Jak mogę skonfigurować moją sieć bezprzewodową, aby zapewnić najwyższe bezpieczeństwo?

9

Wydaje się, że w routerach bezprzewodowych jest wiele funkcji bezpieczeństwa, od filtrowania adresów MAC po typ uwierzytelniania i szyfrowanie danych. WPA czy WPA2 PSK? AES czy TKIP?

Kiedy konfiguruję nową sieć bezprzewodową, jakich ustawień należy użyć, aby zapewnić najwyższe bezpieczeństwo? Czy to zależy od routera, czy są jakieś ustawienia, które mają wszystkie routery, które należy ustawić? Czy są jakieś funkcje bezpieczeństwa, które powinienem rozważyć przed zakupem routera bezprzewodowego?

wireless-networking  router  security 
Jeff Yates
źródło
więcej powiązanych informacji: superuser.com/questions/3180/...
cregox

Odpowiedzi:

11

Zdecydowanie WPA2 - zastępuje WPA i jest uważane za „bezpieczne”. Użyj AES (TKIP ma wady) z kluczem wstępnym; ustaw> 13 znaków i zachowaj losowość / bezpieczeństwo. To powinno prawie zagwarantować, że nikt nie może dostać się do twojego domowego routera. Nie znaczy to jednak, że ktokolwiek by tego chciał - istnieje mnóstwo niezabezpieczonych punktów dostępowych, z których skorzystaliby wcześniej.

Filtrowanie adresów MAC jest zasadniczo bezużyteczne, ponieważ MAC jest wysyłany niezaszyfrowany, więc każdy, kto ogląda pakiety, może poczekać na nadejście MAC, który jest uwierzytelniony, a następnie sfałszować go (trywialny). To po prostu dodaje narzut do twojego zarządzania („Mam nowego laptopa, dlaczego nie mogę połączyć się z siecią bezprzewodową? OH muszę dodać MAC, D'oh!”)

Wyłączenie rozgłaszania SSID również nie jest tak naprawdę przydatne, ponieważ można je łatwo uzyskać poprzez wąchanie ruchu bezprzewodowego. Ponownie dodaje to tylko trochę bólu głowy, gdy chcesz ponownie połączyć się z siecią („Jaki był mój identyfikator SSID? Ach, prawda,„ SDFSADF ””)

Jeśli możesz skonfigurować domową sieć VPN również w swoim systemie, oznacza to dodatkowy poziom bezpieczeństwa. Ustawiłem mój domowy router bezprzewodowy, aby umieścił użytkowników bezprzewodowych w strefie DMZ (inaczej Internet), aby nie mogli uzyskać dostępu do mojej sieci domowej, chyba że zalogują się dalej przez VPN (inna nazwa użytkownika / hasło z limitami czasu logowania / resetuje, że cracker musiałby pokonać). W najbliższej przyszłości i przeciwko pozarządowemu crackerowi jest to bezpieczne. :RE

Matt Rogish
źródło
Ciekawy. Mam konsolę do gier, która może nie podobać się pomysłowi dostępu VPN :).
Jeff Yates
DMZ przechodzi bezpośrednio do Internetu, więc możesz dobrze korzystać z sieci 360 lub PS3. Oczywiście nie byłbyś w stanie używać go jako domowego serwera medialnego lub podobnego, chyba że obsługuje VPN.
Matt Rogish
1

Co zwykle robię podczas konfigurowania sieci bezprzewodowej:

  • Wykorzystanie szyfrowania WPA2-PSK z wykorzystaniem AES , jeśli to możliwe (AES oferty silniejsza niż szyfrowania TKIP), z jak długo / złożonej z hasłem, jak to możliwe.
  • Włącz filtrowanie adresów MAC , aby sieć akceptowała tylko urządzenia o określonym adresie fizycznym (adres MAC). Ten środek bezpieczeństwa jest łatwy do obejścia i nie jest praktyczny w niektórych scenariuszach, ale jeśli to możliwe, zwykle go włączam.
  • Ukryj transmisję SSID w sieci. W ten sposób sieć nie ogłasza publicznie swojej obecności. Ponownie, nie zawsze praktyczne, ale jeśli to możliwe, włączam to.
Daan
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.