If-Koubou

Nav netaisnīgas drošības sajūtas: 5 nedroši veidi, kā nodrošināt Wi-Fi

Nav netaisnīgas drošības sajūtas: 5 nedroši veidi, kā nodrošināt Wi-Fi (Kā)

Jums ir iespējota WEP šifrēšana, jūsu tīkla SSID ir paslēpta, un esat iespējojis MAC adreses filtrēšanu, tāpēc neviens cits nevar savienot. Vai jūsu Wi-Fi tīkls ir drošs, vai ne? Ne īsti.

Laba Wi-Fi drošība ir vienkārša: iespējojiet WPA (ideāli WPA2) un iestatiet spēcīgu paroli. Citus parastos trikus Wi-Fi tīkla drošības uzlabošanai var vienkārši apiet. Viņi var atturēt vairāk gadījuma lietotājus, bet spēcīga WPA2 parole atturēs ikvienu.

Attēlu kredīts: Nick Carter par Flickr

WEP šifrēšana

Ir vairāki dažādi bezvadu tīkla šifrēšanas veidi, tostarp WEP, WPA un WPA2. Maršrutētāji, kurus pārdod šodien, joprojām piegādā ar iespēju izmantot WEP šifrēšanu - tas var būt vajadzīgs, ja jums ir ļoti vecas ierīces, kuras nevar izmantot WPA.

WEP var tikt sašķelts ļoti viegli. WEP neļauj cilvēkiem tieši pieslēgties tīklam, tāpēc tas ir pārāks par atvērta Wi-Fi tīkla izmantošanu. Tomēr ikviens, kas vēlas piekļūt jūsu tīklam, var viegli ielīmēt WEP šifrēšanu un noteikt tīkla paroli.

Tā vietā, lai izmantotu WEP, pārliecinieties, vai izmantojat WPA2. Ja jums ir vecas ierīces, kas darbojas tikai ar WEP, nevis WPA, piemēram, oriģinālo Xbox vai Nintendo DS, iespējams, ka tās ir jāpārjauno.

Paslēptais SSID

Daudzi maršrutētāji ļauj paslēpt bezvadu tīkla SSID. Tomēr bezvadu tīkla nosaukumi nekad nav paredzēti, lai tos paslēptu. Ja jūs paslēpat savu SSID un izveidojat savienojumu ar to manuāli, jūsu dators pastāvīgi pārraida tīkla nosaukumu un meklē to. Pat ja jūs atrodaties savā valstī, jūsu klēpjdators nebūs ne jausmas, ja jūsu tīkls ir tuvumā, un tas turpinās mēģināt to atrast. Šie raidījumi ļaus tuvumā esošajiem lietotājiem noteikt jūsu tīkla SSID.

Rīki bezvadu trafika novērošanai gaisā var viegli atklāt "slēptos" SSID nosaukumus. SSID nosaukumi nav paroles; viņi vienkārši paziņo saviem datoriem un citām ierīcēm, kad tie atrodas jūsu bezvadu tīkla diapazonā. Pieskaries spēcīgai šifrēšanai, nevis slēptajam SSID.

Mums pagātnē ir bijis šis mīts. Lai uzzinātu vairāk, lasiet šādi: Debitoru mīti: vai jūsu bezvadu SSID tiešām ir drošāks?

MAC adreses filtrēšana

Katram tīkla saskarnei ir unikāls ID, kas pazīstams kā "Media Access Control adrese" vai MAC adrese. Jūsu klēpjdators, viedtālrunis, planšetdators, spēļu konsole - viss, kas atbalsta Wi-Fi, ir ar savu MAC adresi. Jūsu maršrutētājs, iespējams, parāda sarakstu ar pievienotajām MAC adresēm un ļauj jums ierobežot piekļuvi savam tīklam ar MAC adresi. Jūs varat savienot visas savas ierīces ar tīklu, iespējot MAC adrešu filtrēšanu un piekļūt tikai savienotajām MAC adresēm.

Tomēr šis risinājums nav sudraba lodīte. Cilvēki jūsu tīkla diapazonā var izsmiet savu Wi-Fi datplūsmu un skatīt savienoto datoru MAC adreses. Viņi pēc tam var viegli mainīt sava datora MAC adresi uz atļauto MAC adresi un izveidot savienojumu ar savu tīklu, pieņemot, ka viņi zina savu paroli.

MAC adrešu filtrēšana var sniegt dažus drošības priekšrocības, padarot to par lielāku problēmu, lai izveidotu savienojumu, taču jums nevajadzētu paļauties tikai uz to. Tas arī palielina problēmu, kas rodas, ja jums ir viesi, kuri vēlas izmantot bezvadu tīklu. Stipra WPA2 šifrēšana joprojām ir labākā izvēle.

Statiskā IP adresēšana

Vēl viens apšaubāms drošības padoms, kurā notiek kārtojumi, izmanto statiskas IP adreses. Pēc noklusējuma maršrutētāji nodrošina integrētu DHCP serveri. Ja bezvadu tīklam pievienojat datoru vai kādu citu ierīci, ierīce prasa maršrutētāju par IP adresi, un maršrutētāja DHCP serveris piešķir tiem vienu.

Varat arī atspējot maršrutētāja DHCP serveri. Jebkura ierīce, kas savieno bezvadu tīklu, automātiski nesaņems IP adresi. Lai izmantotu tīklu, katrai ierīcei manuāli jāievada IP adrese.

Tas nav jādara. Ja kāds var izveidot savienojumu ar bezvadu tīklu, tas ir mazsvarīgi, lai savā datorā iestatītu statisku IP adresi. Papildus tam, ka tā ir ārkārtīgi neefektīva, tas padarīs savienotājierīces tīklā vairāk problēmu.

Vājās paroles

Vājās paroles vienmēr ir problēma, kad runa ir par datoru drošību. Ja Wi-Fi tīklā izmantojat WPA2 šifrēšanu, iespējams, jūs domājat, ka esat drošībā, bet jūs, iespējams, nebūsiet.

Ja WPA2 šifrēšanai izmantojat vāju paroli, to var viegli salauzt. Paroles, piemēram, "parole", "letmein" vai "abc123", ir tikpat slikti kā WEP šifrēšana - ja ne sliktāk.

Neizmantojiet minimālo paroles garumu 8 rakstzīmes. Iespējams, ka kaut kas no 15 līdz 20 rakstzīmēm ir labs, taču jūs varat iet līdz pat 63 rakstzīmēm, ja vēlaties. Jūs varat arī izveidot garāku paroli, izmantojot vārdu "frāze" vai paroles frāzi - vārdu secību, piemēram, teikumu.

Pieņemot, ka izmantojat WPA2 ar spēcīgu paroli, jūs visi esat iestatījis. Jums nav jācīnās ar slēptiem SSID, MAC adrešu filtrēšanu un statiskajām IP adresēm, lai nodrošinātu tīkla drošību.

Plašāku padziļinātu ceļvedi, kā nodrošināt bezvadu tīklu, lasiet šādi: Kā nodrošināt Wi-Fi tīklu pret ielaušanos