Daudzas ģimenes, kas izveido bezvadu mājas tīklus, steidzas ar darbu, lai pēc iespējas ātrāk strādātu pie interneta savienojuma. Tas ir pilnīgi saprotams. Tas ir arī diezgan riskants, jo var rasties daudzas drošības problēmas. Šodienas Wi-Fi tīklu produkti ne vienmēr palīdz situācijai, jo to drošības funkciju konfigurēšana var būt laikietilpīga un nav intuitīva.
Tālāk sniegtie ieteikumi apkopo pasākumus, kas jāveic, lai uzlabotu mājas bezvadu tīkla drošību. Palīdzēt pat veikt dažas no tālāk aprakstītajām izmaiņām.
01 no 10
Mainīt noklusējuma administratoru paroles (un lietotājvārdus)
Vairāku Wi-Fi mājas tīklu pamatā ir platjoslas maršrutētājs vai cits bezvadu piekļuves punkts . Šīs ierīces ietver iegulto tīmekļa serveri un tīmekļa lapas, kas ļauj īpašniekiem ievadīt tīkla adresi un informāciju par kontu.
Šie Web rīki ir aizsargāti ar pieteikšanās ekrāniem, kas prasa lietotājvārdu un paroli, lai tikai autorizētie lietotāji varētu veikt administratīvas izmaiņas tīklā. Tomēr noklusējuma logins, ko nodrošina maršrutētāja ražotāji, ir vienkārši un ļoti labi zināmi hackers internetā. Nekavējoties mainiet šos iestatījumus. Vairāk »
02 no 10
Ieslēdziet bezvadu tīkla šifrēšanu
Visa Wi-Fi iekārta atbalsta kādu šifrēšanas veidu . Šifrēšanas tehnoloģija maina ziņojumus, kas tiek sūtīti bezvadu tīklos, lai cilvēki tos nevarētu viegli nolasīt. Šodien ir pieejams vairākas šifrēšanas tehnoloģijas, tostarp WPA un WPA2 .
Protams, jūs vēlaties izvēlēties vislabāko šifrēšanas veidu, kas ir saderīgs ar jūsu bezvadu tīklu. Kā darbojas šīs tehnoloģijas, visās Wi-Fi ierīcēs tīklā ir jāpiedalās atbilstošos šifrēšanas iestatījumos. Vairāk »
03 no 10
Mainiet noklusējuma SSID
Piekļuves punkti un maršrutētāji visi izmanto tīkla nosaukumu, ko sauc par pakalpojuma komplekta identifikatoru (SSID) . Ražotāji parasti piegādā savus produktus ar noklusēto SSID. Piemēram, Linksys ierīču tīkla nosaukums parasti ir "linksys".
SSID apzināšana pats par sevi neļauj jūsu kaimiņiem iekļūt jūsu tīklā, bet tas ir sākums. Vēl svarīgāk ir tas, ka, kad kāds redz noklusējuma SSID, viņi uzskata, ka tas ir slikti konfigurēts tīkls un viens, kas uzaicina uzbrukumu. Mainiet noklusējuma SSID , konfigurējot bezvadu tīklu drošību. Vairāk »
04 no 10
Iespējot MAC adreses filtrēšanu
Katram Wi-Fi zvejas rīka gabalam ir unikāls identifikators, ko sauc par fizisko adresi vai Media Access Contral (MAC) adresi. Piekļuves punkti un maršrutētāji sekotu visu to ierīču MAC adresēm , kas tiem pievienojas. Daudzi šādi produkti piedāvā īpašniekam iespēju ievadīt viņu mājas aprīkojuma MAC adreses, kas ierobežo tīklu, kas atļauj savienojumus tikai no šīm ierīcēm. Šim nolūkam mājas tīklā tiek nodrošināts vēl viens aizsardzības līmenis, taču šī funkcija nav tik spēcīga, kā tas varētu šķist. Hackers un to programmatūras var viegli viltoti MAC adreses. Vairāk »
05 no 10
Atspējot SSID apraidi
