Skip to content

Top 10 vinkkiä langattomaan kotiverkon suojaukseen

16 de kesäkuu de 2021

Monet perheet, jotka perustavat langattomia kotiverkkoja, kiirehtivät työn läpi saadakseen toimintansa mahdollisimman nopeasti. Se on täysin ymmärrettävää. Se on myös melko riskialtista, koska seurauksena voi olla lukuisia turvallisuusongelmia. Wi-Fi-verkkotuotteiden suojausominaisuuksien määrittäminen voi olla aikaa vievää ja ei-intuitiivista. Nämä ovat kymmenen parasta tapaa parantaa kotisi langattoman verkon turvallisuutta.

Vaihda järjestelmänvalvojan oletussalasanat (ja käyttäjänimet)

Useimpien Wi-Fi-kotiverkkojen ytimessä on laajakaistareititin tai jokin muu langaton tukiasema. Nämä laitteet sisältävät upotetun verkkopalvelimen ja verkkosivut, joiden avulla omistajat voivat syöttää verkko-osoitteensa ja tilitietonsa. Kirjautumisnäytöt suojaavat näitä verkkotyökaluja pyytämällä käyttäjätunnusta ja salasanaa, jotta vain valtuutetut henkilöt voivat tehdä verkkoon hallinnollisia muutoksia. Reitittimen valmistajien oletustunnukset ovat kuitenkin yksinkertaisia ​​ja hakkereille hyvin tunnettuja Internetissä. Muuta nämä asetukset välittömästi.

Ota langattoman verkon salaus käyttöön

Netgear WPA -asetukset

Kaikki Wi-Fi-laitteet tukevat salausta. Salaus tekniikka sekoittaa langattomien verkkojen kautta lähetetyt viestit niin, että ihmiset eivät voi helposti lukea niitä. Nykyään Wi-Fi-verkossa on useita salaustekniikoita, mukaan lukien WPA ja WPA2. Luonnollisesti haluat valita parhaan salauksen muodon, joka on yhteensopiva langattoman verkon kanssa. Kun nämä tekniikat toimivat, kaikkien verkon Wi-Fi-laitteiden on jaettava vastaavat salausasetukset.

Muuta oletus-SSID-tunnusta

Netgear SSID -nimi

Tukiasemat ja reitittimet käyttävät kaikki verkon nimeä, jota kutsutaan SSID (Service Set Identifier). Valmistajat lähettävät tuotteitaan yleensä oletus-SSID: llä. Esimerkiksi ”linksys” on tyypillisesti Linksys-laitteiden verkon nimi. SSID: n tunteminen ei sinänsä anna naapureidesi murtautua verkkoosi, mutta se on alku. Vielä tärkeämpää on, että kun joku näkee oletus-SSID: n, hän näkee sen huonosti määritettynä verkkona, joka kutsuu hyökkäyksen. Vaihda oletus-SSID heti, kun määrität langattoman suojauksen verkossa.

Ota MAC-osoitesuodatus käyttöön

Netgear MAC-osoiteasetukset

Wi-Fi-laitteella on yksilöllinen tunniste, jota kutsutaan fyysiseksi osoitteeksi tai Media Access Control (MAC) -osoitteeksi. Tukiasemat ja reitittimet seuraavat kaikkien niihin yhteydessä olevien laitteiden MAC-osoitteita. Monet tällaiset tuotteet tarjoavat omistajalle mahdollisuuden näppäillä kotilaitteiden MAC-osoitteet, mikä estää verkkoa sallimasta yhteyksiä vain kyseisistä laitteista. Tämän tekeminen lisää toisen suojaustason kotiverkkoon, mutta ominaisuus ei ole niin tehokas kuin se saattaa tuntua. Hakkerit ja heidän ohjelmistonsa voivat väärentää MAC-osoitteita helposti.

