10 steg för att låsa ner trådlösa nätverk

Trådlöst nätverk är en bekväm men mycket osäker teknik. I sin standardkonfiguration är en trådlös router helt öppen och tillåter någon att ansluta till nätverket. Dessutom har vissa användare av äldre routrar inte den nivå av säkerhet de förväntar sig. WEP-krypteringssystemet - vanligt på äldre routrar - kan snabbt brytas med hjälp av specialiserad programvara och en snabb dator, så att hacker kan komma åt ett nätverk som ägaren anser vara säker. Låsa ditt trådlösa nätverk för att förhindra obehörig åtkomst och spara dina data.

1.

Aktivera den trådlösa routerns inbyggda datakryptering. Kryptering hindrar hackare från att använda skanningsprogramvara för att avlyssna dina sändningar. Dessutom kan de som inte känner till krypteringsnyckeln inte ansluta till nätverket. WPA2 är den starkaste formen av trådlös kryptering tillgänglig sen i slutet av 2011. Om din router inte stöder WPA2 köper du en ny router.

2.

Skapa en komplex och slumpmässig krypteringsnyckel med små och stora bokstäver, siffror och symboler. Även om WPA2-kryptering är svår att spricka med nuvarande teknik, är det fortfarande möjligt att gissa krypteringsnyckeln om den bygger på engelska ord. En slumpmässig krypteringsnyckel är inte mottaglig för en ordbordsattack.

3.

Aktivera filtrering av adressåtkomst för mediaåtkomstkontroll. Varje nätverkskort har en hårdkodad MAC-adress som är unik för den enheten. Genom att aktivera MAC-adressfiltrering kan du skapa en lista över tillåtna enheter. vilken dator som helst med en nätverksenhet som inte finns på listan avvisas automatiskt åtkomst.

4.

Inaktivera routerns inbyggda gästkonto. Många routrar har möjlighet att driva två trådlösa nätverk samtidigt: ett lösenordsskyddat nätverk med full tillgång och ett andra nätverk som tillåter fri tillgång till Internet. Inaktivering av gästkontot hindrar någon från att använda din Internetanslutning utan ditt tillstånd.

5.

Inaktivera routerns SSID-sändning. Trots att det fortfarande är möjligt att se trådlös trafik med hjälp av specialiserad skanningsprogramvara, kommer det att hindra att SSID-sändning gör att personer kan se dig router när de utför informella skanningar i Windows eller Mac OS X. Om människor inte vet att en trådlös router finns, försöker de inte för att komma åt det.

6.

Ändra routerns namn. Routrar skickas med standardnamn som "Linksys" och "Belkin", och dessa standardnamn är allmänt kända. Om du använder standard routernamnet kan någon kanske hitta routern genom att försöka använda olika namn slumpmässigt, även om SSID-sändningen är inaktiverad.

7.

Anslut din trådlösa router till en brandvägg om du hanterar ett företagsnätverk. Du kan använda en brandvägg för att säkerställa att anställda endast använder nätverket för att komma åt arbetsrelaterade webbplatser, vilket minimerar risken för virusinfektion och ökad produktivitet.

8.

Installera antivirusprogram på alla maskiner som är anslutna till nätverket. Vissa maskar har möjlighet att skanna och infektera andra datorer i ett nätverk efter att ha infekterat en dator. På så sätt kan en infektion sprida sig snabbt och kompromissa med ditt nätverks säkerhet.

9.

Ändra routerns administratörslösenord. En router har vanligtvis ett standardlösenord som "admin" som kan användas för att ändra sin konfiguration. Eftersom tillverkare ofta använder samma standardlösenord på alla routrar är standardlösenord allmänt känt och bör ändras till komplexa, slumpmässiga lösenord för maximal säkerhet.

10.

Förhindra fysisk åtkomst till routern genom att installera den i ett låst rum eller garderob. Med fysisk åtkomst till routern kan någon använda ditt nätverk eller Internetanslutning med en dator och Ethernet-kabel. Dessutom har en router ofta en återställningsknapp som kan användas för att återställa routern till fabriksinställningen och därmed ta bort alla trådlösa säkerhetsfunktioner.

Rekommenderas