אין לי תחושה שגויה של אבטחה 5 דרכים לא מאובטח כדי לאבטח את ה- Wi-Fi

הפעלת הצפנת WEP, ה- SSID של הרשת שלך מוסתר, ומאפשרת סינון כתובות MAC כך שאף אחד אחר לא יוכל להתחבר. רשת ה- Wi-Fi שלך מאובטחת, נכון? לא באמת.

אבטחה טובה ל- Wi-Fi פשוטה: אפשר WPA (אידיאלי WPA2) והגדר סיסמה חזקה. טריקים נפוצים אחרים להגדלת האבטחה של רשת ה- Wi-Fi יכול בקלות להיות עקף. הם עשויים להרתיע משתמשים מזדמנים יותר, אבל סיסמה חזקה WPA2 ירתיע את כולם.

קרדיט תמונה: ניק קרטר על Flickr

הצפנת WEP

ישנם מספר סוגים שונים של הצפנת רשת אלחוטית, כולל WEP, WPA ו- WPA2. נתבים שנמכרים היום עדיין הספינה עם אפשרות להשתמש בהצפנה WEP - זה עשוי להיות נחוץ אם יש לך התקנים ישנים מאוד, כי לא ניתן להשתמש WPA.

WEP יכול להיות סדוק בקלות רבה. WEP מונע מאנשים להתחבר ישירות לרשת, ולכן עדיף על שימוש ברשת Wi-Fi פתוחה. עם זאת, כל מי שרוצה גישה לרשת שלך יכול בקלות לפצח את ההצפנה WEP ולקבוע את הסיסמה של הרשת.

במקום להשתמש ב- WEP, ודא שאתה משתמש ב- WPA2. אם יש לך התקנים ישנים, כי רק לעבוד עם WEP ולא WPA - כגון Xbox המקורי או Nintendo DS - הם כנראה בשל שדרוג.

SSID מוסתר

נתבים רבים מאפשרים לך להסתיר את ה- SSID של הרשת האלחוטית. עם זאת, שמות הרשת האלחוטית מעולם לא תוכננו להיות מוסתרים. אם אתה מסתיר את ה- SSID שלך ומתחבר אליו באופן ידני, המחשב שלך ישדר כל הזמן את שם הרשת ויחפש אותה. גם כאשר אתה בצד השני של המדינה שלך, המחשב הנייד שלך לא יהיה מושג אם הרשת שלך בקרבת מקום והוא ימשיך לנסות למצוא אותו. שידורים אלה יאפשרו לאנשים הסמוכים לקבוע את ה- SSID של הרשת שלך.

כלים לניטור התנועה האלחוטית באוויר יכול בקלות לזהות "מוסתר" שמות SSID. שמות SSID אינם סיסמאות; הם פשוט מספרים למחשבים ולמכשירים אחרים כאשר הם נמצאים בטווח הרשת האלחוטית. הסתמך על הצפנה חזקה במקום SSID מוסתר.

העברנו את המיתוס הזה בעבר. לפרטים נוספים, לקרוא: Debunking מיתוסים: מסתיר SSID אלחוטי שלך באמת יותר מאובטח?

סינון כתובת MAC

לכל ממשק רשת יש מזהה ייחודי המכונה "כתובת בקרת גישה למדיה" או כתובת MAC. המחשב הנייד, הטלפון החכם, הטאבלט, קונסולת המשחקים שלך - כל מה שתומך ב- Wi-Fi יש כתובת MAC משלו. הנתב שלך כנראה מציג רשימה של כתובות MAC מחובר ומאפשר לך להגביל את הגישה לרשת שלך על ידי כתובת MAC. באפשרותך לחבר את כל המכשירים שלך לרשת, לאפשר סינון כתובת MAC, ורק לאפשר גישה לכתובות MAC מחוברות.

עם זאת, פתרון זה אינו כדור כסף. אנשים בטווח הרשת יכולים לרחרח את תעבורת ה- Wi-Fi ולהציג את כתובות ה- MAC של המחשבים המחוברים. לאחר מכן הם יכולים לשנות בקלות את כתובת ה- MAC של המחשב שלהם לכתובת MAC מורשית ולהתחבר לרשת שלך - בהנחה שהם יודעים את הסיסמה שלה.

סינון כתובת MAC יכול לספק כמה יתרונות אבטחה על ידי מה שהופך אותו יותר של טרחה להתחבר, אבל אתה לא צריך לסמוך על זה לבד. זה גם מגביר את הטרחה שתחוו אם יש לך אורחים מעל מי רוצה להשתמש ברשת האלחוטית שלך. הצפנה חזקה WPA2 הוא עדיין ההימור הטוב ביותר שלך.

כתובת IP סטטית

עוד עצה אבטחה מפוקפקת ביצוע סיבובים באמצעות כתובות IP סטטיות. כברירת מחדל, נתבים מספקים שרת DHCP משולב. כאשר אתה מחבר מחשב או כל התקן אחר לרשת האלחוטית, ההתקן שואל את הנתב עבור כתובת IP ושרת DHCP של הנתב מעניק להם אחד.

אתה יכול גם להשבית את שרת DHCP של הנתב. כל התקן המחובר לרשת האלחוטית שלך לא יקבל כתובת IP באופן אוטומטי. יהיה עליך להזין כתובת IP ידנית על כל מכשיר כדי להשתמש ברשת.

אין טעם לעשות זאת. אם מישהו יכול להתחבר לרשת האלחוטית, זה טריוויאלי עבור אותם להגדיר כתובת IP סטטית במחשב שלהם. בנוסף להיות יעיל מאוד, זה יהפוך חיבור התקנים לרשת יותר של טרחה.

סיסמאות חלשות

סיסמאות חלשות הן תמיד בעיה כאשר מדובר באבטחת המחשב. אם אתה משתמש בהצפנת WPA2 עבור רשת ה- Wi-Fi שלך, אתה עשוי לחשוב שאתה בטוח - אך ייתכן שלא.

אם אתה משתמש בסיסמה חלשה עבור הצפנת WPA2 שלך, זה יכול בקלות להיות סדוק. סיסמאות כמו "סיסמא", "letmein" או "abc123" הן פשוט גרועות כמו באמצעות הצפנת WEP - אם לא גרוע יותר.

אל תשתמש באורך הסיסמה המינימלי של 8 תווים. משהו בין 15 ל 20 תווים צריך כנראה להיות טוב, אבל אתה יכול ללכת עד הסוף עד 63 תווים אם אתה רוצה. ניתן גם ליצור סיסמה ארוכה יותר באמצעות "ביטוי סיסמה" או ביטוי סיסמה - רצף מילים, כמו משפט.

בהנחה שאתה משתמש ב- WPA2 עם סיסמה חזקה, אתה מוכן. אתה לא צריך להשלים עם הטרחה של SSID מוסתר, סינון כתובת MAC, כתובות IP סטטיות לאבטח את הרשת שלך.

לקבלת עוד מדריך מעמיק יותר לאבטחת הרשת האלחוטית שלך, קרא: כיצד לאבטח את רשת ה- Wi-Fi שלך נגד חדירה