Налаштування певних рівнів безпеки домашньої бездротової (home wireless) мережі є не особливо важким завданням. Для того щоб досить серйозно убезпечити себе, необхідно зробити кілька простих дій. Насамперед хочу сказати - що це перші кроки, які необхідно зробити кожному! Дані поради в жодному разі не претендують на абсолютно повну впевненість в тому що Ваша мережа в безпеці. Але якщо Ви не зробите навіть цих кроків, то можете бути стовідсотково впевнені, що Ваша бездротова мережа (wireless) дуже вразлива... 

Більшість маршрутизаторів бездротових мереж (wireless routers), які купують для домашнього користування йдуть із деякими налаштуваннями за замовчуванням (default settings), які дозволяють легко одержати доступ до Вашої системи. І хоча багато хто і боїться бути зламаним, але все-таки залишає ці налаштування без змін... Отже, давайте будемо міняти ці налаштування:

1) Обов'язково змініть налаштування облікового запису адміністратора (administrator account).

Я використовую Linksys Wireless Router, і за замовчуванням, обліковий запис адміністратора йде з порожнім ім'ям користувача i паролем "admin". Тому перше, що ми робимо з таким маршрутизатором - змінюємо ім'я користувача й пароль (username & password). У паролі обов'язково треба використати букви (у різних регістрах), цифри й розділові знаки... Чим довший пароль тим важче його зламати. Пароль повинен бути не словесний (такі паролі легко підібрати), а просто випадковим набором символів. Але не перестарайтеся, щоб не забути його і не скидати потім всі налаштування маршрутизатора, для того щоб щось поміняти...

2) Обов'язково поміняйте SSID (Service Set Identifier- Ідентифікатор набору обслуговування)

SSID  повинен бути унікальним, але в жодному разі не бути тим, що був призначений виробником.  Це робиться для того, щоб якщо Вас сканують, то по вашому стандартному SSID'у не довідалися, якого виробника Ваш маршрутизатор. Також дуже бажано відключити SSID broadcasting- якщо зломщик не бачить вашого SSID- значить у нього більше буде роботи щоб Вас зламати (ну якщо дуже захоче)

3) Вимкніть DHCP

Це дуже важливий крок. Уявіть собі, що все таки хтось знайшов прохід до вашого маршрутизатора. І що? А те, що йому тепер просто досить підключитися до нього, щоб одержати автоматичну IP адресу і побачити Вашу сітку. Страшно? Отож-бо... Думаю у Вас не так багато в будинку комп'ютерів, щоб користуватися послугами DHCP сервісу... Краще пропишіть всі адреси вручну.

4) Увімкніть WPA-Encryption (шифрування трафіка)

Шифрування трафіку убезпечить Вас від перехоплення Ваших мережевих пакетів яким-небудь Коляном, що сидить у сусідній квартирі. Якщо Ваш маршрутизатор не підтримує як мінімум WPA шифрування трафіка- дивіться пункт 6, якщо не допоможе - викиньте його на сміття. WEP-шифрування  можете навіть не включати - воно ламається максимум за 15 хвилин.

5) Увімкніть фільтр MAC адрес

Як Ви, напевно знаєте, у кожного мережевого пристрою, крім IP адреси є також і MAC адресуа. І ця MAC адреса - унікальна. Фільтр MAC адрес вкаже маршрутизатору, з якими мережевими пристроями можна спілкуватися. Тут треба буде вказати MAC адреси всіх ваших мережевих пристроїв (мережеві принтери, комп'ютери, Pocket PC,...). Це звичайно, займе якийсь час- але поставить ще один плюсик в анкеті по безпеці (і плюсик буде у Вашу сторону, а не вбік хакера)

6) Залийте на Ваш маршрутизатор останню доступну прошивку.

Це дасть Вам деяку впевненість в тому, що у Вашому маршрутизаторі (wireless router) залатані всі дірки, які відомі на сьогодні. Також це іноді допомагає додати деякого функціоналу Вашому пристрою (наприклад новий тип шифрування трафіку)