Zabraňte pijavicím, aby vám nalepili účet za překročení dat
Přenosné hotspoty se staly nezbytným nákupem pro obchodní cestující a další, kteří chtějí připojení k internetu na cestách na více zařízeních. Většina mobilních hotspotů podporuje najednou až 5 zařízení a umožňuje blízkým přátelům a rodině také sdílet vaše mobilní připojení.
Bohužel se můžete setkat s cestujícími Wi-Fi freeloaders a hackery, kteří chtějí získat mobilní přístup k internetu na desetník.
Wi-Fi freeloaders nemusí představovat problém ve vaší domácí síti (jiný než zpomalení), protože pravděpodobně nemáte zaveden limit Gigabyte od vašeho domácího ISP.
S mobilním hotspotem se věci liší. Pokud nemáte mobilní hotspot s neomezeným datovým plánem (které jsou nyní ohroženými druhy), pravděpodobně budete chtít udělat vše, co je v pořádku, abyste ušetřili vzácnou mobilní šířku pásma, za kterou platí velké peníze. Nechcete skončit placením datových překročení za šířku pásma, které někdo z vás ukradl.
Povolit silné šifrování na vašem hotspotu
Většina novějších přenosných hotspotů má standardně zapnuté zabezpečení. To je dobrá věc, neboť zajišťuje, že výrobce alespoň poskytuje určitou formu bezpečné ochrany. Obvykle výrobce umožňuje šifrování WPA-PSK a umístí na zařízení jednotku s předvoleným SSID a síťovým klíčem, který byl nastaven ve výrobním závodě.
Hlavním problémem s většinou výchozích nastavení zabezpečení přenosného hotspotu je, že výchozí úroveň šifrování může být někdy nastavena buď jako zastaralý šifrovací standard, jako je WEP, nebo nemusí mít nejbezpečnější formu šifrování povoleno, ačkoli je k dispozici jako volba konfigurace. Někteří výrobci se rozhodli nepoužít nejnovější a nejsilnější bezpečnostní standard v pokusu o vyvážení zabezpečení s kompatibilitou starších zařízení, která nemusí podporovat nejnovější standardy šifrování.
Měli byste zapnout WPA2 jako typ šifrování tak, jak je v současné době (v době, kdy byl tento článek publikován) nejbezpečnější dostupné volby pro většinu poskytovatelů mobilních hotspotů.
Změňte SSID hotspotu
Dalším bezpečnostním opatřením, které můžete zvážit, je změna výchozího SSID (název sítě bezdrátového hotspotu) na něco náhodného, vyhýbá se slovníkovým slovům.
Důvodem změny SSID je skutečnost, že hackeři mají prekomprimované hashové tabulky pro předběžně sdílené klíče nejlepších 1000 nejběžnějších SSID proti 1 milionu společných pass-frází. Tento typ hackování není omezen na sítě založené na technologii WEP, hackeři úspěšně používají útoky duhových tabulek také proti zabezpečeným sítím WPA a WPA2 .
Vytvoření hesla pro silnou bezdrátovou síť (předsdílený klíč)
Kvůli možnosti útoků na tabuli duhových, jak bylo uvedeno výše, měli byste své heslo pro bezdrátovou síť (známé jako předsdílený klíč) co nejdéle a co nejvíce náhodně . Nepoužívejte slova slovníků, která se nacházejí v tabulkách pro rozpoznávání hesel, které se používají při nástrojích s prasknutím hrubou silou.
Zvažte zapnutí funkce Filtrování portů / blokování hotspotů
Některé hotspoty, například Verizon MiFi 2200, umožňují povolit filtrování portů jako bezpečnostní mechanismus. Můžete povolit nebo zabránit přístupu k FTP, HTTP, e-mailovému provozu a dalším portům / službám na základě toho, na co chcete použít váš hotspot. Pokud například neplánujete používat FTP , můžete jej na stránce konfigurace portu zakázat.
Vypnutí nepotřebných portů a služeb na vašem hotspotu pomáhá snížit počet hrozbových vektorů (cesty do a ze sítě používané útočníky), což pomáhá snížit vaše bezpečnostní rizika.
Neodesílejte své síťové heslo komukoli a často jej změňte
Vaši přátelé vás mohou cítit příjemně, abyste si mohli půjčit část své šířky pásma. Mohli byste je nechat na vašem hotspotu a mohli by nakonec být velice zodpovědní, pokud jde o jejich použití v omezené míře. Pak jsou tu i "přátelé", kteří mohou dát síťové heslo také svému kamarádovi, který by se mohl rozhodnout, že bude používat Netflix čtyři roční období Breaking Bad a možná bys nakonec strávil několik set dolarů v překročení dat za měsíc.
Pokud máte pochybnosti o tom, kdo může používat váš hotspot, co nejdříve změňte síťové heslo.