Ne legyen hamis biztonságérzéke 5 Biztonságos módja a Wi-Fi biztonságának
A WEP-titkosítás engedélyezve van, a hálózat SSID-je rejtve van, és engedélyezte a MAC-címszűrést, így senki más nem tud csatlakozni. A Wi-Fi hálózat biztonságos, ugye? Nem igazán.
A jó Wi-Fi biztonság egyszerű: engedélyezze a WPA-t (ideális esetben WPA2), és erős jelszót állítson be. A Wi-Fi hálózat biztonságának növelésére más gyakori trükkök is könnyen megkerülhetők. Lehet, hogy elrettentik az alkalmi felhasználókat, de egy erős WPA2 jelszó mindenkit elriaszt.
Képhitel: Nick Carter a Flickr-en
WEP titkosítás
Számos különböző típusú vezeték nélküli hálózati titkosítás létezik, beleértve a WEP-t, a WPA-t és a WPA2-t. A ma már forgalomban lévő útválasztók még mindig a WEP-titkosítás használatának lehetőségével rendelkeznek - ez akkor szükséges, ha nagyon régi eszközökkel rendelkezik, amelyek nem használhatják a WPA-t.
A WEP könnyen megrepedhet. A WEP megakadályozza, hogy az emberek közvetlenül csatlakozzanak a hálózathoz, így jobb, mint a nyitott Wi-Fi hálózat használata. Mindazonáltal bárki, aki hozzáférést kíván a hálózatához, könnyen megtörheti a WEP titkosítását, és meghatározhatja a hálózat jelszavát.
A WEP használata helyett győződjön meg róla, hogy WPA2-t használ. Ha van olyan régi készüléke, amely csak WEP-sel működik, és nem WPA-val - mint például az eredeti Xbox vagy Nintendo DS -, valószínűleg frissítésre kerülnek.
Rejtett SSID
Sok router lehetővé teszi, hogy elrejtse a vezeték nélküli hálózat SSID-jét. A vezeték nélküli hálózati neveket azonban soha nem tervezték rejteni. Ha elrejti az SSID-t, és manuálisan csatlakozik hozzá, a számítógép folyamatosan továbbítja a hálózat nevét és keresi azt. Még akkor is, ha Ön az Ön országának másik oldalán fekszik, a laptop nem fogja tudni, hogy a hálózat közel van-e, és továbbra is megpróbálja megtalálni. Ezek a sugárzások lehetővé teszik a közeli emberek számára, hogy meghatározzák a hálózat SSID-jét.
A vezeték nélküli forgalom megfigyelésére szolgáló eszközök könnyen felismerhetik a „rejtett” SSID neveket. Az SSID nevek nem jelszavak; csak azt mondják a számítógépeknek és más eszközöknek, amikor a vezeték nélküli hálózat hatótávolságában vannak. Rejtett SSID helyett erős titkosításra támaszkodjon.
A mítoszot a múltban megszüntettük. További információ: Debunking mítoszok: a vezeték nélküli SSID elrejtése igazán biztonságos?
MAC-címszűrés
Minden hálózati csatolónak egyedi azonosítója van, melyet „Media Access Control cím” -nek vagy MAC-címnek neveznek. A laptop, okostelefon, tablet, játékkonzol - minden, ami támogatja a Wi-Fi-t, rendelkezik saját MAC-címmel. Az útválasztó valószínűleg megjeleníti a csatlakoztatott MAC-címek listáját, és lehetővé teszi, hogy korlátozza a hálózathoz való hozzáférést MAC-cím alapján. Az összes eszközt csatlakoztathatja a hálózathoz, engedélyezheti a MAC-címszűrést, és csak akkor engedélyezheti a csatlakoztatott MAC-címek elérését.
Ez a megoldás azonban nem egy ezüst golyó. A hálózat hatósugarán belüli személyek szippanthatják a Wi-Fi forgalmat, és megtekinthetik a csatlakozó számítógépek MAC-címét. Ezután könnyen megváltoztathatják számítógépük MAC-címét egy engedélyezett MAC-címre, és csatlakozhatnak a hálózathoz - feltéve, hogy ismerik a jelszavukat.
A MAC-címszűrés bizonyos biztonsági előnyökkel járhat, ha többet szeretne összekapcsolni, de nem szabad egyedül erre támaszkodnia. Ezenkívül növeli a problémát, amit tapasztal, ha vendége van, aki szeretné használni a vezeték nélküli hálózatot. Az erős WPA2 titkosítás még mindig a legjobb tét.
Statikus IP-címzés
Egy másik megkérdőjelezhető biztonsági tipp a körök statikus IP-címeinek használata. Alapértelmezés szerint az útválasztók integrált DHCP-kiszolgálót biztosítanak. Ha számítógépet vagy más eszközt csatlakoztat a vezeték nélküli hálózathoz, a készülék kéri az útválasztót egy IP-címről, és az útválasztó DHCP-kiszolgálója megadja őket.
A router DHCP-kiszolgálóját is letilthatja. A vezeték nélküli hálózathoz csatlakozó eszközök nem kapnak automatikusan IP-címet. Minden eszközön kézzel kell megadnia egy IP-címet a hálózat használatához.
Ennek nincs értelme. Ha valaki csatlakozhat a vezeték nélküli hálózathoz, akkor triviális, hogy statikus IP-címet állítanak be a számítógépükön. Amellett, hogy rendkívül hatástalan, ez az összekötő eszközöket a hálózathoz képest sokkal nehezebbé teszi.
Gyenge jelszavak
A gyenge jelszavak mindig problémát jelentenek a számítógép biztonsága tekintetében. Ha WPA2 titkosítást használ a Wi-Fi hálózathoz, akkor úgy gondolja, hogy biztonságos vagy, de lehet, hogy nem.
Ha gyenge jelszót használ a WPA2 titkosításhoz, könnyen repedhet. A „jelszó”, a „letmein” vagy az „abc123” jelszavak ugyanolyan rosszak, mint a WEP titkosítás használata - ha nem rosszabb.
Ne használjon 8 karakteres jelszót. Valami 15-20 karakter között valószínűleg jónak kell lennie, de tetszés szerint akár 63 karakterig is el lehet menni. Hosszabb jelszót is létrehozhat egy „jelszó” vagy „jelszó” kifejezés használatával - szavak sorozata, mint egy mondat.
Feltételezve, hogy a WPA2-t erős jelszóval használja, mindent beállít. Nem kell elrejteni a rejtett SSID-k, a MAC-címszűrés és a statikus IP-címek problémáját a hálózat védelme érdekében.
A vezeték nélküli hálózat biztonságának részletesebb ismertetéséhez olvassa el a következőket: Hogyan védheti meg a Wi-Fi hálózatot a behatolás ellen