30Jul
הפעלת הצפנת WEP, ה- SSID של הרשת שלך מוסתר, ומאפשרת סינון כתובות MAC כך שאף אחד אחר לא יוכל להתחבר.רשת ה- Wi-Fi שלך מאובטחת, נכון?לא באמת.
טוב Wi-Fi אבטחה פשוטה: אפשר WPA( אידיאלי WPA2) ולהגדיר סיסמה חזקה.טריקים נפוצים אחרים להגדלת האבטחה של רשת ה- Wi-Fi יכול בקלות להיות עקף.הם עשויים להרתיע משתמשים מזדמנים יותר, אבל סיסמה חזקה WPA2 ירתיע את כולם.
תמונה: ניק קרטר על Flickr
הצפנת WEP
ישנם מספר סוגים שונים של הצפנת רשת אלחוטית, כולל WEP, WPA ו- WPA2.נתבים שנמכרים היום עדיין הספינה עם אפשרות להשתמש בהצפנה WEP - זה עשוי להיות נחוץ אם יש לך התקנים ישנים מאוד, כי לא ניתן להשתמש WPA.
WEP יכול להיות סדוק בקלות רבה.WEP מונע מאנשים להתחבר ישירות לרשת, לכן עדיף להשתמש ברשת Wi-Fi פתוחה.עם זאת, כל מי שרוצה גישה לרשת שלך יכול בקלות לפצח את ההצפנה WEP ולקבוע את הסיסמה של הרשת.
במקום להשתמש ב- WEP, ודא שאתה משתמש ב- WPA2.אם יש לך התקנים ישנים כי רק לעבוד עם WEP ולא WPA - כגון Xbox המקורי או Nintendo DS - הם כנראה בשל שדרוג.
מוסתר SSID
נתבים רבים מאפשרים לך להסתיר את ה- SSID של הרשת האלחוטית.עם זאת, שמות הרשת האלחוטית מעולם לא תוכננו להיות מוסתרים.אם אתה מסתיר את ה- SSID שלך ומתחבר אליו באופן ידני, המחשב שלך ישדר כל הזמן את שם הרשת ויחפש אותה.גם כאשר אתה בצד השני של המדינה שלך, המחשב הנייד שלך לא יהיה מושג אם הרשת שלך בקרבת מקום והוא ימשיך לנסות למצוא אותו.שידורים אלה יאפשרו לאנשים הסמוכים לקבוע את ה- SSID של הרשת שלך.
כלים לניטור התנועה האלחוטית באוויר יכול בקלות לזהות "מוסתר" שמות SSID.שמות SSID אינם סיסמאות;הם פשוט מספרים למחשבים ולמכשירים אחרים כאשר הם נמצאים בטווח הרשת האלחוטית.הסתמך על הצפנה חזקה במקום SSID מוסתר.
אנחנו כבר busted זה מיתוס בעבר.לפרטים נוספים, קרא: Debunking מיתוסים: האם מסתיר SSID אלחוטי שלך באמת יותר מאובטח?
סינון כתובת MAC
לכל ממשק רשת יש מזהה ייחודי המכונה "כתובת בקרת גישה למדיה" או כתובת MAC.המחשב הנייד, הטלפון החכם, הטאבלט, קונסולת המשחקים - כל מה שתומך ב- Wi-Fi יש כתובת MAC משלו.הנתב שלך כנראה מציג רשימה של כתובות MAC מחובר ומאפשר לך להגביל את הגישה לרשת שלך על ידי כתובת MAC.באפשרותך לחבר את כל ההתקנים שלך לרשת, לאפשר סינון כתובת MAC, ורק לאפשר גישה לכתובות MAC מחוברות.
עם זאת, פתרון זה אינו כדור כסף.אנשים הנמצאים בטווח של הרשת יכולים לרחרח את תעבורת ה- Wi-Fi ולהציג את כתובות ה- MAC של המחשבים המחוברים.לאחר מכן הם יכולים לשנות בקלות את כתובת ה- MAC של המחשב שלהם לכתובת MAC מורשית ולהתחבר לרשת שלך - בהנחה שהם יודעים את הסיסמה שלה.
MAC סינון כתובת יכול לספק כמה יתרונות אבטחה על ידי מה שהופך אותו יותר של טרחה להתחבר, אבל אתה לא צריך להסתמך על זה לבד.זה גם מגביר את הטרחה שתחוו אם יש לך אורחים מעל מי רוצה להשתמש ברשת האלחוטית שלך.הצפנה חזקה WPA2 הוא עדיין ההימור הטוב ביותר שלך.
כתובת IP סטטית
עוד עצה אבטחה מפוקפקת עושה סיבובים באמצעות כתובות IP סטטיות.כברירת מחדל, נתבים מספקים שרת DHCP משולב.כאשר אתה מחבר מחשב או כל התקן אחר לרשת האלחוטית שלך, ההתקן שואל את הנתב עבור כתובת IP ואת שרת DHCP של הנתב נותן להם אחד.
ניתן גם להשבית את שרת DHCP של הנתב.כל התקן המחובר לרשת האלחוטית שלך לא יקבל באופן אוטומטי כתובת IP.יהיה עליך להזין כתובת IP ידנית על כל מכשיר כדי להשתמש ברשת.
אין טעם לעשות זאת.אם מישהו יכול להתחבר לרשת האלחוטית, זה טריוויאלי עבור אותם להגדיר כתובת IP סטטית במחשב שלהם.בנוסף להיות יעיל מאוד, זה יגרום חיבור התקנים לרשת יותר של טרחה.
סיסמאות חלשות
סיסמאות חלשות הן תמיד בעיה בכל הנוגע לאבטחת המחשב.אם אתה משתמש בהצפנת WPA2 עבור רשת ה- Wi-Fi שלך, אתה עשוי לחשוב שאתה בטוח - אבל ייתכן שלא.
אם אתה משתמש בסיסמה חלשה עבור הצפנת WPA2 שלך, זה יכול בקלות להיות סדוק.סיסמאות כמו "סיסמה", "letmein" או "abc123" הם בדיוק כמו גרוע כמו באמצעות הצפנת WEP - אם לא יותר גרוע.
אל תשתמש באורך הסיסמה המינימלי של 8 תווים.משהו בין 15 ל 20 תווים צריך כנראה להיות טוב, אבל אתה יכול ללכת עד הסוף עד 63 תווים אם אתה רוצה.ניתן גם ליצור סיסמה ארוכה יותר באמצעות "ביטוי סיסמה" או ביטוי סיסמה - רצף מילים, כמו משפט.
בהנחה שאתה משתמש ב- WPA2 עם סיסמה חזקה, אתה מוכן.אתה לא צריך להשלים עם הטרחה של SSID מוסתר, סינון כתובת MAC, כתובות IP סטטיות כדי לאבטח את הרשת.
לקבלת מדריך מעמיק יותר לאבטחת הרשת האלחוטית שלך, קרא: כיצד לאבטח את רשת ה- Wi-Fi שלך מפני חדירות