Daudzas mājsaimniecības un ģimenes, kas izveido bezvadu mājas tīklus, ar prieku var izveidot savienojumu un steidzas cauri šim procesam. Lai gan tas ir saprotams, steigas iestatīšanas procesā var rasties daudzas drošības problēmas. Wi-Fi tīkla produktu drošības līdzekļu konfigurēšana var būt laikietilpīga un neintuitīva.
Šie ir desmit populārākie veidi, kā uzlabot mājas bezvadu tīkla drošību.
Mainiet noklusējuma administratora paroles (un lietotājvārdus)
Lielākā daļa Wi-Fi mājas tīklu pamatā ir platjoslas maršrutētājs vai cits bezvadu piekļuves punkts. Šajās ierīcēs ir iekļauts iegultais tīmekļa serveris un tīmekļa lapas, kas ļauj īpašniekiem ievadīt tīkla adreses un konta informāciju.
Pieteikšanās ekrāni aizsargā šos tīmekļa rīkus, pieprasot ievadīt lietotājvārdu un paroli, lai tikai pilnvarotas personas varētu veikt administratīvās izmaiņas tīklā. Tomēr maršrutētāju ražotāju noklusējuma pieteikšanās ir vienkārša un labi zināma hakeriem internetā. Nekavējoties mainiet šos iestatījumus.
Ieslēgt bezvadu tīkla šifrēšanu
Visas Wi-Fi iekārtas atbalsta šifrēšanu. Šifrēšanas tehnoloģija šifrē ziņojumus, kas nosūtīti, izmantojot bezvadu tīklus, lai cilvēki nevarētu tos viegli izlasīt. Mūsdienās ir pieejamas vairākas Wi-Fi šifrēšanas tehnoloģijas, tostarp WPA, WPA2 un WPA3.
Izvēlieties labāko šifrēšanas veidu, kas ir saderīgs ar jūsu bezvadu tīklu. Tā kā šīs tehnoloģijas darbojas, visām tīklā esošajām Wi-Fi ierīcēm ir jābūt koplietotiem atbilstošiem šifrēšanas iestatījumiem.
Mainiet noklusējuma SSID
Piekļuves punkti un maršrutētāji izmanto tīkla nosaukumu, ko sauc par pakalpojumu kopas identifikatoru (SSID). Ražotāji parasti piegādā savus produktus ar noklusējuma SSID. Piemēram, “linksys” parasti ir Linksys ierīču tīkla nosaukums.
Zinot SSID, jūsu kaimiņi nevar ielauzties jūsu tīklā, taču tas ir sākums. Vēl svarīgāk ir tas, ka, kad kāds redz noklusējuma SSID, viņš to uzskata par slikti konfigurētu tīklu, kas aicina uzbrukumu. Nekavējoties mainiet noklusējuma SSID, iestatot bezvadu drošību tīklā.
Iespējot MAC adrešu filtrēšanu
Wi-Fi rīkam ir unikāls identifikators, ko sauc par fizisko adresi vai Media Access Control (MAC) adresi. Piekļuves punkti un maršrutētāji izseko visu ar tiem savienoto ierīču MAC adresēm. Daudzi šādi produkti piedāvā īpašniekam iespēju ievadīt mājas aprīkojuma MAC adreses, kas ierobežo tīklu, lai atļautu savienojumus tikai no šīm ierīcēm.
To darot, mājas tīklam tiek pievienots vēl viens aizsardzības līmenis, taču šī funkcija nav tik jaudīga, kā varētu šķist. Hakeri un viņu programmatūras var viegli viltot MAC adreses.
Atspējot SSID apraidi
Wi-Fi tīklā maršrutētājs (vai piekļuves punkts) parasti ar regulāriem intervāliem pārraida tīkla nosaukumu (SSID). Šī funkcija ir paredzēta uzņēmumiem un mobilajiem tīklājiem, kur Wi-Fi klienti var viesabonēt diapazonā un ārpus tā.
Mājas iekšienē šī apraides funkcija nav nepieciešama, un tā palielina iespējamību, ka kāds mēģinās pieteikties jūsu mājas tīklā. Par laimi, lielākā daļa Wi-Fi maršrutētāju ļauj tīkla administratoram atspējot SSID apraides funkciju.
Pārtraukt automātisku savienojuma izveidi, lai atvērtu Wi-Fi tīklus
Savienojuma izveide ar atvērtu Wi-Fi tīklu, piemēram, bezmaksas bezvadu tīklāju vai kaimiņa maršrutētāju, pakļauj datoru drošības riskiem. Lai gan parasti tas nav iespējots, lielākajai daļai datoru ir pieejams iestatījums, kas ļauj šiem savienojumiem notikt automātiski, nebrīdinot lietotāju. Šo iestatījumu nevajadzētu iespējot, izņemot īslaicīgas situācijas.
Stratēģiski novietojiet maršrutētāju vai piekļuves punktu
Wi-Fi signāli parasti sasniedz mājas ārpusi. Neliela signāla noplūde ārpus telpām nav problēma, taču, jo tālāk šis signāls izplatās, jo vieglāk citiem to atklāt un izmantot. Wi-Fi signāli bieži sasniedz, piemēram, cauri kaimiņmājām un ielām.
Instalējot bezvadu mājas tīklu, piekļuves punkta vai maršrutētāja atrašanās vieta un fiziskā orientācija nosaka tā sasniedzamību. Novietojiet šīs ierīces netālu no mājas centra, nevis pie logiem, lai samazinātu noplūdi.
Izmantojiet ugunsmūrus un drošības programmatūru
Mūsdienu tīkla maršrutētājos ir iebūvēti tīkla ugunsmūri, taču pastāv arī iespēja tos atspējot. Pārliecinieties, vai maršrutētāja ugunsmūris ir ieslēgts. Lai nodrošinātu papildu aizsardzību, apsveriet iespēju instalēt un palaist papildu drošības programmatūru katrā maršrutētājam pievienotajā ierīcē.
Pārāk daudz drošības lietojumprogrammu slāņu ir pārspīlēti. Neaizsargāta ierīce (īpaši mobilā ierīce) ar kritiskiem datiem ir vēl sliktāka.
Piešķiriet ierīcēm statiskas IP adreses
Lielākā daļa mājas tīkla administratoru izmanto dinamisko resursdatora konfigurācijas protokolu (DHCP), lai savām ierīcēm piešķirtu IP adreses. DHCP tehnoloģiju ir viegli iestatīt. Tomēr tā ērtības sniedz priekšrocības arī tīkla uzbrucējiem, kuri var ātri iegūt derīgas IP adreses no tīkla DHCP kopas.
Izslēdziet DHCP maršrutētājā vai piekļuves punktā, tā vietā iestatiet fiksētu privāto IP adrešu diapazonu un pēc tam konfigurējiet katru pievienoto ierīci ar adresi šajā diapazonā.
Izslēdziet tīklu ilgstošas nelietošanas laikā
Vislabākie bezvadu drošības pasākumi - tīkla izslēgšana noteikti novērsīs ārējo hakeru ielaušanos. Lai gan ir nepraktiski bieži izslēgt un ieslēgt ierīces, apsveriet iespēju to darīt ceļojuma laikā vai ilgstoši bezsaistē. Datoru disku diskdziņi var ciest no strāvas cikla nolietojuma, taču tas ir sekundāra problēma platjoslas modemiem un maršrutētājiem.
Ja jums pieder bezvadu maršrutētājs, bet izmantojat to tikai vadu (Ethernet) savienojumiem, dažkārt varat izslēgt Wi-Fi platjoslas maršrutētājā, neizslēdzot visu tīklu.
