Ви ввімкнули шифрування WEP, SSID вашої мережі приховано, і ви ввімкнули фільтрацію MAC-адрес, щоб ніхто інший не міг підключитися. Ваша мережа Wi-Fi захищена, чи не так? Не зовсім.
Хороша безпека Wi-Fi проста: увімкніть WPA (в ідеалі WPA2) і встановіть надійний пароль. Інші поширені хитрощі для підвищення безпеки мережі Wi-Fi можна легко обійти стороною. Вони можуть стримувати більш випадкових користувачів, але надійний пароль WPA2 стримуватиме всіх.
Кредит зображення: Нік Картер на Flickr
Шифрування WEP
Існує кілька різних типів шифрування бездротової мережі, включаючи WEP, WPA та WPA2. Маршрутизатори, що продаються сьогодні, все ще постачаються з можливістю використання шифрування WEP - це може знадобитися, якщо у вас дуже старі пристрої, які не можуть використовувати WPA.
WEP можна зламати дуже легко. WEP забороняє людям безпосередньо підключатися до мережі, тому він перевершує використання відкритої мережі Wi-Fi. Однак кожен, хто хоче отримати доступ до вашої мережі, може легко зламати шифрування WEP і визначити пароль вашої мережі.
Замість того, щоб використовувати WEP, переконайтеся, що ви використовуєте WPA2. Якщо у вас є старі пристрої, які працюють лише з WEP, а не WPA (наприклад, оригінальний Xbox або Nintendo DS), вони, ймовірно, мають бути оновлені.
Прихований SSID
Багато маршрутизаторів дозволяють приховати SSID вашої бездротової мережі. Однак імена бездротових мереж ніколи не розроблялись для приховування. Якщо ви сховаєте свій SSID і підключитесь до нього вручну, ваш комп’ютер буде постійно передавати ім’я мережі та шукати його. Навіть коли ви перебуваєте на іншому боці вашої країни, ваш ноутбук не здогадується, чи є ваша мережа поруч, і продовжуватиме намагатися її знайти. Ці трансляції дозволять людям поблизу визначати SSID вашої мережі.
Інструменти для моніторингу бездротового трафіку в повітрі можуть легко виявити «приховані» імена SSID. Імена SSID не є паролями; вони просто повідомляють вашим комп’ютерам та іншим пристроям, коли вони перебувають у зоні дії вашої бездротової мережі. Покладайтеся на надійне шифрування замість прихованого SSID.
Ми розбили цей міф у минулому. Докладніше читайте: Розвінчання міфів: чи справді приховування вашого бездротового SSID надійніше?
Фільтрування MAC-адрес
Кожен мережевий інтерфейс має унікальний ідентифікатор, відомий як “Адреса контролю доступу до медіа”, або MAC-адреса. Ваш ноутбук, смартфон, планшет, ігрова консоль - все, що підтримує Wi-Fi, має власну MAC-адресу. Ваш маршрутизатор, ймовірно, відображає список підключених MAC-адрес і дозволяє обмежити доступ до вашої мережі за MAC-адресою. Ви можете підключити всі свої пристрої до мережі, увімкнути фільтрацію MAC-адрес і дозволити доступ лише підключеним MAC-адресам.
Однак це рішення не є срібною кулею. Люди, що перебувають у межах вашої мережі, можуть нюхати ваш трафік Wi-Fi та переглядати MAC-адреси підключених комп’ютерів. Потім вони можуть легко змінити MAC-адресу свого комп’ютера на дозволену MAC-адресу та підключитися до вашої мережі - за умови, що вони знають його пароль.
Фільтрація MAC-адрес може забезпечити деякі переваги безпеки, роблячи складніші клопоти з підключенням, але не слід покладатися лише на це. Це також збільшує клопоти, які виникнуть у вас, якщо у вас є гості, які хочуть користуватися вашою бездротовою мережею. Потужне шифрування WPA2 - все-таки найкращий вибір.
Статична IP-адресація
Ще одна сумнівна порада щодо безпеки, яка полягає в обході, - використання статичних IP-адрес. За замовчуванням маршрутизатори забезпечують вбудований сервер DHCP. Коли ви підключаєте комп’ютер або будь-який інший пристрій до своєї бездротової мережі, пристрій запитує у маршрутизатора IP-адресу, а DHCP-сервер маршрутизатора надає їх.
Ви також можете відключити DHCP-сервер маршрутизатора. Будь-який пристрій, що підключається до вашої бездротової мережі, не отримає автоматично IP-адресу. Вам потрібно буде ввести IP-адресу вручну на кожному пристрої, щоб використовувати мережу.
Немає сенсу робити це. Якщо хтось може підключитися до бездротової мережі, для нього тривіально встановити статичну IP-адресу на своєму комп’ютері. Окрім того, що це надзвичайно неефективно, це зробить підключення пристроїв до мережі ще більшими клопотами.
Слабкі паролі
Слабкі паролі завжди є проблемою, коли мова йде про комп’ютерну безпеку. Якщо ви використовуєте шифрування WPA2 для своєї мережі Wi-Fi, ви можете подумати, що перебуваєте в безпеці, але не можете.
Якщо ви використовуєте слабкий пароль для шифрування WPA2, його можна легко зламати. Паролі, такі як "пароль", "letmein" або "abc123", настільки ж погані, як і використання шифрування WEP - якщо не гірше.
Не використовуйте мінімальну довжину пароля 8 символів. Щось від 15 до 20 символів, мабуть, має бути гарним, але ви можете перейти до 63 символів, якщо хочете. Ви також можете створити довший пароль за допомогою використання «парольної фрази» або фрази пароля - послідовність слів, як речення.
Якщо припустити, що ви використовуєте WPA2 із надійним паролем, все готово. Вам не потрібно терпіти клопоту про приховані ідентифікатори SSID, фільтрацію MAC-адрес та статичні IP-адреси, щоб захистити свою мережу.
Щоб отримати більш детальний посібник із захисту бездротової мережі, прочитайте: Як захистити свою мережу Wi-Fi від вторгнення
