Monet kotitaloudet ja perheet, jotka luovat langattomia kotiverkkoja, ovat innoissaan yhteyden muodostamisesta ja päätyvät kiirehtimään prosessin läpi. Vaikka se on ymmärrettävää, lukuisia tietoturvaongelmia voi aiheutua asennuksen nopeasta suorittamisesta. Wi-Fi-verkkotuotteiden suojausominaisuuksien määrittäminen voi olla aikaa vievää ja epäintuitiivista.
Nämä ovat kymmenen parasta tapaa parantaa kotisi langattoman verkon turvallisuutta.
Vaihda järjestelmänvalvojan oletussalasanat (ja käyttäjätunnukset)
Useimpien Wi-Fi-kotiverkkojen ytimessä on laajakaistareititin tai muu langaton tukiasema. Näissä laitteissa on sulautettu verkkopalvelin ja verkkosivut, joiden avulla omistajat voivat syöttää verkko-osoitteensa ja tilitietonsa.
Kirjautumisnäytöt suojaavat näitä verkkotyökaluja pyytämällä käyttäjätunnusta ja salasanaa, jotta vain v altuutetut henkilöt voivat tehdä hallinnollisia muutoksia verkkoon. Reititinvalmistajien oletuskirjautumistunnukset ovat kuitenkin yksinkertaisia ja hakkereiden tuttuja Internetissä. Muuta nämä asetukset välittömästi.
Ota langattoman verkon salaus käyttöön
Kaikki Wi-Fi-laitteet tukevat salausta. Salaustekniikka sekoittaa langattomien verkkojen kautta lähetetyt viestit, jotta ihmiset eivät voi helposti lukea niitä. Wi-Fi:lle on nykyään olemassa useita salaustekniikoita, mukaan lukien WPA, WPA2 ja WPA3.
Valitse paras salausmuoto, joka on yhteensopiva langattoman verkkosi kanssa. Nämä tekniikat toimivat siten, että kaikkien verkon Wi-Fi-laitteiden on jaettava vastaavat salausasetukset.
Vaihda oletus-SSID
Tukiasemat ja reitittimet käyttävät verkkonimeä nimeltä Service Set Identifier (SSID). Valmistajat toimittavat yleensä tuotteensa oletusarvoisella SSID-tunnuksella. Esimerkiksi "linksys" on yleensä Linksys-laitteiden verkon nimi.
SSID:n tunteminen ei salli naapurisi murtautua verkkoosi, mutta se on alku. Vielä tärkeämpää on, että kun joku näkee oletusarvoisen SSID:n, hän pitää sitä huonosti määritettynä verkkona, joka kutsuu hyökkäykseen. Vaihda oletusarvoinen SSID välittömästi, kun määrität verkon langattoman suojauksen.
Ota MAC-osoitteiden suodatus käyttöön
Wi-Fi-laitteistolla on yksilöllinen tunniste, jota kutsutaan fyysiseksi osoitteeksi tai Media Access Control (MAC) -osoitteeksi. Tukiasemat ja reitittimet pitävät kirjaa kaikkien niihin yhdistettyjen laitteiden MAC-osoitteista. Monet tällaiset tuotteet tarjoavat omistajalle mahdollisuuden syöttää kodin laitteensa MAC-osoitteet, mikä estää verkkoa sallimasta yhteyksiä vain kyseisistä laitteista.
Tämän tekeminen lisää kotiverkon suojaustasoa, mutta ominaisuus ei ole niin tehokas kuin miltä se saattaa näyttää. Hakkerit ja heidän ohjelmistonsa voivat väärentää MAC-osoitteita helposti.
Poista SSID-lähetys käytöstä
Wi-Fi-verkossa reititin (tai tukiasema) lähettää tavallisesti verkon nimen (SSID) langattomasti säännöllisin väliajoin. Tämä ominaisuus on suunniteltu yrityksille ja mobiilihotspoteille, joissa Wi-Fi-asiakkaat voivat liikkua kantaman sisällä ja sen ulkopuolella.
