Kako osigurati prenosnu Wi-Fi Hotspot

Sprečite pikavci da vas drže računa zbog prevelike količine podataka

Prenosne pristupne tačke postale su neophodna kupovina za poslovne putnike i druge koji žele povezivanje na Internetu na više uređaja. Većina mobilnih pristupnih tačaka podržava do 5 uređaja istovremeno, omogućavajući bliskim prijateljima i porodici da delite i vašu mobilnu vezu.

Nažalost, možda ćete naići na putujuće Wi-Fi freeloadere i hakere koji žele da dobiju pristup mobilnom internetu na vašem dime.

Wi-Fi freeloaderi možda ne predstavljaju problem na vašoj kućnoj mreži (osim što vas usporavaju) pošto verovatno nemate ograničenu Gigabyte limit od vašeg kućnog Internet provajdera.

S mobilnim hotspotom, stvari su različite. Osim ako imate mobilnu pristupnu tačku sa neograničenim pločama podataka (koji su sada ugrožena vrsta), verovatno želite da učinite sve što možete za očuvanje dragocenog mobilnog propusnog opsega za koji plaćate velike dolare. Ne želite da završite sa plaćanjem podataka za propusnost koju je neko ukrao od vas.

Omogućite jako šifrovanje na vašem Hotspot

Većina novijih prenosnih pristupnih tačaka dolazi sa sigurnošću uključenim po defaultu. Ovo je dobra stvar jer osigurava da proizvođač barem obezbedi neku vrstu bezbednosne zaštite izvan kutije. Obično, proizvođač omogućava WPA-PSK enkripciju i stavlja nalepnicu na jedinicu s podrazumevanim SSID i mrežnim ključem koji je fabrički postavljen.

Glavni problem sa većinom podrazumevanih podešavanja bezbednosti portabl za pristupnu tačku je da ponekad podrazumevana jačina šifrovanja može biti postavljena na zastareli standard za šifrovanje, kao što je WEP, ili možda nema najsigurniji oblik šifrovanja, iako je dostupan kao izbor konfiguracije. Neki proizvođači se odlučuju da ne omogući najnoviji i najjači sigurnosni standard u pokušaju da balansiraju sigurnost sa kompatibilnošću za starije uređaje koji možda ne podržavaju najnovije standarde šifrovanja.

Trebali biste omogućiti WPA2 kao tip enkripcije kao što je trenutno (u vrijeme objavljivanja ovog članka) najsigurniji od dostupnih izbora za većinu mobilnih provajdera hotspota.

Promenite SSID-ovu Hotspot-a

Još jedna sigurnosna mjera koju smatrate je promena podrazumevanog SSID (bežičnog hotspot-a mrežnog imena) na nešto slučajno, izbjegavanje rečnika riječi.

Razlog za promenu SSID-a je zato što hakeri imaju prethodno izračunane hešne tablice za unaprijed deljene ključeve od prvih 1000 najčešćih SSID-a protiv 1 milion zajedničkih fraza. Ova vrsta hack-a nije ograničena na mreže zasnovane na WEP-u, hakeri uspešno koriste napade na rainbow tablicama protiv WPA i WPA2 zaštićenih mreža.

Kreirajte snažnu lozinku za bežičnu mrežu (ključ za prethodno deljenje)

Zbog mogućnosti napada na bazu tablica na dasci, kao što je već pomenuto, trebalo bi da napravite svoju lozinku za bežičnu mrežu (poznatu kao ključ za prethodno deljenje) što je moguće i što je moguće slučajno . Izbjegavajte korištenje reči riječi jer se mogu naći u tabelama za kreiranje lozinki korištenih sa alatima za pucanje na oštru silu.

Razmislite o tome da omogućite funkciju filtera za filtriranje / blokiranje portova Hotspot-a

Neke pristupne tačke, kao što je Verizon MiFi 2200, omogućavaju vam da omogućite filtriranje portova kao sigurnosni mehanizam. Možete dozvoliti ili sprečiti pristup FTP, HTTP, e-mail saobraćaju i drugim portovima / uslugama na osnovu onoga što želite da koristi vaš hotspot. Na primjer, ako nikada ne planirate koristiti FTP , možete je onemogućiti na stranici za konfiguraciju portova.

Isključivanje nepotrebnih luka i usluga na vašem hotspot-u pomaže u smanjenju broja vektorskih pretnji, (putanja u vašu mrežu koju koriste napadači) i koji pomaže u smanjivanju vaših sigurnosnih rizika.

Ne šifrujte svoju mrežnu lozinku nikome i promenite ga često

Vaši prijatelji mogu vam ugoditi, tako da mogu pozajmiti neku od vaših propusnih opsega. Možete ih pustiti na svojoj tački i možda će biti vrlo odgovorni za korištenje na ograničenoj osnovi. Zatim postoje i "prijatelji" koji bi takođe mogli da daju mrežnu lozinku svom srodniku, koji bi mogao da odluči da tokom četiri sezone "Breaking Bad" koristi Netflix, a možda ćete završiti sa nekoliko stotina dolara u pređenju podataka za mesec dana.

Ako ste u nedoumici o tome ko možda koristi vašu pristupnu tačku, promenite mrežnu lozinku što je pre moguće.