Evita que as sanguijuelas te sigan coa factura das súas excesións de datos
Os puntos de acceso portátiles convertéronse nunha compra necesaria para os viaxeiros de negocios e outros que desexan conectividade a internet durante varios dispositivos. A maioría dos puntos de acceso móbiles admiten ata 5 dispositivos ao mesmo tempo, permitindo que os amigos e familiares próximos compartan tamén a conexión móbil.
Desafortunadamente, pode atoparse con freeloaders Wi-Fi e hackers que desexen obter acceso a internet móbil no seu centavo.
Os freeloaders de Wi-Fi poden non representar un problema na súa rede doméstica (agás o seu desaceleración) xa que probablemente non teña límite de Gigabyte imposto desde o seu ISP.
Cun punto de acceso móbil, as cousas son diferentes. A non ser que teña un punto de acceso móbil cun plan de datos ilimitado (que agora son unha especie en perigo de extinción), probablemente desexas facer todo o que poidas para conservar o precioso ancho de banda móbil que estás pagando moito diñeiro. Non queres acabar pagando as maiores de datos para o ancho de banda que alguén te roubou.
Habilitar cifrado forte no seu punto de acceso
A maioría dos puntos de acceso portátiles máis recentes teñen certa seguridade activada por defecto. Isto é bo, xa que asegura que o fabricante proporcione polo menos algún tipo de protección de seguridade fóra de caixa. Normalmente, o fabricante habilita o cifrado WPA-PSK e coloca un adhesivo na unidade co SSID e a chave de rede predeterminados que se estableceu na fábrica.
O principal problema coa maioría das configuracións de seguridade do punto de acceso portátiles predeterminados é que, por veces, a forza de cifrado predeterminada pode estar definida como un estándar de cifrado anticuado, como o WEP ou pode non ter a forma de cifrado máis segura habilitada, aínda que estea dispoñible unha elección de configuración. Algúns fabricantes optan por non permitir o último e máis forte estándar de seguridade no intento de equilibrar a seguridade coa compatibilidade para dispositivos máis antigos que poden non soportar os últimos estándares de cifrado.
Debe habilitar WPA2 como o tipo de cifrado que é actualmente (no momento en que se publicou este artigo) o máis seguro das opcións dispoñibles para a maioría dos provedores de puntos de acceso móbil.
Cambia o teu SSID de punto de acceso
Outra medida de seguridade que podes considerar é cambiar o SSID predeterminado (o nome da rede de punto sen fíos) a algo aleatorio, evitando palabras do dicionario.
O motivo para cambiar o SSID é porque os hackers precomputaron as táboas hash para as chaves precompartidas dos primeiros 1000 SSID máis comúns fronte a 1 millón de frases comúns. Este tipo de hackeo non está limitado a redes baseadas en WEP, os hackers están a usar ataques de táboa de arco da vella con éxito tamén contra as redes protexidas de WPA e WPA2 .
Crear un forte contrasinal de rede sen fíos (clave precompartida)
Debido á posibilidade de ataques baseados en táboa de arco da vella, como se mencionou anteriormente, debes facer o teu contrasinal de rede sen fíos (coñecido como a chave precompartida) o tempo que sexa o máis aleatorio posible . Evita utilizar palabras de dicionario como poden atoparse nas táboas de cracking do contrasinal empregadas coas ferramentas de craqueamento da forza bruta.
Considere activar as funcións de filtrado / bloqueo do porto de hotspot
Algúns puntos de acceso, como o Verizon MiFi 2200, permítenlle activar o filtrado de portos como un mecanismo de seguridade. Pode permitir ou impedir o acceso a FTP, HTTP, tráfico de correo electrónico e outros portos / servizos segundo o que queira que se use o seu punto de acceso. Por exemplo, se nunca planea usar FTP , pode deshabilitalo na páxina de configuración do filtrado do porto.
Desactivar portos e servizos innecesarios no seu punto de acceso axuda a reducir a cantidade de vectores de ameazas (camiños dentro e fóra da rede utilizados polos atacantes) o que axuda a reducir os riscos de seguridade.
Non dá a túa contrasinal de rede a ninguén e cámbiala a miúdo
Os teus amigos poden acollerse a vostede para que poidan prestar parte do teu ancho de banda. Podes deixalos no seu punto de acceso e poden terminar sendo moi responsables de usalo de forma limitada. A continuación, hai os "amigos" que tamén poderían dar a contraseña de rede ao seu compañeiro de cuarto que podería decidir transmitir catro tempadas de Breaking Bad usando Netflix e pode terminar comendo algúns centenares de dólares en exceso de datos durante o mes.
Se ten dúbidas sobre quen pode estar usando o seu punto de acceso, cambie o contrasinal da rede o antes posible.