10 стъпки за заключване на безжичните LAN мрежи

Безжичната мрежа е удобна, но силно несигурна технология. В конфигурацията си по подразбиране безжичният рутер е напълно отворен и позволява на всеки да се свърже с мрежата. Освен това някои потребители на по-стари маршрутизатори нямат нивото на сигурност, което очакват. Системата за шифроване на WEP - често срещана при по-старите маршрутизатори - може бързо да бъде разбита с помощта на специализиран софтуер и бърз компютър, позволявайки на хакер да има достъп до мрежа, за която собственикът смята, че е сигурен. Заключете безжичната си мрежа, за да предотвратите неоторизиран достъп и да запазите данните си в безопасност.

1.

Включете вграденото криптиране на данни на безжичния рутер. Шифроването не позволява на хакерите да използват софтуера за сканиране, за да прихванат вашите предавания. Освен това тези, които не знаят ключа за криптиране, не могат да се свържат с мрежата. WPA2 е най-силната форма на безжично криптиране, достъпна от края на 2011 г. Ако вашият рутер не поддържа WPA2, закупете нов рутер.

2.

Създайте сложен и случаен ключ за криптиране, съдържащ малки и главни букви, цифри и символи. Въпреки че WPA2 криптирането е трудно да се пропука с помощта на текущата технология, все още е възможно да се отгатне ключът за криптиране, ако той се основава на английски думи. Случайният ключ за криптиране не е податлив на атака от речника.

3.

Активиране на филтрирането на адреси за контрол на достъпа до мултимедия. Всеки мрежов адаптер има твърдо кодиран MAC адрес, уникален за това устройство. Активирането на филтрирането на MAC адреси ви позволява да създадете списък с разрешени устройства; всеки компютър с мрежово устройство, което не е в списъка, автоматично се отказва достъп.

4.

Деактивирайте вградения в профила си гост на маршрутизатора. Много рутери имат възможността да управляват едновременно две безжични мрежи: защитена с парола мрежа с пълен достъп и втора мрежа, която позволява безплатен достъп до интернет. Деактивирането на профила за гости не позволява на никой да използва връзката ви с интернет без ваше разрешение.

5.

Изключете SSID излъчването на маршрутизатора. Въпреки че все още е възможно да виждате безжичен трафик с помощта на специализиран софтуер за сканиране, деактивирането на излъчването на SSID ще попречи на хората да виждат рутера ви при извършване на случайни сканирания в Windows или Mac OS X. Ако хората не знаят, че съществува безжичен рутер, те няма да се опитат за достъп до нея.

6.

Променете името на маршрутизатора. Маршрутизаторите се доставят с имена по подразбиране, като "Linksys" и "Belkin", и тези имена по подразбиране са общи познания. Ако използвате името на рутер по подразбиране, някой може да намери маршрутизатора, като изпробва различни имена на случаен принцип, дори ако излъчването на SSID е деактивирано.

7.

Свържете безжичния си рутер към защитна стена, ако управлявате бизнес мрежа. Можете да използвате защитна стена, за да се гарантира, че служителите използват мрежата само за достъп до уебсайтове, свързани с работата, като свеждат до минимум възможността от вирусна инфекция и увеличаване на производителността.

8.

Инсталирайте антивирусен софтуер на всички машини, свързани с мрежата. Някои червеи имат способността да сканират и заразят други компютри в мрежата, след като заразят един компютър. По този начин инфекцията може да се разпространи бързо и да компрометира сигурността на вашата мрежа.

9.

Променете администраторската парола на маршрутизатора. Маршрутизаторът обикновено има парола по подразбиране, като например "admin", която може да се използва за промяна на нейната конфигурация. Тъй като производителите често използват една и съща парола по подразбиране за всичките си рутери, паролите по подразбиране са общи познания и трябва да бъдат променени на сложни, случайни пароли за максимална сигурност.

10.

Предотвратете физическия достъп до маршрутизатора, като го инсталирате в заключена стая или килер. С физически достъп до рутера, някой може да използва вашата мрежа или интернет връзка с компютър и Ethernet кабел. В допълнение, рутерът често има бутон за нулиране, който може да се използва за връщане на рутера до фабричната му конфигурация по подразбиране, като по този начин се премахват всички функции за защита на безжичната мрежа.