بسیاری از خانوادهها و خانوادههایی که شبکههای خانگی بیسیم را راهاندازی میکنند، هیجانزده هستند که به هم متصل شوند و در نهایت با عجله این فرآیند را طی میکنند. در حالی که قابل درک است، مشکلات امنیتی متعددی می تواند از عجله در فرآیند راه اندازی ایجاد شود. پیکربندی ویژگیهای امنیتی در محصولات شبکه Wi-Fi میتواند زمانبر و غیر شهودی باشد.
اینها ده روش برتر برای بهبود امنیت شبکه بی سیم خانگی شما هستند.
تغییر گذرواژههای پیشفرض مدیر (و نامهای کاربری)
در هسته اکثر شبکه های خانگی Wi-Fi یک روتر باند پهن یا یک نقطه دسترسی بی سیم دیگر قرار دارد. این دستگاه ها شامل یک وب سرور و صفحات وب جاسازی شده است که به مالکان اجازه می دهد آدرس شبکه و اطلاعات حساب خود را وارد کنند.
صفحههای ورود از این ابزارهای وب با درخواست نام کاربری و رمز عبور محافظت میکنند تا فقط افراد مجاز بتوانند تغییرات مدیریتی در شبکه ایجاد کنند. با این حال، لاگین های پیش فرض تولیدکنندگان روتر برای هکرها در اینترنت ساده و شناخته شده است. این تنظیمات را فوراً تغییر دهید.
روشن کردن رمزگذاری شبکه بی سیم
همه تجهیزات Wi-Fi از رمزگذاری پشتیبانی می کنند. فناوری رمزگذاری پیامهای ارسال شده از طریق شبکههای بیسیم را به هم میریزد تا انسان نتواند به راحتی آنها را بخواند. امروزه چندین فناوری رمزگذاری برای Wi-Fi وجود دارد، از جمله WPA، WPA2، و WPA3.
بهترین شکل رمزگذاری که با شبکه بی سیم شما سازگار است را انتخاب کنید. روشی که این فناوریها کار میکنند، همه دستگاههای Wi-Fi در یک شبکه باید تنظیمات رمزگذاری منطبق را به اشتراک بگذارند.
تغییر SSID پیشفرض
نقاط دسترسی و روترها از نام شبکه ای به نام شناسه مجموعه سرویس (SSID) استفاده می کنند. تولید کنندگان معمولا محصولات خود را با یک SSID پیش فرض ارسال می کنند. به عنوان مثال، "linksys" معمولاً نام شبکه برای دستگاه های Linksys است.
دانستن SSID به همسایگان شما اجازه نفوذ به شبکه شما را نمی دهد، اما این یک شروع است. مهمتر از آن، وقتی شخصی یک SSID پیش فرض را می بیند، آن را به عنوان یک شبکه پیکربندی ضعیفی که حمله را دعوت می کند، مشاهده می کند. بلافاصله هنگام تنظیم امنیت بی سیم در شبکه خود، SSID پیش فرض را تغییر دهید.
فعال کردن فیلتر آدرس MAC
تجهیزات Wi-Fi دارای یک شناسه منحصر به فرد به نام آدرس فیزیکی یا آدرس کنترل دسترسی رسانه (MAC) است. نقاط دسترسی و روترها آدرس های MAC همه دستگاه هایی را که به آنها متصل می شوند را پیگیری می کنند. بسیاری از چنین محصولاتی به مالک این امکان را میدهند که آدرسهای MAC تجهیزات خانه خود را وارد کند، که شبکه را از اتصال فقط از آن دستگاهها محدود میکند.
انجام این کار سطح دیگری از محافظت را به شبکه خانگی اضافه می کند، اما این ویژگی آنقدرها که به نظر می رسد قدرتمند نیست. هکرها و برنامه های نرم افزاری آنها می توانند آدرس های مک را به راحتی جعل کنند.
غیرفعال کردن پخش SSID
در شبکه Wi-Fi، روتر (یا نقطه دسترسی) معمولاً نام شبکه (SSID) را در فواصل زمانی معین از طریق هوا پخش می کند. این ویژگی برای مشاغل و نقاط اتصال تلفن همراه طراحی شده است که مشتریان Wi-Fi ممکن است در داخل و خارج از محدوده پرسه بزنند.
