Wi-Fi (bezvadu tīkla) nodrošināšana mājās OUCH! janvāris 2021
Lai izveidotu drošu mājas tīklu, jums jāsāk ar Wi-Fi piekļuves punkta (saukta arī par Wi-Fi maršrutētāju) drošību. Šī ierīce kontrolē, kas var pieslēgties jūsu mājas tīklam. Šeit ir piecas vienkāršas darbības, lai izveidotu drošāku mājas bezvadu tīklu (Wi-Fi) jums un jūsu ģimenei.
Koncentrējieties uz pamatlietām
Bieži vien vienkāršākais veids, kā pieslēgties un konfigurēt kādu bezvadu iekārtu, ir to darīt no jūsu mājas bezvadu tīkla. Ievadiet savā tīmekļa pārlūkprogrammā IP adresi, kas norādīta jūsu ierīces lietošanas instrukcijā (piemēram, https://192.168.1.1), vai izmantojiet iekārtas ražotāja nodrošinātu utilītprogrammu vai mobilo lietotni.
- Nomainiet administratora paroli: Jūs, visticamāk, saņēmāt jūsu Wi-Fi piekļuves punktu ar jau iestatītu administratora konta noklusējuma paroli, kas ļauj jums mainīt ierīces konfigurāciju. Bieži vien šīs noklusējuma paroles ir publiski zināmas un, iespējams, pat publicētas internetā. Noteikti nomainiet administratora paroli uz unikālu, drošu paroli, lai piekļuve tai būtu tikai jums. Ja jūsu ierīce to ļauj, nomainiet arī administratora lietotājvārdu.
- Izveidojiet tīkla paroli: Konfigurējiet savu Wi-Fi tīklu tā, lai tam arī ir unikāla un droša parole (pārliecinieties, ka tā atšķiras no ierīces administratora paroles). Tādējādi jūsu mājas tīklam var pievienoties tikai tie cilvēki un ierīces, kam uzticaties. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai izveidotu drošu paroli un pārvaldītu visas jūsu paroles.
- Programmatūras atjauninājumi: Ieslēdziet automātisko Wi-Fi piekļuves punkta operētājsistēmas atjaunināšanu. Tādā veidā jūs nodrošināsiet to, ka jūsu ierīce ir pēc iespējas drošāka un izmanto jaunākos drošības iestatījumus. Ja automātiskā atjaunināšana nav iespējama jūsu Wi-Fi piekļuves punktā, regulāri pierakstieties (log-in) sistēmā un pārbaudiet, vai tai ir pieejami atjauninājumi. Ja ražotājs vairs neatbalsta jūsu ierīci, apsveriet iespēju iegādāties jaunu, kuru ir iespējams atjaunināt, lai varētu izmantot jaunākos drošības iestatījumus.
- Izmantojiet viesu tīklu: Viesu tīklsir virtuāls nodalīts tīkls, ko var izveidot jūsu Wi-Fi punkts. Tas nozīmē, ka jūsu Wi-Fi piekļuves punktam faktiski ir divi tīkli. Galvenais tīkls ir tas, kuram pieslēdzas visas uzticamās ierīces, piemēram, jūsu dators, viedtālrunis vai planšetdatori. Viesu tīklampieslēdzas neuzticamas iekārtas, piemēram, jūsu ciemiņi vai, iespējams, kāda no jūsu personīgajām viedierīcēm. Kad kaut kas izveido savienojumuar viesu tīklu, tas nevar redzēt, vai sazināties ar jūsu uzticamajām personīgajām ierīcēm, kas ir savienotas ar jūsu galveno tīklu.
- Izmantojiet drošu DNS filtrēšanu: DNS ir interneta serviss, kas vietņu nosaukumus pārvērš skaitliskās adresēs. Tas nodrošina to, ka varat pieslēgties kādai tīmekļa vietnei, pārlūkprogrammā tās nosaukumu. Wi-Fi piekļuves punkti parasti izmanto noklusējuma DNS serveri, ko nodrošina jūsu interneta pakalpojumu sniedzējs, taču bez maksas ir pieejamas arī drošākas alternatīvas* no tādiem pakalpojumu sniedzējiem kā OpenDNS, CloudFlare for Families vai Quad9, kas var nodrošināt papildu drošību, bloķējot ļaunprātīgas vai citas nevēlamas vietnes. Pierakstieties savā Wi-Fi piekļuves punktā un nomainiet DNS servera adresi uz drošāku alternatīvu.
Mājas Wi-Fi piekļuves punkta drošība ir pirmais un viens no svarīgākajiem soļiem droša mājas tīkla izveidē. Lai iegūtu papildinformāciju par Wi-Fi piekļuves punkta drošību, skatiet ierīces lietošanas instrukciju vai, ja interneta pakalpojumu sniedzējs nodrošina jūsu Wi-Fi ierīci, sazinieties ar viņiem, lai iegūtu papildinformāciju par drošības iespējām.
Viesredaktors
Džošua Raits (Joshua Wright) (sociālās platformas Twitter lietotājvārds – @joswr1ght) ir Counter Hack Challenges LLC vecākais direktors, kurš vada NetWars un Holiday Hack Challenge kiberdrošības uzdevumu izstrādi. Meklējiet Džošua tīmekļa vietnē LinkedIn šeit: https://linkedin.com/in/joswr1ght.
Janvāra OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/security-awareness-training/ouch-newsletter
Resursi
Kā padarīt paroles vieglāk iegaumējamas: https://cert.lv/lv/2019/04/ouch-aprila-numura-ka-padarit-paroles-vieglak-iegaumejamas
Paroļu pārvaldnieki: https://cert.lv/lv/2020/04/ouch-aprila-numura-parolu-parvaldnieki
Atjaunināšana: https://cert.lv/lv/2020/05/ouch-maija-numura-kapec-ir-svarigi-veikt-atjauninajumus
OpenDNS iestatīšanas pamācība: https://www.opendns.com/setupguide/#familyshield
*CERT.LV un NIC DNS ugunsmūris un uzstādīšanas instrukcijas: https://dnsmuris.lv/