Skip to main content

5 Mitova sigurnosti Wi-Fi-a morate napustiti sada

Wi-Fi je evoluirala tijekom godina, pa tako i tehnike za osiguranje bežične mreže. Pretraživanje putem interneta moglo bi otkriti informacije koje su zastarjele i više nisu sigurne ili relevantne, ili je to samo mit.

Odvojit ćemo signal od buke i pokazati vam najsuvremenije i učinkovitije sredstvo osiguranja Wi-Fi mreže.

Mit 1: Nemoj emitirati SSID

Svaki bežični usmjerivač (ili bežična pristupna točka) ima naziv mreže. Tehnički pojam je Service Set Identifier ( SSID ). Prema zadanim postavkama, usmjerivač će emitirati svoj SSID u beacons, tako da svi korisnici unutar svog raspona mogu vidjeti mrežu na svom računalu ili drugom uređaju.

[daljnje čitanje: Najbolji bežični usmjerivači]

SSID koji nije emitiranje će se i dalje prikazivati ​​kao
'Ostala mreža' u sustavu Windows 7.

Spriječavanje usmjerivača da emitira te informacije, a time i nešto nevidljivo ljudima koje ne želite na vašoj mreži, može zvučati kao dobra ideja. No, neki uređaji, uključujući računala s operacijskim sustavom Windows 7 ili noviji, i dalje će vidjeti svaku mrežu koja postoji, čak i ako ne može identificirati svako ime po imenu, a razotkrivanje skrivenog SSID-a relativno je trivijalan zadatak. Zapravo, pokušaj skrivanja SSID-a na taj način može potaknuti interes obližnjih Wi-Fi hakera, predlažući im da vaša mreža može sadržavati osjetljive podatke.

Možete spriječiti usmjerivača da uključi SSID u svoj beacon, ali ga ne možete zaustaviti da ne uključite te podatke u svoje pakete podataka, njihove zahtjeve udruživanja / reassociacije i njegove zahtjeve / odgovore. Analizator bežične mreže kao što je Kismet ili CommView za WiFi, može u tren oka ugasiti SSID iz struje.

Ovaj analizator bežične mreže pokazao je skriveni SSID od "cottage111" nakon što sam spojio uređaj na mrežu. Analizator je uhvatio SSID iz paketa udruge koji je uređaj izmijenio s usmjerivačem. (Click to enlarge.)

Onemogućavanje SSID emitiranja će sakriti vaše ime mreže od prosječnog Joea, ali to nije blokada za bilo koga tko se namjerava sjeckati u vašu mrežu, bilo da su oni iskusni crnci ili susjedni klinci koji se tek piju.

Mit 2: Omogući filtriranje MAC adrese

Jedinstvena adresa Media Access Control ( MAC ) identificira sve uređaje na vašoj mreži. MAC adresa je alfanumerički niz odvojen dvotočima, poput ove: 00: 02: D1: 1A: 2D: 12. Mrežni uređaji koriste ovu adresu kao identifikaciju kada šalju i primaju podatke putem mreže. Tehnološki mit tvrdi da možete zaštititi mrežu i spriječiti da se neželjeni uređaji pridruže konfiguriranjem usmjerivača da dopušta samo uređaje koji imaju specifične MAC adrese.

Postavljanje takvih uputa za konfiguraciju je jednostavan, iako zamoran proces: Vi odredite MAC adresu svakog uređaja koji želite dopustiti na svojoj mreži, a zatim popunite tablicu u korisničkom sučelju usmjerivača. Nijedan uređaj s MAC adresom koji nije na toj ploči moći će se pridružiti vašoj mreži, čak i ako zna vašu zaporku za bežičnu mrežu.

Ali ne morate se truditi tom operacijom. Haker koji koristi analizator bežične mreže moći će vidjeti MAC adrese svakog računala koji ste dopustili na vašoj mreži i može promijeniti MAC adresu svojeg računala kako bi se podudaralo s onim tablicama koje ste naporno stvorili. Jedino što ćete postići slijedeći ovaj postupak je gubiti vrijeme - osim ako ne mislite da bi potpuni popis MAC adresa vaših mrežnih klijenata bio koristan za neku drugu svrhu.

Skeniranje bežične mreže analizator emitira i prikazuje MAC adrese bežičnih usmjerivača i pristupnih točaka na vašoj mreži, kao i svih računala i drugih uređaja povezanih s njima. (Kliknite za uvećani prikaz.)

Filtriranje MAC adrese može vam pomoći da blokirate prosječnog Joea od spajanja na usmjerivač s neovlaštenog računala ili drugog uređaja, ali neće zaustaviti određeni haker. Međutim, korisnicima će lakše raditi s mrežom jer ćete morati konfigurirati usmjerivač pri svakom dodavanju novog uređaja ili privremenog pristupa gostu.

Mit 3: Ograničite bazu IP adresa vašeg usmjerivača

Svaki uređaj na vašoj mreži mora biti prepoznat i jedinstvenom adresom Internet Protocol ( IP ). IP adresa koja je dodijeljena usmjerivačem sadrži niz znamenki poput ove: 192.168.1.10. Za razliku od MAC adrese koju uređaj šalje usmjerivaču, vaš će usmjerivač upotrijebiti poslužitelj Dynamic Host Control Protocol ( DHCP ) za dodjeljivanje i slanje jedinstvene IP adrese svakom spajanju uređaja mreža. Prema jednom upornom tehničkom mitu, možete kontrolirati broj uređaja koji se mogu pridružiti vašoj mreži ograničavanjem bazena IP adresa koje vaš usmjerivač može izvući - u rasponu od 192.168.1.1 do 192.168.1.10, na primjer.

