Многія сем'і налад бесправадных хатніх сетак накіроўваюцца праз працу, каб атрымаць іх падлучэнне да Інтэрнэту працаваць як мага хутчэй. Гэта цалкам зразумела. Гэта таксама даволі рызыкоўна, як шматлікія праблемы бяспекі можа прывесці. Сёння Wi-Fi сеткавыя прадукты не заўсёды дапамагаюць сітуацыю налады іх функцыі бяспекі можа быць адымае шмат часу і ня інтуітыўна.
Прыведзеныя ніжэй рэкамендацыі сумуюць крокі, якія неабходна зрабіць, каб палепшыць бяспеку вашай хатняй бесправадной сеткі. Стварэнне нават некаторыя з змяненняў, апісаных ніжэй, дапаможа.
01 з 10
Змяненне па змаўчанні Адміністратар пароляў (і Usernames)
У аснове большасць хатніх сетак Wi-Fi з'яўляецца шырокапалосным маршрутызатарам ці іншай бесправадной пунктам доступу . Гэтыя прылады ўключаюць у сябе ўбудаваны сервер і вэб-старонак Web, якія дазваляюць уладальнікам ўвесці свой сеткавы адрас і інфармацыю аб ўліковага запісу.
Гэтыя вэб-прылады абаронены рэгістрацыйнае экранаў, якія падказваюць імя карыстальніка і пароль, так што толькі аўтарызаваныя карыстальнікі могуць унесці адміністрацыйныя змены ў сетку. Тым не менш, лагіны па змаўчанні, якія прадстаўляюцца вытворцамі маршрутызатараў простыя і вельмі добра вядома, што хакеры ў сетцы Інтэрнэт. неадкладна змяніць гэтыя налады. Больш падрабязна »
02 з 10
Уключыце бесправадной сеткі Шыфраванне
Усе абсталяванне Wi-Fi падтрымлівае некаторую форму шыфравання. Тэхналогія шыфраванне шыфруе паведамлення, якія перадаюцца па бесправадной сеткі, так што яны не могуць быць лёгка прачытаны людзьмі. Існуе некалькі тэхналогій шыфравання для Wi-Fi сёння , уключаючы WPA і WPA2 .
Натуральна, вы хочаце, каб выбраць лепшы від шыфравання, сумяшчальнага з вашай бесправадной сеткай. Як гэтыя тэхналогіі працуюць усе прылады Wi-Fi у сеткі павінны сумесна выкарыстоўваць параметры шыфравання адпаведнасці. Больш падрабязна »
03 з 10
Змяненне па змаўчанні SSID
Пункту доступу і маршрутызатары ўсё выкарыстоўваюць імя сеткі называецца Service Set Identifier (SSID) . Вытворцы звычайна пастаўляюць сваю прадукцыю з SSID па змаўчанні. Напрыклад, імя сеткі для прылад Linksys з'яўляецца нармальна «Linksys.»
Ведаючы SSID само па сабе не дазволіць вашым суседзям ўварвацца ў вашу сетку, але гэта пачатак. Што яшчэ больш важна, калі хто-то бачыць ідэнтыфікатар SSID па змаўчанні, яны лічаць, што гэта дрэнна настроеная сетку і адзін, які запрашае атаку. Змена SSID па змаўчанні адразу пры наладзе бесправадной бяспекі ў сеткі. Больш падрабязна »
04 з 10
Ўключыць фільтрацыю MAC-адрасоў
Кожная частка Wi-Fi шасцярні валодае унікальным ідэнтыфікатарам , званым фізічным адрасам або Media Access Contral (MAC) адрасам. Пункту доступу і маршрутызатары адсочваць MAC - адрасы ўсіх прылад, падлучаных да іх. Многія такія прадукты прапануюць ўладальнік апцыён на ключ у MAC-адрасе свайго хатняга абсталявання, якое абмяжоўвае сетку толькі дазволіць злучэнне ад гэтых прылад. Робячы гэта дадае яшчэ адзін узровень абароны хатняй сеткі, але гэтая функцыя не з'яўляецца настолькі моцнай, як гэта можа здацца. Хакеры і іх праграмнае забеспячэнне праграма можа падробленыя MAC - адрас лёгка. Больш падрабязна »
05 з 10
Адключэнне SSID Broadcast
