Daugelis namų ūkių ir šeimų, kuriančių belaidžius namų tinklus, džiaugiasi galėdami prisijungti ir paskubomis. Nors ir suprantama, neskubėjus sąrankos procesui gali kilti daugybė saugumo problemų. „Wi-Fi“tinklo produktų saugos funkcijų konfigūravimas gali užtrukti ir neintuityvus.
Tai yra dešimt geriausių būdų, kaip pagerinti jūsų namų belaidžio tinklo saugumą.
Pakeiskite numatytuosius administratoriaus slaptažodžius (ir naudotojų vardus)
Daugelio „Wi-Fi“namų tinklų pagrindas yra plačiajuosčio ryšio maršruto parinktuvas arba kitas belaidžio ryšio prieigos taškas. Šiuose įrenginiuose yra integruotasis žiniatinklio serveris ir tinklalapiai, kuriuose savininkai gali įvesti savo tinklo adresus ir paskyros informaciją.
Prisijungimo ekranai apsaugo šiuos žiniatinklio įrankius ragindami įvesti vartotojo vardą ir slaptažodį, kad tik įgalioti asmenys galėtų atlikti administracinius tinklo pakeitimus. Tačiau maršrutizatorių gamintojų numatytieji prisijungimai yra paprasti ir gerai žinomi įsilaužėliams internete. Nedelsdami pakeiskite šiuos nustatymus.
Įjunkite belaidžio tinklo šifravimą
Visa „Wi-Fi“įranga palaiko šifravimą. Šifravimo technologija sumaišo belaidžiais tinklais siunčiamus pranešimus, kad žmonės negalėtų jų lengvai perskaityti. Šiandien yra keletas „Wi-Fi“šifravimo technologijų, įskaitant WPA, WPA2 ir WPA3.
Pasirinkite geriausią šifravimo formą, suderinamą su jūsų belaidžiu tinklu. Kaip veikia šios technologijos, visi tinkle esantys „Wi-Fi“įrenginiai turi bendrinti atitinkamus šifravimo nustatymus.
Pakeiskite numatytąjį SSID
Prieigos taškai ir maršruto parinktuvai naudoja tinklo pavadinimą, vadinamą paslaugų rinkinio identifikatoriumi (SSID). Gamintojai paprastai pristato savo produktus naudodami numatytąjį SSID. Pavyzdžiui, „linksys“paprastai yra „Linksys“įrenginių tinklo pavadinimas.
Žinodami SSID neleidžiate kaimynams įsilaužti į jūsų tinklą, bet tai yra pradžia. Dar svarbiau, kad kai kas nors mato numatytąjį SSID, jis žiūri kaip į prastai sukonfigūruotą tinklą, kviečiantį ataką. Nedelsdami pakeiskite numatytąjį SSID, kai tinkle nustatote belaidį ryšį.
Įgalinti MAC adresų filtravimą
Wi-Fi įranga turi unikalų identifikatorių, vadinamą fiziniu adresu arba medijos prieigos valdymo (MAC) adresu. Prieigos taškai ir maršrutizatoriai seka visų prie jų prisijungusių įrenginių MAC adresus. Daugelis tokių produktų savininkui suteikia galimybę įvesti savo namų įrangos MAC adresus, o tai neleidžia tinklui jungtis tik iš tų įrenginių.
Tai padarius, namų tinklui suteikiamas dar vienas apsaugos lygis, tačiau ši funkcija nėra tokia galinga, kaip gali atrodyti. Piratai ir jų programinės įrangos programos gali lengvai suklastoti MAC adresus.
Išjungti SSID transliaciją
Wi-Fi tinkle maršruto parinktuvas (arba prieigos taškas) paprastai reguliariais intervalais transliuoja tinklo pavadinimą (SSID). Ši funkcija sukurta įmonėms ir mobiliesiems viešosios interneto prieigos taškams, kuriuose „Wi-Fi“klientai gali naudotis tarptinkliniu ryšiu ir už diapazono ribų.
