Daugelis šeimų, steigiančių belaidžio ryšio namų tinklus, skubės į darbą, kad galėtų kuo greičiau dirbti su savo interneto ryšiu. Tai visiškai suprantama. Tai taip pat yra gana rizikinga, nes gali kilti daugybė saugumo problemų. Šiandienos "Wi-Fi" tinklo produktai ne visada padeda situacijai, nes jų saugos funkcijų konfigūravimas gali būti daug laiko ir neintuityvus.
Toliau pateiktose rekomendacijose apibendrinami veiksmai, kurių reikia imtis norint pagerinti namų bevielio tinklo saugumą. Padės atlikti net keletą toliau aprašytų pakeitimų.
01 iš 10
Pakeisti numatytuosius administratoriaus slaptažodžius (ir naudotojo vardus)
Daugelio " Wi-Fi" namų tinklų pagrindas yra plačiajuosčio ryšio maršrutizatorius arba kitas belaidis prieigos taškas . Šie įrenginiai apima įterptinį žiniatinklio serverį ir tinklalapius, leidžiančius savininkams įvesti savo tinklo adresą ir informaciją apie paskyrą.
Šios žiniatinklio priemonės yra apsaugotos prisijungimo ekranais, kuriuose raginama įvesti vartotojo vardą ir slaptažodį, kad tik įgalioti žmonės galėtų atlikti tinklo administravimo pakeitimus. Tačiau numatytieji prisijungimai, kuriuos teikia maršrutizatorių gamintojai, yra paprastas ir labai gerai žinomas, kad įsilaužėliai internete. Nedelsdami pakeiskite šiuos nustatymus. Daugiau »
02 iš 10
Įjunkite belaidžio tinklo šifravimą
Visa " Wi-Fi" įranga palaiko šifravimo būdą. Šifravimo technologija sunaikina pranešimus, siunčiamus per belaidžius tinklus, todėl žmonės negali lengvai juos skaityti. "Wi-Fi" šiandien yra keletas šifravimo technologijų, įskaitant WPA ir WPA2 .
Žinoma, norėsite pasirinkti geriausią šifravimo būdą, suderinamą su belaidžiu tinklu. Kaip veikia šios technologijos, visi "Wi-Fi" įrenginiai tinkle turi dalytis atitinkamais šifravimo parametrais. Daugiau »
03 iš 10
Pakeiskite numatytąjį SSID
Visi prieigos taškai ir maršrutizatoriai naudoja tinklo pavadinimą, vadinamą " Service Set Identifier" (SSID) . Gamintojai paprastai siunčia savo produktus numatytuoju SSID. Pavyzdžiui, "Linksys" įrenginių tinklo pavadinimas paprastai yra "linksys".
Žinios SSID savaime neleidžia jūsų kaimynams įsilaužti į jūsų tinklą, tačiau tai yra pradžia. Dar svarbiau, kad kai kas nors mato numatytąjį SSID, jie žiūri, kad tinklas yra prastai sukonfigūruotas ir tas, kuris kviečia atakuoti. Nedelsdami pakeiskite numatytąjį SSID, kai konfiguruojate belaidį saugumą savo tinkle. Daugiau »
04 iš 10
Įgalinti MAC adresų filtravimą
Kiekvienas "Wi-Fi" įrenginio dalis turi unikalų identifikatorių, vadinamą fiziniu adresu arba " Media Access Contral" (MAC) adresu. Prieigos taškai ir maršrutizatoriai seka visų prie jų prijungtų įrenginių MAC adresus . Daugelis tokių produktų suteikia savininkui galimybę įvesti savo namų įrangos MAC adresus, o tai riboja tik tinklus, leidžiančius prisijungti iš tų įrenginių. Tai padarius namų tinklą bus dar vienas apsaugos lygis, tačiau funkcija nėra tokia galinga, kaip gali atrodyti. Įsilaužėliai ir jų programinės įrangos programos gali lengvai suklastoti MAC adresus. Daugiau »
05 iš 10
Išjungti SSID transliavimą
