MAC -adresserna för alla enheter som ansluter till dem. Många sådana produkter erbjuder ägaren ett alternativ att ange MAC -adresserna för sin hemutrustning, vilket begränsar nätverket till att endast tillåta anslutningar från dessa enheter. Gör detta, men vet också att funktionen inte är så kraftfull som den kan tyckas. Hackare och deras program kan enkelt förfalska MAC -adresser.

5. Inaktivera SSID -sändning

I Wi-Fi-nätverk sänder den trådlösa åtkomstpunkten eller routern vanligtvis nätverksnamnet (SSID) över luften med jämna mellanrum. Den här funktionen är utformad för företag och mobila hotspots där Wi-Fi-klienter kan ströva in och utanför intervallet. I hemmet är denna roamingfunktion onödig, och det ökar sannolikheten för att någon kommer att försöka logga in på ditt hemnätverk. Lyckligtvis tillåter de flesta Wi-Fi-åtkomstpunkter SSID-sändningsfunktionen att inaktiveras av nätverksadministratören.

6. Anslut inte automatiskt till öppna Wi-Fi-nätverk

Om du ansluter till ett öppet Wi-Fi-nätverk, till exempel en gratis trådlös hotspot eller grannens router, utsätts din dator för säkerhetsrisker. Även om det inte är normalt aktiverat, har de flesta datorer en inställning som gör att dessa anslutningar kan ske automatiskt utan att meddela dig (användaren). Denna inställning bör inte aktiveras förutom i tillfälliga situationer.

7. Tilldela enheter statiska IP -adresser

De flesta hemnätverkare drar efter att använda dynamiska IP -adresser. DHCP -tekniken är verkligen enkel att installera. Tyvärr fungerar denna bekvämlighet också till fördel för nätverksangripare, som enkelt kan få giltiga IP -adresser från ditt nätverks DHCP -pool. Stäng av DHCP på routern eller åtkomstpunkten, ställ in ett fast IP -adressintervall istället och konfigurera sedan varje ansluten enhet för att matcha. Använd ett privat IP -adressintervall (som 10.0.0.x) för att förhindra att datorer nås direkt från Internet.

8. Aktivera brandväggar på varje dator och routern

Moderna nätverksrouter innehåller inbyggd brandväggsfunktion, men alternativet finns också att inaktivera dem. Se till att routerns brandvägg är påslagen. För extra skydd, överväg att installera och köra personlig brandväggsprogramvara på varje dator som är ansluten till routern.

9. Placera routern eller åtkomstpunkten på ett säkert sätt

Wi-Fi-signaler når normalt till utsidan av ett hem. En liten mängd läckage utomhus är inget problem, men ju längre denna signal når desto lättare är det för andra att upptäcka och utnyttja. Wi-Fi-signaler når ofta till exempel genom hem och in på gator. När du installerar ett trådlöst hemnätverk bestämmer positionen för åtkomstpunkten eller routern dess räckvidd. Försök att placera dessa enheter nära mitten av hemmet snarare än nära fönster för att minimera läckage.

10. Stäng av nätverket under längre perioder av icke-användning

Det ultimata inom trådlösa säkerhetsåtgärder, att stänga av ditt nätverk kommer säkert att förhindra att externa hackare bryter sig in! Även om det är opraktiskt att stänga av och slå på enheterna ofta, överväg åtminstone att göra det under resor eller längre perioder offline. Datordiskar har varit kända för att drabbas av slitage på strömcykler, men detta är ett sekundärt problem för bredbandsmodem och routrar.

Om du äger en trådlös router men bara använder den trådbundna (Ethernet) -anslutningarna kan du också ibland stänga av Wi-Fi på en bredbandsrouter utan att stänga av hela nätverket.