Топ 10 савета за безбедност бежичне кућне мреже

У основи већине Ви-Фи кућних мрежа је а широкопојасни рутер или другу бежичну приступну тачку. Ови уређаји укључују уграђени веб сервер и веб странице које омогућавају власницима да унесу своје мрежне адресе и информације о налогу.

Екрани за пријаву штите ове веб алате тражећи корисничко име и лозинку тако да само овлашћене особе могу да изврше административне промене на мрежи. Међутим, подразумеване пријаве произвођача рутера су једноставне и добро познате хакерима на интернету. Одмах промените ова подешавања.

Све Ви-Фи опрема подржава шифровање. Технологија шифровања шифрује поруке послате преко бежичних мрежа тако да људи не могу лако да их прочитају. Данас постоји неколико технологија шифровања за Ви-Фи, укључујући

ВПА, ВПА2, и ВПА3.

Изаберите најбољи облик шифровања који је компатибилан са вашом бежичном мрежом. Како ове технологије функционишу, сви Ви-Фи уређаји на мрежи морају да деле одговарајућа подешавања шифровања.

Приступне тачке и рутери користе а Име мрежа под називом идентификатор скупа услуга (ССИД). Произвођачи обично испоручују своје производе са подразумеваним ССИД-ом. На пример, „линксис“ је обично назив мреже за Линксис уређаје.

Познавање ССИД-а не дозвољава вашим суседима да провале у вашу мрежу, али је почетак. Што је још важније, када неко види подразумевани ССИД, виде га као лоше конфигурисану мрежу која позива на напад. Промените подразумевани ССИД одмах приликом подешавања бежичне безбедности на вашој мрежи.

Ви-Фи опрема поседује јединствени идентификатор који се зове физичка адреса или Контрола приступа медијима (МАЦ) адреса. Приступне тачке и рутери прате МАЦ адресе свих уређаја који се на њих повезују. Многи такви производи нуде власнику могућност да унесе МАЦ адресе своје кућне опреме, што ограничава мрежу да дозвољава везе само са тих уређаја.

Ово додаје још један ниво заштите кућној мрежи, али ова функција није тако моћна као што се чини. Хакери и њихови софтверски програми могу лако да лажирају МАЦ адресе.

У Ви-Фи умрежавању, рутер (или приступна тачка) обично емитује назив мреже (ССИД) преко ваздуха у редовним интервалима. Ова функција је дизајнирана за предузећа и мобилне уређајежаришта где Ви-Фи клијенти могу да лутају у домету и ван њега.

Унутар куће, ова функција емитовања је непотребна и повећава вероватноћу да ће неко покушати да се пријави на вашу кућну мрежу. На срећу, већина Ви-Фи рутера дозвољава администратору мреже да онемогући функцију ССИД емитовања.

Повезивање на отворену Ви-Фи мрежу као што је а бесплатна бежична приступна тачка или рутер вашег комшије излаже ваш рачунар безбедносним ризицима. Иако обично није омогућено, већина рачунара има доступну поставку која омогућава да се ове везе одвијају аутоматски без обавештавања корисника. Не би требало да омогућите ову поставку осим у привременим ситуацијама.

Ви-Фи сигнали обично стижу до спољашњости куће. Мала количина цурења сигнала на отвореном није проблем, али што се овај сигнал даље шири, другима је лакше да га открију и искористе. Ви-Фи сигнали често допиру кроз суседне куће и на улице, на пример.

Када инсталирање бежичне кућне мреже, локација и физичка оријентација приступне тачке или рутера одређују њен домет. Поставите ове уређаје близу центра куће, а не близу прозора да бисте смањили цурење.

Модерни мрежни рутери садрже уграђене мрежни заштитни зидови, али постоји и опција да их онемогућите. Уверите се да је заштитни зид вашег рутера укључен. За додатну заштиту, размислите о инсталирању и покретању додатног безбедносног софтвера на сваком уређају повезаном са рутером.

Имати превише слојева безбедносних апликација је превише. Имати незаштићени уређај (посебно мобилни уређај) са критичним подацима је још горе.

Већина администратора кућне мреже користи Протокол за динамичку конфигурацију хоста (ДХЦП) да додељују ИП адресе својим уређајима. ДХЦП технологија је једноставна за подешавање. Међутим, његова погодност такође иде у прилог мрежним нападачима, који могу брзо добити валидност ИП адресе из мрежног ДХЦП базена.

Искључите ДХЦП на рутеру или приступној тачки, подесите фиксно приватни опсег ИП адреса уместо тога, конфигуришите сваки повезани уређај са адресом унутар тог опсега.

Врхунске мере безбедности бежичне мреже, гашење ваше мреже ће сигурно спречити спољне хакере да провале. Иако је непрактично често искључивати и укључивати уређаје, размислите о томе да то урадите током путовања или дужег времена ван мреже. Дискови рачунара могу патити од трошења и хабања циклуса напајања, али то је секундарна брига за широкопојасне модеме и рутере.

Ако поседујете бежични рутер, али га користите само за жичане (мрежни) везе, понекад можете искључите Ви-Фи на широкопојасном рутеру без искључивања целе мреже.