Ogromny wzrost popularności Internetu zmienił sposób, w jaki żyjemy każdego dnia. Internet zmienił sposób, w jaki radzimy sobie z wcześniej czasochłonnymi zadaniami; rachunki można płacić za naciśnięciem jednego przycisku, informacje można znaleźć za pomocą szybkiego wyszukiwania, a komunikacja jest dostarczana natychmiast. Nasz połączony, oparty na Internecie świat otworzył miliony możliwości dla osób prywatnych i firm oraz na zawsze zmienił nasze życie. Bezpieczeństwo w Internecie jest teraz imperatywem dla jednostki; musimy zrozumieć ryzyko i stworzyć bezpieczne środowisko, abyśmy mogli cieszyć się wspaniałymi korzyściami płynącymi z szeroko połączonego świata.

Internet i Internet rzeczy (IoT) utorowały drogę do świata, w którym nasze urządzenia uczą się, gdy ich używamy. Wykorzystują te informacje i robią rzeczy, które ułatwiają nam życie. Nasz smartfon może się nauczyć, gdy wstaniemy z łóżka i komunikować się z ekspresem, aby zaparzyć dla nas idealną kawę, zanim dotrzemy do kuchni. Nasz smartfon będzie wiedział, gdzie pracujemy, kiedy musimy się tam dostać, a następnie może wytyczyć najefektywniejszą trasę na podstawie raportów o ruchu drogowym w czasie rzeczywistym. Internet fascynuje i daje nam ogromne możliwości.

Ale Internet ma ciemną stronę. Rosnąca funkcjonalność, szybkość i zasięg Internetu, wspierane przez szybko rozwijającą się technologię, otworzyły możliwości dla nielegalnej działalności. Wraz z rozwojem ciemnej sieci ułatwiającej zorganizowaną przestępczość, aż do prawie miliona nowych złośliwych programów (wirusów, robaków, trojanów i innych złośliwych fragmentów kodu) publikowanych codziennie, istnieje wiele złych rzeczy, na które należy uważać.

Konsekwencje złej strony Internetu mogą być katastrofalne. Utrata danych jest powszechna w przypadku ransomware i innych paskudnych wirusów, a także kradzieży tożsamości i kradzieży środków z kont bankowych. A wraz z rosnącym zaawansowaniem tych zagrożeń, ich identyfikacja może być niezwykle trudna dla przeciętnego użytkownika.

Dbaj o bezpieczeństwo

Twoja domowa sieć Wi-Fi działa jak brama do Internetu. Wszystkie Twoje urządzenia łączą się z routerem, a następnie mają otwarty dostęp i komunikację z ogólnoświatową siecią WWW. Możesz oddać się rozrywce, komunikować się z ludźmi z całego świata i wykonywać codzienne zadania do woli, z dowolnego urządzenia z dostępem do Internetu. Świat jest w Twoich rękach.

Bezpieczna domowa sieć Wi-Fi może być prostym, ale niezwykle niezawodnym sposobem na zapewnienie Tobie i użytkownikom Twojej sieci ochrony przed ciemną stroną Internetu, jednocześnie pozwalając Ci cieszyć się wieloma zaletami współczesnego świata. Posiadając bezpieczną domową sieć Wi-Fi, aktywnie łagodzisz stale obecne zagrożenia w Internecie i zapewniasz, że eliminujesz zagrożenia, zanim one uderzą.

Wykonaliśmy listę 17 kroków do stworzenia bezpiecznej domowej sieci WiFi. Te wskazówki są natychmiast wykonalne, a wszystkie mają na celu stworzenie silnego i bezpiecznego środowiska.

17 kroków do bezpiecznej domowej sieci WiFi

1. Zmień domyślne logowanie administratora do routera

Domyślnie wszystkie routery są dostarczane z przypisaną przez dostawcę domyślną kombinacją nazwy użytkownika i hasła administratora. Pozwala to użytkownikowi na łatwy dostęp do strony konfiguracji routera i zmianę wszelkich niezbędnych szczegółów. Umożliwia to szybką i łatwą konfigurację sieci, co oznacza, że ​​użytkownicy mogą szybciej łączyć się z Internetem.

