Engedélyezte a WEP titkosítást, a hálózat SSID-je rejtve van, és engedélyezte a MAC-címszűrést, így senki más nem tud csatlakozni. A Wi-Fi hálózata biztonságos, igaz? Nem igazán.
A jó Wi-Fi biztonság egyszerű: Engedélyezze a WPA-t (ideális esetben a WPA2-t), és állítson be erős jelszót. A Wi-Fi hálózat biztonságának növelésére szolgáló egyéb általános trükkök könnyen megkerülhetők. Lehet, hogy több alkalmi felhasználót elriasztanak, de az erős WPA2 jelszó mindenkit elrettent.
Kép jóváírása: Nick Carter a Flickr-en
WEP titkosítás
A vezeték nélküli hálózati titkosításnak többféle típusa létezik, beleértve a WEP, WPA és WPA2. A ma forgalmazott útválasztók továbbra is a WEP titkosítás használatával szállítanak - erre akkor lehet szükség, ha nagyon régi eszközei vannak, amelyek nem tudják használni a WPA-t.
A WEP nagyon könnyen feltörhető. A WEP megakadályozza, hogy az emberek közvetlenül csatlakozzanak a hálózathoz, ezért kiválóbb, mint egy nyitott Wi-Fi hálózat használata. Azonban bárki, aki hozzáférést szeretne a hálózathoz, könnyen feltörheti a WEP titkosítást és meghatározhatja a hálózat jelszavát.
A WEP használata helyett győződjön meg arról, hogy a WPA2-t használja. Ha van olyan régi készüléke, amely csak WEP-vel működik, és nem WPA-val - például az eredeti Xbox vagy Nintendo DS - valószínűleg frissítésre vár.
Rejtett SSID
Számos útválasztó lehetővé teszi a vezeték nélküli hálózat SSID-jének elrejtését. A vezeték nélküli hálózat nevét azonban soha nem tervezték elrejteni. Ha elrejti SSID-jét, és manuálisan csatlakozik hozzá, számítógépe folyamatosan közvetíti a hálózat nevét, és megkeresi azt. Még akkor sem, ha az országának másik oldalán tartózkodik, laptopjának fogalma sincs arról, hogy a hálózata a közelben van-e, és továbbra is megpróbálja megtalálni. Ezek a közvetítések lehetővé teszik a közelben tartózkodók számára, hogy meghatározzák hálózatának SSID-jét.
A levegőben történő vezeték nélküli forgalom figyelemmel kísérésének eszközei könnyen felismerhetik a „rejtett” SSID neveket. Az SSID nevek nem jelszavak; csak elmondják a számítógépeknek és más eszközöknek, amikor a vezeték nélküli hálózat hatótávolságában vannak. A rejtett SSID helyett erős titkosításra támaszkodhat.
A múltban megbuktattuk ezt a mítoszt. További információ: Mítoszok elvetése: A vezeték nélküli SSID elrejtése valóban biztonságosabb?
MAC cím szűrés
Minden hálózati interfész egyedi azonosítóval rendelkezik, amelyet „Media Access Control” címnek vagy MAC címnek neveznek. A laptop, okostelefon, táblagép, játékkonzol - minden, ami támogatja a Wi-Fi-t, saját MAC-címmel rendelkezik. Az útválasztó valószínűleg megjeleníti a csatlakoztatott MAC-címek listáját, és lehetővé teszi a hálózathoz való hozzáférés MAC-címmel történő korlátozását. Csatlakoztathatja az összes eszközét a hálózathoz, engedélyezheti a MAC-címek szűrését és csak a csatlakoztatott MAC-címek hozzáférését engedélyezheti.
Ez a megoldás azonban nem ezüst golyó. A hálózat hatósugarán belül lévő emberek szimatolhatják a Wi-Fi forgalmat, és megtekinthetik a csatlakozó számítógépek MAC-címeit. Ezután könnyen megváltoztathatják számítógépük MAC-címét engedélyezett MAC-címre, és csatlakozhatnak a hálózathoz - feltételezve, hogy tudják annak jelszavát.
A MAC-címek szűrése bizonyos biztonsági előnyökkel járhat, ha nagyobb gondot okoz a csatlakozás, de nem szabad egyedül erre hagyatkozni. Növeli azokat a problémákat is, amelyeket akkor tapasztal, ha vannak olyan vendégei, akik használni akarják a vezeték nélküli hálózatot. Az erős WPA2 titkosítás továbbra is a legjobb megoldás.
Statikus IP-címzés
Egy másik kérdéses biztonsági tipp a statikus IP-címek használatával. Alapértelmezés szerint az útválasztók integrált DHCP szervert biztosítanak. Amikor számítógépet vagy bármilyen más eszközt csatlakoztat a vezeték nélküli hálózathoz, az eszköz IP-címet kér az útválasztótól, és az útválasztó DHCP-kiszolgálója megadja nekik.
Letilthatja az útválasztó DHCP szerverét is. A vezeték nélküli hálózathoz csatlakozó bármely eszköz nem kap automatikusan IP-címet. A hálózat használatához minden eszközön kézzel kell megadnia egy IP-címet.
Nincs értelme ezt csinálni. Ha valaki csatlakozni tud a vezeték nélküli hálózathoz, akkor triviális, ha statikus IP-címet állít be a számítógépén. Amellett, hogy rendkívül hatástalan, ez nagyobb gondot jelent az eszközök hálózatra csatlakoztatásával.
Gyenge jelszavak
A gyenge jelszavak mindig problémát jelentenek a számítógép biztonságával kapcsolatban. Ha WPA2 titkosítást használ a Wi-Fi hálózathoz, akkor azt gondolhatja, hogy biztonságban van - de lehet, hogy nem.
Ha gyenge jelszót használ a WPA2 titkosításhoz, akkor könnyen feltörhető. Az olyan jelszavak, mint a „jelszó”, a „letmein” vagy az „abc123”, ugyanolyan rosszak, mint a WEP titkosítás használata - ha nem is rosszabbak.
Ne használja a minimális 8 karakteres jelszót. Valaminek a 15 és 20 karakter közötti értékről valószínűleg jónak kell lennie, de akár 63 karakterig is eljuthat, ha úgy tetszik. Hosszabb jelszót is létrehozhat „jelszó” vagy jelszó kifejezés használatával - szavak sora, mint egy mondat.
Ha feltételezzük, hogy a WPA2-t erős jelszóval használja, akkor minden készen áll. A hálózat biztonságához nem kell elviselnie a rejtett SSID-k, a MAC-címszűrés és a statikus IP-címek problémáját.
A vezeték nélküli hálózat biztonságának részletesebb ismertetéséhez olvassa el: Hogyan védhetjük meg a Wi-Fi hálózatot a behatolással szemben
