משפחות רבות הקמת רשתות ביתיות אלחוטיות ממהרים דרך העבודה כדי לקבל קישוריות לאינטרנט שלהם לעבוד מהר ככל האפשר. זה מובן לגמרי. זה גם מסוכן למדי, כמו בעיות אבטחה רבות יכול לגרום. מוצרי ה- Wi-Fi של היום לא תמיד עוזרים למצב, שכן הגדרת התצורה של תכונות האבטחה שלהם עשויה להיות זמן רב ולא אינטואיטיבי.
ההמלצות הבאות מסכמות את הצעדים שעליך לנקוט כדי לשפר את האבטחה של הרשת האלחוטית הביתית שלך. ביצוע אפילו כמה מן השינויים המתוארים להלן יעזור.
שינוי סיסמאות ברירת מחדל של מנהל מערכת (ושמות משתמש)
בליבה של רוב רשתות ה- Wi-Fi הביתה הוא נתב פס רחב או נקודת גישה אלחוטית אחרת. התקנים אלה כוללים שרת אינטרנט מוטבע ודפי אינטרנט המאפשרים לבעלים להזין את כתובת הרשת ופרטי החשבון שלהם.
כלי אינטרנט אלה מוגנים במסכי התחברות שמבקשים להזין שם משתמש וסיסמה, כך שרק אנשים מורשים יוכלו לבצע שינויים ניהוליים ברשת. עם זאת, את כניסות ברירת המחדל המסופקים על ידי יצרני הנתב הם פשוט מאוד ידוע האקרים באינטרנט. שנה הגדרות אלה באופן מיידי.
המשך קריאה למטה
02 מתוך 10הפעל את 'הצפנת רשת אלחוטית'
כל ציוד ה- Wi-Fi תומך בצורה כלשהי של הצפנה. טכנולוגיית הצפנה מערמת הודעות שנשלחו על גבי רשתות אלחוטיות, כך שלא ניתן לקרוא אותן בקלות על ידי בני אדם. קיימות מספר טכנולוגיות הצפנה עבור Wi-Fi, כולל WPA ו- WPA2.
באופן טבעי, אתה רוצה לבחור את הטופס הטוב ביותר של הצפנה תואמת לרשת האלחוטית שלך. אופן הפעולה של טכנולוגיות אלה, על כל מכשירי ה- Wi-Fi ברשת לשתף הגדרות הצפנה תואמות.
המשך קריאה למטה
03 מתוך 10שנה את ברירת המחדל של SSID
נקודות גישה ונתבים כולם משתמשים בשם רשת שנקרא מזהה שירות (SSID). יצרנים בדרך כלל הספינה המוצרים שלהם עם SSID ברירת המחדל. לדוגמה, שם הרשת עבור התקני Linksys הוא בדרך כלל "Linksys".
לדעת את SSID אינו מאפשר בפני השכנים שלך לפרוץ לרשת שלך, אבל זה התחלה. חשוב יותר, כאשר מישהו רואה ברירת מחדל SSID, הם רואים את זה ברשת מוגדר היטב ואחד זה מזמין התקפה. שנה את ברירת המחדל של SSID מיד בעת הגדרת האבטחה האלחוטית ברשת.
04 מתוך 10הפעל סינון כתובות MAC
לכל פיסת ציוד Wi-Fi יש מזהה ייחודי הנקרא כתובת פיזית או כתובת בקרת גישה למדיה (MAC). נקודות גישה ונתבים עוקבים אחר כתובות MAC של כל ההתקנים המתחברים אליהם. מוצרים רבים כאלה מציעים לבעלים אפשרות מפתח כתובות MAC של הציוד הביתי שלהם, אשר מגביל את הרשת כדי לאפשר רק חיבורים מאותם מכשירים. פעולה זו מוסיפה רמה נוספת של הגנה לרשת ביתית, אך התכונה אינה כה חזקה כפי שהיא נראית. האקרים ואת התוכנות שלהם יכול לזייף כתובות MAC בקלות.
