30Jul
Omogočeno je šifriranje WEP, SSID omrežja je skrit in omogočili ste filtriranje naslovov MAC, tako da se nihče drug ne more povezati. Vaše omrežje Wi-Fi je varno, kajne? Ni res.
Dobra varnost Wi-Fi je preprosta: omogočite WPA( idealno WPA2) in nastavite močno geslo. Druge skupne trike za povečanje varnosti omrežja Wi-Fi je mogoče enostavno obiti. Lahko odvračajo več občasnih uporabnikov, vendar bo močno geslo WPA2 odvrnilo vse.
Image Credit: Nick Carter na Flickr
WEP Encryption
Obstaja več različnih vrst šifriranja brezžičnega omrežja, vključno z WEP, WPA in WPA2.Usmerjevalniki, ki se danes prodajajo, še vedno pošiljajo možnost uporabe WEP šifriranja - to je morda potrebno, če imate zelo stare naprave, ki ne morejo uporabljati WPA.
WEP se lahko zlomi zelo enostavno. WEP preprečuje osebam, da se neposredno povežejo z omrežjem, zato je boljše od uporabe odprtega omrežja Wi-Fi. Vendar pa lahko vsakdo, ki želi dostop do vašega omrežja, zlahka razpne šifriranje WEP in določi geslo vašega omrežja.
Namesto uporabe WEP zagotovite, da uporabljate WPA2.Če imate stare naprave, ki delujejo samo z WEP in ne z WPA - kot sta originalni Xbox ali Nintendo DS - verjetno gre za nadgradnjo.
Skriti SSID
Številni usmerjevalniki vam omogočajo, da skrijete SSID vašega brezžičnega omrežja. Vendar imena brezžičnih omrežij niso bila nikoli oblikovana za skrivanje.Če skrijete svoj SSID in se z njim povežete ročno, računalnik neprestano predvaja ime omrežja in ga išče. Tudi če ste na drugi strani vaše države, vaš prenosnik ne bo vedel, ali je vaše omrežje v bližini in bo še naprej poskušalo najti. Te oddaje bodo ljudem v bližini omogočile, da določijo SSID omrežja.
Orodja za spremljanje brezžičnega prometa v zraku lahko preprosto zaznajo "skrite" imena SSID-jev. Imena SSID niso gesla;samo povedo svoje računalnike in druge naprave, ko so v dosegu brezžičnega omrežja. Zanašajte se na močno šifriranje namesto skritega SSID-ja.
Ta mit smo že pretrgali v preteklosti. Več o tem preberi: Debunking Miti: Ali vaš SSID za zaščito vašega računalnika resnično bolj varuje?
MAC filtriranje naslovov
Vsak omrežni vmesnik ima edinstven ID, imenovan "naslov za nadzor dostopa do medija" ali naslov MAC.Vaš prenosni računalnik, pametni telefon, tablični računalnik, igralna konzola - vse, kar podpira Wi-Fi, ima svoj naslov MAC.Vaš usmerjevalnik verjetno prikaže seznam povezanih naslovov MAC in vam omogoča omejevanje dostopa do omrežja z MAC naslovom. Vse svoje naprave lahko povežete z omrežjem, omogočite filtriranje naslovov MAC in omogočite dostop do povezanih naslovov MAC.
Vendar ta rešitev ni srebrna. Ljudje v dosegu vašega omrežja lahko pomirjajo promet z omrežjem Wi-Fi in si ogledajo naslove MAC povezanih računalnikov. Nato lahko preprosto spremenijo MAC-naslov svojega računalnika na dovoljeni naslov MAC in se povežejo z vašim omrežjem - ob predpostavki, da poznajo njegovo geslo. Filtriranje naslovov MAC-naslova
lahko prinaša nekaj varnostnih prednosti, saj je več težav pri povezovanju, vendar se ne bi smeli zanesti samo na to. Poveča tudi težave, ki jih boste imeli, če imate goste, ki želijo uporabljati vaše brezžično omrežje. Močna šifriranja WPA2 je še vedno najboljša stava.
Statično IP naslavljanje
Še en vprašljiv varnostni nasvet, zaradi katerega so krogi uporabljeni statični IP-naslovi. Routers privzeto zagotavljajo integriran DHCP strežnik. Ko v brezžično omrežje povežete računalnik ali katerokoli drugo napravo, naprava prosi usmerjevalnik za naslov IP in strežnik DHCP usmerjevalnika jim daje.
Prav tako lahko onemogočite strežnik DHCP usmerjevalnika. Vsaka naprava, ki povezuje vaše brezžično omrežje, ne bo samodejno prejela IP-naslova.Če želite uporabiti omrežje, morate v vsako napravo vnesti naslov IP ročno.
Pri tem ni smisla.Če se lahko nekdo poveže z brezžičnim omrežjem, je za njihovo nastavitev statičnega IP-naslova v računalniku tuje. Poleg tega, da je izjemno neučinkovito, bo zaradi tega povezovalno napravo v omrežje naredilo več težav.
Slaba gesla
Slaba gesla so vedno problem, ko gre za računalniško varnost.Če uporabljate šifriranje WPA2 za vaše omrežje Wi-Fi, morda mislite, da ste varni - vendar morda ne boste.
Če uporabljate šibko geslo za šifriranje WPA2, ga je mogoče zlomiti. Gesla, kot so "geslo", "letmein" ali "abc123", so enako slaba kot uporaba šifriranja WEP - če ne še huje.
Ne uporabljajte najmanjše dolžine gesla 8 znakov. Nekaj med 15 in 20 znaki naj bi bilo verjetno dobro, vendar lahko poiščete do 63 znakov, če želite. Dolgo geslo lahko ustvarite tudi z uporabo »gesla« ali geselnega izraza - zaporedja besed, na primer stavek.
Če uporabljate WPA2 z močnim geslom, ste vsi nastavljeni. Ni vam treba obvladati težav s skritimi SSID-ji, filtriranjem naslovov MAC in statičnimi IP-naslovi, da bi zagotovili vaše omrežje.
Za več poglobljenega vodnika za zaščito brezžičnega omrežja preberite: Kako zaščititi omrežje Wi-Fi pred vdorom
