防止水蛭因数据过多而支付账单
便携式热点已成为商务旅客和其他想在多种设备上随时随地访问互联网连接的人的必需品 。 大多数移动热点一次最多支持5个设备,允许附近的朋友和家人共享您的移动连接。
不幸的是,您可能会遇到想要在您的硬币上获得移动互联网访问的旅行Wi-Fi freeloaders和黑客。
Wi-Fi freeloaders可能不会在家庭网络上造成问题(除了减慢速度),因为您的家庭ISP可能没有强加Gigabyte限制。
有了移动热点,事情就不一样了。 除非你有一个拥有无限数据计划的移动热点(现在已经是濒临灭绝的物种),否则你可能想尽一切可能来保存你所花费的宝贵移动带宽。 您不希望最终支付某人偷走的带宽数据。
在您的热点上启用强加密
大多数较新的便携式热点默认启用某些安全性。 这是一件好事,因为它可以确保制造商至少提供某种形式的开箱即用的安全保护。 通常,制造商启用WPA-PSK加密,并使用工厂设置的默认SSID和网络密钥在设备上贴上标签。
大多数默认便携式热点安全设置的主要问题是,有时默认的加密强度可能设置为过时加密标准(如WEP),或者可能没有启用最安全的加密形式,即使它可用作一个配置选择。 一些制造商选择不启用最新和最强的安全标准,以试图平衡安全性和可能不支持最新加密标准的旧设备的兼容性。
您应该将WPA2作为当前加密类型(在本文发表时)为大多数移动热点提供商提供最安全的可用选项。
更改您的热点的SSID
您可能会考虑的另一个安全措施是将默认SSID(无线热点的网络名称)更改为随机的内容,从而避免使用字典单词。
更改SSID的原因是因为黑客具有预先计算的前1000个最常用SSID的预共享密钥的哈希表,而不是100万个常用密码短语。 这种黑客攻击并不仅限于基于WEP的网络,黑客也正在成功地针对WPA和WPA2安全网络使用彩虹表攻击 。
创建强大的无线网络密码(预共享密钥)
由于基于彩虹表攻击的可能性,如上所述,您应该尽可能长且随机地使您的无线网络密码 (称为预共享密钥)。 避免使用字典单词,因为它们可能在与强力破解工具一起使用的密码破解表中找到。
考虑启用您的热点端口筛选/阻止功能
一些热点,如Verizon MiFi 2200,允许您启用端口过滤作为安全机制。 您可以根据自己希望使用的热点来允许或阻止访问FTP,HTTP,电子邮件流量和其他端口/服务。 例如,如果您从未计划使用FTP ,则可以在端口过滤配置页面中禁用它。
关闭热点上不必要的端口和服务有助于减少威胁向量(攻击者使用的网络进出的路径)数量,有助于降低安全风险。
不要把你的网络密码给任何人,经常改变它
你的朋友可能会喜欢你,所以他们可以借用一些你的带宽。 你可能会让他们上你的热点,他们最终可能会在有限的基础上使用它。 然后还有一些'朋友',他们可能会将网络密码提供给他们的小隔间,他们可能会决定使用Netflix流四个季节的“坏蛋”,最终可能会在本月的数据过量中吃上几百美元。
如果您怀疑谁可能使用热点,请尽快更改网络密码。