Shumë familje dhe familje që krijojnë rrjete shtëpiake me valë janë të ngazëllyer për t'u lidhur dhe përfundojnë duke nxituar procesin. Megjithëse është e kuptueshme, probleme të shumta sigurie mund të rezultojnë nga nxitimi në procesin e konfigurimit. Konfigurimi i veçorive të sigurisë në produktet e rrjeteve Wi-Fi mund të marrë kohë dhe jo intuitiv.
Këto janë dhjetë mënyrat kryesore për të përmirësuar sigurinë e rrjetit tuaj pa tel në shtëpi.
Ndrysho fjalëkalimet e parazgjedhura të administratorit (dhe emrat e përdoruesve)
Në thelbin e shumicës së rrjeteve shtëpiake Wi-Fi është një ruter me brez të gjerë ose një pikë tjetër aksesi me valë. Këto pajisje përfshijnë një server ueb të integruar dhe faqe në internet që lejojnë pronarët të fusin adresat e rrjetit dhe informacionin e llogarisë së tyre.
Ekranet e hyrjes mbrojnë këto mjete ueb duke kërkuar një emër përdoruesi dhe fjalëkalim, në mënyrë që vetëm personat e autorizuar të mund të bëjnë ndryshime administrative në rrjet. Megjithatë, hyrjet e paracaktuara të prodhuesve të ruterit janë të thjeshta dhe të njohura për hakerat në internet. Ndrysho këto cilësime menjëherë.
Aktivizo enkriptimin e rrjetit me valë
Të gjitha pajisjet Wi-Fi mbështesin enkriptimin. Teknologjia e enkriptimit përzien mesazhet e dërguara përmes rrjeteve pa tel në mënyrë që njerëzit të mos mund t'i lexojnë ato lehtësisht. Sot ekzistojnë disa teknologji të enkriptimit për Wi-Fi, duke përfshirë WPA, WPA2 dhe WPA3.
Zgjidhni formën më të mirë të enkriptimit që është në përputhje me rrjetin tuaj me valë. Mënyra se si funksionojnë këto teknologji, të gjitha pajisjet Wi-Fi në një rrjet duhet të ndajnë cilësimet e enkriptimit që përputhen.
Ndrysho SSID-në e parazgjedhur
Pikat e hyrjes dhe ruterat përdorin një emër rrjeti të quajtur Identifikuesi i grupit të shërbimit (SSID). Prodhuesit zakonisht i dërgojnë produktet e tyre me një SSID të paracaktuar. Për shembull, "linksys" është zakonisht emri i rrjetit për pajisjet Linksys.
Njohja e SSID nuk i lejon fqinjët tuaj të depërtojnë në rrjetin tuaj, por është një fillim. Më e rëndësishmja, kur dikush sheh një SSID të paracaktuar, ata e shohin atë si një rrjet të konfiguruar keq që po fton sulmin. Ndryshoni menjëherë SSID-në e paracaktuar kur konfiguroni sigurinë me valë në rrjetin tuaj.
Aktivizo filtrimin e adresës MAC
Pajisje Wi-Fi posedon një identifikues unik të quajtur adresa fizike ose adresa e kontrollit të aksesit në media (MAC). Pikat e aksesit dhe ruterët mbajnë gjurmët e adresave MAC të të gjitha pajisjeve që lidhen me to. Shumë produkte të tilla i ofrojnë pronarit një mundësi për të futur adresat MAC të pajisjeve të shtëpisë së tyre, gjë që e kufizon rrjetin që të lejojë lidhje vetëm nga ato pajisje.
Bërja e kësaj shton një nivel tjetër mbrojtjeje në një rrjet shtëpiak, por funksioni nuk është aq i fuqishëm sa mund të duket. Hakerët dhe programet e tyre softuerike mund të falsifikojnë adresat MAC lehtësisht.
Çaktivizo transmetimin SSID
Në rrjetet Wi-Fi, ruteri (ose pika e hyrjes) zakonisht transmeton emrin e rrjetit (SSID) në ajër në intervale të rregullta. Kjo veçori është krijuar për bizneset dhe pikat e kontaktit celular ku klientët Wi-Fi mund të bredhin brenda dhe jashtë rrezes.