המשך קריאה למטה
05 מתוך 10השבת שידור SSID
ברשת ה- Wi-Fi, הנתב (או נקודת הגישה) משדר בדרך כלל את שם הרשת (SSID) באוויר במרווחי זמן קבועים. תכונה זו נועדה לעסקים ולנקודות חמות ניידות שבהן לקוחות Wi-Fi עשויים לשוטט ולצאת בטווח. בתוך הבית, תכונה זו שידור מיותרת, וזה מגדיל את הסבירות שמישהו ינסה להיכנס לרשת הביתית שלך. למרבה המזל, רוב נתבי ה- Wi-Fi מאפשרים לתכונת שידור ה- SSID להיות מושבתים על-ידי מנהל הרשת.
06 מתוך 10עצור את החיבור האוטומטי לפתיחת רשתות Wi-Fi
התחברות לרשת Wi-Fi פתוחה, כגון נקודה חמה אלחוטית ללא תשלום או הנתב של השכן, חושפת את המחשב לסיכוני אבטחה. אמנם לא מופעלת בדרך כלל, רוב המחשבים יש הגדרה זמין המאפשר חיבורים אלה לקרות באופן אוטומטי מבלי להודיע למשתמש. הגדרה זו לא צריכה להיות מופעלת אלא במצבים זמניים.
המשך קריאה למטה
07 מתוך 10מקם את הנתב או נקודת הגישה באופן אסטרטגי
אותות Wi-Fi מגיעים בדרך כלל לחלקו החיצוני של הבית. כמות קטנה של דליפת אותות בחוץ אינה בעיה, אך ככל שהאות הזה מתפשט, כך קל יותר לאחרים לזהות ולנצל. אותות Wi-Fi מגיעים לעתים קרובות דרך בתים סמוכים לרחובות, למשל.
בעת התקנת רשת ביתית אלחוטית, המיקום והמיקום הפיזי של נקודת הגישה או הנתב קובעים את טווח ההגעה. נסו למקם התקנים אלה ליד מרכז הבית ולא ליד חלונות כדי למזער דליפה.
08 מתוך 10השתמש חומות אש ותוכנה אבטחה
נתבי רשת מודרניים מכילים חומות אש מובנות ברשת, אך האפשרות קיימת גם כדי להשבית אותם. ודא שחומת האש של הנתב מופעלת. להגנה נוספת, שקול להתקין ולהפעיל תוכנות אבטחה נוספות על כל התקן המחובר לנתב. בעקבות יותר מדי שכבות של יישומי אבטחה הוא overkill. לאחר מכשיר לא מוגן (במיוחד מכשיר נייד) עם נתונים קריטיים הוא אפילו יותר גרוע.
המשך קריאה למטה
09 מתוך 10הקצאת כתובות IP סטטיות להתקנים
רוב מנהלי הרשת הביתית משתמשים בפרוטוקול Dynamic Host Configuration Protocol (DHCP) כדי להקצות כתובות IP למכשירים שלהם. הטכנולוגיה DHCP הוא אכן קל להגדיר. למרבה הצער, הנוחות שלו פועלת גם לטובת התוקפים ברשת, אשר יכול בקלות לקבל כתובות IP תקפות מתוך הבריכה DHCP של הרשת.
כבה את DHCP בנתב או בנקודת הגישה, קבע טווח כתובות IP קבוע קבוע במקום זאת, ולאחר מכן הגדר כל התקן מחובר עם כתובת בטווח זה.
10 מתוך 10כבה את הרשת במהלך תקופות מורחבות של אי-שימוש
האולטימטיבי באמצעי אבטחה אלחוטית, כיבוי הרשת שלך בהחלט למנוע האקרים מבחוץ לפרוץ פנימה! אמנם לא מעשי לכבות על התקנים לעתים קרובות, לפחות לשקול לעשות זאת במהלך נסיעות או תקופות ממושכות במצב לא מקוון. כונני דיסקים למחשב כבר ידוע לסבול ממחזור כוח ללבוש- and- דמעה, אבל זה חשש משני מודמים פס רחב ונתבים.אם ברשותך נתב אלחוטי, אך אתה משתמש בו רק עבור חיבורים קווית (Ethernet), באפשרותך גם לכבות את ה- Wi-Fi על נתב פס רחב מבלי להפעיל את הרשת כולה.
