Kotiverkko on laitteiden sarja (johon sisältyvät tietokoneet, pelijärjestelmät, tulostimet, älypuhelimet, tabletit ja puettavat laitteet), jotka ovat yhteydessä internetiin ja toisiinsa.
Kotiverkon yhteydet voidaan luoda kahdella tavalla, jotka ovat:
- kiinteä verkko, johon liitetään tulostimet ja skannerit
- langaton verkko, johon liitetään tabletit, mobiililaitteet ja muut langattomat laitteet.
Turvallinen kotiverkko on oleellinen osa internetturvallisuutta. Hakkerit voivat käyttää hyväkseen haavoittuvia verkkoja suorittaakseen erilaisia kyberrikoksia, kuten haittaohjelmien asennus, datan ja henkilöllisyyden varkaus ja bottiverkkojen luonti. Tässä oppaassa kerromme, miten turvaat kotiverkkosi. Näin sinä ja perheesi voitte käyttää internetiä turvallisesti.
Oletuskotiverkon nimen muuttaminen
Ensimmäinen askel kotiverkon suojaamisessa on verkon nimen muuttaminen. Verkon nimeä kutsutaan myös SSID:ksi, joka on lyhenne sanoista Service Set Identifier. Jos avaat Wi-Fi-verkkojen luettelon kannettavassa tietokoneessa tai älypuhelimessä, näet lähellä olevien SSID-tunnuesten luettelon. Reitittimet lähettävät SSID-tunnukset, joten lähellä olevat laitteet löytävät kaikki saatavilla olevat verkot.
SSID voi olla korkeintaan 32 merkin pituinen. Tyypillisesti valmistajat luovat oletus-SSDIn yhdistämällä yrityksen nimeen satunnaisia kirjaimia ja numeroita. SSDI-nimi on hyvä muuttaa, koska:
- jos rikolliset tuntevat reitittimesi valmistajan, he saattavat tietää myös mallin haavoittuvuudet ja kuinka niitä voidaan hyödyntää
- erityisnimi voi pitää hyökkääjät ja hakkerit verkon ulkopuolella, koska se osoittaa, että reititintäsi hallitaan huolellisemmin kuin reitittimiä, joilla on oletusnimi.
Muuta SSID niin, että se ei paljasta reitittimen mallia tai merkkiä. Vältä käyttämästä tunnisteita, kuten henkilötietoja, mukaan lukien nimesi, osoitteesi tai puhelinnumerosi. SSID:n nimeksi kannattaa valita mitäänsanomaton nimi, joka ei kiinnitä alueesi Wi-Fi-verkkoja selaavien hakkereiden huomiota.
Käytä reitittimessä vahvaa salasanaa
Langattomissa reitittimissä on yleensä oletussalasana. Hakkerit voivat arvata sen, varsinkin, jos heillä on tiedossaan reitittimesi valmistaja. Siksi salasanan vaihto mahdollisimman pian parantaa kodin reitittimen turvallisuutta. Voit tehdä sen ottamalla yhteyden reitittimen hallintakäyttöliittymään verkkoselaimellasi. Osoitteen pitäisi olla reitittimen oletus-IP-osoite, joka löytyy reitittimen pohjassa olevasta tarrasta tai asennusoppaasta.
Vahva salasana on vähintään 12 merkin pituinen, tai mielellään jopa pidempi. Se sisältää sekaisin isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Kotiverkon pitämiseksi turvallisena salasana on hyvä vaihtaa säännöllisesti, noin kuuden kuukauden välein.
Vahvista Wi-Fi-salausta
Salaus on minkä tahansa suojatun Wi-Fi-ratkaisun tärkeä näkökulma. Useimmissa langattomissa reitittimissä on salaustoiminto, joka on oletuksena pois päältä. Voit parantaa verkkosi turvallisuutta ottamalla kodin reitittimen salauksen käyttöön. Viestinnän suojaamiseen käytettäviä Wi-Fi-suojausjärjestelmiä on neljän tyyppisiä. Vain käyttäjän laite ja Wi-Fi-reititin voivat lukea tiedonsiirron sisällön.
Valittavina olevat poikkeukset ovat:
- Wired Equivalent Privacy (WEP)
- Wi-Fi Protected Access (WPA)
- Wi-Fi Protected Access 2 (WPA 2)
- Wi-Fi Protected Access 3 (WPA 3)
WPA 2 ja WPA 3 ovat uudempia ja turvallisempia ja siksi ne ovat parempia vaihtoehtoja käyttäjille, jotka haluavat suojata Wi-Fin. Vanhemmat WPA ja WEP-versiot ovat haavoittuvia väsytysmenetelmähyökkäyksille.
