Кажется, существует много средств защиты в беспроводных маршрутизаторах от фильтрации MAC-адреса до типа аутентификации и шифрования данных. WPA или WPA2 PSK? AES или TKIP?
Когда я настроил новую беспроводную сеть, что настройки должны использоваться для обеспечения самой сильной безопасности? Это - зависимый маршрутизатора или является там некоторыми настройками, которые все маршрутизаторы имеют, который должен быть установлен? Есть ли, у некоторых должны быть средства защиты, которые я должен рассмотреть прежде даже купить беспроводной маршрутизатор?
Определенно WPA2 - это заменяет WPA и считается "безопасным". Используйте AES (TKIP имеет дефекты) с предобщим ключом; сделайте его> 13 символов и максимально случайный/безопасный. Это должно в значительной степени гарантировать, что никто не может войти в Ваш домашний маршрутизатор. Не то, чтобы любой когда-либо хотел бы, хотя - существует много незащищенного APS там, что они использовали бы сначала.
Фильтрация MAC-адреса в основном бесполезна, поскольку MAC отправляется незашифрованный, таким образом, любой наблюдающий пакеты мог ожидать MAC для прихода, который аутентифицируется, затем имитируйте это (тривиальное). Это просто добавляет наверху к Вашему управлению ("Я получил новый ноутбук, почему я не могу войти в свою беспроводную связь? OH должен добавить MAC, D'oh!")
Отключение широковещательная передача SSID также не действительно полезна, поскольку это также легко получаемо путем сниффинга беспроводного трафика. Снова, это только добавляет немного головной боли к тому, когда Вы хотите снова соединиться со своей сетью ("Каков был мой SSID снова? Право А-ч, 'SDFSADF'")
Если можно настроить домашнюю VPN в системе также, которая добавляет дополнительный уровень безопасности. Я установил свой домашний беспроводной маршрутизатор для размещения беспроводных пользователей в демилитаризованную зону (иначе Интернет), таким образом, они не могут получить доступ к моей домашней сети, если, далее регистрируя на пути VPN (другое имя пользователя/пароль w/login тайм-ауты/сброс взломщик должен был бы победить). Для ближайшего будущего и против неправительственного взломщика, это безопасно.:D
Что я обычно делаю при установке беспроводной сети: