Nesvarbu, ar turite namų tinklą, ar dirbate verslo tinkle biure, kuriame yra keli vartotojai, belaidžio tinklo saugumas yra labai svarbus. Atviras tinklas be saugos priemonių palieka gyvybiškai svarbius duomenis pažeidžiamus įsilaužėlių atakoms ir kitiems įsilaužimams.
Nesvarbu, ar esate IT profesionalas, ar namų vartotojas, pateikiame penkis paprastus patarimus, kaip apsaugoti savo belaidį tinklą.
Įjunkite WPA2 šifravimą savo belaidžiame maršruto parinktyje
Jei nustatėte „Wi-Fi“tinklą prieš keletą metų ir nuo to laiko nepakeitėte jokių nustatymų, gali būti, kad naudojate pasenusią belaidžio lygiaverčio privatumo (WEP) šifravimą. WEP lengvai įsiskverbia net patys pradedantieji įsilaužėliai, todėl jo reikėtų vengti.
Wi-Fi Protected Access 2 (WPA2) yra labiau paplitęs standartas ir yra labiau atsparus įsilaužimams. Tačiau yra ir WPA3, kuris WPA2 perkelia į kitą lygį, bet nėra taip plačiai paplitęs. WPA3 taip pat yra suderinamas su WPA2.
Priklausomai nuo jūsų belaidžio maršruto parinktuvo amžiaus, gali tekti atnaujinti jo programinę-aparatinę įrangą, kad galėtumėte pridėti WPA2 arba WPA3 palaikymą. Jei negalite atnaujinti maršrutizatoriaus programinės aparatinės įrangos, kad pridėtumėte WPA2 arba WPA3 palaikymą, investuokite į naują belaidį maršruto parinktuvą, kuris palaiko bent WPA2, o geriausia WPA3 šifravimą.
Belaidžiai maršruto parinktuvai dažnai būna su išjungtu šifravimu, o šifravimą reikia įjungti rankiniu būdu. Peržiūrėkite belaidžio maršruto parinktuvo nurodymus arba apsilankykite įmonės svetainėje.
Nenaudokite numatytojo belaidžio tinklo pavadinimo (SSID)
A Service Set Identifier (SSID) yra jūsų „Wi-Fi“tinklo pavadinimas. Maršrutizatorius pateikiamas su standartiniu, numatytuoju gamintojo priskirtu ID. Įsilaužėliams lengva nustatyti maršruto parinktuvo tipą, nustatyti numatytąjį SSID ir nulaužti jo šifravimą, todėl būtina pakeisti SSID į kažką unikalaus.
Be to, neskelbkite savo SSID. Visi „Wi-Fi“maršruto parinktuvai leidžia naudotojams apsaugoti savo įrenginio SSID naudojant slaptą režimą, todėl įsilaužėliams sunkiau rasti tinklą.
Venkite įprastų SSID pavadinimų bet kokia kaina. Slaptažodžių nulaužimo žodynai, žinomi kaip vaivorykštės lentelės, apima bendruosius SSID, kurie palengvina įsilaužėlių darbą.
Sukurkite patikimą maršrutizatoriaus slaptažodį
Kaip ir SSID, daugumoje maršruto parinktuvų yra iš anksto nustatytas slaptažodis, kurį įsilaužėliai gali lengvai sužinoti, todėl svarbu sukurti unikalų ir patikimą maršruto parinktuvo slaptažodį.
Pakeiskite slaptažodį į ilgą ir sudėtingą, turintį bent 12 simbolių (pageidautina 16) ir simbolių, skaičių bei didžiųjų ir mažųjų raidžių derinį.
Ilgesni ir atsitiktiniai slaptažodžiai taip pat padeda sutrukdyti vaivorykštės lentelės atakoms, nes tokių slaptažodžių yra mažiau tikėtina iš anksto apskaičiuotoje vaivorykštės lentelėje.
Įgalinkite ir patikrinkite belaidžio maršruto parinktuvo užkardą
Dauguma belaidžių maršruto parinktuvų turi integruotą užkardą, kuri gali padėti apsaugoti nuo įsilaužėlių jūsų tinkle. Apsvarstykite galimybę įjungti ir sukonfigūruoti integruotą ugniasienę (daugiau informacijos rasite maršrutizatoriaus gamintojo palaikymo svetainėje).
Periodiškai tikrinkite užkardą už tinklo ribų. Yra daug nemokamų įrankių, kurie padės tai padaryti, pvz., ShieldsUP iš Gibson Research svetainės.
Išjunkite maršruto parinktuvo administratoriaus teises
Savininkai gali pasiekti savo maršruto parinktuvus per „Wi-Fi“, o tai yra naudinga, tačiau įsilaužėliai taip pat gali pasiekti šiuos nustatymus, jei prisijungia prie jūsų tinklo. Kad būtų saugu, išjunkite nuotolines belaidžio maršruto parinktuvo administravimo funkcijas išjungdami Admin via Wireless konfigūracijos nustatymą.
Kai išjungiate administravimo funkciją per belaidį ryšį, maršruto parinktuvą keisti gali tik tas asmuo, kuris yra prie jo prijungtas Ethernet kabeliu, todėl pašaliniai asmenys negalės išjungti belaidžio šifravimo ar užkardos. Instrukcijų, kaip išjungti administratorių per belaidį ryšį, ieškokite maršruto parinktuvo vadove arba apsilankykite gamintojo svetainėje.
Būtinai atnaujinkite maršrutizatoriaus programinę įrangą. Periodiškai apsilankykite gamintojo svetainėje, kad sužinotumėte, ar galima atsisiųsti naują programinės įrangos versiją. Užregistruokite maršrutizatorių pas gamintoją, kad būtumėte tikri, jog gausite naujienų.