Ca orice lucru legat de securitatea computerelor și a rețelei, destul de multe trucuri de securitate Wi-Fi repetate nu ajută deloc. Iată sfaturile și trucurile pe care ar trebui să le evitați și un număr egal pe care ar trebui să vă asigurați că îl utilizați.
Aceste trucuri de securitate Wi-Fi sunt teatru de securitate
Să începem prin a ne uita la sfaturile și trucurile care nu fac mare lucru (sau nimic) pentru a vă securiza rețeaua Wi-Fi de acasă.
Un lucru demn de remarcat înainte de a analiza este faptul că aceste sfaturi nu numai că nu fac nimic pentru a vă face rețeaua mai sigură, ci pot face ca dvs. și toți ceilalți din gospodărie să folosiți rețeaua o problemă. Deci, cel mai bine este să le săriți peste cap în loc să le încercați cu un „Ei bine, nu poate strica, nu?” atitudine.
Ascunderea numelui rețelei dvs. Wi-Fi
Dacă ar exista o ceremonie de premiere pentru sfaturi de securitate proaste, sfatul de a ascunde numele rețelei dvs. Wi-Fi (SSID-ul sau identificatorul de set de servicii) ar fi cu siguranță câștigătorul premiului pentru realizare pe viață.
Popularitatea vârfului depinde de cât de cool pare, nu de cât de eficient este în lumea reală. La prima vedere, oprirea transmisiei SSID pentru routerul dvs. pare că ar pune routerul dvs. Wi-Fi într-un fel de mod ascuns, cum ar fi îmbrăcarea unei mantii de invizibilitate.
Dar, în realitate, dezactivarea SSID-ului nu face nimic și doar ascunde rețeaua dvs. de oameni care nu ar avea abilitățile stabilite pentru a intra în rețea în primul rând. Și, mai rău, este doar incomod să folosești propria rețea de acasă.
Changing Your Wi-Fi Network Name
Deși nu este nimic în neregulă cu schimbarea SSID-ului Wi-Fi ca parte a reîmprospătării generale a configurării și a setărilor de securitate, doar schimbarea lui de la SomeWirelessNetwork la SomeOtherWirelessNetwork nu va face mare lucru.
Este la fel de eficient, din punct de vedere al securității, precum scoaterea unei etichete de nume de la un mixer social și introducerea unei noi etichete de nume. Oricine este atent nu va fi păcălit.
Filtre de adrese MAC
Adresele MAC (Media Access Control) sunt adrese unice atribuite controlerelor de interfață de rețea. Adresa MAC există încă de la începuturile Ethernet-ului – făcea parte din suita de protocoale de rețea Xerox Network Systems încă din anii 1970.
Multe routere acceptă o listă albă de adrese MAC (se pot conecta doar adresele pe care le adăugați) și o listă neagră (aceste dispozitive nu se pot conecta niciodată). Filtrarea adreselor MAC nu a fost niciodată o măsură de securitate excelentă, în primul rând, deoarece este ușor să falsificați adresele MAC. Este un instrument și mai puțin util acum, deoarece atât de multe dispozitive, cum ar fi telefoanele și laptopurile, își randomizează automat adresele MAC pentru a crește confidențialitatea utilizatorilor.
Deci, nu are rost să folosiți filtrarea adreselor MAC pentru a vă securiza rețeaua de acasă. Veți pierde o grămadă de timp gestionând listele și oricine încearcă să obțină acces la rețeaua dvs. va falsifica un dispozitiv aprobat sau vă va ocoli securitatea în alt mod.
Se dezactivează atribuirea DHCP
Routerul dumneavoastră are o funcție numită Dynamic Host Configuration Protocol (DHCP). Fiecare dispozitiv care se conectează la rețeaua fără fir și la porturile Ethernet fizice de pe router sau switch-uri de rețea conectate primește automat o adresă de rețea atribuită fără efort din partea dvs.
Atâta timp cât au existat servere DHCP, a existat o poveste persistentă a bătrânei soții despre modul în care dezactivarea serverului DHCP vă face rețeaua mai sigură. În cel mai bun caz, ar putea încetini un atacator cu câteva minute. Dar compromisul este că încetiniți un atacator teoretic cu câteva minute în schimbul încetinirii fluxului de lucru pentru multe, multe minute pe durata de viață a rețelei.
