Skip to main content

5 Wi-Fi-tietoturvamyyttiä sinun on luovuttava nyt

Wi-Fi on kehittynyt vuosien varrella ja tekniikoita, joilla varmistat langattoman verkon. Internet-haku voi tuoda esille vanhentuneita tietoja, jotka eivät ole enää turvallisia tai asiaankuuluvia, tai se on vain myytti.

Erittelemme äänen signaalin ja näytämme sinulle nykyisen ja tehokkaimman keinon Wi-Fi-verkon varmistamiseen.

Myytti nro 1: Älä lähetä SSID-tunnusta

Jokaisella langattomalla reitittimellä (tai langattomalla tukiasemalla) on määritetty verkko-nimi. Tekninen termi on Service Set Identifier ( SSID ). Oletusarvoisesti reititin lähettää SSID-tunnuksensa valokeilassa, joten kaikki sen alueella olevat käyttäjät voivat nähdä verkon tietokoneessa tai muussa laitteessa.

[Lue lisää: Paras langaton reititin]

SSID, joka ei ole lähetys edelleen näkyy
"Muu verkko" Windows 7: ssä.

Reitittimen estäminen lähettämästä näitä tietoja ja siten tekemästä siitä jonkin verran näkymätön ihmisille, joita et halua verkossasi saattaa kuulostaa hyvä idea. Mutta jotkut laitteet - mukaan lukien tietokoneet, joissa on Windows 7 tai uudempi - näkevät edelleen kaikki olemassa olevat verkot, vaikka ne eivät pysty tunnistamaan kaikkia nimiä käyttäen, ja piilotetun SSID: n purkaminen on suhteellisen vähäpätöinen. Itse asiassa yrittää piilottaa SSID tällä tavoin saattaa hämmentää kiinnostusta lähistöllä Wi-Fi hakkereita, ehdottamalla heille, että verkko voi sisältää arkaluonteisia tietoja.

Voit estää reitittimen sisällyttämästä SSID sen majakka, mutta et voi estää sitä sisällyttämästä kyseisiä tietoja sen datapaketeissa, sen assosiaatio- / uudelleenjärjestäytymispyynnöissä ja sen koetinkyselyissä / vastauksissa. Langaton verkkoanalysaattori, kuten Kismet tai CommView for WiFi, voi siepata SSID: n ulos ilmanlähteistä hetkessä.

Tämä langaton verkkoanalysaattori osoitti "cottage111": n piilotetun SSID: n, kun olen liittänyt laitteen verkkoon. Analysaattori kaappaa SSID: n assosiaatiopaketeista, joita laite vaihtoi reitittimen kanssa. (Klikkaa suurentaaksesi.)

SSID-lähetysten poistaminen käytöstä piilottaa verkon nimen keskimääräisestä Joe-palvelusta, mutta se ei ole esteitä kenellekään, joka on hakkeroitu verkkoon, jos he ovat kokeneita mustahaitoja tai lähisukulaisia. > Myytti nro 2: Ota MAC-osoitteen suodatus käyttöön

Ainutlaatuinen

Media Access Control ( MAC ) -osoite tunnistaa kaikki verkossa olevat laitteet. MAC-osoite on aakkosnumeerinen merkkijono erotettuna kaksoispisteillä, kuten tämä: 00: 02: D1: 1A: 2D: 12. Verkkolaitteet käyttävät tätä osoitetta tunnisteena, kun ne lähettävät ja vastaanottavat tietoja verkon kautta. Tekninen myytti väittää, että voit suojata verkkoasi ja estää ei-toivotut laitteet liittymästä siihen määrittelemällä reitittimesi sallimalla vain laitteita, joilla on tiettyjä MAC-osoitteita. Tällaisten kokoonpanosääntöjen asettaminen on helppoa, mutta työläs prosessi: jokaisen verkon sallitun laitteen MAC-osoite ja täytä sitten taulukko reitittimen käyttöliittymässä. Mikään laite, jossa MAC-osoite ei ole kyseisellä taulukolla, voi liittyä verkkoon, vaikka se tuntee langattoman verkon salasanan.

Mutta sinun ei tarvitse häiritä tätä operaatiota. Hakkeri, joka käyttää langatonta verkkoanalysaattoria, pystyy näkemään kaikkien verkossasi sallittujen tietokoneiden MAC-osoitteet ja voi muuttaa hänen tietokoneensa MAC-osoitetta vastaamaan sitä taulukkoa, jota olet tuskin luonut. Ainoa asia, jonka olet suorittanut noudattamalla tätä menettelyä, on tuhlata aikaa - ellei luulet, että verkkoasiakkaiden MAC-osoitteiden täydellinen luettelo olisi hyödyllinen muuhun tarkoitukseen.

Langattoman verkon analysaattorin skannaus ilmaa aallot ja näyttää verkon langattomien reitittimien ja tukiasemien MAC-osoitteet sekä kaikki niihin liittyvät tietokoneet ja muut laitteet. (Klikkaa suurentaaksesi.)

MAC-osoitesuodatus voi auttaa sinua estämään keskimäärin Joein liittymästä reitittimeen luvattomalta tietokoneelta tai muulta laitteelta, mutta se ei estä määrittelemää hakkeria. Se tekee verkostosi vaikeammaksi laillisten käyttäjien työskennellä, koska sinun on määritettävä reititin aina kun lisäät siihen uuden laitteen tai tarjoat asiakkaalle tilapäisen käytön.

Myytti nro 3: Rajaa reitittimen IP-osoitteen pool

Jokainen verkossa oleva laite on tunnistettava myös yksilöllisellä

Internet Protocol ( IP ) osoitteella. Reitittimen määrittämä IP-osoite sisältää merkkijonon seuraavasti: 192.168.1.10. Toisin kuin MAC-osoite, jonka laite lähettää reitittimelle, reititin käyttää sen Dynamic Host Control Protocol ( DHCP ) -palvelinta määrittääkseen ja lähettämään yksilöllisen IP-osoitteen kullekin laitteelle verkko. Yhden pysyvän teknisen myytin mukaan voit hallita laitteiden määrää, jotka voivat liittyä verkkoon rajoittamalla IP-osoitteiden poolia, jota reititin voi piirtää - esimerkiksi 192.168.1.1 - 192.168.1.10. Myytti nro 4: Poista reitittimen DHCP-palvelin käytöstä

Tämän myytin moitteeton logiikka väittää, että voit suojata verkkosi poistamalla reitittimen DHCP-palvelimen ja manuaalisesti IP-osoitteen määrittäminen kullekin laitteelle. Oletettavasti mikä tahansa laite, jolla ei ole määritettyä IP-osoitetta, ei voi liittyä verkkoon. Tässä skenaariossa luodaan taulukko, joka koostuu IP-osoitteista ja laitteista, joihin ne on osoitettu, kuten MAC-osoitteiden kanssa. Sinun on myös määritettävä kukin laite manuaalisesti käyttämään määritettyä IP-osoitettaan.

Reitittimen DHCP-palvelimen poistaminen käytöstä ja manuaalisesti rajoittavien IP-osoitteiden lukumäärän rajoittaminen eivät ole tehokkaita suojaustoimenpiteitä. (Klikkaa suurentaaksesi.)

Heikkous, joka hylkää nämä toimenpiteet, on se, että jos hakkeri on jo tunkeutunut verkkoon, nopea IP-selvitys voi määrittää IP-osoitteet, joita verkko käyttää. Hakkeri voi sitten määrittää manuaalisesti yhteensopivan osoitteen laitteeseen saadakseen täyden pääsyn verkkoon. Kuten MAC-osoitteiden suodatuksessa, IP-osoitteiden rajoittaminen (tai niiden manuaalinen määrittäminen) on monimutkaistaa verkossa hyväksyttyjen uusien laitteiden yhdistämistä.

Tämä skannausohjelma paljastaa kaikki käytössä olevat IP-osoitteet langattomassa verkossa. (Klikkaa suurentaaksesi.)

