If-Koubou

Älä ole väärä tietosuoja: 5 epävarmoja tapoja suojata Wi-Fi

Älä ole väärä tietosuoja: 5 epävarmoja tapoja suojata Wi-Fi (Miten)

Sinulla on WEP-salaus käytössä, verkon SSID on piilotettu ja olet ottanut MAC-osoitteiden suodatuksen käyttöön, jotta kukaan muu ei voi muodostaa yhteyttä. Wi-Fi-verkko on suojattu, eikö? Ei oikeastaan.

Hyvä Wi-Fi-suojaus on yksinkertainen: Ota WPA (ihanteellisesti WPA2) käyttöön ja aseta vahva salasana. Muita yleisiä temppuja Wi-Fi-verkon turvallisuuden lisäämiseksi voidaan helposti ohittaa. Ne voivat estää enemmän rentoja käyttäjiä, mutta vahva WPA2-salasana estää kaikki.

Image Credit: Nick Carter Flickrissä

WEP-salaus

Langattoman verkon salausta on useita erilaisia, kuten WEP, WPA ja WPA2. Nykyään myytävät reitittimet toimittavat edelleen mahdollisuuden käyttää WEP-salausta - tämä voi olla tarpeen, jos sinulla on hyvin vanhoja laitteita, jotka eivät pysty käyttämään WPA: ta.

WEP voidaan helposti säröillä. WEP estää ihmisiä liittymästä suoraan verkkoon, joten se on parempi kuin avoimen Wi-Fi-verkon käyttäminen. Jokainen, joka haluaa käyttää verkkoasi, voi helposti murtaa WEP-salauksen ja määrittää verkon salasanan.

Käytä WEP: tä sen sijaan, että käytät WPA2: ta. Jos sinulla on vanhoja laitteita, jotka toimivat vain WEP: n eikä WPA: n - kuten alkuperäinen Xbox tai Nintendo DS - kanssa, he joutuvat todennäköisesti päivittämään.

Piilotettu SSID

Useilla reitittimillä voit piilottaa langattoman verkon SSID-tunnuksen. Langattoman verkon nimeä ei kuitenkaan koskaan suunniteltu piilotettavaksi. Jos piilotat SSID-tunnuksesi ja liityt siihen manuaalisesti, tietokone lähettää jatkuvasti verkon nimeä ja etsii sitä. Vaikka oletkin toisella puolella maata, kannettavan tietokoneen ei tiedä, onko verkko lähellä, ja se yrittää edelleen löytää sen. Nämä lähetykset sallivat lähistöllä olevien henkilöiden määrittää verkon SSID-tunnuksesi.

Työkalut langattoman liikenteen seurannassa voivat helposti tunnistaa "piilotetut" SSID-nimet. SSID-tunnukset eivät ole salasanoja; he vain kertovat tietokoneillesi ja muille laitteille, kun he ovat langattoman verkon alueella. Luota vahvaan salaukseen piilotetun SSID: n sijaan.

Olemme menettäneet tämän myytin aiemmin. Lue lisää: Debunking myyttejä: piilottaa langattoman SSID-tietosi todella turvallisemmaksi?

MAC-osoitteen suodatus

Jokaisella verkkorajapinnalla on ainutkertainen tunnus, joka tunnetaan nimellä "Media Access Control" -osoite tai MAC-osoite. Kannettava tietokone, älypuhelin, tabletti, pelikonsoli - kaikki, jotka tukevat Wi-Fi-verkkoa, on oma MAC-osoite. Reititin näyttää todennäköisesti luettelon MAC-osoitteista, ja voit rajoittaa pääsyä verkkoon MAC-osoitteen avulla. Voit liittää kaikki laitteet verkkoon, sallia MAC-osoitteen suodatuksen ja sallia vain liitetyt MAC-osoitteet pääsyn.

Tämä ratkaisu ei kuitenkaan ole hopea luoti. Verkossasi sijaitsevat ihmiset voivat hämmentää Wi-Fi-liikennettäsi ja tarkastella yhdistettyjen tietokoneiden MAC-osoitteita. He voivat sitten helposti muuttaa tietokoneensa MAC-osoitteen sallittuun MAC-osoitteeseen ja muodostaa yhteyden verkkoon - olettaen, että he tietävät salasanansa.

MAC-osoitteen suodatus voi tarjota joitain turvallisuushyödykkeitä tekemällä siitä enemmän vaivaa yhteyden muodostamiseen, mutta sinun ei pidä luottaa siihen yksin. Se lisää myös hankalia kokemuksia, jos sinulla on vieraita yli, jotka haluavat käyttää langatonta verkkoa. Vahva WPA2-salaus on edelleen paras vaihtoehto.

Static IP Addressing

Toinen kyseenalainen tietoturva, joka tekee kierrokset, käyttää staattisia IP-osoitteita. Oletuksena reitittimet tarjoavat integroidun DHCP-palvelimen. Kun yhdistät tietokoneen tai minkä tahansa muun laitteen langattomaan verkkoon, laite pyytää IP-osoitteen reitittimen ja reitittimen DHCP-palvelin antaa heille yhden.

Voit myös poistaa reitittimen DHCP-palvelimen käytöstä. Kaikki langattomaan verkkoon liittävät laitteet eivät automaattisesti vastaanota IP-osoitetta. Sinun on annettava IP-osoite käsin jokaiselle laitteelle verkon käyttämiseksi.

Ei ole mitään syytä tehdä tätä. Jos joku voi muodostaa yhteyden langattomaan verkkoon, on tavallista, että he voivat asettaa staattisen IP-osoitteen tietokoneelleen. Sen lisäksi, että se on erittäin tehoton, tämä tekee liitäntälaitteista verkkoon enemmän vaivaa.

Heikot salasanat

Heikot salasanat ovat aina tietokoneavusteisen ongelman ongelma. Jos käytät Wi-Fi-verkon WPA2-salausta, saatat ajatella, että olet turvallinen - mutta et ehkä ole.

Jos käytät heikkoa salasanaa WPA2-salaukseen, se voidaan helposti säröillä. Salasanat, kuten "salasana", "letmein" tai "abc123" ovat aivan yhtä huonoja kuin WEP-salauksen käyttäminen - jos ei pahempaa.

Älä käytä salasanan minimimerkkiä 8 merkkiä. Jotain 15-20 merkkiä on todennäköisesti hyvä, mutta voit mennä jopa 63 merkkiä, jos haluat. Voit myös luoda pidemmän salasanan käyttämällä "salasanaa" tai salasanan lauseella - sanajärjestystä, kuten lauseella.

Olettaen, että käytät vahvaa salasanaa WPA2: lla, olet valmis. Sinun ei tarvitse täyttää piilotettujen SSID-tunnusten, MAC-osoitteiden suodatuksen ja staattisten IP-osoitteiden vaivaa verkon suojaamiseksi.

Lisätietoja perusteellisesta oppaasta langattoman verkon varmistamiseen on seuraavalla sivulla: Kuinka suojata Wi-Fi-verkkoyhteyttä