Ngăn chặn đỉa dính vào bạn với hóa đơn cho dữ liệu của họ overages
Điểm phát sóng di động đã trở thành một giao dịch mua cần thiết cho khách doanh nhân và những người khác muốn kết nối internet khi đang di chuyển trên nhiều thiết bị. Hầu hết các điểm phát sóng di động đều hỗ trợ tối đa 5 thiết bị cùng một lúc, cho phép bạn bè và gia đình gần đó chia sẻ kết nối di động của bạn.
Thật không may, bạn có thể gặp phải những kẻ xâm nhập Wi-Fi và tin tặc muốn truy cập internet di động trên đồng xu của bạn.
Wi-Fi freeloaders có thể không đặt ra một vấn đề trên mạng gia đình của bạn (khác hơn là làm chậm bạn xuống) vì bạn có thể không có áp đặt giới hạn Gigabyte từ ISP nhà của bạn.
Với điểm phát sóng di động, mọi thứ khác nhau. Trừ khi bạn có điểm phát sóng di động với gói dữ liệu không giới hạn (hiện là loài đang bị đe dọa), bạn có thể muốn thực hiện mọi thứ có thể để bảo tồn băng thông di động quý giá mà bạn đang trả nhiều tiền. Bạn không muốn kết thúc việc trả tiền dữ liệu cho băng thông mà ai đó đã lấy cắp từ bạn.
Bật mã hóa mạnh trên Hotspot của bạn
Hầu hết các điểm phát sóng di động mới đi kèm với một số bảo mật được bật theo mặc định. Đây là một điều tốt vì nó đảm bảo rằng các nhà sản xuất ít nhất cung cấp một số hình thức bảo vệ an ninh out-of-the-box. Thông thường, nhà sản xuất cho phép mã hóa WPA-PSK và đặt một nhãn dán lên thiết bị bằng SSID và khóa mạng mặc định đã được đặt tại nhà máy.
Vấn đề chính với hầu hết các thiết lập bảo mật hotspot di động mặc định là đôi khi độ mạnh mã hóa mặc định có thể được đặt thành tiêu chuẩn mã hóa lỗi thời, chẳng hạn như WEP hoặc có thể không có hình thức mã hóa bảo mật nhất, mặc dù nó có sẵn một lựa chọn cấu hình. Một số nhà sản xuất chọn không bật chuẩn bảo mật mới nhất và mạnh nhất trong nỗ lực cân bằng bảo mật với khả năng tương thích cho các thiết bị cũ hơn có thể không hỗ trợ các tiêu chuẩn mã hóa mới nhất.
Bạn nên bật WPA2 làm loại mã hóa như hiện tại (tại thời điểm bài viết này được xuất bản) an toàn nhất trong số các lựa chọn có sẵn cho hầu hết các nhà cung cấp điểm phát sóng di động.
Thay đổi SSID của Hotspot của bạn
Một biện pháp bảo mật khác mà bạn có thể xem xét là thay đổi SSID mặc định (tên mạng của điểm phát sóng không dây) thành một cái gì đó ngẫu nhiên, tránh các từ trong từ điển.
Lý do thay đổi SSID là do tin tặc có precomputed bảng băm cho các khóa được chia sẻ trước của 1000 SSID phổ biến nhất so với 1 triệu cụm từ thông dụng. Loại hack này không giới hạn ở các mạng dựa trên WEP, tin tặc đang sử dụng các cuộc tấn công bảng cầu vồng thành công đối với các mạng được bảo mật WPA và WPA2 .
Tạo mật khẩu mạng không dây mạnh (Khóa chia sẻ trước)
Do khả năng tấn công dựa trên bảng cầu vồng, như đã đề cập ở trên, bạn nên tạo mật khẩu mạng không dây của mình (được gọi là khóa chia sẻ trước) càng lâu và càng ngẫu nhiên càng tốt . Tránh sử dụng các từ trong từ điển vì chúng có thể được tìm thấy trong các bảng nứt mật khẩu được sử dụng với các công cụ bẻ khóa.
Cân nhắc bật tính năng lọc / chặn cổng Hotspot của bạn
Một số điểm nóng, chẳng hạn như Verizon MiFi 2200, cho phép bạn bật tính năng lọc cổng làm cơ chế bảo mật. Bạn có thể cho phép hoặc ngăn chặn quyền truy cập vào FTP, HTTP, lưu lượng email và các cổng / dịch vụ khác dựa trên những gì bạn muốn sử dụng điểm phát sóng của mình. Ví dụ, nếu bạn không bao giờ có kế hoạch sử dụng FTP , bạn có thể vô hiệu hóa nó trong trang cấu hình lọc cổng.
Việc tắt các cổng và dịch vụ không cần thiết trên điểm phát sóng của bạn sẽ giúp giảm số lượng vectơ đe dọa, (đường dẫn vào và ra khỏi mạng của bạn được kẻ tấn công sử dụng) giúp giảm rủi ro bảo mật của bạn.
Không đưa mật khẩu mạng của bạn cho bất kỳ ai và thay đổi nó thường xuyên
Bạn bè của bạn có thể ấm cúng với bạn để họ có thể mượn một số băng thông của bạn. Bạn có thể cho họ trên hotspot của bạn và họ có thể sẽ chịu trách nhiệm về việc sử dụng nó trên cơ sở hạn chế. Sau đó, có những 'bạn bè', người cũng có thể cung cấp mật khẩu mạng cho người bạn đời của họ, họ có thể quyết định truyền bốn mùa giải Breaking Bad bằng Netflix và bạn có thể sẽ phải trả vài trăm đô la để bù lại dữ liệu trong tháng.
Nếu bạn đang nghi ngờ về những người có thể đang sử dụng điểm phát sóng của bạn, hãy thay đổi mật khẩu mạng càng sớm càng tốt.