Multe familii care își înființează rețele wireless acasă se grăbesc prin intermediul serviciului pentru a-și asigura conectivitatea la internet cât mai repede posibil. Asta este complet de înțeles. De asemenea, este destul de riscant, deoarece pot rezulta numeroase probleme de securitate. Produsele de rețea de rețea Wi-Fi de astăzi nu ajută întotdeauna situația, deoarece configurarea funcțiilor de securitate poate necesita mult timp și nu este intuitivă.
Recomandările de mai jos rezumă pașii pe care trebuie să le faceți pentru a îmbunătăți securitatea rețelei wireless de acasă. Efectuarea chiar și a câtorva dintre modificările descrise mai jos vă va ajuta.
Modificați parolele de administrator implicite (și numele de utilizator)
În centrul majorității rețelelor de domiciliu Wi-Fi se află un router broadband sau alt punct de acces fără fir. Aceste dispozitive includ un server web încorporat și pagini web care permit proprietarilor să introducă adresa lor de rețea și informațiile despre cont.
Aceste instrumente web sunt protejate cu ecrane de conectare care solicită un nume de utilizator și o parolă, astfel încât numai persoanele autorizate să poată efectua modificări administrative în rețea. Cu toate acestea, datele de conectare prestabilite furnizate de producătorii de rutere sunt simple și foarte bine cunoscute de hackeri pe Internet. Schimbați imediat aceste setări.
Continuați să citiți mai jos
02 din 10Porniți criptarea rețelei wireless
Toate echipamentele Wi-Fi acceptă o formă de criptare. O tehnologie de criptare combate mesajele trimise prin rețelele fără fir, astfel încât acestea să nu poată fi ușor citite de oameni. Pentru Wi-Fi există astăzi mai multe tehnologii de criptare, inclusiv WPA și WPA2.
Firește, veți dori să alegeți cea mai bună formă de criptare compatibilă cu rețeaua dvs. wireless. Modul în care funcționează aceste tehnologii, toate dispozitivele Wi-Fi dintr-o rețea trebuie să partajeze setările de criptare potrivite.
Continuați să citiți mai jos
03 din 10Schimbați SSID-ul prestabilit
Punctele de acces și routerele utilizează toate numele unui nume de rețea numit Service Set Identifier (SSID). Producătorii își livrează în mod normal produsele cu un SSID prestabilit. De exemplu, numele rețelei pentru dispozitivele Linksys este, în mod normal, "linksys".
Cunoașterea SSID nu permite, în sine, vecinilor să intre în rețeaua dvs., dar este un început. Mai important, atunci când cineva vede un SSID prestabilit, consideră că este o rețea configurată prost și una care invită un atac. Schimbați SSID-ul implicit imediat când configurați securitatea wireless în rețea.
04 din 10Activați filtrarea adreselor MAC
Fiecare piesă de unelte Wi-Fi posedă un identificator unic numit adresa fizică sau adresa MAC (Media Access Control). Punctele de acces și routerele urmăresc adresele MAC ale tuturor dispozitivelor care se conectează la acestea. Multe astfel de produse oferă proprietarului o opțiune de introducere a adreselor MAC ale echipamentului de acasă, ceea ce restricționează rețeaua să permită conexiuni numai de la aceste dispozitive. Acest lucru adaugă un alt nivel de protecție unei rețele de domiciliu, dar funcția nu este atât de puternică cum pare. Hackerii și programele lor software pot falsifica ușor adresele MAC.
Continuați să citiți mai jos
05 din 10Dezactivați difuzarea SSID
În rețelele Wi-Fi, routerul (sau punctul de acces) difuzează, de regulă, numele rețelei (SSID) în aer, la intervale regulate. Această caracteristică a fost concepută pentru companii și hotspoturi mobile unde clienții Wi-Fi se pot deplasa în și din afara domeniului. În interiorul unei case, această caracteristică de difuzare nu este necesară și crește probabilitatea ca cineva să încerce să se conecteze la rețeaua de domiciliu. Din fericire, majoritatea routerelor Wi-Fi permit ca funcția de difuzare SSID să fie dezactivată de administratorul de rețea.
06 din 10Opriți conectarea automată la rețelele Wi-Fi deschise
Conectarea la o rețea Wi-Fi deschisă, cum ar fi un hotspot wireless gratuit sau ruterul vecinului dvs., vă expune calculatorul la riscuri de securitate. Deși nu este activat în mod normal, majoritatea calculatoarelor au o setare disponibilă, permițând aceste conexiuni să se întâmple automat fără notificarea utilizatorului. Această setare nu ar trebui activată decât în situații temporare.
Continuați să citiți mai jos
07 din 10Poziționați strategic Router-ul sau punctul de acces
Semnalele Wi-Fi ajung în mod normal la exteriorul unei case. O cantitate mică de scurgere de semnal în aer liber nu este o problemă, dar cu cât mai mult acest semnal se transmite, cu atât este mai ușor să detecteze și să exploateze alte persoane. Semnalele Wi-Fi ajung, de exemplu, prin casele vecine și în străzi, de exemplu.
Când instalați o rețea wireless de domiciliu, locația și orientarea fizică a punctului de acces sau a routerului determină acoperirea acestuia. Încercați să poziționați aceste dispozitive în apropierea centrului casei și nu lângă ferestre, pentru a minimiza scurgerile.
08 din 10Utilizați firewall-uri și software de securitate
Routerele de rețea moderne conțin firewall-uri încorporate, dar există și posibilitatea de a le dezactiva. Asigurați-vă că firewall-ul routerului este activat. Pentru protecție suplimentară, vă recomandăm să instalați și să rulați programe de securitate suplimentare pe fiecare dispozitiv conectat la router. Având prea multe straturi de aplicații de securitate este depășită. Având un dispozitiv neprotejat (în special un dispozitiv mobil) cu date critice este și mai rău.
Continuați să citiți mai jos
09 din 10Alocați adrese IP statice dispozitivelor
Majoritatea administratorilor de rețele de domiciliu utilizează DHCP (Dynamic Host Configuration Protocol) pentru a atribui adrese IP dispozitivelor lor. Tehnologia DHCP este într-adevăr ușor de configurat. Din păcate, confortul său funcționează și în avantajul atacatorilor de rețea, care pot obține cu ușurință adrese IP valide de la o rețea DHCP a unei rețele.
Dezactivați DHCP de pe router sau punctul de acces, setați în schimb un interval fix de adrese IP private, apoi configurați fiecare dispozitiv conectat cu o adresă din intervalul respectiv.
10 din 10Opriți rețeaua în timpul perioadelor îndelungate de neutilizare
Măsura maximă în ceea ce privește securitatea wireless, închiderea rețelei dvs. va împiedica, în mod sigur, hackerii din afara să intre! Deși nu este practic să dezactivați și să activați frecvent dispozitivele, cel puțin luați în considerare acest lucru în timpul călătoriei sau în perioade lungi de timp offline. Unitățile de disc de pe computer au fost cunoscute că suferă de uzura ciclului de putere, dar aceasta este o preocupare secundară pentru modemurile și router-urile de bandă largă.Dacă dețineți un router fără fir, dar îl utilizați numai pentru conexiuni prin cablu (Ethernet), uneori puteți dezactiva Wi-Fi pe un router broadband fără a alimenta întreaga rețea.
