Зміст
- Точкові точки спрощують перевірку електронної пошти, роботу та покупки
- Побоювання безпеки мобільних точок
- Увімкніть сильне шифрування на вашій точці доступу
- Змініть SSID вашої точки доступу
- Створіть надійний пароль бездротової мережі (попередній ключ)
- Увімкніть функції фільтрування портів та блокування вашої точки доступу
- Не видайте свій мережевий пароль і не змінюйте його часто
- Про мобільні точки доступу для смартфонів
Точкові точки спрощують перевірку електронної пошти, роботу та покупки
Ваш мобільний точковий пристрій дозволяє вам брати Інтернет із собою, куди б ви не ходили. Ви не можете перемогти зручність, але ця зручність пов'язана з деякими проблемами безпеки. Відступайте, вибравши сильне шифрування для точки доступу та захистіть його надійним паролем, який ви часто змінюєте. Ці та інші запобіжні заходи дозволять зберегти точку доступу недоступною в Інтернеті.
Побоювання безпеки мобільних точок
Кожного разу, коли ви підключаєтесь до Інтернету в громадських місцях, у вас виникають певні ризики - незалежно від того, використовуєте ви ноутбук, телефон чи планшет. Коли ви користуєтеся мобільною точковою точкою на публіці, ви можете зустріти мандрівників, яких ви не знаєте, або хакерів, які користуються вашим мобільним доступом до Інтернету без вашого дозволу. Якщо ви та всі, хто ділиться доступом до Інтернету за допомогою мобільної точки доступу (включаючи незнайомих людей), перевищують ліміт даних у вашому плані, ви отримуєте рахунок за надмірне використання даних. Уникайте цього сценарію, посилюючи безпеку мобільної точки доступу.
Увімкніть сильне шифрування на вашій точці доступу
Більшість нових портативних гарячих точок оснащені певним захистом за замовчуванням. Зазвичай виробник дозволяє шифрувати WPA-PSK і розміщує на пристрої наклейку за допомогою стандартного SSID та мережевого ключа, встановленого на заводі.
Основна проблема більшості налаштувань безпеки портативних точок доступу за замовчуванням полягає в тому, що іноді потужність шифрування за замовчуванням може бути встановлена або застарілим стандартом шифрування, наприклад, WEP, або може бути не включена найбезпечніша форма шифрування, хоча вона доступна як вибір конфігурації. Деякі виробники вирішили не включати останній і найсильніший стандарт безпеки, намагаючись збалансувати безпеку та сумісність для старих пристроїв, які можуть не підтримувати останні стандарти шифрування.
Увімкніть WPA2 як тип шифрування на мобільній точці доступу. Це найбільш безпечний з доступних варіантів для більшості постачальників мобільних точок доступу.
Змініть SSID вашої точки доступу
Як інший захід безпеки, змініть SSID за замовчуванням - мережеве ім'я бездротової точки доступу на щось випадкове, уникаючи словникових слів.
Причина зміни SSID полягає в тому, що хакери заздалегідь обчислили хеш-таблиці для заздалегідь налаштованих ключів 1000 найпоширеніших SSID проти 1 мільйона загальних прохідних фраз. Цей тип злому не обмежується мережами на базі WEP. Хакери також успішно використовують атаки веселкових столів проти захищених мереж WPA та WPA2.
Створіть надійний пароль бездротової мережі (попередній ключ)
У зв’язку з можливістю атак на райдужну таблицю, ви повинні зробити пароль своєї бездротової мережі (відомий як попередня клавіша) якомога довше і як можна випадковіше. Уникайте використання словникових слів, оскільки вони можуть бути знайдені в таблицях злому паролів, що використовуються з інструментами злому.
Увімкніть функції фільтрування портів та блокування вашої точки доступу
Деякі точки доступу дозволяють увімкнути фільтрацію портів як механізм захисту. Ви можете дозволити або заборонити доступ до FTP, HTTP, трафіку електронної пошти та інших портів або служб на основі того, для чого ви хочете використовувати вашу точку доступу. Наприклад, якщо ви ніколи не плануєте використовувати FTP, ви можете відключити його на сторінці конфігурації порт-фільтрації.
Вимкнення непотрібних портів та служб на точці доступу зменшує кількість векторів загроз, які є зловмисниками, які виходять у вашу мережу та виходять із неї, та зменшує ризик безпеки.
Не видайте свій мережевий пароль і не змінюйте його часто
Ваші друзі можуть затишити вас, щоб вони могли запозичити частину вашої пропускної здатності. Ви можете пустити їх у точку доступу, і вони можуть нести відповідальність за його використання обмежено. Потім є ті друзі, які надають мережевий пароль своєму товаришеві, який вирішує передати чотири сезони "Breaking Bad" на Netflix, і ви закінчите подати рахунок.
Якщо ви сумніваєтесь у тому, хто може використовувати вашу точку доступу, змініть пароль мережі якомога швидше.
Про мобільні точки доступу для смартфонів
Якщо ви не хочете самостійну мобільну точку доступу, але у вас є смартфон, ви маєте початок того, що вам потрібно мати для перенесення власної мобільної точки доступу скрізь, куди ви їдете. Він вбудований у телефон; вам просто потрібно поговорити зі своїм оператором стільникового зв’язку, щоб активувати його, дізнатися щомісячну плату та домовитись про швидкість передачі даних (якщо ви не маєте необмежений план даних, який важко знайти).
Більшість мобільних точок доступу для смартфонів підтримують до п'яти пристроїв одночасно під час підключення 3G та до 10 пристроїв під час з'єднання 4G LTE, але підтверджують це своїм постачальником. Завдяки безлічі з'єднань, ви можете дозволити друзям та родинам, які знаходяться поблизу, ділитися мобільним зв’язком під час його використання.
Скористайтеся тими ж захисними захистними точками, що і у вашому смартфоні, як і в окремому пристрої.