در داخل خانه، این ویژگی پخش غیر ضروری است، و این احتمال را افزایش می دهد که کسی سعی کند به شبکه خانگی شما وارد شود. خوشبختانه، اکثر روترهای Wi-Fi به مدیر شبکه اجازه می دهند تا ویژگی پخش SSID را غیرفعال کند.
توقف اتصال خودکار برای باز کردن شبکههای Wi-Fi
اتصال به یک شبکه Wi-Fi باز مانند یک هات اسپات بی سیم رایگان یا روتر همسایه، رایانه شما را در معرض خطرات امنیتی قرار می دهد. اگرچه معمولاً فعال نیست، اما اکثر رایانهها تنظیماتی در دسترس دارند که اجازه میدهد این اتصالات به طور خودکار بدون اطلاع کاربر انجام شوند.شما نباید این تنظیم را فعال کنید مگر در شرایط موقت.
موقعیت مسیریاب یا نقطه دسترسی استراتژیک
سیگنال های وای فایمعمولاً به بیرون خانه می رسند. مقدار کمی از نشت سیگنال در خارج از منزل مشکلی ندارد، اما هرچه این سیگنال بیشتر پخش شود، تشخیص و بهره برداری برای دیگران آسان تر است. سیگنالهای Wi-Fi اغلب از طریق خانههای همسایه و برای مثال به خیابانها میرسند.
هنگام نصب یک شبکه خانگی بی سیم، مکان و جهت فیزیکی نقطه دسترسی یا مسیریاب میزان دسترسی آن را تعیین می کند. این دستگاهها را بهجای نزدیک پنجرهها نزدیک مرکز خانه قرار دهید تا نشتی را به حداقل برسانید.
استفاده از فایروال و نرم افزار امنیتی
روترهای شبکه مدرن حاوی فایروال های شبکه داخلی هستند، اما گزینه غیرفعال کردن آنها نیز وجود دارد. مطمئن شوید که فایروال روتر شما روشن است. برای محافظت بیشتر، نصب و اجرای نرم افزار امنیتی اضافی را روی هر دستگاه متصل به روتر در نظر بگیرید.
داشتن لایه های بیش از حد برنامه های امنیتی بسیار زیاد است. داشتن یک دستگاه محافظت نشده (به ویژه یک دستگاه تلفن همراه) با داده های حیاتی حتی بدتر است.
تخصیص آدرس های IP ثابت به دستگاه ها
اکثر مدیران شبکه خانگی از پروتکل پیکربندی میزبان پویا (DHCP) برای اختصاص آدرس های IP به دستگاه های خود استفاده می کنند. راه اندازی فناوری DHCP آسان است. با این حال، راحتی آن به نفع مهاجمان شبکه است، که می توانند به سرعت آدرس های IP معتبر را از استخر DHCP شبکه به دست آورند.
DHCP را در روتر یا نقطه دسترسی خاموش کنید، به جای آن یک محدوده آدرس IP خصوصی ثابت تنظیم کنید، سپس هر دستگاه متصل را با یک آدرس در آن محدوده پیکربندی کنید.
شبکه را در طول دوره های طولانی عدم استفاده خاموش کنید
نهایی ترین اقدامات امنیتی بی سیم، خاموش کردن شبکه شما مطمئناً از نفوذ هکرهای خارجی جلوگیری می کند.در حالی که خاموش و روشن کردن مکرر دستگاه ها غیر عملی است، این کار را در طول سفر یا دوره های طولانی مدت آفلاین انجام دهید. درایوهای دیسک رایانه ممکن است از فرسودگی و پارگی چرخه برق رنج ببرند، اما این یک نگرانی ثانویه برای مودمها و روترهای باند پهن است.
اگر صاحب یک روتر بی سیم هستید اما فقط از آن برای اتصالات سیمی (اترنت) استفاده می کنید، گاهی اوقات می توانید Wi-Fi را روی یک روتر باند پهن بدون خاموش کردن کل شبکه خاموش کنید.
