Начална » как да » 5 Несигурни начини за осигуряване на Wi-Fi

    5 Несигурни начини за осигуряване на Wi-Fi

    Имате активирано WEP криптиране, SSID на вашата мрежа е скрита и сте разрешили филтрирането на MAC адреса, така че никой друг да не може да се свърже. Wi-Fi мрежата ви е защитена, нали? Не точно.

    Добрата Wi-Fi защита е проста: активирайте WPA (идеално WPA2) и задайте силна парола. Други обичайни трикове за увеличаване на сигурността на Wi-Fi мрежата могат лесно да бъдат прескочени. Те могат да възпират по-обикновените потребители, но силната парола за WPA2 ще възпре всички.

    Кредит за изображението: Ник Картър на Flickr

    WEP криптиране

    Има няколко различни типа криптиране на безжична мрежа, включително WEP, WPA и WPA2. Маршрутизаторите, които се продават днес, все още се доставят с опция за използване на WEP криптиране - това може да е необходимо, ако имате много стари устройства, които не могат да използват WPA.

    WEP може да се напука много лесно. WEP не позволява на хората директно да се свързват с мрежата, така че е по-добро от използването на отворена Wi-Fi мрежа. Всеки, който иска достъп до вашата мрежа, може лесно да разбие WEP кодирането и да определи паролата на вашата мрежа.

    Вместо да използвате WEP, уверете се, че използвате WPA2. Ако имате стари устройства, които работят само с WEP, а не с WPA - като например оригиналните Xbox или Nintendo DS - те вероятно се дължат на надстройка.

    Скрит SSID

    Много рутери ви позволяват да скриете SSID на вашата безжична мрежа. Но имената на безжичните мрежи никога не са били проектирани да бъдат скрити. Ако скриете своя SSID и се свържете с него ръчно, вашият компютър постоянно ще излъчва името на мрежата и ще го търси. Дори когато сте от другата страна на вашата страна, вашият лаптоп няма да има представа дали мрежата ви е наблизо и ще продължи да се опитва да го намери. Тези предавания ще позволят на хората наблизо да определят SSID на вашата мрежа.

    Инструментите за наблюдение на безжичния трафик във въздуха могат лесно да открият „скрити” SSID имена. SSID имената не са пароли; те просто казват на вашите компютри и други устройства, когато са в обхвата на вашата безжична мрежа. Доверете се на силно криптиране вместо скрит SSID.

    Отхвърлихме този мит в миналото. За повече информация, прочетете: Митовете за развенчаването: Дали крие вашия безжичен SSID наистина по-сигурен?

    Филтриране на MAC адреса

    Всеки мрежов интерфейс има уникален идентификатор, известен като "Адрес за контрол на достъпа до мултимедия" или MAC адрес. Вашият лаптоп, смартфон, таблет, конзола за игри - всичко, което поддържа Wi-Fi, има свой MAC адрес. Вашият маршрутизатор вероятно показва списък на свързаните MAC адреси и ви позволява да ограничите достъпа до вашата мрежа чрез MAC адрес. Можете да свържете всичките си устройства към мрежата, да разрешите филтрирането на МАС адреси и да разрешите достъп само до свързаните МАС адреси.

    Това решение обаче не е сребърен куршум. Хората, които се намират в обхвата на вашата мрежа, могат да подушат трафика ви по Wi-Fi и да видят MAC адресите на свързващите компютри. След това те могат лесно да променят MAC адреса на компютъра си на позволен MAC адрес и да се свържат с вашата мрежа - ако приемат, че знаят паролата му.

    Филтрирането на MAC адреса може да осигури някои предимства за сигурността, като го прави по-лесно да се свърже, но не трябва да разчитате само на това. Той също така увеличава неприятностите, които ще изпитате, ако имате гости, които искат да използват вашата безжична мрежа. Силното WPA2 криптиране е най-добрият ви залог.

    Статично IP адресиране

    Друг съмнителен съвет за сигурност, който прави кръга, е използването на статични IP адреси. По подразбиране маршрутизаторите предоставят интегриран DHCP сървър. Когато свържете компютър или друго устройство към безжичната мрежа, устройството пита маршрутизатора за IP адрес и DHCP сървърът на маршрутизатора им дава един.

    Можете също да деактивирате DHCP сървъра на маршрутизатора. Всяко устройство, което се свързва с вашата безжична мрежа, няма автоматично да получи IP адрес. Трябва да въведете IP адрес на ръка на всяко устройство, за да използвате мрежата.

    Няма смисъл да правите това. Ако някой може да се свърже с безжичната мрежа, за тях е тривиално да задават статичен IP адрес на компютъра си. В допълнение към това, че е изключително неефективно, това ще направи свързването на устройствата към мрежата по-трудно.

    Слаби пароли

    Слабите пароли винаги са проблем, когато става въпрос за компютърна сигурност. Ако използвате WPA2 криптиране за вашата Wi-Fi мрежа, може да си мислите, че сте в безопасност - но може и да не сте.

    Ако използвате слаба парола за вашето WPA2 криптиране, тя може лесно да бъде разбита. Паролите като „парола“, „letmein“ или „abc123“ са също толкова лоши, колкото използването на WEP криптиране - ако не и по-лошо.

    Не използвайте минималната дължина на паролата от 8 знака. Нещо между 15 и 20 знака вероятно ще бъде добро, но можете да отидете до 63 знака, ако желаете. Можете също да създадете по-дълга парола, като използвате фраза за фраза или парола - поредица от думи, като изречение.


    Ако приемете, че използвате WPA2 със силна парола, сте готови. Не е нужно да се примирявате със скритите SSID, филтриране на MAC адреси и статичните IP адреси, за да защитите мрежата си.

    За още по-задълбочено ръководство за осигуряване на безжичната ви мрежа прочетете: Как да защитите Wi-Fi мрежата от проникване