10 tapaa saada Wi-Fi-verkkosi alttiiksi hyökkäyksille

Wi-Fi-verkkosi suojaaminen ei ole kovin vaikeaa, mutta sinun on käytettävä hetki tai pari sen tekemiseen. Tässä on joitain yleisiä virheitä, joita ihmiset tekevät, jotta voit välttää ne, suojata verkkosi ja palata nauttimaan internetistä ilman stressiä.

Wi-Fi-suojaus ei ole vaikeaa, se on vain vaivaa

Ennen kuin tuomme esiin yksinkertaisia tapoja, joilla ihmiset jättävät kotiverkkonsa alttiiksi hyväksikäytölle, korostetaan yleisintä syytä, miksi heidän verkkonsa päätyvät haavoittuviksi: asetusten ja laitteiston päivittäminen voi olla vaivalloista.

Se ei ole maailmanlopun tason hässäkkä, mutta hässäkkä kuitenkin, ja kun olet kiireinen, sitä on helppo lykätä. Mutta jos olet lykännyt sitä jonkin aikaa, suosittelemme, että varaat jonkin aikaa ja päivität Wi-Fi-asetukset (ja tarvittaessa myös reitittimen).

Jos haluat muuttaa mitä tahansa asetuksia, joista puhumme artikkelin loppuosassa, sinun on kirjauduttava sisään reitittimeen tehdäksesi säätöjä. Näin löydät reitittimesi IP-osoitteen, jotta voit liittää sen minkä tahansa paikallisverkon laitteen verkkoselaimeen päästäksesi reitittimen ohjauspaneeliin.

Wi-Fi-reitittimesi on vanha

Kukaan ei halua tuhlata rahaa, ja jos reitittimesi näyttää toimivan hyvin, sen vaihtaminen tuntuu varmasti vähäiseltä.

Mutta vain siksi, että Wi-Fi-reitittimesi on edelleen päällä (ja kuinka hitaasti se syöttää Internetiä älypuhelimeesi ja muihin laitteisiin), ei tarkoita, että sinun pitäisi käyttää sitä, kunnes se kuolee sinuun. Itse asiassa on todennäköisesti aika heittää vanha reitittimesi pois.

Vanha laitteisto ei ole vain hitaampi ja tarjoaa huonomman käyttökokemuksen, mutta mitä vanhempi Wi-Fi-reitittimesi on, sitä todennäköisemmin reitittimesi ei enää saa laiteohjelmistopäivityksiä. Ei laiteohjelmistopäivityksiä tarkoita, ettei suojauspäivityksiä tai korjauksia ole. Olet istuva ankka, kun vanhalle laitteistolle löydetään uusia hyväksikäyttöjä eikä valmistaja enää julkaise päivityksiä reitittimellesi. Jos sinun on niin vanha, on aika hankkia uusi reititin.

Et koskaan päivitä reitittimesi laiteohjelmistoa

Laiteohjelmistopäivityksistä puheen ollen, jos reititintäsi ei ole asetettu asentamaan päivityksiä automaattisesti tai et koskaan tarkista päivityksiä ja ota niitä käyttöön manuaalisesti, jätät suorituskyvyn parannukset ja tietoturvapäivitykset pöydälle.

Päivitysten ajan tasalla pysyminen on Wi-Fi-reitittimen tietoturvapelin alhaisimpia hedelmiä, ja sillä on suurimmat edut. Sen lisäksi, että reitittimesi on korjattu uusien tietoturva-aukkojen varalta, reitittimen päivitykset sisältävät myös radiooptimoinnin parannuksia ja muita pieniä parannuksia, jotka parantavat reitittimesi toimintaa.

Käytät heikkoa salasanaa (tai ei ollenkaan)

Sinun ei tarvitse tehdä Wi-Fi-salasanasta niin pitkää kuin mahdollista, mutta ei ole syytä käyttää heikkoa salasanaa. Kyllä, Wi-Fi-salasanojen kirjoittaminen on tuskaa, varsinkin jos näppäilet puhelimen pientä näppäimistöä tai, mikä pahempaa, pientä kosketusnäyttöä verkkotulostimessa tai vastaavassa laitteessa, mutta emme syötä salasanoja tällä tavalla tarpeeksi. perustella tehdä Wi-Fi-verkkomme salasanasta jotain kauhean heikkoa, kuten salasana tai qwerty.

