30Jul
Teil on WEP-krüpteering sisse lülitatud, teie võrgu SSID on peidetud ja olete lubanud MAC-aadressi filtreerimise, nii et keegi ei saa ühendust. Teie WiFi-võrk on turvaline, eks? Mitte päris.
Hea Wi-Fi turvalisus on lihtne: lubage WPA( ideaaljuhul WPA2) ja seadke kindel parool. Teisi tavalisi trikke Wi-Fi võrgu turvalisuse suurendamiseks saate hõlpsasti mööda minna. Nad võivad hoida ära tavalisemaid kasutajaid, kuid tugev WPA2 parool hoiab ära kõik.
pildikrediit: Nick Carter Flickril
WEP-krüpteerimisel
Traadita võrgu krüpteeringutel on mitu erinevat tüüpi, sealhulgas WEP, WPA ja WPA2.Praegu müüdud marsruuterid varustavad endiselt WEP-krüpteerimist - see võib olla vajalik, kui teil on väga vanad seadmed, mis ei saa WPA-d kasutada.
WEP võib väga hõlpsalt krakitud. WEP takistab inimestel otse võrguga ühendamist, seega on see avatud WiFi-võrgu kasutamisel parem. Kuid igaüks, kes soovib teie võrgule juurdepääsu, võib WEP-krüpteerimist hõlpsasti murda ja teie võrgu parooli määrata.
Selle asemel, et WEP-i kasutada, veenduge, et kasutate WPA2-d. Kui teil on vanad seadmed, mis töötavad ainult WEP-ga, mitte WPA-ga, näiteks algse Xboxi või Nintendo DS-ga, siis on see tõenäoliselt uuendatud.
varjatud SSID
Paljud ruuterid võimaldavad teil oma traadita võrgu SSID varjata. Kuid traadita võrgu nimed ei olnud kunagi varjatud. Kui te varjab oma SSIDi ja ühendab selle käsitsi, siis edastab teie arvuti pidevalt võrgu nime ja otsib seda. Isegi siis, kui olete oma riigi teisel poolel, ei tea teie sülearvuti, kas teie võrk on läheduses, ja püüab seda veel leida. Need saated võimaldavad lähedal asuvatel inimestel määrata teie võrgu SSID.
Tööriistad traadita liikluse jälgimiseks õhus suudavad hõlpsalt tuvastada "varjatud" SSID-nimed. SSID-nimed ei ole paroolid;nad lihtsalt ütlevad oma arvutitele ja muudele seadmetele, kui nad on teie traadita võrgu vahemikus. Peidetud varjatud SSID asemel tugine krüptimine.
Oleme varem selle müüdi hõivanud. Lisateabe saamiseks loe: Debunking müüdid: kas teie traadita SSID peitub kindlasti turvalisemaks?
MAC-aadresside filtreerimine
-iga Igal võrguliidul on ainulaadne ID, mida nimetatakse "Media Access Control-aadressiks" või MAC-aadressiks. Teie sülearvuti, nutitelefon, tahvelarvuti, mängukonsool - kõik, mis Wi-Fi toetab, on oma MAC-aadressiga. Teie ruuter ilmselt kuvab ühendatud MAC-aadresside nimekirja ja võimaldab teil piirata juurdepääsu oma võrgule MAC-aadressi abil. Saate ühendada kõik oma seadmed võrku, lubada MAC-aadresside filtreerimist ja lubada juurdepääsu ainult ühendatud MAC-aadressidele.
Kuid see lahendus ei ole hõbedane täpp. Teie võrgu levialas asuvad inimesed võivad teie WiFi-liiklust nullida ja ühendatud arvutite MAC-aadresse vaadata. Nad saavad seejärel hõlpsasti oma arvuti MAC-aadressi muuta lubatud MAC-aadressiks ja oma võrku ühendada - eeldades, et nad teavad oma parooli.
MAC-aadresside filtreerimine võib pakkuda mõningaid turvavõimalusi, muutes selle ühendamise probleemideta rohkem, kuid te ei tohiks seda üksi toetuda. See suurendab ka häireid, mida kogete, kui teil on külastajad, kes soovivad teie traadita võrku kasutada. Tugev WPA2 krüpteering on endiselt teie parim valik.
Static IP Addressing
Veel üheks küsitavaks turvalisuse tipuks, mis muudab vooru, kasutatakse staatilisi IP-aadresse. Vaikimisi pakuvad ruuterid integreeritud DHCP-serverit. Kui ühendate oma traadita võrguga arvuti või muu seadme, küsib seade IP-aadressi ruuterit ja ruuteri DHCP-server annab neile selle.
Võite ka ruuteri DHCP-serverit välja lülitada. Teie raadiovõrku ühendav seade ei saa automaatselt IP-aadressi. Võrgu kasutamiseks peate sisestama iga seadme käsitsi IP-aadressi.
Sellest ei ole mingit mõtet. Kui keegi saab traadita võrguga ühenduse luua, pole nende jaoks oma arvuti jaoks staatilise IP-aadressi seadmine tühine. Lisaks sellele, et see on äärmiselt ebaefektiivne, muudab võrguga ühendamise seadmed enam probleemideta.
nõrkad paroolid
Vigane parool on alati arvuti turvalisuse probleem. Kui kasutate WiFi-võrku WPA2-krüpteerimist, võite arvata, et olete turvaline - aga te ei pruugi seda olla.
Kui kasutate oma WPA2-krüpteerimiseks nõrka parooli, on see hõlpsasti krakitud. Paroolid nagu "parool", "letmein" või "abc123" on võrdselt võrdsed, kui WEP-krüpteerimist kasutada - kui mitte halvemaks.
Ärge kasutage minimaalse parooli pikkust 8 tähemärki. Midagi vahemikus 15 kuni 20 tähemärki peaks tõenäoliselt olema hea, kuid kui soovite, siis võite minna kuni 63 tähemärki. Võite ka pikemat parooli luua, kasutades "paroolifraasi" või paroolifraasi - sõnade jada, nagu lause.
Eeldades, et kasutate tugeva parooliga WPA2, olete kõik seadistatud. Teie võrgu turvalisuse tagamiseks ei pea te varjama peidetud SSID-sid, MAC-aadresside filtreerimist ega staatilisi IP-aadresse.
Lisateabe saamiseks põhjalikuma juhise saamiseks traadita võrgu turvalisuse kohta lugege järgmist: Kuidas kaitsta oma Wi-Fi võrku sissetungimise vastu