Multe gospodării și familii care creează rețele de domiciliu wireless sunt încântați să se conecteze și ajung să se grăbească prin proces. Deși de înțeles, numeroase probleme de securitate pot rezulta din grăbirea procesului de configurare. Configurarea funcțiilor de securitate pentru produsele de rețea Wi-Fi poate consuma mult timp și poate fi neintuitivă.
Acestea sunt primele zece moduri de a îmbunătăți securitatea rețelei wireless de acasă.
Schimbați parolele implicite de administrator (și numele de utilizator)
În centrul majorității rețelelor Wi-Fi de acasă se află un router de bandă largă sau un alt punct de acces wireless. Aceste dispozitive includ un server web încorporat și pagini web care permit proprietarilor să-și introducă adresele de rețea și informațiile despre cont.
Ecranele de conectare protejează aceste instrumente web solicitând un nume de utilizator și o parolă, astfel încât numai persoanele autorizate să poată face modificări administrative în rețea. Cu toate acestea, conectările implicite ale producătorilor de routere sunt simple și binecunoscute hackerilor de pe internet. Schimbați aceste setări imediat.
Activați criptarea rețelei fără fir
Toate echipamentele Wi-Fi acceptă criptare. Tehnologia de criptare amestecă mesajele trimise prin rețelele wireless, astfel încât oamenii să nu le poată citi cu ușurință. În prezent există mai multe tehnologii de criptare pentru Wi-Fi, inclusiv WPA, WPA2 și WPA3.
Alegeți cea mai bună formă de criptare care este compatibilă cu rețeaua dvs. fără fir. În modul în care funcționează aceste tehnologii, toate dispozitivele Wi-Fi dintr-o rețea trebuie să partajeze setările de criptare corespunzătoare.
Schimbați SSID-ul implicit
Punctele de acces și ruterele folosesc un nume de rețea numit Service Set Identifier (SSID). Producătorii își expediază de obicei produsele cu un SSID implicit. De exemplu, „linksys” este de obicei numele rețelei pentru dispozitivele Linksys.
Cunoașterea SSID-ului nu permite vecinilor tăi să intre în rețea, dar este un început. Mai important, atunci când cineva vede un SSID implicit, îl vede ca pe o rețea prost configurată care provoacă atacuri. Schimbați imediat SSID-ul implicit când configurați securitatea wireless în rețeaua dvs.
Activați filtrarea adresei MAC
Echipamentul Wi-Fi posedă un identificator unic numit adresă fizică sau adresă Media Access Control (MAC). Punctele de acces și routerele țin evidența adreselor MAC ale tuturor dispozitivelor care se conectează la ele. Multe astfel de produse oferă proprietarului opțiunea de a introduce adresele MAC ale echipamentului de acasă, ceea ce împiedică rețeaua să permită conexiuni numai de la acele dispozitive.
Făcând acest lucru, adaugă un alt nivel de protecție unei rețele de acasă, dar funcția nu este atât de puternică pe cât ar putea părea. Hackerii și programele lor software pot falsifica cu ușurință adrese MAC.
Dezactivați difuzarea SSID
În rețeaua Wi-Fi, routerul (sau punctul de acces) difuzează de obicei numele rețelei (SSID) prin aer la intervale regulate. Această funcție a fost concepută pentru companii și hotspot-uri mobile în care clienții Wi-Fi pot roaming în și în afara zonei.
În interiorul unei case, această funcție de difuzare nu este necesară și crește probabilitatea ca cineva să încerce să se conecteze la rețeaua dvs. de acasă. Din fericire, majoritatea routerelor Wi-Fi permit administratorului de rețea să dezactiveze funcția de difuzare SSID.
Opriți conectarea automată la rețele Wi-Fi deschise
Conectarea la o rețea Wi-Fi deschisă, cum ar fi un hotspot wireless gratuit sau ruterul vecinului, vă expune computerul la riscuri de securitate. Deși de obicei nu sunt activate, majoritatea computerelor au o setare disponibilă, permițând acestor conexiuni să aibă loc automat, fără a anunța utilizatorul. Nu ar trebui să activați această setare decât în situații temporare.
Poziționați ruterul sau punctul de acces strategic
Semnalele Wi-Fi ajung de obicei la exteriorul unei case. O cantitate mică de scurgeri de semnal în aer liber nu este o problemă, dar cu cât acest semnal se răspândește mai mult, cu atât este mai ușor pentru alții să detecteze și să exploateze. Semnalele Wi-Fi ajung adesea prin casele vecine și pe străzi, de exemplu.
La instalarea unei rețele de domiciliu fără fir, locația și orientarea fizică a punctului de acces sau a routerului determină acoperirea acestuia. Poziționați aceste dispozitive mai degrabă în centrul casei decât lângă ferestre pentru a minimiza scurgerile.
Folosiți firewall-uri și software de securitate
Routerele de rețea moderne conțin firewall-uri de rețea încorporate, dar există și opțiunea de a le dezactiva. Asigurați-vă că firewall-ul routerului este pornit. Pentru o protecție suplimentară, luați în considerare instalarea și rularea unui software de securitate suplimentar pe fiecare dispozitiv conectat la router.
A avea prea multe straturi de aplicații de securitate este exagerat. A avea un dispozitiv neprotejat (în special un dispozitiv mobil) cu date critice este și mai rău.
Atribuiți adrese IP statice dispozitivelor
Majoritatea administratorilor de rețele de acasă folosesc Protocolul de configurare dinamică a gazdei (DHCP) pentru a atribui adrese IP dispozitivelor lor. Tehnologia DHCP este ușor de configurat. Cu toate acestea, confortul său funcționează și în avantajul atacatorilor de rețea, care pot obține rapid adrese IP valide din grupul DHCP al unei rețele.
Dezactivați DHCP pe router sau punct de acces, setați un interval fix de adrese IP private, apoi configurați fiecare dispozitiv conectat cu o adresă în intervalul respectiv.
Opriți rețeaua în timpul perioadelor extinse de neutilizare
Cel mai bun în ceea ce privește măsurile de securitate wireless, închiderea rețelei va împiedica, cu siguranță, accesul hackerilor externi. Deși nu este practic să opriți și să porniți frecvent dispozitivele, luați în considerare să faceți acest lucru în timpul călătoriilor sau pe perioade lungi offline. Unitățile de disc ale computerelor pot suferi de uzura ciclului de alimentare, dar aceasta este o preocupare secundară pentru modemurile și routerele în bandă largă.
Dacă dețineți un router fără fir, dar îl utilizați doar pentru conexiuni cu fir (Ethernet), uneori puteți dezactiva Wi-Fi pe un router de bandă largă fără a opri întreaga rețea.