В основі більшості домашніх мереж Wi-Fi-точка доступу або маршрутизатор. Щоб налаштувати це обладнання, виробники надають веб -сторінки, які дозволяють власникам вводити свою мережеву адресу та дані облікового запису. Ці веб -інструменти захищені екраном входу (ім’я користувача та пароль), тому це може зробити лише законний власник. Тим не менш, для будь-якого конкретного обладнання, вхідні дані є простими і дуже добре відомі хакерам на

 

2. Увімкніть (сумісне) шифрування WPA / WEP

Усе обладнання Wi-Fi підтримує певну форму шифрування. Технологія шифрування шифрує повідомлення, надіслані через бездротові мережі, щоб люди не могли їх легко прочитати. Сьогодні для Wi-Fi існує кілька технологій шифрування. Природно, ви захочете вибрати найсильнішу форму шифрування, яка працює з вашою бездротовою мережею. Однак, як працюють ці технології, усі пристрої Wi-Fi у вашій мережі повинні мати однакові налаштування шифрування. Тому вам, можливо, доведеться знайти налаштування «найнижчого загального демонстратора».

3. Змініть стандартний SSID

Усі точки доступу та маршрутизатори використовують мережеве ім’я під назвою SSID. Зазвичай виробники поставляють свою продукцію з однаковим набором SSID. Наприклад, SSID для пристроїв Linksys зазвичай є "linksys". Правда, знання SSID само по собі не дозволяє вашим сусідам проникнути у вашу мережу, але це початок. Що ще важливіше, коли хтось знаходить SSID за замовчуванням, він бачить, що це погано налаштована мережа, і набагато частіше атакує його. Негайно змініть SSID за замовчуванням під час налаштування безпеки бездротової мережі у вашій мережі.

4. Увімкніть фільтрацію MAC -адрес

Кожен пристрій Wi-Fi має унікальний ідентифікатор, який називається фізичною адресою або MAC-адресою. Точки доступу та маршрутизатори відстежують MAC -адреси всіх пристроїв, які до них підключаються. Багато таких продуктів пропонують власнику можливість ввести MAC -адреси свого домашнього обладнання, що обмежує мережу дозволом лише на підключення з цих пристроїв. Зробіть це, але також знайте, що ця функція не така потужна, як може здатися. Хакери та їх програмне забезпечення можуть легко підробити MAC -адреси.

5. Вимкніть трансляцію SSID

У мережах Wi-Fi точка бездротового доступу або маршрутизатор зазвичай передає назву мережі (SSID) по повітрю через регулярні проміжки часу. Ця функція була розроблена для підприємств і мобільних точок доступу, де клієнти Wi-Fi можуть роумінг в межах і поза зоною дії. Удома ця функція роумінгу непотрібна, і це збільшує ймовірність того, що хтось спробує увійти у вашу домашню мережу. На щастя, більшість точок доступу Wi-Fi дозволяють відключити функцію трансляції SSID адміністратором мережі.

6. Не підключайте автоматично до відкритих мереж Wi-Fi

Підключення до відкритої мережі Wi-Fi, такої як безкоштовна точка бездротового доступу або маршрутизатор вашого сусіда, піддає ваш комп’ютер ризикам безпеки. Хоча зазвичай вони не ввімкнені, більшість комп’ютерів мають доступні параметри, що дозволяють цим з'єднанням відбуватися автоматично, не повідомляючи вас (користувача). Цей параметр не можна вмикати, окрім як у тимчасових ситуаціях.

7. Призначення статичних IP -адрес пристроям

Більшість домашніх мережевих співробітників тяжіють до використання динамічних IP -адрес. Технологію DHCP дійсно легко налаштувати. На жаль, ця зручність також працює на користь мережевих зловмисників, які можуть легко отримати дійсні IP -адреси з пулу DHCP вашої мережі. Вимкніть DHCP на маршрутизаторі або точці доступу, встановіть натомість фіксований діапазон IP -адрес, а потім налаштуйте кожен підключений пристрій відповідно. Використовуйте приватний діапазон IP -адрес (наприклад, 10.0.0.x), щоб запобігти прямому доступу до комп’ютерів з Інтернету.

8. Увімкніть брандмауери на кожному комп’ютері та маршрутизаторі

Сучасні мережеві маршрутизатори містять вбудовані можливості брандмауера, але існує також можливість їх відключення. Переконайтесь, що брандмауер маршрутизатора увімкнено. Для додаткового захисту подумайте про встановлення та запуск програмного забезпечення персонального брандмауера на кожному комп’ютері, підключеному до маршрутизатора.

9. Безпечно розташуйте маршрутизатор або точку доступу

Сигнали Wi-Fi зазвичай доходять до зовнішньої сторони будинку. Невелика кількість витоку сигналу на вулиці не є проблемою, але чим далі цей сигнал досягає, тим легше іншим виявляти та використовувати. Сигнали Wi-Fi часто надходять, наприклад, через будинки та на вулиці. Під час встановлення бездротової домашньої мережі положення точки доступу або маршрутизатора визначає її досяжність. Спробуйте розташувати ці пристрої поблизу центру будинку, а не біля вікон, щоб мінімізувати витік.

10. Вимикайте мережу протягом тривалого періоду невикористання

Найкращі заходи безпеки бездротового зв'язку, вимкнення вашої мережі, безумовно, запобіжить проникненню хакерів ззовні! Хоча це недоцільно часто вимикати та вмикати пристрої, принаймні подумайте про це під час подорожей або тривалих періодів роботи в автономному режимі. Відомо, що комп'ютерні дискові накопичувачі страждають від зносу циклу живлення, але це другорядна проблема для широкосмугових модемів та маршрутизаторів.

Якщо у вас є бездротовий маршрутизатор, але ви використовуєте лише його дротове (Ethernet) з'єднання, ви також можете іноді вимкнути Wi-Fi на широкосмуговому маршрутизаторі, не вимикаючи всю мережу.