כיצד לאבטח WiFi בבית (17 טיפים)


מדוע WiFi ביתי מאובטח מלכתחילה? האם זה כבר לא בטוח לשימוש?

זה תלוי. אתה יכול להמשיך כל חייך בלי שתיתקל בבעיה אבטחתית או התקפת סייבר, או שאתה יכול להיות חסר מזל מספיק כדי שתמקד אותך על ידי פושעי סייבר שגילו כי האבטחה שלך ב- WiFi היא רפה מאוד. אם זה יקרה, הם יכולים להאזין לתעבורת ה- WiFi שלך ולגנוב ממך כל מידע פיננסי ואישי רגיש.

לרוע המזל התרחיש השני רחוק מלהיות ספקולציות. כפי שזה נראה, מיליוני רשתות WiFi למעשה נמצאות בסיכון לפריצה. וכמו שמאמר זה מראה, פריצה לרשת WiFi ביתית אינה קשה כל כך.

כדי להימנע ממשהו כזה עדיף לנקוט באמצעים המתאימים. עם זאת אל תדאגו – לא תצטרכו לעשות טונות של מחקר על ידי סינון מאמרים וספרים אלקטרוניים רבים מכיוון שכבר יש לנו את כל המידע הדרוש לכם כאן.

להלן בדיוק כיצד לאבטח WiFi בבית

1. שנה את ה- SSID של הרשת שלך

אם אינך יודע מה זה SSID (מזהה ערכת שירות), זה בעצם השם של רשת ה- WiFi שלך. כברירת מחדל, ה- SSID של הנתב שלך יהיה אחד מהבאים:

  • שם המותג ו / או דגם הנתב אם קיבלת את הנתב ישירות מהיצרן.
  • שם ספק האינטרנט שלך אם קיבלת את הנתב מהם.

אם שם הרשת שלך משקף את המודל של הנתב שלך, זה יכול להיות סיכון אבטחה. למה? מכיוון שהאקר יכול היה לראות את ה- SSID ופשוט לחפש את הוראות הנתב באופן מקוון. אם לא שינית את אישורי הכניסה המוגדרים כברירת מחדל (כמו שנדון בטיפ הבא), פושע הרשת יכול למצוא מידע זה במדריך למשתמש ולהשתמש בו כדי לפרוץ למסוף הנתב שלך..

אם ה- SSID של הרשת הוא רק שם ספק האינטרנט שלך, זה לא כל כך נורא, אבל זה עדיין דליפת פרטיות. נוכלים מיומנים מאוד יכולים להאריך, כמו להשתמש במידע זה כדי לשלוח התקפות דיוג לספק שירותי האינטרנט שלך כדי לגנוב מידע רגיש אודותיך. בטח, זה לא משהו שסביר להניח שיקרה, אבל תמיד יש סיכון – ולא כדאי לקחת את זה.

אז עדיף פשוט לשנות את שם רשת ה- WiFi שלך. אינך צריך להעלות עלייך שום דבר מהודר מדי – בלי בדיחות פוליטיות, שמות וכתובות אמיתיים, או שום בדיחות או אזכורים שיכולים לחסל את זהותך. פשוט שמור על כך כמה שיותר תפל כך שהוא לא ימשוך אליו תשומת לב.

2. אל תשמור את סיסמת ברירת המחדל ואת שם המשתמש

כמעט כל נתב בודד מצויד עם סיסמת ברירת מחדל ושם משתמש. זה מקל על בעלי הנתבים לגשת במהירות ללוח הבקרה של הנתב, אך זה גם מקל על האקרים לפרוץ לנתבים. רק תחשוב על זה – פושעי אינטרנט מסוימים יכולים פשוט להוריד מדריך נתב בפורמט PDF באינטרנט, ולהשתמש בתעודות ההתחברות המסופקות בו כדי לפרוץ לנתב ספציפי..

די מפחיד, נכון?

