Masz włączone szyfrowanie WEP, identyfikator SSID sieci jest ukryty, a także filtrowanie adresów MAC, aby nikt inny nie mógł się połączyć. Twoja sieć Wi-Fi jest bezpieczna, prawda? Nie całkiem.
Dobre zabezpieczenia Wi-Fi są proste: włącz WPA (najlepiej WPA2) i ustaw silne hasło. Inne popularne sztuczki zwiększające bezpieczeństwo sieci Wi-Fi można łatwo obejść. Mogą odstraszyć bardziej przypadkowych użytkowników, ale silne hasło WPA2 odstraszy wszystkich.
Źródło zdjęcia: Nick Carter na Flickr
Szyfrowanie WEP
Istnieje kilka różnych typów szyfrowania sieci bezprzewodowej, w tym WEP, WPA i WPA2. Sprzedawane obecnie routery nadal są dostarczane z opcją szyfrowania WEP - może to być konieczne, jeśli masz bardzo stare urządzenia, które nie obsługują WPA.
WEP można bardzo łatwo złamać. WEP uniemożliwia ludziom bezpośrednie łączenie się z siecią, więc jest lepsze niż korzystanie z otwartej sieci Wi-Fi. Jednak każdy, kto chce uzyskać dostęp do Twojej sieci, może łatwo złamać szyfrowanie WEP i ustalić hasło do Twojej sieci.
Zamiast używać WEP, upewnij się, że używasz WPA2. Jeśli masz stare urządzenia, które działają tylko z WEP, a nie WPA - na przykład oryginalny Xbox lub Nintendo DS - prawdopodobnie należy je zaktualizować.
Ukryty identyfikator SSID
Wiele routerów umożliwia ukrycie identyfikatora SSID sieci bezprzewodowej. Jednak nazwy sieci bezprzewodowych nigdy nie były przeznaczone do ukrywania. Jeśli ukryjesz swój identyfikator SSID i połączysz się z nim ręcznie, komputer będzie stale rozgłaszać nazwę sieci i jej szukać. Nawet gdy jesteś po drugiej stronie kraju, Twój laptop nie będzie miał pojęcia, czy Twoja sieć jest w pobliżu i będzie nadal próbował ją znaleźć. Te transmisje pozwolą osobom w pobliżu określić identyfikator SSID Twojej sieci.
Narzędzia do monitorowania ruchu bezprzewodowego w powietrzu mogą łatwo wykryć „ukryte” nazwy SSID. Nazwy SSID nie są hasłami; po prostu informują komputery i inne urządzenia, kiedy znajdują się w zasięgu Twojej sieci bezprzewodowej. Polegaj na silnym szyfrowaniu zamiast ukrytego identyfikatora SSID.
W przeszłości obaliliśmy ten mit. Przeczytaj więcej: Obalanie mitów: czy ukrywanie bezprzewodowego identyfikatora SSID jest naprawdę bezpieczniejsze?
Filtrowanie adresów MAC
Każdy interfejs sieciowy ma unikalny identyfikator znany jako „adres kontroli dostępu do mediów” lub adres MAC. Twój laptop, smartfon, tablet, konsola do gier - wszystko, co obsługuje Wi-Fi, ma własny adres MAC. Router prawdopodobnie wyświetla listę podłączonych adresów MAC i umożliwia ograniczenie dostępu do sieci na podstawie adresu MAC. Możesz podłączyć wszystkie swoje urządzenia do sieci, włączyć filtrowanie adresów MAC i zezwolić na dostęp tylko do podłączonych adresów MAC.
Jednak to rozwiązanie nie jest srebrną kulą. Osoby w zasięgu Twojej sieci mogą węszyć ruch Wi-Fi i wyświetlać adresy MAC łączących się komputerów. Mogą wtedy łatwo zmienić adres MAC swojego komputera na dozwolony adres MAC i połączyć się z Twoją siecią - zakładając, że znają jej hasło.
Filtrowanie adresów MAC może zapewnić pewne korzyści w zakresie bezpieczeństwa, utrudniając połączenie, ale nie należy polegać wyłącznie na tym. Zwiększa to również kłopoty, których będziesz doświadczać, jeśli masz gości, którzy chcą korzystać z Twojej sieci bezprzewodowej. Silne szyfrowanie WPA2 jest nadal najlepszym rozwiązaniem.
Statyczne adresowanie IP
Kolejną wątpliwą wskazówką dotyczącą bezpieczeństwa podczas obchodów jest używanie statycznych adresów IP. Domyślnie routery zapewniają zintegrowany serwer DHCP. Po podłączeniu komputera lub innego urządzenia do sieci bezprzewodowej urządzenie prosi router o adres IP, a serwer DHCP routera nadaje mu adres.
Możesz także wyłączyć serwer DHCP routera. Żadne urządzenie łączące się z Twoją siecią bezprzewodową nie otrzymałoby automatycznie adresu IP. Aby korzystać z sieci, musisz ręcznie wprowadzić adres IP na każdym urządzeniu.
Nie ma sensu tego robić. Jeśli ktoś może połączyć się z siecią bezprzewodową, ustawienie statycznego adresu IP na swoim komputerze jest dla niego trywialne. Oprócz tego, że jest wyjątkowo nieefektywny, spowoduje to, że podłączanie urządzeń do sieci będzie bardziej kłopotliwe.
Słabe hasła
Słabe hasła zawsze stanowią problem, jeśli chodzi o bezpieczeństwo komputera. Jeśli używasz szyfrowania WPA2 w swojej sieci Wi-Fi, możesz myśleć, że jesteś bezpieczny, ale być może nie.
Jeśli używasz słabego hasła do szyfrowania WPA2, możesz je łatwo złamać. Hasła takie jak „hasło”, „letmein” czy „abc123” są tak samo złe, jak szyfrowanie WEP - jeśli nie gorsze.
Nie używaj minimalnej długości hasła wynoszącej 8 znaków. Coś między 15 a 20 znakami powinno prawdopodobnie być dobre, ale jeśli chcesz, możesz przejść do 63 znaków. Możesz także utworzyć dłuższe hasło przez używając „hasła” lub frazy hasła - sekwencja słów, jak zdanie.
Zakładając, że używasz WPA2 z silnym hasłem, wszystko gotowe. Nie musisz znosić kłopotów związanych z ukrytymi identyfikatorami SSID, filtrowaniem adresów MAC i statycznymi adresami IP, aby zabezpieczyć swoją sieć.
Aby uzyskać bardziej szczegółowy przewodnik dotyczący zabezpieczania sieci bezprzewodowej, przeczytaj: Jak zabezpieczyć sieć Wi-Fi przed włamaniami
