30Jul
Imate omogućenu WEP enkripciju, mrežni SSID je skriven i omogućili ste filtriranje MAC adrese kako se nitko drugi ne može povezati. Vaša je Wi-Fi mreža sigurna, zar ne? Ne baš.
Dobra Wi-Fi sigurnost je jednostavna: Omogućite WPA( idealno WPA2) i postavite jaku lozinku. Druge uobičajene trikove za povećanje sigurnosti Wi-Fi mreže lako se može zaobići. Mogu spriječiti više casual korisnika, ali jaka WPA2 lozinka će odvratiti sve.
Kredit za slike: Nick Carter na Flickr
WEP šifriranje
Postoji nekoliko različitih vrsta šifriranja bežične mreže, uključujući WEP, WPA i WPA2.Usmjerivači koji se danas prodaju još uvijek imaju mogućnost korištenja WEP enkripcije - to može biti potrebno ako imate vrlo stare uređaje koji ne mogu koristiti WPA.
WEP može se lako napuknuti. WEP sprječava ljude da se izravno povezuju s mrežom pa je superiorniji od korištenja otvorene Wi-Fi mreže. Međutim, svatko tko želi pristup vašoj mreži može lako probiti WEP enkripciju i utvrditi vašu mrežnu lozinku.
Umjesto korištenja WEP-a, provjerite koristite li WPA2.Ako imate stare uređaje koji rade samo s WEP-om, a ne WPA-om - kao što je originalna Xbox ili Nintendo DS - vjerojatno zbog nadogradnje.
Skriveni SSID
Mnogi usmjerivači vam omogućuju skrivanje SSID-a bežične mreže. Ipak, imena bežičnih mreža nikada nisu dizajnirana za skrivanje. Ako sakrite svoj SSID i ručno se povežete s njime, računalo će stalno emitirati naziv mreže i potražiti ga.Čak i kada se nalazite s druge strane vaše zemlje, prijenosno računalo neće imati pojma je li vaša mreža u blizini i nastavit će se pokušavati pronaći. Ti će emisi omogućiti ljudima u blizini da utvrde SSID svoje mreže.
Alati za praćenje bežičnog prometa u zraku mogu lako otkriti "skrivene" SSID nazive. Nazivi SSID-a nisu lozinke;oni samo kažu vašim računalima i drugim uređajima kada su u rasponu bežične mreže. Oslonite se na jak šifriranje umjesto skrivenog SSID-a.
Mi smo ovaj mit uspjeli u prošlosti. Za više informacija pročitajte: Debitirajući mitovi: skriva li vaš bežični SSID zaista sigurniji?
Filtriranje MAC adresa
Svako mrežno sučelje ima jedinstveni ID poznat kao "adresa za kontrolu pristupa medijima" ili MAC adresu. Vaš laptop, smartphone, tablet, igraća konzola - sve što podržava Wi-Fi ima svoju MAC adresu. Vaš usmjerivač vjerojatno prikazuje popis povezanih MAC adresa i omogućuje vam ograničavanje pristupa vašoj mreži MAC adresom. Možete spojiti sve svoje uređaje na mrežu, omogućiti filtriranje MAC adrese i omogućiti samo povezane MAC adrese.
Međutim, ovo rješenje nije srebrni metak. Osobe unutar raspona vaše mreže mogu odzvanjati vaš Wi-Fi promet i pregledati MAC adrese povezanih računala. Zatim lako mogu promijeniti MAC adresu računala na dopuštenu MAC adresu i povezati se s vašom mrežom - pod pretpostavkom da znaju za svoju lozinku. Filtriranje MAC adresa
može pružiti neke sigurnosne prednosti, čineći ga više od gnjavaže za povezivanje, ali se ne biste trebali osloniti samo na to. Također povećava gnjavaže koje ćete doživjeti ako imate goste koji žele koristiti vašu bežičnu mrežu. Jaka WPA2 šifriranje je i dalje vaš najbolji kladiti se.
Statički IP adresiranje
Još jedno upitno sigurnosno savjetovanje u krugu koristi statičke IP adrese. Po defaultu, usmjerivači pružaju integrirani DHCP poslužitelj. Kada spajate računalo ili bilo koji drugi uređaj na bežičnu mrežu, uređaj traži usmjerivač za IP adresu i DHCP poslužitelj usmjerivača daje im jednu.
Također možete onemogućiti DHCP poslužitelj usmjerivača. Svaki uređaj povezan s vašom bežičnom mrežom ne bi automatski primio IP adresu. Morat ćete ručno unijeti IP adresu na svakom uređaju da biste koristili mrežu.
Nema smisla to raditi. Ako se netko može povezati s bežičnom mrežom, za njih je trivijalan postaviti statičnu IP adresu na svom računalu. Osim što je vrlo neučinkovit, to će povezivanje uređaja na mrežu više od gnjavaža.
Slabe lozinke
Slabe lozinke uvijek su problem kada je riječ o računalnoj sigurnosti. Ako upotrebljavate WPA2 šifriranje za Wi-Fi mrežu, možda mislite da ste sigurni - ali možda nećete biti.
Ako koristite slabu lozinku za WPA2 šifriranje, lako se može slomiti. Zaporke kao što su "lozinka", "letmein" ili "abc123" jednako su loše kao kod WEP enkripcije - ako nije gore.
Nemojte koristiti minimalnu duljinu zaporke od 8 znakova. Nešto između 15 i 20 znakova vjerojatno bi bilo dobro, ali možete ići sve do 63 znaka ako vam se sviđa. Također možete stvoriti dužu lozinku pomoću "zaporke" ili lozinke - niz riječi, poput rečenice.
Pretpostavimo da koristite WPA2 sa snažnom lozinkom, sve ste postavljeni. Ne morate podnijeti gnjavažu skrivenih SSID-ova, filtriranje MAC adrese i statične IP adrese kako biste osigurali svoju mrežu.
Za više detaljan vodič za osiguravanje vaše bežične mreže, pročitajte: Kako osigurati vašu Wi-Fi mrežu protiv upada