Zawartość
- Punkty aktywne ułatwiają sprawdzanie poczty e-mail, pracę i zakupy
- Zagadnienia bezpieczeństwa mobilnego punktu dostępu
- Włącz silne szyfrowanie w swoim hotspocie
- Zmień SSID Hotspot
- Utwórz silne hasło sieci bezprzewodowej (klucz wstępny)
- Włącz funkcje filtrowania i blokowania portów w hotspocie
- Nie podawaj hasła sieciowego i często je zmieniaj
- Informacje o mobilnych hotspotach na smartfonach
Punkty aktywne ułatwiają sprawdzanie poczty e-mail, pracę i zakupy
Twoje mobilne urządzenie hotspot pozwala zabrać Internet ze sobą, gdziekolwiek jesteś. Nie można pokonać wygody, ale ta wygoda wiąże się z pewnymi obawami dotyczącymi bezpieczeństwa. Walcz, wybierając silne szyfrowanie dla swojego hotspotu i chroń go za pomocą solidnego hasła, które często zmieniasz. Te i inne środki ostrożności sprawią, że Twój hotspot nie będzie dostępny w Internecie.
Zagadnienia bezpieczeństwa mobilnego punktu dostępu
Za każdym razem, gdy łączysz się z Internetem publicznie, masz pewne ryzyko - bez względu na to, czy używasz laptopa, telefonu czy tabletu. Podczas publicznego korzystania z mobilnego punktu dostępowego możesz spotkać podróżników, których nie znasz, lub hakerów, którzy korzystają z mobilnego dostępu do Internetu bez Twojej zgody. Jeśli Ty i wszyscy, którzy dzielą dostęp do Internetu za pomocą mobilnego hotspotu (w tym nieznajomi), przekroczycie limit danych w swoim planie, to Ty dostaniesz rachunek za nadmierne wykorzystanie danych. Unikaj tego scenariusza, wzmacniając bezpieczeństwo swojego mobilnego punktu dostępowego.
Włącz silne szyfrowanie w swoim hotspocie
Większość nowych przenośnych punktów dostępowych ma domyślnie włączone zabezpieczenia. Zazwyczaj producent włącza szyfrowanie WPA-PSK i umieszcza na urządzeniu naklejkę z domyślnym identyfikatorem SSID i kluczem sieciowym ustawionym fabrycznie.
Główny problem z większością domyślnych ustawień bezpieczeństwa przenośnego punktu dostępowego polega na tym, że czasami domyślną siłą szyfrowania może być albo przestarzały standard szyfrowania, taki jak WEP, lub może on nie mieć włączonej najbezpieczniejszej formy szyfrowania, nawet jeśli jest on dostępny jako wybór konfiguracji. Niektórzy producenci nie włączają najnowszego i najsilniejszego standardu bezpieczeństwa, próbując zrównoważyć bezpieczeństwo ze zgodnością ze starszymi urządzeniami, które mogą nie obsługiwać najnowszych standardów szyfrowania.
Włącz WPA2 jako typ szyfrowania w swoim mobilnym hotspocie. Jest to najbezpieczniejszy z dostępnych opcji dla większości dostawców mobilnych hotspotów.
Zmień SSID Hotspot
Jako kolejny środek bezpieczeństwa zmień domyślny SSID - nazwę sieci bezprzewodowego punktu dostępowego - na coś losowego, unikając słów ze słownika.
Powodem zmiany SSID jest to, że hakerzy mają wstępnie obliczone tabele skrótów dla wstępnych kluczy z 1000 najczęściej używanych identyfikatorów SSID w porównaniu z 1 milionem wspólnych fraz. Ten rodzaj włamania nie ogranicza się do sieci opartych na WEP. Hakerzy z powodzeniem wykorzystują również tęczowe ataki na zabezpieczone sieci WPA i WPA2.
Utwórz silne hasło sieci bezprzewodowej (klucz wstępny)
Ze względu na możliwość ataków na tęczową tablicę hasło sieci bezprzewodowej (zwane kluczem wstępnym) powinno być tak długie i losowe, jak to możliwe. Unikaj używania słów ze słownika, ponieważ można je znaleźć w tabelach łamania haseł używanych w narzędziach do łamania brute-force.
Włącz funkcje filtrowania i blokowania portów w hotspocie
Niektóre punkty aktywne umożliwiają włączenie filtrowania portów jako mechanizmu bezpieczeństwa. Możesz zezwolić lub uniemożliwić dostęp do FTP, HTTP, ruchu pocztowego i innych portów lub usług w zależności od tego, do czego chcesz używać swojego hotspotu. Na przykład, jeśli nigdy nie planujesz używania FTP, możesz go wyłączyć na stronie konfiguracji filtrowania portów.
Wyłączenie niepotrzebnych portów i usług w hotspocie zmniejsza liczbę wektorów zagrożeń - które są ścieżkami wchodzącymi i wychodzącymi z twojej sieci wykorzystywanymi przez atakujących - i zmniejsza twoje zagrożenia bezpieczeństwa.
Nie podawaj hasła sieciowego i często je zmieniaj
Twoi znajomi mogą cię przytulić, aby mogli pożyczyć część twojej przepustowości. Możesz pozwolić im na hotspot, a oni mogą być odpowiedzialni za korzystanie z niego w ograniczonym zakresie. Są też tacy znajomi, którzy podają hasło sieciowe swojemu koledze z kabiny, który decyduje się na transmisję przez cztery sezony „Breaking Bad” w serwisie Netflix, a ty kończysz rachunek.
Jeśli masz wątpliwości, kto może korzystać z Twojego hotspotu, zmień hasło sieciowe tak szybko, jak to możliwe.
Informacje o mobilnych hotspotach na smartfonach
Jeśli nie chcesz samodzielnego mobilnego hotspotu, ale masz smartfona, masz początki tego, czego potrzebujesz, aby nosić swój mobilny hotspot gdziekolwiek jesteś. Jest wbudowany w telefon; wystarczy porozmawiać ze swoim operatorem komórkowym, aby go aktywować, dowiedzieć się o miesięcznej opłacie i negocjować stawki danych (chyba że masz nieograniczony abonament, który stał się trudny do znalezienia).
Większość mobilnych hotspotów na smartfony obsługuje do pięciu urządzeń jednocześnie w połączeniu 3G i do 10 urządzeń w połączeniu 4G LTE, ale potwierdź to u swojego dostawcy. Dzięki wielu połączeniom możesz pozwolić pobliskim znajomym i rodzinie na udostępnianie połączenia komórkowego podczas jego używania.
Zastosuj takie same zabezpieczenia w hotspocie smartfona, jak w przypadku samodzielnego urządzenia.
