A sysadmin blogja - 4
Sokan telepítik a gyorsan vásárolt WiFi berendezéseket nagy sietséggel, és a lehető leghamarabb elérik a nagysebességű internetet. Ez az ördög hozzáállása nehéz megérteni, mert a jövőben ez nagy problémákat okoz a biztonsági szférában. De ma a WiFi-berendezésekből származó szoftverek és hardverek sem segítenek a helyzet egészének kijavításában, az összes rendszer megfelelő konfigurációja elegendő időt igényel a beállításokhoz, és az átlag felhasználó számára nem egyértelmű. A biztonsággal kapcsolatos nehéz helyzet feloldása ezen a területen az alábbiakban 10 lépésről lépésre történik, amelyek segítenek abban, hogy az egész helyzetet jobbra fordítsa.
Első lépés.
Második lépés.
Engedélyeznie kell a WPA / WEP titkosítást. Mindenféle WiFi eszköz támogatja a titkosítás valamilyen formáját. Maga a titkosítási technológia megváltoztatja az összes WiFi-en keresztül küldött üzenetet; A titkosítási szabvány elérhetősége azt jelenti, hogy nem mindenki fogja tudni olvasni az üzeneteket. Manapság számos védelmi szabvány létezik ebben a részben; így csak azt kell találnia, amelyik a leghatékonyabban dolgozik a WiFi eszközökkel. Itt azonban meg kell érteni, hogy bármilyen technológia, amelyet nem használ: WAP vagy WEP (jelenleg erkölcsileg elavult), a hálózat minden WiFi-eszköze támogatja a saját felhasználói beállításait. Először is, megtalálhatja és beállíthatja a minimális szintű biztonságot a WiFi beállításaiban.
A harmadik lépés.
A negyedik lépés.
Szükséges az alapértelmezett SSID módosítása.
Meg kell érteni, hogy a routerek SSID-t (Service Set Identifier) használnak munkájukért. A gyártók ugyanolyan SSID-beállításokkal látják el berendezéseiket. Például a Linksys SSID-je gyakran "linkek". Természetesen, ha valaki ismeri SSID-jét, ez nem jelenti azt, hogy a szomszédai azonnal bejutnak a hálózatába, de ez lesz a kezdet ... De mi a legfontosabb itt : ha valaki megtalálja az SSID alapértelmezett változatát, a hacker ismét biztosítja, hogy a WiFi hálózat felhasználója teljes lamer legyen, és rendszerét azonnal és azonnal támadni kell. Itt meg kell emlékezni valamire: amikor konfigurálja a WiFi hálózatot, azonnal módosítsa az alapértelmezett SSID-t.
Ötödik lépés.
Tiltsa le az SSID átvitelt.
Egy WiFi hálózatban a router tipikus állapotában rendszeres időközönként továbbítja a hálózat nevét (SSID) a levegőbe. Ez a szolgáltatás az ilyen esetek és a mobil "forró" portok számára készült, amikor a WiFi ügyfelek saját hálózatuk lefedett területére léphetnek be és elhagyják őket. De otthon, ez a barangolási funkció teljesen haszontalan, és ez komolyan növeli a kockázatot, ha valaki más az Ön területén használhatja az egész hálózatot! De szerencsére a legtöbb WiFi router rendelkezik azzal a funkcióval, hogy letiltja ezt a roamingot az adminisztrátor panelen keresztül.
Hatodik lépés.
Letilthatja az autokapcsolódást, vagy nem csatlakozhat nyitott WiFi hálózaton keresztül. Csatlakoztatás nyílt WiFi "forró" portokon keresztül vagy a szomszéd routerén keresztül - mindez a saját számítógépének megnövekedett kockázatához vezet. Annak ellenére, hogy normál állapotban nem engedélyezett, de mindegyik számítógépnek olyan beállításai vannak, amelyek lehetővé teszik az ilyen portok automatikus módban történő csatlakozását a felhasználó értesítése nélkül. Ezt a beállítást a lehető leggyorsabban ki kell kapcsolni ...
Hét lépés.
Minden eszközre statikus IP-t kell telepíteni.
8. lépés.
Aktiválnia kell a tűzfalakat mindegyik számítógépen és a marshroisztoron. A modern routerek már tartalmaznak beépített tűzfalakat, de mindig van lehetőség arra, hogy letiltsák őket. Ellenőrizze, hogy a tűzfal engedélyezve van-e az útválasztón. A lényegesebb és kiegészítő védelem érdekében minden olyan számítógépre telepítenie kell a személyes tűzfalat, amely közvetlenül kapcsolódik az útválasztóhoz.
Lépés a kilencedikre.
Az útválasztó helye és a teljes hálózat biztonsága.
Normál állapotban a WiFi jelek kissé átléphetik otthonának határát. A küszöbén átáramló jelek egy része normális, de nem jó, ha a jel tovább lebeg: mindig van lehetőség arra, hogy elhallgattassa a jelet és annak használatát. A WiFi jelek gyakran eljutnak a szomszédos házakba és az utcára ... És amikor telepíti az otthoni WiFi rendszert, ne feledje, hogy maga a router helye sem a legkisebb szerepet játszik. Próbáljon helyet találni a szoba közepén, nem az ablak közelében, ami csökkenti a jel szivárgását is.
Tizedik lépés.
Mindig kapcsolja ki a vonalat, ha hosszú ideig nem használja.
Egy másik jó megoldás az, ha kikapcsolja bonyolult felszerelését, ha egyáltalán nem használja! Ez drasztikusan csökkenti a hackelést! Természetesen nem praktikus, hogy nagyon gyakran kikapcsolja, de utazása közben és egy hosszú távollét (üzleti útra hagyva), a legjobb kikapcsolás a berendezés kikapcsolása. A számítógép lemezei nem szeretik az állandó ciklust: be / ki, de a szélessávú modemek és a routerek mindez nem annyira ijesztő.
És ha csak egy útválasztó van a számítógépek teljes vonalán (Ethernet), akkor érdemes kikapcsolni egy szélessávú WiFi routeret, ahelyett, hogy letiltaná az egész számítógépes hálózatot. Ez segít a számítógép védelmében.