זו בדיוק הסיבה שאתה צריך לשנות את שם המשתמש והסיסמה שלך – ברגע זה אפשרי. אם אינך בטוח כיצד לבוא עם סיסמאות חזקות, תוכל להשתמש במדריך שכתבנו בנושא זה כדי לקבל השראה. אתה יכול אפילו להשתמש במידע שם כדי ליצור גם שם משתמש מאובטח. בעיקרון, אלה הם הרעיונות העיקריים:

  • השתמש בתווי שטח אם אפשר.
  • אל תשתמש במילים מילון. אם אתה משתמש במילים אמיתיות, פשוט הפוך אותן.
  • מערבבים יחד אותיות גדולות וקטנות, מספרים וסמלים.
  • הפוך את סיסמתך ושם המשתמש שלך לאורך 15 תווים.
  • הימנע מחליפות ברורות (כמו “$” במקום “s”).
  • כמוצא אחרון, הפוך את שם המשתמש והסיסמה שלך לראשי תיבות לביטוי (“YutvtWHe2y” עבור “פעם ביקרת בבית הלבן כל שנתיים.”).

וודא שאתה משנה את הסיסמה ואת שם המשתמש על בסיס קבוע. אחת לכמה חודשים צריכה להיות בסדר, אבל אתה יכול גם לשנות אותם חודשי או שבועי אם אתה מרגיש בטוח יותר כך.

כמו כן, אם יש לך מספר נתבים, שקול להשתמש במנהל סיסמאות (כמו KeePass, KeePassXC, LessPass או Bitwarden) כדי להקל על מעקב אחר מספר סיסמאות. אם יש לך סיסמא אחת, עם זאת, אתה יכול פשוט לכתוב אותה על מחברת שאתה שומר במגירה נעולה או בטוחה.

3. אל תשתף את כולם באמצעות סיסמת ה- WiFi שלך

זה די נורמלי לחלוק את סיסמת ה- WiFi שלך עם ילדיך או עם חברים קרובים, אך אינך צריך לתת לכל אדם שנכנס לביתך גישה אליו. לדוגמה, לא ממש מומלץ לתת לעמית לעבודה שלך שאינך מכיר היטב אבל עצר ליד לתפוס כמה ניירות ולהשתמש בגישה לשירותים שלך לסיסמת ה- WiFi שלך. כך גם אצל אנשי מכירות, אינסטלטורים, גננים או חשמלאים מבקרים. אחרי הכל, הבית שלך אינו מלון או מסעדה – הם צריכים להשתמש במקום זאת בתכנית הנתונים שלהם.

עדיין, דרך טובה לעקוף במקרה זה היא להקים רשת אורחים. בדרך זו, אתה יכול להציע למבקרים שלך גישה אליו, ולא תצטרך לדאוג לפגיעה בפרטיות הרשת הראשית שלך (ובכל המכשירים המחוברים אליו)..

4. הפעל את הצפנת WPA2 בנתב שלך

הצפנת WiFi היא מה שמוודא שלאנשים השגויים אין גישה בלתי מוגבלת ל- WiFi שלך ולכל הנתונים הקשורים אליו. נתב יכול להריץ קידוד WEP, WPA ו- WPA2. באופן אידיאלי, עליכם להימנע מ- WEP ו- WPA מכיוון שהם די מיושנים וניתן לנצל אותם על ידי פושעי רשת בקלות..

לכן, בדוק אם הנתב שלך מפעיל WPA2. אם זה מפעיל WEP או WPA, עבור אל WPA2 בהקדם האפשרי.

עדיין, אל תשים את כל האמונה שלך ב- WPA2. אף שהוא בטוח יותר מ- WPA ו- WEP, יש לו גם חולשה – התקפת ה- KRACK. אף על פי שהאקרים מוסריים התגלו את החולשה, אין שום דבר שמונע מפושעי סייבר לא מיועדים להשתמש בשיטות אלה כדי לשבור את קידוד ה- WPA2 של הנתב..

האנשים שמאחורי מתקפת ה- KRACK ממליצים להתעדכן בעדכוני קושחה, אך זה לא מובטח להפסיק את התקפות הסייבר של KRACK. למרבה המזל WPA3 ישוחרר בסופו של דבר וזה אמור לתקן את הפגיעות הזו. עד שהיא תתרחב מספיק כדי שתשדרג אליו, עם זאת, וודא שאתה פועל על פי שאר נוהלי האבטחה שאנו מזכירים במדריך זה לצד השימוש בהצפנת WPA2.

