10 žingsnių, kad būtų galima užrakinti belaidžius LAN

Belaidis tinklas yra patogi, bet labai nesaugi technologija. Numatytoje konfigūracijoje belaidis maršrutizatorius yra visiškai atidarytas ir leidžia visiems prisijungti prie tinklo. Be to, kai kurie vyresnio amžiaus maršrutizatorių vartotojai neturi tikėtino saugumo lygio. WEP šifravimo sistema, naudojama senesniems maršrutizatoriams, gali būti greitai sugadinta naudojant specializuotą programinę įrangą ir greitą kompiuterį, leidžiantį įsilaužėliui pasiekti tinklą, kurio savininkas mano, kad yra saugus. Užblokuokite belaidį tinklą, kad būtų išvengta neteisėtos prieigos ir saugomi duomenys.

1.

Įgalinkite belaidžio kelvedžio integruotą duomenų šifravimą. Šifravimas neleidžia įsilaužėliams naudoti nuskaitymo programinės įrangos, kad perimtų jūsų transliacijas. Be to, tie, kurie nežino šifravimo rakto, negali prisijungti prie tinklo. WPA2 yra stipriausia belaidžio šifravimo forma, galiojanti nuo 2011 m. Pabaigos. Jei maršrutizatorius nepalaiko WPA2, įsigykite naują maršrutizatorių.

2.

Sukurkite sudėtingą ir atsitiktinį šifravimo raktą, kuriame yra mažųjų ir didžiųjų raidžių, skaitmenų ir simbolių. Nors WPA2 šifravimą sunku įveikti naudojant dabartinę technologiją, vis dar galima atspėti šifravimo raktą, jei jis pagrįstas anglų kalbos žodžiais. Atsitiktinis šifravimo raktas nėra jautrus žodynui.

3.

Įgalinti „Media Access Control“ adreso filtravimą. Kiekvienas tinklo adapteris turi unikalų koduotą MAC adresą. Įgalinus MAC adresų filtravimą, galite sukurti leistinų įrenginių sąrašą; bet kuris kompiuteris su tinklo įrenginiu, kuris nėra sąraše, automatiškai atmetamas.

4.

Išjunkite savo maršrutizatoriaus svečių sąskaitą. Daugelis maršrutizatorių turi galimybę vienu metu valdyti du belaidžius tinklus: slaptažodžiu apsaugotą tinklą su visa prieiga ir antrą tinklą, kuris leidžia nemokamai naudotis internetu. Svečių paskyros išjungimas neleidžia visiems naudotis jūsų interneto ryšiu be jūsų leidimo.

5.

Išjungti maršrutizatoriaus SSID transliaciją. Nors vis dar galima matyti belaidį srautą naudojant specializuotą nuskaitymo programinę įrangą, SSID transliacijos išjungimas neleis žmonėms matyti jūsų maršrutizatoriaus, kai atliekate atsitiktinius nuskaitymus Windows arba Mac OS X sistemoje. prieiti prie jo.

6.

Pakeiskite maršrutizatoriaus pavadinimą. Maršrutizatoriai siunčiami su numatytais pavadinimais, pvz., „Linksys“ ir „Belkin“, ir šie numatytieji pavadinimai yra žinomi. Jei naudojate numatytąjį maršrutizatoriaus pavadinimą, kažkas gali rasti jūsų maršrutizatorių, bandydamas atsitiktinai pasirinkti skirtingus pavadinimus, net jei SSID transliacija yra išjungta.

7.

Jei valdote verslo tinklą, prijunkite belaidį maršrutizatorių prie užkardos. Galite naudoti užkardą, kad užtikrintumėte, jog darbuotojai naudojasi tinklu tik prieiti prie su darbu susijusių svetainių, sumažindami viruso infekcijos galimybę ir didindami našumą.

8.

Įdiegti antivirusinę programinę įrangą visose prie tinklo prijungtose mašinose. Kai kurie kirminai gali nuskaityti ir užkrėsti kitus kompiuterius tinkle po to, kai užkrėsti vieną kompiuterį. Tokiu būdu infekcija gali greitai plisti ir pakenkti tinklo saugumui.

9.

Pakeiskite maršrutizatoriaus administratoriaus slaptažodį. Maršrutizatorius paprastai turi numatytąjį slaptažodį, pvz., „Admin“, kuris gali būti naudojamas jo konfigūracijai pakeisti. Kadangi gamintojai dažnai naudoja tą patį numatytąjį slaptažodį visuose savo maršrutizatoriuose, numatytieji slaptažodžiai yra žinomi ir turėtų būti pakeisti į sudėtingus, atsitiktinius slaptažodžius, kad būtų užtikrintas maksimalus saugumas.

10.

Užkirsti kelią fizinei prieigai prie maršrutizatoriaus įdiegdami ją užrakintoje patalpoje arba spintoje. Naudodamiesi fizine prieiga prie maršrutizatoriaus, kas nors gali naudoti jūsų tinklą ar interneto ryšį kompiuteriu ir Ethernet kabeliu. Be to, maršrutizatorius dažnai turi atstatymo mygtuką, kuriuo galima grąžinti maršrutizatorių į numatytąjį gamyklinę konfigūraciją, taip pašalinant visas belaidžio saugumo funkcijas.

Rekomenduojama