Wadą tego jest jednak to, że większość użytkowników domowych nigdy nie zmienia tych ustawień, co stwarza ogromną lukę w zabezpieczeniach! Właściciele witryn opracowali listy domyślnych haseł routerów, które są łatwo dostępne dla każdego. Wszystko, co musisz zrobić, to określić markę i model, a każdy może natychmiast znaleźć domyślny login. W niewłaściwych rękach może to spowodować poważne problemy.

Podczas konfigurowania routera dobrym pomysłem jest zmiana kombinacji nazwy użytkownika i hasła administratora na coś unikalnego i bezpiecznego. Jest to prosty krok, aby przy niewielkim wysiłku stworzyć bezpieczną domową sieć Wi-Fi; jest natychmiast wykonalny, ale ogromnie zwiększa bezpieczeństwo. Nie wpadnij w tę pułapkę.

2. Zmień SSID swojej sieci

Można dyskutować, czy zmiana nazwy sieci (SSID) zwiększy bezpieczeństwo sieci. Z jednej strony nazwa WiFi nie ma wpływu na to, czy potencjalny atakujący może znaleźć i przeniknąć do Twojej sieci.

Jednak, podobnie jak domyślna nazwa użytkownika i hasło administratora, niewielu użytkowników domowych będzie zawracać sobie głowę zmianą identyfikatora SSID (Service Set Identifier). Tak więc domyślny identyfikator SSID wskazuje, że istnieje możliwość, że sieć została źle skonfigurowana, przy minimalnych wymaganiach dotyczących bezpieczeństwa (takich jak domyślne hasła). Zmiana SSID działa bardziej jak maska; sprawia to, że wygląda na to, że twoja sieć jest nieprzenikniona, ponieważ poświęciłeś trochę czasu na jej prawidłowe skonfigurowanie.

Identyfikator SSID routera można zmienić na stronie konfiguracji routera. Ponownie, jest to kolejny prosty krok do stworzenia bezpiecznej domowej sieci Wi-Fi. Bezpieczeństwo sieci nie musi być skomplikowane; często proste kroki są najskuteczniejsze!

3. Upewnij się, że używasz szyfrowania

Szyfrowanie to metoda szyfrowania danych za pomocą klucza szyfrowania, więc tylko ci, którzy mają klucz odszyfrowywania, mogą go odczytać. Jest to sposób na zapewnienie, że dane pozostają bezpieczne i prywatne, dzięki czemu mogą je odczytać tylko zamierzeni odbiorcy.

Szyfrowanie można dodać do Twojej sieci i jest to świetny sposób na stworzenie bezpiecznej domowej sieci Wi-Fi. Działa podobnie do normalnego szyfrowania; szyfruje dane przesyłane przez sieć.

Włączenie szyfrowania sieci jest tak samo proste, jak zmiana identyfikatora SSID lub nazwy użytkownika i hasła administratora. Po prostu przejdź do strony konfiguracji routera i postępuj zgodnie z instrukcjami. Często będziesz mieć do czynienia z wieloma rodzajami szyfrowania. Szeroko udokumentowano, że szyfrowanie WEP jest bardzo niebezpieczne i łatwe do złamania. Aby stworzyć bezpieczną domową sieć Wi-Fi, upewnij się, że używasz WPA2 jako typu szyfrowania, ponieważ jest to najbezpieczniejsza oferta w tym momencie.

4. Podwój liczbę zapór, aby uzyskać podwójną ochronę

Zapora to metoda zabezpieczenia sieci, oparta na sprzęcie lub oprogramowaniu, która kontroluje przepływ ruchu do iz sieci. Działa jako strażnik; przy użyciu z góry określonych reguł zapora zezwoli na blokowanie ruchu do lub z sieci.

Większość routerów ma wbudowany firewall, który jest klasyfikowany jako firewall sprzętowy. Ponieważ jest wbudowany w router, wykorzystuje filtrowanie pakietów; porównuje dane przychodzące lub wychodzące z sieci, blokując lub zezwalając na dostęp po porównaniu z wcześniej określonymi regułami. Podobnie jak większość podanych tutaj wskazówek dotyczących tworzenia bezpiecznej domowej sieci Wi-Fi, wbudowaną zaporę routera można włączyć, po prostu przechodząc do strony konfiguracji routera i wykonując czynności wyświetlane na ekranie.