Mikä pahempaa, älä jätä Wi-Fi-verkkoasi avoimeksi, ellet halua naapurisi varastavan Wi-Fi-verkkosi tai saavan mahdollisesti asianajajien, poliisien tai molempien vierailun, koska joku on tehnyt jotain laitonta avoimessa Wi-Fi-verkossasi. Saattaa olla aika tarkistaa, kuka on yhteydessä Wi-Fi-verkkoosi.

Tietysti, jos asut aivan tyhjän keskellä ja lähin naapuri on kymmenen minuutin kävelymatkan päässä tieltä, avoimen Wi-Fi-verkon käyttäminen ei ole niin huono asia kuin kerrostalossa asuessa. Mutta silti, se on sama kuin jättäisit ovet lukitsematta ja ikkunat auki. Ei vain ole hyvää syytä jättää Wi-Fi-verkkoasi avoimeksi.

Käytät vanhentuneita suojausstandardeja

Heikon salasanan käyttäminen tarkoittaa Wi-Fi-reitittimesi vanhentuneiden suojausstandardien käyttöä. Wi-Fi-salausprotokollien, kuten WEP:n, varhaiset iteraatiot ovat niin heikkoja, että ne voidaan murtaa melkein välittömästi. WPA ja WPA2 ovat molemmat vaarassa tässä vaiheessa, vaikka WPA2 on silti paljon parempi kuin WEP tai WPA. WPA3 on korvannut ne kaikki.

Tässä vaiheessa vuoden 2023 alussa, kun kaikki laitteet eivät tue uusinta Wi-Fi-salausstandardia, paras vaihtoehto on päivittää reitittimesi malliin, joka tukee WPA3:n lisäksi myös siirtymävaiheen WPA2/WPA3-tilaa. Tällä tavalla vanhemmat laitteesi, jotka eivät voi käyttää WPA3:a, muodostavat edelleen yhteyden reitittimeen, ja kun lopulta poistat ne käytöstä, voit vaihtaa pelkkään WPA3-tilaan.

Et ole päivittänyt järjestelmänvalvojan oletussalasanaa

Historiallisesti kuluttajareitittimet toimitettiin yksinkertaisilla oletussalasanoilla, kuten admin/admin, admin/salasana tai muilla yleisillä yhdistelmillä. Useimmat ihmiset eivät koskaan päivittäneet oletusasetuksista, ja jokainen, joka tiesi oletuskirjautumistunnuksen kyseiselle reititinmallille, pääsi siihen käsiksi.

Vaikka jotkut reitittimien valmistajat ovat siirtyneet käyttämään näennäissatunnaista salasanaa, joka on painettu reitittimen tarraan, se on edelleen melko harvinaista, ja miljoonat reitittimet käyttävät edelleen vanhaa admin/admin-tyyppistä oletuskirjautumista. Sinun tulee kirjautua sisään reitittimeen ja vaihtaa se.

Käytät Satunnaista Wi-Fi-salasanaa

Puhutaan näennäissatunnaisesta, vaikka valmistajat eivät olekaan tehneet paljon satunnaistaakseen järjestelmänvalvojan salasanaa, useimmat reitittimet toimittavat nyt näennäissatunnaisen Wi-Fi-oletussalasanan, joka on painettu suoraan tarraan.

Asia on, nämä esiluodut Wi-Fi-salasanat eivät ole niin satunnaisia kuin miltä ne näyttävät, ja ne ovat yleensä lyhyellä puolella. On parempi korvata ne vahvalla ja ainutlaatuisella salasanalla.

Et ole poistanut käytöstä turvattomia palveluita ja protokollia

Reitittimessäsi on monia ominaisuuksia, jotka helpottavat reitittimen ja liitettyjen laitteiden käyttöä. Valitettavasti asioihin, jotka helpottavat laitteiden yhdistämistä, liittyy yleensä kompromisseja ja tietoturva-aukkoja.

