Máte povoleno šifrování WEP, SSID vaší sítě je skryto a povolili jste filtrování MAC adres, aby se nikdo jiný nemohl připojit. Vaše síť Wi-Fi je zabezpečená, že? Spíš ne.
Dobré zabezpečení Wi-Fi je jednoduché: Povolte WPA (ideálně WPA2) a nastavte silné heslo. Další běžné triky pro zvýšení zabezpečení sítě Wi-Fi lze snadno obejít. Mohou odradit běžnější uživatele, ale silné heslo WPA2 odradí všechny.
Kredit obrázku: Nick Carter na Flickru
Šifrování WEP
Existuje několik různých typů šifrování bezdrátové sítě, včetně WEP, WPA a WPA2. Směrovače, které se dnes prodávají, se stále dodávají s možností použití šifrování WEP - to může být nutné, pokud máte velmi stará zařízení, která nemohou používat WPA.
Protokol WEP lze snadno prolomit. WEP brání lidem v přímém připojení k síti, takže je lepší než používání otevřené sítě Wi-Fi. Kdokoli, kdo chce získat přístup k vaší síti, však může snadno prolomit šifrování WEP a určit heslo vaší sítě.
Místo použití WEP se ujistěte, že používáte WPA2. Pokud máte stará zařízení, která fungují pouze s WEP a ne s WPA - například původní Xbox nebo Nintendo DS - je pravděpodobné, že budou upgradovány.
Skrytý SSID
Mnoho směrovačů umožňuje skrýt SSID bezdrátové sítě. Názvy bezdrátových sítí však nikdy nebyly navrženy tak, aby byly skryty. Pokud SSID skryjete a připojíte se k němu ručně, bude váš počítač neustále vysílat název sítě a hledat jej. I když jste na druhé straně své země, váš laptop nebude mít tušení, zda je vaše síť poblíž, a bude se ji i nadále snažit najít. Tato vysílání umožní lidem v okolí určit SSID vaší sítě.
Nástroje pro monitorování bezdrátového provozu ve vzduchu mohou snadno detekovat „skryté“ názvy SSID. Názvy SSID nejsou hesla; pouze řeknou vašim počítačům a dalším zařízením, když jsou v dosahu vaší bezdrátové sítě. Spolehněte se na silné šifrování namísto skrytého SSID.
Tento mýtus jsme zrušili v minulosti. Další informace: Odhalování mýtů: Je skrývání bezdrátového SSID skutečně bezpečnější?
Filtrování MAC adres
Každé síťové rozhraní má jedinečné ID známé jako „adresa pro řízení přístupu k médiu“ nebo MAC adresa. Váš notebook, smartphone, tablet, herní konzole - vše, co podporuje Wi-Fi, má svou vlastní MAC adresu. Váš router pravděpodobně zobrazuje seznam připojených MAC adres a umožňuje vám omezit přístup do vaší sítě pomocí MAC adresy. Můžete připojit všechna svá zařízení k síti, povolit filtrování MAC adres a povolit přístup pouze připojeným MAC adresám.
Toto řešení však není stříbrná kulka. Lidé v dosahu vaší sítě mohou čichat váš provoz Wi-Fi a zobrazit MAC adresy připojovaných počítačů. Poté mohou snadno změnit MAC adresu svého počítače na povolenou MAC adresu a připojit se k vaší síti - za předpokladu, že znají její heslo.
Filtrování adres MAC může poskytnout některé bezpečnostní výhody tím, že vám usnadní připojení, ale neměli byste se spoléhat pouze na to. Zvyšuje také potíže, se kterými se setkáte, pokud máte hosty, kteří chtějí používat vaši bezdrátovou síť. Silné šifrování WPA2 je stále vaše nejlepší sázka.
Statické IP adresování
Dalším pochybným bezpečnostním tipem, který postupuje, je použití statických adres IP. Ve výchozím nastavení směrovače poskytují integrovaný server DHCP. Když k bezdrátové síti připojíte počítač nebo jiné zařízení, zařízení požádá směrovač o adresu IP a server DHCP směrovače ji obdrží.
Můžete také deaktivovat server DHCP routeru. Jakékoli zařízení připojené k bezdrátové síti by automaticky nedostalo adresu IP. Chcete-li používat síť, musíte na každém zařízení ručně zadat adresu IP.
Nemá to smysl. Pokud se někdo může připojit k bezdrátové síti, je pro něj triviální nastavit na svém počítači statickou adresu IP. Kromě toho, že je extrémně neúčinný, bude připojení zařízení k síti více potíží.
Slabá hesla
Slabá hesla jsou vždy problémem, pokud jde o zabezpečení počítače. Pokud pro svou síť Wi-Fi používáte šifrování WPA2, možná si myslíte, že jste v bezpečí - ale možná ne.
Pokud pro šifrování WPA2 používáte slabé heslo, může být snadno prolomeno. Hesla jako „heslo“, „letmein“ nebo „abc123“ jsou stejně špatná jako používání šifrování WEP - ne-li horší.
Nepoužívejte minimální délku hesla 8 znaků. Něco mezi 15 až 20 znaky by pravděpodobně mělo být dobré, ale pokud chcete, můžete jít až na 63 znaků. Můžete také vytvořit delší heslo pomocí pomocí „přístupové fráze“ nebo hesla - sled slov, jako věta.
Za předpokladu, že používáte WPA2 se silným heslem, jste připraveni. K zabezpečení vaší sítě se nemusíte potýkat s potížemi se skrytými SSID, filtrováním MAC adres a statickými IP adresami.
Podrobnějšího průvodce zabezpečením bezdrátové sítě najdete zde: Jak zabezpečit vaši Wi-Fi síť proti vniknutí
