Odprto brezžično omrežje je lahko varnostno tveganje, saj lahko vsakomur, ki je dovolj blizu vašemu usmerjevalniku (npr. Sosedu ali nekemu vojnemu vozniku), omogoči dostop do vašega omrežja. Da bo vaše domače brezžično omrežje varnejše, upoštevajte spodnje predloge.

Nasvet: Za vse spodnje korake je potreben dostop do nastavitve usmerjevalnika, priporočamo pa tudi, da brezžično varnost nastavite prek računalnika z žično povezavo z usmerjevalnikom, če je to mogoče.

Opomba: Ker so vsi usmerjevalniki različni, ne moremo zagotoviti posebnih korakov za vsak usmerjevalnik. Natančna navodila poiščite v dokumentaciji usmerjevalnika.

Zaprite omrežje

Če za povezavo z brezžičnim omrežjem niste bili pozvani k ključu, geslu ali geslu, je to nezavarovano omrežje. Z drugimi besedami, če je kdo dovolj blizu usmerjevalniku, se lahko poveže z vašim omrežjem. Če želite omogočiti varnost, odprite zaslon za nastavitev usmerjevalnika in poiščite razdelek Brezžična varnost . Slika, prikazana tukaj, je primer nastavitve usmerjevalnika Linksys v razdelku Brezžična varnost .

Izberite brezžično varnostno metodo WEP, WPA ali WPA2 (predlagamo WPA ali WPA2, ki je omenjena v nadaljevanju na tej strani) in vnesite geslo za ustvarjanje ključev. Ko omogočite varnost na usmerjevalniku, mora imeti vsaka brezžična naprava, ki se želi povezati z usmerjevalnikom, ključ za povezavo z vašim omrežjem.

Spremenite privzeto geslo

Preverite, ali geslo usmerjevalnika ne uporablja privzetega gesla. Če uporabljate privzeto geslo, ga lahko preprosto uganite in nekomu omogočite dostop do usmerjevalnika. Z dostopom do nastavitve usmerjevalnika lahko oseba spremeni nastavitve usmerjevalnika, vključno s pregledovanjem varnostnih ključev.

Če je na voljo, uporabite WPA in ne WEP

Veliko usmerjevalnikov danes ponuja dve ali tri različne varnostne sheme: WEP, WPA in WPA2. Priporočamo varnost WPA ali WPA2, ker je varnejša kot WEP. Vendar je za združljivost z nekaterimi starejšimi napravami, kot so igralne konzole, TiVo in druge omrežne naprave, WEP morda edina možnost, ki jo lahko uporabite. Uporaba WEP-a je še vedno boljša od varnosti.

Onemogoči oddaljeno upravljanje

Ko je omogočeno, oddaljeno upravljanje omogoča vsakomur, ki je dovolj blizu usmerjevalniku, da si ogleda ali spremeni nastavitve usmerjevalnika. Če nikoli ne načrtujete oddaljenega upravljanja omrežja (npr. Brezžično povezavo z usmerjevalnikom), priporočamo, da onemogočite oddaljeno upravljanje. Pri usmerjevalnikih, ki podpirajo to možnost, je pogosto onemogočen prek razdelka Administration .

Ko je onemogočen, lahko nastavitve usmerjevalnika še vedno spreminjate s katerim koli računalnikom, ki je neposredno povezan z usmerjevalnikom s pomočjo omrežnega kabla.

Spremenite privzeto ime SSID

SSID je ime, ki identificira vaš brezžični usmerjevalnik. Mnogi usmerjevalniki bodo privzeto uporabljali ime usmerjevalnika kot privzeti SSID. Na primer, Linksys usmerjevalniki uporabljajo "Linksys" kot SSID. Uporaba privzetega SSID-a je varnostno tveganje, ker identificira blagovno znamko usmerjevalnika. To bi napadalcu pomagalo najti način za izkoriščanje ranljivosti v napravi.

Nasvet: Pri imenovanju usmerjevalnika ne uporabljajte imena svoje družine ali drugih osebnih podatkov. Na primer, če SSID vsebuje priimek vaše družine, ga lahko prepozna vsak sosed, ki vas pozna.

Omogoči požarni zid usmerjevalnika

Mnogi usmerjevalniki imajo tudi požarni zid, ki ga lahko omogočite. Če je na voljo, predlagamo tudi, da omogočite to funkcijo, saj omogoča dodajanje dodatne ravni varnosti v omrežje.

Onemogoči oddajanje SSID

Za lažje iskanje brezžičnega omrežja vam brezžični usmerjevalniki oddajajo SSID, kar pomeni, da lahko vsak, ki išče brezžični usmerjevalnik, vidi vaš SSID. Če želite, da nekdo težje najde vaše omrežje med brskanjem po brezžičnem omrežju, lahko onemogočite funkcijo oddajanja SSID. Ko pa onemogočite oddajanje SSID, boste morali ročno vnesti edinstveni SSID usmerjevalnika, ko želite povezati katero koli novo napravo v omrežje.

Omogoči brezžični filter MAC

Funkcija brezžičnega filtra MAC omogoča, da se brezžična naprava poveže z usmerjevalnikom, če je bil MAC naslov vnesen v seznam filtrov. Filtriranje MAC lahko oteži povezovanje novih naprav v omrežje, vendar izboljša splošno varnost brezžičnega omrežja.

Nasvet: Hiter in preprost način za to je povezati katero koli brezžično napravo, ki jo želite v omrežju, z usmerjevalnikom, preden omogočite brezžični filter MAC. Ko se vsaka naprava poveže, dostopite do nastavitve usmerjevalnika in odprite tabelo odjemalcev DHCP, ki jo pogosto najdete v razdelku Stanje ali lokalna mreža . Vsako napravo, ki je povezana z usmerjevalnikom, je mogoče kopirati v beležnico, nato pa jo prilepiti v oddelek brezžičnega filtra MAC v usmerjevalniku.