Geras "Wi-Fi" saugumas yra paprastas: įjunkite WPA (idealiai WPA2) ir nustatykite stiprų slaptažodį. Kitus paprastus "Wi-Fi" tinklo saugumo garsus galite lengvai apeiti. Jie gali sulaikyti daugiau atsitiktinių naudotojų, bet stiprus WPA2 slaptažodis atbaido visus.
WEP šifravimas
Yra keletas įvairių tipų belaidžio tinklo šifravimo, įskaitant WEP, WPA ir WPA2. Šiandien parduodami maršrutizatoriai vis dar tiekia galimybę naudoti WEP šifravimą - tai gali prireikti, jei turite labai senus įrenginius, kurie negali naudoti WPA.
WEP gali labai lengvai suskaidyti. WEP neleidžia žmonėms tiesiogiai prisijungti prie tinklo, todėl jis yra pranašesnis už atviro "Wi-Fi" tinklo naudojimą. Tačiau bet kas, norintis pasiekti jūsų tinklą, gali lengvai sugadinti WEP šifravimą ir nustatyti jūsų tinklo slaptažodį.
Užuot naudoję WEP, įsitikinkite, kad naudojate WPA2. Jei turite senus įrenginius, kurie veikia tik WEP, o ne WPA, pvz., Originalus "Xbox" ar "Nintendo DS", tai greičiausiai reikalingas naujovinimas.
Paslėptas SSID
Daugelis maršrutizatorių leidžia paslėpti belaidžio tinklo SSID. Tačiau bevielio tinklo vardai niekada nebuvo sukurti kaip paslėpti. Jei paslėpsite SSID ir prisijungsite prie jo rankiniu būdu, kompiuteris nuolat perduos tinklo pavadinimą ir ieškos jo. Net jei esate kitoje jūsų šalies pusėje, jūsų nešiojamas kompiuteris neturės jokio supratimo, ar jūsų tinklas yra arti, ir toliau bandys jį surasti. Šios transliacijos leis žmonėms netoliese nustatyti jūsų tinklo SSID.
Įrankiai belaidžio srauto stebėjimui ore gali lengvai aptikti "paslėptus" SSID vardus. SSID vardai nėra slaptažodžiai; jie tiesiog pasakoja savo kompiuteriams ir kitiems įrenginiams, kai jie yra bevielio tinklo diapazone. Pasitikėkite stipriu šifru, o ne paslėptu SSID.
Praeityje šis praeities mitas pasidavė. Norėdami sužinoti daugiau, perskaitykite: "Debunking mitai": ar jūsų "Wireless" SSID slapstosi tikrai saugiau?
MAC adresų filtravimas
Kiekviena tinklo sąsaja turi unikalų ID, vadinamą "Media Access Control adresu" arba MAC adresu. Jūsų nešiojamas kompiuteris, išmanusis telefonas, planšetinis kompiuteris, žaidimų konsolė - viskas, kas palaiko "Wi-Fi", turi savo MAC adresą. Jūsų maršrutizatorius, tikriausiai, rodo sujungtų MAC adresų sąrašą ir leidžia apriboti prieigą prie jūsų tinklo naudodamas MAC adresą. Galite prijungti visus savo įrenginius prie tinklo, įgalinti MAC adresų filtravimą ir leisti prieigą prie prijungtų MAC adresų.
Tačiau šis sprendimas nėra sidabro kulka. Žmonės, priklausantys jūsų tinklui, gali sugadinti jūsų "Wi-Fi" srautą ir peržiūrėti prisijungiančių kompiuterių MAC adresus. Tada jie gali lengvai pakeisti savo kompiuterio MAC adresą prie leistino MAC adreso ir prisijungti prie jūsų tinklo - darant prielaidą, kad jie žino savo slaptažodį.
MAC adresų filtravimas gali suteikti tam tikrų saugumo pranašumų, nes tai daugiau neišsprendžiamas prisijungti, bet jūs neturėtumėte tik pasikliauti viena. Tai taip pat padidins problemas, kurias patirsite, jei turite svečius, kurie nori naudotis belaidžiu tinklu. Stiprus WPA2 šifravimas vis dar yra jūsų geriausias pasirinkimas.
Statinis IP adresavimas
Kitas abejotinas saugos patarimas, kuriame atliekami raundai, naudojamas statinis IP adresas. Pagal nutylėjimą maršrutizatoriai teikia integruotą DHCP serverį. Kai belaidžiu tinklu prijungiate kompiuterį ar bet kurį kitą įrenginį, įrenginys prašo IP adreso maršrutizatoriaus, o maršrutizatoriaus DHCP serveris suteikia jiems vieną.
Taip pat galite išjungti maršrutizatoriaus DHCP serverį. Bet kuris įrenginys, prijungtas prie belaidžio tinklo, automatiškai negaus IP adreso. Kiekvienam įrenginiui turėsite įvesti IP adresą ranka, kad galėtumėte naudotis tinklu.
Silpni slaptažodžiai
Silpni slaptažodžiai visada yra problemų, kai kalbama apie kompiuterių saugumą. Jei naudojate "WPA2" šifravimą savo "Wi-Fi" tinklui, galbūt manote, kad esate saugus, bet gali nebūti.
Jei naudojate silpną WPA2 šifravimo slaptažodį, jis gali būti lengvai sugadintas. Slaptažodžiai, pvz., "Slaptažodis", "letmein" arba "abc123", yra tokie pat blogi, kaip naudojant WEP šifravimą - jei ne blogiau.
Nenaudokite minimalaus slaptažodžio ilgio 8 ženklų. Tikėtina, kad kažkas tarp 15 ir 20 simbolių bus geras, bet jūs galite tęsti iki 63 simbolių, jei jums patinka. Taip pat galite sukurti ilgesnį slaptažodį naudodami "slaptafrazę" arba slaptažodžio frazę - žodžių seką, pvz., Sakinį.
Darant prielaidą, kad naudojate WPA2 su tvirtu slaptažodžiu, visi esate nustatyti. Jūs neturite susidoroti su paslėptų SSID, MAC adresų filtravimu ir statiniais IP adresais, kad užtikrintumėte savo tinklą.
Norėdami gauti išsamesnės informacijos apie belaidžio tinklo apsaugą, skaitykite: "Kaip apsaugoti" Wi-Fi "tinklą nuo įsibrovimų
