Nie miej fałszywego poczucia bezpieczeństwa 5 Insecure Ways to Secure Your Wi-Fi
Masz włączone szyfrowanie WEP, identyfikator SSID Twojej sieci jest ukryty i masz włączone filtrowanie adresów MAC, więc nikt inny nie może się połączyć. Twoja sieć Wi-Fi jest bezpieczna, prawda? Nie całkiem.
Dobre zabezpieczenie Wi-Fi jest proste: włącz WPA (najlepiej WPA2) i ustaw silne hasło. Inne typowe sztuczki zwiększające bezpieczeństwo sieci Wi-Fi można z łatwością ominąć. Mogą odstraszyć bardziej przypadkowych użytkowników, ale silne hasło WPA2 odstraszy wszystkich.
Image Credit: Nick Carter na Flickr
Szyfrowanie WEP
Istnieje kilka różnych rodzajów szyfrowania sieci bezprzewodowych, w tym WEP, WPA i WPA2. Sprzedawane dzisiaj routery nadal są wyposażone w opcję szyfrowania WEP - może to być konieczne, jeśli masz bardzo stare urządzenia, które nie mogą korzystać z WPA.
WEP może być łatwo złamany. WEP zapobiega bezpośredniemu łączeniu się użytkowników z siecią, dzięki czemu korzystanie z otwartej sieci Wi-Fi jest lepsze. Jednak każdy, kto chce uzyskać dostęp do twojej sieci, może łatwo złamać szyfrowanie WEP i ustalić hasło do twojej sieci.
Zamiast używać WEP, upewnij się, że korzystasz z WPA2. Jeśli masz stare urządzenia, które działają tylko z WEP, a nie z WPA - takie jak oryginalny Xbox lub Nintendo DS - prawdopodobnie wymagają aktualizacji.
Ukryty identyfikator SSID
Wiele routerów pozwala ukryć SSID sieci bezprzewodowej. Jednak nazwy sieci bezprzewodowych nigdy nie zostały zaprojektowane do ukrywania. Jeśli ukryjesz swój identyfikator SSID i połączysz się z nim ręcznie, twój komputer będzie stale nadawać nazwę sieci i jej szukać. Nawet jeśli jesteś po drugiej stronie swojego kraju, twój laptop nie będzie miał pojęcia, czy twoja sieć jest w pobliżu, i będzie próbowała ją znaleźć. Dzięki tym emisjom osoby w pobliżu będą mogły określić identyfikator SSID swojej sieci.
Narzędzia do monitorowania ruchu bezprzewodowego w powietrzu mogą łatwo wykryć "ukryte" nazwy SSID. Nazwy SSID nie są hasłami; po prostu mówią swoim komputerom i innym urządzeniom, gdy znajdują się w zasięgu Twojej sieci bezprzewodowej. Polegaj na silnym szyfrowaniu zamiast ukrytego identyfikatora SSID.
Odrzuciliśmy ten mit w przeszłości. Aby uzyskać więcej informacji, przeczytaj: Obalanie mitów: Ukrywanie swojego bezprzewodowego identyfikatora SSID jest naprawdę bezpieczniejsze?
Filtrowanie adresów MAC
Każdy interfejs sieciowy ma unikalny identyfikator znany jako "adres kontroli dostępu do nośnika" lub adres MAC. Twój laptop, smartfon, tablet, konsola do gier - wszystko, co obsługuje Wi-Fi, ma własny adres MAC. Twój router prawdopodobnie wyświetla listę adresów MAC podłączonych i pozwala ci ograniczyć dostęp do twojej sieci przez adres MAC. Można podłączyć wszystkie urządzenia do sieci, włączyć filtrowanie adresów MAC i zezwolić tylko na dostęp do podłączonych adresów MAC.
Jednak to rozwiązanie nie jest srebrną kulą. Osoby znajdujące się w zasięgu sieci mogą wykrywać ruch sieci Wi-Fi i przeglądać adresy MAC łączących się komputerów. Następnie mogą łatwo zmienić adres MAC komputera na dozwolony adres MAC i połączyć się z siecią - zakładając, że znają swoje hasło.
Filtrowanie adresów MAC może zapewnić pewne korzyści związane z bezpieczeństwem, sprawiając, że łatwiej jest się połączyć, ale nie powinieneś polegać na tym samym. Zwiększa to także kłopoty, których doświadczasz, jeśli masz gości, którzy chcą korzystać z Twojej sieci bezprzewodowej. Silne szyfrowanie WPA2 jest nadal najlepszym wyborem.
Statyczne adresowanie IP
Kolejną budzącą wątpliwości rundą bezpieczeństwa przy użyciu rund jest używanie statycznych adresów IP. Domyślnie routery zapewniają zintegrowany serwer DHCP. Po podłączeniu komputera lub dowolnego innego urządzenia do sieci bezprzewodowej urządzenie prosi router o podanie adresu IP, a serwer DHCP routera.
Można również wyłączyć serwer DHCP routera. Każde urządzenie łączące się z siecią bezprzewodową nie otrzyma automatycznie adresu IP. Aby korzystać z sieci, musisz ręcznie wpisać adres IP na każdym urządzeniu.
Nie ma sensu robić tego. Jeśli ktoś może połączyć się z siecią bezprzewodową, nie jest łatwo ustawić na swoim komputerze statyczny adres IP. Oprócz tego, że jest wyjątkowo nieefektywny, spowoduje to, że podłączanie urządzeń do sieci będzie bardziej kłopotliwe.
Słabe hasła
Słabe hasła zawsze stanowią problem, jeśli chodzi o bezpieczeństwo komputera. Jeśli korzystasz z szyfrowania WPA2 w swojej sieci Wi-Fi, możesz pomyśleć, że jesteś bezpieczny - ale być może nie jesteś.
Jeśli używasz słabego hasła do szyfrowania WPA2, możesz łatwo je złamać. Hasła takie jak "hasło", "letmein" lub "abc123" są tak samo złe jak szyfrowanie WEP - jeśli nie gorzej.
Nie używaj minimalnej długości hasła 8 znaków. Coś od 15 do 20 znaków powinno być prawdopodobnie dobre, ale jeśli chcesz, możesz przejść do 63 znaków. Możesz także utworzyć dłuższe hasło, używając "hasła" lub hasła - sekwencji słów, np. Zdania.
Zakładając, że używasz WPA2 z silnym hasłem, wszystko gotowe. Nie musisz martwić się ukrytymi identyfikatorami SSID, filtrowaniem adresów MAC i statycznymi adresami IP, aby zabezpieczyć swoją sieć.
Aby uzyskać bardziej szczegółowy przewodnik dotyczący zabezpieczania sieci bezprzewodowej, przeczytaj: Jak zabezpieczyć sieć Wi-Fi przed włamaniem