Máte povoleno šifrování WEP, SSID vaší sítě je skryto a povolili jste filtrování MAC adres, aby se nikdo jiný nemohl připojit. Vaše síť Wi-Fi je bezpečná, že? Spíš ne.
Dobré zabezpečení Wi-Fi je jednoduché: Povolte WPA (ideálně WPA2) a nastavte silné heslo. Ostatní běžné triky pro zvýšení zabezpečení sítě Wi-Fi lze snadno obejít. Mohou odradit více náhodných uživatelů, ale silné heslo WPA2 odradí každého.
Image Credit: Nick Carter on Flickr
Šifrování WEP
Existuje několik různých typů bezdrátových sítíšifrování sítě, včetně WEP, WPA a WPA2. Směrovače, které se dnes prodávají, jsou stále dodávány s možností použití šifrování WEP - to může být nutné, pokud máte velmi stará zařízení, která WPA nemohou používat.
WEP lze snadno popraskat. WEP brání lidem v přímém připojení k síti, takže je lepší používat otevřenou síť Wi-Fi. Kdokoli, kdo chce přístup do vaší sítě, však může snadno rozbít šifrování WEP a určit heslo vaší sítě.
Místo použití WEP se ujistěte, že používáte WPA2. Pokud máte stará zařízení, která fungují pouze s WEP a nikoli WPA - například původní Xbox nebo Nintendo DS - pravděpodobně je to kvůli aktualizaci.
Skrytý SSID
Mnoho směrovačů vám umožní skrýt bezdrátové připojeníSSID sítě. Názvy bezdrátových sítí však nikdy nebyly navrženy tak, aby byly skryté. Pokud SSID skryjete a připojíte se k němu ručně, bude váš počítač neustále vysílat název sítě a bude jej hledat. I když jste na druhé straně země, váš notebook nebude mít představu, zda je vaše síť v blízkosti a bude se ji i nadále snažit najít. Tato vysílání umožní lidem v okolí určit SSID vaší sítě.
Nástroje pro monitorování bezdrátového provozu na internetuvzduch dokáže snadno zjistit „skrytá“ jména SSID. Jména SSID nejsou hesla; řeknou pouze vašim počítačům a dalším zařízením, když jsou v dosahu vaší bezdrátové sítě. Spolehněte se na silné šifrování namísto skrytého SSID.
V minulosti jsme tento mýtus porazili. Další informace naleznete v tématu: Debunking Mýty: Skryje vaše bezdrátové SSID opravdu bezpečnější?
Filtrování MAC adres
Každé síťové rozhraní má jedinečný identifikátor známý jako„Adresa pro kontrolu přístupu k médiím“ nebo MAC adresa. Váš notebook, smartphone, tablet, herní konzole - vše, co podporuje Wi-Fi, má svou vlastní adresu MAC. Směrovač pravděpodobně zobrazí seznam připojených MAC adres a umožňuje vám omezit přístup k vaší síti pomocí MAC adresy. Můžete připojit všechna zařízení k síti, povolit filtrování MAC adres a povolit přístup pouze připojeným MAC adresám.
Toto řešení však není stříbrná kulka. Lidé v dosahu vaší sítě mohou vyčarovat váš provoz Wi-Fi a zobrazit adresy MAC připojených počítačů. Poté mohou snadno změnit MAC adresu svého počítače na povolenou MAC adresu a připojit se k vaší síti - za předpokladu, že znají své heslo.
Filtrování MAC adres může poskytnout určitou bezpečnostvýhody tím, že je to více potíží s připojením, ale neměli byste se na to spolehnout sami. To také zvyšuje potíže, které zažijete, pokud máte hosty, kteří chtějí používat vaši bezdrátovou síť. Silné šifrování WPA2 je stále vaše nejlepší sázka.
Statické IP adresování
Další pochybný bezpečnostní tip, takžeKola používá statické IP adresy. Směrovače ve výchozím nastavení poskytují integrovaný server DHCP. Když k bezdrátové síti připojíte počítač nebo jakékoli jiné zařízení, zařízení požádá směrovač o IP adresu a server DHCP směrovače jim jednu poskytne.
Můžete také deaktivovat server DHCP směrovače. Každé zařízení připojené k bezdrátové síti neobdrží automaticky IP adresu. Chcete-li používat síť, musíte ručně zadat IP adresu každého zařízení.
Nemá smysl to dělat. Pokud se někdo může připojit k bezdrátové síti, je pro ně triviální, aby na svém počítači nastavili statickou IP adresu. Kromě toho, že je extrémně neefektivní, způsobí to, že připojení zařízení k síti bude více komplikovat.
Slabá hesla
Slabá hesla jsou vždy problémem, pokud jde o zabezpečení počítače. Pokud pro svou síť Wi-Fi používáte šifrování WPA2, možná si myslíte, že jste v bezpečí - ale možná ne.
Pokud pro šifrování WPA2 používáte slabé heslo, lze jej snadno rozbít. Hesla jako „heslo“, „letmein“ nebo „abc123“ jsou stejně špatná jako použití šifrování WEP - pokud ne horší.
Nepoužívejte minimální délku hesla 8znaky. Něco mezi 15 až 20 znaky by mělo být pravděpodobně dobré, ale pokud chcete, můžete jít až o 63 znaků. Delší heslo můžete vytvořit také pomocí „hesla“ nebo fráze hesla - posloupnosti slov, například věty.
Za předpokladu, že používáte WPA2 se silným heslem, jste všichni nastaveni. Pro zabezpečení vaší sítě nemusíte snášet skryté SSID, filtrování MAC adres a statické IP adresy.
Podrobnější průvodce zabezpečením bezdrátové sítě naleznete v tématu: Jak zabezpečit síť Wi-Fi proti narušení
