10 βήματα για να κλειδώσετε τα ασύρματα LAN

Η ασύρματη δικτύωση είναι μια βολική αλλά άκρως ασφαλής τεχνολογία. Στην προεπιλεγμένη διαμόρφωση, ένας ασύρματος δρομολογητής είναι εντελώς ανοικτός και επιτρέπει σε οποιονδήποτε να συνδεθεί στο δίκτυο. Επιπλέον, ορισμένοι χρήστες παλαιότερων δρομολογητών δεν έχουν το επίπεδο ασφάλειας που περιμένουν. Το σύστημα κρυπτογράφησης WEP - κοινό σε παλαιούς δρομολογητές - μπορεί γρήγορα να σπάσει χρησιμοποιώντας εξειδικευμένο λογισμικό και έναν γρήγορο υπολογιστή, επιτρέποντας σε έναν χάκερ να έχει πρόσβαση σε ένα δίκτυο που ο ιδιοκτήτης πιστεύει ότι είναι ασφαλής. Κλείστε το ασύρματο δίκτυό σας προς τα κάτω, για να αποτρέψετε μη εξουσιοδοτημένη πρόσβαση και να διατηρήσετε ασφαλή τα δεδομένα σας

1.

Ενεργοποιήστε την ενσωματωμένη κρυπτογράφηση δεδομένων του ασύρματου δρομολογητή σας. Η κρυπτογράφηση εμποδίζει τους χάκερς να χρησιμοποιούν λογισμικό σάρωσης για να παρακολουθήσουν τις μεταδόσεις σας. Επιπλέον, όσοι δεν γνωρίζουν το κλειδί κρυπτογράφησης δεν μπορούν να συνδεθούν στο δίκτυο. Το WPA2 είναι η ισχυρότερη μορφή ασύρματης κρυπτογράφησης που είναι διαθέσιμη στα τέλη του 2011. Εάν ο δρομολογητής σας δεν υποστηρίζει το WPA2, αγοράστε ένα νέο δρομολογητή.

2.

Δημιουργήστε ένα σύνθετο και τυχαίο κλειδί κρυπτογράφησης που περιέχει πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα. Παρόλο που η κρυπτογράφηση WPA2 είναι δύσκολο να σπάσει χρησιμοποιώντας την τρέχουσα τεχνολογία, είναι ακόμα πιθανό να μαντέψει το κλειδί κρυπτογράφησης αν βασίζεται σε αγγλικές λέξεις. Ένα τυχαίο κλειδί κρυπτογράφησης δεν είναι επιρρεπές σε επίθεση λεξικού.

3.

Ενεργοποιήστε το φιλτράρισμα διευθύνσεων ελέγχου πρόσβασης πολυμέσων. Κάθε προσαρμογέας δικτύου έχει μια σκληρή κωδικοποιημένη διεύθυνση MAC μοναδική στη συγκεκριμένη συσκευή. Η ενεργοποίηση του φιλτραρίσματος διεύθυνσης MAC σας επιτρέπει να δημιουργήσετε μια λίστα επιτρεπόμενων συσκευών. οποιοσδήποτε υπολογιστής με συσκευή δικτύου που δεν βρίσκεται στη λίστα αποκλείεται αυτόματα.

4.

Απενεργοποιήστε τον ενσωματωμένο λογαριασμό επισκεπτών του δρομολογητή σας. Πολλοί δρομολογητές έχουν τη δυνατότητα να λειτουργούν ταυτόχρονα δύο ασύρματα δίκτυα: ένα δίκτυο με πλήρη πρόσβαση με κωδικό πρόσβασης και ένα δεύτερο δίκτυο που επιτρέπει την ελεύθερη πρόσβαση στο Internet. Η απενεργοποίηση του λογαριασμού επισκέπτη εμποδίζει οποιονδήποτε από τη χρήση της σύνδεσής σας στο Internet χωρίς την άδειά σας.

5.

