Πολλές οικογένειες που δημιουργούν ασύρματα οικιακά δίκτυα σπεύδουν να δουλέψουν για να ξεκινήσουν το συντομότερο δυνατό. Αυτό είναι απολύτως κατανοητό. Είναι επίσης αρκετά επικίνδυνο, καθώς μπορεί να προκύψουν πολλά προβλήματα ασφαλείας. Η διαμόρφωση των δυνατοτήτων ασφαλείας σε προϊόντα δικτύωσης Wi-Fi μπορεί να είναι χρονοβόρα και μη διαισθητική. Αυτοί είναι οι δέκα κορυφαίοι τρόποι βελτίωσης της ασφάλειας του οικιακού ασύρματου δικτύου σας.
Αλλαγή προεπιλεγμένων κωδικών πρόσβασης διαχειριστή (και ονόματα χρήστη)
Στον πυρήνα των περισσότερων οικιακών δικτύων Wi-Fi βρίσκεται ένας ευρυζωνικός δρομολογητής ή άλλο σημείο ασύρματης πρόσβασης. Αυτές οι συσκευές περιλαμβάνουν έναν ενσωματωμένο διακομιστή ιστού και ιστοσελίδες που επιτρέπουν στους κατόχους να εισάγουν τις διευθύνσεις δικτύου και τις πληροφορίες λογαριασμού τους. Οι οθόνες σύνδεσης προστατεύουν αυτά τα εργαλεία ιστού ζητώντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ώστε μόνο εξουσιοδοτημένα άτομα να μπορούν να κάνουν διοικητικές αλλαγές στο δίκτυο. Ωστόσο, οι προεπιλεγμένες συνδέσεις των κατασκευαστών δρομολογητών είναι απλές και πολύ γνωστές στους χάκερ στο Διαδίκτυο. Αλλάξτε αμέσως αυτές τις ρυθμίσεις.
Ενεργοποιήστε την κρυπτογράφηση ασύρματου δικτύου
Όλος ο εξοπλισμός Wi-Fi υποστηρίζει κρυπτογράφηση. Η τεχνολογία κρυπτογράφησης ανακαλύπτει μηνύματα που αποστέλλονται μέσω ασύρματων δικτύων, έτσι ώστε οι άνθρωποι να μην μπορούν να τα διαβάσουν εύκολα. Υπάρχουν αρκετές τεχνολογίες κρυπτογράφησης για το Wi-Fi σήμερα, συμπεριλαμβανομένων των WPA και WPA2. Φυσικά, θα θελήσετε να επιλέξετε την καλύτερη μορφή κρυπτογράφησης συμβατή με το ασύρματο δίκτυό σας. Ο τρόπος λειτουργίας αυτών των τεχνολογιών, όλες οι συσκευές Wi-Fi σε ένα δίκτυο πρέπει να μοιράζονται τις αντίστοιχες ρυθμίσεις κρυπτογράφησης.
Αλλαγή του προεπιλεγμένου SSID
Τα σημεία πρόσβασης και οι δρομολογητές χρησιμοποιούν όλα ένα όνομα δικτύου που ονομάζεται Service Set Identifier (SSID). Οι κατασκευαστές αποστέλλουν συνήθως τα προϊόντα τους με ένα προεπιλεγμένο SSID. Για παράδειγμα, το «Linksys» είναι συνήθως το όνομα δικτύου για τις συσκευές Linksys. Η γνώση του SSID δεν επιτρέπει από μόνη της τους γείτονές σας να εισέλθουν στο δίκτυό σας, αλλά είναι μια αρχή. Το πιο σημαντικό, όταν κάποιος βλέπει ένα προεπιλεγμένο SSID, το βλέπει ως ένα κακώς διαμορφωμένο δίκτυο που προκαλεί επίθεση. Αλλάξτε το προεπιλεγμένο SSID αμέσως κατά τη ρύθμιση της ασύρματης ασφάλειας στο δίκτυό σας.
Ενεργοποίηση φιλτραρίσματος διευθύνσεων MAC
Το γρανάζι Wi-Fi διαθέτει ένα μοναδικό αναγνωριστικό που ονομάζεται φυσική διεύθυνση ή διεύθυνση ελέγχου πρόσβασης πολυμέσων (MAC). Τα σημεία πρόσβασης και οι δρομολογητές παρακολουθούν τις διευθύνσεις MAC όλων των συσκευών που συνδέονται σε αυτές. Πολλά από αυτά τα προϊόντα προσφέρουν στον ιδιοκτήτη τη δυνατότητα να πληκτρολογήσει τις διευθύνσεις MAC του οικιακού εξοπλισμού τους, γεγονός που περιορίζει το δίκτυο από το να επιτρέπει συνδέσεις μόνο από αυτές τις συσκευές. Κάτι τέτοιο προσθέτει ένα άλλο επίπεδο προστασίας σε ένα οικιακό δίκτυο, αλλά η δυνατότητα δεν είναι τόσο ισχυρή όσο φαίνεται. Οι χάκερ και τα προγράμματα λογισμικού τους μπορούν να ψεύσουν διευθύνσεις MAC εύκολα.