Poista SSID-lähetys käytöstä

Broadcast SSID -asetukset Netgearissa

Wi-Fi-verkossa reititin (tai tukiasema) yleensä lähettää verkon nimen (SSID) verkon kautta säännöllisin väliajoin. Tämä ominaisuus on suunniteltu yrityksille ja mobiilikohteille, joissa Wi-Fi-asiakkaat voivat vaeltaa kantaman sisällä ja sen ulkopuolella. Kodin sisällä tämä lähetystoiminto on tarpeeton, ja se lisää todennäköisyyttä, että joku yrittää kirjautua kotiverkkoon. Onneksi useimmat Wi-Fi-reitittimet sallivat verkon järjestelmänvalvojan poistaa SSID-lähetystoiminnon käytöstä.

Lopeta automaattinen yhteys avoimeen Wi-Fi-verkkoon

Saatavilla olevat verkot Windows 10: ssä

Yhdistäminen avoimeen Wi-Fi-verkkoon, kuten ilmaiseen langattomaan hotspotiin tai naapurin reitittimeen, altistaa tietokoneen turvallisuusriskeille. Vaikka sitä ei yleensä käytetä, useimmissa tietokoneissa on käytettävissä oleva asetus, jolloin nämä yhteydet tapahtuvat automaattisesti ilmoittamatta siitä käyttäjälle. Älä ota tätä asetusta käyttöön väliaikaisissa tilanteissa.

Sijoita reititin tai tukiasema strategisesti

Yhdistetään langatonta reititintä

Wi-Fi-signaalit pääsevät yleensä kodin ulkopuolelle. Pieni määrä signaalivuotoja ulkona ei ole ongelma, mutta mitä pidemmälle tämä signaali leviää, sitä helpompaa muille on havaita ja hyödyntää. Wi-Fi-signaalit tavoittavat usein esimerkiksi naapurikodeista ja kaduille. Kun asennat langatonta kotiverkkoa, tukiaseman tai reitittimen sijainti ja fyysinen suunta määrittävät sen ulottuvuuden. Yritä sijoittaa nämä laitteet lähelle kodin keskustaa eikä lähelle ikkunoita vuotojen minimoimiseksi.

Käytä palomuureja ja tietoturvaohjelmistoja

Windowsin palomuurin asetukset

Nykyaikaiset verkkoreitittimet sisältävät sisäänrakennettuja verkon palomuureja, mutta on myös mahdollisuus poistaa ne käytöstä. Varmista, että reitittimen palomuuri on päällä. Harkitse ylimääräisen suojauksen asentamista ja suojauksen lisäämistä jokaiselle reitittimeen liitetylle laitteelle. Liian monien tietoturvasovellusten kerrokset ovat ylitöitä. Suojaamattoman laitteen (erityisesti mobiililaitteen) ja kriittisten tietojen saaminen on vielä pahempaa.

Määritä laitteille staattiset IP-osoitteet

IP: n määrittäminen Windowsissa

Suurin osa kotiverkon järjestelmänvalvojista käyttää DHCP-protokollaa määrittääkseen laitteilleen IP-osoitteet. DHCP-tekniikka on todellakin helppo asentaa. Valitettavasti sen mukavuus toimii myös verkkohyökkääjien eduksi, jotka voivat nopeasti saada kelvolliset IP-osoitteet verkon DHCP-poolista. Sammuta reititin tai tukiasema DHCP: stä, aseta sen sijaan kiinteä yksityinen IP-osoitealue ja määritä sitten jokaiselle liitetylle laitteelle osoite tällä alueella.

Sammuta verkko pitkiä käyttämättömiä aikoja

Langaton reititin, joka näyttää signaalisäteet

Äärimmäisen langattomissa turvatoimissa verkon sulkeminen estää varmasti ulkopuolisia hakkereita tunkeutumasta! Vaikka ei ole käytännöllistä sammuttaa ja käynnistää laitteita usein, harkitse sitä matkan aikana tai pitkiä aikoja offline-tilassa. Tietokoneiden levyasemat saattavat kärsiä tehosyklin kulumisesta, mutta tämä on toissijainen huolenaihe laajakaistamodeemeille ja reitittimille. Jos omistat langattoman reitittimen, mutta käytät sitä vain kiinteisiin (Ethernet) yhteyksiin, voit joskus sammuttaa Wi-Fi-yhteyden laajakaistareitittimessä sammuttamatta koko verkkoa.