כיצד לאבטח את

למנוע עלוקות דבק לך את הצעת החוק עבור overages הנתונים שלהם

נקודות חמות ניידות הפכו לרכוש הכרחי עבור נוסעים עסקיים ואחרים שרוצים קישוריות לאינטרנט בדרכים בדרכים רבות. רוב הנקודות החמות הניידות תומכות בעד 5 מכשירים בכל פעם, ומאפשרות לחברים ולמשפחה הקרובים לשתף את החיבור הנייד שלך גם כן.

למרבה הצער, אתה עלול להיתקל freeloaders Wi-Fi ו האקרים שרוצים לקבל גישה לאינטרנט סלולרי על אגורה שלך.

Wi-Fi freeloaders לא יכול להוות בעיה ברשת הביתית שלך (חוץ מאשר להאט אותך) שכן סביר להניח שאין לך הגבלה Gigabyte הגבלת מהבית שלך ISP.

עם נקודה חמה ניידת, הדברים שונים. אלא אם כן יש לך נקודה חמה ניידת עם תוכנית נתונים בלתי מוגבלת (שהם כעת מין בסכנת הכחדה), אתה כנראה רוצה לעשות כל מה שאתה יכול כדי לחסוך את רוחב הפס הנייד יקר אתה משלם עבור כסף גדול. אתה לא רוצה בסופו של דבר לשלם את הנתונים overages עבור רוחב פס שמישהו גנב ממך.

אפשר הצפנה חזקה על נקודה חמה שלך

רוב נקודות חמות ניידות חדשות לבוא עם קצת אבטחה מופעלת כברירת מחדל. זה דבר טוב כפי שהוא מבטיח כי היצרן לפחות מספק צורה כלשהי של הגנה מחוץ לאבטחה התיבה. בדרך כלל, היצרן מאפשר הצפנת WPA-PSK וממקם מדבקה על היחידה עם ברירת המחדל של SSID ומפתח הרשת שהוגדר במפעל.

הבעיה העיקרית עם רוב הגדרות ברירת המחדל של אבטחה חמה ניידת היא שלפעמים ניתן להגדיר את עוצמת ההצפנה המוגדרת כברירת מחדל עבור תקן הצפנה מיושן, כגון WEP, או שלא ניתן להפעיל את הצורה המאובטחת ביותר של הצפנה, למרות שהיא זמינה בחירת תצורה. יצרנים מסוימים בוחרים שלא לאפשר את תקן האבטחה האחרון והחזק ביותר בניסיון לאזן את האבטחה עם תאימות למכשירים ישנים יותר, אשר עשויים שלא לתמוך בתקני ההצפנה העדכניים ביותר.

עליך להפעיל את WPA2 כסוג ההצפנה כפי שהוא כרגע (בזמן פרסום מאמר זה), המאובטח ביותר מבין האפשרויות הזמינות עבור רוב ספקי השירותים החמים הניידים.

שנה את ה- SSID של ה- Hotspot שלך

אמצעי אבטחה נוסף שעליך לשקול הוא שינוי ברירת המחדל של SSID (שם הרשת האלחוטית של הרשת) למשהו אקראי, הימנעות ממילים במילון.

הסיבה לשינוי SSID היא כי האקרים יש precomputed טבלאות חשיש עבור מראש משותפת המפתחות של הדף 1000 SSIDs הנפוצים ביותר נגד 1 מיליון נפוץ pass-phrases. זה סוג של גרזן אינו מוגבל לרשתות מבוססות WEP, האקרים משתמשים התקפות שולחן קשת בהצלחה נגד WPA ו רשתות WPA2 מאובטח גם כן.

יצירת סיסמת רשת אלחוטית חזקה (מפתח משותף מראש)

בשל האפשרות של התקפות מבוססות קשת בענן, כאמור לעיל, עליך להפוך את סיסמת הרשת האלחוטית שלך (הידועה כמפתח המשותף מראש) זמן רב ככל האפשר ובאופן אקראי . הימנע משימוש במילון מילים כפי שהם עשויים להימצא בטבלאות הסיסמה פיצוח בשימוש עם כלי פיצוח בכוח הזרוע.

שקול הפעלת תכונות סינון / חסימה של יציאת נקודות חמות

כמה נקודות חמות, כגון Verizon MiFi 2200, מאפשרות לך לאפשר סינון יציאות כמנגנון אבטחה. באפשרותך לאפשר או למנוע גישה ל- FTP, HTTP, תעבורת דואר אלקטרוני ויציאות אחרות / שירותים המבוססים על מה שאתה רוצה שהנקודה החמה שלך תשתמש בה. לדוגמה, אם אינך מתכוון להשתמש ב- FTP , תוכל להשבית אותו בדף תצורת יציאת היציאה.

כיבוי יציאות ושירותים לא נחוצים בנקודה החמה שלך מסייע להפחית את מספר וקטורים האיום, (נתיבים בתוך ומחוץ לרשת שלך בשימוש על ידי התוקפים) אשר מסייע להפחית את הסיכונים האבטחה שלך.

אל תמסור את סיסמת הרשת שלך לכל אחד ולשנות אותו לעתים קרובות

החברים שלך יכולים להיות נעים לך, כך שהם יכולים לשאול חלק רוחב הפס שלך. אתה יכול לתת להם על נקודה חמה שלך והם עלולים בסופו של דבר להיות אחראי מאוד על השימוש בו על בסיס מוגבל. אז יש את 'חברים' אשר עשויים גם לתת את הסיסמה לרשת אל התא שלהם, אשר עשוי להחליט להזרים ארבע עונות של שובר רע באמצעות Netflix ואתה עלול בסופו של דבר לאכול כמה מאות דולרים נתונים overages עבור החודש.

אם יש לך ספק לגבי מי עשוי להשתמש בנקודה החמה שלך, שנה את סיסמת הרשת בהקדם האפשרי.