Haririk gabeko etxeko sareak konfiguratzen dituzten familia askok presarik egiten dute lanaren bidez, Interneten konektibitatea ahalik eta azkarren lan eginez. Hori ulergarria da. Arriskutsua ere bada segurtasun arazo ugari sor daitezkeela. Egungo Wi-Fi sareetako produktuak ez dira beti laguntzen egoera beren segurtasun-ezaugarriak konfiguratzen dituztelako, denbora asko eta oso intuitiboa izan ez dadin.
Gomendio hauek laburbiltzen dira zure etxeko haririk gabeko sarearen segurtasuna hobetzeko hartu beharreko urratsak laburbiltzeko. Azpitik azaltzen diren aldaketa batzuk ere lagunduko ditu.
10eko 10
Aldatu lehenetsitako administratzaile-pasahitzak (eta erabiltzaile-izenak)
Wi-Fi sare nagusi gehienetan, banda zabaleko bideratzaile edo beste haririk gabeko sarbide-puntua da . Gailu horiek web zerbitzari kapsulatuak eta Web orrialdeak dira, jabeek sarearen helbidea eta kontuaren informazioa sartzeko aukera ematen dutenak.
Web tresnak hauek dira erabiltzaile-izen eta pasahitz bati galdetuko zaizkion saio-pantailetan babestuta, baimendutako pertsonek sarean aldaketa administratiboak egin ditzaten. Hala eta guztiz ere, router fabrikatzaileek emandako logne lehenetsiak sinpleak eta hackerrak oso ezagunak dira Interneten. Aldatu ezarpen hauek berehala. Gehiago »
10/10
Hari gabeko sareen enkriptatzea aktibatu
Wi-Fi gailuak enkriptatze mota batzuk onartzen ditu. Enkriptatze teknologiak hari gabeko sareen bidez bidalitako mezuak biltzen ditu, gizakiek ezin baitituzte erraz irakurtzen. Zenbait enkriptatze-teknologiarako Wi-Fi konexioa dago gaur egun WPA eta WPA2 barne.
Jakina, enkriptatze-modu onena hari gabeko sarearekin bateragarria izango da. Modu horretan, teknologia hauek funtzionatzen dute, sarean WiFi gailu guztiek enkriptatze ezarpen egokiak partekatuko dituzte. Gehiago »
10/03
Aldatu lehenetsitako SSIDa
Sarbide puntuak eta bideratzaile guztiek izeneko Zerbitzuaren Ezarri Identifikatzailea (SSID) izeneko sareko izen bat erabiltzen dute . Fabrikatzaileek normalean beren produktuak SSID lehenetsira bidaltzen dituzte. Esate baterako, Linksys gailuen sareko izena normalean "linksys" da.
SSID ezagutzea ez da inolaz ere baimendu zure bizilagunek sarean sartzeko, baina hasiera bat da. Garrantzitsuena, norbaitek SSID lehenetsia ikusten duenean, badirudi sare gaizki konfiguratuta dagoela eta erasoa gonbidatzen duela. Aldatu SSID lehenetsia haririk gabeko segurtasuna zure sarean konfiguratzean. Gehiago »
04 de 10
Gaitu MAC helbidea iragaztea
WiFi tako edozein pieza bakoitzak identifikatzaile berezia dauka helbide fisikoa edo Media Access Contral (MAC) helbidea. Sarbide puntuak eta bideratzaileek konektatzen dituzten gailu guztien MAC helbideen jarraipena egiten dute. Horrelako produktu askok aukera ematen dute jabeak bere etxeko ekipamenduaren MAC helbideretan giltzeko aukera, sarea mugatzen baitu gailu horietako konexioak soilik baimentzeko. Horrek etxeko sarerako babes maila bat gehitzen du, baina ezaugarri hori ez da hain indartsua. Hackerrak eta beren software programak MAC helbide faltsuak erraz ditzake. Gehiago »
10/10
Desgaitu SSID igorpena
