Donje preporuke sažimaju korake koje trebate poduzeti za poboljšanje sigurnosti vaše kućne bežične mreže. Neke od dolje opisanih promjena također će pomoći.
1. Promjena zadanih administratorskih lozinki
U središtu većine kućnih Wi-Fi mreža nalazi se širokopojasni usmjerivač ili druga bežična pristupna točka. Ovi uređaji uključuju ugrađeni web poslužitelj i web stranice koje vlasnicima omogućuju unos njihove mrežne adrese i podataka o računu.
Ovi mrežni alati zaštićeni su zaslonima za prijavu koji zahtijevaju korisničko ime i lozinku kako bi samo ovlaštene osobe mogle uvesti administrativne promjene u mrežu. Međutim, zadane prijave proizvođača usmjerivača jednostavne su i dobro poznate hakerima na Internetu. Promijenite ove postavke odmah.
2. Uključite bežičnu enkripciju
Sva Wi-Fi oprema podržava neki oblik šifriranja. Tehnologija šifriranja šifrira poruke poslane putem bežičnih mreža tako da ih ljudi ne mogu lako pročitati. Danas postoji nekoliko tehnologija šifriranja za Wi-Fi, uključujući WPA i WPA2.
Naravno, morat ćete odabrati najbolji oblik šifriranja kompatibilan s vašom bežičnom mrežom. Način na koji ove tehnologije rade moraju imati sve Wi-Fi uređaje u mreži zajedničke postavke šifriranja.
3. Promijenite zadani SSID
Sve pristupne točke i usmjerivači koriste mrežni naziv pod nazivom Servisni identifikator niza (SSID). Proizvođači obično isporučuju svoje proizvode sa zadanim SSID-om. Na primjer, mrežni naziv uređaja Linksys obično je “linksys”.
Poznavanje samo SSID-a ne dopušta vašim susjedima da provale u vašu mrežu, ali to je početak. Još važnije, kada netko vidi zadani SSID, vidi da je to loše konfigurirana mreža i mreža koja poziva na napad. Kada konfigurirate bežičnu sigurnost na mreži, odmah promijenite zadani SSID.
4. Omogućite filtriranje MAC adresa
Svaki komad Wi-Fi alata ima jedinstveni identifikator koji se naziva fizička adresa ili MAC adresa za kontrolu pristupa medijima. Pristupne točke i usmjerivači nadgledaju MAC adrese svih uređaja koji se na njih povezuju.
Mnogi takvi proizvodi nude vlasniku mogućnost unosa MAC adresa kućne opreme, što mrežu ograničava na dopuštanje samo povezivanja ovih uređaja. To dodaje još jednu razinu sigurnosti kućne mreže, ali značajka nije toliko moćna kako se čini. Hakeri i njihovi softverski programi mogu lako prevariti MAC adrese.
5. Onemogućite SSID
Na Wi-Fi mrežama usmjerivač (ili pristupna točka) obično emitira mrežni naziv (SSID) u eteru u redovitim intervalima. Ova je značajka dizajnirana za tvrtke i mobilne pristupne točke na kojima Wi-Fi klijenti mogu lutati izvan dometa.
Ova značajka emitiranja unutar kuće nepotrebna je i povećava vjerojatnost da će se netko pokušati prijaviti na vašu kućnu mrežu. Srećom, većina Wi-Fi usmjerivača dopušta mrežnom administratoru da onemogući značajku emitiranja SSID-a.
6. Onemogućite automatsko povezivanje s otvorenom Wi-Fi mrežom
Povezivanje s otvorenom Wi-Fi mrežom, poput besplatne bežične pristupne točke ili susjedskog usmjerivača, izlaže vaše računalo sigurnosnim rizicima. Iako obično nije omogućeno, većina računala ima postavku koja omogućuje automatsko uspostavljanje tih veza bez obavještavanja korisnika. Ova postavka ne bi trebala biti omogućena, osim u privremenim okolnostima.
7. Koristite firewall i sigurnosni softver
Suvremeni mrežni usmjerivači uključuju ugrađene mrežne zaštitne zidove, ali postoji i mogućnost njihova onemogućivanja. Provjerite je li uključen vatrozid usmjerivača. Za dodatnu zaštitu razmislite o instaliranju i pokretanju dodatnog sigurnosnog softvera na svakom uređaju spojenom na usmjerivač. Previše je slojeva sigurnosnih aplikacija. Još je gore imati nezaštićeni uređaj (posebno mobilni uređaj) s kritičnim podacima.
8. Dodijelite statičke IP adrese uređajima
Većina administratora kućnih mreža koristi protokol za dinamičku konfiguraciju hosta (DHCP) za dodjeljivanje IP adresa svojim uređajima. DHCP tehnologiju zaista je jednostavno postaviti. Nažalost, njegova praktičnost također ide u prilog online napadačima koji lako mogu dobiti valjane IP adrese iz DHCP mreže.
Isključite DHCP na usmjerivaču ili pristupnoj točki, umjesto toga postavite određeni privatni raspon IP adresa, a zatim konfigurirajte svaki povezani uređaj adresom u tom rasponu.
