10 mẹo hàng đầu cho an ninh mạng gia đình không dây

Nhiều gia đình thiết lập mạng gia đình không dây vội vàng thông qua công việc để kết nối Internet của họ hoạt động nhanh nhất có thể. Điều đó hoàn toàn dễ hiểu. Nó cũng khá rủi ro vì nhiều vấn đề bảo mật có thể xảy ra. Các sản phẩm mạng Wi-Fi của ngày nay không phải lúc nào cũng giúp tình hình khi cấu hình các tính năng bảo mật của chúng có thể tốn thời gian và không trực quan.

Các khuyến nghị dưới đây tóm tắt các bước bạn nên thực hiện để cải thiện tính bảo mật của mạng không dây tại nhà. Thực hiện ngay cả một vài thay đổi được mô tả bên dưới cũng sẽ hữu ích.

01 trên 10

Thay đổi mật khẩu quản trị viên mặc định (và tên người dùng)

Trang đăng nhập cổng nhà Xfinity.

Cốt lõi của hầu hết các mạng gia đình Wi-Fibộ định tuyến băng thông rộng hoặc điểm truy cập không dây khác. Các thiết bị này bao gồm một máy chủ Web nhúng và các trang Web cho phép chủ sở hữu nhập địa chỉ mạng và thông tin tài khoản của họ.

Các công cụ Web này được bảo vệ bằng màn hình đăng nhập nhắc tên người dùng và mật khẩu để chỉ những người được ủy quyền mới có thể thực hiện các thay đổi quản trị cho mạng. Tuy nhiên, các thông tin đăng nhập mặc định được cung cấp bởi các nhà sản xuất bộ định tuyến rất đơn giản và rất nổi tiếng với các tin tặc trên Internet. Thay đổi các cài đặt này ngay lập tức. Hơn "

02 trên 10

Bật mã hóa mạng không dây

Mật khẩu được mã hóa. Ted Soqui / Getty Hình ảnh

Tất cả các thiết bị Wi-Fi đều hỗ trợ một số dạng mã hóa . Một công nghệ mã hóa xáo trộn các tin nhắn được gửi qua mạng không dây để chúng không thể dễ dàng đọc được bởi con người. Một số công nghệ mã hóa tồn tại cho Wi-Fi ngày nay bao gồm WPAWPA2 .

Đương nhiên, bạn sẽ muốn chọn hình thức mã hóa tốt nhất tương thích với mạng không dây của bạn. Cách các công nghệ này hoạt động, tất cả các thiết bị Wi-Fi trên mạng phải chia sẻ các cài đặt mã hóa phù hợp. Hơn "

03 trên 10

Thay đổi SSID mặc định

Thay đổi Cài đặt Mạng (khái niệm). những hình ảnh đẹp

Tất cả các điểm truy cập và bộ định tuyến đều sử dụng tên mạng được gọi là Bộ nhận dạng bộ dịch vụ (SSID) . Các nhà sản xuất thường gửi sản phẩm của họ bằng SSID mặc định. Ví dụ, tên mạng cho các thiết bị Linksys thường là "linksys".

Việc biết SSID không tự cho phép hàng xóm của bạn đột nhập vào mạng của bạn, nhưng đó là sự khởi đầu. Quan trọng hơn, khi ai đó nhìn thấy SSID mặc định, họ xem đó là một mạng được cấu hình kém và một mạng đang mời tấn công. Thay đổi SSID mặc định ngay lập tức khi định cấu hình bảo mật không dây trên mạng của bạn. Hơn "

04 trên 10

Bật lọc địa chỉ MAC

Mỗi phần của thiết bị Wi-Fi sở hữu một số nhận dạng duy nhất được gọi là địa chỉ vật lý hoặc địa chỉ Liên hệ truy cập phương tiện (MAC) . Các điểm truy cập và bộ định tuyến theo dõi các địa chỉ MAC của tất cả các thiết bị kết nối với chúng. Nhiều sản phẩm như vậy cung cấp cho chủ sở hữu một tùy chọn để khóa các địa chỉ MAC của thiết bị nhà của họ, điều này hạn chế mạng chỉ cho phép kết nối từ các thiết bị đó. Làm như vậy sẽ bổ sung thêm một mức bảo vệ khác cho mạng gia đình, nhưng tính năng này không mạnh đến mức có thể. Tin tặc và chương trình phần mềm của họ có thể dễ dàng giả mạo địa chỉ MAC. Hơn "

