Не майте помилкового почуття безпеки 5 Небезпечні способи захисту Wi-Fi
У вас ввімкнено шифрування WEP, SSID вашої мережі приховано, і ви включили фільтрацію MAC-адрес, щоб ніхто не міг підключитися. Ваша мережа Wi-Fi захищена, чи не так? Не зовсім.
Хороша безпека Wi-Fi проста: увімкніть WPA (ідеально WPA2) і встановіть надійний пароль. Інші загальні хитрощі для підвищення безпеки мережі Wi-Fi можна легко обійти. Вони можуть стримувати більш випадкових користувачів, але сильний пароль WPA2 буде стримувати всіх.
Кредит на зображення: Нік Картер на Flickr
Шифрування WEP
Існує кілька різних типів шифрування бездротової мережі, включаючи WEP, WPA і WPA2. Маршрутизатори, які сьогодні продаються, все ще постачаються з можливістю використання шифрування WEP - це може бути необхідно, якщо у вас дуже старі пристрої, які не можуть використовувати WPA.
WEP можна тріснути дуже легко. WEP запобігає безпосередньому підключенню користувачів до мережі, тому перевершує використання відкритої мережі Wi-Fi. Однак кожен, хто хоче отримати доступ до вашої мережі, може легко зламати шифрування WEP і визначити пароль вашої мережі.
Замість використання WEP, переконайтеся, що ви використовуєте WPA2. Якщо у вас є старі пристрої, які працюють тільки з WEP, а не з WPA - наприклад, з оригінальним Xbox або Nintendo DS - вони, ймовірно, пов'язані з оновленням.
Прихований SSID
Багато маршрутизаторів дозволяють приховати SSID бездротової мережі. Однак імена бездротових мереж ніколи не були призначені для приховування. Якщо ви приховуєте свій SSID і підключаєтеся до нього вручну, ваш комп'ютер буде постійно транслювати ім'я мережі та шукати її. Навіть коли ви перебуваєте на іншій стороні вашої країни, ваш ноутбук не знатиме, чи ваша мережа знаходиться поруч, і вона продовжуватиме намагатися знайти її. Ці трансляції дозволять користувачам поблизу визначити SSID вашої мережі.
Інструменти для контролю бездротового трафіку в повітрі можуть легко виявити «приховані» імена SSID. Імена SSID не є паролями; вони просто повідомляють ваші комп'ютери та інші пристрої, коли вони знаходяться в зоні бездротової мережі. Покладіться на сильне шифрування замість прихованого SSID.
Ми минули цей міф. Більш докладно прочитайте: Міфи про розвінчання: чи приховує ваш бездротовий SSID??
Фільтрація MAC-адрес
Кожен мережевий інтерфейс має унікальний ідентифікатор, відомий як "Адреса контролю доступу до медіа" або MAC-адреса. Ваш ноутбук, смартфон, планшет, ігрова консоль - все, що підтримує Wi-Fi, має свою MAC-адресу. Можливо, маршрутизатор відображає список підключених MAC-адрес і дозволяє обмежити доступ до мережі за допомогою MAC-адреси. Ви можете підключити всі пристрої до мережі, увімкнути фільтрацію MAC-адрес і дозволити лише доступ до підключених MAC-адрес.
Однак це рішення не є срібною кулею. Люди, які знаходяться в зоні дії вашої мережі, можуть обнюхувати трафік Wi-Fi і переглядати MAC-адреси комп'ютерів, що підключаються. Потім вони можуть легко змінити MAC-адресу свого комп'ютера на дозволену MAC-адресу і підключитися до мережі - якщо вони знають свій пароль.
Фільтрація MAC-адрес може забезпечити певні переваги безпеки, роблячи її більш неприємною для підключення, але ви не повинні покладатися лише на це. Це також збільшує неприємності, які ви відчуєте, якщо у вас є гості, які хочуть використовувати вашу бездротову мережу. Сильне шифрування WPA2 все ще є найкращим вибором.
Статичне IP-адресація
Інший сумнівний підказка безпеки, що робить раунди, використовує статичні IP-адреси. За замовчуванням маршрутизатори надають інтегрований сервер DHCP. При підключенні комп'ютера або будь-якого іншого пристрою до бездротової мережі пристрій запитує маршрутизатор IP-адресу, а DHCP-сервер маршрутизатора надає їм одну.
Ви також можете вимкнути DHCP-сервер маршрутизатора. Будь-який пристрій, що підключається до бездротової мережі, не отримає автоматично IP-адресу. Для використання мережі потрібно вручну ввести IP-адресу на кожному пристрої.
У цьому немає сенсу. Якщо хтось може підключитися до бездротової мережі, для них тривіально встановлювати статичну IP-адресу на своєму комп'ютері. Окрім надзвичайної неефективності, це призведе до того, що підключення пристроїв до мережі стане ще більшим клопотом.
Слабкі паролі
Слабкі паролі завжди є проблемою, коли йдеться про комп'ютерну безпеку. Якщо ви використовуєте шифрування WPA2 для вашої мережі Wi-Fi, ви можете вважати, що ви безпечні - але, можливо, і не буде.
Якщо ви використовуєте слабкий пароль для шифрування WPA2, його можна легко зламати. Паролі, такі як "пароль", "letmein" або "abc123", так само погано, як і використання шифрування WEP - якщо не гірше.
Не використовуйте мінімальну довжину пароля 8 символів. Дещо від 15 до 20 символів, ймовірно, буде добре, але ви можете пройти весь шлях до 63 символів, якщо хочете. Також можна створити довший пароль, використовуючи фразу "пароль" або фразу пароля - послідовність слів, подібно до речення.
Припускаючи, що ви використовуєте WPA2 з надійним паролем, ви все налаштовані. Вам не потрібно миритися зі складними прихованими SSID, фільтрацією MAC-адрес і статичними IP-адресами для захисту мережі.
Щоб отримати докладніші відомості про захист бездротової мережі, прочитайте: Як захистити мережу Wi-Fi від вторгнення