Много семейства, които създават безжични домашни мрежи, бързат да работят, за да свържат Интернет връзката възможно най-бързо. Това е напълно разбираемо. Също така е доста рисковано, тъй като могат да възникнат множество проблеми със сигурността. Днешните Wi-Fi мрежови продукти не винаги помагат на ситуацията, тъй като конфигурирането на техните функции за сигурност може да отнеме време и да не е интуитивно.
Препоръките по-долу обобщават стъпките, които трябва да предприемете, за да подобрите сигурността на домашната безжична мрежа. Извършването на някои от промените, описани по-долу, ще ви помогне.
01 от 10
Промяна на стандартните администраторски пароли (и потребителски имена)
В основата на повечето Wi-Fi домашни мрежи е широколентовият рутер или друга точка за безжичен достъп . Тези устройства включват вграден уеб сървър и уеб страници, които позволяват на собствениците да въвеждат мрежовия си адрес и информация за профила си.
Тези уеб инструменти са защитени с екрани за вход, които изискват потребителско име и парола, така че само упълномощени хора да могат да правят административни промени в мрежата. Предоставените по подразбиране влизания от производителите на рутери обаче са прости и много добре известни на хакерите в Интернет. Променете незабавно тези настройки. Повече ▼ "
02 от 10
Включете безжичното мрежово шифроване
Всички Wi-Fi оборудване поддържат някаква форма на криптиране . Технологията на шифроване кодира съобщения, изпратени през безжични мрежи, така че те да не могат лесно да бъдат четени от хората. За Wi-Fi днес съществуват няколко технологии за шифроване, включително WPA и WPA2 .
Естествено, ще искате да изберете най-добрата форма на шифроване, съвместимо с вашата безжична мрежа. Начинът, по който тези технологии работят, всички Wi-Fi устройства в дадена мрежа трябва да споделят съответстващите настройки за шифроване. Повече ▼ "
03 от 10
Променете SSID по подразбиране
Точките за достъп и маршрутизаторите използват едно мрежово име, наречено идентификатор на сервизен набор (SSID) . Производителите обикновено изпращат своите продукти с SSID по подразбиране. Например, името на мрежата за устройства Linksys обикновено е "linkys".
Знаейки SSID, само по себе си не позволява на вашите съседи да се разпаднат във вашата мрежа, но това е начало. По-важното е, че когато някой вижда SSID по подразбиране, той вижда, че е лошо конфигурирана мрежа и тази, която приканва атака. Променете SSID по подразбиране веднага, когато конфигурирате безжичната защита в мрежата си. Повече ▼ "
04 от 10
Активиране на филтрирането на MAC адреси
Всяко парче Wi-Fi устройство притежава уникален идентификатор, наречен физически адрес или адрес на Media Access Contral (MAC) . Точките за достъп и маршрутизаторите следят MAC адресите на всички устройства, които се свързват с тях. Много от тези продукти предлагат на собственика възможността да въведе MAC адресите на домашното оборудване, което ограничава мрежата да разрешава само връзки от тези устройства. Това прави друго ниво на защита на домашната мрежа, но функцията не е толкова мощна, колкото изглежда. Хакерите и техните софтуерни програми лесно могат да фалшифицират MAC адресите. Повече ▼ "
05 от 10
Деактивиране на SSID излъчване
В Wi-Fi мрежата маршрутизаторът (или точката за достъп) обикновено излъчва името на мрежата ( SSID ) по въздуха на редовни интервали от време. Тази функция е предназначена за фирми и мобилни горещи точки, където клиентите с Wi-Fi могат да се движат в и извън обхвата. Вътре в дома, това предаване е ненужно и това увеличава вероятността някой да се опита да влезе в домашната ви мрежа. За щастие, повечето маршрутизатори за Wi-Fi позволяват функцията за излъчване на SSID да бъде деактивирана от мрежовия администратор. Повече ▼ "
06 от 10
Спрете автоматичното свързване към отворените Wi-Fi мрежи
Свързването с отворена Wi-Fi мрежа, като безплатна безжична гореща точка или маршрутизатора на вашия съсед, излага компютъра ви на рискове за сигурността. Въпреки че обикновено не са активирани, повечето компютри разполагат с настройка, която позволява тези връзки да се извършват автоматично, без да уведомят потребителя. Тази настройка не трябва да се активира, освен в временни ситуации. Повече ▼ "
07 от 10
Поставете маршрутизатора или Access Point стратегически
Wi-Fi сигналите обикновено достигат до външната страна на дома. Малко количество изтичане на сигнал на открито не е проблем, но колкото по-далеч се разпространява този сигнал, толкова по-лесно е за другите да открива и експлоатира. Wi-Fi сигналите често достигат до съседни домове и на улици, например.
Когато инсталирате безжична домашна мрежа , местоположението и физическата ориентация на точката за достъп или маршрутизатора определят нейния обхват. Опитайте се да позиционирате тези устройства близо до центъра на дома, а не близо до прозорците, за да сведете до минимум течовете. Повече ▼ "
08 от 10
Използвайте защитни стени и софтуер за защита
Модерните мрежови маршрутизатори съдържат вградена мрежова защитна стена , но също така съществува възможност да ги забраните. Уверете се, че защитната стена на маршрутизатора ви е включена. За допълнителна защита помислете за инсталиране и стартиране на допълнителен софтуер за сигурност на всяко устройство, свързано към маршрутизатора. Наличието на твърде много слоеве от приложения за сигурност е прекалено много. Разполагането на незащитено устройство (особено на мобилно устройство) с критични данни е още по-лошо. Повече ▼ "
09 от 10
Задайте статични IP адреси на устройства
Повечето администратори на домашни мрежи използват DHCP (Dynamic Host Configuration Protocol), за да присвоят IP адреси на своите устройства. DHCP технологията наистина е лесна за настройка. За съжаление, удобството му също така е в полза на мрежовите нападатели, които лесно могат да получат валидни IP адреси от DHCP мрежата на мрежата.
Изключете DHCP на маршрутизатора или точката за достъп, задайте вместо това фиксиран личен обхват на IP адреса , след което конфигурирайте всяко свързано устройство с адрес в този диапазон. Повече ▼ "
10 от 10
Изключете мрежата по време на продължителни периоди на неизползване
Крайната мярка за безжична сигурност, изключването на вашата мрежа със сигурност ще попречи на външните хакери да се провалят! Макар да е невъзможно да изключвате устройствата често, поне помислете за това по време на пътуване или по-дълъг период от време офлайн. Известно е, че компютърните дискови устройства са засегнати от износване и разкъсване на мощния цикъл, но това е второстепенна грижа за широколентовите модеми и маршрутизатори.
Ако притежавате безжичен маршрутизатор, но го използвате само за жични ( Ethernet ) връзки, понякога можете също да изключите Wi-Fi на широколентов маршрутизатор, без да захранвате цялата мрежа. Повече ▼ "