Știți cine devine serverul DHCP atunci când nu există server DHCP? Tu faci. Este o pierdere uriașă de timp să dezactivați serverul DHCP și să gestionați manual fiecare sarcină.
Atribuirea unui IP static fiecărui dispozitiv
Există un timp și un loc pentru alocarea manuală a unei adrese IP statice dispozitivelor din rețeaua dvs. Dacă aveți servicii de auto-găzduire, este logic să oferiți serverului dvs. de rezervă de acasă sau unui server Minecraft o adresă IP statică, astfel încât orice reguli de redirecționare a portului pe care le aveți pentru serviciul respectiv să indice întotdeauna ceea ce trebuie.
Dar folosirea atribuirii de adrese IP statice pentru fiecare dispozitiv din rețea pentru a crește securitatea este doar o bătaie de cap fără beneficii reale. Salvați atribuirea adreselor IP statice pentru momentele în care adresele IP statice au sens, cum ar fi atribuirea unui IP static unui server sau unui anumit dispozitiv care, în mod inexplicabil, nu se va juca bine cu serverul DHCP al routerului.
Folosind o parolă Wi-Fi prea complexă
Prin toate mijloacele, utilizați o parolă bună pentru routerul dvs. Wi-Fi. Nu folosiți numele dvs., numele câinelui, „parolă”, „qwerty1234” sau alte parole ușor de ghicit sau slabe.
Dar dacă nu folosiți o parolă atât de scurtă și slabă încât un copil ar putea ghici, rețeaua dvs. Wi-Fi probabil nu va fi compromisă din cauza lungimii parolei (ci din cauza vulnerabilităților în hardware-ul, firmware-ul sau standardul de criptare utilizat) .
Parolele Wi-Fi pot avea până la 63 de caractere, dar practic vorbind, nu există o mare diferență între o expresie de acces precum „WiFi Is Awesome!” și „FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j”, cu excepția cât de mult te deranjează să introduci pe acesta din urmă pe smart TV folosind telecomanda. Nu contează dacă parola dvs. Wi-Fi are suficientă entropie pentru a necesita zeci de ani de calcul cu forță brută pentru a sparge sau miliarde de ani de calcul în forță brută pentru a sparge.
Dar aceste sfaturi pentru Wi-Fi îți vor securiza de fapt rețeaua
Dacă sfaturile din ultima secțiune nu fac nimic pentru a vă securiza rețeaua Wi-Fi, ce va face? Din fericire, pentru toate trucurile de securitate Wi-Fi de o utilitate dubioasă, există sfaturi care vă vor îmbunătăți de fapt securitatea Wi-Fi.
Mai bine, spre deosebire de pseudo-sfaturile din ultima secțiune care fac o bătaie de cap să vă folosiți rețeaua Wi-Fi, aceste sfaturi vor bloca lucrurile fără să vă dea ție (și tuturor celorlalți din gospodărie) o bătaie de cap.
Dacă routerul dvs. Wi-Fi este vechi, înlocuiți-l
Desigur, cea mai mare vulnerabilitate a rețelei de acasă este utilizarea hardware-ului antic. Dacă routerul dvs. Wi-Fi a fost lansat cu peste cinci ani în urmă, este timpul să îl înlocuiți. Este nevoie de aproximativ cinci ani pentru ca tehnologia Wi-Fi să se reîmprospăteze în mod semnificativ și pentru ca producătorii să nu mai lanseze actualizări pentru routere.
Dacă routerul dvs. Wi-Fi este un model de la mijlocul anilor 2010, o actualizare este de mult așteptată. Nu acceptă standardele Wi-Fi actuale, nu acceptă cea mai bună criptare Wi-Fi și probabil că are vulnerabilități permanente care nu vor fi niciodată corectate prin actualizări, deoarece și-a atins data de sfârșit de viață cu ani în urmă.
Pe lângă problemele de securitate, îmbunătățirile calității vieții care vin odată cu actualizarea routerului la tehnologia Wi-Fi actuală sunt atât de grozave, încât recomandăm oamenilor să-și actualizeze routerele chiar dacă nu au bandă largă super rapidă și iau în considerare un router actualizat mai mult. important decât internetul gigabit.
