ปรับปรุงความปลอดภัยของเครือข่ายไร้สายของคุณ

admin   August 16, 2016   Comments Off on ปรับปรุงความปลอดภัยของเครือข่ายไร้สายของคุณ

เครือข่ายไร้สายภายในบ้านจะนำผลประโยชน์จำนวนมาก – ทุกคนในครอบครัวสามารถเข้าถึงอินเทอร์เน็ตได้พร้อมกันคุณสามารถใช้แล็ปท็อปที่ใดก็ได้ภายในรัศมีของเครือข่ายไร้สายที่คุณพ้นจากข้อ จำกัด ทางกายภาพที่คุณจะได้ไม่ต้องสตริงแมว 5 สายตลอด บ้าน (หลุมไม่มีในผนังทั้ง!) – แต่เครือข่าย WiFi ยังนำชุดของตัวเองปัญหาด้านความปลอดภัย ข้อเสนอแนะดังต่อไปนี้ระบุรายละเอียดขั้นตอนที่จะต้องดำเนินการเพื่อปรับปรุงการรักษาความปลอดภัยเครือข่ายไร้สายของคุณ GClub

1. ใส่จุดเชื่อมต่อในตำแหน่งกลาง

สัญญาณอินเตอร์เน็ตไร้สายแผ่จากจุดที่เราเตอร์หรือการเข้าถึงเพื่อการวางตำแหน่งอุปกรณ์การเข้าถึงเป็นส่วนกลางที่เป็นไปได้บรรลุวัตถุประสงค์ ประการแรกจะตรวจสอบว่าสัญญาณ WiFi จะถึงทุกพื้นที่ในบ้านของคุณและประการที่สองก็จะลดปริมาณของการรั่วไหลของสัญญาณเกินกว่าทรัพย์สินของคุณ นี้เป็นสิ่งสำคัญเพื่อลดโอกาสของไดรฟ์โดยการเข้าถึงระบบของคุณ หากสัญญาณของคุณสามารถเข้าถึงได้โดยคนที่อยู่ในสถานที่ที่มันอาจจะตรวจพบและใช้ประโยชน์โดยคนไร้ยางอายและถ้าการรักษาความปลอดภัยเครือข่ายของคุณไม่เพียงพอที่พวกเขาอาจจะสามารถที่จะเข้าถึงข้อมูลที่เป็นความลับของคุณ

2. เปิดใช้งานรูปแบบการเข้ารหัสสำหรับอุปกรณ์เครือข่ายของคุณ

อุปกรณ์อินเตอร์เน็ตไร้สายทุกรูปแบบของการสนับสนุนการเข้ารหัสลับซึ่งทำให้ข้อความที่ส่งผ่านเครือข่ายไร้สายมีโอกาสน้อยที่บางอย่างที่จะอ่านโดยนิติบุคคลภายนอก รูปแบบการเข้ารหัสที่มีจำหน่ายแตกต่างกันไปด้วย WEP เป็นจุดอ่อน (และเก่าแก่ที่สุด) และ WPA – และตอนนี้ WPA2 – เป็นที่แข็งแกร่งและดีกว่า คุณไม่สามารถผสมและตรง แต่เป็นอุปกรณ์ทั้งหมดบนเครือข่ายอินเตอร์เน็ตไร้สายของคุณต้องใช้รูปแบบการเข้ารหัสเดียวกัน WEP อาจจะไม่ดีเท่าการตั้งค่า WPA แต่จำไว้ว่ามันจะดีกว่าการเข้ารหัสที่ไม่ทั้งหมด

3. เลือกชื่อผู้ใช้เริ่มต้นใหม่และผู้ดูแลระบบรหัสผ่าน

จุดเข้าใช้หรือเราเตอร์เป็นหัวใจของเครือข่ายภายในบ้านไร้สาย เหล่านี้มาจากโรงงานที่มีชื่อผู้ใช้ผู้ดูแลระบบเริ่มต้นและรหัสผ่าน ผู้ผลิตตั้งค่าทั้งชื่อผู้ใช้และรหัสผ่านของบัญชีที่โรงงาน บัญชีผู้ดูแลระบบช่วยให้ผู้ใช้ป้อนที่อยู่เครือข่ายและข้อมูลบัญชี ชื่อผู้ใช้มักจะเป็นเพียงผู้ดูแลระบบคำหรือผู้ดูแลระบบ รหัสผ่านที่เป็นปกติหรือเปล่าประกอบด้วยคำว่า “ผู้ดูแลระบบ”, “สาธารณะ” หรือ “รหัสผ่าน” แฮกเกอร์จะตระหนักดีของการเริ่มต้นเหล่านี้และถ้าคุณไม่เปลี่ยนพวกเขามีความเป็นอันตรายร้ายแรงของการออกจากเครือข่ายของคุณเปิดให้การเข้าถึงโดย baddie เร็วที่สุดเท่าที่คุณตั้งค่าจุดเชื่อมต่อหรือเราเตอร์ของคุณเปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบและมันเป็นความคิดที่ดีที่จะเปลี่ยนพวกเขาเป็นประจำกล่าวว่าทุก 30 ถึง 60 วัน