Myytti nro 5: Pienet verkot on vaikea tunkeutua

Tämä myytti viittaa siihen, että langattoman reitittimen lähetystehon vähentäminen vaikeuttaa kodin tai työpaikan ulkopuolella olevan henkilön loukkaantumista koska ne eivät pysty havaitsemaan sitä. Tämä on kaikkein tyhmimmän turvallisuuden idea niistä. Jokainen, joka haluaa langattoman verkon halkeilua, käyttää suurta antennia reitittimen signaalien vastaanottamiseen.

Ei myyttiä: salaus on paras verkkoturva

Nyt, kun olemme luopuneet viidestä Wi-Fi-tietoturvamustasta, keskustelemme parhaiten siitä, millä tavoin reitittimen lähetysteho pienenee. suojata langaton verkko: salaus. Salaaminen - lähinnä sekoitus - verkossa liikkuva tieto on tehokas keino estää salakuuntelijat pääsemästä tietoihin mielekkäällä tavalla. Vaikka he saattavat onnettomasti kopioida ja kaapata kopion tiedonsiirrosta, he eivät pysty lukemaan tietoja, kaapata salasanasi tai kaapata tilisi, ellei heillä ole salausavainta.

Useat salaustyypit ovat ilmestyi vuosien varrella.

Wired Equivalent Privacy ( WEP ) tarjosi parhaan mahdollisen turvallisuuden Wi-Fi-alkuaikoina. Nykyään WEP-salaus voidaan kuitenkin murtautua muutamassa minuutissa. Jos tämä on ainoa suojaus, jonka reitittimesi tarjoaa, tai jos jotkin verkko-laitteet ovat niin vanhoja, että ne voivat toimia vain WEP: llä, on pitkä aika, jotta voit kierrättää ne ja päivittää uudempaan standardiin. Wi-Fi Protected pääsy

( WPA ), mutta turvallisuusprotokollalla oli myös tietoturvaongelmia, ja WPA2 on korvannut sen. WPA2 on ollut lähes 10 vuotta. Jos laitteesi on tarpeeksi vanha rajoitetusti WPA-suojaukseen, sinun kannattaa harkita päivitystä. WPA2, jolla on AES-salattu esivalittu avain, on tehokas tietoturvaprotokolla kotiverkkoihin. (Klikkaa suurentaaksesi.)

Sekä WPA: ssa että WPA2: ssa on kaksi eri tilaa: Personal (alias PSK, lyhenne

Pre-Shared Key ) ja Enterprise (alias RADIUS, lyhenne Todennusvalinta käyttäjän palvelimessa ). WPA Personal on suunniteltu kotikäyttöön ja se on helppo asentaa. Voit luoda salasanan reitittimelle ja syöttää salasanan jokaiselle tietokoneelle ja muulle laitteelle, jonka haluat muodostaa yhteyden Wi-Fi-verkkoon. Niin kauan kuin käytät vahvaa salasanaa - suosittelen 13: n tai useamman sekoitetun merkin ja symbolin käyttämistä - sinun pitäisi olla kunnossa. Älä käytä sanoissa olevia sanoja, oikeita nimiä, henkilökohtaisia ​​nimiä, lemmikkisi nimeä tai jotain muuta. Vahva salasana voi näyttää tältä: h & 5U2v $ (q7F4 *. Reitittimessäsi voi olla painikkeella suojattu toiminto nimeltä

Wi-Fi Protected Setup ( WPS ). voit liittyä laitteeseen WPA2-suojattuun langattomaan verkkoon painamalla reitittimen painiketta ja nappia (jos asiakas myös tukee WPS: tä). WPS: n puute jättää sen kuitenkin haavoittuvaksi törkeisiin hyökkäyksiin. Jos olet erityisen turvallinen, voit harkita WPS: n käytöstä reitittimessä. Enterprise-mode WPA2 on suunniteltu yritysten ja organisaatioiden ylläpitämille verkkoille, ja se tarjoaa korkean turvallisuustason kuin WPA. RADIUS-palvelimelle tai isännöidylle RADIUS-palvelulle

Kun ymmärrät parhaan mahdollisen tavan turvata verkko, vietät muutaman minuutin ajan varmistaaksesi, että reitittimesi on määritetty oikein.