Έχετε ενεργοποιήσει την κρυπτογράφηση WEP, το SSID του δικτύου σας είναι κρυφό και έχετε ενεργοποιήσει το φιλτράρισμα διευθύνσεων MAC, ώστε κανένας άλλος να μην μπορεί να συνδεθεί. Το δίκτυό σας Wi-Fi είναι ασφαλές, έτσι; Όχι πραγματικά.
Η καλή ασφάλεια Wi-Fi είναι απλή: Ενεργοποιήστε το WPA (ιδανικά WPA2) και ορίστε έναν ισχυρό κωδικό πρόσβασης. Άλλα κοινά κόλπα για την αύξηση της ασφάλειας ενός δικτύου Wi-Fi μπορούν εύκολα να παρακαμφθούν. Μπορεί να αποτρέψουν περισσότερους απλούς χρήστες, αλλά ένας ισχυρός κωδικός πρόσβασης WPA2 θα αποτρέψει όλους.
Πιστωτική εικόνα: Ο Nick Carter στο Flickr
Κρυπτογράφηση WEP
Υπάρχουν διάφοροι τύποι κρυπτογράφησης ασύρματου δικτύου, συμπεριλαμβανομένων των WEP, WPA και WPA2. Οι δρομολογητές που πωλούνται σήμερα εξακολουθούν να αποστέλλονται με δυνατότητα χρήσης κρυπτογράφησης WEP - αυτό μπορεί να είναι απαραίτητο εάν έχετε πολύ παλιές συσκευές που δεν μπορούν να χρησιμοποιήσουν WPA.
Το WEP μπορεί να σπάσει πολύ εύκολα. Το WEP εμποδίζει τα άτομα να συνδεθούν απευθείας στο δίκτυο, επομένως είναι ανώτερο από τη χρήση ενός ανοικτού δικτύου Wi-Fi. Ωστόσο, όποιος θέλει πρόσβαση στο δίκτυό σας μπορεί εύκολα να σπάσει την κρυπτογράφηση WEP και να καθορίσει τον κωδικό πρόσβασης του δικτύου σας.
Αντί να χρησιμοποιείτε το WEP, βεβαιωθείτε ότι χρησιμοποιείτε το WPA2. Εάν έχετε παλιές συσκευές που λειτουργούν μόνο με WEP και όχι WPA - όπως το αρχικό Xbox ή το Nintendo DS - πιθανότατα οφείλονται για αναβάθμιση.
Κρυφό SSID
Πολλοί δρομολογητές σάς επιτρέπουν να αποκρύψετε το SSID του ασύρματου δικτύου σας. Ωστόσο, τα ονόματα ασύρματων δικτύων δεν σχεδιάστηκαν ποτέ για κρυφή. Εάν αποκρύψετε το SSID και συνδεθείτε σε αυτό με μη αυτόματο τρόπο, ο υπολογιστής σας θα μεταδίδει συνεχώς το όνομα του δικτύου και θα το αναζητά. Ακόμα και όταν βρίσκεστε στην άλλη πλευρά της χώρας σας, ο φορητός υπολογιστής σας δεν θα έχει ιδέα εάν το δίκτυό σας είναι κοντά και θα συνεχίσει να προσπαθεί να το βρει. Αυτές οι εκπομπές θα επιτρέψουν σε κοντινά άτομα να προσδιορίσουν το SSID του δικτύου σας.
Τα εργαλεία για την παρακολούθηση της ασύρματης κυκλοφορίας στον αέρα μπορούν εύκολα να εντοπίσουν "κρυμμένα" ονόματα SSID. Τα ονόματα SSID δεν είναι κωδικοί πρόσβασης. απλώς λένε στους υπολογιστές σας και σε άλλες συσκευές όταν βρίσκονται στο εύρος του ασύρματου δικτύου σας. Βασιστείτε σε μια ισχυρή κρυπτογράφηση αντί για ένα κρυφό SSID.
Έχουμε χάσει αυτόν τον μύθο στο παρελθόν. Για περισσότερα, διαβάστε: Αποκλεισμός μύθων: Είναι απόλυτα ασφαλής η απόκρυψη ασύρματου SSID
Φιλτράρισμα διευθύνσεων MAC
Κάθε διεπαφή δικτύου έχει ένα μοναδικό αναγνωριστικό γνωστό ως "Διεύθυνση ελέγχου πρόσβασης πολυμέσων" ή διεύθυνση MAC. Ο φορητός υπολογιστής, το smartphone, το tablet, η κονσόλα παιχνιδιών - όλα όσα υποστηρίζουν το Wi-Fi έχουν τη δική τους διεύθυνση MAC. Ο δρομολογητής σας πιθανότατα εμφανίζει μια λίστα με τις συνδεδεμένες διευθύνσεις MAC και σας επιτρέπει να περιορίσετε την πρόσβαση στο δίκτυό σας μέσω διεύθυνσης MAC. Θα μπορούσατε να συνδέσετε όλες τις συσκευές σας στο δίκτυο, να ενεργοποιήσετε το φιλτράρισμα διευθύνσεων MAC και να επιτρέψετε την πρόσβαση μόνο στις συνδεδεμένες διευθύνσεις MAC.
