Általános jó tanács: ha nyílt wifire csatlakozunk, akkor lehetőleg csak a híroldalakat böngésszük.
10 egyszerű tipp az otthoni és a kisvállalati hálózatunk biztonságának növeléséhez
- 73
- 2
A biztonságos otthoni és kisvállalati hálózat biztonságos üzemeltetése nem könnyű feladat, a biztonsági rések bezárása sok időt és energiát igényel. Ma már szinte minden háztartásban és irodában használnak többféle vezetékes és vezeték nélküli számítástechnikai eszközt, hogy a dolgozók, üzletfelek, családtagok mindegyike tudjon az internethez kapcsolódni akár egyidejűleg is. Ha azonban a vezeték nélküli kommunikációt lehetővé tevő irodai vagy otthoni wifi hálózatunkat nem védjük kellőképpen, az körülbelül olyan, mintha tárva-nyitva hagynánk az irodánkat vagy otthonunkat a betörők előtt.
Az interneten könnyedén találni olyan letölthető programokat, amelyekkel e-mailes, g-mailes facebookos, instás, vagy banki és más bejelentkező adatokat és jelszavakat lehet leszedni a wifis hálózat adatforgalmából. De ne is szaladjunk ennyire előre, mert az is pont elég kellemetlen lehet, ha a szomszéd lakó csimpaszkodik a netünkön, szívja a sávszélességet illegális dolgokat töltöget le, vagy a családi fotóink között kutakodik – ráadásul még a tudtunk nélkül meg is osztogatja őket közösségi oldalakon.
Íme, 10 fontos dolog, amelyet meg kell tennünk annak érdekében hogy az adataink ne kerülhessenek illetéktelen kezekbe és hálózatunkat, személyes dokumentumainkat biztonságban tudhassuk. Ezen beállítások elvégzése viszonylag egyszerű, nem igényel sok időt vagy energiát, illetve nem követel meg túlságosan komoly szakértelmet.
Lássuk ezeket sorjában.
Először is, cseréljük le a router gyári előre beállított hozzáférési jelszavát.
A következő lépés a vezeték nélküli hálózat titkosítás beállítása. Itt többféle rövidítéssel találkozhatunk, mint a WEP, WPA, illetve TKIP vagy AES. Ezekről azt kell feltétlenül tudni, hogy a WEP nem túl biztonságos, könnyen feltörhető, ezért érdemes a „fiatalabb” szabványt, a WPA2-est használni. A TKIP és az AES két eltérő titkosítási megoldást jelent, az utóbbi a fejlettebb, biztonságosabb megoldás. Az ideális beállítás tehát így néz ki: WPA2-PSK (AES).
3.- Engedélyezhetjük a MAC-cím szűrést (MAC address filtering) is, így csak azok a gépek tudnak csatlakozni a hálózathoz, melyek a MAC címük alapján engedélyezve vannak.
4.- Tiltsuk le a távoli hozzáférést (remote administration). Ezáltal csak az tud a routerhez hozzáférni, aki csatlakozott az otthoni hálózathoz.
5.- Tiltsuk le a vezeték nélküli adminisztráció lehetőségét. Bonyodalmat okozhat, ha a beállításokat a család bármelyik tagja meg tudja változtatni a mobileszközéről. Így minden beállítást csak az tud módosítani, aki közvetlenül vezetékkel csatlakozik a routerhez.
6.- Ha van rá mód, rejtsük el a hálózat azonosítóját mások elöl, így látni sem fogják illetéktelenek. (Hide SSID)
7.- Rendszeresen változtassuk meg a wifi hálózatunk jelszavát. (change WPA2-PSK)
8.- Ha a routerünk képes rá létre hozhatunk vendég hálózatot, (guest network) amit megfelelően és körültekintően beállítva szimplán megoszthatunk másokkal, ha erre igény mutatkozik.
9.- Ellenőrizzük a router szoftverét, és ha lehet, frissítsük a legújabb verzióra.
10.- Legyünk nagyon óvatosak a nyílt hálózatokkal, és a HOTSPOTOKKAL. Egyre több helyen csatlakozhatunk mobileszközeinkkel az internethez a nyílt wifi hálózatok segítségével a tereken, vendéglőben, szállodában, repülőtéren vagy a vonaton is, ahol az adataink nagyobb veszélynek vannak kitéve, mintsem azt gondolnánk. Gyakorlatilag csak azért nem lopják el, mert nem akarják, vagy kitudja…