Top 10 tipů pro zabezpečení bezdrátové domácí sítě

Mnoho rodin vytvářejících bezdrátové domácí sítě spěchá přes práci, aby jejich připojení k Internetu fungovalo co nejrychleji. To je úplně srozumitelné. Je to také poměrně riskantní, jelikož může dojít k mnoha bezpečnostním problémům. Dnešní produkty sítě Wi-Fi nemusí vždy pomáhat situaci, protože konfigurace bezpečnostních prvků může být časově náročná a neintuitutivní.

Níže uvedená doporučení shrnují kroky, které byste měli podniknout s cílem zlepšit zabezpečení domácí bezdrátové sítě. Provedete pár z níže popsaných změn.

01 z 10

Změna výchozího hesla správce (a uživatelských jmen)

Domovská stránka přihlášení Xfinity Home Gateway.

Jádrem většiny sítí Wi-Fi je širokopásmový směrovač nebo jiný bezdrátový přístupový bod . Mezi tato zařízení patří vestavěný webový server a webové stránky, které majitelům umožňují zadat jejich síťovou adresu a informace o účtu.

Tyto webové nástroje jsou chráněny přihlašovacími obrazovkami, které vyzývají k zadání uživatelského jména a hesla, takže pouze oprávněné osoby mohou provést administrativní změny v síti. Výchozí přihlašovací údaje poskytované výrobci směrovačů jsou však pro hackery na internetu jednoduché a velmi dobře známé. Tyto nastavení okamžitě změňte. Více "

02 z 10

Zapněte Bezdrátové síťové šifrování

Šifrované hesla. Ted Soqui / Getty Images

Všechna zařízení Wi-Fi podporují určitou formu šifrování . Šifrovací technologie zkrachuje zprávy posílané přes bezdrátové sítě, takže je nelze snadno číst lidmi. Pro Wi-Fi dnes existuje několik technologií šifrování, včetně WPA a WPA2 .

Samozřejmě budete chtít vybrat nejlepší formu šifrování kompatibilní s vaší bezdrátovou sítí. Jak fungují tyto technologie, musí všechna zařízení Wi-Fi v síti sdílet shodná nastavení šifrování. Více "

03 z 10

Změňte výchozí identifikátor SSID

Změna nastavení sítě (koncepce). Getty Images

Přístupové body a směrovače používají název sítě s názvem Service Set Identifier (SSID) . Výrobci obvykle dodávají své výrobky s výchozím SSID. Například název sítě pro zařízení Linksys je obvykle "linksys".

Znát SSID samo o sobě neumožňuje svým sousedům proniknout do vaší sítě, ale je to začátek. Ještě důležitější je, když někdo vidí výchozí identifikátor SSID, ale vidí, že je špatně nakonfigurovaná síť a útok, který je příjemný. Při konfiguraci zabezpečení bezdrátového připojení v síti okamžitě změňte výchozí SSID . Více "

04 z 10

Povolit filtrování MAC adres

Každý kus zařízení Wi-Fi má jedinečný identifikátor nazvaný fyzická adresa nebo adresa Media Access Contral (MAC) . Přístupové body a směrovače sledují MAC adresy všech zařízení, která se k nim připojují. Mnoho takových produktů nabízí majiteli možnost zadat MAC adresy svého domácího zařízení, což omezuje síť, aby povolila připojení pouze z těchto zařízení. Tímto způsobem do domácí sítě přichází další úroveň ochrany, ale funkce není tak silná, jak se může zdát. Hackeři a jejich softwarové programy mohou snadno konfigurovat MAC adresy. Více "

05 z 10

Zakázat vysílání SSID

V sítích Wi-Fi router (nebo přístupový bod) vysílá v pravidelných intervalech název sítě ( SSID ) vzduchem. Tato funkce byla navržena pro podniky a mobilní hotspoty, kde mohou klienti Wi-Fi roamingu do a mimo dosah. Uvnitř domu je toto vysílání nepotřebné a zvyšuje pravděpodobnost, že se někdo pokusí přihlásit do domácí sítě. Naštěstí většina směrovačů Wi-Fi umožňuje, aby správce sítě deaktivoval funkci vysílání SSID. Více "

06 z 10

Zastavte automatické připojení k otevřeným sítím Wi-Fi

Připojení k otevřené síti Wi-Fi, jako je bezplatná bezdrátová hotspot nebo směrovač vašeho souseda, vystavuje počítač bezpečnostním rizikům. Ačkoli není normálně povoleno, většina počítačů má k dispozici nastavení, které umožňuje, aby se toto připojení automaticky stalo bez upozornění uživatele. Toto nastavení by nemělo být povoleno kromě dočasných situací. Více "

07 z 10

Umístěte směrovač nebo přístupový bod strategicky

Signály Wi-Fi se obvykle dostanou do exteriéru domova. Malé množství úniku signálu venku není problém, ale čím dále se tento signál šíří, tím je snazší detekovat a zneužívat ostatní. Signály Wi-Fi se často dostanou přes sousední domy a například do ulic.

Při instalaci bezdrátové domácí sítě určuje umístění a fyzická orientace přístupového bodu nebo směrovače svůj dosah. Zkuste tyto zařízení umístit v blízkosti centra domova a nikoli v blízkosti oken, aby se minimalizovalo únik. Více "

08 z 10

Používejte firewally a bezpečnostní software

Moderní síťové směrovače obsahují vestavěný síťový firewall , ale existuje možnost také zakázat je. Ujistěte se, že brána firewall směrovače je zapnutá. Pro dodatečnou ochranu zvažte instalaci a spuštění dodatečného bezpečnostního softwaru na každém zařízení připojeném k routeru. Příliš mnoho vrstev bezpečnostních aplikací je přehnané. Nechránené zařízení (zejména mobilní zařízení) s kritickými údaji je ještě horší. Více "

09 z 10

Přiřaďte statické adresy IP zařízením

Většina správců domácí sítě používá protokol DHCP (Dynamic Host Configuration Protocol) pro přiřazení adres IP k jejich zařízením. Technologie DHCP je opravdu snadná. Bohužel, jeho výhodou je také výhoda síťových útočníků, kteří mohou snadno získat platné adresy IP ze sítě DHCP.

Vypněte službu DHCP na routeru nebo přístupovém bodě, místo toho nastavte pevný rozsah soukromých adres IP a nakonfigurujte všechna připojená zařízení s adresou v tomto rozsahu. Více "

10 z 10

Vypněte síť během prodloužených období nepoužívání

Dokonalá bezpečnostní opatření pro bezdrátové připojení, která vypíná vaši síť, jistě zabrání hackerům, aby se rozbíjeli! Zatímco není praktické vypnutí a zapnutí zařízení často, přinejmenším zvážit to během cestování nebo delší dobu offline. Počítačové disky jsou známy, že trpí opotřebením elektrického cyklu, ale je to sekundární záležitost pro širokopásmové modemy a směrovače.

Pokud vlastníte bezdrátový směrovač, ale používáte jej pouze pro připojení pomocí kabelové sítě ( Ethernet ), někdy můžete vypnout Wi-Fi na širokopásmovém směrovači bez vypnutí celé sítě. Více "