Namuose ši transliavimo funkcija nereikalinga ir padidina tikimybę, kad kas nors bandys prisijungti prie jūsų namų tinklo. Laimei, dauguma „Wi-Fi“maršrutizatorių leidžia tinklo administratoriui išjungti SSID transliavimo funkciją.
Sustabdykite automatinį prisijungimą prie atvirų „Wi-Fi“tinklų
Prisijungus prie atviro „Wi-Fi“tinklo, pvz., nemokamo belaidžio interneto prieigos taško arba kaimyninio maršruto parinktuvo, jūsų kompiuteris rizikuoja saugumu. Nors paprastai neįjungta, daugumoje kompiuterių yra galimas nustatymas, leidžiantis šiems ryšiams įvykti automatiškai, nepranešant vartotojui. Neturėtumėte įjungti šio nustatymo, išskyrus laikinas situacijas.
Strategiškai nustatykite maršruto parinktuvą arba prieigos tašką
Wi-Fi signalai paprastai pasiekia namų išorę. Nedidelis signalo nutekėjimas lauke nėra problema, tačiau kuo toliau šis signalas plinta, tuo lengviau jį aptikti ir išnaudoti kitiems. „Wi-Fi“signalai dažnai pasiekia kaimyninius namus ir, pavyzdžiui, gatves.
Įrengiant belaidį namų tinklą, jo pasiekiamumą lemia prieigos taško arba maršruto parinktuvo vieta ir fizinė padėtis. Padėkite šiuos įrenginius netoli namų centro, o ne prie langų, kad sumažintumėte nuotėkį.
Naudokite ugniasienes ir saugos programinę įrangą
Šiuolaikiniuose tinklo maršruto parinktuvuose yra įmontuotų tinklo ugniasienių, tačiau taip pat yra galimybė jas išjungti. Įsitikinkite, kad maršrutizatoriaus ugniasienė įjungta. Norėdami gauti papildomos apsaugos, apsvarstykite galimybę įdiegti ir paleisti papildomą saugos programinę įrangą kiekviename prie maršruto parinktuvo prijungtame įrenginyje.
Turėti per daug saugumo programų sluoksnių yra per daug. Turėti neapsaugotą įrenginį (ypač mobilųjį įrenginį) su svarbiais duomenimis yra dar blogiau.
Priskirkite statinius IP adresus įrenginiams
Dauguma namų tinklo administratorių naudoja dinaminį pagrindinio kompiuterio konfigūravimo protokolą (DHCP), norėdami priskirti IP adresus savo įrenginiams. DHCP technologiją lengva nustatyti. Tačiau jo patogumas taip pat naudingas tinklo užpuolikams, kurie gali greitai gauti galiojančius IP adresus iš tinklo DHCP telkinio.
Išjunkite DHCP maršrutizatoriuje arba prieigos taške, vietoj to nustatykite fiksuotą privatų IP adresų diapazoną, tada kiekvienam prijungtam įrenginiui sukonfigūruokite adresą, esantį tame diapazone.
Išjunkite tinklą, kai nenaudojate ilgą laiką
Aukščiausios belaidžio ryšio saugumo priemonės – išjungę tinklą tikrai išvengsite įsilaužėlių įsilaužimo. Nors nepraktiška dažnai išjungti ir įjungti įrenginius, apsvarstykite galimybę tai padaryti keliaujant arba ilgą laiką neprisijungus. Kompiuterių diskų įrenginiai gali nukentėti dėl maitinimo ciklo susidėvėjimo, tačiau tai yra antraeilis rūpestis plačiajuosčio ryšio modemams ir kelvedžiams.
Jei turite belaidį maršruto parinktuvą, bet naudojate jį tik laidiniams (Ethernet) ryšiams, kartais galite išjungti „Wi-Fi“plačiajuosčio maršruto parinktyje neišjungdami viso tinklo.