Mnoga gospodinjstva in družine, ki postavljajo brezžična domača omrežja, so navdušena nad povezovanjem in na koncu hitijo skozi postopek. Čeprav je razumljivo, lahko zaradi hitrega postopka namestitve nastanejo številne varnostne težave. Konfiguriranje varnostnih funkcij omrežnih izdelkov Wi-Fi je lahko dolgotrajno in neintuitivno.
To je najboljših deset načinov za izboljšanje varnosti vašega domačega brezžičnega omrežja.
Spremenite privzeta skrbniška gesla (in uporabniška imena)
Jedro večine domačih omrežij Wi-Fi je širokopasovni usmerjevalnik ali druga brezžična dostopna točka. Te naprave vključujejo vdelan spletni strežnik in spletne strani, ki lastnikom omogočajo vnos omrežnih naslovov in podatkov o računu.
Prijavni zasloni ščitijo ta spletna orodja tako, da zahtevajo uporabniško ime in geslo, tako da lahko samo pooblaščene osebe izvajajo administrativne spremembe v omrežju. Vendar so privzete prijave proizvajalcev usmerjevalnikov preproste in dobro poznane hekerjem na internetu. Takoj spremenite te nastavitve.
Vklopi šifriranje brezžičnega omrežja
Vsa oprema Wi-Fi podpira šifriranje. Tehnologija šifriranja šifrira sporočila, poslana prek brezžičnih omrežij, tako da jih ljudje ne morejo zlahka prebrati. Danes obstaja več tehnologij šifriranja za Wi-Fi, vključno z WPA, WPA2 in WPA3.
Izberite najboljšo obliko šifriranja, ki je združljiva z vašim brezžičnim omrežjem. Te tehnologije delujejo tako, da morajo vse naprave Wi-Fi v omrežju deliti enake nastavitve šifriranja.
Spremenite privzeti SSID
Dostopovne točke in usmerjevalniki uporabljajo ime omrežja, imenovano Service Set Identifier (SSID). Proizvajalci običajno pošiljajo svoje izdelke s privzetim SSID. Na primer, "linksys" je običajno ime omrežja za naprave Linksys.
Če poznate SSID, svojim sosedom ne dovolite vdora v vaše omrežje, vendar je to začetek. Še pomembneje pa je, da ko nekdo vidi privzeti SSID, ga vidi kot slabo konfigurirano omrežje, ki vabi k napadu. Takoj spremenite privzeti SSID, ko nastavljate brezžično varnost v svojem omrežju.
Omogoči filtriranje naslovov MAC
Orodje Wi-Fi ima edinstven identifikator, imenovan fizični naslov ali naslov za nadzor dostopa do medijev (MAC). Dostopne točke in usmerjevalniki spremljajo naslove MAC vseh naprav, ki se z njimi povezujejo. Številni takšni izdelki ponujajo lastniku možnost vnosa naslovov MAC svoje domače opreme, kar omejuje omrežje, da dovoli povezave samo s teh naprav.
S tem dodamo domačemu omrežju še eno raven zaščite, vendar funkcija ni tako močna, kot se morda zdi. Hekerji in njihovi programi lahko zlahka ponaredijo naslove MAC.
Onemogoči oddajanje SSID
V omrežju Wi-Fi usmerjevalnik (ali dostopna točka) običajno oddaja ime omrežja (SSID) po zraku v rednih intervalih. Ta funkcija je bila zasnovana za podjetja in mobilne dostopne točke, kjer lahko odjemalci Wi-Fi gostujejo znotraj in izven dosega.
V domu je ta funkcija oddajanja nepotrebna in povečuje verjetnost, da se bo nekdo poskusil prijaviti v vaše domače omrežje. Na srečo večina usmerjevalnikov Wi-Fi omogoča skrbniku omrežja, da onemogoči funkcijo oddajanja SSID.
Ustavite samodejno povezovanje z odprtimi omrežji Wi-Fi
Povezovanje z odprtim omrežjem Wi-Fi, kot je brezplačna brezžična dostopna točka ali sosedov usmerjevalnik, izpostavi vaš računalnik varnostnim tveganjem. Čeprav običajno ni omogočeno, ima večina računalnikov na voljo nastavitev, ki omogoča, da se te povezave izvedejo samodejno, ne da bi o tem obvestili uporabnika. Te nastavitve ne smete omogočiti, razen v začasnih situacijah.
Strateško postavite usmerjevalnik ali dostopno točko
Signali Wi-Fi običajno dosežejo zunanjost doma. Majhna količina uhajanja signala na prostem ni problem, vendar dlje kot se ta signal širi, lažje ga drugi zaznajo in izkoristijo. Signali Wi-Fi pogosto dosežejo na primer skozi sosednje domove in na ulice.
Pri nameščanju brezžičnega domačega omrežja lokacija in fizična usmeritev dostopne točke ali usmerjevalnika določata njegov doseg. Te naprave postavite blizu središča doma in ne blizu oken, da zmanjšate uhajanje.
Uporaba požarnih zidov in varnostne programske opreme
Sodobni omrežni usmerjevalniki vsebujejo vgrajene omrežne požarne zidove, obstaja pa tudi možnost, da jih onemogočite. Prepričajte se, da je požarni zid vašega usmerjevalnika vklopljen. Za dodatno zaščito razmislite o namestitvi in zagonu dodatne varnostne programske opreme na vsaki napravi, povezani z usmerjevalnikom.
Imeti preveč plasti varnostnih aplikacij je pretirano. Imeti nezaščiteno napravo (zlasti mobilno) s kritičnimi podatki je še slabše.
Dodelitev statičnih naslovov IP napravam
Večina skrbnikov domačega omrežja uporablja protokol DHCP (Dynamic Host Configuration Protocol) za dodeljevanje naslovov IP svojim napravam. Tehnologijo DHCP je enostavno nastaviti. Vendar pa njegova priročnost deluje tudi v korist omrežnih napadalcev, ki lahko hitro pridobijo veljavne naslove IP iz omrežnega področja DHCP.
Izklopite DHCP na usmerjevalniku ali dostopni točki, namesto tega nastavite fiksen zasebni obseg naslovov IP, nato konfigurirajte vsako povezano napravo z naslovom znotraj tega obsega.
Izklopite omrežje med daljšimi obdobji neuporabe
Najboljši brezžični varnostni ukrepi, zaustavitev vašega omrežja bo zagotovo preprečila zunanjim hekerjem, da bi vdrli. Čeprav je nepraktično pogosto izklapljati in vklapljati naprave, razmislite o tem med potovanjem ali daljšim obdobjem brez povezave. Računalniški diski se lahko obrabijo zaradi cikla napajanja, vendar je to drugotnega pomena za širokopasovne modeme in usmerjevalnike.
Če imate brezžični usmerjevalnik, vendar ga uporabljate samo za žične (Ethernet) povezave, lahko včasih izklopite Wi-Fi na širokopasovnem usmerjevalniku, ne da bi izklopili celotno omrežje.
