Sok család, akik vezeték nélküli otthoni hálózatokat állítanak be, végigsöpörik a munkát, hogy az internetkapcsolat a lehető leggyorsabban működjön. Ez teljesen érthető. Ez is nagyon kockázatos, mivel számos biztonsági probléma adódhat. A mai Wi-Fi hálózati termékek nem mindig segítik a helyzetet, hiszen a biztonsági funkciók konfigurálása időigényes és nem intuitív lehet.
Az alábbi ajánlások összegzik azokat a lépéseket, amelyeket meg kell tennie az otthoni vezeték nélküli hálózat biztonságának javítása érdekében. Az alábbiakban leírt néhány változtatás végrehajtása segít.
Alapértelmezett adminisztrátori jelszavak (és felhasználónevek) módosítása
A legtöbb Wi-Fi otthoni hálózat magja szélessávú router vagy más vezeték nélküli hozzáférési pont. Ezek az eszközök tartalmaznak egy beágyazott webszervert és weboldalakat, amelyek lehetővé teszik a tulajdonosoknak hálózati címük és fiókadatuk megadását.
Ezeket a webeszközöket bejelentkezési képernyők védik, amelyek egy felhasználónevet és jelszót kérnek, hogy csak az engedélyezett személyek végezhessenek adminisztratív változtatásokat a hálózaton. Az útválasztó gyártói által biztosított alapértelmezett bejelentések azonban egyszerűek és nagyon jól ismertek az interneten. Módosítsa azonnal ezeket a beállításokat.
Olvass tovább az alábbiakban
02. oldal, 10Kapcsolja be a vezeték nélküli hálózati titkosítást
Minden Wi-Fi eszköz támogatja a titkosítás valamilyen formáját. A titkosítási technológia felborítja a vezeték nélküli hálózatokon küldött üzeneteket, hogy azokat ne lehessen könnyen leolvasni az emberek. A Wi-Fi ma már számos titkosítási technológia létezik, köztük a WPA és a WPA2.
Természetesen a vezeték nélküli hálózathoz kompatibilis legjobb titkosítási módot választja. Ezeknek a technológiáknak a működési módja, minden hálózaton elérhető Wi-Fi-eszközöknek meg kell osztaniuk a megfelelő titkosítási beállításokat.
Olvass tovább az alábbiakban
03. oldal, 10Módosítsa az Alapértelmezett SSID értéket
A hozzáférési pontok és útválasztók mindegyike hálózati szolgáltatásnevet (Service Set Identifier, SSID) nevez. A gyártók általában alapértelmezett SSID-értékkel szállítják termékeiket. Például a Linksys eszközök hálózati neve általában "linksys".
Az SSID ismerete önmagában nem teszi lehetővé a szomszédoknak, hogy bejussanak a hálózatába, de ez a kezdet. Még ennél is fontosabb, hogy amikor valaki alapértelmezett SSID-t lát, úgy látja, hogy rosszul konfigurált hálózat és egy, amely támadást kezdeményez. Az alapértelmezett SSID azonnali megváltoztatásakor konfigurálja a vezeték nélküli biztonságot a hálózaton.
04. oldal, 10MAC cím szűrés engedélyezése
Minden egyes Wi-Fi eszköz rendelkezik egy egyedi azonosítóval, amelyet fizikai címnek vagy Media Access Control (MAC) címnek neveznek. A hozzáférési pontok és az útválasztók nyomon követik a hozzájuk csatlakozó összes eszköz MAC-címét. Számos ilyen termék kínálja a tulajdonosnak a lehetőséget, hogy beírja az otthoni készüléke MAC címét, ami korlátozza a hálózatot, hogy csak az ilyen eszközökről származó kapcsolatokat engedélyezze. Ehhez egy újabb védelmi szintet kell hozzáadni az otthoni hálózathoz, de a funkció nem olyan erős, mint amilyennek tűnhet. A hackerek és szoftverjeik hamisíthatják a MAC-címeket.
