Jangan Mempunyai Perasaan Salah Keselamatan 5 Cara Tidak Aman untuk Mengamankan Wi-Fi anda

Anda telah mendapat penyulitan WEP yang diaktifkan, SSID rangkaian anda tersembunyi, dan anda telah mengaktifkan penapisan alamat MAC supaya tidak ada orang lain yang dapat menyambungkannya. Rangkaian Wi-Fi anda selamat, bukan? Tidak betul.

Keselamatan Wi-Fi yang baik adalah mudah: Dayakan WPA (idealnya WPA2) dan tetapkan kata laluan yang kuat. Cara tipikal lain untuk meningkatkan keselamatan rangkaian Wi-Fi mudah dilalui. Mereka mungkin menghalang pengguna yang lebih kasual, tetapi kata laluan WPA2 yang kuat akan menghalang semua orang.

Kredit Imej: Nick Carter di Flickr

Penyulitan WEP

Terdapat beberapa jenis penyulitan rangkaian wayarles, termasuk WEP, WPA, dan WPA2. Penghala yang dijual hari ini masih kapal dengan pilihan untuk menggunakan penyulitan WEP - ini mungkin perlu jika anda mempunyai peranti lama yang tidak dapat menggunakan WPA.

WEP boleh retak dengan mudah. WEP menghalang orang daripada menyambung terus ke rangkaian, jadi lebih baik menggunakan rangkaian Wi-Fi terbuka. Bagaimanapun, sesiapa sahaja yang mahukan akses ke rangkaian anda dapat dengan mudah memecahkan penyulitan WEP dan menentukan kata laluan rangkaian anda.

Daripada menggunakan WEP, pastikan anda menggunakan WPA2. Sekiranya anda mempunyai peranti lama yang hanya berfungsi dengan WEP dan bukan WPA - seperti Xbox atau Nintendo DS yang asal - mungkin disebabkan peningkatan.

SSID Tersembunyi

Banyak router membolehkan anda menyembunyikan SSID rangkaian wayarles anda. Walau bagaimanapun, nama rangkaian tanpa wayar tidak pernah direka untuk disembunyikan. Sekiranya anda menyembunyikan SSID anda dan bersambung dengannya secara manual, komputer anda akan sentiasa menyiarkan nama rangkaian dan mencarinya. Walaupun apabila anda berada di sisi lain negara anda, komputer riba anda tidak akan tahu jika rangkaian anda berdekatan dan ia akan terus cuba mencarinya. Siaran ini akan membolehkan orang yang berdekatan untuk menentukan SSID rangkaian anda.

Alat untuk memantau trafik tanpa wayar di udara dengan mudah dapat mengesan nama "tersembunyi" SSID. Nama SSID bukan kata laluan; mereka hanya memberitahu komputer anda dan peranti lain apabila mereka berada dalam rangkaian rangkaian wayarles anda. Bergantung pada penyulitan yang kuat dan bukan SSID tersembunyi.

Kami telah menumpahkan mitos ini pada masa lalu. Untuk lebih banyak lagi, baca: Debunking Myths: Adakah Menyembunyikan SSID Wireless Anda Really More Secure?

Penapisan Alamat MAC

Setiap antara muka rangkaian mempunyai ID unik yang dikenali sebagai "Alamat Kawalan Akses Media," atau alamat MAC. Komputer riba, telefon pintar, tablet, konsol permainan anda - semua yang menyokong Wi-Fi mempunyai alamat MAC sendiri. Router anda mungkin memaparkan senarai alamat MAC yang disambungkan dan membolehkan anda untuk menyekat akses ke rangkaian anda dengan alamat MAC. Anda boleh menyambungkan semua peranti anda ke rangkaian, membolehkan penapisan alamat MAC, dan hanya membenarkan akses MAC yang berkaitan.

Walau bagaimanapun, penyelesaian ini bukan peluru perak. Orang dalam lingkungan rangkaian anda boleh mengendus trafik Wi-Fi anda dan melihat alamat MAC komputer yang menyambungkan. Mereka kemudiannya boleh menukar alamat MAC komputer mereka ke alamat MAC yang dibenarkan dan bersambung ke rangkaian anda - dengan asumsi mereka tahu kata laluannya.

Penapisan alamat MAC boleh memberikan beberapa manfaat keselamatan dengan menjadikannya lebih mudah untuk dihubungkan, tetapi anda tidak perlu bergantung pada ini sahaja. Ia juga meningkatkan kerepotan yang akan anda alami jika anda mempunyai tetamu yang ingin menggunakan rangkaian wayarles anda. Penyulitan WPA2 yang kuat masih menjadi taruhan terbaik anda.

Pengalamatan IP Statik

Petua keselamatan lain yang dipersoalkan membuat pusingan menggunakan alamat IP statik. Secara lalai, router menyediakan pelayan DHCP bersepadu. Apabila anda menyambung komputer atau mana-mana peranti lain ke rangkaian wayarles anda, peranti itu meminta router untuk alamat IP dan pelayan DHCP router memberi mereka satu.

Anda juga boleh melumpuhkan pelayan DHCP router. Sebarang peranti yang menyambungkan ke rangkaian wayarles anda tidak akan menerima alamat IP secara automatik. Anda perlu memasukkan alamat IP dengan tangan pada setiap peranti untuk menggunakan rangkaian.

Tidak ada gunanya melakukan ini. Sekiranya seseorang boleh menyambung ke rangkaian tanpa wayar, itu tidak penting bagi mereka untuk menetapkan alamat IP statik di komputer mereka. Selain menjadi sangat tidak berkesan, ini akan menjadikan peranti penghubung ke rangkaian lebih kerumitan.

Kata laluan yang lemah

Kata laluan yang lemah sentiasa menjadi masalah ketika datang ke keselamatan komputer. Jika anda menggunakan penyulitan WPA2 untuk rangkaian Wi-Fi anda, anda mungkin menganggap anda selamat - tetapi anda mungkin tidak.

Jika anda menggunakan kata laluan yang lemah untuk penyulitan WPA2 anda, ia boleh dengan mudah retak. Kata laluan seperti "kata laluan", "letmein" atau "abc123" sama buruknya dengan menggunakan penyulitan WEP - jika tidak lebih buruk.

Jangan gunakan kata laluan minimum 8 aksara. Sesuatu antara 15 hingga 20 aksara mungkin baik, tetapi anda boleh pergi sejauh 63 aksara jika anda suka. Anda juga boleh membuat kata laluan yang lebih panjang dengan menggunakan frasa "frasa laluan," atau kata laluan - jujukan perkataan, seperti ayat.

Dengan mengandaikan bahawa anda menggunakan WPA2 dengan kata laluan yang kuat, anda telah ditetapkan. Anda tidak perlu bersabar dengan kerumitan SSID tersembunyi, penapisan alamat MAC, dan alamat IP statik untuk menjamin rangkaian anda.

Untuk lebih banyak panduan yang lebih mendalam untuk menjamin rangkaian wayarles anda, baca: Bagaimana Untuk Mengamankan Rangkaian Wi-Fi Anda Terhadap Intrusion