Începeți din nou cu un SSID și o parolă noi
Dacă sunteți la fel ca o persoană obișnuită, există șanse mari să utilizați același nume de rețea și aceeași parolă pentru ruterul dvs. Wi-Fi de secole, chiar și să le transferați pe noi routere. Înțelegem – dacă faceți asta, atunci nu trebuie să vă faceți griji cu privire la resetarea setărilor Wi-Fi pe zeci de dispozitive din jurul casei dvs.
Dar dacă iei în serios securitatea Wi-Fi după o lungă perioadă de timp în care nu te gândești la asta, una dintre cele mai bune modalități de a face asta este să începi din nou. Configurarea rețelei tale de la zero este cea mai sigură modalitate de a da afară pe toți cei care nu aparțin rețelei tale și de a te asigura că au acces doar dispozitivele și persoanele pe care le dorești.
Actualizați firmware-ul routerului
Actualizarea firmware-ului routerului este una dintre cele mai simple moduri de a vă asigura că rețeaua Wi-Fi este sigură, totuși majoritatea oamenilor cumpără un router, îl conectează și nu actualizează niciodată firmware-ul.
Dacă nu ați făcut niciodată acest lucru, luați un moment pentru a căuta numărul de model al routerului și vedeți care este procesul de actualizare a firmware-ului. Dacă producătorul are actualizări de firmware actuale, instalați-le. Și dacă ultima actualizare a fost cu ani în urmă, ar trebui să luați în considerare actualizarea routerului.
Utilizați un WPA2-AES sau o criptare Wi-Fi mai bună
În acest moment, la începutul lui 2023, nu există niciun motiv întemeiat pentru a utiliza standarde de securitate Wi-Fi depreciate. WEP, WPA și WPA2-TKIP sunt toate nesigure și nu mai trebuie utilizate. Folosirea standardelor de securitate Wi-Fi mai vechi care pot fi sparte cu ușurință cu instrumente ușor disponibile înseamnă doar probleme.
În schimb, ar trebui să utilizați WPA2-AES, care nu a fost încă depreciat, sau, mai bine, WPA3 dacă toate dispozitivele din rețeaua dvs. de acasă îl acceptă.
Configurați o rețea de invitați
Dacă nu utilizați deja funcția de rețea pentru oaspeți pe routerul dvs. Wi-Fi, ar trebui să începeți imediat să faceți acest lucru. Rețelele pentru oaspeți au fost o caracteristică destul de neobișnuită a routerului, dar acum se găsesc pe orice, de la modele premium la modele bugetare.
Rețelele de oaspeți rezolvă o varietate de probleme, dar, cel mai important, facilitează menținerea în siguranță a rețelei principale, oferind vizitatorilor ceea ce înseamnă o parolă temporară. Când o configurați pe a dvs., asigurați-vă că urmați această listă de verificare pentru a evita problemele comune.
Dezactivați WPS și UPnP
Ca regulă generală, ar trebui să dezactivați toate funcțiile de pe routerul dvs. Wi-Fi pe care nu le utilizați în mod activ, mai ales dacă acele caracteristici au vulnerabilități cunoscute. Acesta este cazul atât cu Wi-Fi Protected Setup (WPS), cât și cu Universal Plug and Play (UPnP). Deși pot face configurarea dispozitivelor și serviciilor din rețeaua dvs. de domiciliu mai convenabilă, ambele au vulnerabilități cunoscute.
Va trebui să vă conectați la router pentru a dezactiva WPS și UPnP (precum și să urmați sfaturile de mai sus), astfel încât, în timp ce vă aflați, este momentul perfect pentru a revizui lista noastră de setări periculoase ale routerului Wi-Fi și pentru a face și mai multe ajustări pentru a vă bloca routerul și securitatea rețelei de acasă.
Și amintiți-vă, puteți face alegeri pentru a securiza mai bine un router vechi, dar este mult mai bine să vă reciclați vechiul router, să-l înlocuiți cu ceva nou și să blocați un router actual cu firmware actualizat.
Articol recomandat: Apple Pay – Caracteristici și beneficii despre aplicație
