Paljud peresid, kes rajavad raadiovõrgu koduvõrke, kiirustavad tööd läbi, et oma internetiühendus toimiks nii kiiresti kui võimalik. See on täiesti arusaadav. See on ka üsna ohtlik, kuna võib tuleneda mitmed turbaprobleemid. Tänased Wi-Fi võrgutooted ei aita alati olukorda, sest nende turbefunktsioonide seadistamine võib olla aeganõudev ja mitte-intuitiivne.
Allpool esitatud soovitused viitavad teie koduvõrgu turvalisuse parandamiseks vajalikele sammudele. Mõne allpool kirjeldatud muudatuse aitamine aitab.
01 of 10
Vaikimisi administraatori paroolide (ja kasutajanimede) muutmine
Enamiku Wi-Fi koduvõrkude tuumik on lairiba ruuter või muu traadita pöörduspunkt . Need seadmed sisaldavad sisseehitatud veebiserverit ja veebisaite, mis võimaldavad omanikul sisestada oma võrguteade ja konto andmed.
Need veebi tööriistad on kaitstud sisselogimisaktidega, mis kasutavad kasutajanime ja parooli, nii et ainult volitatud inimesed saaksid võrgu administratiivseid muudatusi teha. Kuid ruuteritootjate poolt pakutavad vaikimisi loginod on internetis häkkerite jaoks lihtsad ja väga tuntud. Muutke neid seadeid kohe. Loe edasi »
02 of 10
Lülitage traadita võrguküüpimine sisse
Kõik WiFi-seadmed toetavad mõnda krüpteerimist . Krüpteerimis tehnoloogia kitsendab raadiovõrkudega saadetud sõnumeid, nii et inimesi ei saaks neid kergesti lugeda. Tänapäeval on Wi-Fi jaoks olemas mitmeid krüpteerimistehnoloogiaid, sh WPA ja WPA2 .
Loomulikult soovid valida oma traadita võrguga ühilduva parima krüptimise vormi. Nende tehnoloogiate toimimise tagamiseks peavad kõik võrgu WiFi-seadmed ühilduma sobivate krüpteerimisseadistega. Loe edasi »
03 of 10
Vaikeseadme SSID muutmine
Kõik pääsupunktid ja ruuterid kasutavad võrgu nime, mida nimetatakse teenusekomplektide identifikaatoriks (SSID) . Tavaliselt tarnivad tootjad oma tooteid vaikimisi SSID-iga. Näiteks on Linksysi seadmete võrgu nimi tavaliselt linkys.
SSID-i teadmine iseenesest ei võimalda teie naabreid siseneda teie võrku, kuid see on algus. Veelgi olulisem on see, et kui keegi näeb vaikimisi SSID-d, näevad nad, et see on halvasti konfigureeritud võrk ja see, mis on kutsuv rünnak. Muutke vaikimisi SSID viivitamatult, kui häälestate võrgu turvalisust. Loe edasi »
04 10-st
Luba MAC-aadressi filtreerimine
Igal Wi-Fi- seadmel on unikaalne identifikaator nimega füüsiline aadress või Media Access Contral (MAC) aadress. Pöörduspunktid ja ruuterid jälgivad kõigi nendega ühendatavate seadmete MAC-aadresse . Paljud sellised tooted pakuvad omanikule võimalust sisestada oma koduvarustuse MAC-aadressid, mis piirab võrgu, et võimaldada ainult sellistest seadmetest ühendusi. See muudab koduvõrgu uue kaitse taseme, kuid see funktsioon ei ole nii tugev kui see võib tunduda. Häkkerid ja nende tarkvaraprogrammid võivad petta MAC-aadresse lihtsalt. Loe edasi »
05 of 10
Keela SSID-lairibaühendus
