Zabráňte tomu, aby pijavice prilepili účet za prekročenie dát
Prenosné hotspoty sa stali nevyhnutným nákupom pre obchodných cestujúcich a pre tých, ktorí chcú pripojenie na internete na viacerých zariadeniach. Väčšina mobilných hotspotov podporuje naraz až 5 zariadení, čo umožňuje priateľom a rodinám z blízka zdieľať vaše mobilné pripojenie.
Bohužiaľ, môžete naraziť na cestujúcich Wi-Fi freeloaders a hackerov, ktorí chcú získať mobilný prístup k internetu na desetník.
Bezdrôtové siete Wi-Fi nemusia predstavovať problém vo vašej domácej sieti (iné ako spomalenie), pretože pravdepodobne nemáte zavedený limit Gigabyte od vášho domáceho poskytovateľa internetových služieb.
S mobilným hotspotom sa veci líšia. Ak nemáte mobilný hotspot s neobmedzeným dátovým plánom (ktoré sú teraz ohrozenými druhmi), pravdepodobne budete chcieť urobiť všetko pre to, aby ste ušetrili drahocennú mobilnú šírku pásma, za ktorú platia veľké peniaze. Nechcete skončiť s platenými dátami nadmerné pásma, ktoré niekto z vás ukradol.
Povoliť silné šifrovanie na vašom Hotspot
Väčšina novších prenosných hotspotov má predvolené zabezpečenie. To je dobrá vec, pretože zaisťuje, že výrobca poskytne aspoň nejakú formu bezpečnej ochrany. Zvyčajne výrobca umožňuje šifrovanie WPA-PSK a umiestni na prístroj štítok s predvoleným SSID a sieťovým kľúčom, ktorý bol nastavený z výroby.
Hlavným problémom s väčšinou predvolených nastavení zabezpečenia hotspotu je, že niekedy môže byť predvolená šifrovacia sila nastavená buď na zastaralý šifrovací štandard, ako je WEP, alebo nemusí mať zabezpečenú formu šifrovania, hoci je k dispozícii ako výber konfigurácie. Niektorí výrobcovia sa rozhodli nedovoliť najnovšie a najsilnejšie bezpečnostné štandardy v snahe vyvážiť bezpečnosť s kompatibilitou starších zariadení, ktoré nemusia podporovať najnovšie štandardy šifrovania.
Mali by ste povoliť WPA2 ako typ šifrovania tak, ako je v súčasnosti (v čase uverejnenia tohto článku) najbezpečnejšia z dostupných možností pre väčšinu poskytovateľov mobilných hotspotov.
Zmeňte SSID vášho Hotspotu
Ďalším bezpečnostným opatrením, ktoré by ste mohli zvážiť, je zmena predvoleného SSID (názov siete bezdrôtového hotspotu) na niečo náhodné, vyhýbajúce sa slovníkovým slovám.
Dôvodom na zmenu SSID je to, že hackeri majú predkompilované hashové tabuľky pre predbežne zdieľané kľúče najvyšších 1000 najbežnejších identifikátorov SSID proti 1 miliónu bežných hesiel. Tento typ hackovania nie je obmedzený na siete založené na platforme WEP, hackeri používajú útoky tabuľky dúhovky úspešne aj proti zabezpečeným sieťam WPA a WPA2 .
Vytvorenie silného hesla pre bezdrôtovú sieť (predbežne zdieľaný kľúč)
Vzhľadom na možnosť útokov na tabuľky dúhovky, ako je uvedené vyššie, mali by ste svoje heslo pre bezdrôtovú sieť (známy ako predbežne zdieľaný kľúč) čo najdlhšie a čo najskôr . Nepoužívajte slová slovníka, ktoré sa nachádzajú v tabuľkách s rozbalením hesiel, ktoré sa používajú pri nárazových nástrojoch.
Zvážte zapnutie funkcií filtrovania portov / blokovania vášho hotspotu
Niektoré hotspoty, napríklad Verizon MiFi 2200, vám umožňujú povoliť filtrovanie portov ako bezpečnostný mechanizmus. Môžete povoliť alebo zabrániť prístupu k FTP, HTTP, e-mailovej prevádzke a iným portom / službám na základe toho, na čo chcete použiť váš hotspot. Napríklad, ak nikdy neplánujete používať FTP , môžete ho zakázať na konfiguračnej stránke port filtrovania.
Vypnutie nepotrebných portov a služieb na vašom hotspot pomáha znížiť počet hrozbových vektorov (cesty do a mimo vašej siete používané útočníkmi), čo pomáha znižovať vaše bezpečnostné riziká.
Neoznámte svojmu sieťovému heslu komukoľvek a často ho zmeňte
Vaši priatelia môžu byť útulní, aby si mohli požičať časť vašej šírky pásma. Mohli by ste ich nechať na vašom hotspotu a mohli by byť veľmi zodpovední za to, že ich používate len obmedzene. Potom sú tu aj "priatelia", ktorí by mohli dať sieťové heslo aj svojmu kamarátovi, ktorý by sa mohol rozhodnúť prečerpávať štyri ročné obdobia Breaking Bad pomocou Netflixu a možno by ste skončili s jedlom niekoľko stoviek dolárov v prekročení dát za mesiac.
Ak máte pochybnosti o tom, kto môže používať váš hotspot, čo najskôr zmeňte sieťové heslo.