Monet perheet, jotka asentavat langattomia kotiverkkoja, tyrkyttävät työtä saadakseen Internet-yhteydet toimimaan mahdollisimman nopeasti. Se on täysin ymmärrettävää. Se on myös melko riskialtista, koska lukuisat turvallisuusongelmat voivat johtaa. Nykypäivän Wi-Fi-verkkotuotteet eivät aina auta tilannetta, koska niiden suojaustoimintojen määrittäminen voi olla aikaa vievää ja ei-intuitiivista.
Seuraavissa suosituksissa esitetään yhteenveto toimenpiteistä, joita sinun pitäisi ryhtyä kodin langattoman verkon turvallisuuden parantamiseksi. Jotkut alla kuvatut muutokset auttavat.
01/10
Vaihda oletusavustajan salasanat (ja käyttäjätunnukset)
Useimpien Wi-Fi-kotiverkkojen ytimessä on laajakaistainen reititin tai muu langaton tukiasema . Näihin laitteisiin sisältyy sulautettu Web-palvelin ja verkkosivut, joiden avulla omistajat voivat syöttää verkko-osoitteensa ja tilitietojasi.
Nämä Web-työkalut ovat suojattuja kirjautumisnäytöillä, jotka edellyttävät käyttäjätunnusta ja salasanaa, jotta vain valtuutetut henkilöt voivat tehdä hallinnollisia muutoksia verkkoon. Reitittimen valmistajien oletuslogit ovat kuitenkin yksinkertaisia ja hyvin tunnettuja hakkereille Internetissä. Muuta nämä asetukset heti. Lisää »
02/10
Ota langattoman verkon salaus käyttöön
Kaikki Wi-Fi-laitteet tukevat jonkinlaista salausta . Salaustekniikka sekoittaa langattomien verkkojen kautta lähetettyjä viestejä, jotta ihmiset eivät voi helposti lukea niitä. Nykyään Wi-Fi- verkkoon on olemassa useita salaustekniikoita, kuten WPA ja WPA2 .
Luonnollisesti haluat valita parhaan salauskomennon, joka on yhteensopiva langattoman verkon kanssa. Näiden tekniikoiden toimivuus kaikkien verkossa olevien Wi-Fi-laitteiden on jaettava vastaavia salausasetuksia. Lisää »
03/10
Muuta oletus SSID-arvoa
Yhteyspisteet ja reitittimet käyttävät verkon nimeä, jota kutsutaan palvelusettiidentifikaattoriksi (SSID) . Valmistajat yleensä lähettävät tuotteitaan oletusarvoisella SSID-tunnuksella. Esimerkiksi Linksys-laitteiden verkon nimi on yleensä "linksys".
Tietäen, että SSID ei sinällään salli naapureidesi murtautua verkkoon, mutta se on alku. Vielä tärkeämpää on, että kun joku näkee oletussi SSID: n, he katsovat, että se on huonosti määritetty verkko ja joka kutsuu hyökkäystä. Vaihda oletussi SSID välittömästi määritettäessä langatonta tietoturvaa verkostossasi. Lisää »
04/10
Ota MAC-osoitteiden suodatus käyttöön
Jokaisella Wi-Fi-laitteella on yksilöllinen tunniste nimeltä fyysinen osoite tai Media Access Contral (MAC) -osoite. Yhteyspisteet ja reitittimet pitävät kaikkien laitteiden yhteyksien MAC-osoitteita . Monet tällaiset tuotteet tarjoavat omistajalle mahdollisuuden syöttää kodin laitteidensa MAC-osoitteet, mikä rajoittaa verkkoa sallimaan vain näiden laitteiden yhteydet. Tämä lisää uuden suojaustason kotiverkkoon, mutta ominaisuus ei ole niin voimakas kuin se saattaa vaikuttaa. Hakkerit ja niiden ohjelmistot voivat väärentää MAC-osoitteita helposti. Lisää »
05/10
Poista SSID-lähetys käytöstä
