Почетна » како да » Немојте имати лажни осећај сигурности 5 Несигурни начини за обезбеђивање вашег Ви-Фи-ја

    Немојте имати лажни осећај сигурности 5 Несигурни начини за обезбеђивање вашег Ви-Фи-ја

    Имате омогућено ВЕП енкрипцију, ССИД ваше мреже је скривен, а омогућили сте филтрирање МАЦ адреса тако да се нико други не може повезати. Ваша Ви-Фи мрежа је сигурна, зар не? Не баш.

    Добра Ви-Фи заштита је једноставна: Омогућите ВПА (идеално ВПА2) и поставите јаку лозинку. Друге уобичајене трикове за повећање сигурности Ви-Фи мреже могу се лако заобићи. Они могу одвратити више повремених корисника, али снажна ВПА2 лозинка одвратит ће све.

    Имаге Цредит: Ницк Цартер на Флицкр-у

    ВЕП енкрипција

    Постоји неколико различитих типова шифровања бежичне мреже, укључујући ВЕП, ВПА и ВПА2. Рутери који се данас продају и даље се испоручују са опцијом за коришћење ВЕП енкрипције - то може бити потребно ако имате веома старе уређаје који не могу да користе ВПА.

    ВЕП се може лако разбити. ВЕП спречава људе да се директно повежу са мрежом, тако да је боље од коришћења отворене Ви-Фи мреже. Међутим, сватко тко жели приступ вашој мрежи може лако испуцати ВЕП енкрипцију и одредити лозинку ваше мреже.

    Уместо да користите ВЕП, уверите се да користите ВПА2. Ако имате старе уређаје који раде само са ВЕП-ом, а не са ВПА-ом - као што су оригинални Ксбок или Нинтендо ДС - вероватно их је потребно надоградити.

    Скривени ССИД

    Многи рутери вам омогућавају да сакријете ССИД бежичне мреже. Међутим, имена бежичних мрежа никада нису дизајнирана да буду скривена. Ако сакријете свој ССИД и ручно се повежете на њега, рачунар ће стално емитовати име мреже и тражити је. Чак и када сте на другој страни ваше земље, ваш лаптоп неће имати појма да ли је ваша мрежа у близини и да ће наставити да покушава да га пронађе. Ове емисије ће омогућити људима у близини да одреде ССИД ваше мреже.

    Алати за праћење бежичног саобраћаја у ваздуху могу лако да открију "скривена" имена ССИД-а. ССИД имена нису лозинке; они само говоре вашим рачунарима и другим уређајима када су у домету ваше бежичне мреже. Ослоните се на снажно шифровање уместо скривеног ССИД-а.

    Прошли смо овај мит. За више информација, прочитајте: Митови о дебункингу: Да ли је ваш бежични ССИД заиста сигурнији?

    Филтрирање МАЦ адреса

    Сваки мрежни интерфејс има јединствени ИД познат као “Медиа Аццесс Цонтрол Аддресс” или МАЦ адреса. Ваш лаптоп, паметни телефон, таблет, играчка конзола - све што подржава Ви-Фи има своју МАЦ адресу. Ваш рутер вероватно приказује листу повезаних МАЦ адреса и омогућава вам да ограничите приступ вашој мрежи помоћу МАЦ адресе. Можете повезати све ваше уређаје на мрежу, омогућити филтрирање МАЦ адресе и омогућити приступ повезаним МАЦ адресама.

    Међутим, ово решење није сребрни метак. Људи који су у домету ваше мреже могу нањушити ваш Ви-Фи промет и прегледати МАЦ адресе рачунара који се повезују. Они онда могу лако да промене МАЦ адресу свог рачунара на дозвољену МАЦ адресу и да се повежу са вашом мрежом - под претпоставком да знају његову лозинку.

    Филтрирање МАЦ адреса може да обезбеди неке безбедносне предности тако што ће бити више проблема у повезивању, али се не треба ослањати само на то. Такође повећава проблеме које ћете искусити ако имате госте који желе да користе вашу бежичну мрежу. Јака ВПА2 енкрипција је и даље ваша најбоља опклада.

    Статичка ИП адреса

    Још једна упитна сигурносна напомена која омогућава да рунде користе статичке ИП адресе. Подразумевано, рутери обезбеђују интегрисан ДХЦП сервер. Када повежете рачунар или било који други уређај са бежичном мрежом, уређај тражи рутер за ИП адресу, а ДХЦП сервер рутера даје им једну.

    Такође можете да онемогућите ДХЦП сервер рутера. Сваки уређај који се повезује са вашом бежичном мрежом не би аутоматски примио ИП адресу. Морали бисте ручно да унесете ИП адресу на сваком уређају да бисте користили мрежу.

    Нема сврхе ово радити. Ако се неко може повезати на бежичну мрежу, за њих је тривијално постављање статичке ИП адресе на свом рачуналу. Поред тога што је изузетно неефикасна, ово ће учинити повезивање уређаја са мрежом више гњаваже.

    Веак Пассвордс

    Лоше лозинке су увек проблем када је у питању безбедност рачунара. Ако користите ВПА2 енкрипцију за своју Ви-Фи мрежу, можда мислите да сте сигурни - али можда нећете бити.

    Ако користите слабу лозинку за ВПА2 енкрипцију, она се лако може напукнути. Лозинке као што су „лозинка“, „летмеин“ или „абц123“ једнако су лоше као код употребе ВЕП енкрипције - ако не и горе.

    Не користите минималну дужину лозинке од 8 знакова. Нешто између 15 и 20 карактера би требало да буде добро, али можете ићи до 63 знака ако желите. Такође можете да креирате дуљу лозинку користећи фразу "лозинка" или лозинку - низ речи, као реченица.

    Под претпоставком да користите ВПА2 са јаком лозинком, све сте спремне. Не морате се носити са проблемима скривених ССИД-ова, филтрирања МАЦ адреса и статичких ИП адреса да бисте осигурали своју мрежу.

    За више детаљног водича за обезбеђивање бежичне мреже, прочитајте: Како да обезбедите Ви-Фи мрежу против упада

    Не плаћајте за безбедност оперативног система Виндовс када не морате
    Немојте да лутате око Пхотосхопових скривених алата Користите ове пречице на тастатури
    Не прелазите са Виндовса 10 на Виндовс 8.1
    Следећи чланак
    Не само премјестите фотографије на вањски диск који није сигурносна копија
    Превиоус артицле
    Не бацајте се на то “бесплатни телефони” коштају 360 долара, а “телефони од 199 долара” коштају 1040 долара