Mnoga kućanstva i obitelji koje postavljaju bežične kućne mreže uzbuđene su zbog povezivanja i na kraju žure kroz proces. Iako je razumljivo, brojni sigurnosni problemi mogu proizaći iz žurbe kroz proces postavljanja. Konfiguriranje sigurnosnih značajki na Wi-Fi mrežnim proizvodima može biti dugotrajno i neintuitivno.
Ovo je deset najboljih načina za poboljšanje sigurnosti vaše kućne bežične mreže.
Promijenite zadane administratorske lozinke (i korisnička imena)
U središtu većine Wi-Fi kućnih mreža je širokopojasni usmjerivač ili druga bežična pristupna točka. Ovi uređaji uključuju ugrađeni web poslužitelj i web stranice koje vlasnicima omogućuju unos mrežnih adresa i podataka o računu.
Zasloni za prijavu štite ove web alate tražeći korisničko ime i lozinku tako da samo ovlaštene osobe mogu napraviti administrativne promjene na mreži. Međutim, zadane prijave proizvođača usmjerivača jednostavne su i dobro poznate hakerima na internetu. Odmah promijenite ove postavke.
Uključite šifriranje bežične mreže
Sva Wi-Fi oprema podržava enkripciju. Tehnologija šifriranja šifrira poruke poslane bežičnim mrežama tako da ih ljudi ne mogu lako pročitati. Danas postoji nekoliko tehnologija šifriranja za Wi-Fi, uključujući WPA, WPA2 i WPA3.
Odaberite najbolji oblik enkripcije koji je kompatibilan s vašom bežičnom mrežom. Način na koji ove tehnologije rade, svi Wi-Fi uređaji na mreži moraju dijeliti podudarne postavke enkripcije.
Promijenite zadani SSID
Pristupne točke i usmjerivači koriste mrežni naziv koji se zove Service Set Identifier (SSID). Proizvođači obično šalju svoje proizvode sa zadanim SSID-om. Na primjer, "linksys" je obično naziv mreže za Linksys uređaje.
Poznavanje SSID-a ne dopušta vašim susjedima da provale u vašu mrežu, ali to je početak. Još važnije, kad netko vidi zadani SSID, vidi ga kao loše konfiguriranu mrežu koja poziva na napad. Odmah promijenite zadani SSID prilikom postavljanja bežične sigurnosti na vašoj mreži.
Omogući filtriranje MAC adresa
Wi-Fi oprema posjeduje jedinstveni identifikator koji se naziva fizička adresa ili adresa kontrole pristupa medijima (MAC). Pristupne točke i usmjerivači prate MAC adrese svih uređaja koji se s njima povezuju. Mnogi takvi proizvodi nude vlasniku mogućnost unosa MAC adresa svoje kućne opreme, što ograničava mrežu da dopušta povezivanje samo s tih uređaja.
Ovim se kućnoj mreži dodaje još jedna razina zaštite, ali značajka nije tako moćna kao što se čini. Hakeri i njihovi softverski programi mogu lako lažirati MAC adrese.
Onemogući emitiranje SSID-a
U Wi-Fi umrežavanju, usmjerivač (ili pristupna točka) obično emitira naziv mreže (SSID) putem zraka u pravilnim intervalima. Ova je značajka dizajnirana za tvrtke i mobilne žarišne točke gdje Wi-Fi klijenti mogu lutati unutar i izvan dometa.
Unutar doma, ova značajka emitiranja je nepotrebna i povećava vjerojatnost da će se netko pokušati prijaviti na vašu kućnu mrežu. Srećom, većina Wi-Fi usmjerivača dopušta administratoru mreže da onemogući značajku emitiranja SSID-a.
Zaustavi automatsko povezivanje s otvorenim Wi-Fi mrežama
Povezivanje na otvorenu Wi-Fi mrežu kao što je besplatna bežična pristupna točka ili susjedov ruter izlaže vaše računalo sigurnosnim rizicima. Iako obično nije omogućeno, većina računala ima dostupnu postavku koja dopušta da se te veze dogode automatski bez obavijesti korisnika. Ne biste trebali omogućiti ovu postavku osim u privremenim situacijama.
Strateški pozicionirajte usmjerivač ili pristupnu točku
Wi-Fi signali obično dopiru do vanjskog dijela kuće. Mala količina curenja signala na otvorenom nije problem, ali što se signal dalje širi, drugima ga je lakše otkriti i iskoristiti. Wi-Fi signali često dopiru kroz susjedne kuće i na ulice, na primjer.
Kada instalirate bežičnu kućnu mrežu, lokacija i fizička orijentacija pristupne točke ili usmjerivača određuju njezin doseg. Postavite ove uređaje blizu središta kuće, a ne blizu prozora kako biste smanjili curenje.
Koristite vatrozid i sigurnosni softver
Moderni mrežni usmjerivači sadrže ugrađene mrežne vatrozide, ali također postoji opcija da ih onemogućite. Provjerite je li vatrozid vašeg usmjerivača uključen. Za dodatnu zaštitu razmislite o instaliranju i pokretanju dodatnog sigurnosnog softvera na svakom uređaju spojenom na usmjerivač.
Pretjerano je imati previše slojeva sigurnosnih aplikacija. Još je gore imati nezaštićeni uređaj (osobito mobilni uređaj) s kritičnim podacima.
Dodijelite statičke IP adrese uređajima
Većina administratora kućne mreže koristi Dynamic Host Configuration Protocol (DHCP) za dodjelu IP adresa svojim uređajima. DHCP tehnologija je jednostavna za postavljanje. Međutim, njegova pogodnost također ide u prilog mrežnim napadačima, koji mogu brzo dobiti važeće IP adrese iz mrežnog DHCP skupa.
Isključite DHCP na usmjerivaču ili pristupnoj točki, umjesto toga postavite fiksni privatni raspon IP adresa, zatim konfigurirajte svaki povezani uređaj s adresom unutar tog raspona.
Isključite mrežu tijekom duljih razdoblja nekorištenja
Ultimativne bežične sigurnosne mjere, isključivanje vaše mreže zasigurno će spriječiti vanjske hakere da provale. Iako je nepraktično često isključivati i uključivati uređaje, razmislite o tome da to činite tijekom putovanja ili duljih razdoblja izvan mreže. Pogoni diskova računala mogu biti istrošeni zbog ciklusa napajanja, ali to je sekundarna briga za širokopojasne modeme i usmjerivače.
Ako posjedujete bežični usmjerivač, ali ga koristite samo za žičane (Ethernet) veze, ponekad možete isključiti Wi-Fi na širokopojasnom usmjerivaču bez isključivanja cijele mreže.