05 trên 10

Tắt phát SSID

Trong mạng Wi-Fi, bộ định tuyến (hoặc điểm truy cập) thường phát sóng tên mạng ( SSID ) trong không khí theo các khoảng thời gian đều đặn. Tính năng này được thiết kế cho các doanh nghiệp và điểm phát sóng di động nơi khách hàng Wi-Fi có thể đi lang thang trong và ngoài phạm vi phủ sóng. Bên trong một ngôi nhà, tính năng phát sóng này là không cần thiết, và nó làm tăng khả năng ai đó sẽ cố gắng đăng nhập vào mạng gia đình của bạn. May mắn thay, hầu hết các bộ định tuyến Wi-Fi đều cho phép quản trị viên mạng tắt tính năng phát SSID. Hơn "

06 trên 10

Ngừng tự động kết nối để mở mạng Wi-Fi

Việc kết nối với mạng Wi-Fi đang mở, chẳng hạn như điểm phát sóng không dây miễn phí hoặc bộ định tuyến của người hàng xóm sẽ khiến máy tính của bạn gặp rủi ro về bảo mật. Mặc dù không được kích hoạt bình thường, hầu hết các máy tính đều có sẵn một thiết lập cho phép các kết nối này diễn ra tự động mà không cần thông báo cho người dùng. Cài đặt này sẽ không được bật ngoại trừ trong các tình huống tạm thời. Hơn "

07 trên 10

Định vị bộ định tuyến hoặc điểm truy cập

Tín hiệu Wi-Fi thường đến bên ngoài của ngôi nhà. Một lượng nhỏ rò rỉ tín hiệu ngoài trời không phải là vấn đề, nhưng tín hiệu này càng lan rộng thì người khác càng dễ phát hiện và khai thác. Tín hiệu Wi-Fi thường xuyên đi qua các ngôi nhà lân cận và vào các đường phố.

Khi cài đặt mạng gia đình không dây , vị trí và hướng vật lý của điểm truy cập hoặc bộ định tuyến sẽ xác định phạm vi tiếp cận của nó. Cố gắng định vị các thiết bị này gần trung tâm của ngôi nhà hơn là gần cửa sổ để giảm thiểu rò rỉ. Hơn "

08 trên 10

Sử dụng tường lửa và phần mềm bảo mật

Các bộ định tuyến mạng hiện đại có tường lửa mạng tích hợp , nhưng tùy chọn này cũng tồn tại để vô hiệu hóa chúng. Đảm bảo rằng tường lửa của bộ định tuyến được bật. Để bảo vệ thêm, hãy xem xét cài đặt và chạy phần mềm bảo mật bổ sung trên mỗi thiết bị được kết nối với bộ định tuyến. Có quá nhiều lớp ứng dụng bảo mật là quá mức cần thiết. Có một thiết bị không được bảo vệ (đặc biệt là một thiết bị di động) với dữ liệu quan trọng thậm chí còn tồi tệ hơn. Hơn "

09 trên 10

Gán địa chỉ IP tĩnh cho thiết bị

Hầu hết các quản trị viên mạng gia đình sử dụng Giao thức cấu hình máy chủ động (DHCP) để gán địa chỉ IP cho thiết bị của họ. Công nghệ DHCP thực sự dễ thiết lập. Thật không may, sự tiện lợi của nó cũng hoạt động với lợi thế của kẻ tấn công mạng, những người có thể dễ dàng có được các địa chỉ IP hợp lệ từ một hồ bơi DHCP của mạng.

Tắt DHCP trên bộ định tuyến hoặc điểm truy cập, thay vào đó hãy đặt dải địa chỉ IP riêng cố định, sau đó định cấu hình từng thiết bị được kết nối với một địa chỉ trong phạm vi đó. Hơn "

10 trên 10

Tắt mạng trong thời gian kéo dài không sử dụng

Cuối cùng trong các biện pháp an ninh không dây, tắt mạng của bạn chắc chắn sẽ ngăn chặn tin tặc bên ngoài xâm nhập! Trong khi không thực tế để tắt và trên các thiết bị thường xuyên, ít nhất là xem xét làm như vậy trong thời gian đi du lịch hoặc kéo dài ngoại tuyến. Ổ đĩa máy tính đã được biết là bị hao mòn điện chu kỳ, nhưng đây là mối quan tâm thứ cấp đối với modem và bộ định tuyến băng thông rộng.

Nếu bạn sở hữu bộ định tuyến không dây nhưng chỉ sử dụng bộ định tuyến cho kết nối có dây ( Ethernet ), đôi khi bạn cũng có thể tắt Wi-Fi trên bộ định tuyến băng thông rộng mà không cần tắt toàn bộ mạng. Hơn "