Ваше мобильное устройство позволяет вам взять с собой Интернет, куда бы вы ни пошли. Вы не можете превзойти удобство, но это удобство связано с некоторыми проблемами безопасности. Отбивайтесь, выбирая надежное шифрование для своей точки доступа и защищайте ее надежным паролем, который вы часто меняете. Эти и другие меры предосторожности сделают вашу точку доступа недоступной в Интернете.
Проблемы безопасности мобильной точки доступа
Когда вы подключаетесь к Интернету публично, у вас есть некоторые риски — независимо от того, используете ли вы ноутбук, телефон или планшет. Когда вы пользуетесь мобильной точкой доступа публично, вы можете встретить незнакомых вам путешественников или хакеров, которые используют ваш мобильный интернет без вашего разрешения. Если вы и все, кто имеет доступ к Интернету с помощью вашей мобильной точки доступа (включая незнакомых людей), превысили лимит данных в вашем плане, вы — тот, кто получит счет за использование избыточных данных. Избегайте этого сценария, укрепляя безопасность своей мобильной точки доступа.
Включить сильное шифрование на вашей точке доступа
Большинство новых портативных точек доступа имеют некоторую защиту, включенную по умолчанию. Обычно производитель включает шифрование WPA-PSK и размещает наклейку на устройстве со стандартным SSID и сетевым ключом, которые были установлены на заводе.
Основная проблема с большинством настроек безопасности переносимых точек доступа по умолчанию состоит в том, что иногда уровень шифрования по умолчанию может быть установлен как устаревший стандарт шифрования, такой как WEP, или в нем может быть не включена наиболее безопасная форма шифрования, даже если он доступен как выбор конфигурации. Некоторые производители предпочитают не включать новейшие и самые строгие стандарты безопасности, пытаясь сбалансировать безопасность с совместимостью для старых устройств, которые могут не поддерживать новейшие стандарты шифрования.
Включите WPA2 в качестве типа шифрования на вашей мобильной точке доступа. Это наиболее безопасный из доступных вариантов для большинства поставщиков мобильных точек доступа.
Измените SSID вашей Точки доступа
В качестве еще одной меры безопасности измените SSID по умолчанию — имя сети беспроводной точки доступа — на что-то случайное, избегая словарных слов.
Причиной изменения SSID является то, что хакеры имеют предварительно вычисленные хеш-таблицы для общих ключей 1000 самых распространенных SSID против 1 миллиона общих парольных фраз. Этот тип взлома не ограничивается сетями на основе WEP. Хакеры успешно используют атаки радужных таблиц против защищенных сетей WPA и WPA2 .
Создайте надежный пароль беспроводной сети (общий ключ)
Из-за возможности атак с использованием радужного стола вы должны сделать свой пароль беспроводной сети (известный как предварительный ключ) как можно более длинным и случайным . Избегайте использования словарных слов, так как они могут быть найдены в таблицах взлома паролей, используемых с инструментами взлома.
Включите функции фильтрации и блокировки портов вашего Hotspot
Некоторые горячие точки позволяют вам включить фильтрацию портов в качестве механизма безопасности. Вы можете разрешить или запретить доступ к FTP, HTTP, почтовому трафику и другим портам или службам в зависимости от того, для чего вы хотите использовать свою точку доступа. Например, если вы никогда не планируете использовать FTP , вы можете отключить его на странице конфигурации фильтрации портов.
Отключение ненужных портов и служб в вашей точке доступа уменьшает количество векторов угроз — путей в и из вашей сети, используемых злоумышленниками — и снижает ваши угрозы безопасности.
Не выдавайте свой сетевой пароль и часто меняйте его
Ваши друзья могут договориться с вами, чтобы они могли позаимствовать часть вашей пропускной способности. Вы можете разрешить им доступ к вашей точке доступа, и они могут нести ответственность за ее использование на ограниченной основе. Кроме того, есть те друзья, которые передают сетевой пароль своему партнеру, решившему транслировать четыре сезона «Сломок» на Netflix, и вы в конечном итоге оплачиваете счет.
Если вы сомневаетесь в том, кто может использовать вашу точку доступа, измените сетевой пароль как можно скорее.
О смартфоне Мобильные точки доступа
Если вам не нужна отдельная мобильная точка доступа, но у вас есть смартфон, у вас есть все, что вам нужно для того, чтобы иметь свою собственную мобильную точку доступа куда угодно. Он встроен в телефон; вам просто нужно поговорить с вашим оператором сотовой связи, чтобы активировать его, узнать ежемесячную плату и договориться о скорости передачи данных (если у вас нет безлимитного тарифного плана, который стало трудно найти).
Большинство мобильных точек доступа смартфонов поддерживают одновременно до пяти устройств в соединении 3G и до 10 устройств в соединении 4G LTE, но подтвердите это у своего провайдера. При наличии нескольких подключений вы можете позволить близким друзьям и родственникам совместно использовать мобильное подключение, пока вы им пользуетесь.
Возьмите ту же защитную защиту с точки доступа смартфона, что и с автономным устройством.