Много семейства, които създават безжични домашни мрежи, бързат да работят, за да свържат интернет връзката си възможно най-бързо. Това е напълно разбираемо. Също така е доста рисковано, тъй като могат да възникнат множество проблеми със сигурността. Днешните Wi-Fi мрежови продукти не винаги помагат на ситуацията, тъй като конфигурирането на техните функции за сигурност може да отнеме време и да не е интуитивно.
Препоръките по-долу обобщават стъпките, които трябва да предприемете, за да подобрите сигурността на домашната безжична мрежа. Извършването на някои от промените, описани по-долу, ще ви помогне.
Промяна на стандартните администраторски пароли (и потребителски имена)
В основата на повечето Wi-Fi домашни мрежи е широколентовият рутер или друга точка за безжичен достъп. Тези устройства включват вграден уеб сървър и уеб страници, които позволяват на собствениците да въвеждат мрежовия си адрес и информация за профила.
Тези уеб инструменти са защитени с екрани за вход, които изискват потребителско име и парола, така че само упълномощени хора да могат да извършват административни промени в мрежата. Предоставените по подразбиране влизания от производителите на рутери обаче са прости и много добре известни на хакерите в Интернет. Променете незабавно тези настройки.
Продължете да четете по-долу
02 от 10Включете безжичното мрежово шифроване
Всички Wi-Fi оборудване поддържат някаква форма на криптиране. Технологията на шифроване кодира съобщения, изпратени през безжични мрежи, така че те да не могат лесно да бъдат четени от хората. За Wi-Fi днес съществуват няколко технологии за шифроване, включително WPA и WPA2.
Естествено, ще искате да изберете най-добрата форма на шифроване, съвместимо с вашата безжична мрежа. Начинът, по който тези технологии работят, всички Wi-Fi устройства в дадена мрежа трябва да споделят съответстващите настройки за шифроване.
Продължете да четете по-долу
03 от 10Променете SSID по подразбиране
Точките за достъп и маршрутизаторите използват едно мрежово име, наречено идентификатор на сервизен набор (SSID). Производителите обикновено изпращат своите продукти с SSID по подразбиране. Например, името на мрежата за устройства Linksys обикновено е "linkys".
Знаейки SSID, само по себе си не позволява на вашите съседи да се разпаднат във вашата мрежа, но това е начало. По-важното е, че когато някой вижда SSID по подразбиране, той вижда, че е лошо конфигурирана мрежа и тази, която приканва атака. Променете SSID по подразбиране веднага, когато конфигурирате безжичната защита в мрежата си.
04 от 10Активиране на филтрирането на MAC адреси
Всяко парче Wi-Fi устройство притежава уникален идентификатор, наречен физически адрес или адрес за контрол на достъпа до медиите (MAC). Точките за достъп и маршрутизаторите следят MAC адресите на всички устройства, които се свързват с тях. Много от тези продукти предлагат на собственика възможността да въведе MAC адресите на домашното оборудване, което ограничава мрежата да разрешава само връзки от тези устройства. Това прави друго ниво на защита на домашната мрежа, но функцията не е толкова мощна, колкото изглежда. Хакерите и техните софтуерни програми лесно могат да фалшифицират MAC адресите.
Продължете да четете по-долу
05 от 10Деактивиране на SSID излъчване
В Wi-Fi мрежата маршрутизаторът (или точката за достъп) обикновено излъчва името на мрежата (SSID) по въздуха на редовни интервали от време. Тази функция е предназначена за фирми и мобилни горещи точки, където клиентите с Wi-Fi могат да се движат в и извън обхвата. Вътре в дома, това предаване е ненужно и това увеличава вероятността някой да се опита да влезе в домашната ви мрежа. За щастие, повечето маршрутизатори за Wi-Fi позволяват функцията за излъчване на SSID да бъде деактивирана от мрежовия администратор.
06 от 10Спрете автоматичното свързване към отворените Wi-Fi мрежи
Свързването с отворена Wi-Fi мрежа, като безплатна безжична гореща точка или маршрутизатора на вашия съсед, излага компютъра ви на рискове за сигурността. Въпреки че обикновено не са активирани, повечето компютри разполагат с настройка, която позволява тези връзки да се извършват автоматично, без да уведомят потребителя. Тази настройка не трябва да се активира, освен в временни ситуации.
Продължете да четете по-долу
07 от 10Поставете маршрутизатора или Access Point стратегически
Wi-Fi сигналите обикновено достигат до външната страна на дома. Малко количество изтичане на сигнал на открито не е проблем, но колкото по-далеч се разпространява този сигнал, толкова по-лесно е за другите да открива и експлоатира. Wi-Fi сигналите често достигат до съседни домове и на улици, например.
Когато инсталирате безжична домашна мрежа, местоположението и физическата ориентация на точката за достъп или маршрутизатора определят нейния обхват. Опитайте се да позиционирате тези устройства близо до центъра на дома, а не близо до прозорците, за да сведете до минимум течовете.
08 от 10Използвайте защитни стени и софтуер за защита
Модерните мрежови маршрутизатори съдържат вградени мрежови защитни стени, но съществува и възможност да ги забраните. Уверете се, че защитната стена на маршрутизатора ви е включена. За допълнителна защита помислете за инсталиране и стартиране на допълнителен софтуер за сигурност на всяко устройство, свързано към маршрутизатора. Наличието на твърде много слоеве от приложения за сигурност е прекалено много. Разполагането на незащитено устройство (особено на мобилно устройство) с критични данни е още по-лошо.
Продължете да четете по-долу
09 от 10Задайте статични IP адреси на устройства
Повечето администратори на домашни мрежи използват DHCP (Dynamic Host Configuration Protocol), за да присвоят IP адреси на своите устройства. DHCP технологията наистина е лесна за настройка. За съжаление, удобството му също така е в полза на мрежовите нападатели, които лесно могат да получат валидни IP адреси от DHCP мрежата на мрежата.
Изключете DHCP на маршрутизатора или точката за достъп, задайте вместо това фиксиран личен обхват на IP адреса, след което конфигурирайте всяко свързано устройство с адрес в този диапазон.
10 от 10Изключете мрежата по време на продължителни периоди на неизползване
Крайната мярка за безжична сигурност, изключването на вашата мрежа със сигурност ще попречи на външните хакери да се провалят! Макар да е невъзможно да изключвате устройствата често, поне помислете за това по време на пътуване или по-дълъг период от време офлайн. Известно е, че компютърните дискови устройства са засегнати от износване и разкъсване на мощния цикъл, но това е второстепенна грижа за широколентовите модеми и маршрутизатори.Ако притежавате безжичен маршрутизатор, но го използвате само за жични (Ethernet) връзки, понякога можете също да изключите Wi-Fi на широколентов маршрутизатор, без да захранвате цялата мрежа.
