30Jul
WEP-salaus on käytössä, verkon SSID-osoite on piilotettu ja olet ottanut MAC-osoitteiden suodatuksen käyttöön, jotta kukaan muu ei voi muodostaa yhteyttä.Wi-Fi-verkko on suojattu, eikö?Ei oikeastaan.
Hyvä Wi-Fi-suojaus on yksinkertainen: ota käyttöön WPA( ihanteellinen WPA2) ja aseta vahva salasana. Muita yleisiä temppuja Wi-Fi-verkon turvallisuuden lisäämiseksi voidaan helposti ohittaa. Ne voivat estää enemmän rentoja käyttäjiä, mutta vahva WPA2-salasana estää kaikki.
Image Credit: Nick Carter Flickrissä
WEP-salaus
Langattomien verkkojen salaus on useita, kuten WEP, WPA ja WPA2.Nykyisin myytävät reitittimet toimittavat edelleen mahdollisuuden käyttää WEP-salausta - tämä voi olla tarpeen, jos sinulla on hyvin vanhoja laitteita, jotka eivät pysty käyttämään WPA: ta.
WEP voidaan helposti säröillä.WEP estää ihmisiä liittymästä suoraan verkkoon, joten se on parempi kuin avoimen Wi-Fi-verkon käyttäminen. Jokainen, joka haluaa käyttää verkkoasi, voi helposti murtaa WEP-salauksen ja määrittää verkon salasanan.
Käytä WEP: tä sen sijaan, että käytät WPA2: ta. Jos sinulla on vanhoja laitteita, jotka toimivat vain WEP: n eikä WPA: n - kuten alkuperäinen Xbox tai Nintendo DS - kanssa, he joutuvat todennäköisesti päivittämään.
Piilotettu SSID
Monien reitittimien avulla voit kätkeä langattoman verkon SSID-tunnuksen. Langattoman verkon nimeä ei kuitenkaan koskaan suunniteltu piilotettavaksi. Jos piilotat SSID-tunnuksesi ja liityt siihen manuaalisesti, tietokone lähettää jatkuvasti verkon nimeä ja etsii sitä.Vaikka oletkin toisella puolella maata, kannettavan tietokoneen ei tiedä, onko verkko lähellä, ja se yrittää edelleen löytää sen. Nämä lähetykset sallivat lähistöllä olevien henkilöiden määrittää verkon SSID-tunnuksesi.
Ilman langattoman liikenteen valvonta -välineet voivat helposti tunnistaa "piilotetut" SSID-nimet. SSID-tunnukset eivät ole salasanoja;he vain kertovat tietokoneillesi ja muille laitteille, kun he ovat langattoman verkon alueella. Luota vahvaan salaukseen piilotetun SSID: n sijaan.
Olemme menettäneet tämän myytin aikaisemmin. Lue lisää: Debunking myyttejä: piilottaa langattoman SSID-tietosi todella turvallisemmaksi?
MAC-osoitteen suodatus
Jokaisella verkkoliitännällä on ainutkertainen tunnus, joka tunnetaan nimellä "Media Access Control" -osoite tai MAC-osoite. Kannettava tietokone, älypuhelin, tabletti, pelikonsoli - kaikki, jotka tukevat Wi-Fi-verkkoa, on oma MAC-osoite. Reititin näyttää todennäköisesti luettelon MAC-osoitteista, ja voit rajoittaa pääsyä verkkoon MAC-osoitteen avulla. Voit liittää kaikki laitteet verkkoon, sallia MAC-osoitteen suodatuksen ja sallia vain liitetyt MAC-osoitteet pääsyn.
Tämä ratkaisu ei kuitenkaan ole hopea luoti. Verkossasi sijaitsevat ihmiset voivat hämmentää Wi-Fi-liikennettäsi ja tarkastella yhdistettyjen tietokoneiden MAC-osoitteita. He voivat sitten helposti muuttaa tietokoneensa MAC-osoitetta sallittuun MAC-osoitteeseen ja muodostaa yhteyden verkkoon - olettaen, että he tietävät salasanansa.
MAC-osoitteen suodatus voi tuottaa tietoturvahyötyjä tekemällä siitä enemmän yhteyden muodostamisessa, mutta sinun ei pidä luottaa siihen yksin. Se lisää myös hankalia kokemuksia, jos sinulla on vieraita yli, jotka haluavat käyttää langatonta verkkoa. Vahva WPA2-salaus on edelleen paras vaihtoehto.
Static IP Addressing
Toinen kyseenalainen tietoturvapää, joka tekee kierrokset, käyttää staattisia IP-osoitteita. Oletuksena reitittimet tarjoavat integroidun DHCP-palvelimen. Kun yhdistät tietokoneen tai minkä tahansa muun laitteen langattomaan verkkoon, laite pyytää IP-osoitteen reitittimen ja reitittimen DHCP-palvelin antaa heille yhden.
Voit myös poistaa reitittimen DHCP-palvelimen käytöstä.Kaikki langattomaan verkkoon liittävät laitteet eivät automaattisesti vastaanota IP-osoitetta. Sinun on annettava IP-osoite käsin jokaiselle laitteelle verkon käyttämiseksi.
Ei ole mitään syytä tehdä tätä.Jos joku voi muodostaa yhteyden langattomaan verkkoon, on tavallista, että he voivat asettaa staattisen IP-osoitteen tietokoneelleen. Sen lisäksi, että se on erittäin tehoton, tämä tekee liitäntälaitteista verkkoon enemmän vaivaa.
Heikot salasanat
Heikot salasanat ovat aina tietokoneavusteisen ongelman ongelma. Jos käytät Wi-Fi-verkon WPA2-salausta, saatat ajatella, että olet turvallinen - mutta et ehkä ole.
Jos käytät heikkoa salasanaa WPA2-salausta varten, se voidaan helposti säröillä.Salasanat, kuten "salasana", "letmein" tai "abc123" ovat aivan yhtä huonoja kuin WEP-salauksen käyttäminen - jos ei pahempaa.
Älä käytä salasanan minimimerkkiä 8 merkkiä.Jotain 15-20 merkkiä on todennäköisesti hyvä, mutta voit mennä jopa 63 merkkiä, jos haluat. Voit myös luoda pidemmän salasanan käyttämällä "salasanaa" tai salasanan lauseella - sanajärjestystä, kuten lauseella.
Olettaen, että käytät vahvaa salasanaa WPA2: lla, olet valmis. Sinun ei tarvitse täyttää piilotettujen SSID-tunnusten, MAC-osoitteiden suodatuksen ja staattisten IP-osoitteiden vaivaa verkon suojaamiseksi.
Lisätietoja perusteellisimmasta ohjeesta langattoman verkon suojaamiseen saat lukemalla: Kuinka suojata Wi-Fi-verkko sisääntunnistusta vastaan
