防止水蛭因數據過多而支付賬單
便攜式熱點已成為商務旅客和其他想在多種設備上隨時隨地訪問互聯網連接的人的必需品 。 大多數移動熱點一次最多支持5個設備,允許附近的朋友和家人共享您的移動連接。
不幸的是,您可能會遇到想要在您的硬幣上獲得移動互聯網訪問的旅行Wi-Fi freeloaders和黑客。
Wi-Fi freeloaders可能不會在家庭網絡上造成問題(除了減慢速度),因為您的家庭ISP可能沒有強加Gigabyte限制。
有了移動熱點,事情就不一樣了。 除非你有一個擁有無限數據計劃的移動熱點(現在已經是瀕臨滅絕的物種),否則你可能想盡一切可能來保存你所花費的寶貴移動帶寬。 您不希望最終支付某人偷走的帶寬數據。
在您的熱點上啟用強加密
大多數較新的便攜式熱點默認啟用某些安全性。 這是一件好事,因為它可以確保製造商至少提供某種形式的開箱即用的安全保護。 通常,製造商啟用WPA-PSK加密,並使用工廠設置的默認SSID和網絡密鑰在設備上貼上標籤。
大多數默認便攜式熱點安全設置的主要問題是,有時默認的加密強度可能設置為過時加密標準(如WEP),或者可能沒有啟用最安全的加密形式,即使它可用作一個配置選擇。 一些製造商選擇不啟用最新和最強的安全標準,以試圖平衡安全性和可能不支持最新加密標準的舊設備的兼容性。
您應該將WPA2作為當前加密類型(在本文發表時)為大多數移動熱點提供商提供最安全的可用選項。
更改您的熱點的SSID
您可能會考慮的另一個安全措施是將默認SSID(無線熱點的網絡名稱)更改為隨機的內容,從而避免使用字典單詞。
更改SSID的原因是因為黑客具有預先計算的前1000個最常用SSID的預共享密鑰的哈希表,而不是100萬個常用密碼短語。 這種黑客攻擊並不僅限於基於WEP的網絡,黑客也正在成功地針對WPA和WPA2安全網絡使用彩虹表攻擊 。
創建強大的無線網絡密碼(預共享密鑰)
由於基於彩虹表攻擊的可能性,如上所述,您應該盡可能長且隨機地使您的無線網絡密碼 (稱為預共享密鑰)。 避免使用字典單詞,因為它們可能在與強力破解工具一起使用的密碼破解表中找到。
考慮啟用您的熱點端口篩選/阻止功能
一些熱點,如Verizon MiFi 2200,允許您啟用端口過濾作為安全機制。 您可以根據自己希望使用的熱點來允許或阻止訪問FTP,HTTP,電子郵件流量和其他端口/服務。 例如,如果您從未計劃使用FTP ,則可以在端口過濾配置頁面中禁用它。
關閉熱點上不必要的端口和服務有助於減少威脅向量(攻擊者使用的網絡進出的路徑)數量,有助於降低安全風險。
不要把你的網絡密碼給任何人,經常改變它
你的朋友可能會喜歡你,所以他們可以藉用一些你的帶寬。 你可能會讓他們上你的熱點,他們最終可能會在有限的基礎上使用它。 然後還有一些'朋友',他們可能會將網絡密碼提供給他們的小隔間,他們可能會決定使用Netflix流四個季節的“壞蛋”,最終可能會在本月的數據過量中吃上幾百美元。
如果您懷疑誰可能使用熱點,請盡快更改網絡密碼。