Wi-Fi-verkkoyhteydessä reititin (tai tukiasema) lähettää verkon nimen ( SSID ) säännöllisesti ilmassa säännöllisin väliajoin. Tämä ominaisuus on suunniteltu yrityksille ja mobiilipotentiaaleille, joissa Wi-Fi-asiakkaat voivat siirtyä alueelle ja sen ulkopuolella. Kotona tämä lähetysominaisuus on tarpeeton, ja se lisää todennäköisyyttä, että joku yrittää kirjautua kotiverkkoon. Onneksi useimmat Wi-Fi-reitittimet sallivat verkonvalvojan estävän SSID-lähetysominaisuuden käytöstä. Lisää »
06/10
Pysäytä automaattinen yhteys avaamaan Wi-Fi-verkkoja
Yhteyden muodostaminen avoimeen Wi-Fi-verkkoon, kuten ilmainen langaton yhteyspiste tai naapurin reititin, altistaa tietokoneesi tietoturvariskeille. Vaikka useimmissa tietokoneissa ei yleensä ole käytössä, käytettävissä on asetus, joka mahdollistaa näiden yhteyksien tapahtuvan automaattisesti ilmoittamatta käyttäjälle. Tätä asetusta ei saa ottaa käyttöön, paitsi tilapäisissä tilanteissa. Lisää »
07/10
Aseta reititin tai tukiasema strategisesti
Wi-Fi-signaalit pääsevät tavallisesti kodin ulkopuolelle. Pieni määrä signaalivuotoa ulkona ei ole ongelma, mutta mitä enemmän tämä signaali leviää, sitä helpompi on muiden havaitseminen ja hyödyntäminen. Wi-Fi-signaalit pääsevät usein lähialueiden ja kaduilla.
Kun langaton kotiverkko asennetaan, tukiaseman tai reitittimen sijainti ja fyysinen suunta määrittävät sen tavoitteen. Yritä sijoittaa nämä laitteet lähelle kodin keskustaa lähellä ikkunoita, jotta vuotoja voidaan minimoida. Lisää »
08 of 10
Käytä palomuureja ja tietoturvaohjelmistoja
Nykyaikaiset verkon reitittimet sisältävät sisäänrakennetun verkon palomuurin , mutta on myös mahdollista poistaa ne käytöstä. Varmista, että reitittimen palomuuri on käytössä. Lisäsuojausta varten kannattaa asentaa ja käyttää ylimääräisiä tietoturvaohjelmistoja jokaiseen reitittimeen liitettyyn laitteeseen. Liian monta kerrosta tietoturvasovelluksia on liikaa. Jos suojaamaton laite (erityisesti mobiililaite) on kriittisten tietojen kanssa, se on vieläkin huonompi. Lisää »
09/10
Aseta staattiset IP-osoitteet laitteisiin
Useimmat kotiverkon ylläpitäjät käyttävät dynaamista isäntäkonfigurointiprotokollaa (DHCP) IP-osoitteiden osoittamiseen laitteilleen. DHCP-tekniikkaa on todella helppo asentaa. Valitettavasti sen käyttökelpoisuus toimii myös verkon hyökkääjien eduksi, jotka voivat helposti saada voimassa olevat IP-osoitteet verkon DHCP-ryhmästä.
Katkaise DHCP: n käytöstä reitittimessä tai tukiasemassa, aseta kiinteä yksityinen IP-osoitealue ja määritä sitten kukin liitetty laite ja osoite kyseisellä alueella. Lisää »
10/10
Katkaise verkko käytöstä pitkien käyttämättömien jaksojen aikana
Langattomien turvatoimien lopullinen, verkon sulkeminen varmasti estää ulkopuolisten hakkereiden rikkoutumisen! Vaikka on epäkäytännöllistä sammuttaa laitteita ja laittaa ne laitteisiin usein, harkitse niiden tekemistä matkan aikana tai pitkiä aikoja offline-tilassa. Tietokoneen levyasemilla on tiedetty olevan sähköiskun kulumista, mutta tämä on toissijainen huolenaihe laajakaistamodeemeille ja reitittimille.
Jos omistat langattoman reitittimen, mutta käytät sitä vain langallisissa ( Ethernet ) yhteyksissä, voit myös joskus poistaa Wi-Fi-yhteyden laajakaistareitittimellä ilman koko verkon virtaa. Lisää »