Vezi metodele simple care te feresc de vizitatorii nepoftiti, ce pot profita de conexiunea ta Wi-Fi
Asteapta-te la vizitatori nepoftiti din momentul in care ai instalat un router wireless neconfigurat cum trebuie. Indiferent ca sunt vecini dornici sa aiba net gratis, trecatori ale caror telefoane se pot conecta la reteaua ta sau persoane cu ganduri nu tocmai curate, securitatea retelei tale e esentiala.
Din fericire, poti rezolva totul in doar cateva minute. Desi modelele de routere Wi-Fi sunt variate, vei gasi usor toate optiunile despre care vorbim.
Daca ai un calculator care se misca incet, iata cateva sfaturi prin care sa-l faci sa mearga mai bine, de pe portalul Smart Nation al UPC.
ALEGE WPA sau WPA2. Acesta e primul si cel mai important pas pe care il poti face. Alege una din optiunile de criptare WPA sau WPA2. Nu e o idee buna sa folosesti standardul WEP deoarece e foarte usor de spart. Totodata, foloseste o parola mai lunga, care sa contina litere, numere si caractere speciale. Daca faci asta, poti spune ca ai rezolvat problema in proportie de 50%.
SCHIMBA-TI PAROLELE INITIALE. Majoritatea routerelor folosesc username-ul “admin” sau “administrator”, alaturi de o parola de genul “123456”. Alege un nou username si o noua parola. Daca vrei, poti schimba setarile si pentru contul de vizitator. Totodata, e bine sa dezactivezi si optiunea care permite autentficarea de la distanta. Pentru un plus de securitate, dezactiveaza si posibilitatea de a folosi contul de administrator prin conexiune wireless. Insa, de acum incolo, daca vrei sa modifici setarile routerului, va trebui sa folosesti un cablu.
MODIFICA SSID-ul. Dupa ce ai schimbat parola de administrator, trebuie sa schimbi si numele initial SSID. Soft-ul routerului va atribui un nume implicit, care le poate da posibililor atacatori indicii pretioase. Cum ar fi chiar faptul ca inca nu ti-ai schimbat parola initiala. Un nume diferit nu va atrage atentia si te va ajuta apoi sa-ti gasesti repede reteaua, daca stai la bloc, de exemplu. Daca tot esti aici, ar fi bine sa dezactivezi si optiunea “SSID Broadcast”. Nu e insa obligatoriu. Desi aceasta facilitate e utila pentru identificarea retelei si pentru o trecere mai usoara de la un hotspot Wi-Fi la altul, transmiterea numelui retelei e ca o invitatie deschisa pentru hackeri. Aceasta modificare e cu dus si intors pentru ca, la fel de bine, o retea ascunsa poate starni mai mult interes din partea unui atacator cu experienta.
VERIFICA CINE SE CONECTEAZA LA RETEAUA TA. Majoritatea routerelor ofera aceasta posibilitate. Mai mult, poti seta un numar maxim de conexiuni permise, sau o anumita gama de IP-uri pentru fiecare dispozitiv. De exemplu, daca acasa te vei conecta la reteaua Wi-Fi doar prin intermediul unui laptop si a unui smartphone, nu are rost sa lasi mai mult de doua conexiuni posibile simultan. Pentru mai multa protectie poti activa si optiunea de filtrare a adreselor MAC. Inainte, trebuie sa ai conectate la router toate dispozitivele pe care le folosesti, pentru a le vedea adresele MAC.
Nu FOLOSI WPS. Protocolul Wi-Fi Protected Setup cedeaza usor in fata atacurilor de tip brute-force. In plus, o vulnerabilitate majora descoperita in 2011 le permite hackerilor sa afle un PIN WPS in doar cateva ore, iar apoi, cu ajutorul lui, iti pot afla si cheia WPA-WPA2.
ACTUALIZEAZA FIRMWARE-ul. E o masura esentiala. Producatorii fac periodic update-uri de firmware pentru aproape toate routerele. Procedeaza insa cu atentie, mai ales in cazul modelelor vechi. Routerele noi iti ofera insa posibilitatea unui upgrade fara dureri de cap.
FOLOSESTE UN FIREWALL. Routerul tau deja actioneaza ca un firewall hardware, iar de la UPC, de exemplu, alaturi de cel mai rapid Internet din Romania, Fiber Power, poti sa iti achizitionezi, cu doar 5 RON, antivirusul SmartGuard care iti ofera si o solutie completa, inclusiv anti-spyware si firewall. Si asta fara ca viteza ta pe web sa fie afectata. Nu e nevoie asadar de solutii de securitate scumpe.