Ведение бизнеса из дома имеет свои преимущества, в том числе отсутствие поездок на работу, более удобный график работы, свежий кофе и домашнюю еду в любое время.
Но ведение бизнеса из дома с использованием домашней беспроводной локальной сети (WLAN) с вашим компьютером может привести к краже конфиденциальной информации и проникновению хакеров или вирусов, если не будут приняты надлежащие меры. Поскольку сети WLAN передают информацию туда и обратно по радиоволнам, кто-то, у кого в непосредственной близости от вас есть приемник подходящего типа, может принять передачу, получив таким образом доступ к вашему компьютеру.
Вот список вещей, которые вам следует учитывать в результате установки домашней беспроводной сети, используемой в вашем бизнесе:
На ваш ноутбук могут быть загружены вирусы, которые могут попасть в сеть компании, когда вы вернетесь на работу.
До 75 процентов пользователей домашней беспроводной сети WLAN не имеют установленных стандартных функций безопасности, а 20 процентов оставлены полностью открытыми в качестве конфигураций по умолчанию и не защищены, но созданы для того, чтобы пользователи могли запустить свою сеть как можно скорее.
Рекомендуется, чтобы настройка маршрутизатора/точки доступа домашней беспроводной сети всегда выполнялась через проводного клиента.
Всегда меняйте пароль администратора по умолчанию на маршрутизаторе/точке доступа домашней беспроводной сети на безопасный пароль.
Включите как минимум 128-битное шифрование WEP как на карте, так и на точке доступа. Периодически меняйте ключи WEP. Если оборудование не поддерживает как минимум 128-битное шифрование WEP, рассмотрите возможность его замены. Хотя у WEP есть проблемы с безопасностью, он представляет собой минимальный уровень безопасности, и его следует включить.
Измените SSID по умолчанию на вашем маршрутизаторе/точке доступа на имя, которое трудно угадать. Настройте свое компьютерное устройство для подключения к этому SSID по умолчанию.
Настройте маршрутизатор/точки доступа так, чтобы не транслировать SSID. Тот же SSID необходимо настроить на стороне клиента вручную. Эта функция может быть доступна не на всем оборудовании.
Настройте домашний маршрутизатор беспроводной сети, чтобы блокировать анонимные интернет-запросы или пинги.
На каждом компьютере, имеющем беспроводную сетевую карту, свойства сетевого подключения должны быть настроены так, чтобы разрешить подключение только к сетям точек доступа. Соединения между компьютерами (одноранговые) не должны быть разрешены.
Включите фильтрацию MAC-адресов. Запретить подключение к беспроводной сети для неуказанных MAC-адресов. MAC-адреса или физические адреса доступны через настройку беспроводного сетевого подключения вашего компьютерного устройства и физически записаны на сетевых картах. При добавлении в сеть новых беспроводных карт/компьютера их MAC-адреса должны быть зарегистрированы на маршрутизаторе/точке доступа.
На вашем домашнем маршрутизаторе беспроводной сети должны быть включены функции брандмауэра и отключена функция демилитаризованной зоны (DMZ). Периодически проверяйте свое оборудование и персональные брандмауэры с помощью теста Shields Up, доступного на http://www.grc.com. Все компьютеры должны иметь правильно настроенный персональный брандмауэр в дополнение к аппаратному брандмауэру.
Обновляйте прошивку маршрутизатора/точки доступа при появлении новых версий.
Расположите маршрутизатор/точку доступа вдали от посторонних, чтобы они не могли сбросить настройки маршрутизатора/точки доступа к настройкам по умолчанию. Кроме того, размещайте маршрутизаторы/точки доступа в центре здания, а не возле окон, чтобы ограничить зону покрытия сигнала за пределами здания.
Вы должны знать, что нет ничего на 100%. Хотя ни одно из предложенных выше действий не обеспечит полную 100% защиту, существуют контрмеры, которые могут помочь. Хороший набор предлагаемых профилактических действий, содержащийся в настоящем документе, может помочь вам сдержать злоумышленника, пытающегося получить доступ к вашей домашней беспроводной сети. Этот сдерживающий фактор затем делает другие незащищенные сети более легкой мишенью для преследования злоумышленника.
Название: Проблемы безопасности домашней беспроводной сети
Введение
Ведение бизнеса, не выходя из дома, дает множество преимуществ, таких как гибкость, удобство и экономия средств. Однако при ведении бизнеса с использованием домашней беспроводной локальной сети (WLAN) важно устранять потенциальные уязвимости безопасности. Без надлежащих мер предосторожности конфиденциальная информация может быть украдена, а ваша сеть может стать уязвимой для хакеров и вирусов. Цель этой статьи — осветить проблемы безопасности, связанные с домашними беспроводными сетями, и предложить практические меры по повышению сетевой безопасности.