Ωστόσο, αυτή η λύση δεν είναι μια ασημένια σφαίρα. Άτομα εντός εμβέλειας του δικτύου σας μπορούν να μυρίσουν την κυκλοφορία Wi-Fi και να δουν τις διευθύνσεις MAC των υπολογιστών που συνδέονται. Στη συνέχεια, μπορούν εύκολα να αλλάξουν τη διεύθυνση MAC του υπολογιστή τους σε μια επιτρεπόμενη διεύθυνση MAC και να συνδεθούν στο δίκτυό σας - υποθέτοντας ότι γνωρίζουν τον κωδικό πρόσβασης.
Το φιλτράρισμα διευθύνσεων MAC μπορεί να προσφέρει ορισμένα πλεονεκτήματα ασφαλείας καθιστώντας πιο δύσκολη τη σύνδεση, αλλά δεν πρέπει να βασίζεστε μόνο σε αυτό. Αυξάνει επίσης την ταλαιπωρία που θα αντιμετωπίσετε εάν έχετε επισκέπτες που θέλουν να χρησιμοποιήσουν το ασύρματο δίκτυό σας. Η ισχυρή κρυπτογράφηση WPA2 εξακολουθεί να είναι το καλύτερο στοίχημά σας.
Στατική διεύθυνση IP
Μια άλλη αμφισβητήσιμη συμβουλή ασφαλείας που κάνει τους γύρους είναι η χρήση στατικών διευθύνσεων IP. Από προεπιλογή, οι δρομολογητές παρέχουν έναν ενσωματωμένο διακομιστή DHCP. Όταν συνδέετε έναν υπολογιστή ή οποιαδήποτε άλλη συσκευή στο ασύρματο δίκτυό σας, η συσκευή ζητά από τον δρομολογητή μια διεύθυνση IP και ο διακομιστής DHCP του δρομολογητή τους δίνει μια.
Θα μπορούσατε επίσης να απενεργοποιήσετε τον διακομιστή DHCP του δρομολογητή. Κάθε συσκευή που συνδέεται στο ασύρματο δίκτυό σας δεν θα λαμβάνει αυτόματα μια διεύθυνση IP. Θα πρέπει να εισαγάγετε μια διεύθυνση IP με το χέρι σε κάθε συσκευή για να χρησιμοποιήσετε το δίκτυο.
Δεν έχει νόημα να το κάνουμε αυτό. Εάν κάποιος μπορεί να συνδεθεί στο ασύρματο δίκτυο, είναι ασήμαντο να ορίσει μια στατική διεύθυνση IP στον υπολογιστή του. Εκτός από το ότι είναι εξαιρετικά αναποτελεσματικό, αυτό θα κάνει τη σύνδεση των συσκευών στο δίκτυο πιο δύσκολη.
Αδύναμοι κωδικοί πρόσβασης
Οι αδύναμοι κωδικοί πρόσβασης είναι πάντα πρόβλημα όταν πρόκειται για την ασφάλεια του υπολογιστή Εάν χρησιμοποιείτε κρυπτογράφηση WPA2 για το δίκτυό σας Wi-Fi, μπορεί να πιστεύετε ότι είστε ασφαλείς - αλλά μπορεί να μην είστε.
Εάν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης για την κρυπτογράφηση WPA2, μπορεί εύκολα να σπάσει. Οι κωδικοί πρόσβασης όπως «κωδικός πρόσβασης», «letmein» ή «abc123» είναι εξίσου κακοί με τη χρήση κρυπτογράφησης WEP - αν όχι χειρότερα.
Μην χρησιμοποιείτε το ελάχιστο μήκος κωδικού πρόσβασης 8 χαρακτήρων. Κάτι μεταξύ 15 έως 20 χαρακτήρων θα πρέπει πιθανώς να είναι καλό, αλλά μπορείτε να φτάσετε μέχρι και 63 χαρακτήρες αν θέλετε. Μπορείτε επίσης να δημιουργήσετε έναν μεγαλύτερο κωδικό πρόσβασης από χρησιμοποιώντας μια φράση πρόσβασης ή φράση κωδικού πρόσβασης - μια ακολουθία λέξεων, όπως μια πρόταση.
Υποθέτοντας ότι χρησιμοποιείτε το WPA2 με έναν ισχυρό κωδικό πρόσβασης, είστε έτοιμοι. Δεν χρειάζεται να αντιμετωπίσετε την ταλαιπωρία των κρυφών SSID, του φιλτραρίσματος διευθύνσεων MAC και των στατικών διευθύνσεων IP για να ασφαλίσετε το δίκτυό σας.
Για περισσότερους αναλυτικούς οδηγούς για την ασφάλεια του ασύρματου δικτύου σας, διαβάστε: Πώς να ασφαλίσετε το δίκτυό σας Wi-Fi κατά της εισβολής
