למעלה 10 עצות עבור

by ברדלי מיטשל

משפחות רבות הקמת רשתות ביתיות אלחוטיות ממהרים דרך העבודה כדי לקבל קישוריות האינטרנט שלהם לעבוד מהר ככל האפשר. זה מובן לגמרי. זה גם מסוכן למדי כמו בעיות אבטחה רבות יכול לגרום. מוצרי ה- Wi-Fi של היום לא תמיד מסייעים למצב כפי שהגדרת התצורה של מאפייני האבטחה שלהם יכולים להיות זמן רב ולא אינטואיטיבי.

ההמלצות הבאות מסכמות את הצעדים שעליך לנקוט כדי לשפר את האבטחה של הרשת האלחוטית הביתית שלך. ביצוע אפילו כמה מן השינויים המתוארים להלן יעזור.

01 מתוך 10

שינוי סיסמאות ברירת מחדל של מנהל מערכת (ושמות משתמש)

דף הבית Gfeway הכניסה.

בליבה של רוב רשתות ה- Wi-Fi הביתה הוא נתב פס רחב או נקודת גישה אלחוטית אחרת. התקנים אלה כוללים שרת אינטרנט מוטבע ודפי אינטרנט המאפשרים לבעלים להזין את כתובת הרשת ופרטי החשבון שלהם.

כלי אינטרנט אלה מוגנים במסכי התחברות שמציגים שם משתמש וסיסמה, כך שרק אנשים מורשים יכולים לבצע שינויים ניהוליים ברשת. עם זאת, את כניסות ברירת המחדל המסופקים על ידי יצרני הנתב הם פשוט מאוד ידוע האקרים באינטרנט. שנה הגדרות אלה באופן מיידי. יותר "

02 מתוך 10

הפעל את 'הצפנת רשת אלחוטית'

סיסמאות מוצפנות. טד סוקי / גטי

כל ציוד ה- Wi-Fi תומך בצורה כלשהי של הצפנה . טכנולוגיית הצפנה מערמת הודעות שנשלחו על גבי רשתות אלחוטיות, כך שלא ניתן לקרוא אותן בקלות על ידי בני אדם. קיימות מספר טכנולוגיות הצפנה עבור Wi-Fi, כולל WPA ו- WPA2 .

באופן טבעי, אתה רוצה לבחור את הטופס הטוב ביותר של הצפנה תואמת לרשת האלחוטית שלך. אופן הפעולה של טכנולוגיות אלה, על כל מכשירי ה- Wi-Fi ברשת לשתף הגדרות הצפנה תואמות. יותר "

03 מתוך 10

שנה את ברירת המחדל של SSID

שינוי הגדרות רשת (מושג). תמונות של גטי

נקודות גישה ונתבים כולם משתמשים בשם רשת שנקרא מזהה שירות (SSID) . יצרנים בדרך כלל הספינה המוצרים שלהם עם SSID ברירת המחדל. לדוגמה, שם הרשת עבור התקני Linksys הוא בדרך כלל "Linksys".

לדעת את SSID אינו מאפשר בפני השכנים שלך לפרוץ לרשת שלך, אבל זה התחלה. חשוב יותר, כאשר מישהו רואה ברירת מחדל SSID, הם רואים את זה ברשת מוגדר היטב ואחד זה מזמין התקפה. שנה את ברירת המחדל של SSID מיד בעת הגדרת האבטחה האלחוטית ברשת. יותר "

04 מתוך 10

הפעל סינון כתובות MAC

לכל פיסת ציוד Wi-Fi יש מזהה ייחודי הנקרא כתובת פיזית או כתובת Media Contral (MAC) . נקודות גישה ונתבים עוקבים אחר כתובות MAC של כל ההתקנים המתחברים אליהם. מוצרים רבים כאלה מציעים לבעלים אפשרות מפתח כתובות MAC של הציוד הביתי שלהם, אשר מגביל את הרשת כדי לאפשר רק חיבורים מאותם מכשירים. פעולה זו מוסיפה רמה נוספת של הגנה לרשת ביתית, אך התכונה אינה כה חזקה כפי שהיא נראית. האקרים ואת התוכנות שלהם יכול לזייף כתובות MAC בקלות. יותר "