5. הגדר חיבור VPN בנתב שלך

VPN (רשת פרטית וירטואלית) הוא שירות מקוון שיכול לעזור לך להסתיר את כתובת ה- IP שלך, ולאבטח את החיבורים המקוונים שלך על ידי הצפנתם. זהו שירות נהדר לשימוש בעת השימוש ב- WiFi ציבורי מכיוון שהוא מוודא שאף אחד לא יכול לפקח על מה שאתה עושה באינטרנט.

ובכן, לא הרבה אנשים מבינים זאת, אבל אתה יכול גם להשתמש ב- VPN בנתב ממש בבית שלך. נכון, נתבים לא ידועים כי הם תומכים באופן טבעי ב- VPN, אך ספק VPN אמין יכול לעזור לך להגדיר את השירות שלהם בנתב שלך אם ניתן לשנות את הקושחה שלו קצת. ככה, כל המכשירים המשתמשים ברשת ה- WiFi הביתית שלך יוכלו להשתמש בתכונות VPN, כלומר כל תעבורת ה- WiFi שלך תוצפן ב- 100% על ידי ה- VPN.

במקרה כזה, אפילו לא תצטרך לדאוג מפני שפשיעה ברשת תצליח לשבור את הצפנת WPA2 שלך מכיוון שהצפנה של VPN תהיה שם כדי להציע הגנה רבה יותר. מה שכן, VPN בנתב יגן עליך מפני ההשפעות המסוכנות של שיטור ב- WiFi (כאשר מישהו משתמש ב- WiFi שלך ללא רשותך – לעתים קרובות למטרות בלתי חוקיות).

זקוק ל- VPN חזק כדי לאבטח את ה- WiFi שלך?

יש לנו בדיוק מה שאתה צריך – פיתרון מתקדמים המציע הצפנה בדרגה צבאית, הגנת דליפות DNS ומרובות פרוטוקולי VPN מאובטחים מאוד..

לא רק זה, אלא שהשירות שלנו מציע מהירויות גבוהות, רוחב פס בלתי מוגבל ואנחנו מקפידים על מדיניות ללא יומן מחמירה שמבטיחה שהפרטיות שלך מוגנת במלואה..

ברגע שתהפוך למנוי של CactusVPN, אתה עדיין תכוסה בערבות 30-החזר הכסף שלנו.

6. אל תמשיך להפעיל את ה- WiFi שלך אם אינך משתמש בו

אחת הדרכים להפחית את הסיכון שרשת ה- WiFi שלך תהפוך למטרה של מתקפת סייבר היא פשוט לכבות אותה כשאינך זקוק לה. למשל, האם אתה באמת צריך להמשיך לנתב כשאתה בעבודה, בחופשה או ישן? עדיף לכבות את זה במצבים כאלה כדי לסגור כל חלונות שיש להם האקרים הזדמנויות כשאתם מחוץ לבית או ישנים.

בנוסף, מלבד האבטחה הנוספת, כיבוי הנתב כשאתה לא בבית, יגן עליו מפני נחשולי חשמל אקראיים, יעזור לך לחסוך כמה חשבונות חשמל נוספים בסכום של $ וגם להגן על הסביבה.

7. שמור את הנתב באמצע ביתך

“האם באמת משנה היכן אני שומר את הנתב בבית?”

כן זה כן. וזה לא קשור רק לוודא שלכל החדרים שלך יש כיסוי WiFi מספיק. זה בעיקר על מנת להבטיח שלאנשים הלא נכונים אין גישה לאות ה- WiFi שלך.

אחרי הכל, אם תציב את הנתב שלך קרוב לחלון, חלק מהאותו ייצא החוצה, כלומר אנשים שהולכים ברחוב יראו אותו במכשירים הניידים שלהם. יחד עם זאת, אם אתה שומר על הנתב קרוב מדי לקיר, יש סיכוי טוב שאיזה איתות WiFi יגיע לבית השכן שלך.

