Moltes llars i famílies que configuren xarxes domèstiques sense fil estan emocionades de connectar-se i acaben afegint el procés. Tot i que és comprensible, es poden produir nombrosos problemes de seguretat si s'afanya a través del procés de configuració. Configurar les funcions de seguretat dels productes de xarxes Wi-Fi pot consumir molt de temps i no ser intuïtiu.
Aquestes són les deu millors maneres de millorar la seguretat de la vostra xarxa sense fils domèstica.
Canviar les contrasenyes d'administrador predeterminades (i els noms d'usuari)
Al nucli de la majoria de xarxes domèstiques Wi-Fi hi ha un encaminador de banda ampla o un altre punt d'accés sense fil. Aquests dispositius inclouen un servidor web incrustat i pàgines web que permeten als propietaris introduir les seves adreces de xarxa i la informació del compte.
Les pantalles d'inici de sessió protegeixen aquestes eines web sol·licitant un nom d'usuari i una contrasenya perquè només les persones autoritzades puguin fer canvis administratius a la xarxa. Tanmateix, els inicis de sessió predeterminats dels fabricants d'encaminadors són senzills i coneguts pels pirates informàtics a Internet. Canvieu aquesta configuració immediatament.
Activar el xifratge de la xarxa sense fil
Tots els equips Wi-Fi admeten l'encriptació. La tecnologia de xifratge codifica els missatges enviats a través de xarxes sense fil perquè els humans no els puguin llegir fàcilment. Actualment existeixen diverses tecnologies d'encriptació per a Wi-Fi, com ara WPA, WPA2 i WPA3.
Trieu la millor forma d'encriptació que sigui compatible amb la vostra xarxa sense fil. Tal com funcionen aquestes tecnologies, tots els dispositius Wi-Fi d'una xarxa han de compartir la configuració d'encriptació coincident.
Canvia l'SSID predeterminat
Els punts d'accés i els encaminadors utilitzen un nom de xarxa anomenat Service Set Identifier (SSID). Els fabricants solen enviar els seus productes amb un SSID predeterminat. Per exemple, "linksys" sol ser el nom de xarxa per als dispositius Linksys.
Conèixer el SSID no permet que els vostres veïns entrin a la vostra xarxa, però és un començament. Més important encara, quan algú veu un SSID predeterminat, el veu com una xarxa mal configurada que convida a un atac. Canvieu l'SSID predeterminat immediatament quan configureu la seguretat sense fil a la vostra xarxa.
Activa el filtratge d'adreces MAC
L'equip Wi-Fi té un identificador únic anomenat adreça física o adreça de control d'accés a mitjans (MAC). Els punts d'accés i els encaminadors fan un seguiment de les adreces MAC de tots els dispositius que s'hi connecten. Molts d'aquests productes ofereixen al propietari l'opció d'introduir les adreces MAC del seu equip domèstic, la qual cosa restringeix que la xarxa només permeti connexions des d'aquests dispositius.
Fent això afegeix un altre nivell de protecció a una xarxa domèstica, però la funció no és tan potent com pot semblar. Els pirates informàtics i els seus programes poden falsificar adreces MAC fàcilment.
Desactiva la difusió SSID
A les xarxes Wi-Fi, l'encaminador (o punt d'accés) normalment transmet el nom de la xarxa (SSID) per aire a intervals regulars. Aquesta funció s'ha dissenyat per a empreses i punts d'accés mòbil on els clients de Wi-Fi poden desplaçar-se dins i fora de l'abast.
Dins d'una casa, aquesta funció d'emissió és innecessària i augmenta la probabilitat que algú intenti iniciar sessió a la vostra xarxa domèstica. Afortunadament, la majoria d'encaminadors Wi-Fi permeten a l'administrador de la xarxa desactivar la funció de difusió SSID.
Atura la connexió automàtica a xarxes Wi-Fi obertes
La connexió a una xarxa Wi-Fi oberta, com ara un punt d'accés sense fil gratuït o l'encaminador del vostre veí, exposa l'ordinador a riscos de seguretat. Tot i que normalment no està activat, la majoria d'ordinadors tenen una configuració disponible, que permet que aquestes connexions es produeixin automàticament sense avisar l'usuari. No hauríeu d'activar aquesta configuració excepte en situacions temporals.
Coloqui l'encaminador o el punt d'accés estratègicament
Els senyals de Wi-Fi solen arribar a l'exterior d'una casa. Una petita quantitat de fuites de senyal a l'aire lliure no és un problema, però com més s'estengui aquest senyal, més fàcil serà per als altres detectar-los i explotar-los. Els senyals de Wi-Fi sovint arriben a les cases veïnes i als carrers, per exemple.
Quan instal·leu una xarxa domèstica sense fil, la ubicació i l'orientació física del punt d'accés o de l'encaminador determinen el seu abast. Col·loca aquests dispositius a prop del centre de la casa en lloc de prop de les finestres per minimitzar les fuites.
Feu servir tallafocs i programari de seguretat
Els encaminadors de xarxa moderns contenen tallafocs de xarxa integrats, però també existeix l'opció de desactivar-los. Assegureu-vos que el tallafoc del vostre encaminador estigui activat. Per obtenir una protecció addicional, penseu a instal·lar i executar programari de seguretat addicional a cada dispositiu connectat a l'encaminador.
Tenir massa capes d'aplicacions de seguretat és excessiu. Tenir un dispositiu sense protecció (especialment un dispositiu mòbil) amb dades crítiques és encara pitjor.
Assigna adreces IP estàtiques als dispositius
La majoria dels administradors de la xarxa domèstica utilitzen el protocol de configuració dinàmica d'amfitrió (DHCP) per assignar adreces IP als seus dispositius. La tecnologia DHCP és fàcil de configurar. Tanmateix, la seva comoditat també funciona en benefici dels atacants de xarxa, que poden obtenir ràpidament adreces IP vàlides del grup DHCP d'una xarxa.
Desactiveu DHCP a l'encaminador o al punt d'accés, configureu un interval d'adreces IP privades fixes i, a continuació, configureu cada dispositiu connectat amb una adreça dins d'aquest interval.
Apaga la xarxa durant períodes prolongats de no ús
L'últim en mesures de seguretat sense fils, tancar la vostra xarxa, sens dubte, evitarà que els pirates informàtics externs entrin. Tot i que no és pràctic apagar i encendre els dispositius amb freqüència, penseu a fer-ho durant viatges o períodes prolongats sense connexió. Les unitats de disc dels ordinadors poden patir el desgast del cicle d'engegada, però aquesta és una preocupació secundària per als mòdems i encaminadors de banda ampla.
Si teniu un encaminador sense fil però només l'utilitzeu per a connexions per cable (Ethernet), de vegades podeu desactivar la Wi-Fi en un encaminador de banda ampla sense apagar tota la xarxa.
