10 trinn for å låse ned trådløse LAN
Trådløst nettverk er en praktisk, men svært usikker teknologi. I sin standardkonfigurasjon er en trådløs ruter helt åpen og lar noen koble seg til nettverket. I tillegg har noen brukere av eldre rutere ikke det nivået av sikkerhet de forventer. WEP-krypteringssystemet - vanlig på eldre rutere - kan raskt bli ødelagt ved hjelp av spesialisert programvare og en rask datamaskin, slik at hacker kan få tilgang til et nettverk som eieren mener er sikker. Lås det trådløse nettverket ditt for å forhindre uautorisert tilgang og hold dataene dine trygge.
1.
Aktiver den trådløse ruteren sin innebygde datakryptering. Kryptering forhindrer hackere i å bruke skanningsprogramvare for å fange opp transmisjonene dine. I tillegg kan de som ikke kjenner krypteringsnøkkelen, ikke koble til nettverket. WPA2 er den sterkeste formen for trådløs kryptering tilgjengelig fra slutten av 2011. Hvis ruteren din ikke støtter WPA2, må du kjøpe en ny ruter.
2.
Opprett en kompleks og tilfeldig krypteringsnøkkel med små og store bokstaver, tall og symboler. Selv om WPA2-kryptering er vanskelig å sprekke ved hjelp av gjeldende teknologi, er det fortsatt mulig å gjette krypteringsnøkkelen hvis den er basert på engelske ord. En tilfeldig krypteringsnøkkel er ikke utsatt for et ordboksangrep.
3.
Aktiver filtrering av filteret for tilgangstilgangskontroll. Hvert nettverkskort har en hardkodd MAC-adresse som er unik for den enheten. Ved å aktivere MAC-adressefiltrering kan du opprette en liste over tillatte enheter; En hvilken som helst datamaskin med en nettverksenhet som ikke er på listen, nekter automatisk tilgang.
4.
Deaktiver routerens innebygde gjestekonto. Mange rutere har muligheten til å operere to trådløse nettverk samtidig: et passordbeskyttet nettverk med full tilgang og et andre nettverk som gir fri tilgang til Internett. Deaktivering av gjestekontoen forhindrer at noen bruker Internett-tilkoblingen uten din tillatelse.
5.
Slå av routerens SSID-kringkasting. Selv om det fortsatt er mulig å se trådløs trafikk ved hjelp av spesialisert skanningsprogramvare, vil deaktivere SSID-sendingen forhindre folk i å se deg ruteren når du utfører tilfeldige skanninger i Windows eller Mac OS X. Hvis folk ikke er oppmerksomme på at det finnes en trådløs ruter, vil de ikke forsøke for å få tilgang til den.
6.
Endre ruteren din navn. Rutere sender med standardnavn som "Linksys" og "Belkin", og disse standardnavnene er felles kunnskap. Hvis du bruker standard ruterenavn, kan det hende at noen kan finne ruteren ved å prøve forskjellige navn tilfeldig, selv om SSID-sendingen er deaktivert.
7.
Koble den trådløse ruteren til en brannmur hvis du administrerer et bedriftsnettverk. Du kan bruke en brannmur for å sikre at ansatte bare bruker nettverket for å få tilgang til arbeidsrelaterte nettsteder, minimere muligheten for virusinfeksjon og økt produktivitet.
8.
Installer antivirusprogramvare på alle maskiner som er koblet til nettverket. Enkelte ormer har mulighet til å skanne og infisere andre datamaskiner på et nettverk etter å ha infisert en datamaskin. På denne måten kan en infeksjon spres raskt og kompromittere nettverks sikkerhet.
9.
Endre rutens administratorpassord. En ruteren har vanligvis et standardpassord, for eksempel "admin" som kan brukes til å endre konfigurasjonen. Fordi produsenter ofte bruker det samme standardpassordet på alle rutene, er standard passord felles kunnskap og bør endres til komplekse, tilfeldige passord for maksimal sikkerhet.
10.
Forhindre fysisk tilgang til ruteren ved å installere den i et låst rom eller skap. Med fysisk tilgang til ruteren kan noen bruke nettverket eller Internett-tilkoblingen med en datamaskin og Ethernet-kabel. I tillegg har en ruteren ofte en tilbakestillingsknapp som kan brukes til å vende ruteren tilbake til standard fabrikkoppsett, og dermed fjerne alle trådløse sikkerhetsfunksjoner.