Πολλά νοικοκυριά και οικογένειες που δημιουργούν ασύρματα οικιακά δίκτυα είναι ενθουσιασμένοι που συνδέονται και καταλήγουν βιαστικά στη διαδικασία. Αν και είναι κατανοητό, πολλά προβλήματα ασφαλείας μπορεί να προκύψουν από τη βιασύνη στη διαδικασία εγκατάστασης. Η διαμόρφωση των δυνατοτήτων ασφαλείας σε προϊόντα δικτύωσης Wi-Fi μπορεί να είναι χρονοβόρα και μη διαισθητική.
Αυτοί είναι οι δέκα κορυφαίοι τρόποι για να βελτιώσετε την ασφάλεια του οικιακού ασύρματου δικτύου σας.
Αλλαγή των προεπιλεγμένων κωδικών πρόσβασης διαχειριστή (και ονομάτων χρήστη)
Στον πυρήνα των περισσότερων οικιακών δικτύων Wi-Fi βρίσκεται ένας ευρυζωνικός δρομολογητής ή άλλο σημείο ασύρματης πρόσβασης. Αυτές οι συσκευές περιλαμβάνουν έναν ενσωματωμένο διακομιστή ιστού και ιστοσελίδες που επιτρέπουν στους κατόχους να εισάγουν τις διευθύνσεις δικτύου και τις πληροφορίες λογαριασμού τους.
Οι οθόνες σύνδεσης προστατεύουν αυτά τα εργαλεία Ιστού ζητώντας όνομα χρήστη και κωδικό πρόσβασης, έτσι ώστε μόνο εξουσιοδοτημένα άτομα να μπορούν να κάνουν αλλαγές διαχειριστή στο δίκτυο. Ωστόσο, οι προεπιλεγμένες συνδέσεις των κατασκευαστών δρομολογητών είναι απλές και γνωστές στους χάκερ στο διαδίκτυο. Αλλάξτε αυτές τις ρυθμίσεις αμέσως.
Ενεργοποίηση κρυπτογράφησης ασύρματου δικτύου
Όλος ο εξοπλισμός Wi-Fi υποστηρίζει κρυπτογράφηση. Η τεχνολογία κρυπτογράφησης ανακατεύει τα μηνύματα που αποστέλλονται μέσω ασύρματων δικτύων, έτσι ώστε οι άνθρωποι να μην μπορούν να τα διαβάσουν εύκολα. Υπάρχουν πολλές τεχνολογίες κρυπτογράφησης για το Wi-Fi σήμερα, συμπεριλαμβανομένων των WPA, WPA2 και WPA3.
Επιλέξτε την καλύτερη μορφή κρυπτογράφησης που είναι συμβατή με το ασύρματο δίκτυό σας. Με τον τρόπο που λειτουργούν αυτές οι τεχνολογίες, όλες οι συσκευές Wi-Fi σε ένα δίκτυο πρέπει να μοιράζονται αντίστοιχες ρυθμίσεις κρυπτογράφησης.
Αλλαγή του προεπιλεγμένου SSID
Τα σημεία πρόσβασης και οι δρομολογητές χρησιμοποιούν ένα όνομα δικτύου που ονομάζεται Αναγνωριστικό συνόλου υπηρεσιών (SSID). Οι κατασκευαστές συνήθως αποστέλλουν τα προϊόντα τους με προεπιλεγμένο SSID. Για παράδειγμα, το "linksys" είναι συνήθως το όνομα δικτύου για συσκευές Linksys.
Η γνώση του SSID δεν επιτρέπει στους γείτονές σας να εισέλθουν στο δίκτυό σας, αλλά είναι μια αρχή. Το πιο σημαντικό, όταν κάποιος βλέπει ένα προεπιλεγμένο SSID, το βλέπει ως ένα κακώς διαμορφωμένο δίκτυο που προσκαλεί επίθεση. Αλλάξτε αμέσως το προεπιλεγμένο SSID κατά τη ρύθμιση της ασύρματης ασφάλειας στο δίκτυό σας.
Ενεργοποίηση φίλτρου διεύθυνσης MAC
Το Ο εξοπλισμός Wi-Fi διαθέτει ένα μοναδικό αναγνωριστικό που ονομάζεται φυσική διεύθυνση ή διεύθυνση ελέγχου πρόσβασης μέσων (MAC). Τα σημεία πρόσβασης και οι δρομολογητές παρακολουθούν τις διευθύνσεις MAC όλων των συσκευών που συνδέονται σε αυτά. Πολλά τέτοια προϊόντα προσφέρουν στον κάτοχο την επιλογή να εισαγάγει τις διευθύνσεις MAC του οικιακού εξοπλισμού τους, γεγονός που περιορίζει το δίκτυο να επιτρέπει συνδέσεις μόνο από αυτές τις συσκευές.
Αυτή η ενέργεια προσθέτει ένα άλλο επίπεδο προστασίας σε ένα οικιακό δίκτυο, αλλά η δυνατότητα δεν είναι τόσο ισχυρή όσο μπορεί να φαίνεται. Οι χάκερ και τα προγράμματα λογισμικού τους μπορούν εύκολα να παραποιήσουν διευθύνσεις MAC.
Απενεργοποίηση εκπομπής SSID
Στη δικτύωση Wi-Fi, ο δρομολογητής (ή το σημείο πρόσβασης) συνήθως εκπέμπει το όνομα δικτύου (SSID) μέσω του αέρα σε τακτά χρονικά διαστήματα. Αυτή η λειτουργία σχεδιάστηκε για επιχειρήσεις και σημεία πρόσβασης για κινητά, όπου οι πελάτες Wi-Fi μπορούν να περιφέρονται εντός και εκτός εμβέλειας.
