Domača » kako » 5 Nezanesljivi načini za zaščito vašega brezžičnega omrežja

    5 Nezanesljivi načini za zaščito vašega brezžičnega omrežja

    Omogočeno je šifriranje WEP, SSID vašega omrežja je skrit in omogočili ste filtriranje naslovov MAC, da se nihče ne more povezati. Vaše omrežje Wi-Fi je varno, kajne? Ne res.

    Dobra varnost Wi-Fi je preprosta: omogočite WPA (idealno WPA2) in nastavite močno geslo. Druge običajne trike za povečanje varnosti omrežja Wi-Fi lahko preprosto obidete. Lahko odvračajo več navadnih uporabnikov, vendar bo močno WPA2 geslo odvrnilo vsakogar.

    Zasluge za sliko: Nick Carter na Flickru

    Šifriranje WEP

    Obstaja več različnih vrst šifriranja brezžičnega omrežja, vključno z WEP, WPA in WPA2. Usmerjevalniki, ki se danes prodajajo, še vedno ponujajo možnost uporabe šifriranja WEP - to je morda potrebno, če imate zelo stare naprave, ki ne morejo uporabljati WPA.

    WEP lahko zelo enostavno razbijemo. WEP ljudem preprečuje neposredno povezavo z omrežjem, zato je boljše od uporabe odprtega omrežja Wi-Fi. Vendar pa lahko vsakdo, ki želi dostop do vašega omrežja, zlahka izbriše šifriranje WEP in določi geslo vašega omrežja.

    Namesto uporabe WEP uporabite WPA2. Če imate stare naprave, ki delujejo samo z WEP in ne z WPA - kot so originalni Xbox ali Nintendo DS - so verjetno namenjene nadgradnji.

    Skrit SSID

    Mnogi usmerjevalniki omogočajo skrivanje SSID brezžičnega omrežja. Imena brezžičnih omrežij niso bila nikoli zasnovana, da bi bila skrita. Če skrijete SSID in se z njim povežete ročno, bo računalnik nenehno predvajal ime omrežja in ga iskal. Tudi ko ste na drugi strani svoje države, vaš prenosnik ne bo imel pojma, ali je vaše omrežje v bližini in ga bo še naprej poskušalo najti. Te oddaje bodo ljudem v bližini omogočile, da določijo SSID vašega omrežja.

    Orodja za spremljanje brezžičnega prometa v zraku zlahka zaznajo »skrita« imena SSID. Imena SSID niso gesla; vaši računalniki in druge naprave sporočajo samo, ko so v dosegu brezžičnega omrežja. Zanesite se na močno šifriranje namesto skritega SSID-a.

    V preteklosti smo ujeli ta mit. Za več informacij preberite: Miti o razkritju: Ali skrivajo vaš brezžični SSID res bolj varno?

    Filtriranje naslovov MAC

    Vsak omrežni vmesnik ima enoličen ID, znan kot naslov za nadzor dostopa do medijev ali naslov MAC. Vaš prenosnik, pametni telefon, tablični računalnik, igralna konzola - vse, kar podpira Wi-Fi, ima svoj naslov MAC. Vaš usmerjevalnik verjetno prikaže seznam povezanih naslovov MAC in vam omogoča, da dostop do omrežja omejite na naslov MAC. V omrežje lahko povežete vse naprave, omogočite filtriranje naslovov MAC in omogočite dostop le do priključenih naslovov MAC.

    Vendar pa ta rešitev ni srebrna krogla. Ljudje, ki so v dosegu vašega omrežja, lahko vohajo vaš promet Wi-Fi in si ogledajo naslove MAC računalnikov, ki se povezujejo. Nato lahko preprosto spremenijo MAC-naslov svojega računalnika v dovoljeni MAC-naslov in se povežejo z vašim omrežjem - če predvidevajo njegovo geslo.

    Filtriranje naslovov MAC lahko prinese nekatere varnostne prednosti, tako da je bolj povezano, vendar se ne smete zanašati samo na to. Prav tako poveča težave, ki jih boste imeli, če imate goste, ki želijo uporabljati vaše brezžično omrežje. Močno šifriranje WPA2 je še vedno vaša najboljša izbira.

    Statično naslavljanje IP

    Naslednja vprašljiva varnostna napaka pri uporabi krogov je statični naslov IP. Po privzetku usmerjevalniki zagotavljajo integriran strežnik DHCP. Ko v brezžično omrežje priključite računalnik ali katero koli drugo napravo, naprava vpraša usmerjevalnik za naslov IP in strežnik DHCP usmerjevalnika jim poda eno..

    Lahko tudi onemogočite strežnik DHCP usmerjevalnika. Vsaka naprava, ki se povezuje z brezžičnim omrežjem, ne bo samodejno prejela naslova IP. V vsako napravo morate za vsako omrežje vnesti naslov IP.

    To ni smiselno. Če se nekdo lahko poveže z brezžičnim omrežjem, je nepomembno, da na svojem računalniku nastavijo statični naslov IP. Poleg tega, da je izjemno neučinkovita, bo povezovanje naprav z omrežjem bolj zapleteno.

    Šibka gesla

    Slaba gesla so vedno problem, ko gre za računalniško varnost. Če za omrežje Wi-Fi uporabljate šifriranje WPA2, morda mislite, da ste varni - vendar morda ne.

    Če uporabljate šibko geslo za šifriranje WPA2, ga lahko zlahka razpoknete. Gesla, kot sta »geslo«, »letmein« ali »abc123«, so prav tako slaba kot uporaba šifriranja WEP - če ni slabše.

    Ne uporabljajte najmanjše dolžine gesla 8 znakov. Nekaj ​​od 15 do 20 znakov bo verjetno dobro, vendar lahko do 63 znakov, če želite. Dolgo geslo lahko ustvarite tudi s frazo »geslo« ali z geslom - zaporedjem besed, kot je stavek.


    Ob predpostavki, da uporabljate WPA2 z močnim geslom, ste pripravljeni. Za zaščito omrežja vam ni treba prenašati skritih SSID, filtriranja naslovov MAC in statičnih naslovov IP.

    Če želite več podrobnih navodil za zaščito brezžičnega omrežja, preberite: Kako zaščititi omrežje Wi-Fi pred vdorom