Kodin sisällä tämä lähetysominaisuus on tarpeeton, ja se lisää todennäköisyyttä, että joku yrittää kirjautua kotiverkkoosi. Onneksi useimmat Wi-Fi-reitittimet antavat verkonvalvojan poistaa SSID-lähetysominaisuuden käytöstä.
Lopeta automaattinen yhteyden muodostaminen avoimiin Wi-Fi-verkkoihin
Yhdistäminen avoimeen Wi-Fi-verkkoon, kuten ilmaiseen langattomaan hotspotiin tai naapurin reitittimeen, altistaa tietokoneesi turvallisuusriskeille. Vaikka ei yleensä ole käytössä, useimmissa tietokoneissa on käytettävissä asetus, joka mahdollistaa näiden yhteyksien muodostumisen automaattisesti ilman, että käyttäjälle ilmoitetaan. Älä ota tätä asetusta käyttöön paitsi väliaikaisissa tilanteissa.
Sijoita reititin tai tukiasema strategisesti
Wi-Fi-signaalit ulottuvat yleensä kodin ulkopuolelle. Pieni määrä signaalivuotoa ulkona ei ole ongelma, mutta mitä pidemmälle tämä signaali leviää, sitä helpompi muiden on havaita ja hyödyntää. Wi-Fi-signaalit ulottuvat usein naapurikotien läpi ja esimerkiksi kaduille.
Langatonta kotiverkkoa asennettaessa tukiaseman tai reitittimen sijainti ja fyysinen suunta määräävät sen ulottuvuuden. Sijoita nämä laitteet lähelle kodin keskustaa ikkunoiden sijasta vuotojen minimoimiseksi.
Käytä palomuureja ja suojausohjelmistoja
Nykyaikaiset verkkoreitittimet sisältävät sisäänrakennetut verkkopalomuurit, mutta ne voidaan myös poistaa käytöstä. Varmista, että reitittimesi palomuuri on päällä. Lisäsuojaa varten harkitse lisätietoturvaohjelmiston asentamista ja käyttämistä jokaisessa reitittimeen yhdistetyssä laitteessa.
Liian monta tietoturvasovellustasoa on ylivoimaista. Suojaamaton laite (etenkin mobiililaite), jossa on kriittisiä tietoja, on vielä pahempaa.
Määritä staattiset IP-osoitteet laitteille
Useimmat kotiverkon järjestelmänvalvojat käyttävät Dynamic Host Configuration Protocol (DHCP) -protokollaa IP-osoitteiden määrittämiseen laitteilleen. DHCP-tekniikka on helppo asentaa. Sen käyttömukavuus hyödyttää kuitenkin myös verkkohyökkääjiä, jotka voivat saada nopeasti kelvollisia IP-osoitteita verkon DHCP-varannosta.
Poista DHCP käytöstä reitittimestä tai tukiasemasta, aseta sen sijaan kiinteä yksityinen IP-osoitealue ja määritä sitten kullekin yhdistetylle laitteelle osoite tällä alueella.
Sammuta verkko, kun se on pitkään käyttämättä
Langattoman suojauksen äärimmäinen ominaisuus: verkon sammuttaminen estää varmasti ulkopuolisia hakkereita murtautumasta sisään. Vaikka laitteiden sammuttaminen ja käynnistäminen usein ei ole käytännöllistä, harkitse sen tekemistä matkoilla tai pitkiä aikoja offline-tilassa. Tietokoneen levyasemat voivat kärsiä virrankulutuksesta, mutta tämä on toissijainen huolenaihe laajakaistamodeemeille ja reitittimille.
Jos omistat langattoman reitittimen, mutta käytät sitä vain langallisiin (Ethernet) yhteyksiin, voit joskus sammuttaa Wi-Fin laajakaistareitittimestä sammuttamatta koko verkkoa.