Top 10 savjeta za bezbjednost kućne mreže
Mnoge porodice koje uspostavljaju bežične kućne mreže žure kako bi se njihova internet povezivost radila što je brže moguće. To je potpuno razumljivo. Takođe je prilično rizično, jer mogu izazvati brojne bezbednosne probleme. Današnji Wi-Fi mrežni proizvodi ne pomažu uvijek situaciji kada konfiguriranje njihovih sigurnosnih funkcija može biti dugotrajno i neintuitivno.
Dole navedene preporuke sumiraju korake koje treba preduzeti kako biste poboljšali bezbednost svoje bežične mreže. Pomaže čak i do nekoliko izmjena opisanih ispod.
Promenite podrazumevane administratorske lozinke (i korisnička imena)
Srž većine Wi-Fi kućnih mreža je širokopojasni ruter ili druga bežična pristupna tačka . Ovi uređaji uključuju ugrađeni Web server i Web stranice koji omogućavaju vlasnicima da unose svoju mrežnu adresu i informacije o računu.
Ovi Web alati su zaštićeni ekranima za prijavljivanje koji traže korisničko ime i lozinku, tako da samo ovlašteni ljudi mogu napraviti administrativne promjene u mreži. Međutim, podrazumevana prijavljivanja proizvođača rutera su jednostavna i vrlo dobro poznata hakera na Internetu. Promenite ova podešavanja odmah. Više »
Uključite šifru bežične mreže
Sva Wi-Fi oprema podržava neki oblik enkripcije . Tehnologija enkripcije premešta poruke preko bežičnih mreža tako da ih ljudi ne mogu lako čitati. Nekoliko tehnologija enkripcije postoji za Wi-Fi danas, uključujući WPA i WPA2 .Naravno, želećete da izaberete najbolji oblik enkripcije koji je kompatibilan sa vašom bežičnom mrežom. Način na koji ove tehnologije funkcionišu, svi Wi-Fi uređaji na mreži moraju dijeliti odgovarajuće postavke šifriranja. Više »
Promenite SSID-ov Default
Pristupne tačke i ruteri koriste mrežno ime pod nazivom Service Set Identifier (SSID) . Proizvođači obično isporučuju svoje proizvode sa podrazumevanim SSID-om. Na primjer, naziv mreže za Linksys uređaje je obično "linksys."
Poznavanje SSID-a sama po sebi ne dozvoljava vašim susedima da provale u vašu mrežu, ali to je početak. Još važnije, kada neko vidi standardni SSID, oni smatraju da je slabo konfigurisana mreža i ona koja poziva na napad. Promenite podrazumevani SSID odmah kada konfigurišete bežičnu bezbednost na svojoj mreži. Više »
Omogućite filtriranje MAC adresa
Svaki komad Wi-Fi zupčanika poseduje jedinstveni identifikator nazvan fizičkom adresom ili adresom Media Access Contral (MAC) . Pristupne tačke i ruteri prate MAC adrese svih uređaja koji se povezuju na njih. Mnogi takvi proizvodi nude vlasniku mogućnost da upišu MAC adrese svoje kućne opreme, što ograničava mrežu da dozvoljava samo veze sa tih uređaja. To čini dodatnim nivoom zaštite kućnoj mreži, ali ova funkcija nije toliko moćna koliko se čini. Hakeri i njihovi softverski programi lako mogu lako prevariti MAC adrese. Više »Onemogući SSID Broadcast
U Wi-Fi umrežavanju, ruter (ili pristupna tačka) obično emituje mrežno ime ( SSID ) preko vazduha u redovnim intervalima. Ova funkcija je dizajnirana za poslovne i mobilne pristupne tačke gdje klijenti Wi-Fi mogu da žive u i van dometa. U kući, ova funkcija emitovanja je nepotrebna, i povećava verovatnoću da će se neko pokušati prijaviti u svoju kućnu mrežu. Srećom, većina Wi-Fi rutera omogućava mrežni administrator da onemogući funkciju prenosa SSID-a. Više »Zaustavi automatsko povezivanje sa otvorenim Wi-Fi mrežama
Povezivanje na otvorenu Wi-Fi mrežu, kao što je besplatna bežična pristupna točka ili ruter vašeg suseda, otkriva vaš računar riziku od sigurnosti. Iako obično nije omogućeno, većina računara ima dostupno podešavanje omogućavajući da se ove veze izvršavaju automatski bez obaveštavanja korisnika. Ovo podešavanje ne bi trebalo omogućiti osim u privremenim situacijama. Više »Postavite rutera ili pristupnu tačku strateški
Wi-Fi signali obično dostižu spoljašnjost kuće. Mala količina curenja signala na otvorenom nije problem, ali što se ovaj signal širi, to je lakše za druge da otkriju i eksploatišu. Wi-Fi signali često dolaze kroz susedne domove i na ulice, na primjer.Kada instalirate bežičnu kućnu mrežu , lokacija i fizička orijentacija pristupne tačke ili rutera određuju njegov domet. Pokušajte da postavite ove uređaje blizu centra kuće, a ne blizu prozora kako biste umanjili curenje.
Koristite zaštitne zidove i bezbednosni softver
Savremeni mrežni ruteri sadrže ugrađeni mrežni zaštitni zid , ali postoji opcija da ih onemogućite. Uverite se da je vatrozid vašeg rutera uključen. Za dodatnu zaštitu, razmislite o instaliranju i pokretanju dodatnog sigurnosnog softvera na svakom uređaju povezanom na ruter. Previše slojeva sigurnosnih aplikacija je preterano. Imanje nezaštićenog uređaja (naročito mobilnog uređaja) sa kritičnim podacima je još lošije.Dodeljite statičke IP adrese uređaju
Većina administratora kućne mreže koriste Dynamic Host Configuration Protocol (DHCP) da dodele IP adrese svojim uređajima. DHCP tehnologija je zaista lako postaviti. Nažalost, njegova pogodnost takođe radi u korist mrežnih napadača, koji lako mogu dobiti validne IP adrese iz mreže DHCP mreže.Isključite DHCP na ruteru ili pristupnoj tački, umesto toga postavite fiksni zasebni opseg IP adresa , zatim konfigurišite svaki povezani uređaj sa adresom unutar tog opsega. Više »
Nema komentara:
Objavi komentar