У Wi-Fi сеткі, маршрутызатар (або кропка доступу) звычайна транслюе імя сеткі ( SSID ) па паветры праз рэгулярныя прамежкі часу. Гэтая функцыя была распрацавана для прадпрыемстваў і мабільных кропак доступу , дзе кліенты Wi-Fi могуць перамяшчаюцца ў і з дыяпазону. Унутры дома, гэтая функцыя трансляцыі не з'яўляецца неабходным, і гэта павышае верагоднасць таго, хто-то паспрабуе увайсці ў вашай хатняй сеткі. На шчасце, большасць Wi-Fi маршрутызатары дазваляюць функцыя трансляцыі SSID павінен быць адключаны адміністратарам сеткі. Больш падрабязна »
06 з 10
Стоп Аўта-Падлучэнне адкрыць Wi-Fi сеткі
Падключэнне да адкрытай сеткі Wi-Fi , такіх як вольны бесправадной кропкі доступу або маршрутызатара суседа падвяргае свой кампутар на наяўнасць пагроз бяспекі. Нягледзячы на тое, як правіла, не ўключаны, большасць кампутараў маюць магчымыя налады, дазваляючы гэтыя злучэнні адбываюцца аўтаматычна без апавяшчэння карыстальніка. Гэты параметр не павінен быць уключаны, за выключэннем часавых сітуацый. Больш падрабязна »
07 з 10
Размесціце маршрутызатар або кропка доступу Стратэгічна
Wi-Fi сігналы звычайна дасягаюць знешнасці дома. Невялікая колькасць ўцечкі сігналу на адкрытым паветры не з'яўляецца праблемай, але ў далейшым гэты сігнал распаўсюджваецца, тым лягчэй для іншых, каб выявіць і выкарыстоўваць. Wi-Fi сігналы часта дасягаюць праз суседнія хаты і на вуліцы, напрыклад.
Пры ўсталёўцы бесправадной хатняй сеткі , размяшчэнне і фізічная арыентацыя пункту доступу або маршрутызатара вызначае яго ахоп. Паспрабуйце размясціць гэтыя прылады побач з цэнтрам дома, а не паблізу акна, каб звесці да мінімуму ўцечкі. Больш падрабязна »
08 з 10
Выкарыстоўвайце брандмаўэр і праграмнае забеспячэнне бяспекі
Сучасныя сеткавыя маршрутызатары ўтрымліваюць убудаваны сеткавай брандмаўэр , але варыянт таксама існуе , каб адключыць іх. Пераканайцеся, што брандмаўэр вашага маршрутызатара уключаны. Для дадатковай абароны, разгледзець магчымасць ўстаноўкі і запуску дадатковага праграмнага забеспячэння бяспекі на кожным прыладзе, падлучаным да маршрутызатара. Занадта шмат слаёў прыкладанняў бяспекі з'яўляецца празмернасцю. Наяўнасць неабароненага прылады (у прыватнасці, мабільнае прылада) з крытычным дадзеных яшчэ горш. Больш падрабязна »
09 з 10
Прызначэнне статычных IP-адрасоў для прылад
Большасць хатніх сеткавых адміністратараў выкарыстоўваць Dynamic Host Configuration Protocol (DHCP) для прызначэння IP - адрасы для сваіх прылад. Тэхналогія DHCP сапраўды лёгка ўсталяваць. На жаль, яго зручнасць таксама працуе на карысць сеткавых зламыснікаў, якія могуць лёгка атрымаць сапраўдны IP - адрас ад DHCP - пула сеткі.
Выключыце DHCP на маршрутызатар або пункту доступу, усталюйце фіксаваны дыяпазон прыватных IP - адрас замест, а затым наладзіць кожнае падлучанае прылада з адрасам у межах гэтага дыяпазону. Больш падрабязна »
10 з 10
Выключэнне сеткі на працягу працяглых перыядаў невыкарыстання
Канчатковы у мерах бяспекі бесправадной сувязі, закрыццё сеткі напэўна прадухіліць знешнія хакер ад узлому ў! У той час як непрактычна, каб выключыць і на прыладах, часта, па меншай меры, разгледзець магчымасць зрабіць гэта падчас падарожжаў або працяглых перыядаў часу ў аўтаномным рэжыме. дыскаводы Кампутар, як вядома, пакутуюць ад энергетычнага цыкла зносу і паломак, але гэта другараднае для шырокапалосных мадэмаў і маршрутызатараў.
Калі ў вас ёсць бесправадной маршрутызатар , але толькі выкарыстоўваць яго для правадных ( Ethernet злучэнняў), вы таксама можаце часам адключыць Wi-Fi на шырокапалосны маршрутызатар без адключэння ўсёй сеткі. Больш падрабязна »