Mnoho domácností a rodin, které zřizují bezdrátové domácí sítě, je nadšené, že se připojí a nakonec proces proletí. I když je to pochopitelné, spěcháním během procesu instalace může dojít k mnoha problémům se zabezpečením. Konfigurace funkcí zabezpečení u síťových produktů Wi-Fi může být časově náročná a neintuitivní. Toto je deset nejlepších způsobů, jak zlepšit zabezpečení vaší domácí bezdrátové sítě.
Změňte výchozí hesla správce (a uživatelská jména)
Jádrem většiny domácích sítí Wi-Fi je širokopásmový router nebo jiný bezdrátový přístupový bod. Tato zařízení zahrnují integrovaný webový server a webové stránky, které majitelům umožňují zadávat jejich síťové adresy a informace o účtu. Přihlašovací obrazovky chrání tyto webové nástroje vyzváním k zadání uživatelského jména a hesla, aby mohli administrátorské změny v síti provádět pouze autorizovaní uživatelé. Výchozí přihlášení výrobců routerů je však jednoduché a hackerům na internetu je dobře známé. Tato nastavení okamžitě změňte.
Zapněte šifrování bezdrátové sítě
Všechna zařízení Wi-Fi podporují šifrování. Šifrovací technologie zakóduje zprávy odeslané přes bezdrátové sítě, takže je lidé nemohou snadno přečíst. Pro Wi-Fi dnes existuje několik šifrovacích technologií, včetně WPA, WPA2 a WPA3. Vyberte si nejlepší formu šifrování, která je kompatibilní s vaší bezdrátovou sítí. Jak tyto technologie fungují, všechna zařízení Wi-Fi v síti musí sdílet odpovídající nastavení šifrování.
Změňte výchozí SSID
Přístupové body a směrovače používají název sítě s názvem SSID (Service Set Identifier). Výrobci obvykle dodávají své výrobky s výchozím SSID. Například „linksys“ je typicky síťový název pro zařízení Linksys. Znalost SSID neumožňuje vašim sousedům proniknout do vaší sítě, ale je to začátek. Ještě důležitější je, že když někdo vidí výchozí SSID, považuje jej za špatně nakonfigurovanou síť, která zve k útoku. Při nastavování zabezpečení bezdrátové sítě ve vaší síti okamžitě změňte výchozí SSID.
Povolte filtrování MAC adres
Zařízení Wi-Fi má jedinečný identifikátor nazývaný fyzická adresa nebo adresa MAC (Media Access Control). Přístupové body a směrovače sledují MAC adresy všech zařízení, která se k nim připojují. Mnoho takových produktů nabízí majiteli možnost zadat MAC adresy domácího zařízení, což brání síti v povolení připojení pouze z těchto zařízení. Tím se do domácí sítě přidá další úroveň ochrany, ale tato funkce není tak výkonná, jak by se mohlo zdát. Hackeři a jejich softwarové programy mohou snadno předstírat MAC adresy.
Zakázat vysílání SSID
V síti Wi-Fi router (nebo přístupový bod) obvykle v pravidelných intervalech vysílá bezdrátově název sítě (SSID). Tato funkce byla navržena pro firmy a mobilní hotspoty, kde se mohou klienti Wi-Fi toulat v dosahu i mimo něj. V domácnosti je tato funkce vysílání zbytečná a zvyšuje pravděpodobnost, že se někdo pokusí přihlásit do vaší domácí sítě. Naštěstí většina směrovačů Wi-Fi umožňuje správci sítě deaktivovat funkci vysílání SSID.
Zastavte automatické připojení k otevřeným sítím Wi-Fi
Připojení k otevřené síti Wi-Fi, jako je bezplatný bezdrátový hotspot nebo router vašeho souseda, vystavuje váš počítač bezpečnostním rizikům. Ačkoli to obvykle není povoleno, většina počítačů má k dispozici nastavení, které umožňuje, aby se tato připojení uskutečnila automaticky bez upozornění uživatele. Toto nastavení byste neměli povolit kromě dočasných situací.
Umístěte směrovač nebo přístupový bod strategicky
Používejte brány firewall a bezpečnostní software
Moderní síťové směrovače obsahují integrované síťové brány firewall, ale existuje také možnost je deaktivovat. Ujistěte se, že je brána firewall vašeho routeru zapnutá. Chcete -li získat další ochranu, zvažte instalaci a spuštění dalšího bezpečnostního softwaru na každém zařízení připojeném k routeru. Mít příliš mnoho vrstev bezpečnostních aplikací je přehnané. Mít nechráněné zařízení (zejména mobilní zařízení) s kritickými daty je ještě horší.
Přiřaďte zařízením statické adresy IP
Většina správců domácí sítě používá k přiřazování IP adres svým zařízením protokol Dynamic Host Configuration Protocol (DHCP). Technologii DHCP lze snadno nastavit. Jeho praktičnost však funguje i ve prospěch síťových útočníků, kteří mohou rychle získat platné IP adresy z fondu DHCP sítě. Vypněte DHCP na routeru nebo přístupovém bodu, místo toho nastavte pevný rozsah soukromé IP adresy a poté nakonfigurujte každé připojené zařízení s adresou v tomto rozsahu.
Vypněte síť po delší dobu nepoužívání