"Wi-Fi" tinklu maršrutizatorius (arba prieigos taškas) paprastai reguliariai perduoda tinklo pavadinimą ( SSID ) per orą. Ši funkcija buvo sukurta įmonėms ir mobiliems taškams, kur "Wi-Fi" klientai gali keliauti ir išeiti. Viduje namuose ši transliavimo funkcija yra nereikalinga ir padidėja tikimybė, kad kas nors bandys prisijungti prie jūsų namų tinklo. Laimei, dauguma "Wi-Fi" maršrutizatorių leidžia tinklo administratoriui išjungti SSID transliavimo funkciją. Daugiau »
06 iš 10
Sustabdyti automatinį prisijungimą prie "Open Wi-Fi" tinklų
Prisijungimas prie atviro "Wi-Fi" tinklo, pvz., Nemokamas belaidis viešosios interneto prieigos taškas arba kaimyno maršrutizatorius, kelia pavojų saugumui. Nors neįprastai įjungta, daugumoje kompiuterių yra nustatymų, leidžiančių šias jungtis įvesti automatiškai, nepranešant vartotojui. Šis nustatymas neturėtų būti įjungtas, išskyrus laikinas situacijas. Daugiau »
07 iš 10
Strategiškai pritvirtinkite maršrutizatorių ar prieigos tašką
"Wi-Fi" signalai paprastai pasiekia namo išorę. Nedidelis signalo nuotėkis lauke nėra problema, tačiau kuo toliau šis signalas plinta, tuo lengviau kiti gali aptikti ir išnaudoti. "Wi-Fi" signalai dažnai pasiekiami gretimuose namuose ir gatvėse.
Įdiegus bevielį namų tinklą , prieigos taško ar maršrutizatoriaus vieta ir fizinė orientacija lemia jo pasiekiamumą. Stenkitės pastatyti šiuos įrenginius netoli namų centro, o ne šalia langų, kad sumažintumėte nutekėjimą. Daugiau »
08 iš 10
Naudokite ugniasienes ir saugos programinę įrangą
Šiuolaikiniai tinklo maršrutizatoriai turi įmontuotą tinklo užkardą , tačiau taip pat galima juos išjungti. Įsitikinkite, kad jūsų maršrutizatoriaus užkarda įjungta. Jei norite papildomos apsaugos, apsvarstykite galimybę įdiegti ir naudoti papildomą saugumo programinę įrangą kiekviename įrenginyje, prijungtame prie maršrutizatoriaus. Turint per daug sluoksnių saugumo programas, yra pernelyg didelis. Dar blogiau yra neapsaugotas įrenginys (ypač mobilusis prietaisas) su kritiniais duomenimis. Daugiau »
09 iš 10
Priskirti statinius IP adresus į įrenginius
Dauguma namų tinklo administratorių naudoja dinaminio kompiuterio konfigūracijos protokolą (DHCP) , kad savo įrenginiams priskirtų IP adresus. DHCP technologija iš tiesų yra lengvai sukonfigūruota. Deja, jo patogumas taip pat veikia prie tinklo užpuolikų, kurie gali lengvai gauti tinkamus IP adresus iš tinklo DHCP baseino.
Išjunkite DHCP maršrutizatoriuje arba prieigos taške, nustatykite fiksuotą privačių IP adresų diapazoną , tada konfigūruokite kiekvieną prijungtą įrenginį, kurio adresas yra toje diapazone. Daugiau »
10 iš 10
Išjunkite tinklą per ilgesnius nenaudojimo laikotarpius
Bevielių saugumo priemonių galutinis sprendimas, uždarius tinklą, be jokios abejonės, užkerta kelią įsibrovėlių įsilaužimui į išorę! Nors neįmanoma išjungti ir dažnai įrenginiuose, bent jau apsvarstykite, ar tai atliekate keliaujant ar pratęsiant neprisijungus. Žinoma, kad kompiuterio diskiniai įrenginiai kenčia nuo variklio ciklų nusidėvėjimo, tačiau tai yra antrinė problema, susijusi su plačiajuosčio ryšio modemais ir maršrutizatoriais.
Jei turite bevielį maršrutizatorių, bet jį naudojate tik laidine ( Ethernet ) jungtimi, kartais galite išjungti "Wi-Fi" plačiajuosčio ryšio maršrutizatoriuje, nenaudodami viso tinklo. Daugiau »