Skip to main content

5 Mituri de securitate Wi-Fi trebuie să renunțați acum

Wi-Fi-ul a evoluat de-a lungul anilor, și așa au și tehnicile de securizare a rețelei wireless. O căutare pe Internet ar putea descoperi informații care sunt depășite și nu mai sunt sigure sau relevante, sau pur și simplu un mit.

Vom separa semnalul de zgomot și vă vom arăta mijloacele cele mai actuale și eficiente de a vă asigura rețeaua Wi-Fi.

Mitul nr. 1: Nu difuzați codul SSID

Fiecare router fără fir (sau punctul de acces fără fir) are atribuit un nume de rețea. Termenul tehnic este un identificator set de servicii ( SSID ). Implicit, un router va difuza SSID-ul în semnale de baliză, astfel încât toți utilizatorii din raza sa de acțiune pot vedea rețeaua pe PC-ul sau pe alt dispozitiv.

[Citirea suplimentară: Cele mai bune routere wireless]

Un SSID care nu este difuzarea se va afișa în continuare ca
o "altă rețea" în Windows 7.

Împiedicarea ruterului de a difuza aceste informații și, astfel, a le face oarecum invizibile persoanelor care nu doriți în rețeaua dvs., bună idee. Dar unele dispozitive - inclusiv PC-urile care rulează Windows 7 sau o versiune ulterioară - vor vedea în continuare toate rețelele existente, chiar dacă nu le pot identifica pe nume și dezmembrarea unui SSID ascuns este o sarcină relativ trivială. De fapt, încercarea de a ascunde un SSID în acest fel ar putea stârni interesul hackerilor Wi-Fi din apropiere, sugerându-le că rețeaua dvs. poate conține date sensibile.

Puteți împiedica routerul să includă SSID-ul său în baliză, dar nu puteți opri includerea acelor informații în pachetele sale de date, cererile de asociere / reasociație și solicitările / răspunsurile sondei. Un analizor de rețea fără fir, cum ar fi Kismet sau CommView pentru WiFi, poate să smulgă un SSID din spațiul aerian în cel mai scurt timp.

Acest analizor de rețea fără fir a arătat SSID-ul ascuns al "cottage111" după ce am conectat un dispozitiv la rețea. Analizorul a capturat SSID-ul din pachetele de asociere pe care le-a schimbat dispozitivul cu routerul.

Dezactivarea difuzării SSID va ascunde numele dvs. de rețea de media Joe, dar nu este o blocaje pentru nimeni care intenționează să se hrănească în rețeaua dvs., fie că este vorba de un copil cu experiență sau de un împrejmuitor care se află în jurul valorii de

Mitul nr. 2: Activați filtrarea adreselor MAC

O adresă unică Adresa de control al accesului media ( MAC ) identifică fiecare dispozitiv din rețea. O adresă MAC este un șir alfanumeric separat de colonii, astfel: 00: 02: D1: 1A: 2D: 12. Dispozitivele din rețea utilizează această adresă ca identificare atunci când trimit și primesc date prin rețea. Un mit tehnologic afirmă că puteți proteja rețeaua dvs. și puteți împiedica conectarea dispozitivelor nedorite prin configurarea routerului pentru a permite numai dispozitive care au adresele MAC specifice.

Configurarea acestor instrucțiuni de configurare este un proces ușor, deși obositor: adresa MAC a fiecărui dispozitiv pe care doriți să îl permiteți în rețea și apoi completați o masă în interfața de utilizare a routerului. Niciun dispozitiv cu o adresă MAC care nu se află pe masa respectivă nu va putea să se alăture rețelei dvs., chiar dacă știe parola de rețea fără fir.

Dar nu trebuie să te deranjezi cu operațiunea respectivă. Un hacker care utilizează un analizor de rețea fără fir va putea vedea adresele MAC ale fiecărui computer pe care l-ați permis în rețeaua dvs. și poate schimba adresa MAC a computerului său pentru a se potrivi cu cea din tabelul pe care l-ați creat în mod minuțios. Singurul lucru pe care l-ați realizat urmând această procedură este să pierdeți ceva timp - dacă nu credeți că o listă completă a adreselor MAC ale clienților dvs. de rețea ar fi utilă într-un alt scop.

Un analizor de rețea fără fir scanează unde se afișează și se afișează adresele MAC ale routerelor wireless și punctelor de acces din rețeaua dvs., precum și toate computerele și alte dispozitive conectate la acestea. (Faceți clic pentru a mări.)

Filtrarea adreselor MAC vă poate ajuta să blocați accesul mediu al lui Joe la conectarea la routerul dvs. de la un computer neautorizat sau de la un alt dispozitiv, dar nu va opri un hacker determinat. Cu toate acestea, va face rețeaua dvs. mai dificilă pentru utilizatorii legitimi de a lucra, cu toate acestea, deoarece va trebui să vă configurați ruterul de fiecare dată când adăugați un dispozitiv nou la acesta sau oferiți unui oaspete acces temporar.

Mitul nr. 3: Limitați piscina de adresă IP a routerului dvs.

