Mange husholdninger og familier som setter opp trådløse hjemmenettverk er glade for å koble seg til og ende opp med å haste gjennom prosessen. Selv om det er forståelig, kan mange sikkerhetsproblemer skyldes at du haster gjennom oppsettsprosessen. Konfigurering av sikkerhetsfunksjonene på Wi-Fi-nettverksprodukter kan være tidkrevende og ikke-intuitivt.
Dette er de ti beste måtene å forbedre sikkerheten til det trådløse hjemmenettverket på.
Endre standard administratorpassord (og brukernavn)
Kjernen i de fleste Wi-Fi-hjemmenettverk er en bredbåndsruter eller et annet trådløst tilgangspunkt. Disse enhetene inkluderer en innebygd nettserver og nettsider som lar eiere angi nettverksadresser og kontoinformasjon.
Påloggingsskjermer beskytter disse nettverktøyene ved å be om brukernavn og passord, slik at kun autoriserte personer kan gjøre administrative endringer i nettverket. Ruterprodusentenes standardinnlogginger er imidlertid enkle og velkjente for hackere på internett. Endre disse innstillingene umiddelbart.
Slå på kryptering av trådløst nettverk
Alt Wi-Fi-utstyr støtter kryptering. Krypteringsteknologi krypterer meldinger som sendes over trådløse nettverk, slik at mennesker ikke enkelt kan lese dem. Det finnes flere krypteringsteknologier for Wi-Fi i dag, inkludert WPA, WPA2 og WPA3.
Velg den beste formen for kryptering som er kompatibel med det trådløse nettverket ditt. Slik disse teknologiene fungerer, må alle Wi-Fi-enheter på et nettverk dele samsvarende krypteringsinnstillinger.
Endre standard SSID
Tilgangspunkter og rutere bruker et nettverksnavn k alt Service Set Identifier (SSID). Produsenter sender vanligvis produktene sine med en standard SSID. For eksempel er "linksys" vanligvis nettverksnavnet for Linksys-enheter.
Å kjenne til SSID-en lar ikke naboene dine bryte seg inn i nettverket ditt, men det er en start. Enda viktigere, når noen ser en standard SSID, ser de på det som et dårlig konfigurert nettverk som inviterer til angrep. Endre standard SSID umiddelbart når du setter opp trådløs sikkerhet på nettverket ditt.
Aktiver MAC-adressefiltrering
Wi-Fi-utstyr har en unik identifikator som kalles den fysiske adressen eller MAC-adressen (Media Access Control). Tilgangspunkter og rutere holder styr på MAC-adressene til alle enheter som kobles til dem. Mange slike produkter gir eieren muligheten til å angi MAC-adressene til hjemmeutstyret sitt, noe som hindrer nettverket i å tillate tilkoblinger kun fra disse enhetene.
Å gjøre dette gir et nytt beskyttelsesnivå til et hjemmenettverk, men funksjonen er ikke så kraftig som den kan virke. Hackere og deres programvare kan lett forfalske MAC-adresser.
Deaktiver SSID-kringkasting
I Wi-Fi-nettverk sender ruteren (eller tilgangspunktet) vanligvis nettverksnavnet (SSID) over luften med jevne mellomrom. Denne funksjonen er utviklet for bedrifter og mobile hotspots der Wi-Fi-klienter kan streife inn og utenfor rekkevidde.
Inne i et hjem er denne kringkastingsfunksjonen unødvendig, og den øker sannsynligheten for at noen prøver å logge seg på hjemmenettverket ditt. Heldigvis lar de fleste Wi-Fi-rutere nettverksadministratoren deaktivere SSID-kringkastingsfunksjonen.
Stopp automatisk tilkobling til åpne Wi-Fi-nettverk
Koble til et åpent Wi-Fi-nettverk, for eksempel en gratis trådløs hotspot eller naboens ruter, utsetter datamaskinen din for sikkerhetsrisikoer. Selv om det vanligvis ikke er aktivert, har de fleste datamaskiner en innstilling tilgjengelig, slik at disse tilkoblingene kan skje automatisk uten å varsle brukeren. Du bør ikke aktivere denne innstillingen bortsett fra i midlertidige situasjoner.
Plasser ruteren eller tilgangspunktet strategisk
Wi-Fi-signaler når vanligvis utsiden av et hjem. En liten mengde signallekkasje utendørs er ikke et problem, men jo lenger dette signalet sprer seg, jo lettere er det for andre å oppdage og utnytte. Wi-Fi-signaler når ofte gjennom nabohus og inn i gater, for eksempel.
Når du installerer et trådløst hjemmenettverk, bestemmer plasseringen og den fysiske orienteringen til tilgangspunktet eller ruteren rekkevidden. Plasser disse enhetene nær midten av hjemmet i stedet for nær vinduer for å minimere lekkasje.
Bruk brannmurer og sikkerhetsprogramvare
Moderne nettverksrutere inneholder innebygde nettverksbrannmurer, men muligheten finnes også for å deaktivere dem. Sørg for at ruterens brannmur er slått på. For ekstra beskyttelse bør du vurdere å installere og kjøre ekstra sikkerhetsprogramvare på hver enhet som er koblet til ruteren.
Å ha for mange lag med sikkerhetsapplikasjoner er overkill. Å ha en ubeskyttet enhet (spesielt en mobilenhet) med kritiske data er enda verre.
Tildel statiske IP-adresser til enheter
De fleste hjemmenettverksadministratorer bruker Dynamic Host Configuration Protocol (DHCP) for å tildele IP-adresser til enhetene sine. DHCP-teknologi er enkel å sette opp. Dens bekvemmelighet fungerer imidlertid også til fordel for nettverksangripere, som raskt kan få gyldige IP-adresser fra et nettverks DHCP-pool.
Slå av DHCP på ruteren eller tilgangspunktet, angi et fast privat IP-adresseområde i stedet, og konfigurer deretter hver tilkoblet enhet med en adresse innenfor dette området.
Slå av nettverket i lengre perioder med ikke-bruk
Det ultimate innen trådløse sikkerhetstiltak, å slå av nettverket ditt vil garantert forhindre eksterne hackere fra å bryte seg inn. Selv om det er upraktisk å slå enhetene av og på ofte, bør du vurdere å gjøre det under reise eller lengre perioder offline. Datadiskstasjoner kan lide av strømslitasje, men dette er en sekundær bekymring for bredbåndsmodemer og rutere.
Hvis du eier en trådløs ruter, men bare bruker den for kablede (Ethernet)-tilkoblinger, kan du noen ganger slå av Wi-Fi på en bredbåndsruter uten å slå av hele nettverket.