Wiele gospodarstw domowych i rodzin konfigurujących bezprzewodowe sieci domowe jest podekscytowanych możliwością nawiązania połączenia i kończy się pośpiechem przez cały proces. Chociaż jest to zrozumiałe, wiele problemów związanych z bezpieczeństwem może wynikać z pośpiechu w procesie instalacji. Konfigurowanie funkcji bezpieczeństwa w produktach sieciowych Wi-Fi może być czasochłonne i nieintuicyjne.
Oto dziesięć najlepszych sposobów na poprawę bezpieczeństwa domowej sieci bezprzewodowej.
Zmień domyślne hasła administratora (i nazwy użytkowników)
Rdzeniem większości domowych sieci Wi-Fi jest router szerokopasmowy lub inny bezprzewodowy punkt dostępu. Urządzenia te obejmują wbudowany serwer sieciowy i strony internetowe, które umożliwiają właścicielom wprowadzanie adresów sieciowych i informacji o koncie.
Ekrany logowania chronią te narzędzia internetowe, wyświetlając monit o podanie nazwy użytkownika i hasła, dzięki czemu tylko upoważnione osoby mogą wprowadzać zmiany administracyjne w sieci. Jednak domyślne loginy producentów routerów są proste i dobrze znane hakerom w Internecie. Zmień te ustawienia natychmiast.
Włącz szyfrowanie sieci bezprzewodowej
Wszystkie urządzenia Wi-Fi obsługują szyfrowanie. Technologia szyfrowania szyfruje wiadomości wysyłane przez sieci bezprzewodowe, tak aby ludzie nie mogli ich łatwo odczytać. Obecnie istnieje kilka technologii szyfrowania dla Wi-Fi, w tym WPA, WPA2 i WPA3.
Wybierz najlepszą formę szyfrowania zgodną z Twoją siecią bezprzewodową. Sposób działania tych technologii sprawia, że wszystkie urządzenia Wi-Fi w sieci muszą współdzielić pasujące ustawienia szyfrowania.
Zmień domyślny identyfikator SSID
Punkty dostępu i routery używają nazwy sieci zwanej identyfikatorem zestawu usług (SSID). Producenci zazwyczaj wysyłają swoje produkty z domyślnym identyfikatorem SSID. Na przykład „linksys” to zazwyczaj nazwa sieciowa urządzeń Linksys.
Znanie identyfikatora SSID nie pozwala sąsiadom na włamanie się do Twojej sieci, ale to dopiero początek. Co ważniejsze, gdy ktoś widzi domyślny identyfikator SSID, widzi go jako źle skonfigurowaną sieć, która zachęca do ataku. Zmień domyślny identyfikator SSID natychmiast podczas konfigurowania zabezpieczeń sieci bezprzewodowej.
Włącz filtrowanie adresów MAC
Sprzęt Wi-Fi posiada unikalny identyfikator zwany adresem fizycznym lub adresem Media Access Control (MAC). Punkty dostępowe i routery śledzą adresy MAC wszystkich urządzeń, które się z nimi łączą. Wiele takich produktów oferuje właścicielowi opcję wprowadzenia adresów MAC sprzętu domowego, co ogranicza sieć przed zezwalaniem na połączenia tylko z tych urządzeń.
W ten sposób dodaje się kolejny poziom ochrony do sieci domowej, ale ta funkcja nie jest tak potężna, jak mogłoby się wydawać. Hakerzy i ich programy mogą łatwo fałszować adresy MAC.
Wyłącz rozgłaszanie SSID
W sieciach Wi-Fi router (lub punkt dostępu) zazwyczaj rozgłasza nazwę sieci (SSID) bezprzewodowo w regularnych odstępach czasu. Ta funkcja została zaprojektowana dla firm i mobilnych hotspotów, w których klienci Wi-Fi mogą poruszać się w zasięgu i poza zasięgiem.
W domu ta funkcja transmisji jest niepotrzebna i zwiększa prawdopodobieństwo, że ktoś spróbuje zalogować się do sieci domowej. Na szczęście większość routerów Wi-Fi umożliwia administratorowi sieci wyłączenie funkcji rozgłaszania SSID.
Zatrzymaj automatyczne łączenie się z otwartymi sieciami Wi-Fi
Łączenie się z otwartą siecią Wi-Fi, taką jak bezpłatny bezprzewodowy punkt dostępu lub router sąsiada, naraża komputer na zagrożenia bezpieczeństwa. Chociaż zwykle nie jest to włączone, większość komputerów ma dostępne ustawienie, które pozwala na automatyczne nawiązywanie tych połączeń bez powiadamiania użytkownika. Nie należy włączać tego ustawienia z wyjątkiem sytuacji tymczasowych.
Umieść strategicznie router lub punkt dostępu
Sygnały Wi-Fi zwykle docierają na zewnątrz domu. Niewielki wyciek sygnału na zewnątrz nie stanowi problemu, ale im dalej ten sygnał się rozprzestrzenia, tym łatwiej jest go wykryć i wykorzystać. Sygnały Wi-Fi często docierają do sąsiednich domów i na przykład na ulice.
Podczas instalacji domowej sieci bezprzewodowej lokalizacja i fizyczna orientacja punktu dostępowego lub routera określają jej zasięg. Umieść te urządzenia w pobliżu środka domu, a nie w pobliżu okien, aby zminimalizować wycieki.
Używaj zapór sieciowych i oprogramowania zabezpieczającego
Nowoczesne routery sieciowe zawierają wbudowane zapory sieciowe, ale istnieje również możliwość ich wyłączenia. Upewnij się, że zapora sieciowa routera jest włączona. Aby uzyskać dodatkową ochronę, rozważ zainstalowanie i uruchomienie dodatkowego oprogramowania zabezpieczającego na każdym urządzeniu podłączonym do routera.
Posiadanie zbyt wielu warstw aplikacji zabezpieczających to przesada. Posiadanie niezabezpieczonego urządzenia (zwłaszcza urządzenia mobilnego) z krytycznymi danymi jest jeszcze gorsze.
Przypisz statyczne adresy IP do urządzeń
Większość administratorów sieci domowej używa protokołu DHCP (Dynamic Host Configuration Protocol) do przypisywania adresów IP do swoich urządzeń. Technologia DHCP jest łatwa do skonfigurowania. Jednak jego wygoda działa również na korzyść atakujących sieci, którzy mogą szybko uzyskać prawidłowe adresy IP z puli DHCP sieci.
Wyłącz DHCP na routerze lub punkcie dostępowym, zamiast tego ustaw stały zakres prywatnych adresów IP, a następnie skonfiguruj każde podłączone urządzenie z adresem z tego zakresu.
Wyłącz sieć podczas dłuższych okresów nieużywania
Ostateczne środki bezpieczeństwa sieci bezprzewodowej, zamknięcie sieci z pewnością uniemożliwi hakerom z zewnątrz włamanie. Chociaż częste wyłączanie i włączanie urządzeń jest niepraktyczne, rozważ zrobienie tego podczas podróży lub dłuższych okresów offline. Dyski komputerowe mogą ucierpieć z powodu zużycia podczas cyklu zasilania, ale jest to drugorzędny problem w przypadku modemów i routerów szerokopasmowych.
Jeśli posiadasz router bezprzewodowy, ale używasz go tylko do połączeń przewodowych (Ethernet), możesz czasami wyłączyć Wi-Fi na routerze szerokopasmowym bez wyłączania całej sieci.