Nimate napačnega pomena varnosti: 5 negotovih načinov za zaščito vašega Wi-Fi

Kazalo:

Video: Nimate napačnega pomena varnosti: 5 negotovih načinov za zaščito vašega Wi-Fi

Video: Nimate napačnega pomena varnosti: 5 negotovih načinov za zaščito vašega Wi-Fi
Video: The Choice is Ours (2016) Official Full Version 2024, Marec
Nimate napačnega pomena varnosti: 5 negotovih načinov za zaščito vašega Wi-Fi
Nimate napačnega pomena varnosti: 5 negotovih načinov za zaščito vašega Wi-Fi
Anonim
Omogočeno je šifriranje WEP, SSID omrežja je skrit, zato ste omogočili filtriranje naslovov MAC, da se nihče drug ne more povezati. Vaše omrežje Wi-Fi je varno, kajne? Ni res.
Omogočeno je šifriranje WEP, SSID omrežja je skrit, zato ste omogočili filtriranje naslovov MAC, da se nihče drug ne more povezati. Vaše omrežje Wi-Fi je varno, kajne? Ni res.

Dobra varnost Wi-Fi je preprosta: omogočite WPA (idealno WPA2) in nastavite močno geslo. Druge skupne trike za povečanje varnosti omrežja Wi-Fi je mogoče enostavno obiti. Lahko odvračajo več občasnih uporabnikov, vendar bo močno geslo WPA2 odvrnilo vse.

Šifriranje WEP

Obstaja več različnih vrst šifriranja brezžičnega omrežja, vključno z WEP, WPA in WPA2. Usmerjevalniki, ki se danes prodajajo, še vedno pošiljajo možnost uporabe WEP šifriranja - to je morda potrebno, če imate zelo stare naprave, ki ne morejo uporabljati WPA.

WEP se lahko zlomi zelo enostavno. WEP preprečuje osebam, da se neposredno povežejo z omrežjem, zato je boljše od uporabe odprtega omrežja Wi-Fi. Vendar pa lahko vsakdo, ki želi dostop do vašega omrežja, zlahka razpne šifriranje WEP in določi geslo vašega omrežja.

Namesto da uporabite WEP, poskrbite, da uporabljate WPA2. Če imate stare naprave, ki delujejo samo z WEP in ne z WPA - kot sta originalni Xbox ali Nintendo DS - verjetno gre za nadgradnjo.

Image
Image

Skriti SSID

Številni usmerjevalniki vam omogočajo, da skrijete SSID brezžičnega omrežja. Vendar imena brezžičnih omrežij niso bila nikoli oblikovana za skrivanje. Če skrijete svoj SSID in se z njim povežete ročno, računalnik neprestano predvaja ime omrežja in ga išče. Tudi če ste na drugi strani vaše države, vaš prenosnik ne bo vedel, ali je vaše omrežje v bližini in bo še naprej poskušalo najti. Te oddaje bodo ljudem v bližini omogočile, da določijo SSID omrežja.

Orodja za spremljanje brezžičnega prometa v zraku lahko preprosto zaznajo »skrite« imena SSID-ja. Imena SSID niso gesla; samo povedo svoje računalnike in druge naprave, ko so v dosegu brezžičnega omrežja. Zanašajte se na močno šifriranje namesto skritega SSID-ja.

Ta mit smo že pretekli v preteklosti. Več o tem preberi: Debunking Miti: Ali vaš SSID za zaščito vašega računalnika resnično bolj varuje?

Image
Image

Filtriranje MAC naslovov

Vsak omrežni vmesnik ima edinstven ID, znan kot naslov za nadzor dostopa do medija, ali naslov MAC. Vaš prenosni računalnik, pametni telefon, tablični računalnik, igralna konzola - vse, kar podpira Wi-Fi, ima svoj naslov MAC. Vaš usmerjevalnik verjetno prikaže seznam povezanih naslovov MAC in vam omogoča omejevanje dostopa do omrežja z MAC naslovom. Vse svoje naprave lahko povežete z omrežjem, omogočite filtriranje naslovov MAC in omogočite dostop do povezanih naslovov MAC.

Vendar ta rešitev ni srebrna. Ljudje v dosegu vašega omrežja lahko pomirjajo promet z omrežjem Wi-Fi in si ogledajo naslove MAC povezanih računalnikov. Nato lahko preprosto spremenijo MAC-naslov svojega računalnika na dovoljeni naslov MAC in se povežejo z vašim omrežjem - ob predpostavki, da poznajo njegovo geslo.

Filtriranje naslovov MAC lahko zagotovi nekatere varnostne prednosti, ker je bolj zapleteno povezovanje, vendar se ne bi smeli zanesti samo na to. Poveča tudi težave, ki jih boste imeli, če imate goste, ki želijo uporabljati vaše brezžično omrežje. Močna šifriranja WPA2 je še vedno najboljša stava.

Image
Image

Statično IP naslavljanje

Še en vprašljiv varnostni nasvet, zaradi katerega so krogi uporabljali statični IP-naslovi. Routers privzeto zagotavljajo integriran DHCP strežnik. Ko v brezžično omrežje povežete računalnik ali katerokoli drugo napravo, naprava prosi usmerjevalnik za naslov IP in strežnik DHCP usmerjevalnika jim daje.

Prav tako lahko onemogočite strežnik DHCP usmerjevalnika. Vsaka naprava, ki povezuje vaše brezžično omrežje, ne bo samodejno prejela IP-naslova. Če želite uporabiti omrežje, morate v vsako napravo vnesti naslov IP ročno.

Ni smisla pri tem. Če se lahko nekdo poveže z brezžičnim omrežjem, je za njihovo nastavitev statičnega IP-naslova v računalniku tuje. Poleg tega, da je izjemno neučinkovito, bo zaradi tega povezovalno napravo v omrežje naredilo več težav.
Ni smisla pri tem. Če se lahko nekdo poveže z brezžičnim omrežjem, je za njihovo nastavitev statičnega IP-naslova v računalniku tuje. Poleg tega, da je izjemno neučinkovito, bo zaradi tega povezovalno napravo v omrežje naredilo več težav.

Slaba gesla

Slaba gesla so vedno problem, ko gre za računalniško varnost. Če uporabljate šifriranje WPA2 za vaše omrežje Wi-Fi, morda mislite, da ste varni - vendar morda ne boste.

Če uporabljate šibko geslo za šifriranje WPA2, ga je mogoče zlomiti. Gesla, kot so "geslo", "letmein" ali "abc123", so prav tako slaba kot uporaba šifriranja WEP - če ni še huje.

Ne uporabljajte najmanjše dolžine gesla 8 znakov. Nekaj med 15 in 20 znaki bi najbrž bilo dobro, lahko pa greste do 63 znakov, če želite. Dolgo geslo lahko ustvarite tudi z uporabo »gesla« ali geselnega izraza - zaporedja besed, na primer stavek.

Če uporabljate WPA2 z močnim geslom, ste vsi nastavljeni. Ni vam treba obvladati težav s skritimi SSID-ji, filtriranjem naslovov MAC in statičnimi IP-naslovi, da bi zagotovili vaše omrežje.

Za več poglobljenega vodnika za zaščito brezžičnega omrežja preberite: Kako zaščititi omrežje Wi-Fi pred vdorom

Priporočena: