Хорошая безопасность Wi-Fi проста: включите WPA (в идеале WPA2) и установите надежный пароль. Другие общие трюки для повышения безопасности сети Wi-Fi можно легко обойти. Они могут сдерживать более случайных пользователей, но сильный пароль WPA2 сдерживает всех.
Шифрование WEP
Существует несколько различных типов шифрования беспроводной сети, включая WEP, WPA и WPA2. Сегодня продаваемые маршрутизаторы по-прежнему поставляются с возможностью использования WEP-шифрования - это может быть необходимо, если у вас очень старые устройства, которые не могут использовать WPA.
WEP можно легко взломать. WEP запрещает людям напрямую подключаться к сети, поэтому он превосходит использование открытой сети Wi-Fi. Однако любой, кто хочет получить доступ к вашей сети, может легко взломать шифрование WEP и определить пароль вашей сети.
Вместо использования WEP убедитесь, что вы используете WPA2. Если у вас есть старые устройства, которые работают только с WEP, а не с WPA - например, с оригинальным Xbox или Nintendo DS - вероятно, они должны быть обновлены.
Скрытый SSID
Многие маршрутизаторы позволяют скрывать SSID вашей беспроводной сети. Однако имена беспроводных сетей никогда не были предназначены для скрытия. Если вы спрячете свой SSID и подключитесь к нему вручную, ваш компьютер будет постоянно транслировать имя сети и искать ее. Даже когда вы находитесь на другой стороне своей страны, ваш ноутбук не имеет понятия, находится ли ваша сеть поблизости, и он будет продолжать пытаться ее найти. Эти трансляции позволят людям, находящимся поблизости, определить SSID вашей сети.
Инструменты для мониторинга беспроводного трафика в воздухе могут легко обнаруживать «скрытые» имена SSID. Имена SSID не являются паролями; они просто сообщают вашим компьютерам и другим устройствам, когда они находятся в зоне действия вашей беспроводной сети. Положитесь на сильное шифрование вместо скрытого SSID.
Мы испортили этот миф в прошлом. Более подробно читайте: «Развенчание мифов: скрывает ваш беспроводной SSID на самом деле более безопасно?
Фильтрация MAC-адресов
Каждый сетевой интерфейс имеет уникальный идентификатор, известный как «Адрес управления доступом к среде» или MAC-адрес. Ваш ноутбук, смартфон, планшет, игровая консоль - все, что поддерживает Wi-Fi, имеет свой собственный MAC-адрес. Ваш маршрутизатор, вероятно, отображает список подключенных MAC-адресов и позволяет вам ограничить доступ к вашей сети по MAC-адресу. Вы можете подключить все свои устройства к сети, включить фильтрацию MAC-адресов и разрешить доступ только к подключенным MAC-адресам.
Однако это решение не является серебряной пулей. Люди в пределах вашей сети могут обнюхать ваш Wi-Fi-трафик и просматривать MAC-адреса подключаемых компьютеров. Затем они могут легко изменить MAC-адрес своего компьютера на разрешенный MAC-адрес и подключиться к вашей сети - при условии, что они знают свой пароль.
Фильтрация MAC-адресов может обеспечить некоторые преимущества безопасности, сделав ее более сложной для подключения, но вы не должны полагаться только на нее. Это также увеличивает трудности, с которыми вы столкнетесь, если у вас есть гости, которые хотят использовать вашу беспроводную сеть. Сильное шифрование WPA2 по-прежнему является вашим лучшим выбором.
Статическая IP-адресация
Другой сомнительный совет безопасности, делающий раунды, - использование статических IP-адресов. По умолчанию маршрутизаторы предоставляют встроенный DHCP-сервер. При подключении компьютера или любого другого устройства к беспроводной сети устройство запрашивает маршрутизатор для IP-адреса, а DHCP-сервер маршрутизатора дает им один.
Вы также можете отключить DHCP-сервер маршрутизатора. Любое устройство, подключенное к вашей беспроводной сети, автоматически не получит IP-адрес. Вам нужно будет ввести IP-адрес вручную на каждом устройстве, чтобы использовать сеть.
Слабые пароли
Слабые пароли всегда являются проблемой, когда дело доходит до компьютерной безопасности. Если вы используете шифрование WPA2 для своей сети Wi-Fi, вы можете подумать, что вы в безопасности, но может быть и не так.
Если вы используете слабый пароль для вашего шифрования WPA2, его можно легко взломать. Пароли, такие как «пароль», «letmein» или «abc123», так же плохи, как использование WEP-шифрования - если не хуже.
Не используйте минимальную длину пароля 8 символов. Возможно, что-то между 15 и 20 символами должно быть хорошо, но вы можете пройти до 63 символов, если хотите. Вы также можете создать более длинный пароль с помощью фразы «фраза фразы» или пароля - последовательность слов, например, предложение.
Предполагая, что вы используете WPA2 с надежным паролем, вы все настроены. Вам не нужно мириться с проблемой скрытых SSID, фильтрации MAC-адресов и статических IP-адресов для защиты вашей сети.
Для более подробного руководства по обеспечению безопасности беспроводной сети читайте: Как защитить свою сеть Wi-Fi от вторжения
