Nemojte imati netočan smisao sigurnosti: 5 nesigurnih načina da osigurate Wi-Fi

Sadržaj:

Nemojte imati netočan smisao sigurnosti: 5 nesigurnih načina da osigurate Wi-Fi
Nemojte imati netočan smisao sigurnosti: 5 nesigurnih načina da osigurate Wi-Fi

Video: Nemojte imati netočan smisao sigurnosti: 5 nesigurnih načina da osigurate Wi-Fi

Video: Nemojte imati netočan smisao sigurnosti: 5 nesigurnih načina da osigurate Wi-Fi
Video: Writing 2D Games in C using SDL by Thomas Lively - YouTube 2024, Travanj
Anonim
Imate omogućenu WEP enkripciju, mrežni SSID je skriven i omogućili ste filtriranje MAC adrese kako se nitko drugi ne može povezati. Vaša je Wi-Fi mreža sigurna, zar ne? Ne baš.
Imate omogućenu WEP enkripciju, mrežni SSID je skriven i omogućili ste filtriranje MAC adrese kako se nitko drugi ne može povezati. Vaša je Wi-Fi mreža sigurna, zar ne? Ne baš.

Dobra Wi-Fi sigurnost je jednostavna: Omogućite WPA (idealno WPA2) i postavite jaku lozinku. Druge uobičajene trikove za povećanje sigurnosti Wi-Fi mreže lako se može zaobići. Mogu spriječiti više casual korisnika, ali jaka WPA2 lozinka će odvratiti sve.

WEP šifriranje

Postoji nekoliko različitih vrsta šifriranja bežične mreže, uključujući WEP, WPA i WPA2. Usmjerivači koji se danas prodaju još uvijek imaju mogućnost korištenja WEP enkripcije - to može biti potrebno ako imate vrlo stare uređaje koji ne mogu koristiti WPA.

WEP se vrlo lako može napuknuti. WEP sprječava ljude da se izravno povezuju s mrežom pa je superiorniji od korištenja otvorene Wi-Fi mreže. Međutim, svatko tko želi pristup vašoj mreži može lako probiti WEP enkripciju i utvrditi vašu mrežnu lozinku.

Umjesto upotrebe WEP-a, provjerite upotrebljavate li WPA2. Ako imate stare uređaje koji rade samo s WEP-om, a ne WPA-om - kao što je originalna Xbox ili Nintendo DS - vjerojatno zbog nadogradnje.

Image
Image

Skriveni SSID

Mnogi usmjerivači vam omogućuju skrivanje SSID-a vaše bežične mreže. Ipak, imena bežičnih mreža nikada nisu dizajnirana za skrivanje. Ako sakrite svoj SSID i ručno se povežete s njime, računalo će stalno emitirati naziv mreže i potražiti ga. Čak i kada se nalazite s druge strane vaše zemlje, prijenosno računalo neće imati pojma je li vaša mreža u blizini i nastavit će se pokušavati pronaći. Ti će emisi omogućiti ljudima u blizini da utvrde SSID svoje mreže.

Alati za praćenje bežičnog prometa u zraku mogu lako otkriti "skrivene" SSID nazive. Nazivi SSID-a nisu lozinke; oni samo kažu vašim računalima i drugim uređajima kada su u rasponu bežične mreže. Oslonite se na jak šifriranje umjesto skrivenog SSID-a.

Mi smo razbiti taj mit u prošlosti. Za više informacija pročitajte: Debitirajući mitovi: skriva li vaš bežični SSID zaista sigurniji?

Image
Image

Filtriranje MAC adresa

Svako mrežno sučelje ima jedinstveni ID poznat kao "adresa za kontrolu pristupa medijima" ili MAC adresu. Vaš laptop, smartphone, tablet, igraća konzola - sve što podržava Wi-Fi ima svoju MAC adresu. Vaš usmjerivač vjerojatno prikazuje popis povezanih MAC adresa i omogućuje vam ograničavanje pristupa vašoj mreži MAC adresom. Možete povezati sve svoje uređaje s mrežom, omogućiti filtriranje MAC adrese i omogućiti samo povezane MAC adrese.

Međutim, ovo rješenje nije srebrni metak. Osobe unutar raspona vaše mreže mogu odzvanjati vaš Wi-Fi promet i pregledati MAC adrese povezanih računala. Zatim lako mogu promijeniti MAC adresu računala na dopuštenu MAC adresu i povezati se s vašom mrežom - pod pretpostavkom da znaju za svoju lozinku.

Filtriranje MAC adresa može pružiti određene sigurnosne prednosti tako što će vam više pomoći u povezivanju, ali se ne biste trebali osloniti samo na to. Također povećava gnjavaže koje ćete doživjeti ako imate goste koji žele koristiti vašu bežičnu mrežu. Jaka WPA2 šifriranje je i dalje vaš najbolji kladiti se.