זו הסיבה שכדאי לשמור על הנתב באמצע הבית. זוהי דרך טובה יותר להבטיח שאנשים זרים לא יזכו לנצל את אות ה- WiFi שלך. אתה יכול אפילו לנסות לבדוק את הטווח על ידי הסתובבות במקום שבו אתה גר עם הטלפון ביד כדי לראות אם הוא מזהה את אות ה- WiFi שלך.

למרבה הצער, עצה זו לא תעבוד טוב מדי אם אתה גר בבניין דירות שכן שכניך בקומה העליונה או בקומה התחתונה עשויים לקבל חלק מאותות ה- WiFi שלך, לא משנה היכן אתה מציב את הנתב בבית. כדאי לעשות זאת אם אתה גר בבית.

8. השבת גישה מרחוק בהקדם האפשרי

לגישה מרחוק יש משיכה מכיוון שהיא מאפשרת לך לשלוט במסוף הנתב שלך באינטרנט מבלי שתצטרך להשתמש במכשיר המחובר לרשת ה- WiFi הביתית שלך. זו דרך טובה לפתור בעיות או להגדיר הגדרות כשאתם לא בבית, והילדים שלכם מתקשים עם ה- WiFi, למשל.

עם זאת, גם לגישה מרחוק יש חסרונות. אם אתה יכול להשתמש באינטרנט כדי לגשת מרחוק למסוף הנתב שלך, כך גם האקר מיומן. הדבר האחרון שאתה רוצה זה איזו חטיפת עברייני רשת בחשבון הניהול שלך, והתעללות ברשת ה- WiFi שלך כדי לגנוב ממך נתונים רגישים.

לכן, הקפד לכבות תכונה זו אם היא מופעלת.

9. התלבש את ה- WiFi שלך עם הגנת אנטי-וירוס / אנטי-תוכנה

כן, קיימים למעשה שירותי אנטי-תוכנה / אנטי-וירוס עבור נתבים. כמה קל להתקין אותם תלוי בכמה פשוט עושה ספק זה. בלי קשר לכך, אם ברצונך ללמוד כיצד לאבטח WiFi בבית, עליך להוסיף את שכבת ההגנה הנוספת הזו. התקפות זדוניות מיקדו בעבר נתבים, כך שזה לא מסוג הדברים שיש לזלזל בהם.

אבטחת אנטי-וירוס / אנטי-וירוס WiFi יכולה להגיע הן בפורמטים של תוכנה והן של חומרה. כמה מפתרונות האבטחה הנתב הטובים ביותר המגנים על הרשת שלך ועל המכשירים המחוברים אליה כוללים:

  • בולגארד
  • אבסט אבטחת בית חכם
  • McAfee Secure Home Platform
  • S-Secure SENSE
  • תיבת Bitdefender

10. וודא שחומת האש של הנתב שלך מופעלת

לרוב הנתבים יש חומת אש מובנית. כדי לבדוק אם הוא מופעל, פשוט גש למסוף הנתב שלך ובדוק את הלשונית שקשורה לאבטחה. אם אתה רואה שחומת האש אינה מופעלת, הפעל אותה. חומת אש היא דרך נחמדה להציע ל- WiFi הביתי שלך קצת יותר הגנה שכן ניתן להגדיר אותה כדי למנוע מתנועה זדונית לנצל את הרשת שלך.

אם אין לנתב שלך במקרה חומת אש מובנית, אתה תמיד יכול לרכוש מכשיר חומרה. רוב השירותים שקשרנו למעלה עובדים היטב.

11. השבת את UPnP (Plug Universal)

UPnP הוא למעשה די שימושי עבור נתב מכיוון שהוא מאפשר לו לתקשר עם אתר היצרן כדי לקבל עדכונים וקבצים אחרים. UPnP הוא הפרוטוקול המאפשר למכשירים חכמים להתחבר לאינטרנט על מנת להציע גם תכונות חכמות.

