Of jy 'n tuisnetwerk het of op 'n besigheidsnetwerk in 'n kantoor met veelvuldige gebruikers werk, draadlose netwerksekuriteit is van kritieke belang. 'n Oop netwerk sonder sekuriteitsmaatreëls laat lewensbelangrike data kwesbaar vir hackeraanvalle en ander indringings.
Of jy nou 'n IT-professionele of 'n tuisgebruiker is, hier is vyf eenvoudige wenke om jou draadlose netwerk te beveilig.
Skakel WPA2-enkripsie aan op jou draadlose router
As jy jou Wi-Fi-netwerk etlike jare gelede opgestel het en geen instellings sedertdien verander het nie, gebruik jy dalk die verouderde Wireless Equivalent Privacy (WEP)-enkripsie. WEP word maklik deur selfs die mees beginner-kraker geïnfiltreer en moet vermy word.
Wi-Fi Protected Access 2 (WPA2) is die meer algemene standaard en is meer bestand teen hackers. Daar is egter ook WPA3, wat WPA2 na die volgende vlak neem, maar nie so wydverspreid is nie. WPA3 is ook terugwaarts versoenbaar met WPA2.
Afhangende van hoe oud jou draadlose roeteerder is, sal jy dalk sy firmware moet opgradeer om WPA2- of WPA3-ondersteuning by te voeg. As jy nie die roeteerder-firmware kan opgradeer om ondersteuning vir WPA2 of WPA3 by te voeg nie, belê in 'n nuwe draadlose roeteerder wat teen 'n minimum WPA2, en verkieslik WPA3-enkripsie ondersteun.
Draadlose routers kom dikwels met enkripsie afgeskakel, en enkripsie moet met die hand aangeskakel word. Raadpleeg jou draadlose roeteerder se aanwysings of besoek die maatskappy se webwerf.
Moenie 'n verstek draadlose netwerknaam (SSID) gebruik nie
A Service Set Identifier (SSID) is die naam van jou Wi-Fi-netwerk. 'n Roeter kom met 'n standaard, verstek ID wat deur die vervaardiger toegewys is. Dit is maklik vir kuberkrakers om die tipe roeteerder te identifiseer, die verstek SSID uit te vind en die enkripsie daarvan te kraak, so dit is noodsaaklik om die SSID na iets uniek te verander.
Moenie ook jou SSID publiseer nie. Alle Wi-Fi-roeteerders laat gebruikers hul toestel se SSID via 'n sluipmodus beskerm, so dit is moeiliker vir kuberkrakers om 'n netwerk te vind.
Vermy algemene SSID-name ten alle koste. Wagwoord-kraakwoordeboeke, bekend as reënboogtabelle, sluit algemene SSID's in, wat die kuberkraker se werk makliker maak.
Skep 'n sterk routerwagwoord
Soos SSID's, kom die meeste roeteerders met 'n voorafbepaalde wagwoord wat kuberkrakers maklik kan uitvind, daarom is dit belangrik om 'n unieke, sterk wagwoord vir jou roeteerder te skep.
Verander die wagwoord na iets lank en kompleks, met ten minste 12 karakters (16 verkieslik) en 'n mengsel van simbole, syfers en hoofletters en kleinletters.
Langer en ewekansige wagwoorde help ook om reënboogtafelaanvalle te stuit, want sulke wagwoorde is minder geneig om in 'n voorafberekende reënboogtabel te bestaan.
Aktiveer en toets jou draadlose router se firewall
Die meeste draadlose roeteerders het 'n ingeboude firewall wat kan help om kuberkrakers uit jou netwerk te hou. Oorweeg dit om die ingeboude firewall te aktiveer en op te stel (sien jou routervervaardiger se ondersteuningswerf vir besonderhede).
Toets jou firewall van buite jou netwerk periodiek. Daar is baie gratis nutsgoed om jou te help om dit te bereik, soos ShieldsUP vanaf die Gibson Research-webwerf.
Skakel Admin-voorregte op jou router af
Eienaars kan toegang tot hul routers oor Wi-Fi kry, wat nuttig is, maar kuberkrakers kan ook toegang tot hierdie instellings kry as hulle in jou netwerk kom. Om dit veilig te speel, deaktiveer die afgeleë administratiewe kenmerke van jou draadlose roeteerder deur die Admin via Wireless-konfigurasie-instelling af te skakel.
Wanneer jy Admin via draadloos deaktiveer, kan veranderinge aan jou roeteerder gemaak word slegs deur iemand wat met 'n Ethernet-kabel daaraan gekoppel is, so buitestanders kan nie draadlose enkripsie of jou firewall afskakel nie. Raadpleeg jou roeteerder se handleiding vir instruksies oor hoe om Admin via draadloos te deaktiveer, of besoek die vervaardiger se webwerf.
Maak seker dat jy die roeteerdersagteware opdateer. Besoek gereeld die vervaardiger se webwerf om te sien of 'n nuwe weergawe van die sagteware beskikbaar is vir aflaai. Registreer jou router by die vervaardiger om seker te maak jy kry opdateringsnuus.
