Bez obzira imate li kućnu mrežu ili radite na poslovnoj mreži u uredu s više korisnika, sigurnost bežične mreže je kritična. Otvorena mreža bez sigurnosnih mjera ostavlja vitalne podatke ranjivima na hakerske napade i druge upade.
Bez obzira jeste li IT profesionalac ili kućni korisnik, evo pet jednostavnih savjeta za osiguranje vaše bežične mreže.
Uključite WPA2 enkripciju na svom bežičnom usmjerivaču
Ako ste svoju Wi-Fi mrežu postavili prije nekoliko godina i od tada niste promijenili nijednu postavku, možda koristite zastarjelu Wireless Equivalent Privacy (WEP) enkripciju. WEP se lako infiltrira čak i kod hakera početnika i treba ga izbjegavati.
Wi-Fi zaštićeni pristup 2 (WPA2) je uobičajeniji standard i otporniji je na hakere. Međutim, postoji i WPA3, koji podiže WPA2 na višu razinu, ali nije toliko raširen. WPA3 je također kompatibilan s WPA2 unatrag.
Ovisno o tome koliko je star vaš bežični usmjerivač, možda ćete morati nadograditi njegov firmver kako biste dodali podršku za WPA2 ili WPA3. Ako ne možete nadograditi firmver usmjerivača kako biste dodali podršku za WPA2 ili WPA3, investirajte u novi bežični usmjerivač koji podržava najmanje WPA2, a po mogućnosti WPA3 enkripciju.
Bežični usmjerivači često dolaze s isključenom enkripcijom, a enkripcija se mora uključiti ručno. Pogledajte upute za bežični usmjerivač ili posjetite web stranicu tvrtke.
Nemojte koristiti zadani naziv bežične mreže (SSID)
Identifikator skupa usluga (SSID) naziv je vaše Wi-Fi mreže. Usmjerivač dolazi sa standardnim, zadanim ID-om koji dodjeljuje proizvođač. Hakerima je lako identificirati vrstu usmjerivača, otkriti zadani SSID i probiti njegovu enkripciju, stoga je ključno promijeniti SSID u nešto jedinstveno.
Također, nemojte objavljivati svoj SSID. Svi Wi-Fi usmjerivači omogućuju korisnicima zaštitu SSID-a svog uređaja putem skrivenog načina rada, tako da je hakerima teže pronaći mrežu.
Izbjegavajte uobičajene SSID nazive pod svaku cijenu. Rječnici za probijanje lozinki, poznati kao dugine tablice, uključuju uobičajene SSID-ove, što hakerima olakšava posao.
Stvorite jaku lozinku za usmjerivač
Kao SSID-ovi, većina usmjerivača dolazi s unaprijed postavljenom lozinkom koju bi hakeri mogli lako otkriti, stoga je važno stvoriti jedinstvenu, jaku lozinku za svoj usmjerivač.
Promijenite zaporku u nešto dugačko i složeno, s najmanje 12 znakova (poželjno 16) i mješavinom simbola, brojeva te velikih i malih slova.
Dulje i nasumične lozinke također pomažu u sprječavanju napada duginih tablica, jer je manje vjerojatno da će takve lozinke postojati u unaprijed izračunatoj duginoj tablici.
Omogućite i testirajte vatrozid vašeg bežičnog usmjerivača
Većina bežičnih usmjerivača ima ugrađeni vatrozid koji može spriječiti hakere u vašoj mreži. Razmislite o omogućavanju i konfiguriranju ugrađenog vatrozida (pogledajte stranicu za podršku proizvođača vašeg usmjerivača za detalje).
Povremeno testirajte svoj vatrozid izvan mreže. Postoje mnogi besplatni alati koji vam mogu pomoći da to postignete, kao što je ShieldsUP s web stranice Gibson Research.
Isključite administratorske ovlasti na vašem usmjerivaču
Vlasnici mogu pristupiti svojim usmjerivačima preko Wi-Fi mreže, što je korisno, ali hakeri također mogu pristupiti ovim postavkama ako uđu u vašu mrežu. Da igrate na sigurno, onemogućite daljinske administrativne značajke vašeg bežičnog usmjerivača isključivanjem Administrator putem bežične veze postavke konfiguracije.
Kada onemogućite Admin putem bežične veze, promjene na vašem usmjerivaču može napraviti samo netko tko je na njega povezan Ethernet kabelom, tako da osobe izvana ne mogu isključiti bežičnu enkripciju ili vaš vatrozid. Upute o onemogućavanju administratora putem bežične veze potražite u priručniku za usmjerivač ili posjetite web-mjesto proizvođača.
Obavezno ažurirajte softver usmjerivača. Povremeno posjetite web mjesto proizvođača kako biste vidjeli je li nova verzija softvera dostupna za preuzimanje. Registrirajte svoj usmjerivač kod proizvođača kako biste bili sigurni da ćete dobivati novosti o ažuriranju.