Nav drošas drošības sajūtas 5 Neaizsargātie veidi, kā nosargāt savu Wi-Fi
Jums ir iespējota WEP šifrēšana, jūsu tīkla SSID ir paslēpta, un jūs esat iespējojis MAC adreses filtrēšanu, lai neviens cits nevarētu pieslēgties. Jūsu Wi-Fi tīkls ir drošs, vai ne? Ne īsti.
Laba Wi-Fi drošība ir vienkārša: iespējojiet WPA (ideāli WPA2) un iestatiet spēcīgu paroli. Citi izplatītie triki, lai palielinātu Wi-Fi tīkla drošību, ir viegli apieti. Tie var atturēt vairāk gadījuma lietotāju, bet spēcīga WPA2 parole aizkavēs ikvienu.
Attēla kredīts: Nick Carter par Flickr
WEP šifrēšana
Ir vairāki dažādi bezvadu tīkla šifrēšanas veidi, tostarp WEP, WPA un WPA2. Maršrutētāji, kas šodien tiek pārdoti, joprojām kuģo ar iespēju izmantot WEP šifrēšanu - tas var būt nepieciešams, ja jums ir ļoti vecas ierīces, kuras nevar izmantot WPA.
WEP var viegli saplaisāt. WEP neļauj cilvēkiem tieši pieslēgties tīklam, tāpēc tas ir pārāks par atvērtā Wi-Fi tīkla izmantošanu. Tomēr ikviens, kas vēlas piekļūt jūsu tīklam, var viegli kreka WEP šifrēšanu un noteikt tīkla paroli.
Tā vietā, lai izmantotu WEP, pārliecinieties, ka izmantojat WPA2. Ja jums ir vecas ierīces, kas darbojas tikai ar WEP, nevis WPA - piemēram, oriģinālo Xbox vai Nintendo DS, iespējams, ka tās tiks atjauninātas.
Slēpts SSID
Daudzi maršrutētāji ļauj paslēpt bezvadu tīkla SSID. Tomēr bezvadu tīkla nosaukumi nekad nav paredzēti slēpšanai. Ja slēpjat savu SSID un pieslēdzaties tai manuāli, jūsu dators nepārtraukti pārraida tīkla nosaukumu un meklēs to. Pat tad, kad atrodaties jūsu valsts otrā pusē, jūsu klēpjdatoram nebūs ne jausmas, vai jūsu tīkls ir tuvumā, un tas turpinās mēģināt to atrast. Šīs apraides ļaus tuvumā esošajiem cilvēkiem noteikt jūsu tīkla SSID.
Bezvadu satiksmes novērošanas instrumenti gaisā var viegli atklāt “slēptos” SSID nosaukumus. SSID nosaukumi nav paroles; viņi vienkārši informē jūsu datorus un citas ierīces, kad tās atrodas bezvadu tīkla diapazonā. Paļauties uz spēcīgu šifrēšanu slēpta SSID vietā.
Mēs esam pagājuši šo mītu pagātnē. Plašāku informāciju lasiet: Debītu mīti: slēpj jūsu bezvadu SSID tiešām drošāku?
MAC adreses filtrēšana
Katram tīkla interfeisam ir unikāls ID, ko sauc par “Media Access Control address” vai MAC adresi. Jūsu klēpjdators, viedtālrunis, planšetdators, spēļu konsole - viss, kas atbalsta Wi-Fi, ir sava MAC adrese. Jūsu maršrutētājs, iespējams, parāda pievienoto MAC adrešu sarakstu un ļauj ierobežot piekļuvi jūsu tīklam, izmantojot MAC adresi. Jūs varat savienot visas ierīces ar tīklu, iespējot MAC adreses filtrēšanu un atļaut tikai pievienotajām MAC adresēm piekļūt.
Tomēr šis risinājums nav sudraba lode. Cilvēki, kas atrodas jūsu tīkla diapazonā, var ielauzīt Wi-Fi datplūsmu un apskatīt savienojošo datoru MAC adreses. Tad viņi var viegli mainīt sava datora MAC adresi uz atļauto MAC adresi un izveidot savienojumu ar jūsu tīklu - pieņemot, ka viņi zina savu paroli.
MAC adreses filtrēšana var nodrošināt dažas drošības priekšrocības, padarot to vairāk par problēmu, lai izveidotu savienojumu, bet nevajadzētu paļauties tikai uz to. Tas arī palielina problēmu, kas jums radīsies, ja jums ir viesi, kas vēlas izmantot bezvadu tīklu. Spēcīga WPA2 šifrēšana joprojām ir jūsu labākā likme.
Statiskā IP adresēšana
Vēl viens apšaubāms drošības gals, kas padara kārtas, ir statiskas IP adreses. Pēc noklusējuma maršrutētāji nodrošina integrētu DHCP serveri. Kad bezvadu tīklam pievienojat datoru vai kādu citu ierīci, ierīce pieprasa maršrutētājam IP adresi un maršrutētāja DHCP serveris dod tiem vienu.
Varat arī atspējot maršrutētāja DHCP serveri. Jebkura ierīce, kas savieno jūsu bezvadu tīklu, automātiski nesaņem IP adresi. Katrai ierīcei ir jāievada IP adrese ar roku, lai izmantotu tīklu.
Nav jēgas to darīt. Ja kāds var izveidot savienojumu ar bezvadu tīklu, ir mazsvarīgs, lai viņi datorā noteiktu statisku IP adresi. Papildus tam, ka tā būs ārkārtīgi neefektīva, savienotājierīces tiks padarītas tīklā vairāk problēmu.
Vājās paroles
Vājās paroles vienmēr ir problēma, kad runa ir par datoru drošību. Ja Wi-Fi tīklam izmantojat WPA2 šifrēšanu, jūs domājat, ka esat drošs, bet jūs, iespējams, nav.
Ja WPA2 šifrēšanai izmantojat vāju paroli, to var viegli saplaisāt. Paroles, piemēram, "parole", "letmein" vai "abc123" ir tikpat sliktas kā WEP šifrēšanas izmantošana - ja ne sliktāk.
Nelietojiet minimālo paroles garumu 8 rakstzīmes. Kaut kas no 15 līdz 20 rakstzīmēm, iespējams, būtu labi, bet, ja vēlaties, jūs varat iet līdz pat 63 rakstzīmēm. Varat arī izveidot garāku paroli, izmantojot “ieejas frāzi” vai paroli, kas ir vārdu virkne, tāpat kā teikums.
Pieņemot, ka lietojat WPA2 ar spēcīgu paroli, jūs visi esat iestatīti. Lai aizsargātu tīklu, jums nav jāsamierinās ar slēptiem SSID, MAC adreses filtrēšanas un statiskajām IP adresēm..
Lai iegūtu padziļinātu rokasgrāmatu par bezvadu tīkla nodrošināšanu, lasiet: Kā nodrošināt Wi-Fi tīklu pret ielaušanos