Nastal čas na bezdrôtové ladenie
Ako bezpečná je vaša bezdrôtová sieť? Je to dostatočne ťažké zvládnuť útok hackerov, alebo je to široko otvorené bez šifrovania alebo hesla, ktoré umožňujú komukoľvek a všetkým sa dostať zadarmo, keď zaplatíte účet? Bezdrôtové zabezpečenie je pre každého dôležité, pretože nikto nechce hackerov v sieti kradnúť dáta alebo kradnúť predchádzajúcu šírku pásma, za ktoré platia dobré peniaze. Poďme sa pozrieť na niektoré kroky, ktoré môžete urobiť na uzamknutie bezdrôtovej siete.
1. Zapnite šifrovanie WPA2 na vašom bezdrôtovom routeri
Ak ste si vytvorili svoju sieť Wi-Fi pred niekoľkými rokmi a odvtedy ste nezmenili žiadne nastavenia, je pravdepodobné, že by ste mohli používať zastarané šifrovanie ochrany súkromia bezdrôtového ekvivalentu (WEP), ktoré je ľahko zablokované aj najaktuálnejším hackerom. Wi-Fi Protected Access 2 ( WPA2 ) je súčasný štandard a je oveľa odolnejší voči hackerom.
V závislosti od starnutia vášho bezdrôtového smerovača môže byť potrebné aktualizovať firmvér a pridať podporu WPA2. Ak nemôžete aktualizovať firmvér smerovača a pridať podporu pre WPA2, mali by ste zvážiť investovanie do nového bezdrôtového smerovača, ktorý podporuje šifrovanie WPA2.
2. Nepoužívajte bežný názov bezdrôtovej siete (SSID)
Existuje zoznam, ktorý sa hackerom rád odvoláva, ktorý obsahuje najdôležitejších 1000 najbežnejších identifikátorov SSID (názvy bezdrôtových sietí). Ak je váš identifikátor SSID v tomto zozname, hackeri pravdepodobne vytvorili vlastnú tabuľku Rainbow (tabuľku hash hesiel), ktorá sa môže použiť na crackovanie vášho sieťového hesla (ak nepoužívate skutočne dlhé sieťové heslo). Dokonca aj niektoré implementácie WPA2 môžu byť zraniteľné voči tomuto typu útoku. Skontrolujte, či nie je názov vašej siete v zozname. Urobte svoj názov siete čo najčastejšie a vyhnite sa používaniu slovníka slovníka.
3. Vytvorte skutočne dlhé bezdrôtové sieťové heslo (predbežne zdieľaný kľúč)
V spojení s vytvorením silného názvu siete, ktorý nie je na zozname najbežnejších identifikátorov SSID, musíte vybrať silné heslo pre váš predbežne zdieľaný kľúč. Kratšia dĺžka hesla je pravdepodobnejšie rozbitá ako dlhšia. Dlhšie heslá sú lepšie, pretože tabuľky Rainbow, ktoré sa používajú na popraskanie hesiel, nie sú praktické po prekročení určitej dĺžky hesla kvôli obmedzeniam ukladania.
Zvážte nastavenie hesla bezdrôtovej siete na dĺžku 16 alebo viac znakov. Máte dostatok priestoru na to, aby ste sa stali kreatívnymi s predbežne zdieľaným kľúčom, pretože maximálna dĺžka hesla pre WPA2-PSK je 64 znakov. Môže to vyzerať ako kráľovská bolesť na zadanie super dlhého hesla, ale keďže väčšina zariadení Wi-Fi ukladá toto heslo do vyrovnávacej pamäte, budete musieť len raz vydržať túto nepríjemnosť na zariadení, čo je malá cena, ktorú treba zaplatiť za dodatočné zabezpečenie to poskytuje.
4. Povolenie a otestovanie brány firewall bezdrôtového smerovača
Väčšina bezdrôtových smerovačov má zabudovanú bránu firewall, ktorá môže byť použitá na to, aby zabraňovala hackerom v vašej sieti. Mali by ste zvážiť zapnutie a konfiguráciu zabudovanej brány firewall (podrobnosti nájdete v lokalite podpory výrobcu smerovača). Môžete tiež povoliť funkciu "Stealth Mode" brány firewall, ktorá pomôže znížiť viditeľnosť vašej siete ako potenciálneho cieľa. Akonáhle ste povolili bránu firewall, mali by ste ju pravidelne otestovať, aby ste sa uistili, že vykonáva svoju prácu. Pozrite si náš článok o testovaní vášho firewallu pre viac informácií.
5. Vypnite službu Administrátor cez bezdrôtové pripojenie. Funkcia na vašom bezdrôtovom routeri
Môžete zabrániť tomu, aby hackeri prevzali kontrolu nad administratívnymi funkciami vášho bezdrôtového smerovača tým, že vypnú nastavenie "admin cez bezdrôtové". Zakázaním aplikácie Správca prostredníctvom bezdrôtového pripojenia sa zabezpečí prístup k administrátorským funkciám vášho bezdrôtového smerovača iba osobe, ktorá je pripojená k vášmu smerovaču prostredníctvom ethernetového kábla. Zabraňuje tomu, aby sa pokúsili vypnúť iné bezpečnostné funkcie, ako je bezdrôtové šifrovanie a brána firewall.