Ne legyen téves biztonságérzet: 5 Bizonytalan módja a Wi-Fi védelmének

Tartalomjegyzék:

Ne legyen téves biztonságérzet: 5 Bizonytalan módja a Wi-Fi védelmének
Ne legyen téves biztonságérzet: 5 Bizonytalan módja a Wi-Fi védelmének

Videó: Ne legyen téves biztonságérzet: 5 Bizonytalan módja a Wi-Fi védelmének

Videó: Ne legyen téves biztonságérzet: 5 Bizonytalan módja a Wi-Fi védelmének
Videó: HÁBORÚ: Buda Péter és Sz.Bíró Zoltán / a Friderikusz Podcast 42. adása (2022. március 10.) - YouTube 2024, November
Anonim
A WEP titkosítás engedélyezve van, a hálózat SSID-címe rejtve van, és engedélyezte a MAC-címek szűrését, így senki más nem tud csatlakozni. A Wi-Fi hálózat biztonságos, ugye? Nem igazán.
A WEP titkosítás engedélyezve van, a hálózat SSID-címe rejtve van, és engedélyezte a MAC-címek szűrését, így senki más nem tud csatlakozni. A Wi-Fi hálózat biztonságos, ugye? Nem igazán.

A jó Wi-Fi biztonság egyszerű: Engedélyezze a WPA (ideális esetben WPA2) lehetőséget, és állítson be egy erős jelszót. A Wi-Fi hálózat biztonságának növelésére szolgáló egyéb gyakori trükkök könnyen kiiktathatók. Megakadályozhatják az alkalmi felhasználókat, de egy erős WPA2 jelszó mindenkit elrettent.

WEP titkosítás

Többféle vezeték nélküli hálózati titkosítás létezik, többek között a WEP, a WPA és a WPA2. A ma forgalomban lévő útválasztók továbbra is rendelkeznek a WEP titkosítás használatával - ez szükség lehet arra, ha nagyon régi eszközöket használ, amelyek nem használhatják a WPA-t.

A WEP könnyen repedhető. A WEP megakadályozza, hogy az emberek közvetlenül csatlakozzanak a hálózathoz, ezért jobb, mint egy nyitott Wi-Fi hálózat használata. Azonban bárki, aki hozzáférést szeretne elérni a hálózathoz, könnyen feltörheti a WEP titkosítást, és meghatározhatja a hálózat jelszavát.

A WEP használata helyett győződjön meg arról, hogy WPA2-t használ. Ha olyan régi készülékekkel rendelkezik, amelyek csak a WEP-vel dolgoznak, és nem a WPA-n - például az eredeti Xbox vagy a Nintendo DS-n - akkor valószínűleg frissítésre van szükség.

Image
Image

Rejtett SSID

Sok útválasztó lehetővé teszi a vezeték nélküli hálózat SSID elrejtését. Azonban a vezeték nélküli hálózatok nevét soha nem tervezték el rejtett módon. Ha elrejti az SSID-címét és manuálisan csatlakozik hozzá, a számítógép folyamatosan sugározza a hálózat nevét, és keresi. Még akkor is, ha az Ön országának másik oldalán tartózkodik, a laptopnak fogalma sincs, hogy a hálózat a közelben van, és továbbra is megpróbálja megtalálni. Ezek a közvetítések lehetővé teszik a közeli emberek számára, hogy meghatározzák a hálózat SSID-jét.

A légiforgalmi forgalom megfigyelésére szolgáló eszközök könnyen észlelhetik a "rejtett" SSID-neveket. Az SSID-nevek nem jelszavak; csak megmondják a számítógépeket és egyéb eszközöket, ha a vezeték nélküli hálózat hatókörében vannak. Támaszkodjon egy erős titkosításra rejtett SSID helyett.

Elvesztettük ezt a mítoszt a múltban. További információ: Olvasható a mítoszok: A vezeték nélküli SSID titkosítása valóban biztonságosabb?