Μέσα σε ένα σπίτι, αυτή η δυνατότητα μετάδοσης δεν είναι απαραίτητη και αυξάνει την πιθανότητα κάποιος να προσπαθήσει να συνδεθεί στο οικιακό σας δίκτυο. Ευτυχώς, οι περισσότεροι δρομολογητές Wi-Fi επιτρέπουν στον διαχειριστή του δικτύου να απενεργοποιήσει τη δυνατότητα μετάδοσης SSID.
Διακοπή αυτόματης σύνδεσης σε ανοιχτά δίκτυα Wi-Fi
Η σύνδεση σε ένα ανοιχτό δίκτυο Wi-Fi, όπως ένα δωρεάν ασύρματο hotspot ή ο δρομολογητής του γείτονά σας, εκθέτει τον υπολογιστή σας σε κινδύνους ασφαλείας. Αν και συνήθως δεν είναι ενεργοποιημένο, οι περισσότεροι υπολογιστές έχουν μια διαθέσιμη ρύθμιση, η οποία επιτρέπει σε αυτές τις συνδέσεις να πραγματοποιούνται αυτόματα χωρίς ειδοποίηση του χρήστη. Δεν πρέπει να ενεργοποιήσετε αυτήν τη ρύθμιση παρά μόνο σε προσωρινές περιπτώσεις.
Τοποθετήστε το δρομολογητή ή το σημείο πρόσβασης στρατηγικά
Σήματα Wi-Fi φτάνουν συνήθως στο εξωτερικό ενός σπιτιού. Μια μικρή ποσότητα διαρροής σήματος σε εξωτερικούς χώρους δεν αποτελεί πρόβλημα, αλλά όσο περισσότερο εξαπλώνεται αυτό το σήμα, τόσο πιο εύκολο είναι για άλλους να ανιχνεύσουν και να το εκμεταλλευτούν. Τα σήματα Wi-Fi συχνά φτάνουν μέσα από γειτονικά σπίτια και σε δρόμους, για παράδειγμα.
Κατά την εγκατάσταση ενός ασύρματου οικιακού δικτύου, η θέση και ο φυσικός προσανατολισμός του σημείου πρόσβασης ή του δρομολογητή καθορίζουν την εμβέλειά του. Τοποθετήστε αυτές τις συσκευές κοντά στο κέντρο του σπιτιού και όχι κοντά σε παράθυρα για να ελαχιστοποιήσετε τη διαρροή.
Χρήση τείχους προστασίας και λογισμικού ασφαλείας
Οι σύγχρονοι δρομολογητές δικτύου περιέχουν ενσωματωμένα τείχη προστασίας δικτύου, αλλά υπάρχει επίσης η επιλογή απενεργοποίησής τους. Βεβαιωθείτε ότι το τείχος προστασίας του δρομολογητή σας είναι ενεργοποιημένο. Για επιπλέον προστασία, σκεφτείτε να εγκαταστήσετε και να εκτελέσετε πρόσθετο λογισμικό ασφαλείας σε κάθε συσκευή που είναι συνδεδεμένη στο δρομολογητή.
Το να έχουμε πάρα πολλά επίπεδα εφαρμογών ασφαλείας είναι υπερβολικό. Το να έχετε μια μη προστατευμένη συσκευή (ιδιαίτερα μια κινητή συσκευή) με κρίσιμα δεδομένα είναι ακόμα χειρότερο.
Εκχώρηση στατικών διευθύνσεων IP σε συσκευές
Οι περισσότεροι διαχειριστές οικιακών δικτύων χρησιμοποιούν το Dynamic Host Configuration Protocol (DHCP) για να εκχωρήσουν διευθύνσεις IP στις συσκευές τους. Η εγκατάσταση της τεχνολογίας DHCP είναι εύκολη. Ωστόσο, η ευκολία του λειτουργεί επίσης προς όφελος των εισβολέων δικτύου, οι οποίοι μπορούν γρήγορα να αποκτήσουν έγκυρες διευθύνσεις IP από το χώρο συγκέντρωσης DHCP ενός δικτύου.
Απενεργοποιήστε το DHCP στο δρομολογητή ή το σημείο πρόσβασης, ορίστε ένα σταθερό εύρος ιδιωτικών διευθύνσεων IP και, στη συνέχεια, διαμορφώστε κάθε συνδεδεμένη συσκευή με μια διεύθυνση εντός αυτού του εύρους.
Απενεργοποίηση του δικτύου κατά τη διάρκεια εκτεταμένων περιόδων μη χρήσης
Το απόλυτο στα μέτρα ασφαλείας ασύρματης σύνδεσης, ο τερματισμός του δικτύου σας σίγουρα θα αποτρέψει την εισβολή εξωτερικών χάκερ. Αν και δεν είναι πρακτικό να απενεργοποιείτε και να ενεργοποιείτε συχνά τις συσκευές, σκεφτείτε να το κάνετε κατά τη διάρκεια ταξιδιών ή για εκτεταμένες περιόδους εκτός σύνδεσης. Οι μονάδες δίσκου υπολογιστών μπορεί να υποφέρουν από φθορά του κύκλου τροφοδοσίας, αλλά αυτό αποτελεί δευτερεύουσα ανησυχία για τα ευρυζωνικά μόντεμ και τους δρομολογητές.
Εάν διαθέτετε ασύρματο δρομολογητή αλλά τον χρησιμοποιείτε μόνο για ενσύρματες (Ethernet) συνδέσεις, μερικές φορές μπορείτε να απενεργοποιήσετε το Wi-Fi σε έναν ευρυζωνικό δρομολογητή χωρίς να απενεργοποιήσετε ολόκληρο το δίκτυο.