30Jul
Máte šifrování WEP povoleno, SSID vaší sítě je skrytý a jste povolili filtrování MAC adres, aby se nikdo nemohl připojit. Vaše Wi-Fi síť je bezpečná, ne? Spíš ne.
Dobrá bezpečnost Wi-Fi je jednoduchá: Povolte WPA( ideálně WPA2) a nastavte silné heslo. Další běžné triky pro zvýšení zabezpečení sítě Wi-Fi lze snadno vynechat. Mohou odradit více příležitostných uživatelů, ale silné heslo WPA2 odradí všechny.
Image Credit: Nick Carter na Flickr
šifrování WEP
Existuje několik různých typů šifrování bezdrátové sítě, včetně WEP, WPA a WPA2.Směrovače, které se dnes prodávají, jsou stále dodávány s možností šifrování pomocí šifrování WEP - může to být nezbytné, pokud máte velmi stará zařízení, která nemohou používat WPA.
WEP lze velmi snadno popraskat. Služba WEP zabraňuje přímému připojení k síti, takže je lepší používat otevřenou síť Wi-Fi. Nicméně, každý, kdo chce mít přístup k síti, může snadno šifrovat šifrování WEP a určit heslo vaší sítě.
Namísto použití WEP ověřte, zda používáte WPA2.Pokud máte stará zařízení, která pracují pouze s WEP a nikoli s WPA - například s původním Xboxem nebo Nintendo DS - pravděpodobně jsou kvůli upgrade.
Skrytá SSID
Mnoho směrovačů umožňuje skrýt SSID bezdrátové sítě.Názvy bezdrátových sítí však nikdy nebyly navrženy jako skryté.Pokud skrýváte SSID a připojíte se k němu ručně, počítač neustále vysílá název sítě a hledá jej. Dokonce i když jste na druhé straně vaší země, váš laptop nebude mít ponětí, zda je vaše síť v blízkosti a bude se pokoušet najít ji. Tato vysílání umožňují lidem v okolí zjistit identifikátor SSID vaší sítě.
Nástroje pro sledování bezdrátové komunikace ve vzduchu mohou snadno detekovat "skryté" SSID názvy. Názvy SSID nejsou hesla;říkají pouze počítače a další zařízení, když jsou v dosahu vaší bezdrátové sítě.Spoléhat na silné šifrování místo skryté SSID.
V minulosti jsme tento mýtus zrušili. Pro více informací si přečtěte: Debunking Mýty: Skrývá bezdrátový SSID opravdu bezpečnější?Filtrování adres
MAC
Každé síťové rozhraní má jedinečné ID známé jako "Adresa pro řízení přístupu k médiím" nebo MAC adresu. Váš laptop, smartphone, tablet, herní konzole - vše, co podporuje Wi-Fi, má vlastní MAC adresu. Váš směrovač pravděpodobně zobrazí seznam připojených MAC adres a umožňuje vám omezit přístup do vaší sítě pomocí MAC adresy. Mohli byste připojit všechna zařízení k síti, povolit filtrování adres MAC a povolit přístup pouze k připojeným MAC adresám.
Toto řešení však není stříbrnou kuličkou. Lidé v dosahu vaší sítě mohou snížit návštěvnost Wi-Fi a zobrazit MAC adresy připojených počítačů.Mohou pak snadno změnit MAC adresu svého počítače na povolenou adresu MAC a připojit se k síti - za předpokladu, že znají své heslo. Filtrování
adresy MAC může poskytnout jisté výhody zabezpečení tím, že je více spojuje s potížím, ale neměli byste se na to spolehnout. Také zvyšuje potíže, které zažijete, pokud máte hosty, kteří chtějí používat bezdrátovou síť.Silné šifrování WPA2 je stále vaše nejlepší sázka.
statické adresování IP adresy
Dalším sporným bezpečnostním tipem, který provádí kola, je použití statických adres IP.Ve výchozím nastavení poskytují směrovače integrovaný server DHCP.Když připojíte počítač nebo jiné zařízení k bezdrátové síti, zařízení požádá router o adresu IP a server DHCP směrovače jim poskytne jeden.
Můžete také vypnout server DHCP směrovače. Jakékoli zařízení připojující k bezdrátové síti nebude automaticky přijímat adresu IP.Musíte zadat adresu IP ručně na každé zařízení, abyste mohli používat síť.
To nemá smysl. Pokud se někdo může připojit k bezdrátové síti, je pro ně triviální, aby v počítači nastavil statickou adresu IP.Kromě toho, že jsou extrémně neúčinné, způsobí to, že připojovací zařízení k síti budou mít větší potíže.
slabá hesla
Slabá hesla jsou vždy problém, pokud jde o zabezpečení počítače. Pokud používáte šifrování WPA2 pro vaši síť Wi-Fi, možná si myslíte, že jste v bezpečí - ale možná nebudete.
Pokud používáte slabé heslo pro šifrování WPA2, může být snadno rozpoznatelné.Hesla jako "heslo", "letmein" nebo "abc123" jsou stejně špatné jako použití šifrování WEP - ne-li horší.
Nepoužívejte minimální délku hesla 8 znaků.Něco 15 až 20 znaků by mělo být pravděpodobně dobré, ale můžete jít až na 63 znaků, pokud se vám líbí.Dlouhé heslo můžete také vytvořit pomocí hesla "pass phrase" nebo hesla - sekvence slov, jako je věta.
Za předpokladu, že používáte WPA2 se silným heslem, jste nastaveni. Nemusíte se vyrovnávat s potížími se skrytými identifikátory SSID, filtrování adres MAC a statickými adresami IP, které zajistí vaši síť.
Další podrobnější pokyny pro zabezpečení vaší bezdrátové sítě naleznete na adrese: Jak zabezpečit síť Wi-Fi proti vniknutí