Punkty dostępu i routery mają ustawione fabrycznie domyślne hasła.  Zmiana ustawień tych urządzeń będzie wymagała podania hasła (domyślne hasło firmy Linksys by Cisco to admin). Hakerzy znają te domyślne hasła i spróbują wykorzystać je w celu uzyskania dostępu do urządzenia i zmiany ustawień sieciowych. Aby uniemożliwić wprowadzanie nieautoryzowanych zmian, należy zmienić hasło tak, aby trudno było je odgadnąć.

Pokaż mi, jak to zrobić .

2. Zmień domyślny identyfikator SSID

Twoje urządzenie sieci bezprzewodowej ma ustawiony fabrycznie domyślny identyfikator SSID (Service Set Identifier). SSID to nazwa sieci bezprzewodowej, która może składać się z maksymalnie 32 znaków. Domyślnym identyfikatorem SSID w urządzeniach firmy Linksys by Cisco jest linksys. Hakerzy znają te domyślne ustawienia i mogą je wykorzystać w celu przyłączenia się do Twojej sieci. Zmień swój identyfikator SSID na niepowtarzalny i upewnij się, że nie zawiera odniesień do używanych urządzeń sieciowych. W ramach dodatkowego zabezpieczenia należy regularnie zmieniać identyfikator SSID, tak aby uniemożliwić hakerom wykorzystanie identyfikatora SSID, który mogli odkryć w przeszłości, i zmusić ich do ciągłych poszukiwań. Zapobiegnie to próbom wtargnięcia w przyszłości.

Pokaż mi, jak to zrobić.

3. Włącz szyfrowanie WPA

Szyfrowanie pozwala chronić dane transmitowane za pośrednictwem sieci bezprzewodowej. Zabezpieczenia WEP (Wired Equivalency Privacy) i WPA (Wi-Fi Protected Access) oferują różne poziomy zabezpieczenia komunikacji bezprzewodowej. Uważa się, że zabezpieczenia WPA są skuteczniejsze niż WEP ze względu na użycie dynamicznego klucza szyfrowania. Aby chronić informacje przesyłane falami radiowymi, należy włączyć najwyższy z dostępnych poziomów zabezpieczeń obsługiwanych przez wyposażenie sieciowe.

Pokaż mi, jak to zrobić.

Dowiedz się więcej o zabezpieczeniach WPA.

4. Wyłącz rozgłaszanie identyfikatora SSID

W większości bezprzewodowych urządzeń sieciowych rozgłaszanie SSID jest domyślnie włączone. Dysponując tylko informacją o tym identyfikatorze, każdy może z łatwością przyłączyć się do danej sieci. Umożliwia to jednak połączenie także hakerom, dlatego osoby, które nie prowadzą publicznego punktu dostępu do sieci, powinny wyłączyć rozgłaszanie identyfikatora SSID. Może się wydawać, że pozostawienie włączonego rozgłaszania identyfikatora SSID jest wygodniejsze, ponieważ pozwala przyłączyć się do sieci jednym kliknięciem. Urządzenia w sieci można jednak skonfigurować tak, aby automatycznie łączyły się z określonym identyfikatorem SSID bez konieczności jego rozgłaszania z routera.

Pokaż mi, jak to zrobić.

Użytkownicy mogą zastanawiać się, dlaczego na początku włącza się rozgłaszanie identyfikatora SSID, jeśli ułatwia on działanie hakerom. Robi się tak, ponieważ konfiguracja jest prostsza, jeśli identyfikator jest dostępny. Po zakończeniu konfiguracji rozgłaszanie identyfikatora SSID powinno zostać wyłączone.

5. Włącz filtrowanie adresów MAC

Routery Linksys by Cisco umożliwiają włączenie filtrowania adresów MAC (Media Access Control).

Niektóre routery pozwalają na włączenie filtrowania adresów MAC. Skrót MAC nie jest związany z komputerami Macintosh.  Dzięki filtrowaniu adresów MAC można określić, które komputery będą miały dostęp do sieci. Uzyskanie dostępu do sieci przy użyciu losowego adresu MAC byłoby bardzo trudne dla hakera.

Adres MAC to unikatowa seria liczb oraz liter przypisywana do każdego urządzenia sieciowego. Po włączeniu funkcji filtrowania adresów MAC bezprzewodowy dostęp do sieci uzyskują wyłącznie urządzenia o wskazanych adresach MAC. Można na przykład zezwolić na dostęp do sieci bezprzewodowej tylko komputerom znajdującym się w domu. Uzyskanie dostępu do sieci przy użyciu losowego adresu MAC byłoby bardzo trudne dla hakera.

Pokaż mi, jak to zrobić.