Niektóre systemy operacyjne (takie jak Windows) są również wyposażone we wbudowane zapory programowe. Podobnie jak w przypadku większości zapór sieciowych używanych przez użytkowników domowych, można w zasadzie „ustawić i zapomnieć”, ponieważ zazwyczaj działają one bez zbytniej interwencji. Możesz przejść do zapory opartej na oprogramowaniu systemu operacyjnego i postępować zgodnie z instrukcjami, aby ją włączyć.

Jednak zawsze istnieje ryzyko, że zainstalowane oprogramowanie innych firm może kolidować z zaporami. W takim przypadku użytkownik może dodać wyjątki i zezwolić oprogramowaniu na odbieranie lub wysyłanie ruchu w dowolnym momencie.

Zapory sieciowe mogą być teoretycznie złożone, ale w praktyce są dość proste. Tworząc bezpieczną domową sieć Wi-Fi, bardzo ważne jest, aby korzystać z zapór. Mogą one działać jako pierwszy i ostatni punkt zabezpieczenia sieci i mogą stanowić różnicę między siecią bezpieczną a niezabezpieczoną. Podwojenie zapewnia, że ​​nie ma pojedynczego punktu awarii i pozwala jednej zaporze wykrywać rzeczy, które druga może przeoczyć.

5. Upewnij się, że używasz (i aktualizujesz) oprogramowanie antywirusowe

Twoje oprogramowanie antywirusowe chroni Ciebie i Twoją sieć przed złośliwymi programami, które mogą zainfekować całą sieć. Jak wspomniano wcześniej, każdego dnia wypuszczanych jest prawie milion nowych fragmentów złośliwego oprogramowania; to twój program antywirusowy zapewnia, że ​​nie staniesz się ofiarą!

Podczas tworzenia bezpiecznej domowej sieci Wi-Fi konieczne jest upewnienie się, że korzystasz z jakiejś formy programu antywirusowego. Wirusy mogą zezwolić na wejście backdoora do Twojej sieci lub zatrzymać ją dla okupu. Zapobieganie jest najlepszą formą zabezpieczenia przed złośliwym oprogramowaniem.

Producenci oprogramowania antywirusowego często aktualizują swoje bazy danych wirusów, dodając „definicje wirusów”. Gdy nowy wirus zostanie wykryty przez dostawcę, udostępnia on definicje do pobrania przez użytkowników, co chroni przed infekcją.

Istnieje wielu dostawców oprogramowania antywirusowego, niektórzy oferują płatne oprogramowanie (Norton i Kaspersky) oraz oprogramowanie bezpłatne (AVG). Niezależnie od dostawcy, wszystkie zapewniały pełne funkcje zabezpieczeń antywirusowych, które pomagają zbudować bezpieczną domową sieć Wi-Fi. Upewnij się, że masz aktualne definicje wirusów i regularnie przeprowadzaj skanowanie w poszukiwaniu wirusów, a będziesz na dobrej drodze do walki ze złośliwym oprogramowaniem.

6. Nie zezwalaj na sieci dla gości

Teoretycznie posiadanie „sieci gościa” brzmi jak świetny pomysł na zabezpieczenie sieci Wi-Fi. I chociaż czasami sieć dla gości może być skonfigurowana bezpiecznie, lepiej jest jej w ogóle nie mieć.

Sieci dla gości umożliwiają gościom łączenie się z oddzielną siecią Wi-Fi na routerze, która zapewnia tylko dostęp do Internetu. Brzmi świetnie, prawda? Cóż, sieci dla gości to ogólnie otwarte sieci Wi-Fi, co oznacza, że ​​każdy może się połączyć. Do tego dochodzi fakt, że nie są one zaszyfrowane, co oznacza, że ​​dane mogą być łatwo podsłuchiwane przez atakujących.