Harkitse langattoman vierasverkon luomista, jos reititin mahdollistaa tämän. Käytä siinä WPA 2:ta tai WPA 3:a, joka on suojattu vahvalla salasanalla. Anna vieraiden käyttää vierasverkkoa. Ystäväsi ja perheenjäsenesi eivät todennäköisesti halua tai yritä hakkeroida verkkoasi. He voivat kuitenkin käyttää laitteita, jotka ovat vaarantuneet tai saaneet haittaohjelman tartunnan ennen kuin niitä käytetään sinun verkossasi. Vierasverkko auttaa parantamaan kotiverkkosi turvallisuutta.
Lisää verkkoturvallisuutta käyttämällä VPN-yhteyttä
Virtuaalisia yksityisverkkoja eli VPN:iä käytetään pääasiassa yksityisyyden parantamiseen internetissä. VPN salaa tietosi, niin että hakkeri ei saa selville, mitä teet verkossa, tai missä olet fyysisesti. VPN:n antama suojaus kulkee reitittimen läpi. Vaikka reitittimen salaus vaarantuisi, VPN-salaus muuttaa edelleen tietosi lukemiskelvottomiksi.
Jos mietit, kuinka voit suojata IP-osoitteesi, VPN voi auttaa. VPN muuttaa IP-osoitteesi, jolloin vaikuttaa, että käytät laitettasi toisesta sijainnista kuin kotiosoitteestasi. VPN-suojausta voidaan käyttää työpöytäkoneissa, kannettavissa tietokoneissa, puhelimissa ja tableteissa.
Pidä reitittimen laiteohjelmisto ajan tasalla
Hyvien kyberturvallisuuskäytäntöjen noudattamiseen kuuluu, että ohjelmistot on pidettävä ajan tasalla. Siihen sisältyy reitittimesi laiteohjelmisto. Vanhoissa laiteohjelmissa on haavoittuvuuksia, joita hakkerit voivat käyttää hyväksi. Joissain reitittimissä voi tarkistaa hallintakäyttöliittymästä käsin, onko laiteohjelmiston päivityksiä saatavilla. Muutamat reitittimet tarjoavat automaattisia päivityksiä. Voit myös tarkistaa toimittajan tukisivuilta, onko reititinmalliin saatavilla päivityksiä.
Joskus laiteohjelmiston päivityksen taustalla on uutiset merkittävistä virushyökkäyksistä. Vakava hyökkäys motivoi reitittimen valmistajan tarkastamaan laiteohjelman koodia varmistaakseen, että laitteisto ei ole uudelle hyökkäykselle haavoittuvainen. Jos on, toimittaja julkaisee suojauskorjauksen. Päivitykset on siis tärkeä asentaa.
Käytä palomuuria suojataksesi verkkosi laitteita
Kodin palomuuri suojaa verkkoon yhteydessä olevia laitteita internetin tunkeutujia vastaan. Palomuuri toimii yhdensuuntaisena digitaalisena muurina, joka estää internetissä olevien laitteiden pääsyn verkkoosi. Samalla se kuitenkin mahdollistaa oman verkkosi muodostavan yhteyden internetissä oleviin laitteisiin.
Useimmissa reitittimissä verkon palomuuri on jo päällä. Varmista, että se on käytössä reitittimessäsi. Jos reitittimessäsi ei ole palomuuria, voit asentaa hyvän kodin palomuuriratkaisun järjestelmääsi reitittimen hyökkäysten estämiseksi.
Harkitse reitittimen IP-osoitteen vaihtoa
Hakkereiden on helppo selvittää reitittimen oletus-IP-osoite. Joskus se on jopa löydettävissä verkosta. Parantaaksesi reitittimen suojausta hyökkäyksiä vastaan, voit vaihtaa reitittimen osoitteen.
Kirjaudu reitittimen järjestelmänvalvojan konsoliin ja etsi verkkoasetukset tai LAN/DHCP. Muuta IP-osoitteesi ja tallenna. Kirjoita uusi osoite muistiin.
Muutaman numeron vaihdon pitäisi riittää. Kun osoite on muutettu, käytä uutta osoitetta käyttääksesi reitittimen asetuksia. Jos sinun täytyy jostain syystä palauttaa IP-osoitteesi takaisin, voit palauttaa reitittimen tehdasasetuksiin.
Aseta erillinen verkko IoT-laitteille
Esineiden internet (Internet of Things, IoT) on termi, jota käytetään kuvailemaan muita fyysisiä laitteita kuin tietokonetta, jotka liittyvät internetiin ja jotka keräävät ja jakavat tietoja. Esimerkkejä IoT-laitteista ovat puettavat toiminnan seurantalaitteet, älyjääkaapit, älykellot ja ääniavustajat kuten Amazon Echo ja Google Home.
Esineiden internet vaikuttaa kyberturvallisuuteen:
- Mitä useampia laitteita on yhteydessä internetiin, sitä enemmän hakkereilla on mahdollisia sisäänpääsykohtia.
- Kaikki IoT-laitteet eivät täytä turvallisuusvaatimuksia.
Jos haluat taata mahdollisimman hyvän reitittimen turvallisuuden ja välttää hyökkäykset reitittimeen, voit luoda erillisen Wi-Fi-verkon esineiden internetin laitteille. Sitä kutsutaan VLANiksi, eli virtuaaliseksi paikallisverkoksi. VLANilla voit varmistaa, että arvokkaimmat laitteesi – tietokoneet ja puhelimet, jotka sisältävät kaikkein arkaluontoisimpia tietoja – ovat yhdessä verkossa ja vähemmän turvalliset IoT-laitteesi ovat toisessa. Näin heikosti turvatut IoT-laitteet eivät tarjoa hakkereille mahdollisia sisäänpääsykohtia ja siten vaaranna tietokoneitasi tai puhelimiasi.
VLANin käyttö ei rajoita toiminnallisuutta, koska useimpia IoT-laitteita hallitaan pilvipalveluihin yhteydessä olevista älypuhelinsovelluksista. Useimpien laitteiden ei alkuasetuksen jälkeen tarvitse olla yhteydessä matkapuhelimiin tai tietokoneisiin suoraan paikallisverkon välityksellä, jos niissä on internetyhteys.
Kytke Universal Plug and Play pois käytöstä
Universal Plug and Play (UPnP) auttaa kodin laitteita löytämään verkkosi ja olemaan sitten yhteydessä niiden valmistajaan laiteohjelmistopäivityksiä ja tarvikkeita varten. UPnP on esineiden internetin keskeinen osatekijä, mutta valitettavasti se on myös hakkerien tapa päästä tartuttamaan laitteet ja sisällyttämään ne bottiverkkoihin. Myös haittaohjelmat voivat käyttää UPnP:tä päästäkseen käsiksi reitittimen turvallisuusasetuksiin.
Reitittimen pitää tehdä yhteistyötä UPnP-järjestelmän kanssa, jotta kotisi laitteet voivat muodostaa internetyhteyden. Monissa laitteissa ei ole salasanasuojausta tai kaikissa laitteissa käytetään samaa salasanaa, joten vähäpätöisetkin laitteet voivat aiheuttaa tietoturva-aukon.
UPnP auttaa laitteen asetusten määrityksessä, mutta kun laite on jo toiminnassa, kannattaa sen UPnP kytkeä pois päältä. Kytke myös reitittimen UPnP pois käytöstä.
Kytke etäkäyttö pois päältä suojataksesi verkkosi tunkeutujilta
Monissa reitittimissä on toimintoja, jotka on suunniteltu helpottamaan etäyhteyden luontia kotisi ulkopuolelta. Jos et kuitenkaan tarvitse järjestelmänvalvojan käyttöoikeuksia käyttääksesi reititintä jostain muualta, voit vaaratta kytkeä nämä ominaisuudet pois päältä reitittimen asetuspaneelista. Kun etäkäyttö on pois päältä, riski siitä, että joku käyttäisi ja muuttaisi reititintäsi etäältä, on vähäisempi.
Muuta asetuksia avaamalla reitittimen verkkokäyttöliittymä ja etsi toiminto nimeltä "etäkäyttö" tai "etähallinta". Varmista, että toiminto on pois päältä. Monissa reitittimissä se on kytketty pois käytöstä oletusarvoisesti, mutta asia on hyvä varmistaa.
Jos käy ilmi, että jotkin verkkosi sovellukset tai laitteet edellyttävät etäkäyttöä, voit ottaa toiminnon taas käyttöön tarpeen mukaan.
