30Jul
Укључили сте ВЕП шифровање, ССИД ваше мреже је скривен и омогућили сте филтрирање МАЦ адреса тако да нико други не може да се повеже.Ваша Ви-Фи мрежа је сигурна, зар не?Не баш.
Добра Ви-Фи сигурност је једноставна: омогућите ВПА( идеално ВПА2) и поставите јаку лозинку.Други уобичајени трикови за повећање сигурности Ви-Фи мреже лако се могу заобићи.Они могу спречити више случајних корисника, али снажна ВПА2 лозинка ће свести све.
Имаге Цредит: Ницк Цартер на Флицкр
ВЕП шифрирање
Постоји неколико различитих врста шифровања бежичне мреже, укључујући ВЕП, ВПА и ВПА2.Рутери који се продају данас и даље шаљу са опцијом кориштења ВЕП шифровања - ово може бити потребно ако имате веома стару уређаје који не могу користити ВПА.
ВЕП се може лако испуцати.ВЕП спречава људе да се директно повезују на мрежу, тако да су супериорнији од коришћења отворене Ви-Фи мреже.Међутим, свако ко жели приступ вашој мрежи може лако разбити ВЕП енкрипцију и одредити лозинку ваше мреже.
Уместо да користите ВЕП, осигурајте да користите ВПА2.Ако имате старих уређаја који раде само са ВЕП-ом, а не са ВПА-ом - као што су оригинални Ксбок или Нинтендо ДС-они су вероватно због надоградње.
Скривени ССИД
Многи рутери омогућавају вам да сакријете ССИД вашу бежичну мрежу.Међутим, имена бежичних мрежа никада нису била дизајнирана да буду скривена.Ако сакријете свој ССИД и повежете се њиме ручно, ваш рачунар ће стално емитовати име мреже и тражити га.Чак и када сте на другој страни своје земље, ваш лаптоп неће имати представу да ли је ваша мрежа у близини и наставиће да покушава да га пронађе.Ова емитовања ће омогућити људима у близини да одреде ССИД ваше мреже.
Алати за праћење бежичног саобраћаја у ваздуху могу лако открити "скривене" ССИД имена.ССИД имена нису лозинке;они само кажу вашим рачунарима и другим уређајима када су у домету бежичне мреже.Ослони се на снажну енкрипцију уместо скривеног ССИД-а.
Разбили смо овај мит у прошлости.За више информација, прочитајте: Дебункинг Митхс: Да ли вам крио ваш бежични ССИД стварно сигурнији?
МАЦ Аддресс Филтеринг
Сваки мрежни интерфејс има јединствени ИД познат као "адреса за контролу приступа медију" или МАЦ адресу.Ваш лаптоп, паметни телефон, таблет, конзол за игре - све што подржава Ви-Фи има своју МАЦ адресу.Ваш рутер вероватно приказује списак прикључених МАЦ адреса и омогућава вам да ограничите приступ вашој мрежи путем МАЦ адресе.Можете повезати све своје уређаје на мрежу, омогућити филтрирање МАЦ адреса и дозволити приступ повезаним МАЦ адресама.
Међутим, ово решење није сребрни метак.Људи у домету ваше мреже могу да шмркну ваш Ви-Фи саобраћај и прегледају МАЦ адресе рачунара који се повезују.Они тада могу лако промијенити МАЦ адресу свог рачунара на дозвољену МАЦ адресу и повезати се са вашом мрежом - под претпоставком да знају своју лозинку.
филтрирање МАЦ адреса може пружити неке сигурносне предности тако што ће више бити проблема са повезивањем, али се не требате ослањати на ово само.Такође повећава проблеме које ћете доживети ако имате госте који желе користити вашу бежичну мрежу.Јака ВПА2 енкрипција је и даље најбоља опклада.
Статичко ИП адресирање
Још један сумњив савет безбедности који прави круг користи статичне ИП адресе.По дефаулту, рутери пружају интегрисани ДХЦП сервер.Када повежете рачунар или било који други уређај са вашом бежичном мрежом, уређај тражи рутер за ИП адресу и ДХЦП сервер рутера им даје једну.
Такође можете онемогућити ДХЦП сервер рутера.Сви уређаји који се повезују на вашу бежичну мрежу не би аутоматски добили ИП адресу.Морали бисте ручно уносити ИП адресу на сваки уређај да бисте користили мрежу.
Нема смисла у томе.Ако се неко може повезати на бежичну мрежу, за њих је тривијално поставити статичку ИП адресу на свом рачунару.Поред тога што ће бити изузетно неефикасни, ово ће учинити уређаје за повезивање са мрежом више проблема.
Слабе лозинке
Слабе лозинке увек представљају проблем када је у питању сигурност рачунара.Ако користите ВПА2 енкрипцију за своју Ви-Фи мрежу, можда мислите да сте сигурни - али можда нећете бити.
Ако користите слабу лозинку за ВПА2 енкрипцију, она се лако може покварити.Лозинке као што су "пассворд", "летмеин" или "абц123" су једнако лоше као и код ВЕП шифровања - ако не и горе.
Не користите минималну дужину лозинке од 8 знакова.Нешто између 15 и 20 карактера вероватно би било добро, али можете ићи до 63 карактера ако желите.Такође можете креирати дуже лозинке помоћу "лозинке" или фразе за лозинку - низ речи, као реченица.
Под претпоставком да користите ВПА2 са јаком лозинком, сви сте постављени.Не морате да се надокнадите са скривеним ССИД-ом, филтрирањем МАЦ адреса и статичким ИП адресама како бисте осигурали мрежу.
За више детаљнијег водича за заштиту ваше бежичне мреже, прочитајте: Како заштитити своју Ви-Фи мрежу против упада