Ponieważ są one ogólnie otwarte, oznacza to, że każdy może się z nimi połączyć w dowolnym momencie. Twoi sąsiedzi mogą wykorzystywać całą przepustowość i przekraczać limity pobierania. Może to pozwolić każdemu na korzystanie z połączenia sieciowego, potencjalnie do nielegalnej działalności; wina zostanie złożona bezpośrednio na tobie jako właścicielu sieci.

Tworząc bezpieczną domową sieć Wi-Fi, najlepiej wyłączyć funkcję sieci dla gości. W ten sposób nie tylko zwiększysz bezpieczeństwo swojej sieci, ale także zwiększysz bezpieczeństwo danych przesyłanych przez użytkowników podłączonych do niej.

7. Wykorzystaj VPN do bezpiecznej komunikacji

W dzisiejszym połączonym świecie przesyłamy informacje do siebie i od siebie w widocznym miejscu w formie cyfrowej. Ze względu na wyrafinowanie i rosnącą liczbę obecnych zagrożeń, komunikaty te mogą być łatwo przechwycone i odczytane.

VPN omijają ten problem. VPN (wirtualne sieci prywatne) działają jak tunel dla informacji i danych, które mają być przepuszczane, tak że nie można ich przechwycić ani monitorować. Jest używany zarówno przez osoby fizyczne, jak i firmy, aby zapewnić, że prywatna i poufna komunikacja pozostanie w ten sposób.

Przy pewnym wysiłku VPN można skonfigurować na poziomie routera, co oznacza, że ​​cała komunikacja, informacje i dane przesyłane przez urządzenia przez router przechodzą przez VPN do miejsca docelowego. Chroni to całą transmisję danych do iz sieci.

Chociaż niekoniecznie jest to obowiązkowe w tworzeniu bezpiecznej domowej sieci Wi-Fi, sieci VPN mogą być świetne w dodawaniu dodatkowych warstw bezpieczeństwa do Twojej sieci. Przy odrobinie wysiłku i darmowych zasobach VPN zachowa bezpieczeństwo i integralność danych i informacji przesyłanych w sieci.

8. Regularnie aktualizuj oprogramowanie sprzętowe routera, gdy aktualizacje stają się dostępne

Każdy element sprzętu ma oprogramowanie, które daje mu instrukcje. W przypadku routera ma on oprogramowanie układowe, które instruuje sprzęt, co robić i jak to zrobić.

Podobnie jak w przypadku każdego oprogramowania, istnieje możliwość wystąpienia luk i błędów. Sprytni napastnicy mogą wykorzystać luki i błędy, dając im łatwy dostęp do Twojej sieci. Bez względu na to, jak dobre jest twoje bezpieczeństwo, jeśli istnieje luka, która nie zostanie naprawiona, jest to otwarte drzwi dla atakujących.

Dostawcy routerów znają zagrożenia i wydają aktualizacje i poprawki dla wykrytych luk lub ulepszeń wydajności. Wydając te aktualizacje, możesz potencjalnie zwiększyć wydajność routera i zwiększyć bezpieczeństwo już bezpiecznej domowej sieci Wi-Fi (jeśli postępujesz zgodnie z naszymi krokami!).

Podobnie jak w poprzednich krokach tworzenia bezpiecznej domowej sieci Wi-Fi, dostęp do aktualizacji routera można uzyskać za pośrednictwem strony konfiguracji routera. Dostępna będzie opcja aktualizacji z instrukcjami wyświetlanymi na ekranie.

Dostawcy nie bez powodu publikują aktualizacje. Gdy tylko staną się dostępne, pobierz je i zainstaluj. Mogą mieć ogromny wpływ na bezpieczeństwo Twojej sieci.

9. Wyłącz WPS

WPS (WiFi Protected Setup) to metoda wdrożona przez wielu dostawców routerów, która pomaga gościom i odwiedzającym w łączeniu się z Twoją siecią i szybszym łączeniu się z Internetem. Zamiast wpisywać długie, skomplikowane hasło Wi-Fi, WPS umożliwia użytkownikom łączenie się z routerem za pomocą 8-cyfrowego numeru PIN, który jest nadrukowany (zazwyczaj) na podstawie routera.

Jest to szczególnie przydatne dla użytkowników telefonów komórkowych, ponieważ zmiana sekcji klawiatury (między literami i cyframi) może być uciążliwa, co może prowadzić do błędów podczas pisania. Zamiast tego użytkownik może po prostu wpisać cyfry.

Problem z WPS polega na sposobie uwierzytelniania wprowadzanych cyfr. Zamiast sprawdzać wszystkie 8 cyfr jednocześnie, sprawdza pierwsze cztery, a następnie drugie cztery. Oznacza to, że zamiast kombinacji 8-cyfrowej istnieją dwie słabsze 4-cyfrowe kombinacje, które znacznie łatwiej można złamać.

WPS miał zapewnić użytkownikom wygodę, ale tak naprawdę wprowadził luki. Aby naprawdę stworzyć bezpieczną domową sieć WiFi, zaleca się (jeśli to możliwe) wyłączenie WPS.

10. Wyłącz DHCP i użyj statycznych adresów IP

DHCP (Dynamic Host Configuration Protocol) to protokół połączenia używany przez router do przypisywania adresu IP do każdego urządzenia, które łączy się z routerem. Router działa, kierując urządzenia podłączone do sieci do sieci WWW. Twój router przypisze lokalne adresy IP do każdego łączącego się urządzenia, a następnie przekieruje każde urządzenie do miejsca docelowego, które chcesz odwiedzić.

DHCP przypisze adres IP do każdego urządzenia, niezależnie od tego, czy połączyło się w sposób autoryzowany czy nieautoryzowany. Tak więc, jeśli twój sąsiad złamie twoje hasła i uzyska nieautoryzowany dostęp do twojej sieci, otrzyma adres IP i będzie mógł połączyć się z Internetem. Za każdym razem, gdy się połączysz, otrzymasz inny adres IP.

Korzystanie ze statycznych adresów IP oznacza, że ​​każdemu urządzeniu przypisywany jest własny adres ręcznie. Każde urządzenie ma jeden i tylko jeden adres IP. Dlatego też, ponieważ każde urządzenie jest podłączone do sieci, adres IP nie zostanie przypisany automatycznie; będzie musiał być przypisany ręcznie. To sprawia, że ​​atakującym jest nieco trudniej uzyskać dostęp do Twojej sieci.

Ręczne przypisanie adresu IP można wykonać na stronie konfiguracji routera. Umożliwi to stworzenie bezpieczniejszej domowej sieci WiFi poprzez ograniczenie połączenia z siecią tylko do znanych i zaufanych urządzeń.

11. Nie wyłączaj „Broadcast SSID”

W świecie bezpieczeństwa internetowego istnieją szkoły, w których brak rozgłaszania identyfikatora SSID routera sprawi, że będzie on niewidoczny, a przez to bezpieczniejszy. Choć w teorii brzmi to świetnie, w praktyce nie ma to większego znaczenia dla zabezpieczenia sieci.

SSID nigdy nie miał być ukryty; jest to identyfikator Twojej sieci, więc wiesz, gdzie się połączyć. Ukrywając go, tak, staje się niewidoczny (w pewnym stopniu), ale sprawia, że ​​połączenie się z nim jest trudne. Co więcej, każdy atakujący, który naprawdę chce naruszyć twoją sieć, po prostu użyje narzędzi, aby znaleźć twoją „ukrytą” sieć.

Lepiej wykonaj pozostałe kroki, aby utworzyć bezpieczną domową sieć Wi-Fi; ukrywanie SSID tak naprawdę nie robi wiele, aby chronić twoją sieć. Skoncentruj swoje wysiłki na czymś, co będzie!

12. Filtruj adresy MAC

Wszystkie urządzenia, które łączą się z siecią, mają kartę sieciową. Każda z tych kart sieciowych ma unikalny identyfikator zwany adresem MAC (kontrola dostępu do nośnika). To, w połączeniu z adresami IP, ułatwia transmisję danych. Te dwa adresy zapewniają, że właściwe dane są przesyłane do właściwego urządzenia.

Podobnie jak w przypadku statycznych adresów IP, możesz stworzyć jeszcze bezpieczniejszą domową sieć Wi-Fi, filtrując adresy MAC. Zasadniczo router sprawdzi bazę danych adresów MAC z adresami MAC urządzeń, które próbują komunikować się przez sieć. Jeśli pasują, zostaje nawiązana komunikacja. Jeśli nie, komunikacja jest zablokowana.

Chociaż adresy MAC mogą zostać sfałszowane przez zdeterminowanych napastników, filtrowanie adresów MAC znacznie utrudnia atakującemu uzyskanie nieautoryzowanego dostępu do sieci.

13. Wyłącz zdalny dostęp

Dostęp zdalny umożliwia urządzeniu logowanie się do strony konfiguracji routerów bez połączenia z siecią. Jest to świetne, jeśli chcesz się zalogować i zmienić ustawienia sieciowe, gdy jesteś poza siecią. Ale ta sama wygoda pozwala atakującym potencjalnie uzyskać nieautoryzowany dostęp do Twojej sieci, bez faktycznego połączenia z nią.

Wyłączenie zdalnego dostępu oznacza, że ​​urządzenie może zalogować się/uzyskać dostęp do strony konfiguracji routera tylko wtedy, gdy jest podłączone do sieci. Zasadniczo (jeśli postępowałeś zgodnie z naszymi wskazówkami i do tego momentu skonfigurowałeś bezpieczną domową sieć Wi-Fi), aby uzyskać dostęp do strony konfiguracji routera:

• Urządzenie musi być podłączone do sieci
• Urządzenie musi mieć przydzielony prawidłowy statyczny adres IP
• Urządzenie musi znać identyfikator SSID, nazwę użytkownika i hasło administratora oraz
• Urządzenie musi mieć zaufany i znany adres MAC

Zasadniczo oznacza to, że o ile nie spełniasz wszystkich powyższych kryteriów, nie możesz dokonywać zmian w ustawieniach sieci, co bardzo utrudnia uzyskanie nieautoryzowanego dostępu do sieci. Wyłączenie zdalnego dostępu (ponownie, podobnie jak w przypadku innych kroków przedstawionych w celu utworzenia bezpiecznej domowej sieci Wi-Fi) można uzyskać za pośrednictwem strony konfiguracji routera. To proste zadanie, które dodaje kolejną solidną warstwę bezpieczeństwa do Twojej sieci.

14. Zmniejsz moc transmisji

Podobnie jak w przypadku zakupu domu, umieszczenie routera w celu uzyskania maksymalnej łączności zależy od lokalizacji, lokalizacji, lokalizacji! Im bliżej jesteś, tym lepszy sygnał; zapewnia to znacznie lepsze wrażenia podczas przeglądania dla użytkownika.

Ale zbyt duży zasięg może nie być dobrą rzeczą! Jasne, byłoby wspaniale móc połączyć się z siecią Wi-Fi z odległości 100 metrów. Ale jeśli możesz to zrobić z takiej odległości, potencjalny napastnik też.

Zmniejszenie zasięgu sygnału routera można osiągnąć na kilka sposobów. Po pierwsze, możesz skierować anteny z dala od ulicy lub miejsca zamieszkania sąsiadów, aby sygnał nie szedł w tamtym kierunku. Alternatywnie, nowoczesne routery mają na stronie konfiguracji ustawienie, którego można użyć do ograniczenia zasięgu. Większość routerów działa w zakresach 2,4 GHz i 5 GHz; 5GHz ma krótszy zasięg, ale nie traci na szybkości i niezawodności. W ten sposób ustawienie routera na kanał 5 GHz może skutecznie ograniczyć zasięg.

Ograniczając zasięg, ograniczasz możliwości łączenia się przez osoby z zewnątrz i naruszania bezpieczeństwa Twojej sieci. Ta prosta zmiana ustawień może znacznie pomóc w tworzeniu bezpiecznej domowej sieci Wi-Fi.

15. Wykorzystaj DNSCrypt do bezpieczniejszego przeglądania

Podczas przeglądania Internetu zazwyczaj wpisujesz adres strony internetowej (zaczynający się od www.), a Twoja przeglądarka internetowa przeniesie Cię do tej strony. Jest to możliwe dzięki systemowi nazw domen (DNS), który łączy adres IP witryny z nazwą domeny. Ułatwia to użytkownikom nawigację do witryny, którą chcą odwiedzić.