Brenda një shtëpie, kjo veçori e transmetimit është e panevojshme dhe rrit gjasat që dikush të përpiqet të identifikohet në rrjetin tuaj të shtëpisë. Për fat të mirë, shumica e ruterave Wi-Fi lejojnë administratorin e rrjetit të çaktivizojë funksionin e transmetimit SSID.
Ndalo lidhjen automatike për të hapur rrjetet Wi-Fi
Lidhja me një rrjet të hapur Wi-Fi, si p.sh. një hotspot pa valë ose ruteri i fqinjit, e ekspozon kompjuterin tuaj ndaj rreziqeve të sigurisë. Megjithëse zakonisht nuk aktivizohet, shumica e kompjuterëve kanë një cilësim të disponueshëm, duke lejuar që këto lidhje të ndodhin automatikisht pa njoftuar përdoruesin. Nuk duhet ta aktivizoni këtë cilësim përveçse në situata të përkohshme.
Poziciononi ruterin ose pikën e hyrjes në mënyrë strategjike
Sinjalet Wi-Fi zakonisht arrijnë në pjesën e jashtme të një shtëpie. Një sasi e vogël e rrjedhjes së sinjalit jashtë nuk është problem, por sa më shumë të përhapet ky sinjal, aq më lehtë është për të tjerët që të zbulojnë dhe shfrytëzojnë. Sinjalet Wi-Fi shpesh arrijnë nëpër shtëpitë fqinje dhe në rrugë, për shembull.
Kur instaloni një rrjet shtëpiak me valë, vendndodhja dhe orientimi fizik i pikës së aksesit ose ruterit përcaktojnë shtrirjen e tij. Vendosini këto pajisje afër qendrës së shtëpisë dhe jo pranë dritareve për të minimizuar rrjedhjet.
Përdor muret e zjarrit dhe softuerin e sigurisë
Ruterët modern të rrjetit përmbajnë mure zjarri të integruara të rrjetit, por ekziston edhe opsioni për t'i çaktivizuar ato. Sigurohuni që muri i zjarrit i routerit tuaj të jetë i ndezur. Për mbrojtje shtesë, merrni parasysh instalimin dhe ekzekutimin e softuerit shtesë të sigurisë në secilën pajisje të lidhur me ruterin.
Të kesh shumë shtresa të aplikacioneve të sigurisë është e tepërt. Të kesh një pajisje të pambrojtur (veçanërisht një pajisje celulare) me të dhëna kritike është edhe më keq.
Cakto adresa IP statike te pajisjet
Shumica e administratorëve të rrjetit shtëpiak përdorin Protokollin e konfigurimit dinamik të hostit (DHCP) për të caktuar adresat IP në pajisjet e tyre. Teknologjia DHCP është e lehtë për t'u konfiguruar. Megjithatë, komoditeti i tij funksionon gjithashtu në avantazhin e sulmuesve të rrjetit, të cilët mund të marrin shpejt adresa IP të vlefshme nga grupi DHCP i një rrjeti.
Faktivizoni DHCP-në në ruter ose pikën e hyrjes, vendosni një gamë fikse të adresës IP private dhe më pas konfiguroni secilën pajisje të lidhur me një adresë brenda atij diapazoni.
Fikni rrjetin gjatë periudhave të zgjatura të mospërdorimit
Masat më të fundit të sigurisë me valë, mbyllja e rrjetit tuaj me siguri do të parandalojë hakerat e jashtëm që të depërtojnë. Ndonëse është jopraktike për t'i fikur dhe ndezur shpesh pajisjet, merrni parasysh ta bëni këtë gjatë udhëtimeve ose periudhave të gjata jashtë linje. Disqet e kompjuterit mund të vuajnë nga konsumimi dhe prishja e ciklit të energjisë, por ky është një shqetësim dytësor për modemet dhe ruterat me brez të gjerë.
Nëse zotëroni një ruter me valë, por e përdorni vetëm për lidhje me tela (Ethernet), ndonjëherë mund të çaktivizoni Wi-Fi në një ruter me brez të gjerë pa e fikur të gjithë rrjetin.
