Najboljši nasveti za varnost domačega omrežja so 10

Mnoge družine uporabljajo svoje Wi-Fi omrežje doma v postopku hitrega vrenja, da čim hitreje vzpostavijo in delujejo internetno povezavo. To je seveda razumljivo. Toda: To je tudi zelo tvegano, ker lahko povzroči veliko varnostnih težav. Današnji izdelki omrežja WLAN pa naredijo vse ostalo, saj je konfiguracija njihovih varnostnih funkcij lahko dolgotrajna in težavna in jih je zato mogoče preskočiti.

Za vas smo pripravili najpomembnejše nasvete 10 za izboljšanje varnosti brezžičnega omrežja doma. Tudi če sledite le nekaj njih, to že pomaga!

1. Spremenite privzeta skrbniška gesla (in uporabniška imena)

V središču večine domačih omrežij Wi-Fi je širokopasovni usmerjevalnik ali brezžična dostopna točka. Te naprave imajo vgrajen spletni strežnik in spletne strani, ki lastniku omogočajo, da vnese svoj omrežni naslov in podatke o računu.

Ta spletna orodja so zaščitena z zasloni za prijavo, ki zahtevajo uporabniško ime in geslo, tako da lahko samo pooblaščene osebe izvajajo administrativne spremembe v omrežju. Toda te privzete prijave proizvajalcev usmerjevalnikov so zelo preproste in dobro poznane hekerjem na internetu. Zato morate te nastavitve takoj spremeniti.

2. Omogoči šifriranje brezžičnega omrežja

Vse naprave WLAN podpirajo šifriranje. Taka tehnologija šifriranja pošilja sporočila, poslana po brezžičnih omrežjih, tako da jih drugi enostavno ne berejo. Danes že obstajajo različne tehnologije šifriranja, kot sta WPA in WPA2.

Seveda želite najboljšo obliko šifriranja za svoje omrežje. Te tehnologije delujejo tako, da imajo vse naprave Wi-Fi v omrežju iste nastavitve šifriranja.

3. Spremenite privzeti SSID

Dostopne točke in usmerjevalniki uporabljajo omrežno ime, imenovano Identifier Service Set Identifier (SSID). Proizvajalci običajno pošiljajo svoje izdelke s prednastavljenim SSID. Na primer, omrežno ime naprav Linksys je ponavadi "linkys" - ni izredno kreativno.

Če poznate SSID, ne pomeni nujno, da se lahko vaši sosedje samodejno prebijejo v vaše omrežje - vendar je to začetek. Veliko bolj pomembno je dejstvo, da privzeti SSID kaže na slabo konfigurirano omrežje, ki skoraj kliče po napadu ... Zato: Privzeti SSID takoj spremenite, če v svojem omrežju konfigurirate brezžično varnost.

4. Aktivirajte filter MAC naslova

Vsaka naprava WLAN ima edinstven identifikator, ki se imenuje fizični naslov ali naslov dostopa do medija (MAC). Dostopne točke in usmerjevalniki spremljajo MAC naslove vseh povezanih naprav. Mnogi od teh izdelkov ponujajo lastniku možnost, da vnese MAC naslove svojih naprav, zaradi česar omrežje dovoli samo povezave s temi napravami. To zagotavlja novo raven zaščite domačega omrežja, vendar funkcija ni ravno tako močna, kot se zdi. Hekerji in njihovi programski programi zlahka ponarejajo MAC naslove.

5. Onemogoči prenos SSID

V brezžičnih omrežjih usmerjevalnik običajno v določenih intervalih prenaša ime omrežja (SSID). Ta funkcija je bila ustvarjena za podjetja in mobilne vroče točke, kjer se lahko uporabniki Wi-Fi-ja prijavijo in izklopijo. Vendar pa v domu ni potrebno, niti ne poveča verjetnosti, da se bo kdo poskusil prijaviti v domače omrežje. Na srečo večina brezžičnih usmerjevalnikov omrežnemu skrbniku omogoča onemogočanje prenosa SSID.

6. Ustavite samodejno povezovanje z javnimi omrežji Wi-Fi

Če se povežete z javnim omrežjem, kot je brezžična dostopna točka ali sosedov usmerjevalnik, vaš računalnik izpostavlja varnostnim tveganjem. Čeprav večina računalnikov ni aktivirana, imajo običajno nastavitev, ki omogoča samodejno povezovanje, ne da bi o tem obvestili uporabnika. Te nastavitve ne smete aktivirati, razen v občasnih okoliščinah.

7. Strateški položaj ali dostopno točko postavite strateško

Signali Wi-Fi običajno segajo v zunanjost doma ali stanovanja. Majhna izguba signala zunaj ni problem, toda ko se ta signal širi, lažje boste našli in izkoriščali druge. Na primer, signali Wi-Fi pogosto segajo od sosednjih domov do zunanjih vrat.
Ko namestite brezžično domače omrežje, lokacija in fizična orientacija dostopne točke ali usmerjevalnika določata njegovo območje. Poskusite te naprave postaviti v sredino svojega doma in ne blizu okna, da zmanjšate izgube.

8. Uporabite požarne zidove in varnostno programsko opremo

Sodobni omrežni usmerjevalniki vključujejo vgrajene omrežne požarne zidove, vendar jih lahko tudi onemogočite. Tako poskrbite, da je požarni zid usmerjevalnika vklopljen. Za dodatno zaščito razmislite o namestitvi in ​​zagonu dodatne varnostne programske opreme na vsaki napravi, ki je povezana z usmerjevalnikom. Preveč slojev varnostnih aplikacij je preveč. Nezaščitena naprava (zlasti mobilna) s kritičnimi podatki je slabša.

9. Dajte svojim napravam statične IP naslove

Večina skrbnikov domačega omrežja uporablja protokol za dinamično konfiguracijo gostitelja (DHCP) za dodelitev IP naslovov svojim napravam. Tehnologijo DHCP je res enostavno nastaviti. Na žalost njihova enostavnost koristi tudi omrežnim napadalcem, ki zlahka izvlečejo veljavne naslove IP iz DHCP baze omrežja.
Izklopite DHCP na usmerjevalniku ali dostopni točki in namesto tega nastavite zasebni obseg naslovov IP in nato konfigurirajte vsako povezano napravo z njenim naslovom.

10. Izklopite omrežje, če ga ne uporabljate dlje časa

Najpomembnejši zaščitni ukrep brezžičnih omrežij je očiten: izklopljeno omrežje preprečuje hekerje. Seveda ni mogoče trajno vklopiti in izklopiti naprav. Ko pa greste na dopust, morate resno razmisliti o izklopu omrežja.

Če imate lastnik brezžičnega usmerjevalnika, vendar ga uporabljate samo za (ožičene) Ethernet povezave, lahko včasih na širokopasovnem usmerjevalniku izklopite svojo WLAN, ne da bi morali izklopiti celotno omrežje.

Ne sliši se tako težko, kajne? Vzemite si čas in upoštevajte te nasvete 10 (ali vsaj nekaj njih), da boste domače omrežje naredili bolj varno!


Ustvarjeno na:04 / 16 / 2018

Schreibe einen Kommentar