30Jul
A WEP titkosítás engedélyezve van, a hálózat SSID rejtett, és engedélyezte a MAC-címek szűrését, így senki más nem tud csatlakozni. A Wi-Fi hálózat biztonságos, ugye? Nem igazán.
A jó Wi-Fi biztonság egyszerű: Engedélyezze a WPA( ideális esetben WPA2) lehetőséget, és állítson be egy erős jelszót. A Wi-Fi hálózat biztonságának növelésére szolgáló egyéb gyakori trükkök könnyen kiiktathatók. Megakadályozhatják az alkalmi felhasználókat, de egy erős WPA2 jelszó mindenkit elrettent.
Képkocka: Nick Carter a Flickr-en
WEP titkosítás
Többféle vezeték nélküli hálózati titkosítás létezik, többek között WEP, WPA és WPA2.A ma forgalomban lévő útválasztók továbbra is rendelkeznek a WEP titkosítás használatával - ez szükség lehet arra, ha nagyon régi eszközöket használ, amelyek nem használhatják a WPA-t. Az
WEP könnyen repedhető.A WEP megakadályozza, hogy az emberek közvetlenül csatlakozzanak a hálózathoz, ezért jobb, mint egy nyitott Wi-Fi hálózat használata. Azonban bárki, aki hozzáférést szeretne elérni a hálózathoz, könnyen feltörheti a WEP titkosítást, és meghatározhatja a hálózat jelszavát.
A WEP használata helyett győződjön meg róla, hogy WPA2-t használ. Ha olyan régi készülékekkel rendelkezik, amelyek csak a WEP-vel dolgoznak, és nem a WPA-n - például az eredeti Xbox vagy a Nintendo DS-n - akkor valószínűleg frissítésre van szükség.
Rejtett SSID
Sok útválasztó lehetővé teszi a vezeték nélküli hálózat SSID elrejtését. Azonban a vezeték nélküli hálózatok nevét soha nem tervezték elrejteni. Ha elrejti az SSID-címét és manuálisan csatlakozik hozzá, a számítógép folyamatosan sugározza a hálózat nevét, és keresi. Még akkor is, ha az Ön országának másik oldalán tartózkodik, a laptopnak fogalma sincs, hogy a hálózat a közelben van, és továbbra is megpróbálja megtalálni. Ezek a közvetítések lehetővé teszik a közeli emberek számára, hogy meghatározzák a hálózat SSID-jét.
A vezeték nélküli légiforgalmi megfigyelés eszközei könnyen észlelhetik a "rejtett" SSID-neveket. Az SSID-nevek nem jelszavak;csak megmondják a számítógépeket és egyéb eszközöket, ha a vezeték nélküli hálózat hatókörében vannak. Támaszkodjon egy erős titkosításra rejtett SSID helyett.
Elvesztettük ezt a mítoszt a múltban. További információ: Olvasható a mítoszok: A vezeték nélküli SSID titkosítása valóban biztonságosabb?
MAC Address Filtering
Minden hálózati csatolónak egyedi azonosítója van, amelyet "Media Access Control" címként vagy MAC-címként ismerünk. A laptop, okostelefon, tablet, játékkonzol - minden, ami támogatja a Wi-Fi-t, saját MAC-címével rendelkezik. Az útválasztó valószínűleg megjeleníti a csatlakoztatott MAC-címek listáját, és lehetővé teszi a hálózat MAC-címre történő korlátozását. Minden eszközt csatlakoztathat a hálózathoz, engedélyezheti a MAC-címek szűrését, és csak a csatlakoztatott MAC-címekhez férhet hozzá.
Ez a megoldás azonban nem ezüstös golyó.A hálózaton belül tartózkodó emberek szétvághatják Wi-Fi-forgalmukat, és megtekinthetik a csatlakoztatott számítógépek MAC-címét. Ezután könnyen megváltoztathatja a számítógép MAC-címét egy engedélyezett MAC-címre, és csatlakozhat a hálózathoz - feltételezve, hogy tudják a jelszavát. Az
MAC-címszűrés bizonyos biztonsági előnyökkel járhat, mivel egyáltalán nem könnyű összekapcsolni, de önmagában nem szabad erre támaszkodnia. Az is növeli a kellemetlenségeket, ha meglátogatja a vendégeket, akik szeretnék használni a vezeték nélküli hálózatot. Erős WPA2 titkosítás még mindig a legjobb fogadást.
Statikus IP-címzés
Egy másik megkérdőjelezhető biztonsági csúcs, amely a köröket használja, statikus IP-címeket használ. Alapértelmezés szerint az útválasztók integrált DHCP-kiszolgálót biztosítanak. Amikor egy számítógépet vagy más eszközt csatlakoztat a vezeték nélküli hálózathoz, a készülék megkéri az útválasztó IP-címét, és az útválasztó DHCP-kiszolgálója megadja azokat.
Az útválasztó DHCP-kiszolgálóját is letilthatja. A vezeték nélküli hálózathoz csatlakozó bármely eszköz nem kap automatikusan IP-címet. A hálózat használatához minden eszközön kézzel kell beírnia az IP-címet.
Nincs értelme ennek. Ha valaki csatlakozhat a vezeték nélküli hálózathoz, triviális számukra, hogy statikus IP-címet állítson fel a számítógépén. Amellett, hogy rendkívül hatástalanok, ez a kapcsolódási eszközöket a hálózathoz jobban megkönnyíti.
Gyenge jelszavak
A gyenge jelszavak mindig problémát jelentenek a számítógép biztonsága szempontjából. Ha WPA2 titkosítást használ a Wi-Fi hálózathoz, akkor úgy gondolja, hogy biztonságban vagy - de lehet, hogy nem.
Ha gyenge jelszót használ a WPA2 titkosításhoz, könnyedén megrepedhet. A jelszavak, például a "jelszó", a "letmein" vagy az "abc123" ugyanolyan rosszak, mint a WEP titkosítás használata - ha nem rosszabb.
Ne használja a minimális jelszó hossza 8 karakter. Valószínűleg 15-20 karakternek kell lennie, de tetszés szerint akár 63 karaktert is meg lehet menni. Hosszabb jelszót is létrehozhat egy "jelszó," vagy jelszó-kifejezés használatával - szavak sorozata, például mondat formájában.
Abban az esetben, ha WPA2-t használ erõs jelszóval, mind meg van adva. Nem kell a rejtett SSID-k, a MAC-címek szűrése és a statikus IP-címek gondjaival felruházni a hálózat biztonságossá tételéhez.
A vezeték nélküli hálózat biztonságának részletesebb ismertetéséhez olvassa el a következő részt: Hogyan védheti meg a Wi-Fi hálózatát a behatolás ellen