30Jul

Nemajte falošný pocit bezpečia: 5 neistých spôsobov, ako zabezpečiť Wi-Fi

Máte šifrovanie WEP povolené, SSID vašej siete je skrytý a máte povolené filtrovanie MAC adries, aby sa nikto iný nemohol pripojiť.Vaša sieť Wi-Fi je bezpečná, nie? Nie naozaj.

Dobrá bezpečnosť Wi-Fi je jednoduchá: povoľte WPA( ideálne WPA2) a nastavte silné heslo.Ďalšie bežné triky na zvýšenie bezpečnosti siete Wi-Fi môžu byť jednoducho vynechané.Môžu odradiť viac príležitostných používateľov, ale silné heslo WPA2 odradí každého.

Image Credit: Nick Carter na Flickr

šifrovanie WEP

Existuje niekoľko rôznych typov šifrovania bezdrôtovej siete, vrátane WEP, WPA a WPA2.Routery, ktoré sa dnes predávajú, stále dodávajú s možnosťou šifrovania WEP - môže to byť potrebné, ak máte veľmi staré zariadenia, ktoré nemôžu používať službu WPA.

WEP môže byť veľmi ľahko popraskané.Služba WEP zabraňuje ľuďom v priamom pripojení k sieti, takže je lepšie využívať otvorenú sieť Wi-Fi. Ktokoľvek, kto chce mať prístup k vašej sieti, však môže ľahko skopírovať šifrovanie WEP a určiť heslo vašej siete.

Namiesto použitia WEP sa uistite, že používate WPA2.Ak máte staré zariadenia, ktoré pracujú len so zariadeniami WEP a nie s WPA - ako napríklad s originálnou konzolou Xbox alebo Nintendo DS - pravdepodobne budú potrebné na inováciu.

Skrytý identifikátor SSID

Mnoho smerovačov umožňuje skryť SSID bezdrôtovej siete. Názvy bezdrôtových sietí však nikdy neboli navrhnuté na skrytie. Ak svoj SSID skryjete a manuálne sa k nemu pripojujete, váš počítač neustále vysiela názov siete a hľadá ho. Dokonca aj keď ste na druhej strane vašej krajiny, váš laptop nebude mať žiadnu predstavu o tom, či je vaša sieť v blízkosti a bude sa naďalej snažiť nájsť.Tieto vysielania umožnia ľuďom v okolí určiť SSID vašej siete.

Nástroje na sledovanie bezdrôtovej prevádzky vo vzduchu dokážu ľahko odhaliť "skryté" mená SSID.Názvy SSID nie sú heslá;jednoducho hovoria vaše počítače a iné zariadenia, keď sú v dosahu vašej bezdrôtovej siete. Spoľahnite sa na silné šifrovanie namiesto skrytého SSID.

Tento mýtus sme minuli. Pre viac informácií, prečítajte si: Debunking mýty: Skrývá vaše bezdrôtové SSID naozaj bezpečnejšie?

Filtrovanie adries MAC

Každé sieťové rozhranie má jedinečné ID známe ako "adresa riadenia prístupu médií" alebo adresu MAC.Váš laptop, smartphone, tablet, herná konzola - všetko, čo podporuje Wi-Fi, má vlastnú MAC adresu. Váš smerovač pravdepodobne zobrazí zoznam pripojených MAC adries a umožňuje vám obmedziť prístup k sieti podľa MAC adresy. Mohli by ste pripojiť všetky vaše zariadenia k sieti, povoliť filtrovanie MAC adries a povoliť prístup k pripojeným MAC adresám.

Toto riešenie však nie je striebornou guľkou.Ľudia nachádzajúci sa v dosahu vašej siete môžu očistiť vašu sieť Wi-Fi a zobraziť MAC adresy pripojených počítačov. Môžu potom ľahko zmeniť MAC adresu svojho počítača na povolenú MAC adresu a pripojiť sa k vašej sieti - za predpokladu, že poznajú svoje heslo. Filtrovanie adries

MAC môže poskytnúť niektoré výhody v oblasti zabezpečenia tým, že sa viac spojí s problémami, ale nemali by ste sa na to spoľahnúť.To tiež zvyšuje hádky, ktoré budete mať, ak máte hostia, ktorí chcú používať vašu bezdrôtovú sieť.Silné šifrovanie WPA2 je stále vašou najlepšou stávkou.

Statické adresovanie IP adresami

Ďalším sporným bezpečnostným tipom pri vytváraní kôl je použitie statických adries IP.Predvolene routery poskytujú integrovaný server DHCP.Keď pripojíte počítač alebo iné zariadenie k bezdrôtovej sieti, zariadenie požiada smerovač o adresu IP a server DHCP smerovača im dáva jeden.

Môžete tiež zakázať DHCP server smerovača. Akékoľvek zariadenie, ktoré sa pripája k vašej bezdrôtovej sieti, nebude automaticky prijímať adresu IP.Ak chcete používať sieť, musíte každú prístrojovú adresu zadať ručne.

Nemá to zmysel. Ak sa niekto môže pripojiť k bezdrôtovej sieti, je pre ne triviálne nastavenie statickej adresy IP na svojom počítači. Okrem toho, že je mimoriadne neefektívne, toto spôsobí, že pripojovacie zariadenia k sieti budú mať problémy.

slabé heslá

Slabé heslá sú vždy problémom, pokiaľ ide o bezpečnosť počítača. Ak používate šifrovanie WPA2 pre vašu sieť Wi-Fi, možno si myslíte, že ste v bezpečí - ale nemusí byť.

Ak používate slabé heslo pre šifrovanie WPA2, môže sa ľahko rozbiť.Heslá ako "heslo", "letmein" alebo "abc123" sú rovnako zlé ako šifrovanie WEP - ak nie horšie.

Nepoužívajte minimálnu dĺžku hesla 8 znakov. Niečo medzi 15 až 20 znakmi by malo byť pravdepodobne dobré, ale môžete ísť celkom až na 63 znakov, ak sa vám to páči. Môžete tiež vytvoriť dlhšie heslo pomocou "prístupovej frázy" alebo hesla - postupnosť slov ako veta.

Za predpokladu, že používate WPA2 so silným heslom, všetci ste nastavili. Nemusíte sa vyrovnávať s problémami skrytých identifikátorov SSID, filtrovania adries MAC a statických adries IP na zabezpečenie siete.

Viac podrobnejších sprievodcov pre zabezpečenie vašej bezdrôtovej siete si prečítajte: Ako zabezpečiť sieť Wi-Fi proti narušeniu