Multaj familioj starigantaj senkablajn hejmajn retojn trapasas la laboron akiri ilian interretan konektecon funkcii kiel eble plej rapide. Tio estas tute komprenebla. Ankaŭ estas sufiĉe riska pro tio ke multaj problemoj de sekureco povas rezulti. La produktoj de retoj de Wi-Fi de hodiaŭ ne ĉiam helpas la situacion, kiel agordi siajn sekurecajn funkciojn povas esti tempo kaj ne-intuicia.
La rekomendoj sube resumas la paŝojn, kiujn vi devas fari por plibonigi la sekurecon de via hejma sendrata reto. Faranta eĉ kelkajn el la ŝanĝoj priskribitaj sube helpos.
01 de 10
Ŝanĝi Pasvortojn de Administrantaj Pasvortoj (kaj Uznomnomo)
Ĉe la kerno de la plej multaj retoj de hejmiloj Wi-Fi estas larĝa routero aŭ alia sendrata aliro . Ĉi tiuj aparatoj inkluzivas enigita TTT-servilon kaj TTT-paĝojn, kiuj permesas al posedantoj eniri sian retadreson kaj konton-informojn.
Ĉi tiuj TTT-iloj estas protektataj per ensalutaj ekranoj, kiuj proklamas uzantnomon kaj pasvorton por ke nur rajtigitaj homoj povas fari administrajn ŝanĝojn al la reto. Tamen, la defaŭltaj ensalutiloj provizitaj de router-fabrikantoj estas simplaj kaj tre konataj por pirantoj en Interreto. Ŝanĝi ĉi tiujn agordojn tuj. Pli »
02 de 10
Enŝaltu Senkabla Reto-Kodado
Ĉiu Wi-Fi-teamo ekkomprenas iun kodigon . Kodita teknologio skrapas mesaĝojn senditajn per sendrataj retoj por ke ili ne povas facile esti legataj de homoj. Ekzistas pluraj kodaj teknologioj por Wi-Fi hodiaŭ, inkluzive de WPA kaj WPA2 .
Nature, vi volas elekti la plej bonan kodon kongrua kun via sendrata reto. La maniero, kiel ĉi tiuj teknologioj funkcias, ĉiuj mekanismoj Wi-Fi en reto devas dividi kongruajn agordojn. Pli »
03 de 10
Ŝanĝi la defaŭlta SSID
Punktoj de aliro kaj routers ĉiuj uzas retonan nomon nomatan Servo-Aro Identigilo (SSID) . La fabrikantoj kutime ŝovas siajn produktojn per defaŭlta SSID. Ekzemple, la reto-nomo por Linksys-aparatoj kutime estas "ligiloj".
Sciante la SSID ne permesas al viaj najbaroj eniri en vian reton, sed ĝi estas komenco. Pli grave, kiam iu vidas implicitan SSID, ili rigardas ĝin estas malbone agordita reto kaj unu, kio estas invita atako. Ŝanĝi la defaŭltan SSIDon tuj kiam vi agordas senkablan sekurecon en via reto. Pli »
04 de 10
Ebligu MAC-adreso Filtrilon
Ĉiu peco de Wi-Fi-fadeno posedas unikan identigilon nomitan fizikan adreson aŭ Media Access Contral (MAC)-adreson . Punktoj de aliro kaj routeroj observas la adresojn MAC de ĉiuj aparatoj, kiuj konektas al ili. Multaj tiaj produktoj proponas al la posedanto eblon por ŝlosi en la adresoj MAC de sia hejma teamo, kiu limigas la reton nur por permesi ligojn de tiuj aparatoj. Fari ĉi tion aldonas alian nivelon de protekto al hejma reto, sed la funkcio ne estas tiel potenca kiel ĝi aspektas. Hakistoj kaj iliaj programprogramoj povas facile falsigi MAC-adresojn. Pli »
05 de 10
Malebligu SSID-elsendon