Kuluttajareitittimissä on kaksi suurta esimerkkiä, jotka kannattaa sammuttaa välittömästi. Yksi on Wi-Fi Protected Setup (WPS), jonka avulla voit yhdistää laitteen reitittimeen napin painalluksella. Siinä on tunnettuja haavoittuvuuksia, ja sinun tulee poistaa se käytöstä ja määrittää laitteesi manuaalisesti. Toinen on Universal Plug and Play (UPnP), protokolla, jonka avulla verkossa olevien laitteiden on helppo löytää toisensa ja neuvotella yhteys.

Molemmat asiat tekevät juuri sen, mitä lupaavat, mutta molemmilla on tunnettuja haavoittuvuuksia, jotka paljastavat verkkosi.

Sinulla on etäkäyttö päällä

Kun olet kotona, voit kirjautua reitittimesi ohjauspaneeliin paikallisella osoitteella. Kun olet poissa kotoa, et voi tehdä sitä, ellet ole ottanut etäkäyttöä käyttöön.

Suurin osa ihmisistä ei tarvitse tehdä vakavia muutoksia reitittimeensä ollessaan ulkona tai poissa lomalla. Ellei sinulla ole pakottavaa tarvetta hallita kotiverkkoasi etänä, sinun tulee kytkeä etäkäyttö pois päältä, jotta vain joku, jolla on fyysinen pääsy reitittimesi Ethernet-portteihin tai Wi-Fi-salasanalla, voi käyttää järjestelmänvalvojan kirjautumissivua.

Et käytä vierasverkkoja

Aikoinaan, kun vierasverkot olivat harvinainen ominaisuus kuluttajatason reitittimissä, voit saada anteeksi, kun annoit ihmisille pääsyn Wi-Fi-pääverkkoosi. Mutta nykyään jopa edullisilla reitittimillä on vierasverkko-ominaisuudet.

Ei ole enää mitään syytä antaa kodissasi olevalle vieraalle ensisijaisen verkon salasanaa. Vierasverkon käyttämisessä Wi-Fi-reitittimessä on monia etuja, kuten vieraiden eristäminen verkon alueilta, joita heidän ei tarvitse käyttää (kuten NAS, täynnä henkilökohtaisia valokuvia ja tiedostoja). Vierasverkon salasanan vaihtaminen on helppoa kotitalouttasi häiritsemättä. Vain vieraat tarvitsevat sitä, ja he voivat saada uuden seuraavan vierailun yhteydessä.

Kun otat vierasverkon käyttöön, tutustu vierasverkon asetusten oppaaseemme varmistaaksesi, että olet määrittänyt sen sinulle ja vieraillesi optimaalisella tavalla.

Laitat Smart Home Gearin pääverkkoon

Vierasverkostot eivät ole vain loistavia vieraille, jotka vierailevat kotonasi. Ne sopivat erinomaisesti myös kodin älylaitteiden yhdistämiseen, jotta ne voivat silti käyttää Internetiä pilvipohjaisten toimintojen avulla, mutta eivät voi muodostaa yhteyttä paikallisverkossasi oleviin laitteisiin, kuten NAS-laitteeseen tai tietokoneeseen.

Esineiden Internetin (IoT) suunnittelu- ja tietoturvakäytännöt eivät ehkä ole asioita, joita et ajattele paljon. Mutta jos olet edes hieman huolissasi IoT-tuotteiden mahdollisesti aiheuttamista tietoturvaongelmista, kannattaa laittaa ne vierasverkkoon.

Ja muuten, vaikka nimi kuulostaa hyvältä, ei ole mitään järkeä käyttää piilotettua Wi-Fi-verkkoa. Jos olet, sinun tulee lopettaa W-iFi-verkkosi piilottaminen. Piilotettu Wi-Fi-verkko ei ole niin yksityinen kuin luulisi, ja se itse asiassa aiheuttaa ainutlaatuisia tietosuojaongelmia.