למרבה הצער, UPnP הוא גם פרוטוקול שקל להאקרים לנצל. בדוגמה שקשרנו, פושעי רשת הצליחו להשתמש ב- UPnP בכדי להוסיף כ- 65,000 נתבים לבוטנט שהיה מעורב בפעילות פלילית כמו דיוג, הונאת כרטיסי אשראי, השתלטות על חשבונות, הונאת קליקים והפצות תוכנות זדוניות – רק כדי לציין כמה דגשים “. ” חוץ מזה, UPnP שימש גם להתקפות תוכנות זדוניות אחרות.

זו בדיוק הסיבה שאתה צריך לוודא שהיכולות והתאימות של UPnP נכבות על הנתב והמכשירים החכמים שלך. כדי לוודא שתוכל להפיק ממנו כלי עזר כלשהו ומהמכשירים החכמים שלך, כבה את UPnP רק לאחר שתקבע אותם והפעלתם..

12. אל תשתמש ב- WPS (הגדרת WiFi מוגן)

WPS די נוח מכיוון שהוא מציע דרכים חלופיות להתחבר לרשת WiFi ביתית מאשר רק להקליד את הסיסמה הארוכה. השיטות כוללות:

  • הקלדת קוד PIN בן שמונה תווים.
  • לחץ על לחצן WPS על הנתב.

נשמע הרבה יותר פשוט, נכון?

זה נכון, אבל יש בעיה אחת גדולה – WPS די מסוכן, ומסכנת את אבטחת ה- WiFi שלך. ראשית, מספר ה- PIN בן שמונה הספרות אינו שיטת התחברות מאובטחת מכיוון שסיסמה בת שמונה תווים היא למעשה לא כל כך מאובטחת, ומכיוון שניתן להזין את ה- PIN בעל שמונה הספרות של WPS משום שהנתב בודק את ארבע הספרות הראשונות ואת ארבע הספרות האחרונות של קוד ה- PIN בנפרד. על פי הטענה, ניתן לבצע אילוץ של קוד PIN של WPS בעוד יום בערך.

מה עם כפתור ה- WPS? ובכן, זה נכון שהוא הרבה יותר מאובטח מקוד ה- PIN מכיוון שצריך לדחוף אותו פיזית כדי שהחיבור יושלם. עם זאת, תמיד יש סיכון שהאדם הלא נכון (גנב, מישהו שחבריך הביאו את מי שאתה לא באמת מכיר בכלל וכו ‘) יוכל להשתמש בלחצן WPS אם יש לו גישה פיזית לנתב שלך כדי לפגוע ברשת ה- WiFi שלך..

בסך הכל, אתה יכול פשוט להשתמש בכפתור ה- WPS רק אם אתה באמת (דגש על “באמת”) צריך להשתמש בשיטה זו של חיבור ל- WiFi שלך. רק וודאו שרק אנשים מהימנים יוכלו לגשת אליו. אבל אם אתה רוצה להיות בטוח במאה אחוז ש- WPS לא יסכן את ה- WiFi והנתונים שלך, עדיף פשוט לכבות אותם לחלוטין.

13. ודא שקושחת הנתב שלך מעודכנת תמיד

בניגוד לרוב המכשירים, עדכוני קושחת הנתב הם מעט יותר נוחים. דגמי נתב מסוימים אינם תומכים בתכונות עדכון אוטומטיות, לכן עליכם לעשות זאת ידנית על ידי גלישה באתר היצרן. באשר לרוב הנתבים שכן תומכים בעדכונים אוטומטיים, זוהי תכונה שעדיין עליך להפעיל אותה מכיוון שהיא אינה מופעלת כברירת מחדל.

אבל כל המאמץ הזה הוא יותר משווה את זה. אם אינך מעדכן באופן קבוע את הקושחה של הנתב שלך, יש סיכוי די גדול שתחשוף את עצמך לכל מיני איומי סייבר פוטנציאליים. לדוגמה, עדכון יכול לתקן משהו קריטי כמו באג המאפשר להאקרים להשיג הרשאות ניהול בנתב שלך.

