Úvodná » ako » Nemajte falošný pocit bezpečnosti 5 Neistých spôsobov, ako zabezpečiť Wi-Fi

    Nemajte falošný pocit bezpečnosti 5 Neistých spôsobov, ako zabezpečiť Wi-Fi

    Máte šifrovanie WEP povolené, SSID siete je skrytý a máte povolené filtrovanie MAC adries, aby sa nikto iný nemohol pripojiť. Vaša sieť Wi-Fi je bezpečná, nie? Nie naozaj.

    Dobrá bezpečnosť Wi-Fi je jednoduchá: Povolte WPA (ideálne WPA2) a nastavte silné heslo. Ďalšie bežné triky na zvýšenie bezpečnosti siete Wi-Fi môžu byť ľahko vynechané. Môžu odradiť viac príležitostných používateľov, ale silné heslo WPA2 odradí každého.

    Image Credit: Nick Carter na Flickr

    Šifrovanie WEP

    Existuje niekoľko rôznych typov šifrovania bezdrôtovej siete, vrátane WEP, WPA a WPA2. Routery, ktoré sa dnes predávajú, stále dodávajú s možnosťou šifrovania WEP - to môže byť potrebné, ak máte veľmi staré zariadenia, ktoré nemôžu používať WPA.

    WEP môže byť ľahko popraskané. Služba WEP zabraňuje ľuďom v priamom pripojení k sieti, takže je lepšie využívať otvorenú sieť Wi-Fi. Ktokoľvek, kto chce mať prístup k vašej sieti, však môže ľahko skopírovať šifrovanie WEP a určiť heslo vašej siete.

    Namiesto použitia WEP sa uistite, že používate WPA2. Ak máte staré zariadenia, ktoré pracujú iba so zariadeniami WEP a nie s WPA - ako napríklad s originálnou konzolou Xbox alebo Nintendo DS - pravdepodobne sú potrebné na inováciu.

    Skrytý SSID

    Mnoho smerovačov umožňuje skryť SSID bezdrôtovej siete. Názvy bezdrôtových sietí však nikdy neboli navrhnuté na skrytie. Ak skryjete SSID a pripájate sa k nemu ručne, počítač bude neustále vysielať názov siete a hľadá to. Dokonca aj keď ste na druhej strane vašej krajiny, váš laptop nebude mať žiadnu predstavu, či je vaša sieť v blízkosti a bude sa naďalej snažiť nájsť. Tieto vysielania umožnia ľuďom v okolí určiť SSID vašej siete.

    Nástroje na sledovanie bezdrôtovej prevádzky vo vzduchu dokážu ľahko odhaliť "skryté" mená SSID. Názvy SSID nie sú heslá; jednoducho informujú počítače a iné zariadenia, keď sú v dosahu vašej bezdrôtovej siete. Spoľahnite sa na silné šifrovanie namiesto skrytého SSID.

    Tento mýtus sme minuli v minulosti. Pre viac informácií si prečítajte: Debunking Mýty: skrýva váš bezdrôtový SSID skutočne bezpečnejší?

    Filtrovanie MAC adries

    Každé sieťové rozhranie má jedinečné ID známe ako "adresa riadenia prístupu k médiu" alebo adresu MAC. Váš laptop, smartphone, tablet, herná konzola - všetko, čo podporuje Wi-Fi, má vlastnú MAC adresu. Váš smerovač pravdepodobne zobrazí zoznam pripojených MAC adries a umožňuje vám obmedziť prístup k sieti podľa MAC adresy. Mohli by ste pripojiť všetky vaše zariadenia k sieti, povoliť filtrovanie MAC adries a povoliť prístup k pripojeným MAC adresám.

    Toto riešenie však nie je striebornou guľkou. Ľudia v dosahu vašej siete môžu čuchať vašu sieť Wi-Fi a vidieť MAC adresy pripojených počítačov. Môžu potom jednoducho zmeniť MAC adresu svojho počítača na povolenú MAC adresu a pripojiť sa k sieti - za predpokladu, že poznajú svoje heslo.

    Filtrovanie MAC adries môže poskytnúť niektoré výhody v oblasti zabezpečenia tým, že sa z nich robí viac problémov na pripojenie, ale nemali by ste sa na to spoliehať. To tiež zvyšuje ťažkosti, ktoré budete mať, ak máte hostia, ktorí chcú používať vašu bezdrôtovú sieť. Silné šifrovanie WPA2 je stále vašou najlepšou stávkou.

    Statické adresovanie IP

    Ďalším sporným bezpečnostným tipom, ktorý robí okruhy, je použitie statických adries IP. Predvolene routery poskytujú integrovaný server DHCP. Keď pripojíte počítač alebo iné zariadenie k bezdrôtovej sieti, zariadenie požiada smerovač o adresu IP a server DHCP smerovača im dáva jeden.

    Môžete tiež zakázať DHCP server smerovača. Akékoľvek zariadenie, ktoré sa pripája k vašej bezdrôtovej sieti, nebude automaticky prijímať adresu IP. Ak chcete používať sieť, musíte každú prístrojovú adresu zadať ručne.

    Nemá to zmysel. Ak sa niekto môže pripojiť k bezdrôtovej sieti, je pre ne triviálne nastavenie statickej adresy IP na svojom počítači. Okrem toho, že je extrémne neefektívne, to spôsobí, že pripojovacie zariadenia k sieti budú mať väčší problém.

    Slabé heslá

    Slabé heslá sú vždy problémom, pokiaľ ide o bezpečnosť počítača. Ak používate šifrovanie WPA2 pre vašu sieť Wi-Fi, možno si myslíte, že ste v bezpečí - ale nemusí byť.

    Ak používate slabé heslo na šifrovanie vo formáte WPA2, môže byť ľahko rozbiť. Heslá ako "heslo", "letmein" alebo "abc123" sú rovnako zlé ako šifrovanie WEP - ak nie horšie.

    Nepoužívajte minimálnu dĺžku hesla 8 znakov. Niečo medzi 15 až 20 znakmi by malo byť pravdepodobne dobré, ale môžete ísť celkom až na 63 znakov, ak sa vám to páči. Môžete tiež vytvoriť dlhšie heslo pomocou "prístupovej frázy" alebo hesla - postupnosť slov ako veta.


    Za predpokladu, že používate WPA2 so silným heslom, všetci ste nastavili. Nemusíte sa vyrovnávať s problémami skrytých identifikátorov SSID, filtrovania MAC adries a statických adries IP na zabezpečenie siete.

    Ďalšie podrobnejšie informácie o zabezpečení vašej bezdrôtovej siete si prečítajte: Ako zabezpečiť sieť Wi-Fi proti narušeniu