30Jul
Masz włączone szyfrowanie WEP, identyfikator SSID Twojej sieci jest ukryty i masz włączone filtrowanie adresów MAC, więc nikt inny nie może się połączyć.Twoja sieć Wi-Fi jest bezpieczna, prawda? Nie całkiem.
Dobre zabezpieczenie Wi-Fi jest proste: włącz WPA( najlepiej WPA2) i ustaw silne hasło. Inne popularne sztuczki zwiększające bezpieczeństwo sieci Wi-Fi można z łatwością ominąć.Mogą odstraszyć bardziej przypadkowych użytkowników, ale silne hasło WPA2 zniechęci wszystkich.
Image Credit: Nick Carter na Flickr
Szyfrowanie WEP
Istnieje kilka różnych typów szyfrowania sieci bezprzewodowych, w tym WEP, WPA i WPA2.Sprzedawane dzisiaj routery wciąż są dostarczane z opcją szyfrowania WEP - może to być konieczne, jeśli masz bardzo stare urządzenia, które nie mogą korzystać z WPA.
WEP można bardzo łatwo złamać.WEP zapobiega bezpośredniemu łączeniu się użytkowników z siecią, dzięki czemu korzystanie z otwartej sieci Wi-Fi jest lepsze. Jednak każdy, kto chce uzyskać dostęp do Twojej sieci, może łatwo złamać szyfrowanie WEP i ustalić hasło do twojej sieci.
Zamiast korzystać z WEP, upewnij się, że korzystasz z WPA2.Jeśli masz stare urządzenia, które działają tylko z WEP, a nie z WPA - takie jak oryginalny Xbox lub Nintendo DS - prawdopodobnie wymagają aktualizacji.
Ukryty identyfikator SSID
Wiele routerów umożliwia ukrycie identyfikatora SSID sieci bezprzewodowej. Jednak nazwy sieci bezprzewodowych nigdy nie zostały zaprojektowane do ukrywania. Jeśli ukryjesz swój identyfikator SSID i połączysz się z nim ręcznie, twój komputer będzie stale nadawać nazwę sieci i jej szukać.Nawet jeśli jesteś po drugiej stronie swojego kraju, twój laptop nie będzie miał pojęcia, czy twoja sieć jest w pobliżu i będzie próbowała ją znaleźć.Dzięki tym emisjom osoby w pobliżu będą mogły określić identyfikator SSID Twojej sieci.
Narzędzia do monitorowania ruchu bezprzewodowego w powietrzu mogą łatwo wykryć "ukryte" nazwy SSID.Nazwy SSID nie są hasłami;po prostu informują twoje komputery i inne urządzenia, gdy znajdują się w zasięgu Twojej sieci bezprzewodowej. Polegaj na silnym szyfrowaniu zamiast ukrytego identyfikatora SSID.
Odrzuciliśmy ten mit w przeszłości. Aby uzyskać więcej informacji, przeczytaj: Obalanie mitów: Czy ukrywanie swojego bezprzewodowego identyfikatora SSID jest naprawdę bezpieczniejsze?
Filtrowanie adresów MAC
Każdy interfejs sieciowy ma unikalny identyfikator znany jako "adres kontroli dostępu do nośnika" lub adres MAC.Twój laptop, smartfon, tablet, konsola do gier - wszystko, co obsługuje Wi-Fi, ma własny adres MAC.Router prawdopodobnie wyświetla listę adresów MAC podłączonych i pozwala ograniczyć dostęp do sieci przez adres MAC.Można podłączyć wszystkie urządzenia do sieci, włączyć filtrowanie adresów MAC i zezwolić tylko na dostęp do podłączonych adresów MAC.
Jednak to rozwiązanie nie jest srebrną kulą.Osoby znajdujące się w zasięgu sieci mogą wykrywać ruch sieci Wi-Fi i przeglądać adresy MAC łączących się komputerów. Następnie mogą łatwo zmienić adres MAC komputera na dozwolony adres MAC i połączyć się z siecią - zakładając, że znają swoje hasło. Filtrowanie adresów MAC
może zapewnić pewne korzyści bezpieczeństwa, sprawiając, że łatwiej jest się z nim połączyć, ale nie powinieneś polegać na tym samym. Zwiększa to także kłopoty, których doświadczasz, jeśli masz gości, którzy chcą korzystać z Twojej sieci bezprzewodowej. Silne szyfrowanie WPA2 jest nadal najlepszym wyborem.
Statyczne adresowanie IP
Kolejną budzącą wątpliwości wskazówką dotyczącą bezpieczeństwa jest używanie statycznych adresów IP.Domyślnie routery zapewniają zintegrowany serwer DHCP.Po podłączeniu komputera lub dowolnego innego urządzenia do sieci bezprzewodowej, urządzenie prosi router o podanie adresu IP, a serwer DHCP routera podaje je.
Można również wyłączyć serwer DHCP routera. Każde urządzenie łączące się z siecią bezprzewodową nie otrzyma automatycznie adresu IP.Aby korzystać z sieci, musisz ręcznie wpisać adres IP na każdym urządzeniu.
Nie ma sensu robić tego. Jeśli ktoś może połączyć się z siecią bezprzewodową, nie jest łatwo ustawić na swoim komputerze statyczny adres IP.Oprócz tego, że jest wyjątkowo nieefektywny, spowoduje to, że podłączenie urządzeń do sieci będzie bardziej kłopotliwe.
Słabe hasła
Słabe hasła zawsze stanowią problem, jeśli chodzi o bezpieczeństwo komputera. Jeśli korzystasz z szyfrowania WPA2 w swojej sieci Wi-Fi, możesz pomyśleć, że jesteś bezpieczny - ale możesz nie być.
Jeśli używasz słabego hasła do szyfrowania WPA2, możesz łatwo je złamać.Hasła takie jak "hasło", "letmein" lub "abc123" są tak samo złe jak szyfrowanie WEP - jeśli nie gorzej.
Nie używaj minimalnej długości hasła 8 znaków. Coś od 15 do 20 znaków powinno być prawdopodobnie dobre, ale jeśli chcesz, możesz przejść do 63 znaków. Możesz także utworzyć dłuższe hasło za pomocą hasła "hasło" lub hasła - sekwencji słów, takich jak zdanie.
Zakładając, że używasz WPA2 z silnym hasłem, wszystko gotowe. Nie musisz martwić się ukrytymi identyfikatorami SSID, filtrowaniem adresów MAC i statycznymi adresami IP, aby zabezpieczyć sieć.
Aby uzyskać bardziej szczegółowy przewodnik dotyczący zabezpieczania sieci bezprzewodowej, przeczytaj: Jak zabezpieczyć sieć Wi-Fi przed włamaniem