Image
Image

Statički IP adresiranje

Još jedan upitni sigurnosni savjet koji čini krugove koristi statičke IP adrese. Po defaultu, usmjerivači pružaju integrirani DHCP poslužitelj. Kada spajate računalo ili bilo koji drugi uređaj na bežičnu mrežu, uređaj traži usmjerivač za IP adresu i DHCP poslužitelj usmjerivača daje im jednu.

Također možete onemogućiti DHCP poslužitelj usmjerivača. Svaki uređaj povezan s vašom bežičnom mrežom ne bi automatski primio IP adresu. Morat ćete ručno unijeti IP adresu na svakom uređaju da biste koristili mrežu.

Nema smisla to raditi. Ako se netko može povezati s bežičnom mrežom, za njih je trivijalan postaviti statičku IP adresu na svom računalu. Osim što je vrlo neučinkovit, to će povezivanje uređaja na mrežu više od gnjavaža.
Nema smisla to raditi. Ako se netko može povezati s bežičnom mrežom, za njih je trivijalan postaviti statičku IP adresu na svom računalu. Osim što je vrlo neučinkovit, to će povezivanje uređaja na mrežu više od gnjavaža.

Slabe lozinke

Slabe lozinke uvijek su problem kada je riječ o računalnoj sigurnosti. Ako koristite WPA2 šifriranje za Wi-Fi mrežu, možda mislite da ste sigurni - ali možda nećete biti.

Ako koristite slabu lozinku za WPA2 šifriranje, lako se može slomiti. Zaporke kao što su "lozinka", "letmein" ili "abc123" jednako su loše kao kod WEP enkripcije - ako nije gore.

Nemojte koristiti minimalnu duljinu lozinke od 8 znakova. Nešto između 15 i 20 znakova vjerojatno bi bilo dobro, ali možete ići sve do 63 znaka ako vam se sviđa. Također možete stvoriti dužu lozinku pomoću "zaporke" ili lozinke - niz riječi, poput rečenice.

Pod pretpostavkom da koristite WPA2 sa snažnom lozinkom, svi ste postavljeni. Ne morate podnijeti gnjavažu skrivenih SSID-ova, filtriranje MAC adrese i statične IP adrese kako biste osigurali svoju mrežu.

Za više detaljnijih vodiča za sigurnu bežičnu mrežu, pročitajte: Kako osigurati mrežu Wi-Fi mreže od upada

Preporučeni:

Windows na ARM-u ne čini bilo koji smisao (još)

Windows na ARM-u ne čini bilo koji smisao (još)

Microsoft pokreće nove "Always Connected PCs" koji uparavaju Windows sa ARM procesorima u pametnim telefonima. Ovi uređaji mogu raditi tradicionalne računalne aplikacije sustava Windows i dugu trajnost baterije s mobilnim povezivanjem, ali su jednostavno previše skupi i ograničeni.

Kako prepoznati ako je virus zapravo netočan pozitivan

Kako prepoznati ako je virus zapravo netočan pozitivan

Lažno pozitivan je pogreška koja se povremeno događa - antivirusni stručnjak smatra da je preuzimanje štetno kad je zapravo siguran. No, zlonamjerni korisnici mogu vas pokušati izvući u preuzimanje zlonamjernog softvera s ovim jamstvom.

Da li stvarno trebam antivirusni program ako pažljivo pregledam i koristim zajednički smisao?

Da li stvarno trebam antivirusni program ako pažljivo pregledam i koristim zajednički smisao?

Kad god se spominje protuvirusni softver, netko se uvijek čini da je zazvučao i kaže da ne trebaju antivirusni program jer su "oprezni" i "zdrav razum je sve što trebate". Ovo nije istina. Bez obzira koliko ste pametni, još uvijek možete imati koristi od antivirusnog softvera na sustavu Windows.

Što je Wi-Fi smisao i zašto želite vaš Facebook račun?

Što je Wi-Fi smisao i zašto želite vaš Facebook račun?

Wi-Fi Sense je značajka ugrađena u Windows 10. Možda ćete vidjeti pop-up koji kaže "Wi-Fi Sense treba dopuštenje za korištenje vašeg Facebook računa". Također radi s Outlook.com i Skype kontakte.

Kako učinkovito koristiti podatkovni smisao u sustavu Windows Phone

Kako učinkovito koristiti podatkovni smisao u sustavu Windows Phone

Ako upotrebljavate mobilni podatkovni plan, koristite podatkovni smisao u sustavu Windows Phone. Saznajte kako instalirati, postaviti, konfigurirati podatkovni smisao, kako biste ga najbolje iskoristili.