Съвети за безопасна домашна Wi-Fi мрежа

С домашния рутер започва нашата информационна сигурност
Безжичният интернет отдавна се счита за даденост и не се замисляме за работата му и дали връзката ни е подсигурена от външно вмешателство. От FreedomOnline.bg предлагат 7 лесни настройки на рутера, за по-сигурен домашен Wi-Fi.

1. Сменете незабавно фабричната парола

Всеки новозакупен рутер идва с фабрични настройки за достъп, като за повечето марки и модели тези данни са публикувани от производителите. От там предвиждат те да се използват само за първоначален достъп до устройството. След това трябва да бъдат сменени. Ако не го направите, то давате лесен и пълен достъп до всички настройки на маршрутизатора си на всеки свързал се в Wi-Fi мрежата.

2. Сменете името на мрежата

Името, което всеки вижда в списъка с достъпни мрежи, се крие зад абревиатурата SSID (service set identifier) и ако не бъде променето, подсказва марката и дори модела на рутера, а това може да помогне на недоброжелатели да се възползват от негови уязвимости. Разбира се, преди да смените името на мрежата си, трябва да се уверите че помните новото такова, за да получите достъп.

3. Активирайте криптирането на връзката си

Криптирането е най-важната стъпка, с която да гарантирате максимално сигурна връзка. Шифроването на сигнала между рутера и свързаните към него устройства гарантира, че обменяната информация е недостъпна в "чистия ѝ вид" и, че дори и някой да "подслушва" сигнала, той няма да има достъп до данните. Активирайте опцията WPA2 Personal (показвана и като WPA2-PSK) от Security Options в менюто с настройките на рутера. За криптиращ алгоритъм изберете AES. Въведете паролата на мрежата (network key). Това е паролата, която ще използвате, за да се свържете, така че я направете максимално сигурна. Избягвайте лесни пароли като: 123456, qwerty, admin, името си и т.н.

4. Разрешен достъп само за определени устройства

Всяко устройство комуникира в мрежа чрез свой уникален MAC адрес (media access control address). В настройките на рутера можете да видите всички устройства, които вече са свързани с нея (заедно с техните MAC адреси), а от този списък може да селектирате само онези, на които искате да разрешите достъп. Тези в т. нар. black list (черен списък) не могат да се свързваат дори да разполагат с паролата за достъп.

5. Изключете WPS опцията

Тази опция позволява на устройства с рутера дори когато е активирано криптирането. Подобно е на Bluetooth при сдвояването двете устройства си разменят пълномощни и се разпознават като свързани. При рутера това става с натискане на физически бутон едновременно със същата опция трябва да бъде активирана при другото устройство. Става бързо и всеки с кратковременен физически достъп до рутера ви може да се сдобие с устройство, "закачено" за него.

6. Намалете силата на излъчвания сигнал

Съвременните рутери имат сравнително голямо покритие и силен сигнал, който може да се улови поне на 20 метра извън помещението, в което са поставени. Ако офисът или домът ви се намират на 4-5 етаж на сградата, това означава, че освен от съседи, сигналът от мрежата ви може да бъде уловен и от всеки, преминаващ покрай сградата. При много устройства може да намалите опцията Transmit Power Control на 70-75%, което няма да повлияе на качеството връзката, но значително ще намали обхвата ѝ.

7. Редовно обновявайте фърмуера

Производителите обновяват фабричния софтуер сравнително често, особено когато става за нови модели, но потребителите трябва ръчно да проверяват за нови версии за тяхното устройство (в сайта на марката) и да правят нужните актуализации. Често новите версии на фърмуера съдържат важни кръпки на сигурността на вече известни уязвимости, наред с различни оптимизации, позволяващи на рутера да функционира по-добре.
още по темата

Следващото поколение безжична мрежа ще се казва WiFi 6

Вече няма да се чудите какво е 802.11ax
04.10.2018 / 09:39

Официално: Нов стандарт ще защитава Wi-Fi мрежите

Протоколът WPA3 е знчително по-сигурен от предшественика си и гарантира в много по-голяма степен защитата както на персонални системи, така и на корпоративни
26.06.2018 / 12:00
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.