subota, 2. prosinca 2017.

Top 10 savjeta za bezbjednost kućne mreže


Mnoge porodice koje uspostavljaju bežične kućne mreže žure kako bi se njihova internet povezivost radila što je brže moguće. To je potpuno razumljivo. Takođe je prilično rizično, jer mogu izazvati brojne bezbednosne probleme. Današnji Wi-Fi mrežni proizvodi ne pomažu uvijek situaciji kada konfiguriranje njihovih sigurnosnih funkcija može biti dugotrajno i neintuitivno.

Dole navedene preporuke sumiraju korake koje treba preduzeti kako biste poboljšali bezbednost svoje bežične mreže. Pomaže čak i do nekoliko izmjena opisanih ispod.


Promenite podrazumevane administratorske lozinke (i korisnička imena)




Srž većine Wi-Fi kućnih mreža je širokopojasni ruter ili druga bežična pristupna tačka . Ovi uređaji uključuju ugrađeni Web server i Web stranice koji omogućavaju vlasnicima da unose svoju mrežnu adresu i informacije o računu.

Ovi Web alati su zaštićeni ekranima za prijavljivanje koji traže korisničko ime i lozinku, tako da samo ovlašteni ljudi mogu napraviti administrativne promjene u mreži. Međutim, podrazumevana prijavljivanja proizvođača rutera su jednostavna i vrlo dobro poznata hakera na Internetu. Promenite ova podešavanja odmah. Više »

Uključite šifru bežične mreže

Sva Wi-Fi oprema podržava neki oblik enkripcije . Tehnologija enkripcije premešta poruke preko bežičnih mreža tako da ih ljudi ne mogu lako čitati. Nekoliko tehnologija enkripcije postoji za Wi-Fi danas, uključujući WPA i WPA2 .

Naravno, želećete da izaberete najbolji oblik enkripcije koji je kompatibilan sa vašom bežičnom mrežom. Način na koji ove tehnologije funkcionišu, svi Wi-Fi uređaji na mreži moraju dijeliti odgovarajuće postavke šifriranja. Više »

Promenite SSID-ov Default


Pristupne tačke i ruteri koriste mrežno ime pod nazivom Service Set Identifier (SSID) . Proizvođači obično isporučuju svoje proizvode sa podrazumevanim SSID-om. Na primjer, naziv mreže za Linksys uređaje je obično "linksys."

Poznavanje SSID-a sama po sebi ne dozvoljava vašim susedima da provale u vašu mrežu, ali to je početak. Još važnije, kada neko vidi standardni SSID, oni smatraju da je slabo konfigurisana mreža i ona koja poziva na napad. Promenite podrazumevani SSID odmah kada konfigurišete bežičnu bezbednost na svojoj mreži. Više »

Omogućite filtriranje MAC adresa

Svaki komad Wi-Fi zupčanika poseduje jedinstveni identifikator nazvan fizičkom adresom ili adresom Media Access Contral (MAC)  . Pristupne tačke i ruteri prate MAC adrese svih uređaja koji se povezuju na njih. Mnogi takvi proizvodi nude vlasniku mogućnost da upišu MAC adrese svoje kućne opreme, što ograničava mrežu da dozvoljava samo veze sa tih uređaja. To čini dodatnim nivoom zaštite kućnoj mreži, ali ova funkcija nije toliko moćna koliko se čini. Hakeri i njihovi softverski programi lako mogu lako prevariti MAC adrese. Više »

Onemogući SSID Broadcast

U Wi-Fi umrežavanju, ruter (ili pristupna tačka) obično emituje mrežno ime ( SSID ) preko vazduha u redovnim intervalima. Ova funkcija je dizajnirana za poslovne i mobilne pristupne tačke gdje klijenti Wi-Fi mogu da žive u i van dometa. U kući, ova funkcija emitovanja je nepotrebna, i povećava verovatnoću da će se neko pokušati prijaviti u svoju kućnu mrežu. Srećom, većina Wi-Fi rutera omogućava mrežni administrator da onemogući funkciju prenosa SSID-a. Više »

Zaustavi automatsko povezivanje sa otvorenim Wi-Fi mrežama

Povezivanje na otvorenu Wi-Fi mrežu, kao što je besplatna bežična pristupna točka ili ruter vašeg suseda, otkriva vaš računar riziku od sigurnosti. Iako obično nije omogućeno, većina računara ima dostupno podešavanje omogućavajući da se ove veze izvršavaju automatski bez obaveštavanja korisnika. Ovo podešavanje ne bi trebalo omogućiti osim u privremenim situacijama. Više »

Postavite rutera ili pristupnu tačku strateški

Wi-Fi signali obično dostižu spoljašnjost kuće. Mala količina curenja signala na otvorenom nije problem, ali što se ovaj signal širi, to je lakše za druge da otkriju i eksploatišu. Wi-Fi signali često dolaze kroz susedne domove i na ulice, na primjer.

Kada instalirate bežičnu kućnu mrežu , lokacija i fizička orijentacija pristupne tačke ili rutera određuju njegov domet. Pokušajte da postavite ove uređaje blizu centra kuće, a ne blizu prozora kako biste umanjili curenje.

Koristite zaštitne zidove i bezbednosni softver

Savremeni mrežni ruteri sadrže ugrađeni mrežni zaštitni zid , ali postoji opcija da ih onemogućite. Uverite se da je vatrozid vašeg rutera uključen. Za dodatnu zaštitu, razmislite o instaliranju i pokretanju dodatnog sigurnosnog softvera na svakom uređaju povezanom na ruter. Previše slojeva sigurnosnih aplikacija je preterano. Imanje nezaštićenog uređaja (naročito mobilnog uređaja) sa kritičnim podacima je još lošije.

Dodeljite statičke IP adrese uređaju

Većina administratora kućne mreže koriste  Dynamic Host Configuration Protocol (DHCP)  da dodele IP adrese svojim uređajima. DHCP tehnologija je zaista lako postaviti. Nažalost, njegova pogodnost takođe radi u korist mrežnih napadača, koji lako mogu dobiti validne IP adrese iz mreže DHCP mreže.

Isključite DHCP na ruteru ili pristupnoj tački,  umesto toga postavite fiksni  zasebni opseg IP adresa , zatim konfigurišite svaki povezani uređaj sa adresom unutar tog opsega. Više »

Isključite mrežu tokom produženih perioda neupotrebe

Vrhunski u sigurnosnim merama za bežičnu mrežu sigurno će spriječiti vanjske hakere! Iako je nepraktično isključiti i na uređajima često, barem razmislite o tome kako to raditi tokom putovanja ili produženih perioda van mreže. Za računarske disk jedinice je poznato da trpe od habanja i trošenja strujnog ciklusa, ali to je sekundarna briga za širokopojasne modeme i rutere.


Nema komentara:

Objavi komentar