Mnoga domaćinstva i porodice koje postavljaju bežične kućne mreže su uzbuđene što se povezuju i na kraju žure kroz proces. Iako je razumljivo, brojni sigurnosni problemi mogu nastati zbog žurbe kroz proces postavljanja. Konfiguriranje sigurnosnih funkcija na Wi-Fi mrežnim proizvodima može biti dugotrajno i neintuitivno.
Ovo je deset najboljih načina da poboljšate sigurnost vaše kućne bežične mreže.
Promijenite zadane administratorske lozinke (i korisnička imena)
U središtu većine Wi-Fi kućnih mreža je širokopojasni ruter ili druga bežična pristupna tačka. Ovi uređaji uključuju ugrađeni web server i web stranice koje omogućavaju vlasnicima da unesu svoje mrežne adrese i informacije o računu.
Ekrani za prijavu štite ove web alate traženjem korisničkog imena i lozinke tako da samo ovlaštene osobe mogu napraviti administrativne promjene na mreži. Međutim, zadane prijave proizvođača rutera su jednostavne i dobro poznate hakerima na internetu. Odmah promijenite ove postavke.
Uključite šifriranje bežične mreže
Sva Wi-Fi oprema podržava enkripciju. Tehnologija šifriranja šifrira poruke poslane preko bežičnih mreža tako da ih ljudi ne mogu lako pročitati. Danas postoji nekoliko tehnologija šifriranja za Wi-Fi, uključujući WPA, WPA2 i WPA3.
Odaberite najbolji oblik enkripcije koji je kompatibilan s vašom bežičnom mrežom. Kako ove tehnologije funkcionišu, svi Wi-Fi uređaji na mreži moraju dijeliti odgovarajuće postavke šifriranja.
Promijenite zadani SSID
Pristupne tačke i ruteri koriste naziv mreže koji se zove Service Set Identifier (SSID). Proizvođači obično isporučuju svoje proizvode sa zadanim SSID-om. Na primjer, "linksys" je obično naziv mreže za Linksys uređaje.
Poznavanje SSID-a ne dozvoljava vašim susjedima da provale u vašu mrežu, ali to je početak. Što je još važnije, kada neko vidi zadani SSID, vide ga kao loše konfigurisanu mrežu koja poziva na napad. Promijenite zadani SSID odmah prilikom postavljanja bežične sigurnosti na vašoj mreži.
Omogući filtriranje MAC adrese
Wi-Fi oprema posjeduje jedinstveni identifikator koji se zove fizička adresa ili adresa kontrole pristupa medijima (MAC). Pristupne tačke i ruteri prate MAC adrese svih uređaja koji se na njih povezuju. Mnogi takvi proizvodi nude vlasniku mogućnost da unese MAC adrese svoje kućne opreme, što ograničava mrežu da dozvoljava povezivanje samo sa tih uređaja.
Ovo dodaje još jedan nivo zaštite kućnoj mreži, ali ova funkcija nije tako moćna kao što se može činiti. Hakeri i njihovi softverski programi mogu lako lažirati MAC adrese.
Onemogući SSID emitiranje
U Wi-Fi umrežavanju, ruter (ili pristupna tačka) obično emituje naziv mreže (SSID) preko mreže u redovnim intervalima. Ova funkcija je dizajnirana za preduzeća i mobilne pristupne tačke gdje Wi-Fi klijenti mogu lutati unutar i izvan dometa.
Unutar kuće, ova funkcija emitiranja je nepotrebna i povećava vjerovatnoću da će se neko pokušati prijaviti na vašu kućnu mrežu. Srećom, većina Wi-Fi rutera dozvoljava mrežnom administratoru da onemogući SSID funkciju emitiranja.
Zaustavi automatsko povezivanje na otvorene Wi-Fi mreže
Povezivanje na otvorenu Wi-Fi mrežu kao što je besplatna bežična pristupna tačka ili ruter vašeg susjeda izlaže vaš računar sigurnosnim rizicima. Iako obično nije omogućeno, većina računara ima dostupnu postavku koja omogućava da se ove veze odvijaju automatski bez obavještavanja korisnika. Ne biste trebali omogućiti ovu postavku osim u privremenim situacijama.
Strateški pozicionirajte ruter ili pristupnu tačku
Wi-Fi signali obično dopiru do spoljašnjosti kuće. Mala količina curenja signala na otvorenom nije problem, ali što se ovaj signal dalje širi, drugima ga je lakše otkriti i iskoristiti. Wi-Fi signali često dopiru kroz susjedne kuće i na ulice, na primjer.
Prilikom instaliranja bežične kućne mreže, lokacija i fizička orijentacija pristupne tačke ili rutera određuju njen doseg. Postavite ove uređaje blizu centra kuće, a ne blizu prozora kako biste smanjili curenje.
Koristite zaštitne zidove i sigurnosni softver
Moderni mrežni ruteri sadrže ugrađene mrežne zaštitne zidove, ali postoji i opcija za njihovo onemogućavanje. Uvjerite se da je firewall vašeg rutera uključen. Za dodatnu zaštitu, razmislite o instaliranju i pokretanju dodatnog sigurnosnog softvera na svakom uređaju spojenom na ruter.
Imati previše slojeva sigurnosnih aplikacija je pretjerano. Imati nezaštićeni uređaj (posebno mobilni uređaj) sa kritičnim podacima je još gore.
Dodijelite statičke IP adrese uređajima
Većina administratora kućne mreže koristi Dynamic Host Configuration Protocol (DHCP) za dodjelu IP adresa svojim uređajima. DHCP tehnologija je jednostavna za postavljanje. Međutim, njegova pogodnost također ide u prilog mrežnim napadačima, koji mogu brzo dobiti važeće IP adrese iz mrežnog DHCP bazena.
Isključite DHCP na ruteru ili pristupnoj tački, umjesto toga postavite fiksni privatni raspon IP adresa, a zatim konfigurirajte svaki povezani uređaj sa adresom unutar tog raspona.
Isključite mrežu tokom dužih perioda neupotrebe
Najbolje bežične sigurnosne mjere, gašenje vaše mreže će sigurno spriječiti vanjske hakere da provale. Iako je nepraktično često isključivati i uključivati uređaje, razmislite o tome tokom putovanja ili dužeg vremena van mreže. Računalni diskovi mogu patiti od trošenja i habanja ciklusa napajanja, ali ovo je sekundarna briga za širokopojasne modeme i rutere.
Ako posjedujete bežični ruter, ali ga koristite samo za žičane (Ethernet) veze, ponekad možete isključiti Wi-Fi na širokopojasnom ruteru bez isključivanja cijele mreže.