30Jul
Jums ir iespējota WEP šifrēšana, jūsu tīkla SSID ir paslēpta, un esat iespējojis MAC adreses filtrēšanu, tāpēc neviens cits nevar savienot. Vai jūsu Wi-Fi tīkls ir drošs, vai ne? Ne īsti.
Laba Wi-Fi drošība ir vienkārša: iespējojiet WPA( ideāli WPA2) un iestatiet spēcīgu paroli. Citus parastos trikus Wi-Fi tīkla drošības uzlabošanai var vienkārši apiet. Viņi var atturēt vairāk gadījuma lietotājus, bet spēcīga WPA2 parole atturēs ikvienu.
attēla kredīts: Nick Carter par Flickr
WEP šifrēšana
Ir vairāki dažādi bezvadu tīkla šifrēšanas veidi, tostarp WEP, WPA un WPA2.Maršrutētāji, kurus pārdod šodien, joprojām piegādā ar iespēju izmantot WEP šifrēšanu - tas var būt vajadzīgs, ja jums ir ļoti vecas ierīces, kuras nevar izmantot WPA.
WEP var ļoti viegli salauzt. WEP neļauj cilvēkiem tieši pieslēgties tīklam, tāpēc tas ir pārāks par atvērtā Wi-Fi tīkla izmantošanu. Tomēr ikviens, kas vēlas piekļūt jūsu tīklam, var viegli ielīmēt WEP šifrēšanu un noteikt tīkla paroli.
Tā vietā, lai izmantotu WEP, pārliecinieties, vai izmantojat WPA2.Ja jums ir vecas ierīces, kas darbojas tikai ar WEP, nevis WPA, piemēram, oriģinālo Xbox vai Nintendo DS, iespējams, ka tās ir jāpārjauno.
Slēptais SSID
Daudzi maršrutētāji ļauj paslēpt bezvadu tīkla SSID.Tomēr bezvadu tīkla nosaukumi nekad nav paredzēti, lai tos paslēptu. Ja jūs paslēpat savu SSID un izveidojat savienojumu ar to manuāli, jūsu dators pastāvīgi pārraida tīkla nosaukumu un meklē to. Pat ja jūs atrodaties savā valstī, jūsu klēpjdators nebūs ne jausmas, ja jūsu tīkls ir tuvumā, un tas turpinās mēģināt to atrast.Šie raidījumi ļaus tuvumā esošajiem lietotājiem noteikt jūsu tīkla SSID.
Rīki bezvadu trafika novērošanai gaisā var viegli atklāt "slēptos" SSID nosaukumus. SSID nosaukumi nav paroles;viņi vienkārši paziņo saviem datoriem un citām ierīcēm, kad tie atrodas jūsu bezvadu tīkla diapazonā.Pieskaries spēcīgai šifrēšanai, nevis slēptajam SSID.
Mums jau agrāk ir bijis šis mīts. Lai uzzinātu vairāk, lasiet šādi: Debitoru mīti: vai jūsu bezvadu SSID tiešām ir drošāks?
MAC adreses filtrēšana
Katram tīkla saskarnēm ir unikāls ID, kas pazīstams kā "Media Access Control adrese" vai MAC adrese. Jūsu klēpjdators, viedtālrunis, planšetdators, spēļu konsole - viss, kas atbalsta Wi-Fi, ir ar savu MAC adresi. Jūsu maršrutētājs, iespējams, parāda sarakstu ar pievienotajām MAC adresēm un ļauj jums ierobežot piekļuvi savam tīklam ar MAC adresi. Jūs varat savienot visas savas ierīces ar tīklu, iespējot MAC adrešu filtrēšanu un piekļūt tikai savienotajām MAC adresēm.
Tomēr šis risinājums nav sudraba lodīte. Cilvēki jūsu tīkla diapazonā var izsmiet savu Wi-Fi datplūsmu un skatīt savienoto datoru MAC adreses. Viņi pēc tam var viegli mainīt sava datora MAC adresi uz atļauto MAC adresi un izveidot savienojumu ar savu tīklu, pieņemot, ka viņi zina savu paroli.
MAC adrešu filtrēšana var sniegt dažus drošības priekšrocības, padarot to vairāk saistītu problēmu, taču jums nevajadzētu paļauties tikai uz to. Tas arī palielina problēmu, kas rodas, ja jums ir viesi, kuri vēlas izmantot bezvadu tīklu. Stipra WPA2 šifrēšana joprojām ir labākā izvēle.
Static IP Addressing
Vēl viens apšaubāms drošības padomdevējs, kas veic raundus, izmanto statiskas IP adreses. Pēc noklusējuma maršrutētāji nodrošina integrētu DHCP serveri. Ja bezvadu tīklam pievienojat datoru vai kādu citu ierīci, ierīce lūdz IP adresi maršrutētājam, un maršrutētāja DHCP serveris piešķir tiem vienu.
Jūs varētu arī atspējot maršrutētāja DHCP serveri. Jebkura ierīce, kas savieno bezvadu tīklu, automātiski nesaņems IP adresi. Lai izmantotu tīklu, katrai ierīcei manuāli jāievada IP adrese.
Tas nav jādara. Ja kāds var izveidot savienojumu ar bezvadu tīklu, tas ir mazsvarīgi, lai savā datorā iestatītu statisku IP adresi. Papildus tam, ka tā ir ārkārtīgi neefektīva, tas padarīs savienotājierīces tīklā vairāk problēmu.
vājās paroles
vājās paroles vienmēr ir problēma, kad runa ir par datora drošību. Ja Wi-Fi tīklā izmantojat WPA2 šifrēšanu, iespējams, jūs domājat, ka esat drošībā, bet jūs, iespējams, nebūsiet.
Ja jūs izmantojat vāju paroli savai WPA2 šifrēšanai, to var viegli salauzt. Paroles, piemēram, "parole", "letmein" vai "abc123", ir tikpat slikti kā WEP šifrēšana - ja ne sliktāk.
Nelietojiet minimālo paroles garumu 8 rakstzīmes. Iespējams, ka kaut kas no 15 līdz 20 rakstzīmēm ir labs, taču jūs varat iet līdz pat 63 rakstzīmēm, ja vēlaties. Jūs varat arī izveidot garāku paroli, izmantojot vārdu "frāze" vai paroles frāzi - vārdu secību, piemēram, teikumu.
Pieņemot, ka izmantojat WPA2 ar spēcīgu paroli, jūs visi esat iestatījis. Jums nav jācīnās ar slēptiem SSID, MAC adrešu filtrēšanu un statiskajām IP adresēm, lai nodrošinātu tīkla drošību.
Lai iegūtu detalizētāku ceļvedi, kā nodrošināt bezvadu tīklu, lasiet šādi: Kā nodrošināt Wi-Fi tīklu pret ielaušanos