Kotisivu » miten » Älä ole väärä tietoturva 5 Epävarma tapa turvata Wi-Fi

    Älä ole väärä tietoturva 5 Epävarma tapa turvata Wi-Fi

    Sinulla on käytössä WEP-salaus, verkon SSID on piilotettu, ja olet ottanut MAC-osoitteen suodatuksen käyttöön, joten kukaan muu ei voi muodostaa yhteyttä. Wi-Fi-verkko on turvallinen, eikö? Ei oikeastaan.

    Hyvä Wi-Fi-suojaus on yksinkertainen: Ota WPA käyttöön (mieluiten WPA2) ja aseta vahva salasana. Muita yleisiä temppuja Wi-Fi-verkon turvallisuuden lisäämiseksi voidaan helposti ohittaa. Ne voivat ehkäistä enemmän satunnaisia ​​käyttäjiä, mutta vahva WPA2-salasana estää kaikki.

    Kuvaluotto: Nick Carter Flickrissä

    WEP-salaus

    Langattomien verkkojen salausta on useita, kuten WEP, WPA ja WPA2. Reitittimet, joita myydään nykyään edelleen, varustavat WEP-salauksen kanssa - tämä saattaa olla tarpeen, jos sinulla on hyvin vanhoja laitteita, jotka eivät voi käyttää WPA-salausta.

    WEP voidaan säröillä hyvin helposti. WEP estää ihmisiä liittymästä suoraan verkkoon, joten se on parempi kuin avoimen Wi-Fi-verkon käyttäminen. Jokainen, joka haluaa pääsyn verkkoon, voi helposti murtaa WEP-salauksen ja määrittää verkon salasanan.

    Varmista, että käytät WPA2: ta WEP: n käytön sijaan. Jos sinulla on vanhoja laitteita, jotka toimivat vain WEP: n kanssa eikä WPA: lla, kuten alkuperäinen Xbox- tai Nintendo DS -ohjelma, ne todennäköisesti johtuvat päivityksestä.

    Piilotettu SSID

    Monilla reitittimillä voit piilottaa langattoman verkon SSID-tunnuksen. Langattomien verkkojen nimet eivät kuitenkaan koskaan olleet piilotettuja. Jos piilotat SSID-tunnuksen ja yhdistät sen manuaalisesti, tietokone lähettää jatkuvasti verkon nimeä ja etsii sitä. Vaikka olisit maasi toisella puolella, kannettavalla tietokoneellasi ei ole aavistustakaan, jos verkko on lähellä ja yrittää edelleen löytää sen. Nämä lähetykset sallivat lähistöllä olevien henkilöiden määrittää verkon SSID-tunnuksen.

    Langattoman liikenteen valvonnan työkalut ilmaisevat helposti piilotetut SSID-nimet. SSID-nimet eivät ole salasanoja; ne kertovat vain tietokoneille ja muille laitteille, kun ne ovat langattoman verkon alueella. Luotetaan vahvaan salaukseen piilotetun SSID: n sijasta.

    Olemme menettäneet tämän myytin aiemmin. Lue lisää: Debunking-myyttejä: piilottaa langattoman SSID-tunnuksesi todella turvallisesti?

    MAC-osoitteen suodatus

    Jokaisella verkkoliitännällä on yksilöllinen tunnus, joka tunnetaan nimellä "Media Access Control address" tai MAC-osoite. Kannettava tietokoneesi, älypuhelin, tabletti, pelikonsoli - kaikella, joka tukee Wi-Fi: tä, on oma MAC-osoite. Reitittimesi näyttää todennäköisesti luettelon yhdistetyistä MAC-osoitteista ja voit rajoittaa pääsyä verkkoon MAC-osoitteen avulla. Voit liittää kaikki laitteet verkkoon, ottaa MAC-osoitteen suodatuksen käyttöön ja sallia vain liitetyn MAC-osoitteen käytön.

    Tämä ratkaisu ei kuitenkaan ole hopeaa. Verkkoalueesi ihmiset voivat haistaa Wi-Fi-liikennettä ja tarkastella niiden tietokoneiden MAC-osoitteita. Ne voivat helposti muuttaa tietokoneen MAC-osoitteen sallittuun MAC-osoitteeseen ja muodostaa yhteyden verkkoon - olettaen, että ne tuntevat sen salasanan.

    MAC-osoitteen suodatus voi tarjota joitakin tietoturvaetuja, kun se on enemmän yhteyden muodostamiseen, mutta sinun ei pitäisi luottaa siihen yksin. Se lisää myös hässäkkää, jos sinulla on vieraita, jotka haluavat käyttää langatonta verkkoasi. Vahva WPA2-salaus on edelleen paras vaihtoehto.

    Staattinen IP-osoite

    Toinen kyseenalainen turvallisuusvinkki, jossa kierrokset tehdään, on staattisten IP-osoitteiden käyttäminen. Oletusarvoisesti reitittimet tarjoavat integroidun DHCP-palvelimen. Kun liität tietokoneen tai jonkin muun laitteen langattomaan verkkoon, laite pyytää reitittimen IP-osoitteen ja reitittimen DHCP-palvelin antaa heille yhden.

    Voit myös poistaa reitittimen DHCP-palvelimen käytöstä. Kaikki langattomaan verkkoon yhdistävät laitteet eivät automaattisesti vastaanisi IP-osoitetta. Sinun täytyy syöttää IP-osoite käsin kullekin laitteelle verkon käyttämiseksi.

    Ei ole mitään järkeä tehdä tätä. Jos joku voi muodostaa yhteyden langattomaan verkkoon, on vähäistä, että he asettavat tietokoneelle staattisen IP-osoitteen. Sen lisäksi, että se on erittäin tehoton, se yhdistää laitteet verkkoon enemmän vaivaa.

    Heikko salasana

    Heikko salasana on aina ongelma tietoturvan osalta. Jos käytät WPA2-salausta Wi-Fi-verkkoon, saatat ajatella, että olet turvallinen - mutta et ehkä ole.

    Jos käytät WPA2-salausta varten heikkoa salasanaa, se voidaan helposti murtaa. Salasanat, kuten "salasana", "letmein" tai "abc123" ovat aivan yhtä huonot kuin WEP-salauksen käyttäminen - ellei huonompi.

    Älä käytä salasanan vähimmäispituutta 8 merkkiä. Jotain välillä 15-20 merkkiä olisi todennäköisesti hyvä, mutta halutessasi voit mennä jopa 63 merkkiä. Voit myös luoda pidemmän salasanan käyttämällä salasanaa tai salasanaa - sanojen sekvenssiä.


    Oletetaan, että käytät WPA2: ta vahvalla salasanalla. Sinun ei tarvitse sietää piilotettujen SSID-tunnusten, MAC-osoitteiden suodatuksen ja staattisten IP-osoitteiden vaivaa verkon suojaamiseksi.

    Lue lisää langattoman verkon turvaamista koskevasta syvällisemmästä oppaasta: Miten Wi-Fi-verkon suojaaminen tunkeutumista vastaan