Baie huishoudings en gesinne wat draadlose tuisnetwerke opstel, is opgewonde om verbind te word en jaag uiteindelik deur die proses. Alhoewel dit verstaanbaar is, kan talle sekuriteitsprobleme voortspruit uit die haas deur die opstelproses. Die opstel van die sekuriteitskenmerke op Wi-Fi-netwerkprodukte kan tydrowend en nie-intuïtief wees.
Hierdie is die top tien maniere om die sekuriteit van jou draadlose tuisnetwerk te verbeter.
Verander die verstekadministrateurwagwoorde (en gebruikersname)
Die kern van die meeste Wi-Fi-tuisnetwerke is 'n breëbandroeteerder of 'n ander draadlose toegangspunt. Hierdie toestelle sluit 'n ingebedde webbediener en webblaaie in wat eienaars toelaat om hul netwerkadresse en rekeninginligting in te voer.
Aantekenskerms beskerm hierdie webnutsgoed deur vir 'n gebruikersnaam en wagwoord te vra sodat slegs gemagtigde mense administratiewe veranderings aan die netwerk kan maak. Routervervaardigers se verstekaanmeldings is egter eenvoudig en welbekend aan hackers op die internet. Verander hierdie instellings onmiddellik.
Skakel draadlose netwerkkodering aan
Alle Wi-Fi-toerusting ondersteun enkripsie. Enkripsietegnologie deurmekaar boodskappe wat oor draadlose netwerke gestuur word sodat mense dit nie maklik kan lees nie. Verskeie enkripsietegnologieë bestaan vandag vir Wi-Fi, insluitend WPA, WPA2 en WPA3.
Kies die beste vorm van enkripsie wat versoenbaar is met jou draadlose netwerk. Soos hierdie tegnologieë werk, moet alle Wi-Fi-toestelle op 'n netwerk ooreenstemmende enkripsie-instellings deel.
Verander die verstek-SSID
Toegangspunte en roeteerders gebruik 'n netwerknaam genaamd die Service Set Identifier (SSID). Vervaardigers stuur gewoonlik hul produkte met 'n verstek SSID. Byvoorbeeld, "linksys" is tipies die netwerknaam vir Linksys-toestelle.
Om die SSID te ken, laat nie jou bure toe om by jou netwerk in te breek nie, maar dit is 'n begin. Nog belangriker, wanneer iemand 'n verstek SSID sien, beskou hulle dit as 'n swak gekonfigureerde netwerk wat aanval uitnodig. Verander die verstek SSID onmiddellik wanneer draadlose sekuriteit op jou netwerk opgestel word.
Aktiveer MAC-adresfiltrering
Wi-Fi-toerusting het 'n unieke identifiseerder wat die fisiese adres of Media Access Control (MAC)-adres genoem word. Toegangspunte en roeteerders hou tred met die MAC-adresse van alle toestelle wat daaraan koppel. Baie sulke produkte bied aan die eienaar 'n opsie om hul huistoerusting se MAC-adresse in te voer, wat die netwerk beperk om slegs verbindings vanaf daardie toestelle toe te laat.
Om dit te doen, voeg nog 'n vlak van beskerming by 'n tuisnetwerk, maar die kenmerk is nie so kragtig as wat dit mag lyk nie. Kuberkrakers en hul sagtewareprogramme kan maklik MAC-adresse namaak.
Deaktiveer SSID-uitsending
In Wi-Fi-netwerke saai die roeteerder (of toegangspunt) gewoonlik die netwerknaam (SSID) met gereelde tussenposes oor die lug uit. Hierdie kenmerk is ontwerp vir besighede en mobiele warmkolle waar Wi-Fi-kliënte binne en buite bereik kan rondswerf.
Binne 'n huis is hierdie uitsaaifunksie onnodig, en dit verhoog die waarskynlikheid dat iemand sal probeer om by jou tuisnetwerk aan te meld. Gelukkig laat die meeste Wi-Fi-roeteerders die netwerkadministrateur toe om die SSID-uitsaaikenmerk te deaktiveer.
Hou op om outomaties aan oop Wi-Fi-netwerke te koppel
Koppeling aan 'n oop Wi-Fi-netwerk soos 'n gratis draadlose warmkol of jou buurman se roeteerder stel jou rekenaar bloot aan sekuriteitsrisiko's. Alhoewel dit nie gewoonlik geaktiveer is nie, het die meeste rekenaars 'n instelling beskikbaar, wat toelaat dat hierdie verbindings outomaties plaasvind sonder om die gebruiker in kennis te stel. Jy moet nie hierdie instelling aktiveer nie, behalwe in tydelike situasies.
Posisioneer die router of toegangspunt strategies
Wi-Fi-seine bereik gewoonlik die buitekant van 'n huis. 'n Klein hoeveelheid seinlekkasie buite is nie 'n probleem nie, maar hoe verder hierdie sein versprei, hoe makliker is dit vir ander om op te spoor en te ontgin. Wi-Fi-seine bereik byvoorbeeld dikwels deur naburige huise en in strate.
Wanneer 'n draadlose tuisnetwerk geïnstalleer word, bepaal die ligging en fisiese oriëntasie van die toegangspunt of roeteerder die bereik daarvan. Plaas hierdie toestelle naby die middel van die huis eerder as naby vensters om lekkasie te verminder.
Gebruik brandmure en sekuriteitsagteware
Moderne netwerkroeteerders bevat ingeboude netwerkbrandmure, maar die opsie bestaan ook om hulle te deaktiveer. Maak seker dat jou router se firewall aangeskakel is. Vir ekstra beskerming, oorweeg dit om bykomende sekuriteitsagteware te installeer en te laat loop op elke toestel wat aan die roeteerder gekoppel is.
Om te veel lae sekuriteitstoepassings te hê, is te veel. Om 'n onbeskermde toestel (veral 'n mobiele toestel) met kritieke data te hê, is selfs erger.
ken statiese IP-adresse aan toestelle toe
Die meeste tuisnetwerkadministrateurs gebruik Dynamic Host Configuration Protocol (DHCP) om IP-adresse aan hul toestelle toe te wys. DHCP-tegnologie is maklik om op te stel. Die gerief daarvan werk egter ook tot voordeel van netwerkaanvallers, wat vinnig geldige IP-adresse van 'n netwerk se DHCP-poel kan kry.
Skakel DHCP op die roeteerder of toegangspunt af, stel eerder 'n vaste private IP-adresreeks in, stel dan elke gekoppelde toestel op met 'n adres binne daardie reeks.
Skakel die netwerk af gedurende lang tydperke van nie-gebruik
Die ultieme draadlose sekuriteitsmaatreëls, om jou netwerk af te sluit, sal beslis verhoed dat hackers van buite inbreek. Alhoewel dit onprakties is om die toestelle gereeld af en aan te skakel, oorweeg dit om dit tydens reis of lang tydperke vanlyn te doen. Rekenaarskyfaandrywers kan ly aan kragsiklusslytasie, maar dit is 'n sekondêre bekommernis vir breëbandmodems en -roeteerders.
As jy 'n draadlose roeteerder besit, maar dit net vir bedrade (Ethernet)-verbindings gebruik, kan jy soms Wi-Fi op 'n breëbandroeteerder afskakel sonder om die hele netwerk af te skakel.
