30Jul
Ați activat criptarea WEP, SSID-ul rețelei dvs. este ascuns și ați activat filtrarea adreselor MAC, astfel încât nimeni altcineva nu se poate conecta. Rețeaua Wi-Fi este sigură, nu? Nu chiar.
Siguranța bună Wi-Fi este simplă: activați WPA( ideal WPA2) și setați o parolă puternică.Alte trucuri comune pentru creșterea securității rețelei Wi-Fi pot fi ușor de ocolite. Acestea pot descuraja utilizatorii mai casual, dar o parolă puternică WPA2 va descuraja toată lumea.
Credit de imagine: Nick Carter pe Flickr
Encryption WEP
Există mai multe tipuri diferite de criptare a rețelelor fără fir, inclusiv WEP, WPA și WPA2.Routere vândute astăzi încă livrate cu opțiunea de a utiliza criptarea WEP - acest lucru poate fi necesar dacă aveți dispozitive foarte vechi care nu pot utiliza WPA.
WEP poate fi spart foarte usor. WEP împiedică persoanele să se conecteze direct la rețea, deci este superioară utilizării unei rețele Wi-Fi deschise. Cu toate acestea, oricine dorește accesul la rețeaua dvs. poate crawla cu ușurință criptarea WEP și poate determina parola rețelei dvs.
În loc să utilizați WEP, asigurați-vă că utilizați WPA2.Dacă aveți dispozitive vechi care funcționează numai cu WEP și nu cu WPA - cum ar fi versiunea originală Xbox sau Nintendo DS - probabil că acestea sunt datorate unui upgrade.
Ascuns SSID
Multe routere vă permit să ascundeți SSID-ul rețelei fără fir. Cu toate acestea, numele rețelelor fără fir nu au fost niciodată proiectate pentru a fi ascunse. Dacă ascundeți SSID-ul și vă conectați manual la el, computerul dvs. va difuza în mod constant numele rețelei și îl caută.Chiar și atunci când sunteți din cealaltă parte a țării dvs., laptopul dvs. nu va avea nicio idee dacă rețeaua dvs. este în apropiere și va continua să încerce să o găsească.Aceste emisiuni vor permite persoanelor din apropiere să determine identificatorul SSID al rețelei dvs.
Instrumentele pentru monitorizarea traficului wireless în aer pot detecta cu ușurință nume SSID "ascunse".Numele SSID nu sunt parole;ele spun doar calculatoarele și alte dispozitive atunci când sunt în raza de acoperire a rețelei dvs. fără fir. Bazați-vă pe o criptare puternică în loc de un SSID ascuns.
Am distrus acest mit în trecut. Pentru mai multe, citiți: Debunking mituri: Ascunde SSID-ul dvs. wireless într-adevăr mai sigur?
Filtrarea adreselor MAC
Fiecare interfață de rețea are un ID unic cunoscut sub numele de "Adresa de control al accesului la mass-media" sau adresa MAC.Laptopul, smartphone-ul, tableta, consola de jocuri - tot ce suportă Wi-Fi are propria adresă MAC.Router-ul dvs. afișează probabil o listă a adreselor MAC conectate și vă permite să restricționați accesul la rețea prin adresa MAC.Aveți posibilitatea să conectați toate dispozitivele la rețea, să activați filtrarea adreselor MAC și să permiteți accesul numai la adresele MAC conectate.
Cu toate acestea, această soluție nu este un glonț de argint. Persoanele aflate în raza de acoperire a rețelei vă pot mirosi traficul Wi-Fi și puteți vedea adresele MAC ale computerelor conectate. Apoi, pot schimba cu ușurință adresa MAC a computerului lor la o adresă MAC permisă și se pot conecta la rețeaua dvs. - presupunând că cunosc parola.
filtrarea adreselor MAC poate oferi unele beneficii de securitate, făcându-l mai mult de un hassle de conectat, dar nu ar trebui să se bazeze numai pe acest lucru. De asemenea, sporește dificultățile pe care le veți întâlni dacă aveți oaspeți care doresc să vă utilizeze rețeaua fără fir. Criptarea puternică WPA2 este încă cel mai bun pariu.
Adresă IP statică
Un alt sfat discutabil de securitate care face ca rundele să utilizeze adrese IP statice. Implicit, routerele oferă un server DHCP integrat. Când conectați un computer sau orice alt dispozitiv la rețeaua fără fir, dispozitivul întreabă routerul pentru o adresă IP, iar serverul DHCP al routerului le dă una.
De asemenea, puteți dezactiva serverul DHCP al routerului. Orice dispozitiv care se conectează la rețeaua dvs. wireless nu va primi automat o adresă IP.Va trebui să introduceți manual o adresă IP pe fiecare dispozitiv pentru a utiliza rețeaua.
Nu are sens să faci asta. Dacă cineva se poate conecta la rețeaua fără fir, este banal să le stabilească o adresă IP statică pe computerul lor.În afară de faptul că este extrem de ineficient, acest lucru va face ca dispozitivele de conectare la rețea să aibă mai multă greutate.
Parole slabe
Parolele slabe sunt întotdeauna o problemă atunci când vine vorba de securitatea calculatorului. Dacă utilizați criptarea WPA2 pentru rețeaua Wi-Fi, s-ar putea să vă gândiți că sunteți în siguranță - dar este posibil să nu fiți.
Dacă utilizați o parolă slabă pentru criptarea WPA2, aceasta poate fi ușor cracată.Parolele precum "parola", "letmein" sau "abc123" sunt la fel de rele ca utilizarea criptării WEP - dacă nu și mai rău.
Nu utilizați parola minimă de 8 caractere. Ceva între 15 și 20 de caractere ar trebui probabil să fie bun, dar puteți merge până la maximum 63 de caractere dacă doriți. De asemenea, puteți crea o parolă mai lungă utilizând o expresie "parolă de acces" sau o expresie de parolă - o secvență de cuvinte, ca o propoziție.
Dacă presupunem că utilizați WPA2 cu o parolă puternică, sunteți setați. Nu trebuie să vă supuneți greutății SSID-urilor ascunse, filtrării adreselor MAC și adreselor IP statice pentru a vă asigura rețeaua.
Pentru mai mult un ghid mai aprofundat pentru asigurarea rețelei fără fir, citiți: Cum să vă asigurați rețeaua Wi-Fi împotriva intruziunii