Pagrindinis » kaip » Ar neturite klaidingos saugumo jausmo 5 Nesaugūs būdai apsaugoti „Wi-Fi“

    Ar neturite klaidingos saugumo jausmo 5 Nesaugūs būdai apsaugoti „Wi-Fi“

    Turite įgalintą WEP šifravimą, tinklo SSID yra paslėptas ir įgalinote MAC adresų filtravimą, kad niekas kitas negalėtų prisijungti. Jūsų „Wi-Fi“ tinklas yra saugus, ar ne? Ne visai.

    Geras „Wi-Fi“ saugumas yra paprastas: įjunkite WPA (idealiai WPA2) ir nustatykite tvirtą slaptažodį. Kiti įprastiniai „Wi-Fi“ tinklo saugumo didinimo gudrybės gali būti lengvai apeinami. Jie gali atgrasyti daugiau atsitiktinių naudotojų, bet stiprus WPA2 slaptažodis atgraso visus.

    Vaizdo kreditas: „Nick Carter“ „Flickr“

    WEP šifravimas

    Yra keli skirtingi belaidžio tinklo šifravimo tipai, įskaitant WEP, WPA ir WPA2. Maršrutizatoriai, kurie šiandien parduodami, vis dar siunčiami su galimybe naudoti WEP šifravimą - tai gali reikėti, jei turite labai senų įrenginių, kurie negali naudoti WPA.

    WEP gali būti lengvai įtrūkęs. WEP neleidžia žmonėms tiesiogiai prisijungti prie tinklo, todėl jis yra pranašesnis už atvirą „Wi-Fi“ tinklą. Tačiau kiekvienas, norintis prisijungti prie jūsų tinklo, gali lengvai įveikti WEP šifravimą ir nustatyti tinklo slaptažodį.

    Užuot naudoję WEP, įsitikinkite, kad naudojate WPA2. Jei turite senų įrenginių, kurie veikia tik su WEP, o ne WPA - pvz., Originalus „Xbox“ ar „Nintendo DS“, jie tikriausiai turės atnaujinimą.

    Paslėptas SSID

    Daugelis maršrutizatorių leidžia paslėpti belaidžio tinklo SSID. Tačiau belaidžio tinklo pavadinimai niekada nebuvo paslėpti. Jei paslėpsite savo SSID ir prisijungiate prie jo rankiniu būdu, jūsų kompiuteris nuolat transliuos tinklo pavadinimą ir ieškos jo. Net jei esate kitoje savo šalies pusėje, nešiojamas nežino, ar jūsų tinklas yra netoliese, ir jis ir toliau bandys jį rasti. Šios transliacijos leis žmonėms netoliese nustatyti jūsų tinklo SSID.

    Prietaisai, skirti stebėti belaidį srautą ore, gali lengvai aptikti „paslėptus“ SSID pavadinimus. SSID pavadinimai nėra slaptažodžiai; jie tiesiog informuoja kompiuterius ir kitus įrenginius, kai jie yra belaidžio tinklo diapazone. Pasikliaukite stipria šifravimu vietoj paslėpto SSID.

    Praeityje mes buvome nutraukę šį mitą. Daugiau skaitykite: „Debunking“ mitai: ar belaidis SSID slepiasi tikrai saugesnis?

    MAC adreso filtravimas

    Kiekvienoje tinklo sąsajoje yra unikalus ID, žinomas kaip „Media Access Control“ adresas arba MAC adresas. Jūsų nešiojamas kompiuteris, išmanusis telefonas, planšetinis kompiuteris, žaidimų konsolė - viskas, kas palaiko „Wi-Fi“, turi savo MAC adresą. Jūsų maršrutizatorius tikriausiai rodo prijungtų MAC adresų sąrašą ir leidžia apriboti prieigą prie jūsų tinklo pagal MAC adresą. Galite prijungti visus įrenginius prie tinklo, įjungti MAC adresų filtravimą ir leisti tik prijungtiems MAC adresams pasiekti.

    Tačiau šis sprendimas nėra sidabro kulka. Žmonės, esantys jūsų tinklo diapazone, gali nukreipti jūsų „Wi-Fi“ srautą ir peržiūrėti prisijungiančių kompiuterių MAC adresus. Tada jie gali lengvai pakeisti savo kompiuterio MAC adresą į leistiną MAC adresą ir prisijungti prie jūsų tinklo, jei jie žino savo slaptažodį.

    MAC adresų filtravimas gali suteikti tam tikros naudos saugumui, nes jis tampa sudėtingiau prisijungti, tačiau neturėtumėte pasikliauti vien tik tuo. Ji taip pat padidina problemą, su kuria susidursite, jei turėsite svečius, kurie nori naudoti belaidį tinklą. Stiprus WPA2 šifravimas vis dar yra jūsų geriausias statymas.

    Statinis IP adresavimas

    Kitas abejotinas saugumo patarimas, leidžiantis apvalinti, yra statinis IP adresas. Pagal nutylėjimą maršrutizatoriai pateikia integruotą DHCP serverį. Kai prie belaidžio tinklo prijungiate kompiuterį ar bet kurį kitą įrenginį, įrenginys prašo maršrutizatoriaus IP adreso ir maršrutizatoriaus DHCP serveris suteikia jiems vieną.

    Taip pat galite išjungti maršrutizatoriaus DHCP serverį. Bet kuris įrenginys, jungiantis prie jūsų belaidžio tinklo, automatiškai negaus IP adreso. Kiekvienam įrenginiui, norėdami naudoti tinklą, turėtumėte įvesti IP adresą.

    Nėra prasmės tai padaryti. Jei kas nors gali prisijungti prie belaidžio tinklo, tai yra labai svarbu, kad jų kompiuteryje būtų nustatytas statinis IP adresas. Be to, jis bus labai neveiksmingas, todėl prijungimo įrenginiai prie tinklo taps dar sunkesni.

    Silpni slaptažodžiai

    Silpni slaptažodžiai visada yra problema, kai kalbama apie kompiuterio saugumą. Jei „Wi-Fi“ tinkle naudojate WPA2 šifravimą, galite manyti, kad esate saugus, bet jūs negalite būti.

    Jei WPA2 šifravimui naudojate silpną slaptažodį, jis gali būti lengvai įtrūkęs. Slaptažodžiai, tokie kaip „slaptažodis“, „letmeinas“ arba „abc123“, yra tokie pat blogi, kaip naudojant WEP šifravimą - jei ne blogiau.

    Nenaudokite minimalaus 8 simbolių slaptažodžio. Kažkas iš 15-20 simbolių turbūt turėtų būti gera, bet jei norite, galite pereiti iki 63 ženklų. Taip pat galite sukurti ilgesnį slaptažodį naudodami „slaptafrazę“ arba slaptažodžio frazę - žodžių seką, kaip sakinys.


    Darant prielaidą, kad WPA2 naudojate stiprų slaptažodį, visi esate nustatyti. Kad apsaugotumėte savo tinklą, jums nereikia susitarti dėl paslėptų SSID, MAC adresų filtravimo ir statinių IP adresų..

    Norėdami gauti išsamesnį vadovą, kaip apsaugoti belaidį tinklą, skaitykite: Kaip apsaugoti „Wi-Fi“ tinklą prieš įsibrovimą