Käytä MAC-osoitteen suodatusta pitääksesi ei-toivotut laitteet poissa verkostasi
Monissa reitittimissä on mahdollista rajoittaa MAC-osoitteen perusteella, mitkä laitteet sallitaan Wi-Fi-verkkoon. MAC tulee sanoista "media access controller". MAC-osoitetta käytetään laitteiden tunnistamiseen verkossa. MAC-osoitteen suodatus voi estää hyökkääjiä luomasta yhteyden Wi-Fi-verkkoon, vaikka he tuntisivat sen salasanan.
Reitittimen konsolissa on valikkokohta nimeltä "MAC-suodatus" tai "MAC-osoitteen suodatus". Jokaisella laitteella, joka voi luoda yhteyden verkkoon, on ainutlaatuinen MAC-osoite. Sinun pitää löytää jokaisen verkkoon sallimasi laitteen osoite ja lisätä osoitteet reitittimeen. Kytke sen jälkeen MAC-osoitteen suodatus päälle.
On hyvä tietää, että MAC-osoite voidaan väärentää ja taitavat hakkeroijat osaavat käyttää tätä haavoittuvuutta. Hakkeroijan pitää joka tapauksessa tuntea yksi verkon kelvollisista osoitteista. Se ei kuitenkaan ole vaikeaa henkilölle, jolla on kokemusta verkon nuuskintatyökaluista. Tästä huolimatta MAC-suodatus estää keskivertohakkeria pääsemästä käsiksi verkkoon. Se siis tarjoaa yhden suojakerroksen lisää reitittimen turvaamiseksi.
Mieti, minne sijoitat reitittimesi
Jos mahdollista, sijoita se kotisi keskelle. Verkkoyhteys jakautuu tasaisemmin, minkä lisäksi verkko on poissa hakkereiden nähtäviltä ja saatavilta. Reititintä ei kannata sijoittaa ikkunan tai ulko-oven läheisyyteen.
Muista, että reitittimet säteilevät myös ylös- ja alaspäin vaakasuunnan lisäksi. Jos kotisi on kaksikerroksinen, reitittimen sijoittaminen alakerran ylähyllylle auttaa varmistamaan, että myös yläkerrassa on yhtä hyvä kattavuus.
Kytke verkko pois päältä ollessasi poissa kotoa
Yksi helpoimmista tavoista suojata kotiverkkoa on kytkeä se pois päältä, kun et ole kotona. Kun kytket Wi-Fin pois päältä ollessasi poissa, vähennät hakkereiden mahdollisuuksia murtautua kotiverkkoosi, kun et ole kotona.
Reitittimen irrottaminen pistorasiasta vähentää turvallisuusriskejä, sekä estää virtapiikkejä vaurioittamasta sitä.
Pidä laitteesi hyvässä kunnossa
Kotisi tietokoneet ja muut laitteet voivat toimia sisäänpääsykohtina, joista hakkerit pääsevät reitittimeesi. Monet verkkosi laitteista ovat kannettavia, kuten kannettavat tietokoneet, tabletit ja älypuhelimet. Kannettavat laitteet saavat helpommin tartunnan, koska ne luovat yhteyden muihinkin verkkoihin ja mahdollisesti julkiseen Wi-Fiin. Niissä virustartuntojen ja hakkerointiyritysten riski on suurempi kuin kotona. Laitteet, jotka eivät koskaan poistu kotoasi ovat yhteydessä vain yhteen internetpalvelupisteeseen, minkä vuoksi ne eivät saa yhtä helposti tartuntoja. Pidä kodin reititin suojattuna noudattamalla seuraavanlaista hyvää kyberturvallisuushygieniaa:
- Päivitä ohjelmistot ja ota automaattiset päivitykset käyttöön. Käyttöjärjestelmien ja sovellusten korjaustiedostot ja uudet julkaisut usein julkaistaan turva-aukkojen korjaamiseksi.
- Suojaa laitteet pitkillä ja vaikeasti arvattavilla salasanoilla, jotka poikkeavat toisistaan. Salasanojen hallintasovellus voi olla avuksi.
- Varmista, että laitteitasi suojaa kattava viruksentorjuntaohjelma. Esimerkiksi Kaspersky Total Security suojaa laitteitasi hakkereita, viruksia ja haittaohjelmia vastaan.
Noudattamalla yllä mainittuja ohjeita voit maksimoida langattoman verkon turvallisuuden. Se antaa sinulle enemmän mielenrauhaa käyttäessäsi internetiä kotona.
Aiheeseen liittyvät artikkelit: