Ito ay pagsasalin lamang. Ang orihinal na thead ay makikita sa pamamagitan ng pag-click sa link na nasa itaas. Ang ideya ay magsulat ng isang maikling gabay upang matulungan kang gawing mas ligtas ang iyong mga home computer.
Tiyak na isang hakbang ito sa tamang direksyon upang maprotektahan ang iyong network/pc/wallets mula sa hindi awtorisadong pag-access. 
OVERVIEW (clickable)
WLAN NETWORK Simula sa pinakamahalagang bahagi (para sa akin), dahil ito rin ang pinaka kritikal.
- Patayin ang WPSKaraniwan, mayroong
dalawang magkaibang posibilidad kung paano magkakaroon ng koneksyon sa pamamagitan ng WPS.
PIN: Upang magkaroon ng koneksyon, kailangan mong magpasok ng 8-digit PIN.
Hindi sinusuri ng router ang 8-digit PIN nang sabay-sabay, sa halip ay susuriin nito ang unang apat na numero at pagkatapos ay ang huling apat naman.
Ang Reaver, halimbawa, ay nag-aalok ng napaka-simpleng paraan upang i-launch ang brute force attack sa WPS pin.
Bigyang pansin: Ang WPS Pin function ay pinapagana ng default sa karamihan ng mga Router model.Push- Button:Ito ay mas ligtas na bersyon, dahil ang physical button sa router ay kailangan pindutin at ang koneksyon ay maaaring maitatag lamang sa loob ng ilang minuto.
- Palitan ang Wifi Password at ang Admin PasswordAng default password ng Netgear (WiFi) ay binubuo ng mga sumusunod:
pang-uri + pangngalan + 3 digitsHindi dapat maging masyadong mahirap na mag-fnd gamit ang Dictionary + Hashcat na may GPU.
Maaari kang makahanap ng isang pangkalahatang-ideya ng mga pamantayan sa password ng WiFi sa sumusunod na website::
https://forums.hak5.org/topic/39403-table-of-wifi-password-standards/Mangyaring baguhin din ang default password ng admin sa lalong madaling panahon!
Kung hindi mo matandaan ang iyong default password, mahahanap mo ang halimbawa dito:
https://default-password.info/- HUWAG(!) mong i-hide ang iyong networkAng SSID (ang pangalan) ng iyong network ipinadala bilang broadcast upang malaman ng iba pang mga device.
Ang pag-alis sa SSID broadcast ay HINDI isang tampok ng seguridad!Ano ang mangyayari kung hindi mo pinagana ang SSID Broadcast:Ngayon ang mga kliyente ay dapat na aktibong maghanap para sa mga pinagkakatiwalaang network sa pamamagitan ng pagpapadala ng broadcast ng pinagkakatiwalaang SSID.
Maaari nang gamitin ng mga umaatake ang SSID information upang magpanggap ang kliyente bilang isang mapagkakatiwalaang AP.
Kahit na ang board tools ng Windows ay maaaring ipakita ang mga nakatagong network (wlan show networks mode=bssid).
Ang SSID mismo ay medyo madaling malaman sa Kali Linux at airmon-ng.
-Gumamit lamang ng WPA o ng WPA2 (Mahalaga!!)- HUWAG i-filter ang MAC addresses (opsyonal)Ang pagfi-filter ng MAC addresses sa pangkalahatan ay HINDI itinuturing na tampok sa seguridad at mas itinuturing itong tampok sa pangangasiwa ng network.
Ang kailangan lang gawin ng isang umaatake ay subaybayan ang trapiko at suriin ang data packet.
Gayunpaman, ang filter na ito ay hindi nag-aalok ng kawalan ng pinsala sa mga tuntunin ng kaligtasan at kung gayon maaari pa rin mai-configure sa kagustuhan.
MGA PASSWORD- Gumamit ng offline password managerMaaari lamang na huwag gumamit ng kahit anong browser extensions!
Ang aking rekomendasyon: KeePass
Hint: Maaari ring magamit ang KeePass kasama ang yubikey.
Narito ang official tutorial: https://www.yubico.com/why-yubico/for-individuals/password-managers/keepass/?s=2 FACTOR AUTHENTICATIONBilang karagdagan sa mga password inirerekumenda na i-activate ang 2FA (kung saan posible).
Ang Google Authenticator ay marahil ang pinakapopular na magagamit na tool.
Ang aking rekomendasyon: Authy
Nagbibigay ang Authy ng kakayahang i-backup ang lahat ng mga account sa Authenticator at magbigay ng pag-access sa maraming mga device.
Ang backup ay naka-imbak na naka-encrypt sa cloud.
Ang sinuman na inilipat ang kanilang Google Authenticator sa isang bagong smartphone ay maaaring pahalagahan ang kalamangan na ibinigay ng solusyon na ito.
Gayunpaman, ang backup function ay hindi naman kailangang mai-activate dito.
(Ang lahat ay dapat magpasya para sa kanilang sarili kung nais nilang gamitin ang backup function.)
Hardware authentication sa pamamagitan ng
FidoU2F ay mas ligtas!
Ang aking rekomendasyon: Bumili ng yubikey!
Maaari mo rin basahin ang isa ko pang thread kung paano ito gumagana sa isang ledger: [Howto] Use Ledger Nano as Security KeyMAIL ADRESS- Ang iyong mail address ba ay bahagi ng data leak?Mag-navigate lamang sa
https://haveibeenpwned.com/, i-enter ang iyong e-mail address at pindutin ang "pwned?" button sa kanan.
Awtomatiko itong susuriin kung ang email address at mga nauugnay na account ay nakompromiso.
- Piliin ang tamang providerAng aking rekomendasyon: ProtonMail
- Phishing MailsAng mga mail na ito ay ginagamit ng mga malicious actor upang magnakaw ng personal na data o pera.
Narito ang ilang mga karaniwang pamamaraan:- Nanalo kaIkaw ang nagwagi ng isang paligsahan, loterya o iba pang mga katulad, upang matanggap ang halaga ay dapat munang magbayad ng bayad o naipon na buwis.
- Mga mail na pinapa-reset ang iyong password- Sextortion SCAMDito nagsasabing ang suspek ay nagmamay-ari ng talaang webcam sa iyo na bumibisita ka sa site ng porno.
Kadalasan mayroon ding isang password na nakalakip na naka-link sa iyong email address mo dati.
Ito ay kadalasang galing sa data leak. (mangyaring sumangguni sa: Ang iyong mail address ba ay bahagi ng data leak?)
Hint: Gumamit ng isang hiwalay na password para sa bawat serbisyo at gumamit ng password manager.
GUMAMIT NG VPNPara sa karagdagang proteksyon, inirerekumenda na gumamit ng VPN SERVICE na hindi nagla-log ng pribadong data.
Inirerekomenda ito lalo na kung wala ka sa iyong sariling home network.
Ang aking rekomendasyon: AirVPN (native client din para sa LINUX!!) o NordVPN
