У вас включено WEP-шифрование, SSID вашей сети скрыт, и вы включили фильтрацию MAC-адресов, чтобы никто другой не мог подключиться. Ваша сеть Wi-Fi безопасна, верно? На самом деле, нет.
Хорошая безопасность Wi-Fi проста: включите WPA (в идеале WPA2) и установите надежный пароль. Другие распространенные приемы повышения безопасности сети Wi-Fi можно легко обойти. Они могут удерживать более случайных пользователей, но надежный пароль WPA2 отпугнет всех.
Изображение предоставлено: Ник Картер на Flickr
WEP-шифрование
Существует несколько различных типов шифрования беспроводной сети, включая WEP, WPA и WPA2. Маршрутизаторы, которые продаются сегодня, по-прежнему поставляются с возможностью использовать WEP-шифрование — это может быть необходимо, если у вас очень старые устройства, которые не могут использовать WPA.
WEP может быть взломан очень легко. WEP не позволяет людям напрямую подключаться к сети, поэтому лучше использовать открытую сеть Wi-Fi. Однако любой, кто хочет получить доступ к вашей сети, может легко взломать WEP-шифрование и определить пароль вашей сети.
Вместо использования WEP убедитесь, что вы используете WPA2. Если у вас есть старые устройства, которые работают только с WEP, а не с WPA — например, с исходным Xbox или Nintendo DS — они, вероятно, должны быть обновлены.
Скрытый SSID
Многие маршрутизаторы позволяют скрывать SSID вашей беспроводной сети. Однако имена беспроводных сетей никогда не были спрятаны. Если вы скрываете свой SSID и подключаетесь к нему вручную, ваш компьютер будет постоянно транслировать имя сети и искать его. Даже если вы находитесь на другой стороне своей страны, ваш ноутбук не будет знать, находится ли ваша сеть поблизости, и будет продолжать пытаться ее найти. Эти трансляции позволят находящимся поблизости людям определять SSID вашей сети.
Инструменты для мониторинга беспроводного трафика в воздухе могут легко обнаружить «скрытые» имена SSID. Имена SSID не являются паролями; они просто сообщают вашим компьютерам и другим устройствам, когда они находятся в зоне действия вашей беспроводной сети. Положитесь на надежное шифрование вместо скрытого SSID.
Мы разрушили этот миф в прошлом. Для получения дополнительной информации читайте: Развенчание мифов: действительно ли скрытие беспроводного SSID действительно более безопасно?
Фильтрация MAC-адресов
Каждый сетевой интерфейс имеет уникальный идентификатор, известный как «Адрес управления доступом к среде» или MAC-адрес. Ваш ноутбук, смартфон, планшет, игровая приставка — все, что поддерживает Wi-Fi, имеет собственный MAC-адрес. Ваш маршрутизатор, вероятно, отображает список подключенных MAC-адресов и позволяет вам ограничить доступ к вашей сети по MAC-адресу. Вы можете подключить все ваши устройства к сети, включить фильтрацию MAC-адресов и разрешить доступ только к подключенным MAC-адресам.
Однако это решение не является серебряной пулей. Люди в зоне действия вашей сети могут прослушивать ваш трафик Wi-Fi и просматривать MAC-адреса подключающихся компьютеров. Затем они могут легко изменить MAC-адрес своего компьютера на допустимый MAC-адрес и подключиться к вашей сети — при условии, что они знают его пароль.
Фильтрация MAC-адресов может обеспечить некоторые преимущества в плане безопасности, делая подключение более сложным, но не стоит полагаться только на это. Это также увеличивает трудности, с которыми вы столкнетесь, если у вас есть гости, которые хотят использовать вашу беспроводную сеть. Надежное шифрование WPA2 по-прежнему является вашим лучшим выбором.
Статическая IP-адресация
Еще один сомнительный совет по безопасности при использовании раундов — использование статических IP-адресов. По умолчанию маршрутизаторы предоставляют встроенный DHCP-сервер. Когда вы подключаете компьютер или любое другое устройство к вашей беспроводной сети, устройство запрашивает у маршрутизатора IP-адрес, а DHCP-сервер маршрутизатора дает его.
Вы также можете отключить DHCP-сервер маршрутизатора. Любое устройство, подключенное к вашей беспроводной сети, не получит автоматически IP-адрес. Вы должны были бы ввести IP-адрес вручную на каждом устройстве, чтобы использовать сеть.
Там нет смысла делать это. Если кто-то может подключиться к беспроводной сети, он может установить статический IP-адрес на своем компьютере. Помимо того, что это крайне неэффективно, это делает подключение устройств к сети более хлопотным.
Слабые пароли
Слабые пароли всегда являются проблемой, когда речь заходит о компьютерной безопасности. Если вы используете шифрование WPA2 для своей сети Wi-Fi, вы можете подумать, что вы в безопасности, но это не так.
Если вы используете слабый пароль для шифрования WPA2, его легко взломать. Пароли типа «пароль», «letmein» или «abc123» так же плохи, как и использование WEP-шифрования — если не хуже.
Не используйте минимальную длину пароля 8 символов. Что-то от 15 до 20 символов, вероятно, должно быть хорошо, но вы можете пройти до 63 символов, если хотите. Вы также можете создать более длинный пароль, используя «фразу-пароль» или фразу-пароль — последовательность слов, например предложение.
Предполагая, что вы используете WPA2 с надежным паролем, все готово. Вам не нужно мириться со скрытыми SSID, фильтрацией MAC-адресов и статическими IP-адресами, чтобы обезопасить свою сеть.
Более подробное руководство по защите беспроводной сети см. В разделе « Как защитить сеть Wi-Fi от вторжения».