4. เปลี่ยนชื่อ SSID เริ่มต้น

ผู้ผลิตของจุดเชื่อมต่อ WiFi และเราเตอร์ตามปกติจัดส่งผลิตภัณฑ์ของพวกเขาที่มีชื่อเครือข่ายเริ่มต้น (SSID ที่) SSID ยืนสำหรับ Service Set Identifier ซึ่งเป็นลำดับที่ 32 ของตัวละครที่ระบุ LAN ไร้สาย ในคำอื่น ๆ SSID เป็นชื่อของเครือข่ายไร้สาย ในการสั่งซื้อสำหรับอุปกรณ์ไร้สายเพื่อเชื่อมต่อกับเครือข่ายไร้สายจะต้องทราบ SSID ของเครือข่ายไร้สายในคำถาม หากคุณเสียบเราเตอร์ไร้สายหรือจุดเชื่อมต่อในและออกจาก SSID เริ่มต้นก็จะใช้เวลาไม่นานสำหรับการโจมตีเพื่อตรวจสอบสิ่ง SSID คือ เร็วที่สุดเท่าที่คุณกำหนดค่าจุดเชื่อมต่อหรือเราเตอร์ของคุณเปลี่ยน SSID เพื่อชื่อไม่ซ้ำกันที่จะเป็นเรื่องยากที่จะคาดเดา

5. ปิดการใช้งานบรอดคาสติ้ง SSID

SSID กระจายเสียงจากจุดเชื่อมต่อหรือเราเตอร์ของคุณเกิดขึ้นทุกไม่กี่วินาทีและมีวัตถุประสงค์เพื่อให้ผู้ใช้สามารถค้นหาระบุและเชื่อมต่อกับเครือข่าย Wi-Fi หากคุณมีอุปกรณ์ไร้สายคุณลักษณะนี้ช่วยให้คุณสามารถค้นพบเครือข่ายที่อยู่ภายในขอบเขตและสิ่งที่ชื่อของพวกเขา มันเป็นขั้นตอนแรกที่จะเชื่อมต่อกับเครือข่าย WiFi คุณลักษณะนี้ไม่จำเป็นต้องมีในเครือข่ายภายในบ้านอย่างไรและเป็นที่พึงปรารถนาเนื่องจากจะช่วยให้หน่วยงานภายนอกที่จะค้นพบเครือข่ายของคุณ SSID จะขอแนะนำว่าผู้ใช้เครือข่ายภายในบ้านปิดใช้งานคุณลักษณะนี้เพื่อที่จะปรับปรุงความปลอดภัยของเครือข่าย Wi-Fi ของคุณ

6. เปิดใช้งานอยู่ MAC กรอง

ฟังก์ชันการทำงานที่เรียกว่า Media Access Control (MAC) address กรองใช้ฮาร์ดแวร์ทางกายภาพของคอมพิวเตอร์ คอมพิวเตอร์แต่ละเครื่องจะมีของตัวเองอยู่ MAC ของที่ไม่ซ้ำกัน ที่อยู่ MAC กรองช่วยให้ผู้ดูแลระบบเครือข่ายเพื่อป้อนรายการที่อยู่ MAC ที่ได้รับอนุญาตในการสื่อสารบนเครือข่าย นอกจากนี้ยังช่วยให้ผู้ดูแลระบบเครือข่ายที่จะปฏิเสธการเข้าถึง MAC ใด ๆ ที่อยู่ไม่ได้รับอนุญาตโดยเฉพาะบนเครือข่าย วิธีนี้เป็นวิธีที่เชื่อถือได้มาก แต่ถ้าคุณซื้อคอมพิวเตอร์เครื่องใหม่หรือหากผู้เข้าชมที่บ้านของคุณต้องการที่จะใช้เครือข่ายของคุณคุณจะต้องเพิ่มที่อยู่ MAC เครื่องใหม่เพื่อรายชื่อที่อยู่ได้รับการอนุมัติ

7. กำหนด IP แบบคงที่อยู่ในอุปกรณ์

กำหนดที่อยู่ IP แบบคงที่ (บางครั้งเรียกว่ายังคงอยู่) เป็นทางเลือกที่จะอยู่แบบไดนามิก (เรียกว่า DHCP) บนเครือข่าย Internet Protocol Dynamic Host Configuration Protocol (DHCP) เป็นโปรโตคอลอินเทอร์เน็ตสำหรับการทำงานอัตโนมัติการตั้งค่าของเครื่องคอมพิวเตอร์ที่ใช้ TCP / IP DHCP สามารถใช้ในการกำหนดที่อยู่ IP ไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi ของคุณโดยอัตโนมัติ .. แบบไดนามิกที่อยู่มีความสะดวก นอกจากนี้ยังช่วยให้เครื่องคอมพิวเตอร์มือถือได้ง่ายขึ้นย้ายระหว่างเครือข่ายที่แตกต่างกัน แต่น่าเสียดายที่นี้สามารถทำงานเพื่อประโยชน์ของแฮกเกอร์ที่สามารถได้รับที่อยู่ IP ที่ถูกต้องจากสระว่ายน้ำ DHCP เครือข่ายของคุณ เพื่อหลีกเลี่ยงความเป็นไปได้นี้ปิด DHCP บนจุดเชื่อมต่อหรือเราเตอร์ของคุณและกำหนดที่อยู่ IP จับจ้องไปที่อุปกรณ์แต่ละตัวบนเครือข่าย

8. เปิดใช้งานฮาร์ดแวร์และซอฟต์แวร์ไฟร์วอลล์บนเครือข่ายของคุณ

เราเตอร์ส่วนใหญ่วันนี้มีความสามารถในการไฟร์วอลล์ฮาร์ดแวร์ แต่ก็ยังแนะนำว่าคอมพิวเตอร์แต่ละเครื่อง (เครื่องพีซีหรือแล็ปท็อป) ที่เชื่อมต่อกับเครือข่าย Wi-Fi ของคุณควรมีซอฟต์แวร์ไฟร์วอลล์ส่วนบุคคลของตัวเองที่ติดตั้ง ซอฟต์แวร์ไฟร์วอลล์จะป้องกันคอมพิวเตอร์ของคุณจากการบุกรุกโดยการสแกนข้อความขาเข้าและการปิดกั้นการจราจรที่น่าสงสัยจากการเข้าสู่ระบบของคุณ นอกจากนี้ยังจะป้องกันไม่ให้ข้อความที่ส่งออกไม่ได้รับอนุญาตซึ่งอาจป้องกันโทรจันบนระบบของคุณจากการส่งข้อมูลที่มีค่าของคุณเพื่อแฮ็กเกอร์

9. ปิดการใช้งานการเชื่อมต่ออัตโนมัติเพื่อเปิดเครือข่าย WiFi

หากคุณใช้ Wi-Fi อุปกรณ์ตรวจจับการเปิด (เช่นไม่มีหลักประกัน) เครือข่าย Wi-Fi เช่นฮอตสปอตไร้สายฟรีหรือแม้กระทั่งเพื่อนบ้านเครือข่ายที่ไม่มีก็อาจจะเชื่อมต่อโดยอัตโนมัติโดยไม่ต้องแจ้งให้คุณทราบ ตัวอย่างเช่นบนคอมพิวเตอร์ที่ใช้ Windows XP ที่มีการเชื่อมต่ออินเตอร์เน็ตไร้สายที่มีการจัดการโดยระบบปฏิบัติการ, การตั้งค่าที่เรียกว่า “การเชื่อมต่อโดยอัตโนมัติไปยังเครือข่ายที่ไม่ต้องการ.” เมื่อเชื่อมต่อแล้วคุณอาจจะเผยให้เห็นระบบของคุณเพื่อเสี่ยงด้านความปลอดภัย ปิดการใช้งานการเชื่อมต่ออัตโนมัติทั้งหมดหรืออย่างน้อยให้มีเพียงการเชื่อมต่อเมื่อคุณได้รับทราบและได้รับการอนุมัติการเชื่อมต่อ

10. ปิดเครือข่ายของคุณเมื่อคุณไม่ได้ใช้มัน

หากเครือข่ายไร้สายของคุณไม่ได้เปิดแฮกเกอร์ไม่สามารถได้รับมัน นี้อาจจะเป็นวิธีที่ดีที่สุดที่จะหลีกเลี่ยงปัญหาการรักษาความปลอดภัย แน่นอนถ้ามันปิดคุณไม่สามารถใช้งานได้ทั้ง … แต่พิจารณาการปิดระบบไร้สายของคุณในช่วงระยะเวลาของการไม่ใช้เช่นวันหยุดพักผ่อนถ้าคุณอยู่ห่างจากบ้านในธุรกิจหรือช่วงเวลาอื่น ๆ เมื่อคุณรู้ว่าคุณจะไม่ได้ใช้มัน