Image
Image

MAC cím szűrése

Minden hálózati felületnek egyedi azonosítója van, amelyet "Media Access Control" címmel vagy MAC-címmel ismerünk. A laptop, okostelefon, tablet, játékkonzol - minden, ami támogatja a Wi-Fi-t, saját MAC-címével rendelkezik. Az útválasztó valószínűleg megjeleníti a csatlakoztatott MAC-címek listáját, és lehetővé teszi a hálózat MAC-címre történő korlátozását. Minden eszközt csatlakoztathat a hálózathoz, engedélyezheti a MAC-címek szűrését, és csak a csatlakoztatott MAC-címekhez férhet hozzá.

Ez a megoldás azonban nem ezüstös golyó. A hálózaton belül tartózkodó emberek szétvághatják Wi-Fi-forgalmukat, és megtekinthetik a csatlakoztatott számítógépek MAC-címét. Ezután könnyen megváltoztathatja a számítógép MAC-címét egy engedélyezett MAC-címre, és csatlakozhat a hálózathoz - feltételezve, hogy tudják a jelszavát.

A MAC-címek szűrése bizonyos biztonsági előnyökkel járhat, mivel egyáltalán nehezíti a kapcsolatot, de erre nem szabad hagyatkozni. Az is növeli a kellemetlenségeket, ha meglátogatja a vendégeket, akik szeretnék használni a vezeték nélküli hálózatot. Erős WPA2 titkosítás még mindig a legjobb fogadást.

Image
Image

Statikus IP címzés

Egy másik megkérdőjelezhető biztonsági tipp a körökben statikus IP-címeket használ. Alapértelmezés szerint az útválasztók integrált DHCP-kiszolgálót biztosítanak. Amikor egy számítógépet vagy más eszközt csatlakoztat a vezeték nélküli hálózathoz, a készülék megkéri az útválasztó IP-címét, és az útválasztó DHCP-kiszolgálója megadja azokat.

Le tudja tiltani az útválasztó DHCP szervert is. A vezeték nélküli hálózathoz csatlakozó bármely eszköz nem kap automatikusan IP-címet. A hálózat használatához minden eszközön kézzel kell beírnia az IP-címet.

Nincs értelme ennek. Ha valaki csatlakozhat a vezeték nélküli hálózathoz, triviális számukra, hogy statikus IP-címet állítson fel a számítógépén. Amellett, hogy rendkívül hatástalanok, ez a kapcsolódási eszközöket a hálózathoz jobban megkönnyíti.
Nincs értelme ennek. Ha valaki csatlakozhat a vezeték nélküli hálózathoz, triviális számukra, hogy statikus IP-címet állítson fel a számítógépén. Amellett, hogy rendkívül hatástalanok, ez a kapcsolódási eszközöket a hálózathoz jobban megkönnyíti.

Gyenge jelszavak

A gyenge jelszavak mindig problémát jelentenek a számítógép biztonsága szempontjából. Ha WPA2 titkosítást használ a Wi-Fi hálózathoz, akkor úgy gondolja, hogy biztonságban vagy - de lehet, hogy nem.

Ha gyenge jelszót használ a WPA2 titkosításhoz, könnyedén megrepedhet. A jelszavak, például a "jelszó", a "letmein" vagy az "abc123" ugyanolyan rosszak, mint a WEP titkosítás használata - ha nem rosszabb.

Ne használja a minimális jelszó hossza 8 karakter. Valószínűleg 15-20 karakternek kell lennie, de tetszés szerint akár 63 karaktert is meg lehet menni. Hosszabb jelszót is létrehozhat egy "jelszó," vagy jelszó-kifejezés használatával - szavak sorozata, például mondat formájában.

Feltéve, hogy egy erős jelszóval rendelkező WPA2-t használ, mind meg van adva. Nem kell a rejtett SSID-k, a MAC-címek szűrése és a statikus IP-címek gondjaival foglalkozni a hálózat biztonságossá tétele érdekében.

Ha többet szeretne megtudni a vezeték nélküli hálózat biztonságossá tételéről, olvassa el a következő témakört: Hogyan védheti Wi-Fi hálózatát a behatolás ellen?

Ajánlott: