Najlepsze wskazówki 10 dotyczące bezpieczeństwa sieci domowej

Wiele rodzin korzysta z sieci Wi-Fi w domu w procesie szybkiego gotowania, aby jak najszybciej uzyskać połączenie internetowe. To oczywiście zrozumiałe. Ale: Jest to również bardzo ryzykowne, ponieważ może powodować wiele problemów bezpieczeństwa. Dzisiejsze produkty sieci WLAN wykonują resztę, ponieważ konfiguracja ich funkcji bezpieczeństwa może być dość czasochłonna i trudna, a zatem może zostać pominięta.

Zebraliśmy najważniejsze wskazówki 10, aby poprawić bezpieczeństwo swojej sieci WLAN w domu. Nawet jeśli śledzisz tylko kilka z nich, to już pomaga!

1. Zmień domyślne hasła administratora (i nazwy użytkownika)

Sercem większości domowych sieci Wi-Fi jest router szerokopasmowy lub bezprzewodowy punkt dostępowy. Urządzenia te mają wbudowany serwer internetowy i strony internetowe, które pozwalają właścicielowi na wpisanie adresu sieciowego i informacji o koncie.

Te narzędzia internetowe są chronione ekranami logowania, które wymagają nazwy użytkownika i hasła, dzięki czemu tylko upoważnione osoby mogą wprowadzać zmiany administracyjne w sieci. Ale te domyślne loginy producentów routerów są bardzo proste i dobrze znane hakerom w Internecie. Dlatego należy natychmiast zmienić te ustawienia.

2. Włącz szyfrowanie sieci bezprzewodowej

Wszystkie urządzenia WLAN obsługują formę szyfrowania. Taka technologia szyfrowania włamuje się do wiadomości wysyłanych przez sieci bezprzewodowe, aby inni nie mogli ich łatwo odczytać. Obecnie istnieje już wiele różnych technologii szyfrowania, takich jak WPA i WPA2.

Oczywiście chcesz najlepszej formy szyfrowania w swojej sieci. Technologie te działają tak, aby wszystkie urządzenia Wi-Fi w sieci korzystały z tych samych ustawień szyfrowania.

3. Zmień domyślny SSID

Punkty dostępu i routery używają nazwy sieci o nazwie Service Set Identifier (SSID). Producenci zwykle wysyłają swoje produkty z ustalonym identyfikatorem SSID. Na przykład nazwa sieci dla urządzeń Linksys to zwykle „linksys” - niezbyt kreatywna.

Znajomość identyfikatora SSID niekoniecznie oznacza, że ​​sąsiedzi mogą automatycznie włamać się do sieci - ale to dopiero początek. Znacznie ważniejszy jest fakt, że domyślny identyfikator SSID wskazuje źle skonfigurowaną sieć, która prawie wzywa do ataku ... Dlatego: natychmiast zmień domyślny identyfikator SSID, jeśli skonfigurujesz zabezpieczenia sieci bezprzewodowej.

4. Aktywuj filtr adresów MAC

Każde urządzenie WLAN ma unikalny identyfikator zwany adresem fizycznym lub adresem MAC (Media Access Control). Punkty dostępu i routery śledzą adresy MAC wszystkich podłączonych do nich urządzeń. Wiele z tych produktów oferuje właścicielowi opcję wprowadzania adresów MAC swoich urządzeń, zmuszając sieć do zezwalania tylko na połączenia z tych urządzeń. Zapewnia to nowy poziom ochrony sieci domowej, ale funkcja nie jest tak potężna, jak się wydaje. Hakerzy i ich programy mogą łatwo sfałszować adresy MAC.

5. Wyłącz transmisję SSID

W sieciach bezprzewodowych router zazwyczaj przesyła nazwę sieci (SSID) w określonych odstępach czasu. Ta funkcja została stworzona dla firm i mobilnych hotspotów, w których klienci Wi-Fi mogą się logować i wylogowywać. Nie jest to jednak konieczne w domu ani nie zwiększa prawdopodobieństwa, że ​​ktoś spróbuje zalogować się do sieci domowej. Na szczęście większość routerów bezprzewodowych pozwala administratorowi sieci na wyłączenie transmisji SSID.

6. Zatrzymaj automatyczne łączenie z publicznymi sieciami Wi-Fi

Podłączenie do sieci publicznej, takiej jak bezprzewodowy punkt dostępu lub router sąsiada, naraża komputer na zagrożenia bezpieczeństwa. Zwykle chociaż większość komputerów nie jest aktywowana, mają ustawienie, które pozwala im łączyć się automatycznie, bez informowania użytkownika. To ustawienie nie powinno być aktywowane, z wyjątkiem sporadycznych sytuacji.

7. Ustaw router lub punkt dostępu strategicznie

Sygnały Wi-Fi zwykle docierają na zewnątrz domu lub mieszkania. Mała utrata sygnału na zewnątrz nie stanowi problemu, ale im dalej ten sygnał się rozprzestrzenia, tym łatwiej jest znaleźć i wykorzystać innych. Na przykład sygnały Wi-Fi często wahają się od sąsiednich domów po zewnętrzne.
Podczas instalowania domowej sieci bezprzewodowej lokalizacja i położenie fizyczne punktu dostępu lub routera określają jego zasięg. Spróbuj ustawić te urządzenia w centrum domu, a nie w pobliżu okna, aby zminimalizować straty.

8. Używaj zapór ogniowych i oprogramowania zabezpieczającego

Nowoczesne routery sieciowe zawierają wbudowane zapory sieciowe, ale można je również wyłączyć. Upewnij się więc, że zapora routera jest włączona. Aby uzyskać dodatkową ochronę, rozważ zainstalowanie i uruchomienie dodatkowego oprogramowania zabezpieczającego na każdym urządzeniu podłączonym do routera. Zbyt wiele warstw aplikacji bezpieczeństwa to przesada. Niechronione urządzenie (szczególnie mobilne) z krytycznymi danymi jest gorsze.

9. Podaj swoim statycznym adresom IP swoje urządzenia

Większość administratorów sieci domowej używa protokołu Dynamic Host Configuration Protocol (DHCP) do przypisywania adresów IP swoim urządzeniom. Technologia DHCP jest naprawdę łatwa w konfiguracji. Niestety z ich prostoty korzystają także osoby atakujące w sieci, które mogą łatwo wyodrębnić prawidłowe adresy IP z puli DHCP sieci.
Wyłącz DHCP na routerze lub punkcie dostępowym, a zamiast tego skonfiguruj prywatny zakres adresów IP, a następnie skonfiguruj dla każdego podłączonego urządzenia adres z niego.

10. Wyłącz sieć, jeśli nie będzie używana przez dłuższy czas

Najważniejszy środek ochrony dla sieci bezprzewodowych jest oczywisty: Wyłączona sieć bezpiecznie chroni hakerów. Oczywiście nie jest praktyczne włączanie i wyłączanie urządzeń na stałe. Ale kiedy jedziesz na wakacje, powinieneś poważnie rozważyć wyłączenie sieci.

Jeśli posiadasz router bezprzewodowy, ale używasz go tylko do (przewodowych) połączeń Ethernet, możesz czasami wyłączyć sieć WLAN na routerze szerokopasmowym bez konieczności wyłączania całej sieci.

To nie brzmi tak trudne, prawda? Nie spiesz się i postępuj zgodnie ze wskazówkami 10 (lub przynajmniej kilkoma z nich), aby zwiększyć bezpieczeństwo sieci domowej!


Utworzono:04 / 16 / 2018

Schreibe einen Kommentar