Wiele rodzin konfigurujących bezprzewodowe sieci domowe przyspiesza pracę, aby ich łączność internetowa działała tak szybko, jak to możliwe. To całkowicie zrozumiałe. Jest to również bardzo ryzykowne, ponieważ mogą wystąpić liczne problemy związane z bezpieczeństwem. Dzisiejsze produkty sieciowe Wi-Fi nie zawsze pomagają w tej sytuacji, ponieważ konfigurowanie ich funkcji bezpieczeństwa może być czasochłonne i nieintuicyjne.
Poniższe zalecenia podsumowują kroki, które należy podjąć, aby poprawić bezpieczeństwo domowej sieci bezprzewodowej. Pomoże Ci nawet kilka opisanych poniżej zmian.
Zmień domyślne hasła administratora (i nazwy użytkownika)
Rdzeniem większości sieci domowych Wi-Fi jest router szerokopasmowy lub inny punkt dostępu bezprzewodowego. Urządzenia te zawierają wbudowany serwer internetowy i strony internetowe, które umożliwiają właścicielom wprowadzanie adresu sieciowego i informacji o koncie.
Te narzędzia internetowe są chronione ekranami logowania, które monitują o nazwę użytkownika i hasło, tak aby upoważnione osoby mogły wprowadzać zmiany administracyjne w sieci. Jednak domyślne logowania dostarczone przez producentów routerów są proste i bardzo dobrze znane hakerom w Internecie. Zmień te ustawienia natychmiast.
Kontynuuj czytanie poniżej
02 z 10Włącz szyfrowanie sieci bezprzewodowej
Wszystkie urządzenia Wi-Fi obsługują pewną formę szyfrowania. Technologia szyfrowania miesza wiadomości wysyłane przez sieci bezprzewodowe, aby ludzie nie mogli ich łatwo odczytać. Obecnie istnieje kilka technologii szyfrowania Wi-Fi, w tym WPA i WPA2.
Oczywiście, będziesz chciał wybrać najlepszą formę szyfrowania zgodną z twoją siecią bezprzewodową. W jaki sposób działają te technologie, wszystkie urządzenia Wi-Fi w sieci muszą udostępniać pasujące ustawienia szyfrowania.
Kontynuuj czytanie poniżej
03 z 10Zmień domyślny identyfikator SSID
Punkty dostępu i routery używają nazwy sieci zwanej Service Set Identifier (SSID). Producenci zazwyczaj wysyłają swoje produkty z domyślnym SSID. Na przykład nazwa sieci dla urządzeń Linksys jest zwykle "linksys".
Znajomość SSID nie pozwala na to, aby twoi sąsiedzi włamali się do twojej sieci, ale to jest początek. Co ważniejsze, gdy ktoś zobaczy domyślny identyfikator SSID, zobaczy, że jest to źle skonfigurowana sieć, która zaprasza atak. Zmień domyślny identyfikator SSID natychmiast po skonfigurowaniu zabezpieczeń sieci bezprzewodowej.
04 z 10Włącz filtrowanie adresów MAC
Każdy element sprzętu Wi-Fi ma unikalny identyfikator zwany adresem fizycznym lub adresem Media Access Control (MAC). Punkty dostępu i routery śledzą adresy MAC wszystkich urządzeń, które się z nimi łączą. Wiele takich produktów oferuje właścicielowi możliwość wprowadzenia adresów MAC sprzętu domowego, co ogranicza sieć, aby zezwalać tylko na połączenia z tych urządzeń. Takie działanie dodaje kolejny poziom ochrony do sieci domowej, ale funkcja ta nie jest tak potężna, jak mogłoby się wydawać. Hakerzy i ich programy mogą łatwo fałszować adresy MAC.
