Имате активирано WEP криптиране, SSID на вашата мрежа е скрит и сте активирали филтрирането на MAC адреси, така че никой друг да не може да се свърже. Вашата Wi-Fi мрежа е сигурна, нали? Не точно.
Добрата Wi-Fi сигурност е проста: Активирайте WPA (идеално WPA2) и задайте силна парола. Други често срещани трикове за повишаване на сигурността на Wi-Fi мрежата могат лесно да бъдат прескочени. Те могат да възпрат по-обикновените потребители, но силната парола за WPA2 ще попречи на всички.
Image Credit: Ник Картър на Flickr
Има няколко различни типа безжично криптиране на мрежата, включително WEP, WPA и WPA2. Рутери, които се продават днес, все още се доставят с възможност за използване на WEP криптиране - това може да е необходимо, ако имате много стари устройства, които не могат да използват WPA.
WEP може лесно да се напука. WEP не позволява на хората да се свързват директно с мрежата, така че е по-добре да използвате отворена Wi-Fi мрежа. Всеки, който иска достъп до вашата мрежа, може лесно да пропусне WEP криптирането и да определи паролата на вашата мрежа.
Вместо да използвате WEP, уверете се, че използвате WPA2. Ако имате стари устройства, които работят само с WEP, а не с WPA - като оригиналния Xbox или Nintendo DS - те вероятно се дължат на ъпгрейд.
Много маршрутизатори ви позволяват да скриете SSID на вашата безжична мрежа. Но имената на безжичните мрежи никога не са били проектирани да бъдат скрити. Ако скриете SSID и се свържете с него ръчно, компютърът ви непрекъснато ще излъчва името на мрежата и ще ви търси. Дори когато сте от другата страна на вашата страна, вашият лаптоп няма да има представа дали вашата мрежа е наблизо и тя ще продължи да се опитва да я намери. Тези предавания ще позволят на хората наблизо да определят SSID на вашата мрежа.
Инструментите за наблюдение на безжичния трафик във въздуха лесно могат да открият "скрити" SSID имена. SSID имената не са пароли; те просто казват компютрите и другите ви устройства, когато те са в обхвата на вашата безжична мрежа. Разчитайте на силно криптиране вместо скрит SSID.
В миналото сме разбили този мит. За повече, прочетете: Debunking Miths: Скрива ли безжичния SSID наистина по-сигурен?
Всеки мрежов интерфейс има уникален идентификационен номер, известен като "Адрес за контрол на достъп до медиите" или MAC адрес. Вашият лаптоп, смартфон, таблет, игрална конзола - всичко, което поддържа Wi-Fi, има собствен MAC адрес. Вашият маршрутизатор вероятно показва списък на свързаните MAC адреси и ви позволява да ограничите достъпа до вашата мрежа по MAC адрес. Можете да свържете всичките си устройства към мрежата, да активирате филтрирането на MAC адреси и да позволите достъп до свързаните MAC адреси.
Това решение обаче не е среден куршум. Хората в обхвата на мрежата ви могат да подушат трафика Ви по Wi-Fi и да виждат MAC адресите на свързаните компютри. След това те могат лесно да променят MAC адреса на компютъра си до разрешен MAC адрес и да се свържат с мрежата ви - ако приемем, че е запознат с неговата парола.
Филтрирането на MAC адреси може да осигури някои предимства за сигурността, като направи това по-трудно да се свържете, но не трябва да разчитате само на това. Това също така увеличава караниците, които ще преживеете, ако имате гости, които искат да използват вашата безжична мрежа. Силното криптиране WPA2 е все още най-добрият ви залог.
Друг съмнителен съвет, който прави кръговете, е използването на статични IP адреси. По подразбиране маршрутизаторите предоставят интегриран DHCP сървър. Когато свържете компютър или друго устройство към вашата безжична мрежа, устройството пита рутера за IP адрес, а DHCP сървърът на маршрутизатора му дава един.
Можете също така да деактивирате DHCP сървъра на маршрутизатора. Всяко устройство, което се свързва с вашата безжична мрежа, няма да получи автоматично IP адрес. Трябва да въведете IP адрес ръчно на всяко устройство, за да използвате мрежата.
Няма смисъл да правиш това. Ако някой може да се свърже с безжичната мрежа, е незначително за тях да зададат статичен IP адрес на своя компютър. В допълнение към това, че е изключително неефективно, това ще направи свързващите устройства към мрежата по-трудни.
Слабите пароли винаги са проблем, когато става дума за компютърна сигурност. Ако използвате WPA2 шифроване за вашата Wi-Fi мрежа, може да мислите, че сте сигурни - но може и да не сте.
Ако използвате слаба парола за криптиране WPA2, тя лесно може да бъде прекъсната. Паролите като "парола", "letmein" или "abc123" са също толкова лоши, колкото използването на WEP криптиране - ако не и по-лошо.
Не използвайте минималната дължина на паролата от 8 знака. Нещо между 15 и 20 знака вероятно ще е добро, но можете да стигнете до 63 знака, ако искате. Можете също така да създадете по-дълга парола, като използвате "парола" или парола-фраза - последователност от думи, като изречение.
Ако приемем, че използвате WPA2 със силна парола, всичко е настроено. Не е нужно да се справяте с неприятностите на скритите SSID, филтрирането на MAC адрес и статичните IP адреси, за да защитите мрежата си.
За още по-задълбочено ръководство за осигуряване на вашата безжична мрежа прочетете: Как да защитите Wi-Fi мрежата срещу нахлуване