Tant si teniu una xarxa domèstica com si treballeu en una xarxa empresarial en una oficina amb diversos usuaris, la seguretat de la xarxa sense fil és fonamental. Una xarxa oberta sense mesures de seguretat deixa les dades vitals vulnerables als atacs de pirates informàtics i altres intrusions.
Tant si sou un professional informàtic com un usuari domèstic, aquí teniu cinc consells senzills per protegir la vostra xarxa sense fil.
Activeu l'encriptació WPA2 al vostre encaminador sense fil
Si vau configurar la vostra xarxa Wi-Fi fa uns quants anys i no heu canviat cap configuració des d'aleshores, és possible que estigueu utilitzant l'encriptació de privadesa equivalent sense fil (WEP) obsoleta. Fins i tot el pirata informàtic més novell s'infiltra fàcilment en WEP i s'ha d'evitar.
Wi-Fi Protected Access 2 (WPA2) és l'estàndard més comú i és més resistent als pirates informàtics. Tanmateix, també hi ha WPA3, que porta WPA2 al següent nivell, però no està tan estès. WPA3 també és compatible amb WPA2.
Depenent de l'edat del vostre encaminador sense fil, és possible que hàgiu d'actualitzar el seu microprogramari per afegir compatibilitat amb WPA2 o WPA3. Si no podeu actualitzar el microprogramari de l'encaminador per afegir compatibilitat amb WPA2 o WPA3, invertiu en un encaminador sense fil nou que admeti com a mínim WPA2, i preferiblement el xifratge WPA3.
Els encaminadors sense fil solen venir amb l'encriptació desactivada i l'encriptació s'ha d'activar manualment. Consulteu les indicacions del vostre encaminador sense fil o visiteu el lloc web de l'empresa.
No utilitzeu un nom de xarxa sense fils predeterminat (SSID)
Un identificador de conjunt de serveis (SSID) és el nom de la vostra xarxa Wi-Fi. Un encaminador ve amb un identificador predeterminat estàndard assignat pel fabricant. Per als pirates informàtics és fàcil identificar el tipus d'encaminador, esbrinar el SSID predeterminat i trencar-ne el xifratge, per la qual cosa és essencial canviar l'SSID per una cosa única.
A més, no feu públic el vostre SSID. Tots els encaminadors Wi-Fi permeten als usuaris protegir el SSID del seu dispositiu mitjançant un mode sigil, de manera que és més difícil que els pirates informàtics trobin una xarxa.
Evita els noms SSID comuns a tota costa. Els diccionaris per trencar contrasenyes, coneguts com a taules de l'arc de Sant Martí, inclouen SSID comuns, cosa que facilita la feina del pirata informàtic.
Crea una contrasenya d'encaminador forta
Com els SSID, la majoria dels encaminadors inclouen una contrasenya predefinida que els pirates informàtics podrien trobar fàcilment, per la qual cosa és important crear una contrasenya única i segura per al vostre encaminador.
Canvia la contrasenya per una cosa llarga i complexa, amb almenys 12 caràcters (preferiblement 16) i una barreja de símbols, números i lletres majúscules i minúscules.
Les contrasenyes més llargues i aleatòries també ajuden a frustrar els atacs de la taula de l'arc de Sant Martí, perquè és menys probable que aquestes contrasenyes existeixin en una taula de l'arc de Sant Martí precomputada.
Activeu i proveu el tallafoc del vostre encaminador sense fil
La majoria dels encaminadors sense fil tenen un tallafoc integrat que pot ajudar a mantenir els pirates informàtics fora de la vostra xarxa. Penseu en habilitar i configurar el tallafoc integrat (consulteu el lloc d'assistència del fabricant del vostre encaminador per obtenir més informació).
Prova periòdicament el teu tallafoc des de fora de la teva xarxa. Hi ha moltes eines gratuïtes per ajudar-vos a aconseguir-ho, com ara ShieldsUP del lloc web de Gibson Research.
Desactiva els privilegis d'administrador al teu encaminador
Els propietaris poden accedir als seus encaminadors mitjançant Wi-Fi, cosa que és útil, però els pirates informàtics també poden accedir a aquesta configuració si entren a la vostra xarxa. Per jugar amb seguretat, desactiveu les funcions administratives remotes del vostre encaminador sense fil desactivant la configuració de configuració Admin via Wireless.
Quan desactiveu l'Administració mitjançant la connexió sense fil, només algú que hi estigui connectat amb un cable Ethernet pot fer canvis al vostre encaminador, de manera que els estrangers no poden desactivar l'encriptació sense fil o el vostre tallafoc. Consulteu el manual del vostre encaminador per obtenir instruccions sobre com desactivar l'Administració mitjançant la connexió sense fil o visiteu el lloc web del fabricant.
Assegureu-vos d'actualitzar el programari de l'encaminador. Visiteu periòdicament el lloc web del fabricant per veure si hi ha una versió nova del programari disponible per descarregar. Registreu el vostre encaminador amb el fabricant per assegurar-vos que rebeu notícies d'actualització.