14. השתמש בסינון כתובות MAC

לנתבים רבים יש אפשרות בקונסולות שלהם בשם “סינון כתובות MAC” או “סינון MAC.” MAC מייצג את בקר הגישה למדיה, וכתובת MAC היא מזהה ייחודי המוקצה להתקן שיכול לגשת לרשת. אם תאפשר סינון MAC, היא תוודא שרק מכשירים עם כתובת MAC מאושרת יכולים להתחבר לרשת ה- WiFi שלך.

אנא זכור כי סינון כתובות MAC אינו מובטח בשום דרך להציע לך 100% אבטחת WiFi. אם לפושעי רשת הייתה גישה לרחף מנות WiFi, הוא יוכל לראות את כתובות ה- MAC המותרות ברשת שלך. משם והלאה זה רק עניין לשנות את כתובת ה- MAC של המכשיר שלהם לכתובת המאושרת, והם יוכלו לעקוף את סינון ה- MAC.

סינון MAC מועיל לרוב אם ברצונך לוודא שהשכנים שלך לא מתעללים ב- WiFi שלך וחושפים אותו לסיכוני אבטחה אם במקרה יתברר להם מה הסיסמה שלך ממך, מהחברים שלך או מהילדים שלך..

15. שימו לב לפורט 32764

אם אינך מכיר יציאות, מדובר במספרים שהוקצו לפרוטוקולים שונים המכתיבים כיצד מידע נשלח ומתקבל דרך האינטרנט. מספרי יציאה מתפקדים כמו ערוצים אלחוטיים, וחסימת מספר אחד פירושה חסום פרוטוקול ספציפי. לדוגמה, אם אתה חוסם את היציאה 443, אתה חוסם את כל התעבורה של HTTPS.

ובכן, יציאה 32764 די בעייתית. למה? זה פשוט – מכיוון שהוא יכול לאפשר לפושעי סייבר להתעלל בהם כדי לעקוב אחר נתונים רגישים, ולבצע כל מיני פקודות. והנה החלק הגרוע ביותר – מאז 2014, היה די ידוע שחלק מדגמי הנתב האזינו בנמל 32764.

עכשיו, יש נמל שהוא פתוח זה מספיק סיכון ביטחוני בפני עצמו, אבל להיות מנוצל כל כך קל להיות פתוח זה אפילו מסוכן יותר. אף על פי שלכאורה תוקן הבעיה, עדכון הקושחה ככל הנראה הציג מחדש את היכולת לפתוח שוב את היציאה.

נראה כי נושא זה מוגבל לרוב לסרקום. לא רע. אתה פשוט נמנע מנתבים של SerComm, והכל צריך להיות בסדר, נכון?

לא בדיוק. הבעיה העיקרית היא ש- SerComm מייצרת ומספקת נתבים לחברות אחרות כמו סיסקו, Linksys, Netgear ו- Diamond. אנו ממליצים לבדוק רשימה זו כדי לוודא שהנתב שלך לא נפגע.

ניתן להפעיל את תהליך האזנת היציאות רק מתוך הרשת, אך אנו ממליצים להשתמש בקישור זה כדי לבדוק אם הנתב פתוח. אם כן, עליך ליצור קשר עם ספק הנתב שלך בהקדם האפשרי ולבקש ממנו עזרה. בדרך כלל הם צריכים להיות מסוגלים להציע לך פיתרון (כמו תיקון). אם הם לא יכולים, עדיף למצוא חברה אחרת ולקבל מהם נתב מאובטח יותר.

למרבה הצער, אם אתה פשוט סוגר את הנמל, זה לא יפתור את הבעיה. הוא כבר נפתח פעם אחת, כך שניתן לפתוח אותו שוב.

16. הסתר את ה- SSID של הרשת שלך

רק בגלל שיש לך רשת WiFi ביתית לא אומר שאתה צריך לשדר אותה לעולם. עדיף לכבות את שידור ה- SSID כך שלא ימשוך תשומת לב לא רצויה. פעולה זו גם עוזרת לך להימנע מהצורך להכחיש באי נוחות מבקרים חדשים בבית את בקשותיהם לסיסמת ה- WiFi שלך מכיוון שהם פשוט יראו “רשת מוסתרת” או כלום ברשימת חיבורי ה- WiFi שלהם..

