Dobrá bezpečnosť Wi-Fi je jednoduchá: povoľte WPA (ideálne WPA2) a nastavte silné heslo. Ďalšie bežné triky na zvýšenie bezpečnosti siete Wi-Fi môžu byť jednoducho vynechané. Môžu odradiť viac príležitostných používateľov, ale silné heslo WPA2 odradí každého.
Šifrovanie WEP
Existuje niekoľko rôznych typov šifrovania bezdrôtovej siete, vrátane WEP, WPA a WPA2. Routery, ktoré sa dnes predávajú, stále dodávajú s možnosťou šifrovania WEP - môže to byť potrebné, ak máte veľmi staré zariadenia, ktoré nemôžu používať službu WPA.
WEP môže byť ľahko popraskané. Služba WEP zabraňuje ľuďom v priamom pripojení k sieti, takže je lepšie využívať otvorenú sieť Wi-Fi. Ktokoľvek, kto chce mať prístup k vašej sieti, však môže ľahko skopírovať šifrovanie WEP a určiť heslo vašej siete.
Namiesto použitia WEP sa uistite, že používate WPA2. Ak máte staré zariadenia, ktoré pracujú len so zariadeniami WEP a nie s WPA - ako napríklad s originálnou konzolou Xbox alebo Nintendo DS - pravdepodobne budú potrebné aktualizovať.
Skrytý SSID
Mnoho smerovačov umožňuje skryť SSID bezdrôtovej siete. Názvy bezdrôtových sietí však nikdy neboli navrhnuté na skrytie. Ak svoj SSID skryjete a manuálne sa k nemu pripojujete, váš počítač neustále vysiela názov siete a hľadá ho. Dokonca aj keď ste na druhej strane vašej krajiny, váš laptop nebude mať žiadnu predstavu o tom, či je vaša sieť v blízkosti a bude sa naďalej snažiť nájsť. Tieto vysielania umožnia ľuďom v okolí určiť SSID vašej siete.
Nástroje na sledovanie bezdrôtovej prevádzky vo vzduchu môžu ľahko odhaliť "skryté" mená SSID. Názvy SSID nie sú heslá; jednoducho hovoria vaše počítače a iné zariadenia, keď sú v dosahu vašej bezdrôtovej siete. Spoľahnite sa na silné šifrovanie namiesto skrytého SSID.
Tento mýtus sme minuli v minulosti. Pre viac informácií, prečítajte si: Debunking mýty: skrýva váš bezdrôtový SSID naozaj bezpečnejšie?
Filtrovanie adries MAC
Každé sieťové rozhranie má jedinečné ID známe ako "adresa riadenia prístupu médií" alebo adresu MAC. Váš laptop, smartphone, tablet, herná konzola - všetko, čo podporuje Wi-Fi, má vlastnú MAC adresu. Váš smerovač pravdepodobne zobrazí zoznam pripojených MAC adries a umožňuje vám obmedziť prístup k sieti podľa MAC adresy. Mohli by ste pripojiť všetky vaše zariadenia k sieti, povoliť filtrovanie MAC adries a povoliť prístup k pripojeným MAC adresám.
Toto riešenie však nie je striebornou guľkou. Ľudia nachádzajúci sa v dosahu vašej siete môžu očistiť vašu sieť Wi-Fi a zobraziť MAC adresy pripojených počítačov. Môžu potom ľahko zmeniť MAC adresu svojho počítača na povolenú MAC adresu a pripojiť sa k vašej sieti - za predpokladu, že poznajú svoje heslo.
Filtrovanie adries MAC môže poskytnúť niektoré výhody v oblasti zabezpečenia tým, že sa viac spojí s problémami, ale nemali by ste sa na to spoľahnúť. To tiež zvyšuje hádky, ktoré budete mať, ak máte hostia, ktorí chcú používať vašu bezdrôtovú sieť. Silné šifrovanie WPA2 je stále vašou najlepšou stávkou.
Statické adresovanie IP
Ďalším sporným bezpečnostným tipom, ktorý robí okruhy, je použitie statických adries IP. Predvolene routery poskytujú integrovaný server DHCP. Keď pripojíte počítač alebo iné zariadenie k bezdrôtovej sieti, zariadenie požiada smerovač o adresu IP a server DHCP smerovača im dáva jeden.
Môžete tiež zakázať DHCP server smerovača. Akékoľvek zariadenie, ktoré sa pripája k vašej bezdrôtovej sieti, nebude automaticky prijímať adresu IP. Ak chcete používať sieť, musíte každú prístrojovú adresu zadať ručne.
Slabé heslá
Slabé heslá sú vždy problémom, pokiaľ ide o bezpečnosť počítačov. Ak používate šifrovanie WPA2 pre vašu sieť Wi-Fi, možno si myslíte, že ste v bezpečí - ale nemusí byť.
Ak používate slabé heslo pre šifrovanie WPA2, môže sa ľahko rozbiť. Heslá ako "heslo", "letmein" alebo "abc123" sú rovnako zlé ako šifrovanie WEP - ak nie horšie.
Nepoužívajte minimálnu dĺžku hesla 8 znakov. Niečo medzi 15 až 20 znakmi by malo byť pravdepodobne dobré, ale môžete ísť celkom až na 63 znakov, ak sa vám to páči. Môžete tiež vytvoriť dlhšie heslo pomocou "prístupovej frázy" alebo hesla - postupnosť slov ako veta.
Za predpokladu, že používate WPA2 so silným heslom, všetci ste nastavili. Nemusíte sa vyrovnávať s problémami skrytých identifikátorov SSID, filtrovania adries MAC a statických adries IP na zabezpečenie siete.
Ďalšie podrobnejšie informácie o zabezpečení vašej bezdrôtovej siete si prečítajte: Ako zabezpečiť sieť Wi-Fi proti narušeniu