- Потенциальные угрозы
Беспроводные сети передают данные по радиоволнам, что делает их уязвимыми для перехвата лицами, имеющими необходимые инструменты, находящимися поблизости. Вот некоторые проблемы безопасности, которые следует учитывать:
а. Несанкционированный доступ. Без надлежащих мер безопасности любой, кто находится в пределах досягаемости, может получить доступ к вашей сети и потенциально поставить под угрозу конфиденциальную информацию.
б. Передача вируса. Если ваш ноутбук заражается вирусом при подключении к домашней беспроводной сети, он может распространиться на сеть вашей компании при повторном подключении на работе.
- Стандартные функции безопасности
Поразительно, но у значительного процента пользователей домашних беспроводных сетей не установлены стандартные функции безопасности. Примерно 75% пользователей WLAN не имеют адекватных настроек безопасности, а 20% оставляют свои сети полностью открытыми с настройками по умолчанию. Крайне важно принять меры для правильной защиты вашей сети.
- Рекомендации по обеспечению безопасности домашней беспроводной сети
Чтобы повысить безопасность вашей домашней беспроводной сети, рассмотрите возможность принятия следующих мер:
а. Проводная настройка: при первоначальной настройке домашнего маршрутизатора беспроводной сети или точки доступа рекомендуется подключаться через проводной клиент, а не по беспроводной сети. Это помогает предотвратить несанкционированный доступ во время процесса установки.
б. Измените пароль администратора по умолчанию: измените пароль администратора по умолчанию на маршрутизаторе домашней беспроводной сети или точке доступа на надежный и уникальный пароль. Это гарантирует, что только авторизованные лица смогут получить доступ к настройкам сети.
в. Включите 128-битное шифрование WEP. Включите как минимум 128-битное шифрование, эквивалентное проводной сети (WEP), как на беспроводной сетевой карте, так и на точке доступа. Периодически меняйте ключи WEP для дополнительной безопасности. Если ваше оборудование не поддерживает 128-битное шифрование WEP, рассмотрите возможность перехода на более безопасные альтернативы.
д. Изменить SSID по умолчанию: Измените идентификатор набора служб (SSID) по умолчанию вашего маршрутизатора или точки доступа на имя, которое трудно угадать. Настройте свои устройства для подключения к этому переименованному SSID по умолчанию.
е. Отключить широковещательную рассылку SSID: настройте маршрутизатор или точку доступа так, чтобы она прекратила широковещательную рассылку SSID. Вручную настройте тот же SSID на своих клиентских устройствах. Обратите внимание, что эта функция может быть доступна не на всем оборудовании.
ф. Блокировка анонимных интернет-запросов. Настройте домашний маршрутизатор беспроводной сети на блокировку анонимных интернет-запросов или пингов, что помогает защититься от потенциальных атак.
г. Сеть точек доступа: настройте свойства сетевого подключения на каждом компьютере с беспроводной сетевой картой, чтобы разрешить подключения только к точкам доступа. Отключите одноранговые соединения (компьютер-компьютер), чтобы минимизировать риски безопасности.
час Включить фильтрацию MAC-адресов: используйте фильтрацию управления доступом к среде передачи (MAC), чтобы ограничить доступ к беспроводной сети. Запретить попытки подключения с неуказанных MAC-адресов. Зарегистрируйте MAC-адреса авторизованных устройств на маршрутизаторе или точке доступа.
я. Защита брандмауэром: убедитесь, что на вашем домашнем маршрутизаторе беспроводной сети включены функции брандмауэра. Отключите функцию демилитаризованной зоны (DMZ). Кроме того, в дополнение к аппаратному брандмауэру оснастите каждый компьютер правильно настроенным персональным брандмауэром.
Дж. Регулярные обновления прошивки: обновляйте прошивку маршрутизатора или точки доступа, устанавливая новые версии по мере их появления. Обновления прошивки часто включают улучшения безопасности и исправления ошибок.
к. Размещение маршрутизатора/точки доступа. Расположите маршрутизатор или точку доступа вдали от общественных мест, чтобы предотвратить физическое вмешательство в устройство посторонних лиц. В идеале размещайте его в центре здания, а не возле окон, чтобы ограничить зону покрытия сигнала за пределами помещения.
Заключение
Хотя ни одна мера безопасности не гарантирует 100% защиту, выполнение предложенных профилактических мер может значительно повысить безопасность вашей домашней беспроводной сети. Приняв эти меры, вы сможете сдержать потенциальных злоумышленников и сделать вашу сеть менее привлекательной целью по сравнению с небезопасными сетями. Не забывайте регулярно проверять и обновлять безопасность своей сети, чтобы опережать возникающие угрозы и обеспечивать постоянную защиту вашего бизнеса и личной информации.
-
Советы Для Путешествий С Ноутбуком
19 Oct, 24 -
Проверка Компьютерной Безопасности
19 Oct, 24 -
Многоцелевой Мобильный Телефон
19 Oct, 24
