משקי בית ומשפחות רבים שמקימים רשתות ביתיות אלחוטיות מתרגשים להתחבר ובסופו של דבר ממהרים לעבור את התהליך. למרות שזה מובן, בעיות אבטחה רבות יכולות לנבוע מהמהרה בתהליך ההתקנה. הגדרת תכונות האבטחה במוצרי רשת Wi-Fi יכולה להיות גוזלת זמן ולא אינטואיטיבית.
אלה הן עשר הדרכים המובילות לשיפור האבטחה של הרשת האלחוטית הביתית שלך.
שנה את ברירת המחדל של סיסמאות מנהל מערכת (ושמות משתמש)
בליבה של רוב רשתות ה-Wi-Fi הביתיות נמצא נתב פס רחב או נקודת גישה אלחוטית אחרת. התקנים אלה כוללים שרת אינטרנט משובץ ודפי אינטרנט המאפשרים לבעלים להזין את כתובות הרשת ופרטי החשבון שלהם.
מסכי התחברות מגנים על כלי האינטרנט הללו על ידי בקשת שם משתמש וסיסמה, כך שרק אנשים מורשים יכולים לבצע שינויים ניהוליים ברשת. עם זאת, כניסות ברירת המחדל של יצרני הנתבים הן פשוטות ומוכרות להאקרים באינטרנט. שנה את ההגדרות האלה מיד.
הפעל הצפנת רשת אלחוטית
כל ציוד ה-Wi-Fi תומך בהצפנה. טכנולוגיית ההצפנה מערפלת הודעות שנשלחות ברשתות אלחוטיות כך שבני אדם לא יכולים לקרוא אותן בקלות. קיימות כיום מספר טכנולוגיות הצפנה עבור Wi-Fi, כולל WPA, WPA2 ו-WPA3.
בחר את צורת ההצפנה הטובה ביותר התואמת לרשת האלחוטית שלך. באופן שבו הטכנולוגיות הללו פועלות, כל מכשירי ה-Wi-Fi ברשת חייבים לשתף הגדרות הצפנה תואמות.
שנה את ברירת המחדל של SSID
נקודות גישה ונתבים משתמשים בשם רשת הנקרא Service Set Identifier (SSID). יצרנים בדרך כלל שולחים את המוצרים שלהם עם ברירת מחדל SSID. לדוגמה, "linksys" הוא בדרך כלל שם הרשת עבור התקני Linksys.
הכרת ה-SSID לא מאפשרת לשכנים שלך לפרוץ לרשת שלך, אבל זו התחלה. חשוב מכך, כאשר מישהו רואה ברירת מחדל SSID, הוא רואה בו רשת מוגדרת בצורה גרועה המזמינה להתקפה. שנה את ברירת המחדל של SSID מיד בעת הגדרת אבטחה אלחוטית ברשת שלך.
אפשר סינון כתובות MAC
לציוד Wi-Fi יש מזהה ייחודי הנקרא הכתובת הפיזית או כתובת בקרת גישה למדיה (MAC). נקודות גישה ונתבים עוקבים אחר כתובות ה-MAC של כל המכשירים שמתחברים אליהם. מוצרים רבים כאלה מציעים לבעלים אפשרות להזין את כתובות ה-MAC של הציוד הביתי שלו, מה שמגביל את הרשת מלאפשר חיבורים ממכשירים אלה בלבד.
פעולה זו מוסיפה רמה נוספת של הגנה לרשת ביתית, אך התכונה אינה כה חזקה כפי שהיא עשויה להיראות. האקרים ותוכנותיהם יכולים לזייף כתובות MAC בקלות.
השבת שידור SSID
ברשתות Wi-Fi, הנתב (או נקודת הגישה) בדרך כלל משדר את שם הרשת (SSID) באוויר במרווחי זמן קבועים. תכונה זו תוכננה לעסקים ולנקודות חמות לנייד שבהם לקוחות Wi-Fi עשויים לשוטט בתוך ומחוץ לטווח.
בתוך בית, תכונת השידור הזו מיותרת, והיא מגבירה את הסבירות שמישהו ינסה להיכנס לרשת הביתית שלך. למרבה המזל, רוב נתבי ה-Wi-Fi מאפשרים למנהל הרשת להשבית את תכונת שידור ה-SSID.
הפסק את החיבור האוטומטי לרשתות Wi-Fi פתוחות
חיבור לרשת Wi-Fi פתוחה כגון נקודה חמה אלחוטית בחינם או הנתב של השכן חושף את המחשב שלך לסיכוני אבטחה. למרות שלא מופעלים בדרך כלל, לרוב המחשבים יש הגדרה זמינה, המאפשרת לחיבורים אלו להתרחש באופן אוטומטי מבלי להודיע למשתמש.אין להפעיל הגדרה זו אלא במצבים זמניים.
מקם את הנתב או נקודת הגישה בצורה אסטרטגית
אותות Wi-Fi מגיעים בדרך כלל לחלק החיצוני של הבית. כמות קטנה של דליפת אות בחוץ אינה מהווה בעיה, אך ככל שהאות הזה מתפשט יותר, כך קל יותר לזהות ולנצל אחרים. אותות Wi-Fi מגיעים לרוב דרך בתים סמוכים ולרחובות, למשל.
בעת התקנת רשת ביתית אלחוטית, המיקום והכיוון הפיזי של נקודת הגישה או הנתב קובעים את טווח ההגעה שלו. מקם את המכשירים האלה ליד מרכז הבית ולא ליד חלונות כדי למזער את הדליפה.
השתמש בחומות אש ובתוכנת אבטחה
נתבי רשת מודרניים מכילים חומות אש מובנות לרשת, אך קיימת גם האפשרות להשבית אותם. ודא שחומת האש של הנתב שלך מופעלת. להגנה נוספת, שקול להתקין ולהפעיל תוכנת אבטחה נוספת בכל מכשיר המחובר לנתב.
יש יותר מדי שכבות של יישומי אבטחה זה מוגזם. החזקת מכשיר לא מוגן (במיוחד מכשיר נייד) עם נתונים קריטיים זה אפילו יותר גרוע.
הקצה כתובות IP סטטיות למכשירים
רוב מנהלי הרשת הביתית משתמשים בפרוטוקול Dynamic Host Configuration (DHCP) כדי להקצות כתובות IP למכשירים שלהם. טכנולוגיית DHCP קלה להגדרה. עם זאת, הנוחות שלו פועלת גם לטובת תוקפי רשת, שיכולים להשיג במהירות כתובות IP חוקיות ממאגר ה-DHCP של הרשת.
כבה את ה-DHCP בנתב או בנקודת הגישה, הגדר במקום זאת טווח כתובות IP פרטיות קבועות ולאחר מכן הגדר כל מכשיר מחובר עם כתובת בטווח זה.
כבה את הרשת בתקופות ממושכות של אי-שימוש
האולטימטיבי באמצעי אבטחה אלחוטיים, כיבוי הרשת שלך בהחלט תמנע מהאקרים חיצוניים לפרוץ פנימה.למרות שלא מעשי לכבות ולהדליק את המכשירים לעתים קרובות, שקול לעשות זאת במהלך נסיעות או תקופות ממושכות במצב לא מקוון. כונני דיסקים למחשב עלולים לסבול משחיקה של מחזור החשמל, אבל זה חשש משני עבור מודמים ונתבים בפס רחב.
אם יש לך נתב אלחוטי אבל אתה משתמש בו רק לחיבורים קוויים (Ethernet), לפעמים אתה יכול לכבות את ה-Wi-Fi בנתב פס רחב מבלי לכבות את כל הרשת.
