Számos vezeték nélküli otthoni hálózatot létesítő háztartás és család izgatottan várja, hogy csatlakozzon, és végül rohanjon végig a folyamaton. Bár érthető, számos biztonsági probléma adódhat a telepítési folyamat siettetéséből. A Wi-Fi hálózati termékek biztonsági funkcióinak konfigurálása időigényes és nem intuitív lehet.
Ez a tíz legjobb módszer otthoni vezeték nélküli hálózata biztonságának javítására.
Az alapértelmezett rendszergazdai jelszavak (és felhasználónevek) módosítása
A legtöbb Wi-Fi otthoni hálózat magja egy szélessávú útválasztó vagy más vezeték nélküli hozzáférési pont. Ezek az eszközök tartalmaznak egy beágyazott webszervert és olyan weboldalakat, amelyek lehetővé teszik a tulajdonosok számára, hogy megadják hálózati címeiket és fiókinformációikat.
A bejelentkezési képernyők úgy védik ezeket a webes eszközöket, hogy felhasználónevet és jelszót kérnek, így csak az arra jogosult személyek hajthatnak végre adminisztratív módosításokat a hálózaton. Az útválasztó gyártóinak alapértelmezett bejelentkezési adatai azonban egyszerűek és jól ismertek az interneten lévő hackerek számára. Azonnal módosítsa ezeket a beállításokat.
Vezeték nélküli hálózati titkosítás bekapcsolása
Minden Wi-Fi berendezés támogatja a titkosítást. A titkosítási technológia összekeveri a vezeték nélküli hálózaton küldött üzeneteket, így az emberek nem tudják könnyen elolvasni azokat. Manapság számos Wi-Fi titkosítási technológia létezik, köztük a WPA, a WPA2 és a WPA3.
Válassza ki a legjobb titkosítási formát, amely kompatibilis vezeték nélküli hálózatával. E technológiák működése szerint a hálózaton lévő összes Wi-Fi-eszköznek meg kell osztania a megfelelő titkosítási beállításokat.
Az alapértelmezett SSID módosítása
A hozzáférési pontok és útválasztók a Service Set Identifier (SSID) nevű hálózatnevet használják. A gyártók általában alapértelmezett SSID-vel szállítják termékeiket. Például a „linksys” általában a Linksys-eszközök hálózatneve.
Az SSID ismerete nem teszi lehetővé, hogy a szomszédok betörjenek a hálózatba, de ez a kezdet. Ennél is fontosabb, hogy ha valaki lát egy alapértelmezett SSID-t, azt rosszul konfigurált hálózatnak tekinti, amely támadásra hív. Azonnal módosítsa az alapértelmezett SSID-t, amikor beállítja a vezeték nélküli hálózat biztonságát.
MAC-címszűrés engedélyezése
A Wi-Fi eszköz egyedi azonosítóval rendelkezik, amelyet fizikai címnek vagy Media Access Control (MAC) címnek neveznek. A hozzáférési pontok és útválasztók nyomon követik a hozzájuk csatlakozó összes eszköz MAC-címét. Sok ilyen termék lehetőséget kínál a tulajdonosnak otthoni berendezése MAC-címének megadására, ami korlátozza, hogy a hálózat csak ezekről az eszközökről csatlakozzon.
Ezzel egy újabb szintű védelmet biztosít az otthoni hálózatnak, de a funkció nem olyan erős, mint amilyennek látszik. A hackerek és szoftverprogramjaik könnyen hamisíthatnak MAC-címeket.
SSID sugárzás letiltása
Wi-Fi hálózat esetén az útválasztó (vagy hozzáférési pont) rendszeres időközönként sugározza a hálózat nevét (SSID) az éteren keresztül. Ezt a funkciót olyan vállalkozások és mobil hotspotok számára tervezték, ahol a Wi-Fi-kliensek hatótávolságon belül és kívül barangolhatnak.
Otthonon belül ez a sugárzási funkció szükségtelen, és növeli annak valószínűségét, hogy valaki megpróbál bejelentkezni az otthoni hálózatába. Szerencsére a legtöbb Wi-Fi útválasztó lehetővé teszi a hálózati rendszergazdának az SSID sugárzási funkció letiltását.
A nyílt Wi-Fi hálózatokhoz való automatikus csatlakozás leállítása
Nyílt Wi-Fi hálózathoz, például ingyenes vezeték nélküli hotspothoz vagy szomszédja útválasztójához csatlakozva biztonsági kockázatoknak teszi ki számítógépét. Bár általában nincs engedélyezve, a legtöbb számítógépen elérhető olyan beállítás, amely lehetővé teszi, hogy ezek a kapcsolatok automatikusan, a felhasználó értesítése nélkül létrejöhessenek. Csak átmeneti helyzetekben engedélyezze ezt a beállítást.
A router vagy a hozzáférési pont stratégiai elhelyezése
A Wi-Fi jelek általában elérik az otthon külsejét. Kisebb mértékű jelszivárgás a szabadban nem jelent problémát, de minél tovább terjed ez a jel, annál könnyebben észlelik és kihasználják mások. A Wi-Fi jelek gyakran eljutnak a szomszédos házakba és például az utcákra.
Vezeték nélküli otthoni hálózat telepítésekor a hozzáférési pont vagy útválasztó helye és fizikai tájolása határozza meg annak elérhetőségét. Helyezze ezeket az eszközöket az otthon közepére, ne az ablakok közelébe, hogy minimalizálja a szivárgást.
Tűzfalak és biztonsági szoftverek használata
A modern hálózati útválasztók beépített hálózati tűzfalat tartalmaznak, de lehetőség van ezek letiltására is. Győződjön meg arról, hogy az útválasztó tűzfala be van kapcsolva. További védelem érdekében fontolja meg további biztonsági szoftverek telepítését és futtatását az útválasztóhoz csatlakoztatott minden eszközön.
A biztonsági alkalmazások túl sok rétege túlzás. A kritikus adatokat tartalmazó, nem védett eszköz (különösen a mobileszköz) még rosszabb.
Statikus IP-címek hozzárendelése az eszközökhöz
A legtöbb otthoni hálózati rendszergazda a Dynamic Host Configuration Protocol (DHCP) segítségével rendel IP-címeket eszközeihez. A DHCP technológia könnyen beállítható. Kényelme azonban a hálózati támadók előnyére is szolgál, akik gyorsan szerezhetnek érvényes IP-címeket a hálózat DHCP-készletéből.
Kapcsolja ki a DHCP-t az útválasztón vagy a hozzáférési ponton, helyette állítson be egy rögzített privát IP-címtartományt, majd minden csatlakoztatott eszközhöz állítson be egy címet ezen a tartományon belül.
Kapcsolja ki a hálózatot, ha hosszabb ideig nem használja
A vezeték nélküli biztonsági intézkedések legjobbja: a hálózat leállítása minden bizonnyal megakadályozza a külső hackerek betörését. Bár nem praktikus az eszközök gyakori ki- és bekapcsolása, fontolja meg ezt utazás közben vagy hosszabb offline állapotban. A számítógépes lemezmeghajtók az áramciklus-kopástól szenvedhetnek, de ez másodlagos probléma a szélessávú modemek és útválasztók esetében.
Ha vezeték nélküli útválasztója van, de csak vezetékes (Ethernet) kapcsolatra használja, néha kikapcsolhatja a Wi-Fi-t egy szélessávú útválasztón anélkül, hogy a teljes hálózatot lekapcsolná.
