Mga nangungunang mga tip sa ranggo para sa Wireless Home Network Security
10 Mga Tip para sa Seguridad sa Wireless Home Network
1. Baguhin ang Mga Default na Password ng Administrator (at Usernames)
2. I-on ang (Compatible) WPA / WEP Encryption
Sinusuportahan ng lahat ng kagamitan sa Wi-Fi ang ilang uri ng pag-encrypt. Ang teknolohiya ng pag-encrypt ay nag-aagawan ng mga mensahe na ipinadala sa mga wireless network upang hindi madali silang mabasa ng mga tao. Maraming mga teknolohiya ng pag-encrypt ang umiiral para sa Wi-Fi ngayon. Naturally gugustuhin mong pumili ng pinakamalakas na form ng pag-encrypt na gumagana sa iyong wireless network. Gayunpaman, sa paraan ng paggana ng mga teknolohiyang ito, ang lahat ng mga aparatong Wi-Fi sa iyong network ay dapat magbahagi ng magkatulad na mga setting ng pag-encrypt. Samakatuwid maaaring kailanganin mong maghanap ng isang "pinakamababang karaniwang demonyo" na setting.
3. Baguhin ang Default na SSID
Ang mga access point at router ay gumagamit ng pangalan ng network na tinatawag na SSID. Karaniwang ipinapadala ng mga tagagawa ang kanilang mga produkto sa parehong hanay ng SSID. Halimbawa, ang mga aparato ng SSID para sa Linksys ay karaniwang "linksys." Totoo, ang pag-alam sa SSID ay hindi pinapayagan ang iyong mga kapitbahay na pumasok sa iyong network, ngunit ito ay isang pagsisimula. Mas mahalaga, kapag may nakakita ng isang default na SSID, nakikita nila ito ay isang hindi maayos na naka-configure na network at mas malamang na atakehin ito. Baguhin agad ang default na SSID kapag nag-configure ng wireless security sa iyong network.
4. Paganahin ang Pag-filter ng MAC Address
Ang bawat piraso ng gamit na Wi-Fi ay nagtataglay ng isang natatanging identifier na tinatawag na pisikal na address o MAC address. Sinusubaybayan ng mga access point at router ang mga MAC address ng lahat ng mga aparato na kumokonekta sa kanila. Maraming mga naturang produkto ang nag-aalok sa may-ari ng isang pagpipilian upang i-key sa mga MAC address ng kanilang kagamitan sa bahay, na nagbabawal sa network upang payagan lamang ang mga koneksyon mula sa mga aparatong iyon. Gawin ito, ngunit alamin din na ang tampok ay hindi gaanong malakas tulad ng maaaring mukhang. Ang mga hacker at ang kanilang mga programa sa software ay maaaring pekeng mga MAC address nang madali.
5. Huwag paganahin ang SSID Broadcast
Sa Wi-Fi networking, ang wireless access point o router ay karaniwang nagsasahimpapawid ng pangalan ng network (SSID) sa hangin sa mga regular na agwat. Ang tampok na ito ay dinisenyo para sa mga negosyo at mobile hotspot kung saan ang mga kliyente ng Wi-Fi ay maaaring gumala sa loob at labas ng saklaw. Sa bahay, ang tampok na roaming na ito ay hindi kinakailangan, at pinapataas nito ang posibilidad na may isang magtangkang mag-log in sa iyong home network. Sa kasamaang palad, pinapayagan ng karamihan sa mga access point ng Wi-Fi ang tampok na pag-broadcast ng SSID na hindi paganahin ng administrator ng network.
6. Huwag Awtomatikong Kumonekta sa Buksan ang Mga Network ng Wi-Fi
Ang pagkonekta sa isang bukas na Wi-Fi network tulad ng isang libreng wireless hotspot o router ng iyong kapitbahay ay naglalantad sa iyong computer sa mga panganib sa seguridad. Bagaman hindi normal na pinagana, ang karamihan sa mga computer ay may magagamit na setting na nagpapahintulot sa mga koneksyon na ito na awtomatikong mangyari nang hindi ka aabisuhan (ang gumagamit). Ang setting na ito ay hindi dapat paganahin maliban sa mga pansamantalang sitwasyon.
7. Magtalaga ng Mga Static IP Address sa Mga Device
Karamihan sa mga home networker ay umuusbong patungo sa paggamit ng mga dynamic na IP address. Ang teknolohiya ng DHCP ay talagang madaling i-set up. Sa kasamaang palad, gumagana din ang kaginhawaan na ito sa kalamangan ng mga umaatake sa network, na madaling makakuha ng wastong mga IP address mula sa DHCP pool ng iyong network. I-off ang DHCP sa router o access point, magtakda ng isang nakapirming saklaw ng IP address, pagkatapos ay i-configure ang bawat konektadong aparato upang tumugma. Gumamit ng isang pribadong saklaw ng IP address (tulad ng 10.0.0.x) upang maiwasan ang mga computer na direktang maabot mula sa Internet.
8. Paganahin ang Mga Firewall Sa bawat Computer at ang Router
Naglalaman ang mga modernong network router ng built-in na kakayahang firewall, ngunit mayroon ding pagpipilian upang hindi paganahin ang mga ito. Tiyaking naka-on ang firewall ng iyong router. Para sa karagdagang proteksyon, isaalang-alang ang pag-install at pagpapatakbo ng personal na software ng firewall sa bawat computer na konektado sa router.
9. Iposisyon ang Router o Access Point na Ligtas
Ang mga signal ng Wi-Fi ay karaniwang umaabot sa labas ng isang bahay. Ang isang maliit na halaga ng pagtulo ng signal sa labas ay hindi isang problema, ngunit ang karagdagang pag-abot ng signal na ito, mas madali para sa iba na makita at samantalahin. Ang mga signal ng Wi-Fi ay madalas na maaabot sa mga bahay at sa mga kalye, halimbawa. Kapag nag-install ng isang wireless home network, tinutukoy ng posisyon ng access point o router ang abot nito. Subukang iposisyon ang mga aparatong ito malapit sa gitna ng bahay kaysa malapit sa mga bintana upang mabawasan ang pagtulo.
10. Patayin ang Network Sa Pinalawak na Panahon ng Hindi Paggamit
Ang panghuli sa mga panukalang wireless na seguridad, ang pag-shut down ng iyong network ay tiyak na pipigilan ang mga hacker sa labas na masira! Habang hindi praktikal na patayin at sa mga aparato nang madalas, hindi bababa sa isaalang-alang ang gawin ito sa panahon ng paglalakbay o pinalawig na mga oras offline. Ang mga computer disk drive ay kilalang nagdurusa mula sa power cycle ng pagkasira, ngunit ito ay pangalawang pag-aalala para sa mga broadband modem at router.
Kung nagmamay-ari ka ng isang wireless router ngunit ginagamit mo lang ang mga koneksyon na wired (Ethernet) na ito, maaari mo ring patayin ang Wi-Fi sa isang broadband router nang hindi pinapatakbo ang buong network.
