Många hushåll och familjer som sätter upp trådlösa hemnätverk är glada över att bli anslutna och slutar med att skynda sig igenom processen. Även om det är förståeligt, kan många säkerhetsproblem uppstå om du skyndar dig igenom installationsprocessen. Att konfigurera säkerhetsfunktionerna på Wi-Fi-nätverksprodukter kan vara tidskrävande och icke-intuitivt.
De här är de tio bästa sätten att förbättra säkerheten för ditt trådlösa hemnätverk.
Ändra standardadministratörslösenord (och användarnamn)
Kärnan i de flesta Wi-Fi-hemnätverk är en bredbandsrouter eller en annan trådlös åtkomstpunkt. Dessa enheter inkluderar en inbäddad webbserver och webbsidor som tillåter ägare att ange sina nätverksadresser och kontoinformation.
Inloggningsskärmar skyddar dessa webbverktyg genom att be om ett användarnamn och lösenord så att endast behöriga personer kan göra administrativa ändringar i nätverket. Routertillverkarnas standardinloggningar är dock enkla och välkända för hackare på internet. Ändra dessa inställningar omedelbart.
Slå på trådlös nätverkskryptering
All Wi-Fi-utrustning stöder kryptering. Krypteringsteknik förvränger meddelanden som skickas över trådlösa nätverk så att människor inte enkelt kan läsa dem. Det finns flera krypteringstekniker för Wi-Fi idag, inklusive WPA, WPA2 och WPA3.
Välj den bästa formen av kryptering som är kompatibel med ditt trådlösa nätverk. Så som dessa tekniker fungerar måste alla Wi-Fi-enheter i ett nätverk dela matchande krypteringsinställningar.
Ändra standard-SSID
Åtkomstpunkter och routrar använder ett nätverksnamn som kallas Service Set Identifier (SSID). Tillverkare skickar vanligtvis sina produkter med ett standard-SSID. Till exempel är "linksys" vanligtvis nätverksnamnet för Linksys-enheter.
Att känna till SSID tillåter inte dina grannar att bryta sig in i ditt nätverk, men det är en början. Ännu viktigare, när någon ser ett standard-SSID, ser de det som ett dåligt konfigurerat nätverk som bjuder in till attack. Ändra standard-SSID omedelbart när du ställer in trådlös säkerhet i ditt nätverk.
Aktivera MAC-adressfiltrering
Wi-Fi-utrustning har en unik identifierare som kallas den fysiska adressen eller MAC-adressen (Media Access Control). Åtkomstpunkter och routrar håller reda på MAC-adresserna för alla enheter som ansluter till dem. Många sådana produkter erbjuder ägaren en möjlighet att ange sin hemutrustnings MAC-adresser, vilket begränsar nätverket från att endast tillåta anslutningar från dessa enheter.
Att göra det här ger ett hemnätverk ytterligare en skyddsnivå, men funktionen är inte så kraftfull som den kan verka. Hackare och deras program kan lätt förfalska MAC-adresser.
Inaktivera SSID-sändning
I Wi-Fi-nätverk sänder routern (eller åtkomstpunkten) vanligtvis nätverksnamnet (SSID) trådlöst med jämna mellanrum. Den här funktionen har utformats för företag och mobila hotspots där Wi-Fi-klienter kan roama in och utom räckhåll.
Inuti ett hem är den här sändningsfunktionen onödig och den ökar sannolikheten att någon försöker logga in på ditt hemnätverk. Lyckligtvis tillåter de flesta Wi-Fi-routrar nätverksadministratören att inaktivera SSID-sändningsfunktionen.
Stoppa automatisk anslutning till öppna Wi-Fi-nätverk
Anslutning till ett öppet Wi-Fi-nätverk som en gratis trådlös hotspot eller grannens router utsätter din dator för säkerhetsrisker. Även om det vanligtvis inte är aktiverat, har de flesta datorer en inställning tillgänglig som gör att dessa anslutningar kan ske automatiskt utan att användaren meddelas. Du bör inte aktivera den här inställningen förutom i tillfälliga situationer.
Placera routern eller åtkomstpunkten strategiskt
Wi-Fi-signaler når vanligtvis utsidan av ett hem. En liten mängd signalläckage utomhus är inget problem, men ju längre denna signal sprids, desto lättare är det för andra att upptäcka och utnyttja. Wi-Fi-signaler når ofta genom närliggande hem och till gator, till exempel.
När du installerar ett trådlöst hemnätverk bestämmer platsen och den fysiska orienteringen för åtkomstpunkten eller routern dess räckvidd. Placera dessa enheter nära mitten av hemmet i stället för nära fönster för att minimera läckage.
Använd brandväggar och säkerhetsprogram
Moderna nätverksroutrar innehåller inbyggda nätverksbrandväggar, men det finns även möjlighet att inaktivera dem. Se till att din routers brandvägg är påslagen. För extra skydd, överväg att installera och köra ytterligare säkerhetsprogramvara på varje enhet som är ansluten till routern.
Att ha för många lager av säkerhetsapplikationer är överdrivet. Att ha en oskyddad enhet (särskilt en mobil enhet) med kritisk data är ännu värre.
Tilldela statiska IP-adresser till enheter
De flesta hemnätverksadministratörer använder Dynamic Host Configuration Protocol (DHCP) för att tilldela IP-adresser till sina enheter. DHCP-teknik är lätt att installera. Men dess bekvämlighet fungerar också till fördel för nätverksangripare, som snabbt kan få giltiga IP-adresser från ett nätverks DHCP-pool.
Stäng av DHCP på routern eller åtkomstpunkten, ställ in ett fast privat IP-adressintervall istället och konfigurera sedan varje ansluten enhet med en adress inom det intervallet.
Stäng av nätverket under längre perioder av icke-användning
Det ultimata inom trådlösa säkerhetsåtgärder, att stänga av ditt nätverk kommer helt säkert att förhindra externa hackare från att bryta sig in. Även om det är opraktiskt att stänga av och slå på enheterna ofta, överväg att göra det under resor eller längre perioder offline. Datordiskenheter kan drabbas av strömslitage, men detta är ett sekundärt problem för bredbandsmodem och routrar.
Om du äger en trådlös router men bara använder den för trådbundna (Ethernet) anslutningar, kan du ibland stänga av Wi-Fi på en bredbandsrouter utan att stänga av hela nätverket.
