Paljud traadita koduvõrke loovad leibkonnad ja pered on ühenduse loomise üle põnevil ja kiirustavad protsessiga läbi. Kuigi see on arusaadav, võib häälestusprotsessi kiirustamisest tuleneda palju turvaprobleeme. Wi-Fi-võrgutoodete turvafunktsioonide seadistamine võib olla aeganõudev ja ebaintuitiivne.
Need on kümme parimat viisi oma koduse traadita võrgu turvalisuse parandamiseks.
Administraatori vaikeparoolide (ja kasutajanimede) muutmine
Enamike Wi-Fi koduvõrkude tuumaks on lairibaruuter või mõni muu traadita pääsupunkt. Need seadmed sisaldavad sisseehitatud veebiserverit ja veebilehti, mis võimaldavad omanikel sisestada oma võrguaadresse ja kontoteavet.
Sisselogimisekraanid kaitsevad neid veebitööriistu, küsides kasutajanime ja parooli, et ainult volitatud inimesed saaksid võrgus haldusmuudatusi teha. Ruuteritootjate vaikimisi sisselogimised on aga lihtsad ja häkkeritele internetis hästi teada. Muutke neid seadeid kohe.
Lülita sisse traadita võrgu krüpteerimine
Kõik Wi-Fi-seadmed toetavad krüptimist. Krüpteerimistehnoloogia šifreerib traadita võrkude kaudu saadetud sõnumid nii, et inimesed ei saaks neid kergesti lugeda. Tänapäeval on Wi-Fi jaoks olemas mitu krüpteerimistehnoloogiat, sealhulgas WPA, WPA2 ja WPA3.
Valige parim krüpteerimisvorm, mis ühildub teie traadita võrguga. Nende tehnoloogiate toimimisviis peavad kõik võrgus olevad WiFi-seadmed jagama sobivaid krüpteerimisseadeid.
Vaike-SSID muutmine
Pöörduspunktid ja ruuterid kasutavad võrgunime, mida nimetatakse teenusekomplekti identifikaatoriks (SSID). Tootjad tarnivad oma tooteid tavaliselt vaike-SSID-ga. Näiteks "linksys" on tavaliselt Linksysi seadmete võrgunimi.
SSID tundmine ei võimalda teie naabritel teie võrku sisse murda, kuid see on algus. Veelgi olulisem on see, et kui keegi näeb vaike-SSID-d, näeb ta seda halvasti konfigureeritud võrguna, mis kutsub esile rünnaku. Muutke SSID vaike-SSID kohe, kui seadistate oma võrgu traadita ühenduse turvalisuse.
Luba MAC-aadresside filtreerimine
Wi-Fi seadmel on kordumatu identifikaator, mida nimetatakse füüsiliseks aadressiks või Media Access Controli (MAC) aadressiks. Pöörduspunktid ja ruuterid jälgivad kõigi nendega ühendatud seadmete MAC-aadresse. Paljud sellised tooted pakuvad omanikule võimalust sisestada oma koduseadmete MAC-aadressid, mis ei luba võrgul ühendusi ainult nendest seadmetest.
See lisab koduvõrgule veel ühe kaitsetaseme, kuid funktsioon pole nii võimas, kui võib tunduda. Häkkerid ja nende tarkvaraprogrammid võivad kergesti võltsida MAC-aadresse.
Keela SSID-edastus
Wi-Fi võrgus edastab ruuter (või pääsupunkt) võrgu nime (SSID) tavaliselt korrapäraste ajavahemike järel õhu kaudu. See funktsioon on mõeldud ettevõtetele ja mobiilsetele levialadele, kus WiFi-kliendid võivad levialas ja väljaspool seda rändlust.
Kodus sees edastusfunktsiooni pole vaja ja see suurendab tõenäosust, et keegi proovib teie koduvõrku sisse logida. Õnneks lubab enamik Wi-Fi-ruutereid võrguadministraatoril SSID-edastusfunktsiooni keelata.
Lõpeta automaatne ühendamine avatud WiFi-võrkudega
Avatud WiFi-võrguga, näiteks tasuta traadita leviala või naabri ruuteriga ühenduse loomine seab teie arvuti turvariskidesse. Kuigi see pole tavaliselt lubatud, on enamikul arvutitel saadaval säte, mis võimaldab neid ühendusi luua automaatselt ilma kasutajat teavitamata. Te ei tohiks seda seadet lubada, välja arvatud ajutistes olukordades.
Paigutage ruuter või pääsupunkt strateegiliselt
Wi-Fi signaalid jõuavad tavaliselt koduni. Väike signaalileke õues ei ole probleem, kuid mida kaugemale see signaal levib, seda lihtsam on seda teistel tuvastada ja ära kasutada. WiFi-signaalid jõuavad sageli läbi naabermajade ja näiteks tänavatele.
Traadita koduvõrgu installimisel määrab pääsupunkti või ruuteri asukoht ja füüsiline suund selle ulatuse. Lekke minimeerimiseks asetage need seadmed pigem kodu kesklinna kui akende lähedusse.
Kasutage tulemüüri ja turvatarkvara
Kaasaegsed võrguruuterid sisaldavad sisseehitatud võrgu tulemüüri, kuid on ka võimalus need keelata. Veenduge, et teie ruuteri tulemüür oleks sisse lülitatud. Lisakaitseks kaaluge täiendava turbetarkvara installimist ja käitamist igas ruuteriga ühendatud seadmes.
Liiga paljude turvarakenduste kihtide olemasolu on liigne. Veelgi hullem on kriitiliste andmetega kaitsmata seadme (eriti mobiilseadme) olemasolu.
Staatiliste IP-aadresside määramine seadmetele
Enamik koduvõrgu administraatoreid kasutab oma seadmetele IP-aadresside määramiseks DHCP-d (Dynamic Host Configuration Protocol). DHCP-tehnoloogiat on lihtne seadistada. Selle mugavuse eeliseks on aga ka võrguründajad, kes saavad võrgu DHCP-kogust kiiresti kehtivad IP-aadressid.
Lülitage ruuteris või pääsupunktis DHCP välja, määrake selle asemel fikseeritud privaatne IP-aadressi vahemik ja seejärel konfigureerige iga ühendatud seade sellesse vahemikku jääva aadressiga.
Lülita võrk välja pikema mittekasutamise ajal
Traadita ühenduse turvameetmete parim – võrgu väljalülitamine takistab kindlasti väliste häkkerite sissemurdmist. Kuigi seadmeid ei ole otstarbekas sageli välja ja sisse lülitada, kaaluge seda reisi ajal või pikema aja jooksul võrguühenduseta. Arvuti kettaseadmed võivad kannatada toitetsükli kulumise ja rebenemise tõttu, kuid see on lairiba modemite ja ruuterite puhul teisejärguline probleem.
Kui teil on traadita ruuter, kuid kasutate seda ainult juhtmega (Etherneti) ühenduste jaoks, saate mõnikord lairiba ruuteris WiFi välja lülitada ilma kogu võrku välja lülitamata.