Wi-Fi tīklā maršrutētājs (vai piekļuves punkts) parasti regulāri pārraida tīkla nosaukumu ( SSID ) pa gaisu. Šī funkcija bija paredzēta uzņēmumiem un mobilajiem tīkliem, kuros Wi-Fi klienti var nokļūt klātienē un ārpus tā. Mājas iekšpusē šī apraides funkcija nav vajadzīga, un tas palielina varbūtību, ka kāds mēģinās pieteikties savā mājas tīklā. Par laimi, lielākā daļa Wi-Fi maršrutētāju ļauj tīkla administratoram atspējot SSID apraides funkciju. Vairāk »
06 no 10
Pārtraukt automātisko pieslēgšanos Open Wi-Fi tīkliem
Pieslēgšana atvērtam Wi-Fi tīklam, piemēram, bezmaksas bezvadu vietne vai kaimiņattiecību maršrutētājs, pakļauj datoram drošības riskus. Lai gan parasti tas nav iespējots, lielākajai daļai datoru ir pieejams iestatījums, kas ļauj šos savienojumus notikt automātiski, nepaziņojot lietotājam. Šo iestatījumu nevajadzētu aktivizēt, izņemot pagaidu situācijās. Vairāk »
07 no 10
Stratēģiski pozicionējiet maršrutētāju vai piekļuves punktu
Wi-Fi signāli parasti sasniedz mājas ārpusi. Neliels signāla noplūdes apjoms ārpus telpām nav problēma, bet jo tālāk šis signāls izplatās, jo vieglāk to var atklāt un izmantot. Piemēram, Wi-Fi signāli bieži sasniedzas, izmantojot kaimiņu mājas un ielas.
Instalējot bezvadu mājas tīklu , piekļuves punkta vai maršrutētāja atrašanās vieta un fiziskā orientācija nosaka tā sasniedzamību. Mēģiniet novietot šīs ierīces tuvu mājas centram, nevis tuvu logiem, lai samazinātu noplūdi. Vairāk »
08 no 10
Izmantojiet ugunsmūrus un drošības programmatūru
Mūsdienu tīkla maršrutētājiem ir iebūvēts tīkla ugunsmūris , taču ir iespēja to atspējot. Pārliecinieties, ka maršrutētāja ugunsmūris ir ieslēgts. Lai iegūtu papildu aizsardzību, apsveriet papildu drošības programmatūras instalēšanu un darbību visās router savienotajās ierīcēs. Pārāk daudz drošības programmu klāstu ir pārāk liels. Pat sliktāk ir neaizsargāta ierīce (īpaši mobilā ierīce) ar kritiskiem datiem. Vairāk »
09 no 10
Piešķirt stacionāras IP adreses ierīcēm
Lielākā daļa mājas tīkla administratoru izmanto Dynamic Host Configuration Protocol (DHCP) , lai savām ierīcēm piešķirtu IP adreses. DHCP tehnoloģija patiešām ir viegli iestatāma. Diemžēl tā ērtības darbojas arī tīkla uzbrucēju labā, kuri var viegli iegūt derīgas IP adreses no tīkla DHCP pults.
Izslēdziet DHCP maršrutētājā vai piekļuves punktā, uzstādiet fiksēto privāto IP adreses diapazonu , pēc tam konfigurējiet katru pievienoto ierīci ar adresi šajā diapazonā. Vairāk »
10 no 10
Izslēgt tīklu pagarinātajos lietošanas laikos
Visbeidzot bezvadu drošības pasākumi, kas slēgtu tīklu, visticamāk, novērsīs ārējo hakeru ielaušanos! Lai gan bieži ir nepraktiski izslēgt ierīci un bieži to lietot, vismaz apsveriet iespēju to izdarīt ceļojuma laikā vai ilgstoši bezsaistē. Ir zināms, ka datoru disku diskdziņi cieš no strāvas cikla nolietojuma un plīsuma, taču tas ir sekundārā problēma attiecībā uz platjoslas modemiem un maršrutētājiem.
Ja jums pieder bezvadu maršrutētājs, bet to izmanto tikai vadu ( Ethernet ) savienojumiem, dažreiz Wi-Fi var tikt izslēgts arī platjoslas maršrutētājā , neatslēdzot visu tīklu. Vairāk »