En retoj Wi-Fi, la router (aŭ punkto de aliro) kutime elsendas la nomon de reto ( SSID ) super la aero ĉe regulaj intervaloj. Ĉi tiu trajto estis desegnita por komercoj kaj poŝtelefonoj, kie klientoj Wi-Fi povas veturiĝi kaj eksteren. En domo, ĉi tiu elsendo estas nenecesa, kaj ĝi pliigas la verŝajnecon, ke iu provos ensaluti al via hejma reto. Feliĉe, la plimulto de routeroj de Wi-Fi permesas ke la administracia reto malŝaltas la elsendon de SSID. Pli »
06 de 10
Ĉesu Aŭtomonekonektanta Malfermi Retojn Wi-Fi
Konektante al reto Wi-Fi malfermita kiel senpaga sendrata hotspot aŭ la router de via najbaro elmontras vian komputilon al sekurecaj riskoj. Kvankam ne kutime ebligita, plej multaj komputiloj havas agordon disponebla permesante ke ĉi tiuj ligoj okazas aŭtomate sen sciigo de la uzanto. Ĉi tiu opcio ne devas esti ebligita krom en provizoraj situacioj. Pli »
07 de 10
Metu la Router aŭ Access Point Strategie
La signaloj de Wi-Fi kutime atingas la ekstere de hejmo. Malgranda kvanto de signaloj de flugilo al la libera aero ne estas problemo, sed la pli longa ĉi tiu signalo disvastiĝas, pli facile estas por aliaj detekti kaj eksplodi. Wi-Fi signaloj ofte atingas tra apudaj hejmoj kaj en stratoj, ekzemple.
Kiam vi instalas senkablan hejman reton , la loko kaj fizika orientiĝo de la aliro aŭ router determinas ĝian atingon. Provu meti ĉi tiujn aparatojn proksime al la centro de la hejmo prefere ol proksime de fenestroj por minimigi likvidon. Pli »
08 de 10
Uzu Firewalls kaj Sekurecan Programaron
Moderna reto-routeroj enhavas enkonstruitan reton-fajrujon , sed ankaŭ ekzistas la eblo por malŝalti ilin. Certigu, ke la fajrujo de via router estas ŝaltita. Por ekstra protekto, konsideras instali kaj kurante plian sekurecan softvaron sur ĉiu aparato konektita al la router. Havi tro multajn tavolojn de sekurecaj aplikoj estas senpaga. Havi senprotektan aparaton (precipe movebla aparato) kun kritikaj datumoj eĉ pli malbona. Pli »
09 de 10
Asigni Statikaj IP-adresoj al aparatoj
Plej multaj hejmaj administrantoj uzas Dinamikan Host-Configuracion-Protokolon (DHCP) por atribui IP-adresojn al siaj aparatoj. DHCP-teknologio vere povas agordi. Bedaŭrinde, ĝia komforto ankaŭ funkcias al la avantaĝo de retaj atakantoj, kiuj facile povas akiri validajn IP-adresojn de la DHCP-reto de reto.
Forigu DHCP sur la router aŭ alira punkto, starigu anstataŭan privatan IP-adreson , tiam agordu ĉiun konektitan aparaton kun adreson ene de tiu rango. Pli »
10 el 10
Forigi la Reton Dum Etenditaj Periodoj de Ne-Uzo
La finaĵo en senkablaj sekurecaj mezuroj, ĉesigante vian reton certe malhelpos ekster la hackers ekstere! Kvankam senkompreneble malŝalti kaj en la aparatoj ofte, almenaŭ konsideras fari ĝin dum vojaĝado aŭ etenditaj periodoj senkonekta. Diskoj de komputilaj diskoj suferis de potenca cikloŝargxo, sed tio estas malĉefa maltrankvilo por larĝaj modemoj kaj routeroj.
Se vi posedas senkablan routeron, sed nur uzas ĝin por konektita ( Ethernet ) konektoj, vi povas ankaŭ malŝalti Wi-Fi sur larĝa bando-router sen ebligi la tutan reton. Pli »