Vrijeme je za bežično podešavanje
Koliko je vaša bežična mreža sigurna? Je li dovoljno teško podnijeti hakerski napad ili je širom otvoren bez šifriranja ili zaporke, dopuštajući svima i svima da dobiju besplatnu vožnju dok plaćate račun? Bežična sigurnost je važna svima jer nitko ne želi da hakeri u svojoj mreži kradu podatke ili kradu prethodnu širinu pojasa da plaćaju dobar novac. Pogledajmo neke korake koje možete poduzeti da biste zaključali svoju bežičnu mrežu.
1. Uključite šifriranje WPA2 na bežičnom usmjerivaču
Ako ste postavili svoju Wi-Fi mrežu prije nekoliko godina i niste promijenili postavke od tada, vjerojatno ćete možda koristiti staru bežičnu ekvivalentnu privatnu (WEP) enkripciju koja je lako hakirati čak i najnoviji haker. Wi-Fi Protected Access 2 ( WPA2 ) je trenutni standard i mnogo je otporniji na hakere.
Ovisno o tome koliko je starog bežičnog usmjerivača, možda ćete morati nadograditi svoj firmver za dodavanje WPA2 podrške. Ako ne možete nadograditi firmver vašeg usmjerivača za dodavanje podrške za WPA2, razmislite o ulaganju u novi bežični usmjerivač koji podržava WPA2 šifriranje.
2. Nemojte koristiti naziv zajedničke bežične mreže (SSID)
Postoji popis koji hakeri žele uputiti na to koji sadrži najviše 1000 najčešćih SSID-ova (nazivi bežične mreže). Ako je vaš SSID na ovom popisu, hakeri su vjerojatno već stvorili prilagođenu tablicu Rainbow (tablica hash zaporke) koja se može upotrijebiti za šifriranje zaporke vaše mreže (osim ako upotrebljavate stvarno dugu mrežnu lozinku). Čak i neke implementacije WPA2 mogu biti ranjive na ovu vrstu napada. Provjerite da ime vaše mreže nije na popisu. Upišite naziv mreže kao slučajni i izbjegavajte rječnik rječnik.
3. Stvorite pravu dugu bežičnu mrežu (pre-dijeljeni ključ)
U kombinaciji s stvaranjem jakog imena mreže koji nije na popisu najčešćih SSID-ova, trebali biste odabrati jaku zaporku za svoj unaprijed dijeljeni ključ. Lozinka kraće duljine vjerojatnije je napuknuta nego dulja. Dulje lozinke su bolje jer su Rainbow tablice koje se koriste za ispuštanje lozinke nisu praktične nakon što prijeđete određenu duljinu lozinke zbog ograničenja pohrane.
Razmislite o postavljanju zaporke bežične mreže na dužinu od 16 ili više znakova. Imate dosta mjesta za kreativan rad s Pre-shared Keyom jer je maksimalna duljina zaporke za WPA2-PSK 64 znaka. Moglo bi se činiti kraljevskom boli za upisivanje u super dugu lozinku, no budući da većina Wi-Fi uređaja sprema ovu lozinku, morat ćete to izdržati samo jednom po uređaju, što je mala cijena koju treba platiti za dodatnu sigurnost ona pruža.
4. Omogućite i testirali vatrozid bežičnog usmjerivača
Većina bežičnih usmjerivača ima izgrađen vatrozid koji se može koristiti kako bi se hakeri isključili iz vaše mreže. Treba razmotriti omogućivanje i konfiguriranje ugrađenog vatrozida (za detalje pogledajte stranicu za podršku proizvođača usmjerivača). Također možete omogućiti značajku "Stealth Mode" vatrozida kako biste smanjili vidljivost mreže kao potencijalni cilj. Nakon što omogućite vatrozid, trebali biste ga povremeno testirati kako biste bili sigurni da radi svoj posao. Pogledajte naš članak o testiranju vatrozida za više informacija.
5. Isključite & # 34; Administrator putem bežične & # 34; Značajka na bežičnom usmjerivaču
Možete spriječiti hakere da preuzmu kontrolu nad administrativnim značajkama bežičnog usmjerivača isključivanjem postavke konfiguracije "admin putem bežične mreže". Onemogućavanje "Admin Via Wireless" osigurava da samo netko tko je povezan s vašim usmjerivačem putem Ethernet kabela može pristupiti administrativnim funkcijama vašeg bežičnog usmjerivača. To im pomaže u sprječavanju pokušaja isključivanja ostalih sigurnosnih značajki kao što je bežično šifriranje i vatrozid.