Много домакинства и семейства, които настройват безжични домашни мрежи, са развълнувани да се свържат и в крайна сметка бързат през процеса. Въпреки че е разбираемо, множество проблеми със сигурността могат да възникнат от бързане на процеса на настройка. Конфигурирането на функциите за защита на Wi-Fi мрежови продукти може да отнеме много време и да не е интуитивно.
Това са първите десет начина за подобряване на сигурността на вашата домашна безжична мрежа.
Промяна на паролите на администратора по подразбиране (и потребителските имена)
В основата на повечето Wi-Fi домашни мрежи е широколентов рутер или друга безжична точка за достъп. Тези устройства включват вграден уеб сървър и уеб страници, които позволяват на собствениците да въвеждат своите мрежови адреси и информация за акаунта.
Екраните за влизане защитават тези уеб инструменти, като изискват потребителско име и парола, така че само оторизирани хора да могат да правят административни промени в мрежата. Все пак данните за влизане по подразбиране на производителите на рутери са прости и добре познати на хакерите в интернет. Променете тези настройки незабавно.
Включете шифроването на безжичната мрежа
Цялото Wi-Fi оборудване поддържа криптиране. Технологията за криптиране кодира съобщенията, изпратени през безжични мрежи, така че хората да не могат лесно да ги прочетат. Днес съществуват няколко технологии за криптиране за Wi-Fi, включително WPA, WPA2 и WPA3.
Изберете най-добрата форма на криптиране, която е съвместима с вашата безжична мрежа. Начинът, по който работят тези технологии, всички Wi-Fi устройства в мрежата трябва да споделят съвпадащи настройки за криптиране.
Промяна на SSID по подразбиране
Точките за достъп и рутерите използват мрежово име, наречено Service Set Identifier (SSID). Производителите обикновено доставят своите продукти с SSID по подразбиране. Например „linksys“обикновено е името на мрежата за устройства на Linksys.
Познаването на SSID не позволява на вашите съседи да проникнат във вашата мрежа, но това е начало. По-важното е, че когато някой види SSID по подразбиране, той го разглежда като лошо конфигурирана мрежа, която подканва атака. Променете незабавно SSID по подразбиране, когато настройвате безжичната защита на вашата мрежа.
Активиране на филтрирането на MAC адреси
Wi-Fi оборудването притежава уникален идентификатор, наречен физически адрес или адрес за контрол на достъпа до медии (MAC). Точките за достъп и рутерите следят MAC адресите на всички устройства, които се свързват с тях. Много такива продукти предлагат на собственика опция да въведе MAC адресите на своето домашно оборудване, което ограничава мрежата да позволява връзки само от тези устройства.
Извършването на това добавя друго ниво на защита към домашната мрежа, но функцията не е толкова мощна, колкото може да изглежда. Хакерите и техните софтуерни програми могат лесно да фалшифицират MAC адреси.
Деактивиране на излъчването на SSID
В Wi-Fi мрежата рутерът (или точката за достъп) обикновено излъчва името на мрежата (SSID) по въздуха на редовни интервали. Тази функция е предназначена за фирми и мобилни горещи точки, където Wi-Fi клиентите могат да роумират във и извън обхвата.
В дома тази функция за излъчване е ненужна и увеличава вероятността някой да се опита да влезе в домашната ви мрежа. За щастие повечето Wi-Fi рутери позволяват на мрежовия администратор да деактивира функцията за излъчване на SSID.
Спрете автоматичното свързване към отворени Wi-Fi мрежи
Свързването към отворена Wi-Fi мрежа, като например безплатна безжична гореща точка или рутер на вашия съсед, излага компютъра ви на рискове за сигурността. Въпреки че обикновено не е разрешено, повечето компютри имат налична настройка, която позволява тези връзки да се осъществяват автоматично, без да уведомяват потребителя. Не трябва да активирате тази настройка, освен във временни ситуации.
Позиционирайте рутера или точката за достъп стратегически
Wi-Fi сигналите обикновено достигат до външната част на дома. Малко количество изтичане на сигнал на открито не е проблем, но колкото по-далеч се разпространява този сигнал, толкова по-лесно е за другите да го открият и използват. Wi-Fi сигналите често достигат през съседните домове и до улиците, например.
Когато инсталирате безжична домашна мрежа, местоположението и физическата ориентация на точката за достъп или рутера определят нейния обхват. Разположете тези устройства близо до центъра на дома, а не близо до прозорците, за да сведете до минимум изтичането.
Използвайте защитни стени и софтуер за сигурност
Модерните мрежови рутери съдържат вградени мрежови защитни стени, но съществува и опция за деактивирането им. Уверете се, че защитната стена на вашия рутер е включена. За допълнителна защита помислете за инсталиране и стартиране на допълнителен защитен софтуер на всяко устройство, свързано към рутера.
Наличието на твърде много слоеве приложения за сигурност е прекалено. Да имаш незащитено устройство (особено мобилно устройство) с критични данни е още по-лошо.
Присвояване на статични IP адреси на устройства
Повечето администратори на домашни мрежи използват Dynamic Host Configuration Protocol (DHCP), за да присвоят IP адреси на своите устройства. DHCP технологията е лесна за настройка. Удобството му обаче работи и в полза на мрежовите нападатели, които могат бързо да получат валидни IP адреси от DHCP пула на мрежата.
Изключете DHCP на рутера или точката за достъп, вместо това задайте фиксиран диапазон от частни IP адреси, след което конфигурирайте всяко свързано устройство с адрес в този диапазон.
Изключете мрежата по време на продължителни периоди на неизползване
Върховните мерки за безжична сигурност, изключването на вашата мрежа със сигурност ще попречи на външни хакери да проникнат. Въпреки че е непрактично да изключвате и включвате устройствата често, помислете дали да го правите по време на пътуване или продължителни периоди офлайн. Компютърните дискови устройства могат да страдат от износване при захранване, но това е вторичен проблем за широколентовите модеми и рутери.
Ако притежавате безжичен рутер, но го използвате само за кабелни (Ethernet) връзки, понякога можете да изключите Wi-Fi на широколентов рутер, без да изключвате цялата мрежа.
