2024 Avtor: Peter John Melton | [email protected]. Nazadnje spremenjeno: 2023-12-16 04:45
Dobra varnost Wi-Fi je preprosta: omogočite WPA (idealno WPA2) in nastavite močno geslo. Druge skupne trike za povečanje varnosti omrežja Wi-Fi je mogoče enostavno obiti. Lahko odvračajo več občasnih uporabnikov, vendar bo močno geslo WPA2 odvrnilo vse.
Šifriranje WEP
Obstaja več različnih vrst šifriranja brezžičnega omrežja, vključno z WEP, WPA in WPA2. Usmerjevalniki, ki se danes prodajajo, še vedno pošiljajo možnost uporabe WEP šifriranja - to je morda potrebno, če imate zelo stare naprave, ki ne morejo uporabljati WPA.
WEP se lahko zlomi zelo enostavno. WEP preprečuje osebam, da se neposredno povežejo z omrežjem, zato je boljše od uporabe odprtega omrežja Wi-Fi. Vendar pa lahko vsakdo, ki želi dostop do vašega omrežja, zlahka razpne šifriranje WEP in določi geslo vašega omrežja.
Namesto da uporabite WEP, poskrbite, da uporabljate WPA2. Če imate stare naprave, ki delujejo samo z WEP in ne z WPA - kot sta originalni Xbox ali Nintendo DS - verjetno gre za nadgradnjo.
Skriti SSID
Številni usmerjevalniki vam omogočajo, da skrijete SSID brezžičnega omrežja. Vendar imena brezžičnih omrežij niso bila nikoli oblikovana za skrivanje. Če skrijete svoj SSID in se z njim povežete ročno, računalnik neprestano predvaja ime omrežja in ga išče. Tudi če ste na drugi strani vaše države, vaš prenosnik ne bo vedel, ali je vaše omrežje v bližini in bo še naprej poskušalo najti. Te oddaje bodo ljudem v bližini omogočile, da določijo SSID omrežja.
Orodja za spremljanje brezžičnega prometa v zraku lahko preprosto zaznajo »skrite« imena SSID-ja. Imena SSID niso gesla; samo povedo svoje računalnike in druge naprave, ko so v dosegu brezžičnega omrežja. Zanašajte se na močno šifriranje namesto skritega SSID-ja.
Ta mit smo že pretekli v preteklosti. Več o tem preberi: Debunking Miti: Ali vaš SSID za zaščito vašega računalnika resnično bolj varuje?
Filtriranje MAC naslovov
Vsak omrežni vmesnik ima edinstven ID, znan kot naslov za nadzor dostopa do medija, ali naslov MAC. Vaš prenosni računalnik, pametni telefon, tablični računalnik, igralna konzola - vse, kar podpira Wi-Fi, ima svoj naslov MAC. Vaš usmerjevalnik verjetno prikaže seznam povezanih naslovov MAC in vam omogoča omejevanje dostopa do omrežja z MAC naslovom. Vse svoje naprave lahko povežete z omrežjem, omogočite filtriranje naslovov MAC in omogočite dostop do povezanih naslovov MAC.
Vendar ta rešitev ni srebrna. Ljudje v dosegu vašega omrežja lahko pomirjajo promet z omrežjem Wi-Fi in si ogledajo naslove MAC povezanih računalnikov. Nato lahko preprosto spremenijo MAC-naslov svojega računalnika na dovoljeni naslov MAC in se povežejo z vašim omrežjem - ob predpostavki, da poznajo njegovo geslo.
Filtriranje naslovov MAC lahko zagotovi nekatere varnostne prednosti, ker je bolj zapleteno povezovanje, vendar se ne bi smeli zanesti samo na to. Poveča tudi težave, ki jih boste imeli, če imate goste, ki želijo uporabljati vaše brezžično omrežje. Močna šifriranja WPA2 je še vedno najboljša stava.
Statično IP naslavljanje
Še en vprašljiv varnostni nasvet, zaradi katerega so krogi uporabljali statični IP-naslovi. Routers privzeto zagotavljajo integriran DHCP strežnik. Ko v brezžično omrežje povežete računalnik ali katerokoli drugo napravo, naprava prosi usmerjevalnik za naslov IP in strežnik DHCP usmerjevalnika jim daje.
Prav tako lahko onemogočite strežnik DHCP usmerjevalnika. Vsaka naprava, ki povezuje vaše brezžično omrežje, ne bo samodejno prejela IP-naslova. Če želite uporabiti omrežje, morate v vsako napravo vnesti naslov IP ročno.
Slaba gesla
Slaba gesla so vedno problem, ko gre za računalniško varnost. Če uporabljate šifriranje WPA2 za vaše omrežje Wi-Fi, morda mislite, da ste varni - vendar morda ne boste.
Če uporabljate šibko geslo za šifriranje WPA2, ga je mogoče zlomiti. Gesla, kot so "geslo", "letmein" ali "abc123", so prav tako slaba kot uporaba šifriranja WEP - če ni še huje.
Ne uporabljajte najmanjše dolžine gesla 8 znakov. Nekaj med 15 in 20 znaki bi najbrž bilo dobro, lahko pa greste do 63 znakov, če želite. Dolgo geslo lahko ustvarite tudi z uporabo »gesla« ali geselnega izraza - zaporedja besed, na primer stavek.
Če uporabljate WPA2 z močnim geslom, ste vsi nastavljeni. Ni vam treba obvladati težav s skritimi SSID-ji, filtriranjem naslovov MAC in statičnimi IP-naslovi, da bi zagotovili vaše omrežje.
Za več poglobljenega vodnika za zaščito brezžičnega omrežja preberite: Kako zaščititi omrežje Wi-Fi pred vdorom
Priporočena:
Kako popraviti Apple Mail Pošiljanje e-poštnih sporočil iz napačnega e-poštnega naslova na vašem računalniku
Apple Mail, aplikacija za e-pošto, ki je priložena macOS, vsebuje nekaj zmedenih zaslonov za nastavitev računa. Če se zdi, da e-poštna sporočila, ki jih pošiljate, prihajajo iz napačnega naslova, pošljejo e-poštna sporočila, poslana s vašega osebnega naslova, s svojega delovnega naslova ali obratno - nastavite lahko nastavitve e-poštnega računa, da odpravite to težavo.
7 načinov za zaščito spletnega brskalnika pred napadi
Vaš spletni brskalnik je napaden. Poleg tega, da vas preprosto preganjajo pri nalaganju in zagonu zlonamerne programske opreme, napadalci v glavnem ciljajo pomanjkljivosti v vašem brskalniku in njegovih vtičnikov, da bi ogrozili vaš računalnik.
Nastavite Anti-Brick zaščito za zaščito in supercharge Wii
Prikazali smo vam, kako hack vaši Wii za homebrew programsko opremo, emulatorje in predvajanje DVD-jev, zdaj je čas, da zaščitite svoj Wii pred opekline in popravite nekaj motenj, kot je ta neumni zaslon "Health A".
Varni Internet Explorer: nasveti in nastavitve varnosti in varnosti
Članek ponuja nasvete in nastavitve za varnost in zaščito, s katerimi varuje Internet Explorer za varno in zasebno brskanje, ne da bi morali vsakič zagnati inPrivate.
Najboljša programska oprema za zaščito in zaščito programa SaaS Endpoint
Mala in srednje velika podjetja potrebujejo varnostno točko kot katera koli velika organizacija. Tukaj je 10 najpomembnejših SaaS Endpoint Security Protection za vaš sistem Windows.