Koduleht » kuidas » Ei ole vale turvatunnet 5 Ebaturvalised viisid oma Wi-Fi turvaliseks kaitsmiseks

    Ei ole vale turvatunnet 5 Ebaturvalised viisid oma Wi-Fi turvaliseks kaitsmiseks

    Teil on lubatud WEP-krüptimine, teie võrgu SSID on peidetud ja olete lubanud MAC-aadressi filtreerimise, et keegi teine ​​ei saaks ühendust. Teie Wi-Fi võrk on turvaline, eks? Mitte päris.

    Hea Wi-Fi turvalisus on lihtne: lubage WPA (ideaalis WPA2) ja määrake tugev parool. Muud levinumad nippe Wi-Fi võrgu turvalisuse suurendamiseks on lihtne mööda hiilida. Nad võivad takistada rohkem juhuslikke kasutajaid, kuid tugev WPA2 parool hoiab ära kõik.

    Pildi krediit: Nick Carter Flickris

    WEP-krüptimine

    Traadita võrgu krüpteerimine on mitut erinevat tüüpi, sealhulgas WEP, WPA ja WPA2. Tänapäeval müüdavad ruuterid ikka laevad koos WEP-krüpteerimise võimalusega - see võib olla vajalik, kui teil on väga vanad seadmed, mis ei saa WPA-d kasutada.

    WEP-i saab kergesti praguneda. WEP takistab inimestel otse võrguga ühenduse loomist, seega on see parem kui avatud Wi-Fi võrgu kasutamine. Kuid igaüks, kes soovib juurdepääsu teie võrgule, saab WEP-krüpteerimist kergesti lõhkeda ja määrata oma võrgu parooli.

    WEP-i kasutamise asemel veenduge, et kasutate WPA2-d. Kui teil on vanu seadmeid, mis töötavad ainult WEP-iga ja mitte WPA-ga, nagu näiteks algne Xboxi või Nintendo DS-i puhul, siis tõenäoliselt on need uuendatud.

    Varjatud SSID

    Paljud ruuterid võimaldavad varjata traadita võrgu SSID-i. Kuid traadita võrgu nimed ei ole kunagi peidetud. Kui peidate oma SSID-i ja ühendate selle käsitsi, edastab arvuti pidevalt võrgu nime ja otsib seda. Isegi siis, kui olete oma riigi teisel poolel, ei ole teie sülearvutil aimugi, kas teie võrk on lähedal ja jätkab selle leidmist. Need ülekanded võimaldavad lähedal asuvatel inimestel määrata teie võrgu SSID.

    Õhu traadita liikluse jälgimise vahendid saavad hõlpsasti tuvastada „peidetud” SSID-nimesid. SSID-nimed ei ole paroolid; nad lihtsalt ütlevad teie arvutitele ja teistele seadmetele, kui nad on traadita võrgu levialas. Varjatud SSID asemel kasutage tugevat krüpteerimist.

    Me oleme selle müüdi minevikus katkenud. Lisateabe saamiseks lugege: Debunking müüdid: kas teie traadita SSID peidab tõesti turvalisemat?

    MAC-aadressi filtreerimine

    Igal võrguliidesel on unikaalne ID, mida tuntakse kui “Media Access Control” aadressi või MAC-aadressi. Teie sülearvuti, nutitelefon, tahvelarvuti, mängukonsool - kõik, mis toetab Wi-Fi-d, omab oma MAC-aadressi. Teie marsruuter kuvab ilmselt ühendatud MAC-aadresside loendi ja võimaldab teil piirata juurdepääsu teie võrgule MAC-aadressi järgi. Võid ühendada kõik oma seadmed võrku, lubada MAC-aadressi filtreerimist ja lubada ainult ühendatud MAC-aadressidel juurdepääsu.

    Kuid see lahendus ei ole hõbedane kuul. Teie võrgu levialas olevad inimesed võivad teie Wi-Fi-liiklust haarata ja vaadata ühendavate arvutite MAC-aadresse. Seejärel saavad nad oma arvuti MAC-aadressi kergesti muuta lubatud MAC-aadressiks ja ühendada oma võrguga - eeldades, et nad teavad oma parooli.

    MAC-aadressi filtreerimine võib pakkuda mõningaid turvalisuse eeliseid, muutes selle ühendamise raskemaks, kuid te ei tohiks sellele üksi tugineda. Samuti suurendab see probleemid, kui teil on külastajaid, kes soovivad teie traadita võrku kasutada. Tugev WPA2 krüpteerimine on ikka teie parim valik.

    Staatiline IP-aadress

    Teine küsitav turvalisuse ots, mis muudab vooru, on staatiliste IP-aadresside kasutamine. Vaikimisi pakuvad ruuterid integreeritud DHCP-serverit. Kui ühendate traadita võrku arvuti või mõne muu seadme, palub seade ruuteril IP-aadressi ja ruuteri DHCP-server annab neile ühe.

    Võite ka ruuteri DHCP-serveri keelata. Iga traadita võrku ühendav seade ei saa automaatselt IP-aadressi. Iga võrgu kasutamiseks peaksite seadme käsitsi sisestama IP-aadressi.

    Ei ole mõtet seda teha. Kui keegi saab traadita võrguga ühendust võtta, on nende jaoks oluline määrata staatiline IP-aadress oma arvutisse. Lisaks sellele, et see on äärmiselt ebaefektiivne, muudab see ühendusseadmete võrku keerulisemaks.

    Nõrgad paroolid

    Nõrgad paroolid on alati arvuti turvalisuse probleem. Kui kasutate Wi-Fi-võrku WPA2 krüpteerimist, võite arvata, et olete turvaline - aga te ei pruugi olla.

    Kui kasutate WPA2 krüpteerimiseks nõrka parooli, saab seda kergesti krakkida. Paroolid nagu “parool”, “letmein” või “abc123” on sama halvad kui WEP-krüpteeringu kasutamine - kui mitte halvem.

    Ärge kasutage minimaalset paroolipikkust 8 tähemärki. Midagi 15-20 tähemärki peaks ilmselt olema hea, kuid kui soovite, võite minna kuni 63 tähemärki. Samuti saate luua pikema parooli, kasutades „paroolifraasi” või parooli fraasi - sõnade jada.

    Eeldades, et kasutate WPA2-d tugeva parooliga, olete kõik seadistatud. Teie võrgu kaitsmiseks ei pea sul olema varjatud SSID-de, MAC-aadressi filtreerimise ja staatiliste IP-aadresside vaeva..

    Traadita võrgu kindlustamiseks põhjalikuma juhendi saamiseks lugege: Kuidas kaitsta oma Wi-Fi-võrku sissetungi vastu

    Ärge makske Windowsi turvalisuse eest, kui teil seda ei ole
    Ära röövita Photoshopi varjatud tööriistade jaoks neid klaviatuuri otseteid
    Ärge alandage Windows 10-st Windowsile 8.1
    Järgmine artikkel
    Ärge lihtsalt liigutage fotosid välisele kettale, mis pole varukoopia
    Eelmine artikkel
    Ärge sattuge selle eest Tasuta telefonid Maksab $ 360 ja 199 $ telefonid maksab 1040 dollarit