Многе породице које успостављају бежичну кућну мрежу брину кроз посао како би омогућили њихову интернет конекцију што је брже могуће. То је потпуно разумљиво. Такође је прилично ризично, јер могу резултирати бројним сигурносним проблемима. Данашњи Ви-Фи мрежни производи не помажу увијек ситуацији, јер конфигурисање њихових сигурносних функција може бити дуготрајно и неинтуитивно.
Доле наведене препоруке сумирају кораке које треба предузети да бисте побољшали безбедност своје бежичне мреже. Помажући чак и неке од измена описаних испод.
Промените подразумеване администраторске лозинке (и корисничка имена)
Срж већине Ви-Фи кућних мрежа је широкопојасни рутер или друга бежична приступна тачка. Ови уређаји укључују уграђени веб сервер и веб странице које омогућавају власницима да уносе своје мрежне адресе и информације о рачуну.
Ови веб алати су заштићени екранима за пријављивање који траже корисничко име и лозинку, тако да само овлаштени људи могу направити административне промјене у мрежи. Међутим, подразумевана пријављивања произвођача рутера су једноставна и веома добро позната хакера на Интернету. Промените ова подешавања одмах.
Наставите читати даље
02 од 10Укључите шифру бежичне мреже
Сва Ви-Фи опрема подржава неку врсту шифрирања. Технологија енкрипције премешта поруке послате преко бежичних мрежа тако да их људи не могу лако читати. Неколико технологија енкрипције постоји за Ви-Фи данас, укључујући ВПА и ВПА2.
Наравно, желећете да изаберете најбољи облик енкрипције који је компатибилан са вашом бежичном мрежом. Начин на који ове технологије функционишу, сви Ви-Фи уређаји на мрежи морају дијелити одговарајуће поставке шифрирања.
Наставите читати даље
03 од 10Промените Дефаулт ССИД
Приступне тачке и рутери користе мрежно име под називом Сервице Сет Идентифиер (ССИД). Произвођачи обично испоручују своје производе са подразумеваним ССИД-ом. На пример, назив мреже за Линксис уређаје је обично "линксис."
Познавање ССИД-а сама по себи не дозвољава вашим суседима да упадну у вашу мрежу, али то је почетак. Још важније, када неко види стандардни ССИД, они сматрају да је лоше конфигурисана мрежа и она која позива на напад. Промените подразумевани ССИД одмах када конфигуришете бежичну безбедност на својој мрежи.
04 од 10Омогућите филтрирање МАЦ адреса
Сваки комад Ви-Фи зупчаника поседује јединствени идентификатор назван физичком адресом или адресом за контролу приступа медију (МАЦ). Приступне тачке и рутери прате МАЦ адресе свих уређаја који се повезују на њих. Многи такви производи нуде власнику могућност да упишу МАЦ адресе своје кућне опреме, што ограничава мрежу да дозвољава само везе са тих уређаја. То чини додатним нивоом заштите кућној мрежи, али ова функција није толико снажна како изгледа. Хакери и њихови софтверски програми лако могу лако преварити МАЦ адресе.
Наставите читати даље
05 од 10Онемогући ССИД Броадцаст
У Ви-Фи умрежавању, рутер (или приступна тачка) обично емитује мрежно име (ССИД) преко ваздуха у редовним интервалима. Ова функција је дизајнирана за пословне и мобилне приступне тачке гдје клијенти Ви-Фи могу да крену у и ван домета. У кући, ова функција емитовања је непотребна, и повећава вероватноћу да ће се неко покушати пријавити на своју кућну мрежу. Срећом, већина Ви-Фи рутера омогућује мрежни администратор онемогућити функцију преноса ССИД-а.
06 од 10Заустави аутоматско повезивање да бисте отворили Ви-Фи мреже
Повезивање на отворену Ви-Фи мрежу, као што је бесплатна бежична приступна точка или рутер вашег суседа, открива ваш рачунар ризику од сигурности. Иако обично није омогућено, већина рачунара има доступно подешавање омогућавајући да се ове везе извршавају аутоматски без обавештавања корисника. Ово подешавање не треба омогућити осим у привременим ситуацијама.
Наставите читати даље
07 од 10Поставите усмеривач или приступну тачку стратешки
Ви-Фи сигнали обично достижу спољашњост куће. Мала количина цурења сигнала на отвореном није проблем, али што се овај сигнал шири, то је лакше за друге да открију и експлоатишу. Ви-Фи сигнали често долазе преко сусједних кућа и на улице, на примјер.
Када инсталирате бежичну кућну мрежу, локација и физичка оријентација приступне тачке или рутера одређују његов домет. Покушајте да поставите ове уређаје близу центра куће, а не близу прозора како бисте умањили цурење.
08 од 10Користите заштитне зидове и безбедносни софтвер
Савремени мрежни рутери садрже уграђене мрежне заштитне зидове, али постоји опција да их онеспособимо. Уверите се да је ватрозид вашег рутера укључен. За додатну заштиту, размислите о инсталирању и покретању додатног сигурносног софтвера на сваком уређају повезаном на рутер. Превише слојева безбедносних апликација је прекомерно. Имати незаштићени уређај (посебно мобилни уређај) са критичним подацима је још гори.
Наставите читати даље
09 од 10Додели статичке ИП адресе уређају
Већина администратора кућне мреже користе Динамиц Хост Цонфигуратион Протоцол (ДХЦП) да доделе ИП адресе својим уређајима. ДХЦП технологија је заиста лако поставити. Нажалост, његова погодност такође ради у корист мрежних нападача, који лако могу добити валидне ИП адресе из мреже ДХЦП мреже.
Искључите ДХЦП на рутеру или приступној тачки, уместо тога поставите фиксни засебни опсег ИП адреса, затим конфигуришите сваки повезани уређај са адресом унутар тог опсега.
10 од 10Искључите мрежу током продужених периода неупотребе
Врхунски у сигурносним мерама за бежичну мрежу сигурно ће спријечити вањске хакере! Иако није практично искључити и на уређајима често, барем размислите о томе како то радити током путовања или продужених периода. За рачунарске диск јединице је познато да трпе од хабања и трошења струјног циклуса, али то је секундарна брига за широкопојасне модеме и рутере.Ако поседујете бежични рутер, али га користите само за жичане (Етхернет) везе, понекад можете искључити Ви-Фи на широкопојасном рутеру без напајања читавом мрежом.