Mit 4: Onemogućite DHCP poslužitelj vašeg usmjerivača

Pogrešna logika iza ovog mitova tvrdi da možete osigurati svoju mrežu onemogućavanjem DHCP poslužitelja vašeg usmjerivača i ručno dodjeljivanje IP adrese svakom uređaju. Navodno, svaki uređaj koji nema jednu od IP adresa koje ste dodijelili neće biti u mogućnosti pridružiti se vašoj mreži. U ovom scenariju biste izradili tablicu koja se sastoji od IP adresa i uređaja kojima su dodijeljeni, kao što biste to učinili s MAC adresama. Također biste trebali ručno konfigurirati svaki uređaj za upotrebu navedene IP adrese.

Onemogućavanje DHCP poslužitelja vašeg usmjerivača i ručno ograničavanje broja IP adresa koje mogu dodijeliti nisu učinkoviti sigurnosni postupci. (Click to enlarge.)

slabost koja negira ove postupke je da ako haker već prodri u vašu mrežu, brzo IP skeniranje može odrediti IP adrese koje vaša mreža koristi. Haker tada može ručno dodijeliti kompatibilnu adresu na uređaj kako bi dobio puni pristup mreži. Kao i kod filtriranja MAC adresa, glavni učinak ograničavanja IP adresa (ili njihova dodjeljivanja ručno) je komplicirati proces povezivanja novih uređaja koje odobrite u vašoj mreži.

Ova aplikacija za skeniranje otkriva sve IP adrese u upotrebi na bežičnoj mreži.

Mit 5: Malene mreže teško je prodrijeti

Ovaj mit sugerira da smanjenje snage odašiljača bežičnog usmjerivača otežava netko izvan vašeg doma ili mjesta poslovanja kako bi se prikradao vašem računalu mrežu jer ih neće moći otkriti. Ovo je najgluplja sigurnosna ideja svih njih. Svatko tko je namjeravao pucati vašu bežičnu mrežu, koristi veliku antenu za preuzimanje signala vašeg usmjerivača.

Bez mitova: enkripcija je najbolja mrežna sigurnost

Sada kada smo izdvojili pet Wi-Fi sigurnosnih mitova, razgovarajmo o najboljem načinu kako biste osigurali bežičnu mrežu: šifriranje. Šifriranje - bitno kodiranje - podaci koji putuju putem vaše mreže jesu snažni načini da spriječe prisluškivanje od pristupa podacima u smislenom obliku. Iako mogu uspjeti presresti i uhvatiti kopiju prijenosa podataka, neće moći čitati podatke, zabilježiti zaporke za prijavu ili oteti račune osim ako nemaju ključ za šifriranje.

Nekoliko vrsta enkripcije ima pojavili su se tijekom godina. Wired Equivalent Privacy ( WEP ) pružila je najbolju sigurnost u ranim danima Wi-Fi mreže. Ali danas WEP enkripcija može biti napuknuta za nekoliko minuta. Ako je to jedina sigurnost koju vaš usmjerivač pruža, ili ako su neki od umreženih uređaja toliko stari da mogu raditi samo s WEP-om, imat će dugo vremena da ih recikliraju i nadogradite na noviji standard.

Wi-Fi Protected pristup ( WPA ), ali taj sigurnosni protokol ima sigurnosne probleme, a WPA2 je nadjačao. WPA2 je već oko 10 godina. Ako je vaša oprema dovoljno stara da bude ograničena na WPA sigurnost, trebali biste razmotriti nadogradnju.

WPA2, s ključem pre-razgraničen AES-om, učinkovit je sigurnosni protokol za kućne mreže. WPA i WPA2 imaju dva različita načina: Osobni (aka PSK, akronim za

Pre-Shared Key ) i Enterprise (aka RADIUS, akronim za Remote Dial za provjeru autentičnosti na korisničkom poslužitelju ). WPA Personal je dizajniran za kućnu upotrebu i jednostavan je za postavljanje. Jednostavno postavite lozinku na svoj ruter i unesite tu lozinku na svako računalo i drugi uređaj koji želite povezati s Wi-Fi mrežom. Sve dok koristite snažnu lozinku - preporučujem upotrebu 13 ili više mješovitih znakova i simbola - trebali biste biti u redu. Nemojte koristiti riječi pronađene u rječniku, imenice, osobna imena, imena kućnih ljubimaca ili bilo što slično. Jaka lozinka može izgledati ovako: h & 5U2v $ (q7F4 *. Vaš ruter može uključiti sigurnosnu značajku gumba "

Wi-Fi Protected Setup ( WPS ). omogućuje vam da se pridružite uređaju za WPA2-osiguranu bežičnu mrežu tako da pritisnete gumb na usmjerivaču i gumb na klijentu (ako klijent također podržava WPS). Propust u WPS-u ostavlja je ranjiva na napade s velikim silama. Ako ste osobito svjesni sigurnosti, razmislite o isključivanju WPS-a u vašem usmjerivaču. Enterprise-mode WPA2 je namijenjen mrežama koje vode tvrtke i organizacije, a pruža višu razinu sigurnosti od WPA-a, ali zahtijeva RADIUS poslužitelju ili hostiranoj RADIUS servisu.

Sada kada ste razumjeli najbolji način za osiguranje vaše mreže, provedite nekoliko minuta kako biste bili sigurni da je vaš usmjerivač pravilno konfiguriran.