У вас включено шифрование WEP, SSID вашей сети скрыт, и вы включили фильтрацию MAC-адресов, чтобы никто другой не мог подключиться. Ваша сеть Wi-Fi безопасна, верно? На самом деле, нет.
Хорошая безопасность Wi-Fi проста: включите WPA (в идеале WPA2) и установите надежный пароль. Другие распространенные приемы повышения безопасности сети Wi-Fi можно легко обойти. Они могут отпугнуть более случайных пользователей, но надежный пароль WPA2 отпугнет всех.
Кредит изображения: Ник Картер на Flickr
Шифрование WEP
Существует несколько различных типов шифрования беспроводной сети, включая WEP, WPA и WPA2. Маршрутизаторы, которые продаются сегодня, по-прежнему поставляются с возможностью использовать шифрование WEP - это может быть необходимо, если у вас очень старые устройства, которые не могут использовать WPA.
WEP очень легко взломать. WEP не позволяет людям напрямую подключаться к сети, поэтому он лучше, чем использование открытой сети Wi-Fi. Однако любой, кто хочет получить доступ к вашей сети, может легко взломать шифрование WEP и определить пароль вашей сети.
Вместо использования WEP убедитесь, что вы используете WPA2. Если у вас есть старые устройства, которые работают только с WEP, а не с WPA, например, оригинальный Xbox или Nintendo DS, их, вероятно, нужно обновить.
Скрытый SSID
Многие маршрутизаторы позволяют скрыть SSID вашей беспроводной сети. Однако имена беспроводных сетей никогда не предназначались для сокрытия. Если вы скроете свой SSID и подключитесь к нему вручную, ваш компьютер будет постоянно транслировать имя сети и искать его. Даже когда вы находитесь на другом конце своей страны, ваш ноутбук не будет знать, находится ли ваша сеть поблизости, и продолжит попытки ее найти. Эти трансляции позволят людям поблизости определять SSID вашей сети.
Инструменты для мониторинга беспроводного трафика в эфире могут легко обнаружить «скрытые» имена SSID. Имена SSID не являются паролями; они просто сообщают вашим компьютерам и другим устройствам, когда они находятся в зоне действия вашей беспроводной сети. Положитесь на надежное шифрование вместо скрытого SSID.
В прошлом мы развенчали этот миф. Подробнее читайте: Развенчание мифов: действительно ли скрытие вашего беспроводного SSID безопаснее?
Фильтрация MAC-адресов
Каждый сетевой интерфейс имеет уникальный идентификатор, известный как «адрес управления доступом к среде» или MAC-адрес. Ваш ноутбук, смартфон, планшет, игровая приставка - все, что поддерживает Wi-Fi, имеет свой MAC-адрес. Ваш маршрутизатор, вероятно, отображает список подключенных MAC-адресов и позволяет ограничить доступ к вашей сети по MAC-адресу. Вы можете подключить все свои устройства к сети, включить фильтрацию MAC-адресов и разрешить доступ только для подключенных MAC-адресов.
Однако это решение - не серебряная пуля. Люди в пределах досягаемости вашей сети могут обнюхивать ваш трафик Wi-Fi и просматривать MAC-адреса подключенных компьютеров. Затем они могут легко изменить MAC-адрес своего компьютера на разрешенный MAC-адрес и подключиться к вашей сети, если им известен пароль.
Фильтрация MAC-адресов может обеспечить некоторые преимущества в плане безопасности, поскольку затрудняет подключение, но не стоит полагаться только на это. Это также увеличивает неприятности, с которыми вы столкнетесь, если у вас есть гости, которые хотят использовать вашу беспроводную сеть. Надежное шифрование WPA2 по-прежнему является вашим лучшим выбором.
Статическая IP-адресация
Другой сомнительный совет по безопасности - использование статических IP-адресов. По умолчанию маршрутизаторы предоставляют встроенный DHCP-сервер. Когда вы подключаете компьютер или любое другое устройство к своей беспроводной сети, устройство запрашивает у маршрутизатора IP-адрес, а DHCP-сервер маршрутизатора выдает его.
Вы также можете отключить DHCP-сервер маршрутизатора. Любое устройство, подключенное к вашей беспроводной сети, не получит IP-адрес автоматически. Чтобы использовать сеть, вам придется вручную вводить IP-адрес на каждом устройстве.
Нет смысла это делать. Если кто-то может подключиться к беспроводной сети, ему несложно установить статический IP-адрес на своем компьютере. Это не только крайне неэффективно, но и затрудняет подключение устройств к сети.
Слабые пароли
Слабые пароли всегда являются проблемой, когда речь идет о компьютерной безопасности. Если вы используете шифрование WPA2 для своей сети Wi-Fi, вы можете подумать, что вы в безопасности, но, возможно, это не так.
Если вы используете ненадежный пароль для шифрования WPA2, его легко взломать. Такие пароли, как «пароль», «letmein» или «abc123» так же плохи, как и использование WEP-шифрования, если не хуже.
Не используйте минимальную длину пароля в 8 символов. Что-то от 15 до 20 символов, вероятно, должно быть хорошим, но вы можете пойти и до 63 символов, если хотите. Вы также можете создать более длинный пароль, используя «парольную фразу» или парольную фразу - последовательность слов, как предложение.
Предполагая, что вы используете WPA2 с надежным паролем, все готово. Вам не придется мириться со скрытыми SSID, фильтрацией MAC-адресов и статическими IP-адресами для защиты вашей сети.
Для получения более подробного руководства по защите беспроводной сети прочтите: Как защитить вашу сеть Wi-Fi от вторжений
