Hvis du for nylig har installeret et trådløst netværk i dit hjem eller på kontoret, være opmærksom på, at der kan være aflytning i nærheden, og hvis du ikke har sikret dit trådløse LAN ( lokalnetværk, ), så dit netværk er et let mål for hackere. Den gode nyhed er, at der er flere trin, du kan tage for at beskytte dit trådløse LAN , og du kan trække vejret lidt lettere at kende dit netværk er sikkert . Instruktioner
konfigureres kryptering på din trådløse Access Point
1
Slut computeren til det trådløse adgangspunkt ( WAP) med et netværkskabel . Peg din browser til den IP-adresse er angivet i dokumentationen for din WAP og trykke på " Enter". Dette bør tage dig til en konfiguration hjemmeside, hvor du kan foretage ændringer til standardkonfigurationen . Find link eller en knap , der siger "Sikkerhed" og navigere til siden Sikkerhedsindstillinger .
2
Indstil kryptering metode til at bruge WPA - 2 på dit netværk, hvis det er muligt . Afhængigt af alder af din WAP, kan kun et svagere krypteringsmetode være til rådighed. Ældre modeller kan kun støtte WEP (Wired ækvivalens -protokol ), mens nyere modeller kan tilbyde WEP , WPA eller WPA -2 . WEP er den svageste kryptering af de tre, mens WPA -2 er den seneste af trioen , og er den stærkeste .
3
Indtast sikkerhedsnøgle. Uanset hvilken krypteringsmetode , du har valgt , er hemmeligheden i at bruge den længste nøgle muligt for denne metode , inden for rimelighedens grænser . Du ønsker nøglen til at være håndterbar, så ved hjælp af en nøgle på otte til tolv alfanumeriske tegn tilfældigt blandet være tilstrækkelig, især hvis du tager andre skridt for at beskytte dit netværk. Men jo længere nøgle, jo sværere er det for hackeren at knække.
Begrænse adgangen til dit netværk
4
Lav en liste over MAC-adresser ( de faktiske hardware adresse) af de forskellige netværksgrænseflader som du ønsker at gøre det muligt at få adgang til dit trådløse netværk. De specifikke metoder til at gøre dette vil variere fra det ene operativsystem til det andet , og en enhed til en anden , så du bliver nødt til at følge instruktionerne for dit OS eller hardware. Men den generelle idé er, at du ønsker at finde den hardwarekonfiguration dialogen for dit operativsystem eller enhed , og navigere til det trådløse interface og finde MAC-adressen for denne grænseflade.
5.
Byg en MAC-adresse adgang liste i routeren . MAC-adressen er forskellig fra den IP-adresse , således at hver NIC (network interface card ) har en unik adresse , tildelt og brændt i af producenten. Ved at bygge en adgang liste bestående af disse adresser , kan du begrænse de computere, der kan logge på din trådløse LAN- til kun dem NIC er i din liste . Kun de mest beslutsomme og begavede hackere kan omgå denne beskyttelse.
6
Gem og aktivere listen efter dine producentens anvisninger. På dette tidspunkt , vil kun hardware med en MAC-adresse , der er på din liste kunne få adgang til din LAN ( Local Area Network) .
Stop Advertising dit netværk
7 < p > Naviger til den side eller sektion i din WAP -konfiguration dialogboks, der vedrører SSID , igen efter fabrikantens anvisninger for netop din WAP . Skift SSID fra standard til noget obskure og skrive det ned . Du får brug for det senere til at konfigurere dine arbejdsstationer og andre enheder.
8
Disable SSID udsendelse i indstillingsdialogen . Dette giver " sikkerhed ved ubemærkethed. " Med andre ord kan hvis snoopers ikke se dit netværk , de vil ikke vide, at det er tilgængeligt at hacke . Dette er formentlig den nemmeste af trådløs sikkerhed foranstaltninger til at gennemføre , men du bliver nødt til at konfigurere hver arbejdsstation med SSID-navnet , da det ikke vises i en computers liste over tilgængelige trådløse netværk.
9
Gem konfigurationen følge instruktionerne på skærmen eller i din udstyr anvisninger. Dit WAP kan kræve en genstart for at dette kan træde i kraft. Hvis ja, kan du genstarte den nu. Hvis du ikke er i stand til at forbinde efter konfiguration dine computere , de fleste WAP os få et "reset "-knappen , der genopretter producentens standardindstillinger , og du kan starte forfra.
Connect, overvåge og styre din infrastruktur
10
Konfigurer dine computere og andre netværksenheder ved hjælp af de indstillinger, du implementeret i din WAP. Proceduren for at gøre dette vil variere mellem forskellige hardware -og operativsystemer , så skal du kontakte din instruktion guider for hver enhed eller computer, som du vil konfigurere.
11
Gennemføre en politik , der ikke tillader "slyngelstater " adgangspunkter , der per definition ikke er sikker. Dit mål er at sikre, at dine medarbejdere ikke medbringe deres egne WAP , installere det , og oprette en usikker forbindelse .
12
Implementer netværk overvågningsværktøjer til at opdage rogue WAP'er før de tillader hackere onto dit trådløse LAN. Konfigurer værktøjer til at advare dig eller dit netværk gruppe, hvis en ukendt enhed dukker op på nettet. Dette trin alene kan afværge en række problemer med kontrabande netværksenheder.
13
Gennemtving den politik , når der er en overtrædelse . Sørg for at dit team, om medarbejderne eller familie, kender farerne ved at overtræde den sikkerhedspolitiske , samt sanktioner for en sådan overtrædelse . Du vil have dem til at forstå, at du er seriøs om at beskytte din trådløse LAN.