Nemějte falešný smysl pro zabezpečení 5 Nebezpečných způsobů, jak zabezpečit Wi-Fi
Máte šifrování WEP povoleno, SSID sítě je skrytý a jste povolili filtrování adres MAC, aby se nikdo nemohl připojit. Vaše Wi-Fi síť je bezpečná, ne? Spíš ne.
Dobrá bezpečnost Wi-Fi je jednoduchá: Povolte WPA (ideálně WPA2) a nastavte silné heslo. Další běžné triky pro zvýšení zabezpečení sítě Wi-Fi lze snadno vynechat. Mohou odradit více příležitostných uživatelů, ale silné heslo WPA2 odradí všechny.
Image Credit: Nick Carter na Flickru
Šifrování WEP
Existuje několik různých typů šifrování bezdrátové sítě, včetně WEP, WPA a WPA2. Směrovače, které se dnes prodávají, stále dodávají s možností šifrování WEP - může to být nutné, pokud máte stará zařízení, která nemohou používat WPA.
WEP lze velmi snadno popraskat. Služba WEP zabraňuje přímému připojení k síti, takže je lepší používat otevřenou síť Wi-Fi. Kdokoli však chce mít přístup k síti, může snadno šifrovat šifrování WEP a zjistit heslo vaší sítě.
Namísto použití WEP ověřte, zda používáte WPA2. Pokud máte stará zařízení, která pracují pouze s WEP a nikoliv s WPA - například s původním Xboxem nebo Nintendo DS - pravděpodobně jsou kvůli upgrade.
Skrytá SSID
Mnoho směrovačů umožňuje skrýt SSID bezdrátové sítě. Názvy bezdrátových sítí však nikdy nebyly navrženy tak, aby byly skryty. Pokud skrýváte SSID a připojíte se k němu ručně, počítač neustále vysílá název sítě a hledá jej. Dokonce i když jste na druhé straně vaší země, váš laptop nebude mít potuchy, pokud je vaše síť v blízkosti a bude se pokoušet najít ji. Tato vysílání umožňují lidem v okolí zjistit identifikaci SSID vaší sítě.
Nástroje pro sledování bezdrátové komunikace ve vzduchu mohou snadno rozpoznat "skryté" názvy SSID. Názvy SSID nejsou hesla; informují o tom počítače a další zařízení, když jsou v dosahu vaší bezdrátové sítě. Spoléhat na silné šifrování místo skrytého identifikátoru SSID.
Tento mýtus jsme v minulosti zrušili. Pro více informací si přečtěte: Debunking Mýty: Skrývá bezdrátový SSID opravdu bezpečnější?
Filtrování MAC adres
Každé síťové rozhraní má jedinečné ID známé jako "Adresa pro řízení přístupu k médiím" nebo MAC adresu. Váš laptop, smartphone, tablet, herní konzole - vše, co podporuje Wi-Fi, má svou vlastní MAC adresu. Váš směrovač pravděpodobně zobrazí seznam připojených MAC adres a umožňuje vám omezit přístup k síti podle MAC adresy. Mohli byste připojit všechna zařízení k síti, povolit filtrování MAC adres a povolit přístup pouze k připojeným MAC adresám.
Toto řešení však není stříbrná kulka. Lidé v dosahu vaší sítě mohou snížit návštěvnost Wi-Fi a zobrazit MAC adresy připojených počítačů. Mohou pak snadno změnit MAC adresu svého počítače na povolenou adresu MAC a připojit se k síti - za předpokladu, že zná své heslo.
Filtrování adres MAC může poskytnout jisté přínosy pro zabezpečení tím, že se tím spojí více problémů, ale neměli byste se na to spolehnout. Také zvyšuje potíže, které zažijete, pokud máte hosty, kteří chtějí používat bezdrátovou síť. Silné šifrování WPA2 je stále vaše nejlepší sázka.
Statické adresy IP
Dalším sporným bezpečnostním tipem, který provádí kola, je použití statických adres IP. Ve výchozím nastavení poskytují směrovače integrovaný server DHCP. Když připojíte počítač nebo jiné zařízení k bezdrátové síti, zařízení požádá router o adresu IP a server DHCP směrovače jim dává jeden.
Můžete také zakázat DHCP server směrovače. Jakékoli zařízení připojující k bezdrátové síti nebude automaticky přijímat adresu IP. Musíte zadat adresu IP ručně na každé zařízení, abyste mohli používat síť.
Nemá to žádný smysl. Pokud se někdo může připojit k bezdrátové síti, je pro ně triviální, aby na svém počítači nastavil statickou adresu IP. Kromě toho, že jsou extrémně neúčinné, to způsobí, že připojovací zařízení k síti budou mít spoustu problémů.
Slabá hesla
Slabá hesla jsou vždy problém, pokud jde o zabezpečení počítače. Používáte-li šifrování WPA2 pro vaši síť Wi-Fi, možná si myslíte, že jste v bezpečí - ale nemusí být.
Používáte-li slabé heslo pro šifrování WPA2, může být snadno spuštěno. Hesla jako "heslo", "letmein" nebo "abc123" jsou stejně špatná jako použití šifrování WEP - ne-li horší.
Nepoužívejte minimální délku hesla 8 znaků. Něco mezi 15 až 20 znaky by mělo být pravděpodobně dobré, ale můžete jít až na 63 znaků, pokud se vám líbí. Dlouhé heslo můžete také vytvořit pomocí hesla "heslo" nebo hesla - posloupnost slov jako věta.
Za předpokladu, že používáte WPA2 se silným heslem, jste nastaveni. Nemusíte se vyrovnávat s potížími se skrytými identifikátory SSID, filtrování MAC adres a statickými adresami IP, které zajistí vaši síť.
Další podrobnější pokyny pro zabezpečení vaší bezdrátové sítě naleznete na adrese: Jak zabezpečit síť Wi-Fi proti narušení