Предотвратяване на пиявици от залепване на сметката за надвишаване на техните данни
Преносимите горещи точки са се превърнали в необходима покупка за бизнес пътници и други, които искат интернет връзка на пътя на няколко устройства. Повечето мобилни горещи точки поддържат до 5 устройства наведнъж, което позволява на близките приятели и семейства да споделят и мобилната ви връзка.
За съжаление, може да се натъкнете на пътуващи Wi-Fi freeloaders и хакери, които искат да получат мобилен достъп до интернет на вашия стотинка.
Wi-Fi freeloaders може да не създават проблем във вашата домашна мрежа (освен ако не ви забавят), тъй като вероятно нямате наложен Gigabyte лимит от домашния ви Интернет доставчик.
С мобилна гореща точка нещата са различни. Освен ако не разполагате с мобилна гореща точка с неограничен план за данни (които сега са застрашен вид), вероятно искате да направите всичко възможно, за да запазите ценната мобилна честотна лента, за която плащате големи пари. Вие не искате да в крайна сметка плащате надвишава данни за трафик, че някой се открадна от вас.
Активирайте силното криптиране на вашето Hotspot
Повечето по-нови портативни горещи точки са снабдени с известна сигурност по подразбиране. Това е добро, тъй като гарантира, че производителят поне предоставя някаква форма на защита извън сигурността. Обикновено производителят дава възможност за шифроване на WPA-PSK и поставя стикер на устройството с фабричния SSID и мрежовия ключ по подразбиране.
Основният проблем с повечето настройки по подразбиране за защита на hotspot е, че понякога стандартната сила на шифроване може да бъде настроена или на остарял стандарт за шифроване, като например WEP, или може да не е активиран най-сигурната форма на криптиране, въпреки че е налице като избор на конфигурация. Някои производители изберат да не позволяват най-новите и най-силни стандарти за сигурност в опит да балансират сигурността със съвместимост за по-стари устройства, които може да не поддържат най-новите стандарти за шифроване.
Трябва да активирате WPA2 като тип криптиране, тъй като в момента (в момента, в който тази статия е публикувана) е най-сигурната от наличните възможности за избор за повечето доставчици на мобилни горещи точки.
Променете SSID на Hotspot
Друга мярка за сигурност, която може да обмислите, е да промените SSID по подразбиране (мрежово име на безжичната точка) на нещо случайно, като избягвате речни думи.
Причината за промяна на SSID е, защото хакерите имат предварително комбинирани хеш таблици за предварително споделените ключове от първите 1000 най-често срещани SSID срещу 1 милион общи пароли. Този тип хакер не се ограничава до мрежи, базирани на WEP, а хакерите използват успешно атаки на маса с дъга и срещу защитени мрежи WPA и WPA2 .
Създаване на силна парола за безжична мрежа (предварително споделен ключ)
Поради възможността за атаки на базата на дъга, както е посочено по-горе, трябва да направите паролата за безжичната мрежа (известна като предварително споделен ключ) колкото е възможно по-дълго и колкото е възможно по-случайно . Избягвайте да използвате думите на речника, тъй като те могат да бъдат намерени в таблиците за крекинг на паролите, използвани с инструменти за грубо изкривяване.
Обмислете възможността за активиране на функциите за филтриране на порта на Hotspot / блокиране
Някои горещи точки, като Verizon MiFi 2200, ви позволяват да активирате филтрирането на портовете като защитен механизъм. Можете да разрешите или да предотвратите достъпа до FTP, HTTP, трафик по електронна поща и други портове / услуги въз основа на това, което искате да използвате за вашето hotspot. Например, ако никога не планирате да използвате FTP , можете да я деактивирате в страницата за конфигуриране на порт.
Изключването на ненужни пристанища и услуги на Вашата гореща точка помага да се намали броят на векторите за заплахи (пътищата във и от вашата мрежа, използвани от нападателите), което помага да се намалят рисковете за сигурността.
Не давайте мрежовата си парола на никого и не я променяйте често
Приятелите ви могат да ви усетят, за да могат да заемат част от честотната лента. Може да ги пуснете на горещата си точка и те може да останат много отговорни за използването им на ограничена основа. След това има и "приятели", които могат да дадат паролата за мрежата на своя кабинков партньор, който може да реши да изтече четири сезона на Breaking Bad, използвайки Netflix, и може би ще изкарате няколко стотин долара в презаписа на данни за месеца.
Ако имате съмнения относно това кой може да използва вашето hotspot, променете паролата за мрежата колкото е възможно по-скоро.