Домашните WiFi мрежи вече са много разпространени и се използват от милиарди хора по целия свят. За масовия потребител рисковете може да не са големи, но все пак ги има. А хакерите по традиция първо търсят най-лесните мишени.
Затова е добра идея човек да спазва някои минимални добри практики за защита на домашния WiFi. Те ще го предпазят и от твърде любопитни съседи.
За целта трябва да отворим менюто с настройки на рутера си. Достъпът до него зависи от производител, като обикновено става през интернет браузъра и се въвежда конкретен адрес и парола.
Още от тук започват и добрите практики. Препоръчително е да сменим името и паролата за влизане в администраторския профил на рутера. Стандартно се използват лесни пароли и име като admin например. Препоръчително е да ги смените с нещо, което ще наете само вие. Така за хакерите ще е по-трудно да открият администраторския прфил.
Друга добра пактика е да сменим името на мрежата, т.нар SSID. Обикновено то е моделът на рутера, което на практика казва на хакерите точно кои уязвимости биха могли да използват. Не е препоръчително името на мрежата да е името на семейството или нещо подобно. така ще се улеснят хакерите, които търсят конкретна мишена.
След това следва паролата за достъп до мрежата. Задължително е тя да е различна от тази за достъп до администраторския профил. Добре е да е по-дълга и сложна с комбинация от цифри и символи. Също така, трябва да се използва стандартът WPA2, който е доста по-сигурен от предшествениците си. Някои нови модели рутери вече предлагат и новия WPA3.
Някои модели рутери предлагат и функция за създаване на втора мрежа за гости. Тя е добра идея не само за гости, но и за свързването на други усторйства като умни термостати, камери и т.н. Така те ще са на отделна мрежа от тази, в която са основните лични устройства и ще са защитени при хакерски пробив чрез по-уязвимите IoT устройства.
След това е добре да се провери за ъпдейти на софтуера на рутера в сайта на производителя. Те отстраняват проблеми със сигурността, понякога добавят и нови функции. Идват и с лесни инструкции как да се инсталира всичко.
Когато всичко това е направено, трябва да отделим малко време за разходка из настройките на рутера. Препоръчително е да се изключат функции, които няма да се използват. Например принтиране по мрежа, отдалечен FTP достъп и т.н. Така се намалява рискът хакери да ги открият и използват.
Друга, още по-сериозна мярка, е ограничаване на достъпа на устройства до рутера. Това може да се направи по няколко начина в зависимост от наличните настройки. Най-популярната е ограничаване на достъпа по MAC адрес – уникалният идентификационен номер на мрежовата карта на всяко устройство. Може да се разрешат само определени усторйства, например свързаните към даден момент и да се запомнят само техните MAC адреси, а опит за влизане на всички останали устройства да бъде спиран.
Трябва да знаете, че няма 100% защита. Ако хакери решат да влязат в дадена мрежа, то те най-вероятно рано или късно ще намерят начин да го направят. Въпреки това мерките по-горе са добър начин те да бъдат затруднени и човек да има по-голяма сигурност на домашната си мрежа като цяло.
Източник: xnews.bg