Wi-Fi-võrgul kasutab ruuter (või pöörduspunkt) tavapäraselt võrgu nime ( SSID ) tavapäraste ajavahemike järel õhku. See funktsioon oli mõeldud ettevõtetele ja mobiilsetele levialadele, kus Wi-Fi kliendid võivad internetis ringi liikuda ja sealt välja jääda. Kodu sees ei ole see saadete funktsioon vajalik ja see suurendab tõenäosust, et keegi püüab oma koduvõrku sisse logida. Õnneks võimaldab enamik WiFi-ruutereid võrguadministraatoril keelata SSID-saatefunktsiooni. Loe edasi »
06 10-st
Peatage Wi-Fi-võrkude avamine automaatselt ühenduse loomiseks
Avatud Wi-Fi võrguga ühendamine, näiteks tasuta traadita leviala või oma naabri ruuter, paneb teie arvuti turvariskidele. Kuigi see pole tavaliselt lubatud, on enamikul arvutitel olemas seade, mis võimaldab ühendusi automaatselt ilma kasutaja teavitamata. Seda seadet ei tohiks lubada, välja arvatud ajutistes olukordades. Loe edasi »
07 of 10
Asetage marsruuter või pääsupunkt strateegiliselt
Wi-Fi signaalid ulatuvad üldjuhul koju välja. Väike kogus signaali lekimist õues ei ole probleem, kuid mida kaugemal see signaal levib, seda lihtsam on see, kui teised tuvastavad ja kasutavad seda. Wi-Fi signaalid jõuavad tihti läbi naaberkodudes ja näiteks tänavatelt.
Traadita koduvõrgu installimisel määrab selle ligipääsupunkt või ruuteri asukoht ja füüsiline suund. Proovige neid seadmeid paigutada kodukeskuse lähedusse, mitte aga aknade läheduses, et lekkeid minimeerida. Loe edasi »
08 10-st
Kasutage tulemüüre ja turvatarkvara
Kaasaegsed võrgurettorid sisaldavad sisseehitatud võrgu tulemüüri , kuid on olemas võimalus nende keelamiseks. Veenduge, et ruuteri tulemüür oleks sisse lülitatud. Täiendava kaitse saamiseks kaaluge iga marsruuteriga ühendatud seadme lisamistarkvaratarkvara installimist ja käitamist. Liiga palju turvalisuse rakenduste kihti on liiga palju. Ebatõrjuv seade (eriti mobiilseade), millel on kriitilised andmed, on isegi halvem. Loe edasi »
09 of 10
Seadistage staatilised IP-aadressid
Enamik koduvõrgu haldureid kasutavad oma seadmetele IP-aadresse määramiseks dünaamilise serveri konfiguratsiooniprotokolli (DHCP) . DHCP-tehnoloogiat on tõesti lihtne seadistada. Kahjuks töötab selle mugavus ka võrgu ründajateni, kes saavad hõlpsalt saada kehtivaid IP-aadresse võrgu DHCP-i basseinilt.
Lülitage ruuter või pöörduspunkt DHCP välja, seadistage selle asemel fikseeritud privaatsete IP-aadresside vahemiku ja seejärel seadke kõik ühendatud seadmed selle piirkonna aadressiga. Loe edasi »
10-st 10-st
Võrgu välja lülitamine mittekasutamise pikendatud perioodidel
Traadita turvameetmete parimad võimalused, mis sulguvad teie võrgu, hoiavad kindlasti ära häkkerite sissemurdmise! Kuigi seadmete väljalülitamine ja seadmete kasutamine on sageli ebapraktiline, kaaluge seda vähemalt reisi ajal või pikemaks ajaks võrguühenduseta. On teada, et arvuti kettadraivid kannatavad võimsuskütuse kulumise ja pisarate tõttu, kuid see on ka lairibamodemi ja marsruuteri järelmõju.
Kui teil on traadita ruuteri omanik, kuid kasutate seda ainult traadiga ( Etherneti ) ühenduste jaoks, võite mõnikord ka lairiba ruuteri Wi-Fi välja lülitada ilma kogu võrgu välja lülitamata . Loe edasi »