Rrjeti në shtëpi

2. rrjeti në shtëpi
Kur të krijoni një rrjet pa tela në shtëpi, sinjali broadband do të kalojë muret (shpërndahet rreth 100 metra) dhe do të jetë i ekspozuar edhe për personat e paautorizuar. Mbrojtja e rrjetit pa tela është thelbësore në qoftë se ju dëshironi të mbani lidhjen tuaj private të sigurt.

Si mbrohet rrjeti pa tela?
Duhet të merren disa hapa:

1.Ndrysho fjalëkalimin fillestar për Router ose Access Point
Sapo të konfiguroni ndonjë WLAN, hapi i parë që duhet të bëni është të ndryshoni fjalëkalimin fillestar të router-it ose access point-it.

2.Ndaloni transmetimin e SSID-së
Shumica e router-ave dhe Access point-ave automatikisht transmetojnë emrin e rrjetit, ose SSID-në. Kjo e bën WLAN të dukshëm për çdokënd brenda rrezes së tij. Duke e ndaluar transmetimin e SSID-së, së paku pamundësoni që rrjeti juaj të detektohet nga personat e paautorizuar. SSID-ja vepron si një fjalëkalim i thjeshtë që lejon një rrjet WLAN për t’u ndarë në rrjete të ndryshme, ku secili rrjet ka një identifikues unik. Ky identifikues do të jetë i programuar në pikat e shumta te qasjes (Access Points ose Router). Për të hyrë në ndonjë nga rrjetet, një kompjuter duhet të jetë konfiguruar me një identifikues SSID korrespondues për atë rrjet.

3.Aktivizo kriptimin WPA në vend të WEP
Një nga mënyrat për të ndaluar përdoruesit e paautorizuar është kriptimi i të dhënave.
Metoda WEP (Wired Equivalent Privacy) ka dalë të jetë jo e sigurt. Punon në atë mënyrë që mundëson të gjithë përdoruesit dhe pikat e qasjes të konfigurohen me të njëjtin çelës statik për kriptim dhe de-kriptim. Ekzistojnë shumë mënyra që mundësojnë thyerjen (gjetjen) e çelësit WEP, kështu që nuk do të jete vështirë për një sulmues që të hyjë në një rrjet qe është i kriptuar me WEP.

Metoda tjetër e kriptimit është WPA (Wi-Fi Protect Access). Përmirësimi kryesor nga WEP në WPA është përdorimi i TKIP (Temporal Key Integrity Protocol), që d.m.th bën vazhdimisht ndryshimin e çelësit për ta pamundësuar thyerjen e tij me metodat që ekzistojnë për WEP.
Mënyra më e sigurt për kriptim është WPA2. Kjo mënyrë ofron siguri edhe më të madhe duke përdorur CCMP, që është i bazuar në algoritmin AES të kriptimit.
Pra për kriptim duhet të përdorni WPA ose mundësisht WPA2. Mirëpo mos harroni se prapë se prapë është më mirë të përdoret WEP se asnjë lloj kriptim.

4.Përdorni MAC për filtrimin e kontrollit të qasjes
MAC janë adresat unike për secilin adapter (kartel) të rrjetit, kështu duke aktivizuar MAC filtrim ju mund të kufizoni qasjen në rrjet për vetëm sistemet e juaja. Në mënyrë që të përdorni filtrimin MAC ju duhet të gjeni MAC adresën që ka 12 karaktere për secilin pajisje të rrjetit suaj dhe ta fusni në router ose access point. Pra kur një kompjuter kërkon qasje në rrjet, MAC adresa e tij krahasohet me listën e MAC adresave në access point ose router dhe nëse është e njëjte i lejohet qasja.

5.Aktivizo Firewall
Aktivizoni firewall në router (nëse ekziston) dhe në pajisjet e tjera të rrjetit (kompjuter etj.)