אל תתנו לתוקפים לפרוץ לרשת ה-WiFi שלכם: אלו הטיפים המובילים שלנו לאבטחת WiFi

1. שנה את פרטי מנהל הראוטר שלך

האם אתה זוכר את הזמן שבו הגיע הראוטר שלך ועברת את תהליך ההתקנה הראשוני? אם כן, אתה כנראה גם זוכר שהיית צריך להזין שם משתמש וסיסמה של מנהל מערכת, נכון? בוא ננחש: שם המשתמש היה “admin”, והסיסמה הייתה גם “admin”, נכון? חשבנו כך.

אתה רואה, לרוב הראוטרים יש את אותו שם משתמש וסיסמה ברירת מחדל של מנהל מערכת, מה שאומר שכמעט כל אחד יכול פשוט לגשת לראוטר שלך, להתחבר אליו באמצעות כבל אתרנט רגיל ולשנות את ההגדרות. בעוד שזה פחות סביר שיקרה למשתמשים ביתיים רגילים, בעלי עסקים לא יכולים להרשות לעצמם להקל בכך ראש. ברגע שתוכל, שנה את נתוני הכניסה המוגדרים כברירת מחדל למשהו בטוח יותר.

2. הגדר הצפנה חזקה

הצפנת Wi-Fi היא ההגנה העיקרית שלך מפני האקרים שמחפשים דרך מהירה ונוחה לפרוץ סיסמאות Wi-Fi. תקשורת אלחוטית בלתי מוצפנת יכולה להילכד, להיבדק ולהיות מנוצלת לרעה. רמת ההגנה הבסיסית של WiFi היא הצפנת WEP.

למרות שזה טוב יותר מכלום, ישנם הרבה מדריכים מקוונים שקל לעקוב אחריהם שיכולים ללמד כמעט כל אחד איך לפרוץ סיסמת WiFi ברשת מוצפנת WEP. כדאי שתמיד תשתמש לפחות בהצפנת WPA+TKIP. אידיאלי להגדיר את הנתב שלך לשימוש בהצפנת WPA2+AES או WPA3 עבור אבטחה חסינה.

3. וודא מכשירים מחוברים עם NetSpot ל-iOS

נעילת הרשת שלך עם WPA2 או WPA3 היא רק חצי מהמאבק — כל מי שהצליח להיכנס מראש יכול להישאר מחובר עד שאתה תוציא אותו. קח את ה-iPhone שלך, פתח את NetSpot (כלי גילוי מכשירים מהיר במיוחד ל-iPhone) והקלק על גילוי מכשירים. בתוך שניות תראה רשימה חיה של כל הלקוחות, כולל כתובת IP, MAC, יצרן וסוג המכשיר.

כל דבר שאתה לא מזהה — טלפון לא מוכר, מחשב נייד או גאדג’ט חכם — ראוי להוצאה: העתק את כתובת ה-MAC שלו, הכנס אותה לטבלת בקרת הגישה של הנתב שלך, והרץ סריקה חדשה כדי לוודא שהפולש נעלם.

4. שמור על הנתב מעודכן

לראוטר שלך יש מערכת הפעלה מורכבת שאינה חסינה מתקלות תוכנה. תקלה תוכנה חמורה במיוחד יכולה אפילו לאפשר להאקר מהצד השני של העולם לחדור לרשת שלך מרחוק ולגנוב את המידע האישי שלך. בעוד שרוב הראוטרים היום מעדכנים את עצמם אוטומטית, יש כאלה שדורשים שתפעיל את תהליך העדכון ידנית. זו רעיון טוב להגדיר תזכורת בטלפון החכם שלך לבדוק אם יש עדכונים זמינים לפחות פעם בחודש.

5. הסתר את רשת ה-WiFi שלך

שם רשת ה-WiFi שלך נקרא למעשה SSID, או Service Set Identifier. אפשר להתחבר לרשת WiFi גם אם היא לא משדרת SSID, אך תצטרכו לדעת את כתובת הרשת. לכן, הסתרת רשת ה-WiFi שלך על ידי אי שידור SSID היא דרך יעילה למנוע מהילדים בשכונה להשתמש ברשת ה-WiFi הביתית שלך כדי לשפר את כישורי הפריצה שלהם.

6. צמצם את טווח ה-WiFi שלך

אנחנו מבינים שרוב האנשים היו מעדיפים להרחיב את טווח הרשת האלחוטית שלהם מאשר להקטין אותו, אך לפעמים יש היגיון להגביל את הטווח לאזור קטן. אם אתם, למשל, גרים בדירה קטנה, אין שום סיבה לשדר את ה-WiFi שלכם לכל הבלוק, כך שכמה שפחות אנשים יקבלו הזדמנות לפרוץ אליו.

כלי ניתוח WiFi כמו NetSpot יכול לעזור לכם לקבוע מהו הטווח הנוכחי של הרשת שלכם, ואז תוכלו להפחית את שליטת עוצמת השידור בנתב כדי לכוון אותה מחדש.

7. אפשר סינון MAC

לכל מכשיר המאפשר חיבור ל-WiFi יש מזהה ייחודי הנקרא כתובת פיזית או כתובת בקרת גישה למדיה (MAC address). ניתן להגדיר את הנתב שלך לתקשר רק עם כתובות MAC מסוימות, מה שמונע מכל השאר להתחבר לרשת שלך. רק קח בחשבון שסינון MAC אינו חסין כי קל לשנות את כתובת ה-MAC ברוב המכשירים, דבר שמאפשר להם להיראות כמכשירים אחרים.

8. הימנע מרשתות ציבוריות פתוחות

כמו כן נוח כמו רשתות WiFi ציבוריות, עליך להיות זהיר מאוד בעת התחברות לאחת מהן. לא כל רשתות ה-WiFi הציבוריות מכבדות את הפרטיות והאבטחה של המשתמשים שלהן, וחלק מהרשתות הציבוריות עשויות אפילו להיות מוגדרות על ידי האקרים שמבקשים לפתות קורבנות לא יודעי דבר כדי לגנוב את סיסמאותיהם וחשבונות הבנק שלהם. התחבר רק לרשתות ציבוריות מאומתות ומהימנות ותמיד השבת את החיבור האוטומטי ל-WiFi.