כמובן שאם אתה קונה גאדג’ט חדש הדברים יכולים להיות מעט מעצבנים מכיוון שהוא לא יוכל להתחבר לרשת שלך. אבל אתה יכול לפתור את הבעיה בקלות על ידי הפעלת שידור SSID עד לחיבור המכשיר החדש, והשבתתו שוב. אל תדאג – התקנים מחוברים לא יתקשו להתחבר מחדש גם אם הרשת מוסתרת.

17. לבסוף – אבטח את ההתקנים המחוברים תמיד לרשת ה- WiFi שלך

אין טעם ללמוד כיצד לאבטח WiFi בבית אם אתה גם לא מאבטח את המכשירים המחוברים לרשת שלך כל הזמן – כמו הנייד או המכשיר הנייד שלך, למשל. אם הם נפגעים ואתה מחבר אותם לרשת ה- WiFi שלך, גם היא עלולה להיפגע.

כדי לוודא שרוב המכשירים שלך בטוחים, בצע את הפעולות הבאות:

  • התקן תוכנות אנטי-וירוס / אנטי-וירוס בכל המכשירים שאתה יכול.
  • התקן תוכנת VPN במכשירים האחרים, גם אם הגדרת אחת בנתב שלך.
  • אל תתנו לאנשים שאינכם מכירים טוב להכניס מקלות USB למחשב או למחשב הנייד.
  • וודא שכל מערכות ההפעלה ותוכנת האבטחה שלך מעודכנות.
  • קבע סריקות אבטחה כל יום.
  • אל תקיים אינטראקציה עם הודעות מוצלות, השתמש בחוסמי סקריפט בדפדפנים שלך (uMatrix ו- uBlock Origin) והשתמש בתוספים נגד פישינג..

ומכיוון שאתה לא יכול לאבטח את מכשירי האורחים שלך, זו עוד סיבה טובה להקים עבורם רשת WiFi אורח, כך שאין שום סיכון שהרשת הראשית שלך תידבק בטעות בכל תוכנה זדונית..

כיצד לאבטח WiFi בבית – הרעיון המרכזי

WiFi ביתי הוא אחד ההתפתחויות הטכנולוגיות הנוחות ביותר בעשורים האחרונים. למרבה הצער, זה לא ממש מושלם כיוון שיש לו נקודות תורפה רבות. אז אם אתה רוצה לדעת כיצד לאבטח WiFi בבית, הנה מה שאתה צריך לנסות לעשות:

  • אפשר הגנת חומת אש בנתב שלך. אם אין לו חומת אש מובנית, קבל חומרה.
  • שפר את האבטחה של הרשת שלך באמצעות פתרונות אנטי-וירוס / antimalware.
  • קבע את התצורה של VPN בנתב שלך כדי ליהנות מהצפנה רבה יותר.
  • הפעל את הנתב שלך להצפנת WPA2, אך זכור שהוא לא מאובטח במאת האחוזים.
  • שנה את ה- SSID של הרשת שלך ושנה גם את שם המשתמש והסיסמה המוגדרים כברירת מחדל. כמו כן, שקול להשבית את שידור ה- SSID.
  • אל תשתף את כולם עם סיסמת ה- WiFi שלך. הגדר במקום זאת רשת אורחים.
  • השבת WPS, UPnP, גישה מרחוק והפעל סינון כתובות MAC בזמן שאתה נמצא בזה.
  • ודא שהנתב שלך לא מקשיב ביציאה 32764.
  • הקפד תמיד לשמור על עדכניות הקושחה של הנתב שלך.
  • ודא שכל המכשירים שבהם אתה משתמש כדי להתחבר ל- WiFi שלך באופן קבוע הם מאובטחים.
  • וודא שהנתב שלך נמצא במרכז הבית שלך, כך שהאות שלו לא יגיע בחוץ.
  • אם אינך משתמש ב- WiFi שלך (כמו כשאתה ישן, בעבודה או בחופשה), כבה אותו.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me