Twój dostawca usług internetowych zapewni Ci serwer DNS, który wykonuje podstawowe funkcje. Istnieją jednak alternatywy innych firm, z których możesz skorzystać, w tym DNSCrypt. Te zewnętrzne serwery DNS oferują większe bezpieczeństwo i prywatność w Internecie, takie jak szyfrowanie komunikacji, ochrona przed złośliwym oprogramowaniem i botnetami oraz zapewnienie, że strony zwracane przez DNS są legalne i nie zostały naruszone.

Serwery DNS innych firm są bezpłatne i można je dość łatwo skonfigurować. Wykorzystanie DNSCrypt to świetny sposób na dodanie dodatkowej warstwy bezpieczeństwa; zwiększając ochronę online, ma to wpływ na zmniejszenie zagrożeń, na które jesteś narażony. Pomoże to w stworzeniu bezpieczniejszej domowej sieci Wi-Fi, zmniejszając potencjalne zagrożenia, zanim dotrą do Twojej sieci.

16. Wyłącz UPnP, aby uzyskać bezpieczniejszą domową sieć WiFi

Czy zastanawiałeś się kiedyś, w jaki sposób, gdy nowe urządzenie łączy się z siecią, możesz je automatycznie zobaczyć w Panelu sterowania? To jest przykład UPnP (Universal Plug and Play). UPnP umożliwia urządzeniom podłączonym do sieci wykrywanie wzajemnej obecności podczas połączenia w sieci, bez konieczności ręcznego konfigurowania czegokolwiek.

Jeśli chodzi o router, UPnP może pozwolić aplikacjom na automatyczne przekazywanie portów na routerze, aby umożliwić komunikację przychodzącą i wychodzącą. Jest to wygodne, ponieważ nie trzeba ręcznie przekierowywać wszystkich portów, aby umożliwić aplikacjom i urządzeniom dowolną komunikację.

Problem polega na tym, że UPnP może pozwolić złośliwemu oprogramowaniu na twoim komputerze na przekazywanie portów na routerze. Tak więc, jeśli wirus typu koń trojański przekazuje port, może zezwolić na dostęp backdoora do Twojej sieci przez port, o który przekierował router. Oznacza to, że atakujący ma teraz dostęp do Twojej sieci! Większość dostawców ma zaimplementowane UPnP na swoich routerach; dlatego większość ludzi na całym świecie ma tę lukę w swojej sieci.

Jeśli nie masz aplikacji wymagających włączonego przekierowania portów, wyłączenie UPnP jest dobrym sposobem na stworzenie bezpieczniejszej domowej sieci WiFi. Oznacza to, że jeśli jakiekolwiek wirusy typu koń trojański ominą twoje zapory i programy antywirusowe, nie będą mogły komunikować się przez żądany port.

Chociaż UPnP ma dziedziczone wady, prawdopodobieństwo, że część złośliwego oprogramowania wykorzysta tę lukę, jest niskie. Jednak w przypadku najbezpieczniejszej domowej sieci Wi-Fi wyłączenie UPnP jest dobrym posunięciem.

17. Wyłącz WiFi, gdy nie jest używane

Ostatnim i prawdopodobnie najprostszym krokiem do stworzenia bezpiecznej domowej sieci WiFi jest po prostu jej wyłączenie, gdy nie jest używana.

Jeśli nikt nie korzysta z sieci, wyłączenie jej może sprawić, że nikt nie będzie mógł się z nią połączyć. To znacznie zwiększa bezpieczeństwo domowej sieci Wi-Fi, ponieważ nie ma możliwości połączenia się z nią, jeśli jest wyłączona.

Jest to najbardziej praktyczne, gdy zamierzasz przebywać poza siecią przez dłuższy czas, na przykład w wakacje. Nie jest to praktyczne w godzinach szczytu, więc tak naprawdę to tylko ostateczność. Jeśli jest wyłączony, jest chroniony!

Te proste, łatwe do wdrożenia kroki zapewnią, że stworzysz najbezpieczniejszą domową sieć Wi-Fi, chroniąc wszystkich użytkowników przed złymi stronami sieci!