Nemojte imati lažni osjećaj sigurnosti 5 Nesigurni načini za zaštitu vašeg Wi-Fi-ja
Omogućeno je WEP šifriranje, SSID vaše mreže je skriven, a omogućili ste filtriranje MAC adrese kako se nitko drugi ne bi mogao povezati. Vaša Wi-Fi mreža je sigurna, zar ne? Ne baš.
Dobra Wi-Fi sigurnost je jednostavna: omogućite WPA (idealno WPA2) i postavite jaku lozinku. Ostale uobičajene trikove za povećanje sigurnosti Wi-Fi mreže lako se mogu zaobići. Oni mogu odvratiti više povremenih korisnika, ali jaka WPA2 lozinka odvratit će sve.
Zasluge za sliku: Nick Carter na Flickru
WEP šifriranje
Postoji nekoliko različitih vrsta šifriranja bežične mreže, uključujući WEP, WPA i WPA2. Usmjerivači koji se danas prodaju i dalje se isporučuju s opcijom korištenja WEP enkripcije - to može biti potrebno ako imate vrlo stare uređaje koji ne mogu koristiti WPA.
WEP se može lako razbiti. WEP sprječava ljude da se izravno povežu s mrežom, pa je bolje od korištenja otvorene Wi-Fi mreže. Međutim, svatko tko želi pristup vašoj mreži lako može ispucati WEP šifriranje i odrediti zaporku vaše mreže.
Umjesto korištenja WEP-a, osigurajte da koristite WPA2. Ako imate stare uređaje koji rade samo s WEP-om, a ne s WPA-om - kao što su originalni Xbox ili Nintendo DS - vjerojatno su zbog nadogradnje.
Skriveni SSID
Mnogi usmjerivači omogućuju skrivanje SSID-a vaše bežične mreže. Međutim, imena bežičnih mreža nikada nisu dizajnirana da budu skrivena. Ako sakrijete svoj SSID i ručno se povežete s njim, računalo će neprestano emitirati naziv mreže i tražiti je. Čak i kada ste na drugoj strani vaše zemlje, prijenosno računalo neće imati pojma je li vaša mreža u blizini i nastavit će pokušavati pronaći. Te će emisije omogućiti osobama u blizini da odrede SSID vaše mreže.
Alati za praćenje bežičnog prometa u zraku mogu lako otkriti "skrivena" imena SSID-a. SSID imena nisu lozinke; oni jednostavno govore vašim računalima i drugim uređajima kada su u dometu vaše bežične mreže. Oslonite se na snažno šifriranje umjesto skrivenog SSID-a.
Prošli smo ovaj mit. Za više, pročitajte: Mitovi o raskrinkavanju: Je li skrivanje vašeg bežičnog SSID-a zaista sigurnije?
Filtriranje MAC adresa
Svako mrežno sučelje ima jedinstveni ID poznat kao "Kontrola pristupa medijima" ili MAC adresu. Vaše prijenosno računalo, smartphone, tablet, igraća konzola - sve što podržava Wi-Fi ima svoju MAC adresu. Vaš usmjerivač vjerojatno prikazuje popis povezanih MAC adresa i omogućuje vam da ograničite pristup vašoj mreži MAC adresom. Možete povezati sve svoje uređaje s mrežom, omogućiti filtriranje MAC adrese i omogućiti pristup samo povezanim MAC adresama.
Međutim, ovo rješenje nije srebrni metak. Ljudi unutar dometa vaše mreže mogu nanjušiti vaš Wi-Fi promet i pregledati MAC adrese računala koja se povezuju. Tada mogu jednostavno promijeniti MAC adresu računala na dopuštenu MAC adresu i spojiti se na vašu mrežu - pod pretpostavkom da znaju njegovu lozinku.
Filtriranje MAC adresa može pružiti neke sigurnosne prednosti tako što će se više morati povezivati, ali se na to ne biste smjeli oslanjati sami. Također povećava gnjavažu koju ćete iskusiti ako imate goste koji žele koristiti bežičnu mrežu. Jaka WPA2 enkripcija i dalje je vaš najbolji kladiti se.
Statička IP adresa
Još jedna upitna sigurnosna napomena koja omogućuje da runde koriste statičke IP adrese. Prema zadanim postavkama usmjerivači pružaju integrirani DHCP poslužitelj. Kada na bežičnu mrežu povežete računalo ili bilo koji drugi uređaj, uređaj traži od njega usmjerivač IP adresu, a DHCP poslužitelj usmjerivača im daje jednu.
Također možete onemogućiti DHCP poslužitelj usmjerivača. Svaki uređaj koji se povezuje s vašom bežičnom mrežom ne bi automatski primio IP adresu. Morali biste ručno unijeti IP adresu na svaki uređaj kako biste koristili mrežu.
Nema smisla to činiti. Ako se netko može povezati s bežičnom mrežom, za njih je trivijalno postavljanje statičke IP adrese na računalu. Osim što je iznimno neučinkovit, to će učiniti povezivanje uređaja s mrežom više gnjavaže.
Slabe zaporke
Slaba lozinka je uvijek problem kada je riječ o računalnoj sigurnosti. Ako koristite WPA2 šifriranje za svoju Wi-Fi mrežu, možda mislite da ste sigurni - ali možda niste.
Ako koristite slabu lozinku za WPA2 enkripciju, ona se lako može napuknuti. Lozinke kao što su "lozinka", "letmein" ili "abc123" jednako su loše kao i kodiranje WEP-om - ako ne i lošije.
Nemojte koristiti minimalnu duljinu lozinke od 8 znakova. Nešto između 15 i 20 znakova vjerojatno bi trebalo biti dobro, ali možete ići do 63 znaka ako želite. Možete stvoriti i dulju zaporku pomoću izraza "lozinka" ili lozinke - niz riječi, poput rečenice.
Pod pretpostavkom da koristite WPA2 s jakom lozinkom, sve ste spremne. Ne morate trpjeti gnjavažu skrivenih SSID-ova, filtriranja MAC adresa i statične IP adrese kako biste osigurali svoju mrežu.
Za više detaljnijeg vodiča za osiguranje bežične mreže pročitajte: Kako zaštititi svoju Wi-Fi mrežu od upada