Ваше мобильное устройство hotspot позволяет вам брать с собой Интернет, куда бы вы ни отправились. Вы не можете победить в удобстве, но это удобство связано с некоторыми проблемами безопасности. Откажитесь, выбрав сильное шифрование для своей горячей точки и защитите его с помощью надежного пароля, который вы часто меняете. Эти и другие меры предосторожности будут держать вашу точку доступа неприступной в Интернете.
Проблемы со здоровьем в мобильных точках
Всякий раз, когда вы подключаетесь к Интернету публично, у вас есть некоторые риски - независимо от того, используете ли вы ноутбук, телефон или планшет. Когда вы используете мобильную точку доступа публично, вы можете столкнуться с незнакомыми вами путешественниками или хакерами, которые используют ваш мобильный доступ в Интернет без вашего разрешения. Если вы и все, кто разделяет доступ к Интернету с помощью мобильной точки доступа (включая незнакомых людей), превышают лимит данных в вашем плане, вы тот, кто получает счет за превышение использования данных. Избегайте этого сценария, поддерживая безопасность своей мобильной точки доступа.
Включить сильное шифрование в вашей горячей точке
Большинство новых переносных горячих точек поставляются с некоторой защитой, включенной по умолчанию. Обычно производитель разрешает шифрование WPA-PSK и помещает наклейку на устройство с SSID по умолчанию и сетевым ключом, который был установлен на заводе.
Основная проблема с большинством настроек по умолчанию для переносных hotspot-систем заключается в том, что иногда по умолчанию сила шифрования может быть установлена либо устаревшим стандартом шифрования, например WEP, либо может быть не обеспечена самая безопасная форма шифрования, даже если она доступна как выбор конфигурации. Некоторые производители предпочитают не включать новейший и самый сильный стандарт безопасности в попытке сбалансировать безопасность с совместимостью для более старых устройств, которые могут не поддерживать новейшие стандарты шифрования.
Включите WPA2 в качестве типа шифрования в своей мобильной точке доступа. Это самый безопасный из доступных вариантов для большинства поставщиков мобильных хот-спотов.
Измените SSID вашего хот-спота
В качестве другой меры безопасности измените SSID по умолчанию - сетевое имя беспроводной точки доступа - на случайное, избегая слов словаря.
Причиной изменения SSID является то, что хакеры имеют предварительно вычисленные хэш-таблицы для предварительно сохраненных ключей из 1000 наиболее распространенных SSID против 1 миллиона общих паролей. Этот тип взлома не ограничивается сетями на основе WEP. Хакеры используют атаки радужного стола успешно против защищенных сетей WPA и WPA2.
Создание прочного беспроводного сетевого пароля (предварительный ключ)
Из-за возможности нападений с радужным столом вы должны сделать свой пароль беспроводной сети (известный как предварительный ключ) настолько длинным и случайным, насколько это возможно. Избегайте использования слов словаря, поскольку они могут быть найдены в таблицах взлома пароля, используемых с инструментами взлома грубой силы.
Включить функции фильтрации портов и блокировки ваших горячих точек
Некоторые горячие точки позволяют включить фильтрацию портов в качестве механизма безопасности. Вы можете разрешить или запретить доступ к FTP, HTTP, почтовому трафику и другим портам или службам на основе того, что вы хотите использовать для своей горячей точки. Например, если вы никогда не планируете использовать FTP, вы можете отключить его на странице конфигурации фильтрации портов.
Отключение ненужных портов и служб в вашей точке доступа уменьшает количество векторов угроз, которые являются путями в вашей сети, используемой злоумышленниками, и из нее, и снижает риски вашей безопасности.
Не выдавайте свой сетевой пароль и часто меняйте его
Ваши друзья могут устраивать вас, чтобы они могли заимствовать часть вашей полосы пропускания. Вы можете позволить им попасть в свою точку доступа, и они могут оказаться ответственными за ее использование на ограниченной основе. Затем есть те друзья, которые дают сетевой пароль своему помощнику по кабине, который решает передать четыре сезона «Нарушение плохого» на Netflix, и вы в конечном итоге поддерживаете счет.
Если у вас есть сомнения относительно того, кто может использовать вашу точку доступа, как можно скорее измените сетевой пароль.
О мобильных телефонах для мобильных телефонов
Если вам не нужна отдельная мобильная точка доступа, но у вас есть смартфон, у вас есть начало того, что вам нужно, чтобы нести свою собственную мобильную точку доступа во всем мире. Он встроен в телефон; вам просто нужно поговорить с вашим сотовым провайдером, чтобы активировать его, узнать ежемесячную плату и обсудить скорость передачи данных (если у вас нет неограниченного плана данных, который стал трудно найти).
Большинство мобильных точек доступа для смартфонов поддерживают до пяти устройств одновременно по 3G-соединению и до 10 устройств на 4G LTE-соединении, но подтверждают это с вашим провайдером. При использовании нескольких подключений вы можете позволить близким друзьям и родственникам использовать мобильное соединение во время его использования.
Возьмите те же меры безопасности с вашей точки доступа смартфона, как и с автономным блоком.
