كيفية تأمين المحمول الخاص بك واي فاي هوت سبوت

منع المستنزفون من التمسك فاتورة ل overcomes البيانات الخاصة بهم

أصبحت النقاط الساخنة المحمولة عملية شراء ضرورية للمسافرين من رجال الأعمال وغيرهم ممن يرغبون في الاتصال بالإنترنت أثناء التنقل على أجهزة متعددة. تدعم معظم نقاط الاتصال المحمولة ما يصل إلى 5 أجهزة في المرة الواحدة ، مما يسمح للأصدقاء والعائلة القريبين بمشاركة اتصالك المحمول أيضًا.

لسوء الحظ ، قد تصادف مسافرين متنقلين من Wi-Fi ومتسكعين يريدون الحصول على خدمة الإنترنت عبر الهاتف المحمول على جهاز الدايم الخاص بك.

قد لا تشكل برامج freeloaders الخاصة بشبكة Wi-Fi مشكلة في الشبكة المنزلية (بخلاف إبطاء السرعة) نظرًا لأنه من المحتمل ألا يكون لديك حد Gigabyte مفروض من موفر خدمة الإنترنت المنزلي.

مع وجود نقطة اتصال محمولة ، تكون الأمور مختلفة. ما لم يكن لديك نقطة ساخنة متنقلة مع خطة بيانات غير محدودة (والتي أصبحت الآن من الأنواع المهددة بالانقراض) ، ربما تريد أن تفعل كل ما تستطيعه للحفاظ على عرض النطاق الترددي الثمين الذي تدفعه مقابل مبالغ كبيرة. أنت لا تريد أن ينتهي بك الأمر إلى دفع نظير زيادة في البيانات لعرض النطاق الترددي الذي سرق منك شخص ما.

تمكين التشفير القوي على نقطة الاتصال الخاصة بك

تأتي معظم النقاط الساخنة المحمولة الجديدة مع بعض الأمان قيد التشغيل افتراضيًا. هذا أمر جيد لأنه يضمن أن الشركة المصنعة على الأقل توفر بعض الحماية الأمنية خارج منطقة الجزاء. عادة ، تقوم الشركة المصنعة بتمكين تشفير WPA-PSK ووضع ملصق على الوحدة مع SSID ومفتاح الشبكة الافتراضي الذي تم تعيينه في المصنع.

تكمن المشكلة الرئيسية في معظم إعدادات أمان نقطة الاتصال المحمولة الافتراضية في أنه في بعض الأحيان قد يتم تعيين قوة التشفير الافتراضية إما إلى معيار تشفير قديم ، مثل WEP ، أو قد لا يكون أكثر أشكال التشفير أمانًا ممكنة ، على الرغم من توفرها اختيار التكوين. بعض الشركات المصنعة تختار عدم تمكين أحدث وأقوى معايير الأمان في محاولة لموازنة الأمان مع التوافق للأجهزة القديمة التي قد لا تدعم أحدث معايير التشفير.

يجب تمكين WPA2 كنوع التشفير كما هو حاليًا (في وقت نشر هذه المقالة) الأكثر أمانًا للاختيارات المتاحة لمعظم مزودي خدمة نقطة الاتصال المتنقلة.

قم بتغيير SSID Hotspot & # 39؛ s

مقياس أمان آخر قد تفكر فيه هو تغيير SSID الافتراضي (اسم شبكة نقطة اتصال لاسلكية) إلى شيء عشوائي ، مع تجنب الكلمات في القاموس.

السبب في تغيير SSID هو أن المتطفلين لديهم جداول تجزئة مسبقة المقارنة للمفاتيح المشتركة مسبقًا لألف معرفات SSID الأكثر شيوعًا مقابل مليون عبور مرور عادي. لا يقتصر هذا النوع من الاختراق على الشبكات القائمة على WEP ، حيث يستخدم المتسللون هجمات طاولة قوس قزح بنجاح ضد شبكات WPA و WPA2 الآمنة أيضًا.

إنشاء كلمة مرور شبكة لاسلكية قوية (مفتاح مشترك مسبقًا)

نظرًا لاحتمال وقوع هجمات على أساس قوس قزح ، كما ذكر أعلاه ، يجب أن تجعل كلمة مرور الشبكة اللاسلكية (المعروفة باسم المفتاح المشترك مسبقًا) طويلة وعشوائية قدر الإمكان . تجنب استخدام كلمات القاموس لأنها قد تكون موجودة في الجداول تكسير كلمة المرور المستخدمة مع أدوات تكسير brute-force.

فكر في تمكين ميزات تصفية / حجب المنافذ في Hotspot

تسمح بعض النقاط الفعالة ، مثل Verizon MiFi 2200 ، بتمكين تصفية المنافذ كآلية أمان. يمكنك السماح أو منع الوصول إلى FTP و HTTP وحركة البريد الإلكتروني والمنافذ / الخدمات الأخرى بناءً على ما تريد أن يتم استخدام نقطة الاتصال الخاصة بك. على سبيل المثال ، إذا كنت لا تخطط أبدًا لاستخدام FTP ، فيمكنك تعطيله في صفحة تهيئة تصفية المنفذ.

يساعد إيقاف تشغيل المنافذ والخدمات غير الضرورية على نقطة الاتصال الخاصة بك على تقليل عدد نواقل التهديد (المسارات داخل وخارج الشبكة المستخدمة من قبل المهاجمين) مما يساعد على تقليل مخاطر الأمان.

لا تعطي كلمة مرور الشبكة الخاصة بك إلى أي شخص وتغييرها في كثير من الأحيان

قد يريح أصدقائك حتى يتمكنوا من استعارة بعض من عرض النطاق الترددي الخاص بك. يمكنك السماح لهم على نقطة الاتصال الخاصة بك ، وربما ينتهي بهم الأمر إلى أن تكون مسؤولة للغاية عن استخدامه على أساس محدود. ثم هناك "الأصدقاء" الذين قد يعطون كلمة مرور الشبكة إلى زميلهم في الحجرة الذين قد يقررون تدفق أربعة مواسم لكسر السيئة باستخدام Netflix وقد ينتهي بك الأمر إلى تناول بضع مئات من الدولارات في فائض البيانات لهذا الشهر.

إذا كنت في شك حول من قد يستخدم نقطة الاتصال الخاصة بك ، قم بتغيير كلمة مرور الشبكة في أقرب وقت ممكن.