Како да обезбедите своју преносиву Ви-Фи приступну тачку

December 02, 2021
УИнтернет, умрежавање и безбедност Кућно умрежавање

Ваш мобилни хотспот уређај вам омогућава да понесете интернет са собом где год да кренете. Не можете надмашити погодност, али та погодност долази са одређеним безбедносним проблемима. Узвратите тако што ћете изабрати јаку енкрипцију за своју приступну тачку и заштитити је чврстом лозинком коју често мењате. Ове и друге мере предострожности ће вашу приступну тачку учинити недоступном на интернету.

Безбедност мобилних хотспота

Кад год се јавно повежете на интернет, имате неке ризике — без обзира да ли користите лаптоп, телефон или таблет. Када користите мобилну приступну тачку у јавности, можете наићи на путнике које не познајете или хакере који користе ваш мобилни приступ интернету без ваше дозволе. Ако ви и сви који деле приступ интернету користећи вашу мобилну приступну тачку (укључујући и странце) премашите ограничење података у вашем плану, ви сте тај који добија рачун за прекомерно коришћење података. Избегните овај сценарио тако што ћете појачати безбедност своје мобилне приступне тачке.

Омогућите снажно шифровање на вашој врућој тачки

Већина нових преносивих приступних тачака долази са подразумевано укљученом сигурношћу. Обично произвођач омогућава ВПА-ПСК енкрипцију и поставља налепницу на јединицу са подразумеваном поставком ССИД и мрежни кључ који је фабрички подешен.

Главни проблем са већином подразумеваних безбедносних подешавања преносне приступне тачке је тај што понекад подразумевана снага шифровања може бити подешена на застарело стандард за шифровање, као што је ВЕП, или можда неће имати омогућен најбезбеднији облик шифровања, иако је доступан као конфигурација избор. Неки произвођачи се одлучују да не омогуће најновији и најјачи безбедносни стандард у покушају уравнотежите безбедност са компатибилношћу за старије уређаје који можда не подржавају најновију енкрипцију стандарди.

Омогући ВПА2 као тип шифровања на вашој мобилној приступној тачки. То је најсигурнији од доступних избора за већину провајдера мобилних приступних тачака.

Промените ССИД своје приступне тачке

Као другу безбедносну меру, промените подразумевани ССИД – назив мреже бежичне приступне тачке – у нешто насумично, избегавајући речи из речника.

Разлог за промену ССИД-а је тај што хакери имају унапред израчунате хеш табеле за унапред дељене кључеве 1.000 најчешћих ССИД-ова у односу на 1 милион уобичајених приступних фраза. Ова врста хаковања није ограничена на мреже засноване на ВЕП-у. Хакери успешно користе нападе дугиних табела ВПА и ВПА2 такође заштићене мреже.

Креирајте јаку лозинку за бежичну мрежу (претходно дељени кључ)

Због могућности напада на табелу дуге, требало би да своју лозинку за бежичну мрежу (познату као унапред дељени кључ) поставите тако дуго и што је могуће случајнији. Избегавајте коришћење речи из речника јер се оне могу наћи у табелама за разбијање лозинки које се користе са алаткама за пробијање грубе силе.

Омогућите функције филтрирања портова и блокирања приступне тачке

Неке вруће тачке вам омогућавају да омогућите филтрирање портова као сигурносни механизам. Можете дозволити или спречити приступ ФТП-у, ХТТП-у, саобраћају е-поште и другим портовима или услугама на основу тога за шта желите да се ваша приступна тачка користи. На пример, ако никада не планирате да користите ФТП, можете га онемогућити на страници са конфигурацијом филтрирања портова.

Искључивање непотребних портова и услуга на вашој приступној тачки смањује број вектора претњи—који су путеви у и из ваше мреже које користе нападачи—и смањује ваше безбедносне ризике. Ви-Фи апликација који вам омогућава да скенирате отворене портове је одличан начин да одмах видите да ли уопште треба да бринете о отвореним портовима.

Немојте давати своју мрежну лозинку и често је мењати

Ваши пријатељи могу да вам се приљубе како би могли да позајме нешто од вас проток. Можете их пустити на своју приступну тачку, а они би на крају могли бити одговорни за ограничено коришћење исте. Затим, ту су и они пријатељи који дају лозинку за мрежу свом другару из кабинета који одлучи да емитује четири сезоне „Бреакинг Бад” на Нетфлик-у, а ви на крају плаћате рачун.

Ако сумњате ко би могао да користи вашу приступну тачку, промените мрежну лозинку што је пре могуће.

О мобилним приступним тачкама за паметне телефоне

Ако не желите самосталну мобилну приступну тачку, али имате паметни телефон, имате почетке онога што вам је потребно да носите сопствену мобилну приступну тачку где год да идете. Уграђен је у телефон; потребно је само да разговарате са својим мобилним оператером да бисте га активирали, сазнали месечну накнаду и преговарали о тарифама за пренос података (осим ако немате неограничен план за пренос података, што је постало тешко пронаћи).

Већина мобилне приступне тачке за паметне телефоне подржавају до 10 уређаја истовремено на 4Г или 5Г конекцији, али то потврдите код свог провајдера. Са више веза, можете дозволити пријатељима и породици у близини да деле мобилну везу док је користите.

Узмите исту безбедносну заштиту са приступном тачком за паметни телефон као и са самосталном јединицом.