Απενεργοποίηση μετάδοσης SSID
Στη δικτύωση Wi-Fi, ο δρομολογητής (ή σημείο πρόσβασης) εκπέμπει συνήθως το όνομα δικτύου (SSID) μέσω αέρα σε τακτά χρονικά διαστήματα. Αυτή η δυνατότητα έχει σχεδιαστεί για επιχειρήσεις και κινητά hotspots όπου οι πελάτες Wi-Fi ενδέχεται να περιφέρονται εντός και εκτός εμβέλειας. Μέσα σε ένα σπίτι, αυτή η δυνατότητα μετάδοσης δεν είναι απαραίτητη και αυξάνει την πιθανότητα κάποιος να προσπαθήσει να συνδεθεί στο οικιακό σας δίκτυο. Ευτυχώς, οι περισσότεροι δρομολογητές Wi-Fi επιτρέπουν στον διαχειριστή δικτύου να απενεργοποιήσει τη δυνατότητα μετάδοσης SSID.
Διακοπή αυτόματης σύνδεσης για άνοιγμα δικτύων Wi-Fi
Η σύνδεση σε ένα ανοιχτό δίκτυο Wi-Fi, όπως ένα δωρεάν ασύρματο hotspot ή ο δρομολογητής του γείτονά σας, εκθέτει τον υπολογιστή σας σε κινδύνους ασφαλείας. Αν και δεν είναι συνήθως ενεργοποιημένοι, οι περισσότεροι υπολογιστές έχουν μια ρύθμιση διαθέσιμη, επιτρέποντας σε αυτές τις συνδέσεις να πραγματοποιούνται αυτόματα χωρίς να ειδοποιούν τον χρήστη. Δεν πρέπει να ενεργοποιήσετε αυτήν τη ρύθμιση εκτός από προσωρινές καταστάσεις.
Τοποθετήστε το δρομολογητή ή το σημείο πρόσβασης στρατηγικά
Χρησιμοποιήστε τείχη προστασίας και λογισμικό ασφαλείας
Οι σύγχρονοι δρομολογητές δικτύου περιέχουν ενσωματωμένα τείχη προστασίας δικτύου, αλλά υπάρχει και η επιλογή να τα απενεργοποιήσετε. Βεβαιωθείτε ότι το τείχος προστασίας του δρομολογητή σας είναι ενεργοποιημένο. Για επιπλέον προστασία, εξετάστε το ενδεχόμενο εγκατάστασης και εκτέλεσης πρόσθετου λογισμικού ασφαλείας σε κάθε συσκευή που είναι συνδεδεμένη στο δρομολογητή. Η ύπαρξη πάρα πολλών επιπέδων εφαρμογών ασφαλείας είναι υπερβολική. Η ύπαρξη μιας μη προστατευμένης συσκευής (ιδιαίτερα μιας κινητής συσκευής) με κρίσιμα δεδομένα είναι ακόμη χειρότερη.
Εκχώρηση στατικών διευθύνσεων IP σε συσκευές
Οι περισσότεροι διαχειριστές οικιακού δικτύου χρησιμοποιούν το Dynamic Host Configuration Protocol (DHCP) για την εκχώρηση διευθύνσεων IP στις συσκευές τους. Η τεχνολογία DHCP είναι πράγματι εύκολη στην εγκατάσταση. Δυστυχώς, η ευκολία του λειτουργεί επίσης προς όφελος των εισβολέων δικτύου, οι οποίοι μπορούν να αποκτήσουν γρήγορα έγκυρες διευθύνσεις IP από μια ομάδα DHCP ενός δικτύου. Απενεργοποιήστε το DHCP στο δρομολογητή ή το σημείο πρόσβασης, ορίστε ένα σταθερό ιδιωτικό εύρος διευθύνσεων IP και, στη συνέχεια, διαμορφώστε κάθε συνδεδεμένη συσκευή με μια διεύθυνση εντός αυτού του εύρους.
Απενεργοποιήστε το δίκτυο κατά τη διάρκεια εκτεταμένων περιόδων μη χρήσης