Olvass tovább az alábbiakban
05. oldal, 10SSID közvetítés letiltása
A Wi-Fi-hálózatban a router (vagy hozzáférési pont) rendszerint rendszeresen közvetíti a hálózat nevét (SSID) a levegő felett. Ezt a funkciót olyan vállalkozásoknak és mobil hotspotoknak tervezték, amelyeken a Wi-Fi ügyfelek a hatótávolságon belül és kívül is járhatnak. Az otthonban ez a közvetítési szolgáltatás felesleges, és növeli annak valószínűségét, hogy valaki megpróbál belépni az otthoni hálózatába. Szerencsére a legtöbb Wi-Fi-útválasztó lehetővé teszi, hogy az SSID-adás funkciót a hálózati rendszergazda kikapcsolja.
06. oldal, 10Kapcsolja ki az automatikus kapcsolódást a Wi-Fi hálózatok megnyitásához
Csatlakozás egy nyitott Wi-Fi hálózathoz, például egy ingyenes vezeték nélküli hotspothoz vagy a szomszéd routeréhez, amely a számítógépet biztonsági kockázatokká teszi. Bár általában nem engedélyezett, a legtöbb számítógépnek van beállítottsága, amely lehetővé teszi a kapcsolatok automatikus megtörténését anélkül, hogy értesítené a felhasználót. Ez a beállítás csak ideiglenes helyzetek esetén engedélyezhető.
Olvass tovább az alábbiakban
07. oldal, 10Helyezze el az útválasztót vagy az elérési pontot stratégiailag
A Wi-Fi jelek általában elérik az otthon külsejét. A kültéri kisugárzás kis mennyisége nem jelent problémát, de minél tovább terjed ez a jel, annál könnyebben észlelhető és kihasználható mások számára. A Wi-Fi jelek gyakran elérik a szomszédos otthonokat és utcákat.
A vezeték nélküli otthoni hálózat telepítésekor a hozzáférési pont vagy útválasztó helye és fizikai tájolása meghatározza annak elérését. Próbálja elhelyezni ezeket az eszközöket a ház közepe közelében, nem pedig az ablakok közelében, hogy minimalizálja a szivárgást.
08. oldal, 10Használja a tűzfalakat és a biztonsági szoftvereket
A modern hálózati forgalomirányítók beépített hálózati tűzfalakat tartalmaznak, de lehetőségük van arra is, hogy kikapcsolják őket. Győződjön meg róla, hogy az útválasztó tűzfalát bekapcsolta. További védelem érdekében fontolja meg, hogy a routerhez csatlakoztatott eszközökön további biztonsági szoftvereket telepítsen és futtasson. Túl sok a biztonsági alkalmazás túl sok rétege. A védelem nélküli eszköz (különösen a mobil eszköz) kritikus adatokkal még rosszabb.
Olvass tovább az alábbiakban
09. oldal, 10Statikus IP-címek hozzárendelése eszközökhöz
A legtöbb otthoni hálózat rendszergazdája a Dynamic Host Configuration Protocol (DHCP) használatával IP-címeket rendel hozzá az eszközökhöz. A DHCP-technológia valóban könnyen beállítható. Sajnálatos módon a kényelme a hálózati támadók előnye is, akik könnyen nyerhetnek érvényes IP-címeket a hálózat DHCP-pooljából.
Kapcsolja ki a DHCP-t az útválasztón vagy a hozzáférési ponton, állítson be egy fix privát IP-címtartományt, majd állítsa be az egyes csatlakoztatott eszközöket a megadott címmel rendelkező címmel.
10/10Kapcsolja ki a hálózatot a nem hosszabb időtartam alatt
A végső vezeték nélküli biztonsági intézkedések, a hálózat leállítása minden bizonnyal megakadályozza a külső hackerek behatolását! Habár nem célszerű gyakran kikapcsolni és bekapcsolni a készülékeket, legalább az utazás során, vagy hosszabb időtartamon keresztül járjon el. Számítógépes meghajtókról ismert, hogy szenvednek az áramkimaradás okozta kopástól, de ez a szélessávú modemek és útválasztók másodlagos problémája.Ha Ön rendelkezik vezeték nélküli útválasztóval, de csak vezetékes (Ethernet) kapcsolatokra használja, a szélessávú útválasztón is néha kikapcsolhatja a Wi-Fi hálózatot anélkül, hogy a hálózat egészét áramtalanítaná.