Απενεργοποιήστε τη μετάδοση SSID του δρομολογητή σας. Παρόλο που εξακολουθεί να είναι δυνατή η προβολή ασύρματης κυκλοφορίας χρησιμοποιώντας εξειδικευμένο λογισμικό σάρωσης, η απενεργοποίηση της εκπομπής SSID θα αποτρέψει τους ανθρώπους να σας δουν το δρομολογητή κατά τη διεξαγωγή περιστασιακών ελέγχων σε Windows ή Mac OS X. Εάν οι άνθρωποι δεν γνωρίζουν ότι υπάρχει ασύρματος δρομολογητής, για να έχει πρόσβαση σε αυτό.

6.

Αλλάξτε το όνομα του δρομολογητή σας. Οι δρομολογητές μεταδίδονται με προεπιλεγμένα ονόματα όπως "Linksys" και "Belkin, " και αυτά τα προεπιλεγμένα ονόματα είναι κοινή γνώση. Εάν χρησιμοποιείτε το προεπιλεγμένο όνομα δρομολογητή, κάποιος μπορεί να εντοπίσει τον δρομολογητή σας προσπαθώντας διαφορετικά ονόματα τυχαία, ακόμα και αν η μετάδοση SSID είναι απενεργοποιημένη.

7.

Συνδέστε τον ασύρματο δρομολογητή σας σε ένα τείχος προστασίας εάν διαχειρίζεστε ένα επιχειρηματικό δίκτυο. Μπορείτε να χρησιμοποιήσετε ένα τείχος προστασίας για να διασφαλίσετε ότι οι υπάλληλοι χρησιμοποιούν το δίκτυο μόνο για την πρόσβαση σε δικτυακούς τόπους που σχετίζονται με την εργασία, ελαχιστοποιώντας την πιθανότητα μόλυνσης από ιούς και αυξάνοντας την παραγωγικότητα.

8.

Εγκαταστήστε λογισμικό προστασίας από ιούς σε όλα τα μηχανήματα που είναι συνδεδεμένα στο δίκτυο. Μερικά σκουλήκια έχουν τη δυνατότητα να σαρώσουν και να μολύνουν άλλους υπολογιστές σε ένα δίκτυο αφού μολύνουν έναν υπολογιστή. Με αυτόν τον τρόπο, μια μόλυνση μπορεί να εξαπλωθεί γρήγορα και να θέσει σε κίνδυνο την ασφάλεια του δικτύου σας.

9.

Αλλάξτε τον κωδικό πρόσβασης διαχειριστή του δρομολογητή. Ένας δρομολογητής έχει συνήθως έναν προεπιλεγμένο κωδικό πρόσβασης όπως "admin" που μπορεί να χρησιμοποιηθεί για να αλλάξει τη διαμόρφωσή του. Επειδή οι κατασκευαστές χρησιμοποιούν συχνά τον ίδιο προεπιλεγμένο κωδικό πρόσβασης σε όλους τους δρομολογητές τους, οι προεπιλεγμένοι κωδικοί πρόσβασης είναι συνήθης γνώση και πρέπει να μετατραπούν σε περίπλοκους, τυχαίους κωδικούς πρόσβασης για μέγιστη ασφάλεια.

10.

Αποτρέψτε την φυσική πρόσβαση στο δρομολογητή τοποθετώντας τον σε ένα κλειδωμένο δωμάτιο ή ντουλάπα. Με τη φυσική πρόσβαση στο δρομολογητή, κάποιος μπορεί να χρησιμοποιήσει το δίκτυό σας ή τη σύνδεση στο Internet με έναν υπολογιστή και ένα καλώδιο Ethernet. Επιπλέον, ένας δρομολογητής διαθέτει συχνά ένα κουμπί επαναφοράς το οποίο μπορεί να χρησιμοποιηθεί για την επαναφορά του δρομολογητή στις προεπιλεγμένες εργοστασιακές του ρυθμίσεις, αφαιρώντας έτσι όλες τις δυνατότητες ασύρματης ασφάλειας.