Wi-Fi sarean, router (edo sarbide-puntua) normalean sarearen izena ( SSID ) emititzen du normalean airean zehar. Ezaugarri hau negozioetarako eta mugikorreko lekuetarako diseinatua izan zen, non Wi-Fi bezeroak irteerara eta irteerarako sar daitezkeen. Etxebizitza baten barruan, emisio-eginbide hau ez da beharrezkoa, eta zure etxeko sarera konektatzen saiatzen den probabilitatea handitzen du. Zorionez, Wi-Fi bideratzaile gehienek sarearen administratzailea desgaitu dezakete SSID emititzeko funtzioa. Gehiago »
10eko 10
Ezarri Wi-Fi sareak irekitzeko automatikoki konektatzea
WiFi sare zabal batera konektatzea, esate baterako , doako haririk gabeko hotspotea edo zure bizilagunaren routerra zure ordenagailura segurtasun arriskuak azaltzen ditu. Normalean gaituta ez dagoen arren, ordenagailu gehienek ezarpen erabilgarri bat dute, konexio horiek automatikoki gertatu ahal izateko erabiltzaileak jakinarazi gabe. Ezarpen hau ez da gaituta egon behar aldi baterako egoeretan izan ezik. Gehiago »
07 de 10
Jarri bideratzailea edo sarbide estua Estrategikoki
Wi-Fi seinaleek normalean etxe baten kanpoaldera iristen dira. Seinalearen ihesak aire librean zenbateko txikia ez da arazo bat, baina beste seinalea gehiago zabaltzen da, errazagoa da besteak detektatzea eta ustiatzea. Wi-Fi seinaleak sarritan inguruko etxeetatik eta kaleetara sar daitezke, adibidez.
Haririk gabeko etxeko sare bat instalatzen duzunean, sarbide-puntua edo bideratzailea kokaleku eta orientazio fisikoa bere irismena zehazten du. Saiatu gailu horiek etxearen erdigunetik hurbil egitea, leihoetatik hurbil, ihesak minimizatzeko. Gehiago »
08 de 10
Erabili suebakiak eta segurtasun softwarea
Sareko errotuladore modernoek sarearen suebaki integratua dute, baina aukera ere badago desgaitzeko. Ziurtatu zure bideratzailearen suebakia aktibatuta dagoela. Babes gehiago izateko, kontuan hartu segurtasun-softwarea instalatu eta exekutatzen routerra konektatutako gailu bakoitzean. Segurtasun aplikazioen geruza gehiegi izatea gehiegizkoa da. Babestutako gailua (bereziki gailu mugikorra) datu kritikoekin okerragoa da. Gehiago »
10/09
Esleitu IP helbide estatikoak gailuetara
Etxeko sareko administratzaile gehienek Dynamic Host Configuration Protocol (DHCP) erabiltzen dute IP helbideak euren gailuetara esleitzeko. DHCP teknologia hain erraza da konfiguratzea. Zoritxarrez, erosotasuna sarearen erasotzaileen abantailan ere lan egiten du, sarearen DHCP igerilekutik zuzeneko IP helbideak lortzeko.
DHCP desaktibatu bideratzailearen edo sarbide-puntuan, ezarri IP helbide pribatuaren barruti finkoa, eta, ondoren, konfiguratu konektatutako gailu bakoitza barruti horren helbide batekin. Gehiago »
10tik 10
Desaktibatu sarea erabilera ez-hedatuan zehar
Haririk gabeko segurtasun neurriak azkenik, zure sare itxi egingo da, zalantzarik gabe, saihesteko hackerrak kanpoan hautsi! Ezinezkoa da desaktibatzea eta sarritan sarritan gailuak, gutxienez, bidaiatzeko edo luzatutako epeak konexiorik gabeko moduan egitea. Disko konpaktuek zaldi-higadura zikloa pairatzen duten arren, banda zabaleko modemek eta bideratzaileek bigarren mailako kezka izaten dute.
Haririk gabeko bideratzaile bat badaramazu baina kable ( Ethernet ) konexioetarako soilik erabiltzen baduzu, batzuetan Wi-Fi banda zabaleko errotulagailua desaktiba dezakezu sareko guztia itzali gabe. Gehiago »