Mange husstande og familier, der opretter trådløse hjemmenetværk, er glade for at få forbindelse og ender med at skynde sig igennem processen. Selvom det er forståeligt, kan adskillige sikkerhedsproblemer skyldes, at du skynder dig gennem opsætningsprocessen. Konfiguration af sikkerhedsfunktionerne på Wi-Fi-netværksprodukter kan være tidskrævende og ikke-intuitivt.
Dette er de ti bedste måder at forbedre sikkerheden på dit trådløse hjemmenetværk på.
Skift standardadministratoradgangskoder (og brugernavne)
Kernen i de fleste Wi-Fi-hjemmenetværk er en bredbåndsrouter eller et andet trådløst adgangspunkt. Disse enheder inkluderer en integreret webserver og websider, der giver ejere mulighed for at indtaste deres netværksadresser og kontooplysninger.
Login-skærme beskytter disse webværktøjer ved at bede om et brugernavn og en adgangskode, så kun autoriserede personer kan foretage administrative ændringer på netværket. Routerproducenternes standardlogin er dog enkle og velkendte for hackere på internettet. Skift disse indstillinger med det samme.
Slå trådløs netværkskryptering til
Alt Wi-Fi-udstyr understøtter kryptering. Krypteringsteknologi forvrider beskeder sendt over trådløse netværk, så mennesker ikke nemt kan læse dem. Der findes adskillige krypteringsteknologier til Wi-Fi i dag, herunder WPA, WPA2 og WPA3.
Vælg den bedste form for kryptering, der er kompatibel med dit trådløse netværk. Som disse teknologier fungerer, skal alle Wi-Fi-enheder på et netværk dele matchende krypteringsindstillinger.
Skift standard-SSID
Adgangspunkter og routere bruger et netværksnavn kaldet Service Set Identifier (SSID). Producenter sender norm alt deres produkter med et standard SSID. For eksempel er "linksys" typisk netværksnavnet for Linksys-enheder.
At kende SSID'et tillader ikke dine naboer at bryde ind i dit netværk, men det er en begyndelse. Endnu vigtigere, når nogen ser et standard-SSID, ser de det som et dårligt konfigureret netværk, der inviterer til angreb. Skift standard SSID med det samme, når du opsætter trådløs sikkerhed på dit netværk.
Aktiver MAC-adressefiltrering
Wi-Fi-udstyr har en unik identifikator kaldet den fysiske adresse eller Media Access Control (MAC)-adresse. Adgangspunkter og routere holder styr på MAC-adresserne på alle enheder, der opretter forbindelse til dem. Mange sådanne produkter giver ejeren mulighed for at indtaste deres hjemmeudstyrs MAC-adresser, hvilket begrænser netværket fra kun at tillade forbindelser fra disse enheder.
Hvis du gør dette, tilføjer du endnu et niveau af beskyttelse til et hjemmenetværk, men funktionen er ikke så kraftfuld, som den kan se ud. Hackere og deres softwareprogrammer kan nemt forfalske MAC-adresser.
Deaktiver SSID-udsendelse
I Wi-Fi-netværk udsender routeren (eller adgangspunktet) typisk netværksnavnet (SSID) trådløst med jævne mellemrum. Denne funktion er designet til virksomheder og mobile hotspots, hvor Wi-Fi-klienter kan roame ind og uden for rækkevidde.
Inde i et hjem er denne broadcast-funktion unødvendig, og den øger sandsynligheden for, at nogen vil forsøge at logge ind på dit hjemmenetværk. Heldigvis tillader de fleste Wi-Fi-routere netværksadministratoren at deaktivere SSID-udsendelsesfunktionen.
Stop automatisk forbindelse til åbne Wi-Fi-netværk
Tilslutning til et åbent Wi-Fi-netværk, såsom et gratis trådløst hotspot eller din nabos router, udsætter din computer for sikkerhedsrisici. Selvom det norm alt ikke er aktiveret, har de fleste computere en indstilling tilgængelig, der tillader disse forbindelser at ske automatisk uden at give brugeren besked. Du bør ikke aktivere denne indstilling undtagen i midlertidige situationer.
Placer routeren eller adgangspunktet strategisk
Wi-Fi-signaler når norm alt ud i et hjem. En lille mængde signallækage udendørs er ikke et problem, men jo længere dette signal spredes, jo lettere er det for andre at opdage og udnytte. Wi-Fi-signaler når f.eks. gennem nabohuse og ud i gader.
Når du installerer et trådløst hjemmenetværk, bestemmer placeringen og den fysiske orientering af adgangspunktet eller routeren dets rækkevidde. Placer disse enheder tæt på midten af hjemmet i stedet for i nærheden af vinduer for at minimere lækage.
Brug firewalls og sikkerhedssoftware
Moderne netværksroutere indeholder indbyggede netværksfirewalls, men der er også mulighed for at deaktivere dem. Sørg for, at din routers firewall er tændt. For ekstra beskyttelse bør du overveje at installere og køre yderligere sikkerhedssoftware på hver enhed, der er tilsluttet routeren.
At have for mange lag af sikkerhedsapplikationer er overkill. Det er endnu værre at have en ubeskyttet enhed (især en mobilenhed) med kritiske data.
Tildel statiske IP-adresser til enheder
De fleste hjemmenetværksadministratorer bruger Dynamic Host Configuration Protocol (DHCP) til at tildele IP-adresser til deres enheder. DHCP-teknologi er nem at konfigurere. Dens bekvemmelighed virker dog også til fordel for netværksangribere, som hurtigt kan få gyldige IP-adresser fra et netværks DHCP-pulje.
Sluk DHCP på routeren eller adgangspunktet, indstil i stedet et fast privat IP-adresseinterval, og konfigurer derefter hver tilsluttet enhed med en adresse inden for dette område.
Sluk netværket i længere perioder med ikke-brug
Det ultimative inden for trådløse sikkerhedsforanst altninger, at lukke dit netværk vil helt sikkert forhindre eksterne hackere i at bryde ind. Selvom det er upraktisk at slukke og tænde for enhederne ofte, bør du overveje at gøre det under rejser eller længere perioder offline. Computerdiskdrev kan lide under strømslitage, men dette er en sekundær bekymring for bredbåndsmodemmer og routere.
Hvis du ejer en trådløs router, men kun bruger den til kablede (Ethernet)-forbindelser, kan du nogle gange slå Wi-Fi fra på en bredbåndsrouter uden at slukke for hele netværket.
