Sinulla on käytössä WEP-salaus, verkon SSID on piilotettu ja olet ottanut käyttöön MAC-osoitteiden suodatuksen, jotta kukaan muu ei voi muodostaa yhteyttä. Wi-Fi-verkko on suojattu, eikö? Ei oikeastaan.
Hyvä Wi-Fi-suojaus on yksinkertaista: Ota WPA käyttöön (mieluiten WPA2) ja aseta vahva salasana. Muita yleisiä temppuja Wi-Fi-verkon turvallisuuden lisäämiseksi voidaan helposti ohittaa. Ne voivat ehkäistä enemmän rentoja käyttäjiä, mutta vahva WPA2-salasana estää kaikkia.
Kuvahyvitys: Nick Carter on Flickr
WEP-salaus
Langattoman verkon salausta on useita erilaisia, mukaan lukien WEP, WPA ja WPA2. Tänään myytävät reitittimet toimitetaan edelleen WEP-salauksen käyttämisen kanssa - tämä voi olla tarpeen, jos sinulla on hyvin vanhoja laitteita, jotka eivät voi käyttää WPA: ta.
WEP voidaan murtaa helposti. WEP estää ihmisiä muodostamasta suoraa yhteyttä verkkoon, joten se on parempi kuin avoimen Wi-Fi-verkon käyttö. Jokainen, joka haluaa pääsyn verkkoosi, voi helposti murtaa WEP-salauksen ja määrittää verkon salasanan.
Varmista WEP2: n sijaan, että käytät WPA2: ta. Jos sinulla on vanhoja laitteita, jotka toimivat vain WEP: n kanssa, ei WPA: n kanssa - kuten alkuperäinen Xbox tai Nintendo DS -, ne todennäköisesti päivitetään.
Piilotettu SSID
Monien reitittimien avulla voit piilottaa langattoman verkon SSID: n. Langattomien verkkojen nimiä ei kuitenkaan koskaan suunniteltu piilotettaviksi. Jos piilotat SSID-tunnuksesi ja muodostat yhteyden siihen manuaalisesti, tietokone lähettää jatkuvasti verkon nimeä ja etsii sitä. Vaikka olisit maasi toisella puolella, kannettavalla tietokoneellasi ei ole aavistustakaan, onko verkko lähelläsi, ja se yrittää edelleen löytää sen. Näiden lähetysten avulla lähellä olevat ihmiset voivat määrittää verkon SSID: n.
Työkalut langattoman liikenteen seurantaan ilmassa voivat helposti tunnistaa piilotetut SSID-nimet. SSID-nimet eivät ole salasanoja; he vain kertovat tietokoneillesi ja muille laitteillesi, kun ne ovat langattoman verkon kantama-alueella. Luota vahvaan salaukseen piilotetun SSID: n sijaan.
Olemme pudottaneet tämän myytin aiemmin. Lisätietoja: Myyttien purkaminen: Onko langattoman SSID-tunnuksesi piilottaminen todella turvallisempaa?
MAC-osoitteiden suodatus
Jokaisella verkkoliitännällä on yksilöllinen tunnus, joka tunnetaan nimellä "Media Access Control address" tai MAC-osoite. Kannettava tietokone, älypuhelin, tabletti, pelikonsoli - kaikilla, jotka tukevat Wi-Fi-yhteyttä, on oma MAC-osoite. Reitittimesi näyttää todennäköisesti luettelon yhdistetyistä MAC-osoitteista ja antaa sinun rajoittaa pääsyä verkkoon MAC-osoitteen perusteella. Voit liittää kaikki laitteesi verkkoon, ottaa MAC-osoitteiden suodatuksen käyttöön ja sallia vain yhdistettyjen MAC-osoitteiden käytön.
Tämä ratkaisu ei kuitenkaan ole hopealuoti. Verkosi kantaman sisällä olevat ihmiset voivat haistaa Wi-Fi-liikenteen ja tarkastella yhdistettävien tietokoneiden MAC-osoitteita. Sitten he voivat helposti vaihtaa tietokoneensa MAC-osoitteen sallituksi MAC-osoitteeksi ja muodostaa yhteyden verkkoon olettaen, että he tietävät sen salasanan.
MAC-osoitteiden suodatus voi tarjota joitain tietoturvaetuja tekemällä siitä enemmän vaivaa yhteyden muodostamiseksi, mutta sinun ei pitäisi luottaa tähän yksin. Se lisää myös ongelmia, joita koet, jos sinulla on vieraita, jotka haluavat käyttää langatonta verkkoasi. Vahva WPA2-salaus on edelleen paras veto.
Staattinen IP-osoite
Toinen kyseenalainen tietoturvavinkki kierroksille on staattisten IP-osoitteiden käyttäminen. Reitittimet tarjoavat oletusarvoisesti integroidun DHCP-palvelimen. Kun liität tietokoneen tai muun laitteen langattomaan verkkoon, laite pyytää reitittimeltä IP-osoitetta ja reitittimen DHCP-palvelin antaa heille sellaisen.
Voit myös poistaa reitittimen DHCP-palvelimen käytöstä. Mikään laite, joka muodostaa yhteyden langattomaan verkkoon, ei saa automaattisesti IP-osoitetta. Sinun on annettava IP-osoite käsin jokaisessa laitteessa, jotta voit käyttää verkkoa.
Ei ole mitään järkeä tehdä tätä. Jos joku voi muodostaa yhteyden langattomaan verkkoon, on triviaalia asettaa staattinen IP-osoite tietokoneelleen. Sen lisäksi, että se on erittäin tehoton, se tekee laitteiden liittämisestä verkkoon enemmän vaivaa.
Heikot salasanat
Heikot salasanat ovat aina ongelma tietoturvassa. Jos käytät WPA2-salausta Wi-Fi-verkossasi, saatat ajatella olevasi turvassa - mutta et ehkä ole.
Jos käytät heikkoa salasanaa WPA2-salauksessasi, se voidaan helposti murtaa. Salasanat, kuten "salasana", "letmein" tai "abc123", ovat yhtä huonoja kuin WEP-salauksen käyttäminen - ellei huonompi.
Älä käytä salasanan vähimmäispituutta 8 merkkiä. Jonkin 15–20 merkin pituisen osan pitäisi todennäköisesti olla hyvä, mutta voit mennä jopa 63 merkkiin, jos haluat. Voit myös luoda pidemmän salasanan käyttämällä salasanaa tai salasanailmausta - sanasarja, kuten lause.
Olettaen, että käytät WPA2: ta vahvalla salasanalla, olet valmis. Sinun ei tarvitse sietää piilotettujen SSID-tunnusten, MAC-osoitteiden suodatuksen ja staattisten IP-osoitteiden vaivaa verkon suojaamiseksi.
Saat tarkemman oppaan langattoman verkon suojaamisesta lukemalla: Kuinka suojata Wi-Fi-verkko tunkeutumisilta