Fiecare dispozitiv din rețea trebuie de asemenea identificat printr-o adresă unică Internet Protocol ( IP ). O adresă IP atribuită unui router va conține un șir de cifre ca acesta: 192.168.1.10. Spre deosebire de o adresă MAC pe care dispozitivul o trimite către router, router-ul va utiliza serverul Dynamic Host Control Protocol ( DHCP ) pentru a atribui și a trimite o adresă IP unică fiecărui dispozitiv rețeaua. Conform unui mit tehnologic persistent, puteți controla numărul de dispozitive care se pot alătura rețelei dvs. prin limitarea grupului de adrese IP pe care le poate trasa ruterul - de exemplu, între 192.168.1.1 și 192.168.1.10. Asta e baloney, din același motiv că următoarea revendicare este

Mitul nr. 4: Dezactivați serverul DHCP al routerului

Logica defectă din spatele acestui mit susține că vă puteți asigura rețeaua prin dezactivarea serverului DHCP al routerului și manual atribuirea adresei IP fiecărui dispozitiv. Se presupune că orice dispozitiv care nu are una dintre adresele IP atribuite nu va putea să intre în rețeaua dvs. În acest scenariu, ați crea un tabel format din adrese IP și dispozitivele la care sunt alocate, așa cum ați proceda cu o adresă MAC. De asemenea, trebuie să configurați manual fiecare dispozitiv pentru a utiliza adresa IP specificată.

Dezactivarea serverului DHCP al routerului și limitarea manuală a numărului de adrese IP pe care acesta le poate atribui nu sunt proceduri eficiente de securitate. (Faceți clic pentru a mări.)

Slăbiciunea care anulează aceste proceduri este că dacă un hacker a pătruns deja în rețea, o scanare IP rapidă poate determina adresele IP pe care le utilizează rețeaua. Hacker-ul poate apoi să atribuie manual o adresă compatibilă unui dispozitiv pentru a avea acces complet la rețeaua dvs. Ca și în cazul filtrării adreselor MAC, efectul principal al limitării adreselor IP (sau alocării acestora manual) este de a complica procesul de conectare a dispozitivelor noi pe care le aprobați în rețeaua dvs.

Această aplicație de scanare dezvăluie toate adresele IP în uz pe o rețea wireless.

Mitul nr. 5: Rețelele mici sunt greu de penetrat

Acest mit sugerează că reducerea puterii de transmisie a routerului wireless va face mai greu ca cineva din afara casei sau locului de afacere să se strecoare pe pentru că nu o vor putea detecta. Aceasta este cea mai proastă idee de securitate a tuturor. Oricine intenționează să curețe rețeaua dvs. wireless va folosi o antenă mare pentru a ridica semnalele routerului. Reducerea puterii de transmisie a routerului va reduce numai raza de acțiune și eficiența pentru utilizatorii legitimi.

Nici un mit: Criptarea este cea mai bună securitate a rețelei

Acum, când am renunțat la cinci mituri de securitate Wi-Fi, pentru a vă asigura rețeaua wireless: criptare. Criptarea, în mod esențial, a codării - datele care circulă prin rețeaua dvs. reprezintă o modalitate puternică de a împiedica accesul persoanelor care au interceptat date într-o formă semnificativă. Deși ar putea reuși să intercepteze și să capteze o copie a transmisiei de date, ei nu vor putea să citească informațiile, să-și captureze parolele de autentificare sau să-și deturneze conturile dacă nu au cheia de criptare.

Au existat mai multe tipuri de criptare ( WEP ) a furnizat cea mai bună securitate în primele zile ale rețelei Wi-Fi. Dar astăzi criptarea WEP poate fi cracată în câteva minute. Dacă aceasta este singura siguranță pe care o oferă router-ul dvs. sau dacă unele dintre dispozitivele dvs. de rețea sunt atât de vechi încât pot funcționa numai cu WEP, este timpul trecut mult timp să le reciclați și să le actualizați la un standard mai nou. Wi-Fi Protected Acces (

WPA ), dar acest protocol de securitate a avut și probleme de securitate și a fost înlocuit de WPA2. WPA2 a fost în jur de aproape 10 ani. Dacă echipamentul dvs. este suficient de vechi pentru a fi limitat la securitatea WPA, trebuie să vă gândiți la un upgrade. WPA2, cu o cheie prescurtată criptată AES, este un protocol eficient de securitate pentru rețelele de domiciliu. (Wiki și WPA2) au două moduri diferite: Personal (aka PSK, un acronim pentru Cheia pre-distribuită

) și Enterprise (aka RADIUS, un acronim pentru

Autentificare în server de utilizatori ). WPA Personal este proiectat pentru uz casnic și este ușor de configurat. Pur și simplu stabiliți o parolă pe router și introduceți acea parolă pe fiecare computer și pe alt dispozitiv pe care doriți să vă conectați la rețeaua Wi-Fi. Atâta timp cât folosiți o parolă puternică - vă recomandăm să folosiți 13 sau mai multe caractere și simboluri cu caractere diferite - trebuie să fiți bine. Nu utilizați cuvintele găsite în dicționar, proprietăți, nume personale, numele animalelor de companie sau orice altceva. O parolă puternică ar putea să arate astfel: h & 5U2v $ (q7F4 *. Router-ul dvs. poate include o caracteristică de securitate push Wifi Protected Setup vă permite să vă alăturați unui dispozitiv rețelei wireless WPA2 securizate prin apăsarea unui buton de pe router și a unui buton pe client (în cazul în care clientul acceptă și WPS). Un defect în WPS îl lasă însă vulnerabil la atacurile de forță brute. Dacă sunteți în mod particular conștient de securitate, vă recomandăm să dezactivați WPS în routerul dvs.

Modul Enterprise WPA2 este conceput pentru rețelele gestionate de întreprinderi și organizații, oferă un nivel de securitate mai ridicat decât WPA, dar necesită o Serverul RADIUS sau un serviciu RADIUS găzduit Acum, când înțelegeți cea mai bună modalitate de a vă asigura rețeaua, petreceți câteva minute asigurându-vă că routerul este configurat corect.