Moltes famílies que configuren xarxes de xarxes sense fils es precipiten per aconseguir que la seva connectivitat a Internet funcioni el més ràpidament possible. Això és totalment comprensible. També és bastant arriscat, ja que poden produir-se molts problemes de seguretat. Els productes de xarxes Wi-Fi actuals no sempre ajuden a la situació, ja que configurar les seves característiques de seguretat poden portar molt de temps i no ser intuïtives.
Les recomanacions que es detallen a continuació resumeixen els passos que ha de seguir per millorar la seguretat de la xarxa sense fils de casa seva. Fent fins i tot alguns dels canvis que es descriuen a continuació us ajudaran.
01 de 10
Canvia les contrasenyes predeterminades de l'administrador (i noms d'usuari)
Al cor de la majoria de les xarxes domèstiques Wi-Fi és un enrutador de banda ampla o un altre punt d'accés sense fils . Aquests dispositius inclouen un servidor web incrustat i pàgines web que permeten als propietaris introduir la seva adreça de xarxa i la informació del compte.
Aquestes eines web estan protegides amb pantalles d'inici de sessió que demanen un nom d'usuari i una contrasenya perquè només les persones autoritzades puguin fer canvis administratius a la xarxa. Tanmateix, els ingressos predeterminats proporcionats pels fabricants de l'enrutador són senzills i molt coneguts per als pirates informàtics a Internet. Canvieu aquests paràmetres immediatament. Més »
02 de 10
Activa Encryption de xarxes sense fils
Tots els equips Wi-Fi admeten alguna forma de xifratge . Una tecnologia de xifrat combina els missatges enviats per xarxes sense fils perquè no puguin ser llegits fàcilment per humans. Actualment existeixen diverses tecnologies de xifratge per Wi-Fi incloent WPA i WPA2 .
Naturalment, voldreu triar la millor forma de xifratge compatible amb la vostra xarxa sense fils. Com funcionen aquestes tecnologies, tots els dispositius Wi-Fi d'una xarxa han de compartir la configuració de xifratge coincident. Més »
03 de 10
Canvieu el SSID per defecte
Els punts d'accés i els enrutadors usen un nom de xarxa anomenat Service Set Identifier (SSID) . Els fabricants normalment envien els seus productes amb un SSID predeterminat. Per exemple, el nom de xarxa dels dispositius de Linksys normalment és "linksys".
Conèixer el SSID no permet que els vostres veïns entrin a la vostra xarxa, sinó que és un inici. Més important encara, quan algú veu un SSID predeterminat, veuen que és una xarxa mal configurada i que convida a atacar. Canvieu l'SSID predeterminat immediatament quan configureu la seguretat sense fil a la vostra xarxa. Més »
04 de 10
Activa el filtratge d'adreces MAC
Cada peça d'engranatge Wi-Fi posseeix un identificador únic anomenat adreça física o adreça d' accés de comunicació multimèdia (MAC) . Els punts d'accés i els enrutadors fan un seguiment de les adreces MAC de tots els dispositius que es connecten amb ells. Molts d'aquests productes ofereixen al propietari una opció per introduir les adreces MAC dels equips domèstics, cosa que restringeix la xarxa per permetre connexions d'aquests dispositius. Fer això afegeix un altre nivell de protecció a una xarxa domèstica, però la funció no és tan poderosa com sembla. Els pirates informàtics i els seus programes de programari poden falsificar les adreces MAC fàcilment. Més »
05 de 10
Desactiva la transmissió de SSID
A la xarxa Wi-Fi, l'enrutador (o punt d'accés) generalment transmet el nom de la xarxa ( SSID ) per sobre de l'aire a intervals regulars. Aquesta funció s'ha dissenyat per a empreses i llocs d'interès mòbils on els clients de Wi-Fi poden accedir i sortir de la xarxa. A l'interior d'una casa, aquesta funció d'emissió és innecessària, i augmenta la probabilitat que algú intenti accedir a la vostra xarxa domèstica. Afortunadament, la majoria dels enrutadores Wi-Fi permeten que l'administrador de la xarxa deshabiliti la funció de transmissió SSID. Més »
06 de 10
Atureu la connexió automàtica per obrir xarxes Wi-Fi
La connexió a una xarxa Wi-Fi oberta, com ara un punt d'accés sense fils gratuït o el router del vostre veí, exposa l'ordinador a riscos de seguretat. Tot i que normalment no està habilitat, la majoria de les computadores tenen una configuració disponible permetent que aquestes connexions passin automàticament sense avisar-ne a l'usuari. Aquesta configuració no s'hauria d'habilitar excepte en situacions temporals. Més »
07 de 10
Col·loqueu el router o el punt d'accés estratègicament
Els senyals de Wi-Fi solen arribar a l'exterior d'una casa. Una petita quantitat de fuites de senyalització a l'aire lliure no és un problema, però com més estigui aquest senyal, més fàcil és que altres puguin detectar i explotar. Els senyals de Wi-Fi solen arribar a través d'habitatges veïns i, per exemple, a carrers.
Quan instal·leu una xarxa domèstica sense fil , la ubicació i l'orientació física del punt d'accés o l'enrutador determinen el seu abast. Intenta situar aquests dispositius a prop del centre de la llar en comptes de prop de finestres per minimitzar les fuites. Més »
08 de 10
Utilitzeu tallafocs i programari de seguretat
Els enrutadors de xarxa moderns contenen firewall integrat de la xarxa , però també existeix l'opció de desactivar-los. Assegureu-vos que el tallafoc del vostre encaminador està activat. Per obtenir una protecció addicional, consideri instal·lar i executar programari de seguretat addicional en cada dispositiu connectat a l'enrutador. Tenir massa capes d'aplicacions de seguretat és excessiu. Tenir un dispositiu sense protecció (sobretot un dispositiu mòbil) amb dades crítiques és encara pitjor. Més »
09 de 10
Assigneu adreces IP estàtiques als dispositius
La majoria dels administradors de la xarxa domèstica utilitzen el Protocol de configuració dinàmica d'amfitrió (DHCP) per assignar adreces IP als seus dispositius. La tecnologia DHCP és fàcilment fàcil d'instal·lar. Malauradament, la seva comoditat també funciona a l'avantatge dels atacants de la xarxa, que poden obtenir fàcilment adreces IP vàlides des del grup DHCP de la xarxa.
Apagueu DHCP al router o al punt d'accés, configureu un rang fix d'adreça IP privat i, a continuació, configureu cada dispositiu connectat amb una adreça dins d'aquest rang. Més »
10 de 10
Apagueu la xarxa durant períodes prolongats de no ús
L'últim en les mesures de seguretat sense fils, tancar la xarxa segurament impedirà que els pirates informàtics externs no entrin en joc. Tot i que és poc pràctic desactivar i desconnectar els dispositius amb freqüència, almenys consideri fer-ho durant els períodes de viatge o estès fora de línia. S'ha sabut que les unitats de disc d'ordinadors pateixen desgast del cicle de potència, però aquesta és una preocupació secundària per als mòdems i els enrutadors de banda ampla.
Si posseeix un enrutador sense fils però només l'utilitza per a connexions de cable ( Ethernet ), també podeu desactivar Wi-Fi en un enrutador de banda ampla sense encendre tota la xarxa. Més »