Ați activat criptarea WEP, SSID-ul rețelei dvs. este ascuns și ați activat filtrarea adreselor MAC, astfel încât nimeni altcineva să nu se poată conecta. Rețeaua dvs. Wi-Fi este sigură, nu? Nu chiar.
O bună securitate Wi-Fi este simplă: activați WPA (ideal WPA2) și setați o parolă puternică. Alte trucuri obișnuite pentru creșterea securității unei rețele Wi-Fi pot fi ușor ocolite. Acestea pot descuraja utilizatorii mai obișnuiți, dar o parolă puternică WPA2 va descuraja pe toată lumea.
Credit de imagine: Nick Carter pe Flickr
WEP Criptare
Există mai multe tipuri diferite de criptare a rețelei wireless, inclusiv WEP, WPA și WPA2. Ruterele vândute astăzi sunt livrate încă cu opțiunea de a utiliza criptarea WEP - acest lucru poate fi necesar dacă aveți dispozitive foarte vechi care nu pot utiliza WPA.
WEP poate fi spart foarte ușor. WEP împiedică oamenii să se conecteze direct la rețea, deci este superior utilizării unei rețele Wi-Fi deschise. Cu toate acestea, oricine dorește acces la rețeaua dvs. poate sparge cu ușurință criptarea WEP și poate determina parola rețelei dvs.
În loc să utilizați WEP, asigurați-vă că utilizați WPA2. Dacă aveți dispozitive vechi care funcționează numai cu WEP și nu cu WPA - cum ar fi Xbox-ul original sau Nintendo DS - probabil că vor fi actualizate.
SSID ascuns
Multe routere vă permit să ascundeți SSID-ul rețelei fără fir. Cu toate acestea, numele rețelelor fără fir nu au fost niciodată concepute pentru a fi ascunse. Dacă vă ascundeți SSID-ul și vă conectați manual la acesta, computerul dvs. va transmite în mod constant numele rețelei și îl va căuta. Chiar și atunci când vă aflați de cealaltă parte a țării, laptopul dvs. nu va avea nicio idee dacă rețeaua dvs. este în apropiere și va continua să încerce să o găsească. Aceste transmisii vor permite persoanelor din apropiere să stabilească SSID-ul rețelei dvs.
Instrumentele pentru monitorizarea traficului wireless din aer pot detecta cu ușurință numele SSID „ascunse”. Numele SSID nu sunt parole; ei spun doar computerelor și altor dispozitive atunci când se află în raza de rețea fără fir. Mizați-vă pe o criptare puternică în locul unui SSID ascuns.
Am spulberat acest mit în trecut. Pentru mai multe informații, citiți: Mituri de dezacordare: ascunderea SSID-ului dvs. wireless este cu adevărat mai sigură?
Filtrarea adresei MAC
Fiecare interfață de rețea are un ID unic cunoscut sub numele de „adresă de control acces media” sau adresă MAC. Laptopul, smartphone-ul, tableta, consola de jocuri - tot ce acceptă Wi-Fi are propria adresă MAC. Ruterul dvs. afișează probabil o listă a adreselor MAC conectate și vă permite să restricționați accesul la rețea prin adresa MAC. Puteți să vă conectați toate dispozitivele la rețea, să activați filtrarea adreselor MAC și să permiteți accesul adreselor MAC conectate.
Cu toate acestea, această soluție nu este un glonț de argint. Persoanele aflate în raza de acțiune a rețelei dvs. vă pot detecta traficul Wi-Fi și pot vizualiza adresele MAC ale computerelor care se conectează. Apoi, pot schimba cu ușurință adresa MAC a computerului într-o adresă MAC permisă și se pot conecta la rețeaua dvs. - presupunând că îi cunosc parola.
Filtrarea adreselor MAC poate oferi unele avantaje de securitate, făcându-l mai dificil de conectat, dar nu ar trebui să vă bazați numai pe acest lucru. De asemenea, crește problemele pe care le veți experimenta dacă aveți invitați care doresc să vă utilizeze rețeaua wireless. Criptarea puternică WPA2 este în continuare cel mai bun pariu.
Adresare IP statică
Un alt sfat de securitate discutabil care face rundă este utilizarea adreselor IP statice. În mod implicit, routerele oferă un server DHCP integrat. Când conectați un computer sau orice alt dispozitiv la rețeaua dvs. wireless, dispozitivul solicită routerului o adresă IP, iar serverul DHCP al routerului le oferă una.
De asemenea, puteți dezactiva serverul DHCP al routerului. Orice dispozitiv care se conectează la rețeaua dvs. fără fir nu va primi automat o adresă IP. Trebuie să introduceți manual o adresă IP pe fiecare dispozitiv pentru a utiliza rețeaua.
Nu are rost să faci asta. Dacă cineva se poate conecta la rețeaua wireless, este banal pentru ei să seteze o adresă IP statică pe computerul său. Pe lângă faptul că este extrem de ineficient, acest lucru va face ca dispozitivele de conectare la rețea să devină mai dificile.
Parole slabe
Parolele slabe sunt întotdeauna o problemă atunci când vine vorba de securitatea computerului. Dacă utilizați criptarea WPA2 pentru rețeaua dvs. Wi-Fi, s-ar putea să credeți că sunteți în siguranță - dar este posibil să nu fiți.
Dacă utilizați o parolă slabă pentru criptarea WPA2, aceasta poate fi ușor crăpată. Parolele precum „parolă”, „letmein” sau „abc123” sunt la fel de rele ca și utilizarea criptării WEP - dacă nu chiar mai rele.
Nu utilizați lungimea minimă a parolei de 8 caractere. Ceva între 15 și 20 de caractere ar trebui să fie probabil bun, dar puteți merge până la 63 de caractere dacă doriți. De asemenea, puteți crea o parolă mai lungă prin folosind o „frază de acces” sau o frază de parolă - o succesiune de cuvinte, ca o propoziție.
Presupunând că utilizați WPA2 cu o parolă puternică, sunteți gata. Nu trebuie să suportați problemele SSID-urilor ascunse, filtrarea adreselor MAC și adresele IP statice pentru a vă securiza rețeaua.
Pentru mai multe, un ghid mai aprofundat pentru securizarea rețelei wireless, citiți: Cum să vă protejați rețeaua Wi-Fi împotriva intruziunii