05 מתוך 10

השבת שידור SSID

ברשת ה- Wi-Fi, הנתב (או נקודת הגישה) משדר בדרך כלל את שם הרשת ( SSID ) באוויר במרווחי זמן קבועים. תכונה זו נועדה לעסקים ולנקודות חמות ניידות שבהן לקוחות Wi-Fi עשויים לשוטט ולצאת בטווח. בתוך הבית, תכונה זו שידור מיותרת, וזה מגדיל את הסבירות שמישהו ינסה להיכנס לרשת הביתית שלך. למרבה המזל, רוב נתבי ה- Wi-Fi מאפשרים לתכונת שידור ה- SSID להיות מושבתים על-ידי מנהל הרשת. יותר "

06 מתוך 10

עצור את החיבור האוטומטי לפתיחת רשתות Wi-Fi

התחברות לרשת Wi-Fi פתוחה, כגון נקודה חמה אלחוטית ללא תשלום או הנתב של השכן, חושפת את המחשב לסיכוני אבטחה. אמנם לא מופעלת בדרך כלל, רוב המחשבים יש הגדרה זמין המאפשר חיבורים אלה לקרות באופן אוטומטי מבלי להודיע למשתמש. הגדרה זו לא צריכה להיות מופעלת אלא במצבים זמניים. יותר "

07 מתוך 10

מקם את הנתב או נקודת הגישה באופן אסטרטגי

אותות Wi-Fi מגיעים בדרך כלל לחלקו החיצוני של הבית. כמות קטנה של דליפת אותות בחוץ אינה בעיה, אך ככל שהאות הזה מתפשט, כך קל יותר לאחרים לזהות ולנצל. אותות Wi-Fi מגיעים לעתים קרובות דרך בתים סמוכים לרחובות, למשל.

בעת התקנת רשת ביתית אלחוטית , המיקום והמיקום הפיזי של נקודת הגישה או הנתב קובעים את טווח ההגעה. נסו למקם התקנים אלה ליד מרכז הבית ולא ליד חלונות כדי למזער דליפה. יותר "

08 מתוך 10

השתמש חומות אש ותוכנה אבטחה

נתבי רשת מודרניים מכילים חומת אש מובנית ברשת , אך האפשרות קיימת גם כדי להשבית אותם. ודא שחומת האש של הנתב מופעלת. להגנה נוספת, שקול להתקין ולהפעיל תוכנות אבטחה נוספות על כל התקן המחובר לנתב. בעקבות יותר מדי שכבות של יישומי אבטחה הוא overkill. לאחר מכשיר לא מוגן (במיוחד מכשיר נייד) עם נתונים קריטיים הוא אפילו יותר גרוע. יותר "

09 מתוך 10

הקצאת כתובות IP סטטיות להתקנים

רוב מנהלי הרשת הביתית משתמשים בפרוטוקול Dynamic Host Configuration Protocol (DHCP) כדי להקצות כתובות IP למכשירים שלהם. הטכנולוגיה DHCP הוא אכן קל להגדיר. למרבה הצער, הנוחות שלו פועלת גם לטובת התוקפים ברשת, אשר יכול בקלות לקבל כתובות IP תקפות מתוך הבריכה DHCP של הרשת.

כבה את DHCP בנתב או בנקודת הגישה, קבע טווח כתובות IP קבוע קבוע במקום זאת, ולאחר מכן הגדר כל התקן מחובר עם כתובת בטווח זה. יותר "

10 מתוך 10

כבה את הרשת במהלך תקופות מורחבות של אי-שימוש

האולטימטיבי באמצעי אבטחה אלחוטית, כיבוי הרשת שלך בהחלט למנוע האקרים מבחוץ לפרוץ פנימה! אמנם לא מעשי לכבות על התקנים לעתים קרובות, לפחות לשקול לעשות זאת במהלך נסיעות או תקופות ממושכות במצב לא מקוון. כונני דיסקים למחשב כבר ידוע לסבול ממחזור כוח ללבוש- and- דמעה, אבל זה חשש משני מודמים פס רחב ונתבים.

אם ברשותך נתב אלחוטי, אך אתה משתמש בו רק עבור חיבורים קווית ( Ethernet ), באפשרותך גם לכבות את ה- Wi-Fi על נתב פס רחב מבלי להפעיל את הרשת כולה. יותר "