Kontynuuj czytanie poniżej
05 z 10Wyłącz transmisję SSID
W sieci Wi-Fi router (lub punkt dostępowy) zazwyczaj transmituje nazwę sieciową (SSID) bezprzewodowo w regularnych odstępach czasu. Ta funkcja została zaprojektowana z myślą o firmach i mobilnym hotspotach, w których klienci Wi-Fi mogą poruszać się poza zasięgiem. W domu funkcja transmisji nie jest konieczna i zwiększa prawdopodobieństwo, że ktoś spróbuje zalogować się do sieci domowej. Na szczęście większość routerów Wi-Fi umożliwia wyłączenie funkcji emisji SSID przez administratora sieci.
06 z 10Zatrzymaj automatyczne łączenie z otwartymi sieciami Wi-Fi
Łączenie się z otwartą siecią Wi-Fi, taką jak bezpłatny hotspot bezprzewodowy lub router sąsiada, naraża komputer na zagrożenia bezpieczeństwa. Chociaż nie jest to normalnie włączone, większość komputerów ma dostępne ustawienie umożliwiające automatyczne nawiązywanie połączeń bez powiadamiania użytkownika. To ustawienie nie powinno być włączone, z wyjątkiem sytuacji tymczasowych.
Kontynuuj czytanie poniżej
07 z 10Ustaw strategicznie router lub punkt dostępu
Sygnały Wi-Fi zwykle docierają na zewnątrz domu. Niewielki wyciek sygnału na zewnątrz nie stanowi problemu, ale im dalej ten sygnał się rozprzestrzenia, tym łatwiej jest je wykryć i wykorzystać. Sygnały Wi-Fi często docierają na przykład do sąsiednich domów i ulic.
Podczas instalowania bezprzewodowej sieci domowej lokalizacja i fizyczna orientacja punktu dostępowego lub routera określa jego zasięg. Postaraj się umieścić te urządzenia blisko środka domu, zamiast w pobliżu okien, aby zminimalizować wyciek.
08 z 10Używaj zapór ogniowych i oprogramowania zabezpieczającego
Współczesne routery sieciowe zawierają wbudowane zapory sieciowe, ale istnieje również opcja ich wyłączenia. Upewnij się, że firewall routera jest włączony. Aby uzyskać dodatkową ochronę, rozważ zainstalowanie i uruchomienie dodatkowego oprogramowania zabezpieczającego na każdym urządzeniu podłączonym do routera. Zbyt wiele warstw aplikacji zabezpieczających to przesada. Posiadanie niezabezpieczonego urządzenia (szczególnie urządzenia mobilnego) z krytycznymi danymi jest jeszcze gorsze.
Kontynuuj czytanie poniżej
09 10Przypisz statyczne adresy IP do urządzeń
Większość administratorów sieci domowej używa protokołu DHCP (Dynamic Host Configuration Protocol), aby przypisać adresy IP do swoich urządzeń. Technologia DHCP jest rzeczywiście łatwa do skonfigurowania. Niestety, jego wygoda działa również na korzyść atakujących sieci, którzy mogą łatwo uzyskać prawidłowe adresy IP z puli DHCP sieci.
Wyłącz DHCP na routerze lub punkcie dostępowym, ustaw zamiast nich ustalony prywatny zakres adresów IP, a następnie skonfiguruj każde podłączone urządzenie z adresem w tym zakresie.
10 z 10Wyłącz sieć podczas dłuższych okresów nieużywania
Najwyższy poziom zabezpieczeń sieci bezprzewodowych, zamknięcie sieci z pewnością uniemożliwi hakerom włamanie się na zewnątrz! Mimo że często wyłączanie i włączanie urządzeń jest niepraktyczne, rozważ to przynajmniej w trybie offline lub w podróży. Wiadomo, że komputerowe napędy dyskowe są obciążone zużyciem energii w cyklu, ale jest to poważny problem dla modemów szerokopasmowych i routerów.Jeśli posiadasz router bezprzewodowy, ale używasz go tylko do połączeń przewodowych (Ethernet), możesz czasami wyłączyć Wi-Fi na routerze szerokopasmowym bez wyłączania całej sieci.
