Как я могу настроить свою беспроводную сеть для самой сильной безопасности?
Кажется, существует много средств защиты в беспроводных маршрутизаторах от фильтрации MAC-адреса до типа аутентификации и шифрования данных. WPA или WPA2 PSK? AES или TKIP?
Когда я настроил новую беспроводную сеть, что настройки должны использоваться для обеспечения самой сильной безопасности? Это - зависимый маршрутизатора или является там некоторыми настройками, которые все маршрутизаторы имеют, который должен быть установлен? Есть ли, у некоторых должны быть средства защиты, которые я должен рассмотреть прежде даже купить беспроводной маршрутизатор?
2 ответа
Определенно WPA2 - это заменяет WPA и считается "безопасным". Используйте AES (TKIP имеет дефекты) с предобщим ключом; сделайте его> 13 символов и максимально случайный/безопасный. Это должно в значительной степени гарантировать, что никто не может войти в Ваш домашний маршрутизатор. Не то, чтобы любой когда-либо хотел бы, хотя - существует много незащищенного APS там, что они использовали бы сначала.
Фильтрация MAC-адреса в основном бесполезна, поскольку MAC отправляется незашифрованный, таким образом, любой наблюдающий пакеты мог ожидать MAC для прихода, который аутентифицируется, затем имитируйте это (тривиальное). Это просто добавляет наверху к Вашему управлению ("Я получил новый ноутбук, почему я не могу войти в свою беспроводную связь? OH должен добавить MAC, D'oh!")
Отключение широковещательная передача SSID также не действительно полезна, поскольку это также легко получаемо путем сниффинга беспроводного трафика. Снова, это только добавляет немного головной боли к тому, когда Вы хотите снова соединиться со своей сетью ("Каков был мой SSID снова? Право А-ч, 'SDFSADF'")
Если можно настроить домашнюю VPN в системе также, которая добавляет дополнительный уровень безопасности. Я установил свой домашний беспроводной маршрутизатор для размещения беспроводных пользователей в демилитаризованную зону (иначе Интернет), таким образом, они не могут получить доступ к моей домашней сети, если, далее регистрируя на пути VPN (другое имя пользователя/пароль w/login тайм-ауты/сброс взломщик должен был бы победить). Для ближайшего будущего и против неправительственного взломщика, это безопасно.:D
-
1Интересный. У меня есть игровая консоль, которой не может понравиться идея доступа VPN хотя :). – Jeff Yates 15.07.2009, 17:24
-
2Демилитаризованная зона переходит прямо к Интернету, таким образом, можно использовать 360 или PS3, сетевой очень хорошо. Конечно, Вы не смогли бы использовать его в качестве домашнего медиасервера и т.п., если это не поддерживало VPN. первоисточник – Matt Rogish 15.07.2009, 17:31
Что я обычно делаю при установке беспроводной сети:
- Используйте использование шифрования WPA2-PSK AES, если возможный (AES предлагает усиленное шифрование, чем TKIP), с максимально долго / комплекс пароль.
- Включите фильтрацию по MAC-адресам, таким образом, сеть только принимает устройства с определенным физическим адресом (MAC-адрес). Эти меры безопасности легко обойти и не практичные в некоторых сценариях, но, если возможно, я все еще обычно включаю их.
- Скройте широковещательную передачу SSID сети. Таким образом, сеть публично не объявляет о своем присутствии. Снова, не всегда практичный, но если возможный я действительно включаю его.