Pagina principala » HOWTO » Nu aveți un simț fals de securitate 5 Moduri nesigure pentru a vă asigura accesul Wi-Fi

    Nu aveți un simț fals de securitate 5 Moduri nesigure pentru a vă asigura accesul Wi-Fi

    Ați activat criptarea WEP, SSID-ul rețelei dvs. este ascuns și ați activat filtrarea adreselor MAC, astfel încât nimeni altcineva nu se poate conecta. Rețeaua Wi-Fi este sigură, nu? Nu chiar.

    Buna securitate Wi-Fi este simplă: activați WPA (ideal WPA2) și setați o parolă puternică. Alte trucuri comune pentru creșterea securității rețelei Wi-Fi pot fi ușor de ocolite. Acestea pot descuraja utilizatorii mai casual, dar o parolă puternică WPA2 va descuraja toată lumea.

    Credit de imagine: Nick Carter pe Flickr

    WEP Criptare

    Există mai multe tipuri diferite de criptare a rețelelor wireless, inclusiv WEP, WPA și WPA2. Routoarele care se vând astăzi sunt în continuare livrate cu opțiunea de a utiliza criptarea WEP - aceasta poate fi necesară dacă aveți dispozitive foarte vechi care nu pot utiliza WPA.

    WEP poate fi spart foarte usor. WEP împiedică persoanele să se conecteze direct la rețea, deci este superioară utilizării unei rețele Wi-Fi deschise. Cu toate acestea, oricine dorește accesul la rețeaua dvs. poate crawla cu ușurință criptarea WEP și poate determina parola rețelei dvs..

    În loc să utilizați WEP, asigurați-vă că utilizați WPA2. Dacă aveți dispozitive vechi care funcționează numai cu WEP și nu cu WPA - cum ar fi versiunea originală Xbox sau Nintendo DS - acestea se vor datora, probabil, unui upgrade.

    Cod SSID ascuns

    Multe routere vă permit să ascundeți SSID-ul rețelei fără fir. Cu toate acestea, numele rețelelor fără fir nu au fost niciodată proiectate pentru a fi ascunse. Dacă ascundeți SSID-ul și vă conectați manual la el, computerul dvs. va difuza în mod constant numele rețelei și îl caută. Chiar și atunci când sunteți în partea opusă a țării dvs., laptopul dvs. nu va avea nicio idee dacă rețeaua dvs. este în apropiere și va continua să încerce să o găsească. Aceste emisiuni vor permite persoanelor din apropiere să determine identificatorul SSID al rețelei dvs..

    Instrumentele pentru monitorizarea traficului wireless în aer pot detecta cu ușurință nume SSID "ascunse". Numele SSID nu sunt parole; ei spun doar calculatoarele și alte dispozitive atunci când acestea sunt în raza de rețea fără fir. Bazați-vă pe o criptare puternică în loc de un SSID ascuns.

    Am distrus acest mit în trecut. Pentru mai multe, citiți: Debunking mituri: Ascunde fără fir SSID-ul dvs. cu adevărat mai sigur?

    Filtrarea adreselor MAC

    Fiecare interfață de rețea are un ID unic cunoscut sub numele de "Adresa de control al accesului la mass-media" sau adresa MAC. Laptopul, smartphone-ul, tableta, consola de jocuri - tot ce suportă Wi-Fi are propria adresă MAC. Router-ul dvs. afișează probabil o listă a adreselor MAC conectate și vă permite să restricționați accesul la rețea prin adresa MAC. Aveți posibilitatea să conectați toate dispozitivele la rețea, să activați filtrarea adreselor MAC și să permiteți accesul numai la adresele MAC conectate.

    Cu toate acestea, această soluție nu este un glonț de argint. Persoanele aflate în raza de acoperire a rețelei vă pot mișca traficul Wi-Fi și puteți vedea adresele MAC ale computerelor conectate. Ei pot schimba cu ușurință adresa MAC a computerului la o adresă MAC permisă și se pot conecta la rețeaua dvs. - presupunând că cunosc parola.

    Filtrarea adreselor MAC poate oferi unele beneficii de securitate făcându-le mai mult de un hassle pentru a conecta, dar nu ar trebui să se bazeze pe acest singur. De asemenea, crește șansele pe care le veți întâlni dacă aveți oaspeți care doresc să vă utilizeze rețeaua fără fir. Criptarea puternică WPA2 este încă cel mai bun pariu.

    Adresă IP statică

    Un alt sfat discutabil de securitate care face ca rundele să utilizeze adrese IP statice. Implicit, routerele oferă un server DHCP integrat. Când conectați un computer sau orice alt dispozitiv la rețeaua fără fir, dispozitivul solicită router-ul pentru o adresă IP și serverul DHCP al router-ului le dă una.

    De asemenea, puteți dezactiva serverul DHCP al routerului. Orice dispozitiv care se conectează la rețeaua dvs. wireless nu va primi automat o adresă IP. Va trebui să introduceți manual o adresă IP pe fiecare dispozitiv pentru a utiliza rețeaua.

    Nu are rost să faci asta. Dacă cineva se poate conecta la rețeaua fără fir, este banal să le stabilească o adresă IP statică pe computerul lor. În afară de faptul că este extrem de ineficient, acest lucru va face ca dispozitivele de conectare la rețea să aibă mai multă greutăți.

    Parole slabe

    Parolele slabe sunt întotdeauna o problemă atunci când vine vorba de securitatea calculatorului. Dacă utilizați criptare WPA2 pentru rețeaua Wi-Fi, s-ar putea să vă gândiți că sunteți în siguranță - dar este posibil să nu fiți.

    Dacă utilizați o parolă slabă pentru criptarea WPA2, aceasta poate fi ușor cracată. Parolele precum "parola", "letmein" sau "abc123" sunt la fel de rele ca utilizarea criptării WEP - dacă nu și mai rău.

    Nu utilizați parola minimă de 8 caractere. Ceva între 15 și 20 de caractere ar trebui să fie bun, dar puteți merge până la maximum 63 de caractere dacă doriți. De asemenea, puteți crea o parolă mai lungă utilizând o expresie "parolă de acces" sau o parolă de parolă - o secvență de cuvinte, ca o propoziție.


    Presupunând că utilizați WPA2 cu o parolă puternică, sunteți cu toții setați. Nu trebuie să vă supuneți greutății SSID-urilor ascunse, filtrarea adreselor MAC și adreselor IP statice pentru a vă proteja rețeaua.

    Pentru mai mult un ghid mai aprofundat pentru asigurarea rețelei fără fir, citiți: Cum să vă asigurați rețeaua Wi-Fi împotriva intruziunii